何 平

（襄陽職業(yè)技術(shù)學(xué)院，湖北 襄陽 441050）

0 引言

網(wǎng)絡(luò)技術(shù)的進(jìn)步進(jìn)一步提升了計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)水平,人們在使用網(wǎng)絡(luò)的時候,不再受過去網(wǎng)線、電纜的約束,為使用網(wǎng)絡(luò)提供了更加便利的條件。在實(shí)際使用網(wǎng)絡(luò)的過程中,依舊會受各類潛在隱患的威脅,所以提高計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的應(yīng)用力度,不僅對提高用網(wǎng)安全性有良性幫助,也為人們安全使用網(wǎng)絡(luò)提供了更多選擇。

1 計(jì)算機(jī)無線網(wǎng)絡(luò)的特點(diǎn)

與傳統(tǒng)的有線網(wǎng)絡(luò)相比,安裝計(jì)算機(jī)無線網(wǎng)絡(luò)需要投入的成本更少,特別是進(jìn)行室內(nèi)覆蓋的時候,對空間沒有過多要求。 計(jì)算機(jī)無線網(wǎng)絡(luò)的使用,不需要提前鋪設(shè)大量網(wǎng)線,可以進(jìn)一步降低網(wǎng)絡(luò)安裝成本。 由于計(jì)算機(jī)無線網(wǎng)絡(luò)不再受空間限制,所以其還具備可移動的特征,可以直接將網(wǎng)絡(luò)轉(zhuǎn)化成信號,通過輸入賬號密碼的方式直接連接無線網(wǎng)絡(luò),便于人們快速、便捷進(jìn)行上網(wǎng)。 傳統(tǒng)計(jì)算機(jī)有線網(wǎng)絡(luò)采用一線一設(shè)備的形式,而一條無線網(wǎng)絡(luò)可以同時連接多個設(shè)備,并且還可以與沒有電纜、線路的設(shè)備進(jìn)行連接,憑借這些特點(diǎn),其已滲透到了各大領(lǐng)域中,并發(fā)揮出了強(qiáng)大的應(yīng)用價值。

2 計(jì)算機(jī)無線網(wǎng)絡(luò)存在的安全問題

2.1 假冒攻擊的隱患

當(dāng)前,在應(yīng)用計(jì)算機(jī)無線網(wǎng)絡(luò)的過程中,存在許多安全隱患,其中假冒攻擊是最典型的一種隱患問題。假冒攻擊表示有人可以偽裝成無線網(wǎng)絡(luò)實(shí)體,并采用一些誘惑性手段引導(dǎo)用戶點(diǎn)擊,當(dāng)用戶成功接入假冒的無線網(wǎng)絡(luò)后,其信息會受到惡意攻擊,導(dǎo)致用戶的隱私信息泄露,嚴(yán)重的還可能會導(dǎo)致用戶財(cái)產(chǎn)遺失。 由于計(jì)算機(jī)無線網(wǎng)絡(luò)具有較強(qiáng)的開放性特征,假冒攻擊成為一種主要威脅網(wǎng)絡(luò)安全的隱患,特別是利用無線網(wǎng)絡(luò)對一些重要信息進(jìn)行傳輸?shù)倪^程中,很可能存在被竊聽的風(fēng)險。

2.2 無線竊聽的隱患

計(jì)算機(jī)無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)存在明顯差異,特別是在傳輸通信內(nèi)容的過程中,其主要利用無線信道進(jìn)行傳輸,這種方式方便了人們使用網(wǎng)絡(luò),簡化了信息傳輸操作,但在實(shí)際應(yīng)用的過程中用戶的信息安全可能會受到威脅。 這是因?yàn)橛?jì)算機(jī)無線網(wǎng)絡(luò)的傳輸通道具有信息共享的特點(diǎn),只要使用客戶端就可以借助無線網(wǎng)絡(luò)傳輸通道,獲取相應(yīng)的信息,在這樣的情況下,傳輸通道中存在的信息將面臨被竊聽的風(fēng)險。

