徐宗寶

摘 要：隨著科技的進(jìn)步，信息網(wǎng)絡(luò)技術(shù)已經(jīng)深入人們的日常生活和工作中，無線網(wǎng)絡(luò)也得到了很大的發(fā)展。目前，我國無線網(wǎng)絡(luò)中存在許多安全問題，為了提升網(wǎng)絡(luò)的安全性和穩(wěn)定性，相關(guān)人員需要對這些安全問題予以足夠的重視，及時(shí)發(fā)現(xiàn)無線網(wǎng)絡(luò)中存在的不足，并對其進(jìn)行調(diào)整，促進(jìn)我國事業(yè)健康、穩(wěn)定的發(fā)展。

關(guān)鍵詞：無線網(wǎng)絡(luò);信息安全技術(shù);風(fēng)險(xiǎn)

中圖分類號：TN925.93 文獻(xiàn)標(biāo)示碼：A

引言

無線網(wǎng)絡(luò)安全隱患在一定程度上已經(jīng)對人們正常的工作生活造成了嚴(yán)重影響，為安全的使用無線網(wǎng)絡(luò)，就需要對相關(guān)安全防范措施進(jìn)一步完善。隨在無線網(wǎng)絡(luò)安全方面，我們做了大量的工作，不斷在技術(shù)方面進(jìn)行借鑒，但是，還需要我們國家創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，形成專利，同時(shí)，國民增強(qiáng)安全網(wǎng)絡(luò)意識，以保護(hù)個(gè)人的信息及財(cái)產(chǎn)安全。

1無線網(wǎng)絡(luò)安全技術(shù)

1.1 擴(kuò)頻技術(shù)

所謂擴(kuò)頻技術(shù)是在信息的初始端口將信息進(jìn)行擴(kuò)頻編碼調(diào)整，在信息的終結(jié)端口進(jìn)行解調(diào)，傳輸信息所使用的帶寬大于信息本身所具有的帶寬程度。在應(yīng)用過程中，可以編輯不同的擴(kuò)頻編碼發(fā)送給不同的用戶，從而每個(gè)用戶之間保持獨(dú)立，不受影響。這個(gè)技術(shù)廣泛應(yīng)用于軍事領(lǐng)域，也用于衛(wèi)星領(lǐng)域。擴(kuò)頻技術(shù)具有較強(qiáng)的抗干擾性和隱蔽性，能夠輕易實(shí)現(xiàn)碼分多址、數(shù)模兼容，但是系統(tǒng)用頻帶寬、實(shí)現(xiàn)方式過于復(fù)雜化。我們常用的擴(kuò)頻技術(shù)包括直序擴(kuò)頻、跳頻擴(kuò)頻、跳時(shí)擴(kuò)頻、線性調(diào)制、混合擴(kuò)頻。

1.2 用戶訪問技術(shù)

無線網(wǎng)絡(luò)在建立的時(shí)候，會(huì)通過設(shè)置一個(gè)安全秘鑰的形式來對用戶訪問進(jìn)行約束和把關(guān)，只有在用戶輸入對密碼的情況下才能夠進(jìn)入端口進(jìn)行訪問，這是提高安全級別的一種方式。同時(shí)，還可以利用過濾技術(shù)進(jìn)行篩選。由于每個(gè)無線工作站的網(wǎng)卡都有唯一的物理地址，所以用戶可以設(shè)置訪問點(diǎn)，維護(hù)一組允許的MAC 地址列表，實(shí)現(xiàn)物理地址過濾，這就要求AP 中的MAC 地址列表隨時(shí)更新，可擴(kuò)展性有點(diǎn)差，無法實(shí)現(xiàn)機(jī)器在不同AP 之間的漫游，而且 MAC 地址理論上也是編造的，因此，這個(gè)是屬于較低級別的認(rèn)證方式[1]。

1.3 數(shù)據(jù)加密技術(shù)

有時(shí)候在軍事、經(jīng)濟(jì)、情報(bào)等涉密性較強(qiáng)的領(lǐng)域，以軟件和硬件為依托，需要在發(fā)送之前對信息進(jìn)行嚴(yán)格加密，以防信息泄露后帶來巨大的損失。數(shù)據(jù)被加密之后，信息接收者在接到后必須輸入正確的秘鑰才能夠?qū)⑿畔⑦M(jìn)行完整地解壓和讀取。一定程度上說，加密是目前提高信息傳播整體安全性的一種重要技術(shù)。

