李彩紅

（南京技師學(xué)院，江蘇 南京 210000）

引言

無(wú)線電子通訊技術(shù)憑借其在穩(wěn)定性、安全性方面的良好表現(xiàn)，廣泛應(yīng)用于各行業(yè)領(lǐng)域，并顯著推動(dòng)了各行業(yè)的發(fā)展進(jìn)步。但是，伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及移動(dòng)智能終端的普及，無(wú)線電子通訊技術(shù)在應(yīng)用過(guò)程中也暴露出了諸多安全問(wèn)題，因此，針對(duì)無(wú)線電子通訊技術(shù)的應(yīng)用安全問(wèn)題展開(kāi)探究，有著重要的現(xiàn)實(shí)意義[1]。

1 無(wú)線電子通訊技術(shù)應(yīng)用的安全問(wèn)題

1.1 非法監(jiān)聽(tīng)

隨著移動(dòng)智能終端的普及，無(wú)線電子通訊技術(shù)得到了廣泛應(yīng)用，早已滲透到普通民眾的生活。在應(yīng)用無(wú)線電子通訊技術(shù)進(jìn)行信息收發(fā)的過(guò)程中，雖然有著便捷、高效的優(yōu)勢(shì)，但是同樣存在用戶信息被竊取的可能[2]。黑客在未經(jīng)授權(quán)的情況下，對(duì)用戶的一些重要資料與信息進(jìn)行竊取，隨意監(jiān)聽(tīng)用戶信息，嚴(yán)重威脅到用戶的信息安全，甚至?xí)o當(dāng)事人造成不可預(yù)估的損失。在我們的日常生活中，會(huì)存在黑客侵入路由器網(wǎng)絡(luò)竊取所有連接該無(wú)線網(wǎng)絡(luò)的設(shè)備信息的行為，發(fā)生非法監(jiān)聽(tīng)與竊取的原因，就在于無(wú)線電子通訊技術(shù)有著較高的開(kāi)放性。

1.2 非法入侵用戶系統(tǒng)

如果無(wú)線電子通訊系統(tǒng)遭到非法攻擊，必定會(huì)嚴(yán)重影響到用戶系統(tǒng)的安全性。許多病毒會(huì)植入到系統(tǒng)當(dāng)中，如偽裝成博人眼球甚至無(wú)法正常關(guān)閉的彈窗廣告，而用戶一旦點(diǎn)擊，則會(huì)以極快速度蔓延至用戶設(shè)備系統(tǒng)中，對(duì)用戶數(shù)據(jù)信息實(shí)施竊取，嚴(yán)重情況下會(huì)導(dǎo)致系統(tǒng)崩潰，給用戶造成無(wú)法預(yù)估的損失。

1.3 拒絕訪問(wèn)攻擊

部分不法分子會(huì)針對(duì)用戶的網(wǎng)絡(luò)系統(tǒng)展開(kāi)攻擊，而同樣有些不法分子會(huì)直接篡改網(wǎng)絡(luò)協(xié)議，人為設(shè)置網(wǎng)絡(luò)故障，導(dǎo)致網(wǎng)絡(luò)無(wú)法正常使用。而篡改網(wǎng)絡(luò)協(xié)議后的故障表現(xiàn)，主要是用戶無(wú)法正常獲得數(shù)據(jù)、無(wú)法進(jìn)行信息交互，用戶提出的訪問(wèn)要求被拒絕，反饋的均為亂碼，嚴(yán)重影響用戶對(duì)網(wǎng)絡(luò)的正常使用[3]。對(duì)于企業(yè)而言，遭遇拒絕訪問(wèn)攻擊的損失更大，會(huì)造成企業(yè)系統(tǒng)崩潰，無(wú)法正常生產(chǎn)經(jīng)營(yíng)。

1.4 未授權(quán)訪問(wèn)數(shù)據(jù)

相較于上面提到的黑客強(qiáng)行入侵網(wǎng)絡(luò)對(duì)數(shù)據(jù)信息進(jìn)行竊取有所不同，未經(jīng)授權(quán)而訪問(wèn)數(shù)據(jù)是不法分子借助非法手段，冒用權(quán)限賬號(hào)身份進(jìn)入到用戶網(wǎng)絡(luò)系統(tǒng)中，并對(duì)該網(wǎng)絡(luò)中的資料信息隨意訪問(wèn)。大部分不法分子在了解重要信息后會(huì)選擇用病毒攻擊網(wǎng)絡(luò)，甚至?xí)迷跓o(wú)線網(wǎng)絡(luò)中獲取到的有價(jià)值信息進(jìn)行違法行為，給整個(gè)無(wú)線網(wǎng)絡(luò)帶來(lái)非常大的安全威脅。

