淺析無(wú)線網(wǎng)絡(luò)安全問(wèn)題

摘 要：無(wú)線網(wǎng)絡(luò)已經(jīng)越來(lái)越成為人們?nèi)粘Ｉ畹闹匾M成部分，通過(guò)無(wú)線網(wǎng)絡(luò)，人們可以方便的上網(wǎng)，這給人們帶來(lái)了極大的方便。但是在給人們生活帶來(lái)便利的同時(shí)，無(wú)線網(wǎng)絡(luò)也存在著很多安全問(wèn)題。本文受限分析了無(wú)線網(wǎng)絡(luò)常見安全問(wèn)題和無(wú)線網(wǎng)絡(luò)安全保障機(jī)制，并從遠(yuǎn)程身份驗(yàn)證、虛擬專用網(wǎng)絡(luò)、防火墻系統(tǒng)這三個(gè)方面提出了無(wú)線網(wǎng)絡(luò)安全的防護(hù)對(duì)策。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；安全問(wèn)題；對(duì)策

中圖分類號(hào)：TN915.08

1 無(wú)線網(wǎng)絡(luò)中存在的安全問(wèn)題

無(wú)線網(wǎng)在現(xiàn)如今的時(shí)代無(wú)所不在，充斥著日常生活中的各個(gè)方面，給人們的生活和生產(chǎn)以及交流方式等都帶來(lái)了極大的不同。正是由于其強(qiáng)大的關(guān)聯(lián)性、共融行和相關(guān)性、開放性而使得它的影響波及大人們?nèi)粘Ｉ钪械姆椒矫婷?，給人們帶來(lái)極大幫助的同時(shí)也無(wú)疑會(huì)帶來(lái)一些安全方面的顧慮。為此，我們?cè)诓粩鄳?yīng)用無(wú)線網(wǎng)絡(luò)的同時(shí)一定要加強(qiáng)安全防范意識(shí)，才能夠保證自己的信息不被泄露和壞人利用[1]。

1.1 重傳攻擊

重傳攻擊指的是黑客等通過(guò)截取大量數(shù)據(jù)，并將其陳舊的信息再次重復(fù)輸送給接收者，而導(dǎo)致寬帶網(wǎng)的速度和流通等出現(xiàn)障礙，從而使得用戶對(duì)新信息的接受能力降低。這種問(wèn)題屬于無(wú)線網(wǎng)經(jīng)常遇到的安全性問(wèn)題之一。與此同時(shí)，在網(wǎng)絡(luò)環(huán)境改變的前提下，重復(fù)發(fā)的信息仍然會(huì)不間斷發(fā)送，使得無(wú)線網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)問(wèn)題，嚴(yán)重的還會(huì)造成數(shù)據(jù)丟失等問(wèn)題。網(wǎng)絡(luò)用戶的很多信息都存儲(chǔ)在網(wǎng)絡(luò)中，一旦這些數(shù)據(jù)被不法分子盜用或者用作其他違法亂紀(jì)的事情，就會(huì)對(duì)用戶的隱私安全構(gòu)成威脅，嚴(yán)重的還會(huì)發(fā)生篡改數(shù)據(jù)、惡意使用數(shù)據(jù)、頻繁攻擊服務(wù)器以致其癱瘓無(wú)法運(yùn)行的現(xiàn)象。為此，我們?cè)谑褂脽o(wú)線網(wǎng)的過(guò)程中，一定要重視安全問(wèn)題，尤其是重傳攻擊現(xiàn)象，以確保網(wǎng)絡(luò)的暢通和有效[2]。

1.2 信息篡改

信息篡改指的是黑客對(duì)截獲的信息惡意增加、刪除和修改，然后將其中一些非常重要的信息經(jīng)過(guò)篡改后再發(fā)送給接收者。這種行為一旦發(fā)生，就會(huì)使得接收者接受到的信息和原本要傳輸?shù)男畔⒅g有較大的出入，如果接收者清新被篡改后的信息，將會(huì)給自身造成不必要的麻煩和損失，為此，必須加大對(duì)無(wú)線網(wǎng)絡(luò)中信息安全性的有效監(jiān)控和管理。此外，黑客除了篡改用戶的信息之外，還會(huì)對(duì)用戶的使用權(quán)限造成威脅，從而在用戶再次使用一些權(quán)限的時(shí)候系統(tǒng)會(huì)提示出現(xiàn)故障，不僅給耽誤了用戶的時(shí)間，而且也給其造成不小的精神困擾，也會(huì)使得用戶對(duì)無(wú)線網(wǎng)的安全性憂心忡忡[3]。

