無線網(wǎng)絡(luò)安全防御之我見

趙佑翔

【摘 要】隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的不斷提升，對于網(wǎng)絡(luò)的使用方式也在不斷地開發(fā)中，無線網(wǎng)絡(luò)作為一種方便、快捷的聯(lián)網(wǎng)方式，給人們的日常生活帶來了巨大的方便。然而，無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比更容易受到外界的非法入侵，如何做好無線網(wǎng)絡(luò)安全防御工作成為了無線網(wǎng)絡(luò)能否順利發(fā)展的關(guān)鍵。本文就目前無線網(wǎng)絡(luò)中存在的安全問題作具體分析，對無線網(wǎng)絡(luò)安全防御體系作深入探討，提出相關(guān)對策，旨在確保無線網(wǎng)絡(luò)使用的安全性。

【關(guān)鍵詞】聯(lián)網(wǎng)；無線網(wǎng)絡(luò)；安全防御；對策

隨著網(wǎng)絡(luò)技術(shù)的不斷開發(fā)與應(yīng)用，無線網(wǎng)絡(luò)技術(shù)已經(jīng)慢慢取代了傳統(tǒng)的有線網(wǎng)絡(luò)技術(shù)，而且已經(jīng)成為了當(dāng)今社會的一種重要的聯(lián)網(wǎng)方式。不僅手機(jī)、電腦、平板等移動電子設(shè)備需要利用無線網(wǎng)絡(luò)實(shí)現(xiàn)資源的瀏覽、下載，而且一些基于物流網(wǎng)等新技術(shù)的開發(fā)與應(yīng)用同樣離不開無線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)加快了人們的生活節(jié)奏，改善著人們的生活面貌，給人們的生活帶來巨大的方便和改變，因此需要確保無線網(wǎng)絡(luò)使用的安全性，做好無線網(wǎng)絡(luò)安全防御工作。

1、 無線網(wǎng)絡(luò)的分類

隨著社會的進(jìn)步和科學(xué)技術(shù)的提升，無線網(wǎng)絡(luò)已經(jīng)開發(fā)出多種類型，應(yīng)用到多個領(lǐng)域，可以按照無線網(wǎng)絡(luò)的用途、覆蓋范圍和技術(shù)要求的差異，將無線網(wǎng)絡(luò)大致分為：無線局域網(wǎng)、無線域域網(wǎng)、無線廣域網(wǎng)、無線個域網(wǎng)和無線體域網(wǎng)五部分，下面就這五部分作簡要概述：

1.1 無線局域網(wǎng)。無線局域網(wǎng)是一種覆蓋范圍較小，適宜小范圍、小空間使用的一種無線網(wǎng)絡(luò)，也是在日常生活中人們使用最廣泛的一種無線網(wǎng)絡(luò)。這種網(wǎng)絡(luò)的傳輸速率較快，最高以達(dá)到60Mb/s左右，主要用于校園或企業(yè)單位等公共場所的無線局域網(wǎng)建設(shè)。

1.2 無線域域網(wǎng)。無線域域網(wǎng)的覆蓋范圍相比局域網(wǎng)要大得很多，它可以覆蓋整個城市中的大部分區(qū)域，主要用于移動設(shè)備通信或車載導(dǎo)航系統(tǒng)中，而且傳輸速率可以達(dá)到100Mb/s左右。

1.3 無線廣域網(wǎng)。無線廣域網(wǎng)主要是通過衛(wèi)星進(jìn)行信號和數(shù)據(jù)的傳遞，其覆蓋范圍是所有無線網(wǎng)絡(luò)中最大的，目前基于此建成的代表性技術(shù)主要有3G和4G等，數(shù)據(jù)傳遞速率可以達(dá)到2Mb/s以上，并且這一技術(shù)也在不斷更新和改革中，將會產(chǎn)生傳輸速率更大的移動通信系統(tǒng)。

