趙佑翔

【摘 要】隨著現(xiàn)代網絡技術的不斷提升，對于網絡的使用方式也在不斷地開發(fā)中，無線網絡作為一種方便、快捷的聯(lián)網方式，給人們的日常生活帶來了巨大的方便。然而，無線網絡與有線網絡相比更容易受到外界的非法入侵，如何做好無線網絡安全防御工作成為了無線網絡能否順利發(fā)展的關鍵。本文就目前無線網絡中存在的安全問題作具體分析，對無線網絡安全防御體系作深入探討，提出相關對策，旨在確保無線網絡使用的安全性。

【關鍵詞】聯(lián)網；無線網絡；安全防御；對策

隨著網絡技術的不斷開發(fā)與應用，無線網絡技術已經慢慢取代了傳統(tǒng)的有線網絡技術，而且已經成為了當今社會的一種重要的聯(lián)網方式。不僅手機、電腦、平板等移動電子設備需要利用無線網絡實現(xiàn)資源的瀏覽、下載，而且一些基于物流網等新技術的開發(fā)與應用同樣離不開無線網絡，無線網絡加快了人們的生活節(jié)奏，改善著人們的生活面貌，給人們的生活帶來巨大的方便和改變，因此需要確保無線網絡使用的安全性，做好無線網絡安全防御工作。

1、 無線網絡的分類

隨著社會的進步和科學技術的提升，無線網絡已經開發(fā)出多種類型，應用到多個領域，可以按照無線網絡的用途、覆蓋范圍和技術要求的差異，將無線網絡大致分為：無線局域網、無線域域網、無線廣域網、無線個域網和無線體域網五部分，下面就這五部分作簡要概述：

1.1 無線局域網。無線局域網是一種覆蓋范圍較小，適宜小范圍、小空間使用的一種無線網絡，也是在日常生活中人們使用最廣泛的一種無線網絡。這種網絡的傳輸速率較快，最高以達到60Mb/s左右，主要用于校園或企業(yè)單位等公共場所的無線局域網建設。

1.2 無線域域網。無線域域網的覆蓋范圍相比局域網要大得很多，它可以覆蓋整個城市中的大部分區(qū)域，主要用于移動設備通信或車載導航系統(tǒng)中，而且傳輸速率可以達到100Mb/s左右。

1.3 無線廣域網。無線廣域網主要是通過衛(wèi)星進行信號和數(shù)據(jù)的傳遞，其覆蓋范圍是所有無線網絡中最大的，目前基于此建成的代表性技術主要有3G和4G等，數(shù)據(jù)傳遞速率可以達到2Mb/s以上，并且這一技術也在不斷更新和改革中，將會產生傳輸速率更大的移動通信系統(tǒng)。

1.4 無線個域網。無線個域網，顧名思義，就是指個人工作中無線設備之間的聯(lián)系、傳輸資源所使用的網絡。這種無線技術一般傳輸距離較短，但數(shù)據(jù)傳輸速率在10Mb/s以上，而且使用這種技術一般成本較低，擁有較強的實用性。

1.5 無線體域網。無線體域網主要是指以人體或植入人體內部的傳感器作為依托進行無線通信的技術，主要用于醫(yī)療衛(wèi)生、軍事作戰(zhàn)等方面，它的通信距離是最短的，一般在2米左右。

2 、無線網絡一般存在的安全問題

隨著無線網絡在日常生活中的廣泛應用，也使得無線網絡的安全受到了越來越多的威脅，要想確保無線網絡的使用安全，就必須對無線網絡使用過程中的安全問題作全面的剖析。下面就無線網絡中存在的一些安全問題作簡要分析：

2.1 非法竊聽。在使用無線網絡進行通信時，全部的數(shù)據(jù)資源是通過無線信道來進行傳輸?shù)?，而且整個傳輸過程是透明公開的，如果在這其中存在不法分子擁有先進的無線竊聽設備，就可以輕松地監(jiān)測到無線信道中的數(shù)據(jù)資源，并進行非法接受破譯，造成資源信息的泄露，而且很有可能帶來巨大的損失。尤其是無線局域網，為了能夠使用戶很容易地發(fā)現(xiàn)特定無線網絡的存在，就必須發(fā)送具有特定參數(shù)的信號幀，然而這樣同時也為不法分子提供了重要的信息，不法分子可以通過傳輸資源的特點制作高靈敏度的天線，對整個區(qū)域內的無線網絡發(fā)起攻擊，從而實現(xiàn)非法竊聽。