1.3 假冒攻擊

假冒攻擊的概念有兩層含義：第一，黑客等利用虛擬網(wǎng)絡(luò)設(shè)備來(lái)充當(dāng)實(shí)體的，然后利用無(wú)線網(wǎng)絡(luò)的技術(shù)漏洞和安全漏洞來(lái)訪問(wèn)無(wú)線網(wǎng)絡(luò)，從而對(duì)其造成安全威脅。第二，目前我國(guó)的無(wú)線網(wǎng)絡(luò)中關(guān)聯(lián)的控制、通信和移動(dòng)通信站之間缺乏實(shí)體設(shè)備的相互關(guān)聯(lián)，所有的信息都是在無(wú)線網(wǎng)中進(jìn)行流通，這就使得黑客一旦攻擊和竊取了無(wú)線網(wǎng)中的相關(guān)信息，就會(huì)給用戶的個(gè)人隱私安全問(wèn)題帶來(lái)嚴(yán)重的威脅，甚至還會(huì)篡改用戶的信息和賬戶密碼等，從而使其整個(gè)無(wú)線網(wǎng)絡(luò)的運(yùn)行處于癱瘓狀態(tài)。

1.4 非法竊聽

無(wú)線網(wǎng)絡(luò)通信的信息發(fā)送和接收由于沒有實(shí)體的通信通道，因此一旦黑客等不法分子利用一些較為先進(jìn)的無(wú)線設(shè)備對(duì)其數(shù)據(jù)進(jìn)行截獲和竊取，就很容易造成非法竊聽[4]。一般情況下，不法分子都會(huì)抓住無(wú)線局域網(wǎng)射頻信號(hào)低、信號(hào)射程有限的弊端來(lái)采用高頻遠(yuǎn)程的高端無(wú)線設(shè)備來(lái)對(duì)其無(wú)線網(wǎng)的信息進(jìn)行攔截，從而達(dá)到非法竊聽的目的，嚴(yán)重影響了互聯(lián)網(wǎng)的安全性能。

2 無(wú)線網(wǎng)絡(luò)安全保障機(jī)制

2.1 數(shù)據(jù)加密機(jī)制

數(shù)據(jù)加密機(jī)制是為了防止用戶的信息和數(shù)據(jù)被盜用而采取的一種應(yīng)對(duì)措施。無(wú)線網(wǎng)絡(luò)用戶通常會(huì)有公開和私密兩個(gè)秘鑰。要對(duì)數(shù)據(jù)解密，就必須使得公開和私密秘鑰想匹配才能夠達(dá)成。公開密鑰，無(wú)線網(wǎng)絡(luò)用戶不受使用權(quán)限的限制，可以利用公開密鑰加密信息。而私密密鑰可以解密信息，以此來(lái)形成雙重保障，防止數(shù)據(jù)被盜取和竊聽。

2.2 身份認(rèn)證機(jī)制

身份認(rèn)證機(jī)制主要是對(duì)用戶的真實(shí)有效身份信息進(jìn)行核查和認(rèn)證，然后賦予用戶一定的網(wǎng)絡(luò)使用權(quán)，使得能夠輕松獲得相關(guān)的信息。而且身份認(rèn)證的程序算法并不繁復(fù)，對(duì)網(wǎng)絡(luò)資源的耗費(fèi)也非常低，非常適合在無(wú)限網(wǎng)中運(yùn)用。

2.3 不可否認(rèn)機(jī)制

數(shù)字簽名技術(shù)在無(wú)線網(wǎng)中經(jīng)常使用，主要是避免出現(xiàn)無(wú)線網(wǎng)用戶的抵賴行為。它在無(wú)線網(wǎng)中的不可否認(rèn)特征，使其有很多的有點(diǎn)：必須以網(wǎng)路通訊的數(shù)據(jù)方式來(lái)進(jìn)行信息的傳遞和輸送，其次，數(shù)字簽名僅限于有私密密鑰的用戶。最后，數(shù)字簽名一旦實(shí)現(xiàn)，就無(wú)法更改和修正。