1.4無線有線一體化關(guān)聯(lián)分析技術(shù)

為充分保證整體安全，無線、有線安全需要聯(lián)合起來，為實(shí)現(xiàn)一體化防御，就需要無線安全與傳統(tǒng)有線安全結(jié)合起來。關(guān)于無線網(wǎng)絡(luò)安全威脅的分析，需要對無線網(wǎng)絡(luò)部分、無線局域網(wǎng)最后落地的有線網(wǎng)絡(luò)進(jìn)行充分的考慮，通過一體化關(guān)聯(lián)分析工作的開展，對無線網(wǎng)絡(luò)安全威脅進(jìn)行準(zhǔn)確的定位。在具體分析過程中需要認(rèn)真掃描、探測無線、有線網(wǎng)絡(luò)，對網(wǎng)絡(luò)中的攻擊特征進(jìn)行持續(xù)的偵聽，對無線、有線網(wǎng)絡(luò)的攻擊特性與設(shè)備屬性進(jìn)行匯總分析。

2無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

2.1 信息盜取和信息篡改

在無線網(wǎng)絡(luò)運(yùn)行的過程中，不法分子能夠通過非法手段進(jìn)入到使用者的計(jì)算機(jī)中，對使用者計(jì)算機(jī)中的信息進(jìn)行盜取、篡改，或是在信息傳播的過程中將其截取，并對其進(jìn)行修改。一般來說，不法分子盜取和篡改信息的原因有以下幾種：一是通過盜取用戶的信息來牟取利益;二是通過篡改信息來獲得信息接受者的信任，從而達(dá)到一定的目的;三是通過篡改信息來破壞信息發(fā)送者和接收者之間的關(guān)系[2]。

2.2 網(wǎng)絡(luò)破壞

通常情況下，網(wǎng)絡(luò)安全問題往往伴隨著病毒對計(jì)算機(jī)的攻擊，病毒通過某種途徑進(jìn)入計(jì)算機(jī)中，破壞計(jì)算機(jī)的系統(tǒng)。病毒的種類成千上萬，帶來的影響也不同，但是都會(huì)對計(jì)算機(jī)的使用造成影響，使計(jì)算機(jī)無法正常運(yùn)行。如果在工作的過程中發(fā)生了這種現(xiàn)象，很可能會(huì)給使用者帶來經(jīng)濟(jì)上的損失，尤其對于金融行業(yè)。

2.3 虛假消息

虛假消息是指部分用戶通過無線網(wǎng)絡(luò)在網(wǎng)絡(luò)中發(fā)布一些不實(shí)消息，從而影響網(wǎng)絡(luò)安全。具體表現(xiàn)在以下幾個(gè)方面：利用網(wǎng)絡(luò)中的虛假信息騙取用戶的信任，然后對其進(jìn)行詐騙，牟取經(jīng)濟(jì)利益;在網(wǎng)絡(luò)中傳遞大量的垃圾信息，造成網(wǎng)絡(luò)擁堵的現(xiàn)象，給無線網(wǎng)絡(luò)的正常運(yùn)行帶來影響，降低用戶的網(wǎng)絡(luò)速度。

2.4 信號控制

在有線網(wǎng)絡(luò)環(huán)境中，人們連接網(wǎng)絡(luò)的媒介是固定的，能夠避免一些不法分子入侵到網(wǎng)絡(luò)中，因此用戶在使用網(wǎng)絡(luò)的過程中安全性較高。無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)最大的區(qū)別在于數(shù)據(jù)信息的傳遞方式，無線網(wǎng)絡(luò)利用信號進(jìn)行信息傳遞。因此，如果沒有對信號進(jìn)行嚴(yán)格的監(jiān)控，信息在傳遞的過程中極易出現(xiàn)各種安全問題[3]。

3無線網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效應(yīng)對措施

3.1完善加密機(jī)制

為構(gòu)建一個(gè)安全完善的無線網(wǎng)絡(luò)信息安全體系，必須實(shí)施加密機(jī)制，通過加密機(jī)制來保障無線網(wǎng)絡(luò)的安全。在計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)中，加密機(jī)制是一種簡單高效且應(yīng)用最為廣泛的安全技術(shù)，它的操作方式簡單，功能卻十分強(qiáng)大。加密機(jī)制有許多種，應(yīng)用最為普遍的是非對稱性密碼，它允許無線網(wǎng)絡(luò)用戶擁有公開及私密兩種密鑰，并且能夠適應(yīng)于不同領(lǐng)域，具有非常強(qiáng)大的安全保障功能。