2.3 信息篡改的隱患

在計(jì)算機(jī)無線網(wǎng)絡(luò)中,信息篡改是一種極其典型的隱患問題,它對計(jì)算機(jī)無線網(wǎng)絡(luò)的深入發(fā)展造成了一定程度的阻礙。 用戶在使用計(jì)算機(jī)無線網(wǎng)絡(luò)傳輸信息的過程中,如果信息被人惡意篡改,將導(dǎo)致使用人員接收到錯誤信息,嚴(yán)重還可能會造成用戶財(cái)產(chǎn)損失,所以想要進(jìn)一步擴(kuò)大計(jì)算機(jī)無線網(wǎng)絡(luò)的普及范圍還存在一定難度。 信息篡改主要是有人非法對無線網(wǎng)絡(luò)通信渠道中存在的信息進(jìn)行竊取,利用相關(guān)技術(shù)進(jìn)行刪除、修改等操作,將篡改之后的信息發(fā)送給用戶［1］。 甚至部分攻擊人員還會對篡改后的信息進(jìn)行再處理,導(dǎo)致用戶之間存在的通信信息遭到惡意破壞,不僅對用戶的使用體驗(yàn)造成嚴(yán)重影響,還可能會使用戶的利益造成損害。

2.4 非法用戶接入的隱患

首先,在日常使用計(jì)算機(jī)無線網(wǎng)絡(luò)的過程中,許多用戶都缺乏良好的安全意識,一般在成功安裝、接通無線網(wǎng)絡(luò)之后就直接開始上網(wǎng),沒有采取相應(yīng)的網(wǎng)絡(luò)設(shè)置對網(wǎng)絡(luò)安全進(jìn)行防護(hù),在這樣的情況下很容易出現(xiàn)非法用戶接入,給用戶正常上網(wǎng)帶來嚴(yán)重困擾。 在非法用戶接入之后,會導(dǎo)致用戶可用的帶寬變小,使得上網(wǎng)的速度受到影響,嚴(yán)重的甚至?xí)绊懧酚善鞴δ艿恼０l(fā)揮,這也是現(xiàn)實(shí)生活中最常見的一種隱患現(xiàn)象。其次,在出現(xiàn)非法用戶接入風(fēng)險以后,用戶很容易受到網(wǎng)絡(luò)病毒侵犯。 比如,在非法用戶下載了有毒軟件后,內(nèi)網(wǎng)可能存在中毒的風(fēng)險,最終給用戶造成損失。 甚至有部分非法用戶會隨意篡改路由器設(shè)置,導(dǎo)致用戶個人信息泄露,并用于從事非法活動,給社會造成非常惡劣的影響。

3 計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略

3.1 更改默認(rèn)設(shè)置

許多用戶在安裝計(jì)算機(jī)無線網(wǎng)絡(luò)后并沒有對網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)置。 為了節(jié)省時間同時也為了方便操作,許多用戶都會選擇默認(rèn)設(shè)置,這樣的情況下用戶信息可能會存在被盜、篡改的風(fēng)險,無線網(wǎng)絡(luò)也可能被非法用戶接入,嚴(yán)重影響用戶的上網(wǎng)體驗(yàn)。 同時,部分用戶在對默認(rèn)狀態(tài)設(shè)置后,長時間內(nèi)不會再進(jìn)行操作,這種情況下出現(xiàn)安全風(fēng)險的概率將大幅提升,嚴(yán)重影響用戶的良好用網(wǎng)環(huán)境［2］。 所以用戶在安裝計(jì)算機(jī)無線網(wǎng)絡(luò)之后,需要及時對無線網(wǎng)絡(luò)進(jìn)行設(shè)置,及時、定期對默認(rèn)設(shè)置進(jìn)行更改,最大限度降低安全隱患發(fā)生的概率。 比如,為了對身份認(rèn)證進(jìn)行控制,在訪問無線網(wǎng)絡(luò)時,可以應(yīng)用數(shù)字簽名技術(shù),保證認(rèn)證信息的真實(shí)性,進(jìn)一步維護(hù)無線網(wǎng)絡(luò)的安全。 如果用戶需要建立共享網(wǎng)絡(luò),則需要建立在密鑰、密碼的基礎(chǔ)上,只有通過這種方式無線網(wǎng)絡(luò)才能有效驗(yàn)證用戶接入身份,進(jìn)一步提高計(jì)算機(jī)無線網(wǎng)絡(luò)的安全性。

3.2 完善加密機(jī)制

為了給用戶提供一個安全、健康的上網(wǎng)環(huán)境,建立一個完善、安全的無線網(wǎng)絡(luò)安全體系非常重要,其中加密機(jī)制的完善對提高計(jì)算機(jī)無線網(wǎng)絡(luò)安全性有很好的效果。 計(jì)算機(jī)無線網(wǎng)絡(luò)中的加密機(jī)制是目前應(yīng)用范圍最廣的一項(xiàng)技術(shù),具有操作便捷、功能強(qiáng)大等特征。 加密機(jī)制類型多樣,其中最典型的是非對稱性密碼,其允許用戶擁有公開和私密兩種密鑰,并適用于不同領(lǐng)域,有效阻截非法用戶,保障用戶用網(wǎng)安全。