3 無(wú)線網(wǎng)絡(luò)安全問(wèn)題防護(hù)對(duì)策

3.1 遠(yuǎn)程身份驗(yàn)證用戶服務(wù)

遠(yuǎn)程身份驗(yàn)證由于其具備多重安全保護(hù)功效而為無(wú)線網(wǎng)用戶所廣泛采用。首先，用戶身份校驗(yàn)。利用無(wú)線網(wǎng)的數(shù)據(jù)信息來(lái)對(duì)每一個(gè)訪問(wèn)無(wú)線網(wǎng)的用戶進(jìn)行用戶名和密碼的驗(yàn)證，只有完全匹配才能夠登陸無(wú)線網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)的有效傳輸。其次，用戶授權(quán)。它可以為用戶信息訪問(wèn)提供多重便利，而且確保可以實(shí)現(xiàn)同時(shí)訪問(wèn)不同信息的功能。最后，日志記錄。它可以記錄無(wú)線網(wǎng)用戶的身份信息、數(shù)據(jù)傳輸信息、鏈接時(shí)間和地址等等，從而確保了用戶對(duì)無(wú)線網(wǎng)的安全使用，也使得無(wú)線網(wǎng)不易受到其他不法分子的攻擊。

3.2 虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)常常使用在無(wú)線網(wǎng)絡(luò)中。這主要是由于其具備虛擬性，且能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的自動(dòng)鏈接和加密，因此使得不法分子無(wú)法通過(guò)固定的轉(zhuǎn)換器和路由器來(lái)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的竊聽和截取。首先，虛擬專用網(wǎng)絡(luò)加密的是無(wú)線網(wǎng)中的每個(gè)節(jié)點(diǎn)；其次，它對(duì)無(wú)線網(wǎng)的信息加以不同層級(jí)的加密，以此來(lái)確保無(wú)線網(wǎng)的暢通和安全穩(wěn)定。

3.3 防火墻系統(tǒng)

防火墻可以實(shí)現(xiàn)對(duì)不同無(wú)線網(wǎng)的隔離功效，有軟硬件共同構(gòu)成。防火墻的選用較為隨意，只要能夠起到對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行有效安全保護(hù)的作用，并不妨礙內(nèi)外網(wǎng)之間的關(guān)聯(lián)即可。防火墻的主要功能為允許、阻止。允許是對(duì)一些無(wú)毒的、系統(tǒng)認(rèn)可的軟件準(zhǔn)許載入網(wǎng)絡(luò)；阻止是對(duì)一些不知名的軟件、惡意軟件和非法分子等阻止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)。一般而言，它具備兩組過(guò)濾路由器，用來(lái)檢測(cè)無(wú)線網(wǎng)的輸入和輸出信息。一般情況下，只有當(dāng)檢查符合條件的時(shí)候，才能夠被許可載入網(wǎng)絡(luò)，以此來(lái)提高了網(wǎng)絡(luò)的安全性。

4 結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)的最大優(yōu)勢(shì)在于網(wǎng)絡(luò)設(shè)備和接口等都受到一定的安全保護(hù)和限制，以防止病毒和不法分子的入侵。目前來(lái)看，我國(guó)無(wú)線網(wǎng)已經(jīng)深入到了千家萬(wàn)戶，如何在高效利用互聯(lián)網(wǎng)的同時(shí)來(lái)確保用戶的信息數(shù)據(jù)安全，是當(dāng)下互聯(lián)網(wǎng)發(fā)展過(guò)程中所必須予以重視的問(wèn)題。只有建立和健全有效的互聯(lián)網(wǎng)安全運(yùn)行和操作機(jī)制，才能夠使人們更加放心和安全的使用無(wú)線網(wǎng)絡(luò)，從而也給人們的日常生活帶來(lái)更多的便捷。

參考文獻(xiàn)：

[1]池水明，孫斌.無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全，2012（03）.

[2]李靚.淺議無(wú)線網(wǎng)絡(luò)安全及解決方案[J].科協(xié)論壇（下半月），2009（10）.

[3]張雙斌.淺談無(wú)線局域網(wǎng)網(wǎng)絡(luò)安全及其防范對(duì)策[J].計(jì)算機(jī)安全，2008（08）.

[4]趙冬梅，郭榮華，趙佳.無(wú)線網(wǎng)絡(luò)安全分析與解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（08）.

作者單位：湖北工業(yè)大學(xué)，武漢 430068