3.2不可否認(rèn)機(jī)制

不可否認(rèn)機(jī)制是一種新的信息保護(hù)方式，其功能的實(shí)現(xiàn)是基于數(shù)字簽名技術(shù)的支持。不可否認(rèn)機(jī)制認(rèn)為簽名者是唯一的，因此簽名者的公開密匙也具有極高的獨(dú)特性。通過不可否認(rèn)機(jī)制，用戶可以利用密鑰來獲取消息認(rèn)證碼，從而得到正確的信息以進(jìn)行有效的信息傳輸與接收。這種保護(hù)機(jī)制的數(shù)字簽名的偽造概率更低，與其他保護(hù)機(jī)制相比，非對稱密碼更加安全，能做到最大限度地避免非法人員對無線網(wǎng)絡(luò)進(jìn)行相關(guān)攻擊和信息的篡改[4]。

3.3強(qiáng)化無線局域安全

首先，要制定一個(gè)擴(kuò)展認(rèn)證的協(xié)議，在這個(gè)協(xié)議的管理下，只有站點(diǎn)和服務(wù)器進(jìn)行雙向認(rèn)證后才能夠?qū)崿F(xiàn)，客戶通過提供用戶名和密碼來認(rèn)證。而且在這個(gè)過程中，所有的重要信息都要進(jìn)行加密處理。只有一個(gè)站點(diǎn)有權(quán)利接入到網(wǎng)絡(luò)后，才能夠使用相應(yīng)的網(wǎng)絡(luò)資源。隨后，服務(wù)器會(huì)給授權(quán)的用戶一個(gè)時(shí)期密碼來記性登陸接入，這樣的無線網(wǎng)絡(luò)安全性就與有線網(wǎng)絡(luò)一般。為了進(jìn)一步防止信息的資源的丟失、竊取、破壞等，就要不斷建立安全機(jī)制。設(shè)立加密規(guī)則。

3.4設(shè)置網(wǎng)絡(luò)資源權(quán)限

目前，用戶在無線通信網(wǎng)絡(luò)中并非是完全不受限制的，在資源應(yīng)用以及訪問網(wǎng)絡(luò)的過程中，會(huì)需要一定的權(quán)限，從而對用戶的使用造成限制。在對網(wǎng)絡(luò)資源設(shè)置權(quán)限時(shí)，需要結(jié)合實(shí)際情況來進(jìn)行，科學(xué)設(shè)定用戶獲得資源的條件，使用最為廣泛的方法將用戶傳出的信號進(jìn)行加密，只有在用戶輸入了正確的密碼后才能夠正常讀取信息。這種方式可以減少不法分子進(jìn)入系統(tǒng)的可能性，提升無線通信網(wǎng)絡(luò)的安全性和穩(wěn)定性[5]。

結(jié)束語

近年來，科學(xué)技術(shù)得到了前所未有的發(fā)展，為人們生活帶來便利的同時(shí)，也帶來了困擾，主要是給無線網(wǎng)絡(luò)自身開放性的特點(diǎn)埋下了安全隱患。在用戶使用中，由于操作不當(dāng)或者網(wǎng)絡(luò)自身問題導(dǎo)致網(wǎng)絡(luò)安全問題出現(xiàn)，給用戶帶來不利影響。因此，對其防范策略進(jìn)行探究具有重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1] 武琰， 樊海紅. 無線網(wǎng)絡(luò)信息安全技術(shù)及風(fēng)險(xiǎn)分析[J]. 電腦知識與技術(shù)， 2019（12） ： 43-44.

[2]宋強(qiáng).無線通信網(wǎng)絡(luò)的安全問題及防范對策[J].電腦編程技巧與維護(hù)，2019（9）：171-173.

[3]陳明，衣冠男.無線通信網(wǎng)絡(luò)安全面臨的問題及應(yīng)對技術(shù)策略[J].中國新通信，2016（20）：63.

[4]李楠.無線通信網(wǎng)絡(luò)的安全問題及對策研究[J].中國新通信，2019（8）：140.

[5] 侯曉云. 基于無線傳感器網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐的研究[J]. 科技資訊，2018，16（28）：79+83.