3.3 隱藏?zé)o線路由

許多計(jì)算機(jī)無線網(wǎng)絡(luò)用戶都會打開服務(wù)集標(biāo)識(Service Set Identifier,SSID）,以便提高計(jì)算機(jī)無線網(wǎng)絡(luò)與客戶機(jī)之間的連接效率,這雖然讓計(jì)算機(jī)無線網(wǎng)絡(luò)的使用更加便捷,但也讓計(jì)算機(jī)無線網(wǎng)絡(luò)將面臨更大的安全隱患。 所以用戶可以關(guān)閉SSID,并設(shè)置網(wǎng)絡(luò)狀態(tài)為隱身,不僅避免非法用戶接入問題出現(xiàn),提高計(jì)算機(jī)無線網(wǎng)絡(luò)的安全性,還可以采用加密系數(shù)更高的WPA/WPA2,WEP 等加密方式形成對無線網(wǎng)絡(luò)的保護(hù),并聯(lián)合無線網(wǎng)絡(luò)入侵防御體系對計(jì)算機(jī)無線網(wǎng)絡(luò)的安全性進(jìn)行有效保障［3］。

3.4 不可否認(rèn)機(jī)制

不可否認(rèn)機(jī)制是對信息進(jìn)行保護(hù)的一種方式,該機(jī)制的功能是建立在數(shù)字簽名技術(shù)的基礎(chǔ)上,進(jìn)一步提高計(jì)算機(jī)無線網(wǎng)絡(luò)的安全性。 不可否認(rèn)機(jī)制下認(rèn)為簽名者具有唯一性特征,在這樣的情況下用戶的公開密鑰也具備較高的安全性。 采用不可否認(rèn)機(jī)制,用戶可以在密鑰的幫助下及時獲取接入認(rèn)證信息,并在此基礎(chǔ)上對認(rèn)證信息進(jìn)行有效判斷和接收。 這種保護(hù)機(jī)制在數(shù)字簽名技術(shù)的支持下,有效降低了偽造的概率,和其他保護(hù)機(jī)制相比非對稱密碼的安全性更高,能夠最大程度避免非法用戶接入對計(jì)算機(jī)無線網(wǎng)絡(luò)安全性造成影響。

4 計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的未來趨勢分析

計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中得以迅速發(fā)展,給優(yōu)化網(wǎng)絡(luò)環(huán)境、保障無線網(wǎng)絡(luò)安全創(chuàng)造了良好的條件。 從目前的情況來看,互聯(lián)網(wǎng)生態(tài)環(huán)境的變化速度已經(jīng)超過了預(yù)期速度,所以計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的發(fā)展,應(yīng)當(dāng)以“生態(tài)環(huán)境”為方向［4］。 在未來計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展的過程中,對相關(guān)技術(shù)開發(fā)人員的個人水平、綜合素質(zhì)提出了更高的要求,相關(guān)工作人員必須具備獨(dú)特的眼光和善于洞察的能力,通過不斷總結(jié)、分析的方式,持續(xù)加強(qiáng)計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的開發(fā)與應(yīng)用力度,并為該技術(shù)的發(fā)展做好規(guī)劃工作,通過這種方式給優(yōu)化我國網(wǎng)絡(luò)環(huán)境、實(shí)現(xiàn)信息安全交互創(chuàng)造更加便利的條件。

5 結(jié)語

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展必須緊跟時代步伐,通過不斷總結(jié)和分析的方式,主動突破技術(shù)發(fā)展過程中存在的瓶頸,結(jié)合智能化、大數(shù)據(jù)等技術(shù)的優(yōu)勢,為提高網(wǎng)絡(luò)安全創(chuàng)造良好的條件。 對無線網(wǎng)絡(luò)用戶來說,還應(yīng)當(dāng)具備較強(qiáng)的安全意識,主動采取相應(yīng)的防護(hù)手段,維護(hù)自身網(wǎng)絡(luò)的安全,避免在非法用戶侵入的情況下導(dǎo)致自己的信息被篡改,通過這種方式自覺維護(hù)自身權(quán)益。