1.4 無線個域網(wǎng)。無線個域網(wǎng)，顧名思義，就是指個人工作中無線設(shè)備之間的聯(lián)系、傳輸資源所使用的網(wǎng)絡(luò)。這種無線技術(shù)一般傳輸距離較短，但數(shù)據(jù)傳輸速率在10Mb/s以上，而且使用這種技術(shù)一般成本較低，擁有較強(qiáng)的實(shí)用性。

1.5 無線體域網(wǎng)。無線體域網(wǎng)主要是指以人體或植入人體內(nèi)部的傳感器作為依托進(jìn)行無線通信的技術(shù)，主要用于醫(yī)療衛(wèi)生、軍事作戰(zhàn)等方面，它的通信距離是最短的，一般在2米左右。

2 、無線網(wǎng)絡(luò)一般存在的安全問題

隨著無線網(wǎng)絡(luò)在日常生活中的廣泛應(yīng)用，也使得無線網(wǎng)絡(luò)的安全受到了越來越多的威脅，要想確保無線網(wǎng)絡(luò)的使用安全，就必須對無線網(wǎng)絡(luò)使用過程中的安全問題作全面的剖析。下面就無線網(wǎng)絡(luò)中存在的一些安全問題作簡要分析：

2.1 非法竊聽。在使用無線網(wǎng)絡(luò)進(jìn)行通信時，全部的數(shù)據(jù)資源是通過無線信道來進(jìn)行傳輸?shù)?，而且整個傳輸過程是透明公開的，如果在這其中存在不法分子擁有先進(jìn)的無線竊聽設(shè)備，就可以輕松地監(jiān)測到無線信道中的數(shù)據(jù)資源，并進(jìn)行非法接受破譯，造成資源信息的泄露，而且很有可能帶來巨大的損失。尤其是無線局域網(wǎng)，為了能夠使用戶很容易地發(fā)現(xiàn)特定無線網(wǎng)絡(luò)的存在，就必須發(fā)送具有特定參數(shù)的信號幀，然而這樣同時也為不法分子提供了重要的信息，不法分子可以通過傳輸資源的特點(diǎn)制作高靈敏度的天線，對整個區(qū)域內(nèi)的無線網(wǎng)絡(luò)發(fā)起攻擊，從而實(shí)現(xiàn)非法竊聽。

2.2 非法的信息篡改。無線網(wǎng)絡(luò)中的信息篡改是指不法分子通過對截取的數(shù)據(jù)資源信息進(jìn)行非法修改，然后再將修改后的信息資源傳輸?shù)浇邮斩耍沟媒邮斩私邮盏降男畔⒉⒎前l(fā)射端起始的數(shù)據(jù)資源。數(shù)據(jù)信息的篡改不僅對用戶的通信數(shù)據(jù)資源造成了破壞，使得合法用戶之間無法正常完成數(shù)據(jù)的傳遞，而且接收端接收到被篡改的數(shù)據(jù)資源后，盲目地相信并使用了被篡改的信息資源，很有可能造成極大的損失。

2.3 虛假攻擊。無線網(wǎng)絡(luò)的虛假攻擊是指不法分子將一個實(shí)體假冒成另一個實(shí)體對無線網(wǎng)絡(luò)進(jìn)行虛假訪問，這種入侵方法普遍存在于目前的無線網(wǎng)絡(luò)環(huán)境中，對無線網(wǎng)絡(luò)的安全防線造成了很大的威脅。由于處于無線網(wǎng)絡(luò)中的各接收站、發(fā)射站和其他移動站之間并不存在任何的物理連接，因此在進(jìn)行數(shù)據(jù)資源的無線傳輸時，各移動站之間的身份認(rèn)證只能通過無線信道進(jìn)行傳輸確認(rèn)，這就極有可能導(dǎo)致數(shù)據(jù)信息在傳遞的過程中遭遇竊聽，這樣不法分子就可以根據(jù)截獲的身份信息假冒成相關(guān)合法用戶對無線網(wǎng)絡(luò)進(jìn)行虛假攻擊。