2.2 非法的信息篡改。無線網絡中的信息篡改是指不法分子通過對截取的數(shù)據(jù)資源信息進行非法修改，然后再將修改后的信息資源傳輸?shù)浇邮斩?，使得接收端接收到的信息并非發(fā)射端起始的數(shù)據(jù)資源。數(shù)據(jù)信息的篡改不僅對用戶的通信數(shù)據(jù)資源造成了破壞，使得合法用戶之間無法正常完成數(shù)據(jù)的傳遞，而且接收端接收到被篡改的數(shù)據(jù)資源后，盲目地相信并使用了被篡改的信息資源，很有可能造成極大的損失。

2.3 虛假攻擊。無線網絡的虛假攻擊是指不法分子將一個實體假冒成另一個實體對無線網絡進行虛假訪問，這種入侵方法普遍存在于目前的無線網絡環(huán)境中，對無線網絡的安全防線造成了很大的威脅。由于處于無線網絡中的各接收站、發(fā)射站和其他移動站之間并不存在任何的物理連接，因此在進行數(shù)據(jù)資源的無線傳輸時，各移動站之間的身份認證只能通過無線信道進行傳輸確認，這就極有可能導致數(shù)據(jù)信息在傳遞的過程中遭遇竊聽，這樣不法分子就可以根據(jù)截獲的身份信息假冒成相關合法用戶對無線網絡進行虛假攻擊。

2.4 無線網絡的高級入侵。一旦不法攻擊者侵入到無線網絡內部時，在造成現(xiàn)無線系統(tǒng)的癱瘓的同時，也為不法分子進一步入侵其他系統(tǒng)準備了條件。很多無線網絡都是一個統(tǒng)一的整體，各網絡系統(tǒng)之間往往是相互聯(lián)系的，而且很多網絡都是將安全防御工作放在了網絡系統(tǒng)的外部，往往忽視了對網絡系統(tǒng)內部之間的安全防御工作，導致網絡內部很容易受到不法攻擊。

3 、無線網絡安全問題的防御對策

針對無線網絡中存在的安全問題，需要相關網絡管理部門根據(jù)自身無線網絡的實際情況，制定相關的制度政策，扎實做好無線網絡的安全防御工作。下面就列舉幾條無線網絡中普遍使用的安全問題防御對策：

3.1 建立專有的防火墻系統(tǒng)。目前，防火墻系統(tǒng)是最為普遍、應用最多的一種安全防御手段，它主要由硬件和軟件兩部分組成，通過設置實現(xiàn)網絡之間的隔離。防火墻系統(tǒng)是網絡管理工作人員通過自行設置，以實現(xiàn)外網與內網之間的安全連接，它主要實現(xiàn)阻止和允許兩種功能，以確保無線網絡中數(shù)據(jù)信息資源的安全傳輸。

3.2 建立虛擬專用網絡。虛擬專用網絡的最大特點就是所傳輸?shù)臄?shù)據(jù)是進行加密處理的，因此數(shù)據(jù)資源在傳輸?shù)倪^程中即使被截獲也無法獲取數(shù)據(jù)資源的真實內容。虛擬專有網絡的建立，可以根據(jù)需要對數(shù)據(jù)資源的不同層次、不同級別的加密處理，確保數(shù)據(jù)傳遞過程中的安全，而且虛擬專有網絡的建立能夠實現(xiàn)辦公系統(tǒng)異地之間網絡通信的安全。

4 、總結

無線網絡通信與傳統(tǒng)的有線網絡通信相比，不會受到物理連接和網絡設備的限制，數(shù)據(jù)傳輸變得更加快捷、方便，而且無線網絡的應用越來越廣泛，相關部門在使用無線網絡通信技術時一定要做好網絡安全防御工作，只有確保無線網絡使用的安全性才能實現(xiàn)對無線網絡的進一步開發(fā)與使用。

參考文獻：

[1]蔡廣松.淺析小型無線路由防蹭網的五階安全防御[J].無線互聯(lián)科技，2013，（4）：71-71.

[2]楊瑞強，張福生，胡志勇等.無線傳感器網絡網絡層的攻擊與防御[J].無線互聯(lián)科技，2013，（3）：6-7.

[3]曾軍.網絡時代下無線網絡安全性研究[J].電子制作，2013，（18）：103-103.