1.5 非法基站

非法基站的情況非常普遍，國(guó)家對(duì)此嚴(yán)厲打擊。過(guò)去的非法基站主要用于對(duì)用戶重要信息進(jìn)行竊取，但現(xiàn)在非法基站不但能夠入侵網(wǎng)絡(luò)竊取信息，而且還會(huì)偽裝成電信運(yùn)營(yíng)商、銀行甚至政府機(jī)關(guān)等部門(mén)對(duì)用戶實(shí)施電信詐騙。在眾多網(wǎng)絡(luò)安全問(wèn)題中，非法基站問(wèn)題屬于最嚴(yán)重的一類，影響極為惡劣，而且許多非法基站能夠隨時(shí)移動(dòng)，所以要實(shí)施有效打擊，具備一定難度。

2 無(wú)線電子通訊技術(shù)應(yīng)用的安全對(duì)策

面對(duì)當(dāng)前無(wú)線電子通訊技術(shù)應(yīng)用中暴露出的安全問(wèn)題，有必要制定更為完善的安全管控機(jī)制，實(shí)現(xiàn)對(duì)管理流程的系統(tǒng)化監(jiān)管，同時(shí)也要啟用更先進(jìn)技術(shù)應(yīng)對(duì)無(wú)線電子通訊技術(shù)的應(yīng)用安全問(wèn)題。

2.1 優(yōu)化網(wǎng)絡(luò)架構(gòu)

為了提升無(wú)線電子通訊技術(shù)的應(yīng)用安全性，必須全面整合該項(xiàng)技術(shù)的管理流程，確保所有技術(shù)使用中發(fā)生的問(wèn)題均能有效處理。通過(guò)對(duì)運(yùn)行與維護(hù)機(jī)制的優(yōu)化，構(gòu)建高效安全的無(wú)線電子通訊體系，可以運(yùn)用端口訪問(wèn)技術(shù)設(shè)置用戶的訪問(wèn)權(quán)限，對(duì)所有未授權(quán)用戶的系統(tǒng)訪問(wèn)請(qǐng)求予以拒絕[4]。還可采取地址認(rèn)證的方式限制端口，與用戶IP 地址綁定，其他IP 地址發(fā)起的訪問(wèn)請(qǐng)求會(huì)直接拒絕或必須經(jīng)過(guò)管理員同意，并且在綁定的IP 地址上登陸，同樣需要輸入正確的賬號(hào)密碼進(jìn)行驗(yàn)證，進(jìn)一步提高了網(wǎng)絡(luò)使用環(huán)境的安全性。另外，在無(wú)線電子通訊技術(shù)運(yùn)行中，還可設(shè)置更高安全等級(jí)，確保有效網(wǎng)絡(luò)連接，為局域網(wǎng)、遠(yuǎn)程網(wǎng)的連接建構(gòu)安全環(huán)境，保證安全使用。

2.2 加強(qiáng)安全認(rèn)證

借助安全認(rèn)證，能夠阻止未經(jīng)認(rèn)證和未注冊(cè)用戶對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)與使用請(qǐng)求，同時(shí)還能針對(duì)用戶構(gòu)建相對(duì)應(yīng)等級(jí)的無(wú)線網(wǎng)絡(luò)訪問(wèn)權(quán)限，通過(guò)加密方法對(duì)用戶進(jìn)行類別劃分且認(rèn)證，不同級(jí)別用戶所用的賬號(hào)名與密碼各不相同，有效提升無(wú)線網(wǎng)絡(luò)的安全性。加強(qiáng)安全認(rèn)證重點(diǎn)在于優(yōu)選正確認(rèn)證方式，需定期修改密碼，確保無(wú)線網(wǎng)絡(luò)的安全，同時(shí)還應(yīng)定期對(duì)無(wú)線網(wǎng)絡(luò)展開(kāi)監(jiān)測(cè)，確保所有接入設(shè)備能正常運(yùn)行。