2.4 無線網(wǎng)絡(luò)的高級入侵。一旦不法攻擊者侵入到無線網(wǎng)絡(luò)內(nèi)部時，在造成現(xiàn)無線系統(tǒng)的癱瘓的同時，也為不法分子進(jìn)一步入侵其他系統(tǒng)準(zhǔn)備了條件。很多無線網(wǎng)絡(luò)都是一個統(tǒng)一的整體，各網(wǎng)絡(luò)系統(tǒng)之間往往是相互聯(lián)系的，而且很多網(wǎng)絡(luò)都是將安全防御工作放在了網(wǎng)絡(luò)系統(tǒng)的外部，往往忽視了對網(wǎng)絡(luò)系統(tǒng)內(nèi)部之間的安全防御工作，導(dǎo)致網(wǎng)絡(luò)內(nèi)部很容易受到不法攻擊。

3 、無線網(wǎng)絡(luò)安全問題的防御對策

針對無線網(wǎng)絡(luò)中存在的安全問題，需要相關(guān)網(wǎng)絡(luò)管理部門根據(jù)自身無線網(wǎng)絡(luò)的實(shí)際情況，制定相關(guān)的制度政策，扎實(shí)做好無線網(wǎng)絡(luò)的安全防御工作。下面就列舉幾條無線網(wǎng)絡(luò)中普遍使用的安全問題防御對策：

3.1 建立專有的防火墻系統(tǒng)。目前，防火墻系統(tǒng)是最為普遍、應(yīng)用最多的一種安全防御手段，它主要由硬件和軟件兩部分組成，通過設(shè)置實(shí)現(xiàn)網(wǎng)絡(luò)之間的隔離。防火墻系統(tǒng)是網(wǎng)絡(luò)管理工作人員通過自行設(shè)置，以實(shí)現(xiàn)外網(wǎng)與內(nèi)網(wǎng)之間的安全連接，它主要實(shí)現(xiàn)阻止和允許兩種功能，以確保無線網(wǎng)絡(luò)中數(shù)據(jù)信息資源的安全傳輸。

3.2 建立虛擬專用網(wǎng)絡(luò)。虛擬專用網(wǎng)絡(luò)的最大特點(diǎn)就是所傳輸?shù)臄?shù)據(jù)是進(jìn)行加密處理的，因此數(shù)據(jù)資源在傳輸?shù)倪^程中即使被截獲也無法獲取數(shù)據(jù)資源的真實(shí)內(nèi)容。虛擬專有網(wǎng)絡(luò)的建立，可以根據(jù)需要對數(shù)據(jù)資源的不同層次、不同級別的加密處理，確保數(shù)據(jù)傳遞過程中的安全，而且虛擬專有網(wǎng)絡(luò)的建立能夠?qū)崿F(xiàn)辦公系統(tǒng)異地之間網(wǎng)絡(luò)通信的安全。

4 、總結(jié)

無線網(wǎng)絡(luò)通信與傳統(tǒng)的有線網(wǎng)絡(luò)通信相比，不會受到物理連接和網(wǎng)絡(luò)設(shè)備的限制，數(shù)據(jù)傳輸變得更加快捷、方便，而且無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛，相關(guān)部門在使用無線網(wǎng)絡(luò)通信技術(shù)時一定要做好網(wǎng)絡(luò)安全防御工作，只有確保無線網(wǎng)絡(luò)使用的安全性才能實(shí)現(xiàn)對無線網(wǎng)絡(luò)的進(jìn)一步開發(fā)與使用。

參考文獻(xiàn)：

[1]蔡廣松.淺析小型無線路由防蹭網(wǎng)的五階安全防御[J].無線互聯(lián)科技，2013，（4）：71-71.

[2]楊瑞強(qiáng)，張福生，胡志勇等.無線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層的攻擊與防御[J].無線互聯(lián)科技，2013，（3）：6-7.

[3]曾軍.網(wǎng)絡(luò)時代下無線網(wǎng)絡(luò)安全性研究[J].電子制作，2013，（18）：103-103.