2.3 升級(jí)安全內(nèi)核

在無(wú)線網(wǎng)絡(luò)運(yùn)行中，技術(shù)人員需要重視對(duì)安全內(nèi)核的升級(jí)工作，保證網(wǎng)絡(luò)管控效率，確保無(wú)線電子通訊技術(shù)能自動(dòng)檢測(cè)非法入侵行為，提高技術(shù)運(yùn)行的實(shí)效性。在構(gòu)建操作體系時(shí)，要對(duì)系統(tǒng)的安全內(nèi)核進(jìn)行檢測(cè)，采取改造、刪減等操作不斷提高設(shè)備的安全等級(jí)，實(shí)現(xiàn)安全管理工作的全面升級(jí)，實(shí)現(xiàn)操作體系的最優(yōu)化升級(jí)。具體應(yīng)從如下兩方面做起：一是合理判斷系統(tǒng)安全等級(jí)，根據(jù)結(jié)果判定設(shè)備安全使用等級(jí)。系統(tǒng)運(yùn)行狀態(tài)會(huì)直接影響到設(shè)備的工作參數(shù)，所以技術(shù)人員需要基于實(shí)際問(wèn)題著手執(zhí)行管理機(jī)制，特別是對(duì)系統(tǒng)中出現(xiàn)的病毒入侵、系統(tǒng)漏洞等問(wèn)題，要做出整合處理，定期對(duì)系統(tǒng)展開(kāi)全面安全掃描，保證問(wèn)題處理及時(shí)，建立立體化管控系統(tǒng)。二是針對(duì)網(wǎng)絡(luò)中暴露的安全漏洞，必須第一時(shí)間掃描且修復(fù)，對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行實(shí)時(shí)監(jiān)控，確保系統(tǒng)運(yùn)行維護(hù)的有效性。針對(duì)技術(shù)維護(hù)體系及管控程序，全面整合，形成完善的系統(tǒng)處理機(jī)制，提升系統(tǒng)修復(fù)管理水平。

2.4 綁定MAC 地址

為了加強(qiáng)無(wú)線電子通訊技術(shù)的應(yīng)用安全性，綁定MAC 地址是有效的選擇，這一方法在無(wú)線網(wǎng)卡上的應(yīng)用較為常見(jiàn)。從實(shí)際情況來(lái)看，所有無(wú)線網(wǎng)卡均帶有特定且對(duì)應(yīng)的MAC 地址，將MAC 地址輸入到AP 中，系統(tǒng)便能自動(dòng)識(shí)別，此AP 只會(huì)單獨(dú)為該無(wú)線網(wǎng)卡提供網(wǎng)絡(luò)服務(wù)，而其他無(wú)線電子通訊設(shè)備不具備該網(wǎng)絡(luò)的使用權(quán)[5]。不過(guò)綁定MAC 地址的方式也存在一定缺陷，容易遭受黑客攻擊，所以該方法一般只用在較小局域網(wǎng)范圍內(nèi)。

2.5 建立防火墻

通過(guò)建立防火墻，能夠明顯提升無(wú)線電子通訊技術(shù)的應(yīng)用安全性，保證無(wú)線網(wǎng)絡(luò)中的數(shù)據(jù)信息傳輸更安全，帶給用戶更好的使用體驗(yàn)。

1）可在用戶的移動(dòng)設(shè)備端建立防火墻，保證系統(tǒng)穩(wěn)定運(yùn)行，倘若用戶設(shè)備被非法訪問(wèn)，建立的防火墻將自動(dòng)阻攔。對(duì)于企業(yè)用戶而言，建立防火墻并不代表一勞永逸，還必須做好監(jiān)控工作，由專業(yè)技術(shù)人員監(jiān)控防火墻的阻攔動(dòng)作，第一時(shí)間發(fā)現(xiàn)問(wèn)題并加以解決，保證網(wǎng)絡(luò)信息的安全。

2）選擇技術(shù)先進(jìn)的防火墻設(shè)備，與高性能路由器搭配使用，可保證密碼的安全性。

3）防火墻安裝好后，要定期進(jìn)行更新，強(qiáng)化病毒防范意識(shí)，做好病毒查殺工作。同時(shí)，為了緩解系統(tǒng)的運(yùn)行負(fù)擔(dān)，定期對(duì)日志文件、無(wú)用文件進(jìn)行清空，同樣可消除可疑文件帶來(lái)病毒的可能性。

3 結(jié)語(yǔ)

在當(dāng)前移動(dòng)互聯(lián)網(wǎng)時(shí)代，無(wú)線電子通訊技術(shù)早已滲透到了我們的日常生活與工作中，面對(duì)無(wú)線電子通訊技術(shù)應(yīng)用中存在的各種安全問(wèn)題，應(yīng)當(dāng)通過(guò)全面整合管控機(jī)制，優(yōu)化無(wú)線網(wǎng)絡(luò)系統(tǒng)運(yùn)行模式，并重視利用新技術(shù)來(lái)解決應(yīng)用安全漏洞問(wèn)題，保證所使用的無(wú)線網(wǎng)絡(luò)的安全性，進(jìn)一步促進(jìn)無(wú)線電子通訊技術(shù)的健康發(fā)展。