基于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究

蔡 暢

（金昌市理工中等專業(yè)學(xué)校，甘肅 金昌 737100）

無線網(wǎng)絡(luò)相較于傳統(tǒng)有線網(wǎng)絡(luò)更為便捷，用戶可以此為基礎(chǔ)建立無線連接，打破在溝通交流過程中存在的時(shí)空限制，改變了人們?nèi)粘Ｉa(chǎn)、生活方式。計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)和有線網(wǎng)絡(luò)相比架構(gòu)簡(jiǎn)單，連接方式更為簡(jiǎn)潔，應(yīng)用范圍不斷擴(kuò)大，已經(jīng)成為人們生活中不可缺少的重要組成部分。通過計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)，用戶可以隨時(shí)隨地上網(wǎng)，打破了以往有線網(wǎng)絡(luò)所帶來的限制，但其中存在的安全隱患也給個(gè)人隱私帶來了一定的威脅。因此，需要解決網(wǎng)絡(luò)隱患，本文以金昌市為例，分析計(jì)算機(jī)無線網(wǎng)絡(luò)安全易出現(xiàn)的問題，并進(jìn)行相關(guān)安全技術(shù)的應(yīng)用，以完善網(wǎng)絡(luò)安全機(jī)制。

1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)分類與應(yīng)用必要性

計(jì)算機(jī)無線網(wǎng)絡(luò)是利用無線電技術(shù)完成數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)體系的總稱，從網(wǎng)絡(luò)覆蓋范圍角度出發(fā)分為無線廣域網(wǎng)、局域網(wǎng)、城域網(wǎng)、個(gè)人局域網(wǎng)。其中無線廣域網(wǎng)是指由網(wǎng)絡(luò)運(yùn)營商所經(jīng)營的網(wǎng)絡(luò)體系，例如移動(dòng)、聯(lián)通或者電信等，負(fù)責(zé)城市甚至更大范圍的通信服務(wù)。無線局域網(wǎng)是指在較小范圍內(nèi)的短距離通信網(wǎng)絡(luò)，具有較強(qiáng)的連接能力，例如我們所常說的WiFi。結(jié)合網(wǎng)絡(luò)應(yīng)用場(chǎng)合可以劃分為無線傳感器網(wǎng)絡(luò)、無線Mesh網(wǎng)絡(luò)、可穿戴式無線網(wǎng)絡(luò)、無線體域網(wǎng)絡(luò)。

近些年來，金昌市在不同區(qū)域部署的WiFi無線網(wǎng)絡(luò)數(shù)量逐漸增加，相較于傳統(tǒng)網(wǎng)絡(luò)，無線網(wǎng)絡(luò)為用戶提供了更大的自由度，進(jìn)一步擴(kuò)展了用戶空間，方便了人們的使用。在此期間，無線網(wǎng)絡(luò)也帶來了全新的安全性問題，嚴(yán)重限制了無線網(wǎng)絡(luò)的發(fā)展。因?yàn)镮nternet本身就有著相對(duì)脆弱的安全機(jī)制，同時(shí)無線網(wǎng)絡(luò)原本就具有一定的開放性與局限性，因此在無線網(wǎng)絡(luò)運(yùn)行期間，將會(huì)面對(duì)更加復(fù)雜且嚴(yán)峻的安全威脅。無線網(wǎng)絡(luò)借助于開放的傳輸線路，在對(duì)高速數(shù)據(jù)進(jìn)行傳輸過程中，會(huì)伴隨著各種各樣的安全問題。但是在傳統(tǒng)網(wǎng)絡(luò)當(dāng)中所研究與掌握的解決策略，已經(jīng)不再適用于無線網(wǎng)絡(luò)的安全防護(hù)。由此可見，無線網(wǎng)絡(luò)既為我們帶來了較大便利，同時(shí)也需要我們面對(duì)全新的挑戰(zhàn)，因此研究無線網(wǎng)絡(luò)安全方法與技術(shù)至關(guān)重要[1]。

2 大數(shù)據(jù)時(shí)代計(jì)算機(jī)無線網(wǎng)絡(luò)的技術(shù)特點(diǎn)

隨著信息技術(shù)發(fā)展速度不斷加快，計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)已經(jīng)進(jìn)入到了千家萬戶，滿足了人們對(duì)于信息溝通交流的需求。計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)可以為各類通信設(shè)備提供互聯(lián)保障，應(yīng)用便利，目前覆蓋范圍持續(xù)擴(kuò)大。

2.1 移動(dòng)性強(qiáng)

無線網(wǎng)絡(luò)利用無線電波對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行傳輸，可利用移動(dòng)設(shè)備或者固定設(shè)備接收數(shù)據(jù)信息，完成網(wǎng)絡(luò)連接。無線網(wǎng)絡(luò)打破了有線網(wǎng)絡(luò)在時(shí)空方面的限制，能夠有效提升計(jì)算機(jī)無線網(wǎng)絡(luò)使用的便利性，可隨時(shí)更換無線網(wǎng)絡(luò)的安裝位置，滿足人們隨時(shí)隨地的網(wǎng)絡(luò)應(yīng)用需求。

2.2 安裝成本低

有線網(wǎng)絡(luò)安裝較為煩瑣，需要設(shè)置各種網(wǎng)線以及網(wǎng)線接頭，且后期所需要投入的成本較高。計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)則解決了這一問題，安裝成本較低，不需安裝無線網(wǎng)絡(luò)發(fā)射設(shè)備即可完成網(wǎng)絡(luò)連接，可以為后期網(wǎng)絡(luò)維護(hù)提供便利，且減少后期維護(hù)的投入成本。當(dāng)前無線網(wǎng)絡(luò)覆蓋范圍持續(xù)擴(kuò)大，各個(gè)小區(qū)均有各個(gè)運(yùn)營商所布置的無線網(wǎng)絡(luò)，方便用戶接入。

2.3 網(wǎng)絡(luò)擴(kuò)展性強(qiáng)

無線網(wǎng)絡(luò)可以為網(wǎng)絡(luò)配置以及網(wǎng)絡(luò)擴(kuò)展提供重要便利，用戶可以利用無線方式隨時(shí)隨地接入到互聯(lián)網(wǎng)，提升了數(shù)據(jù)訪問效率和便捷性，能夠滿足更多用戶對(duì)于無線網(wǎng)絡(luò)的使用，提高了網(wǎng)絡(luò)的使用效率[1]。

2.4 容易受到干擾

無線網(wǎng)絡(luò)具有開放性，用戶可以直接進(jìn)入到無線網(wǎng)絡(luò)系統(tǒng)中，這增加了網(wǎng)絡(luò)系統(tǒng)運(yùn)行隱患問題出現(xiàn)的概率，而且開放化的網(wǎng)絡(luò)環(huán)境更易受到黑客攻擊，易出現(xiàn)用戶的信息被竊取的情況。

3 大數(shù)據(jù)時(shí)代計(jì)算機(jī)無線網(wǎng)絡(luò)的安全隱患

計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中受到的安全威脅較多，相關(guān)人員需要掌握常見的安全隱患，了解無線網(wǎng)絡(luò)安全隱患產(chǎn)生的原因，以此來選擇合適的防護(hù)方式。

3.1 非法用戶接入

由于無線網(wǎng)絡(luò)設(shè)置過于簡(jiǎn)單，非法用戶很容易進(jìn)入到無線網(wǎng)絡(luò)系統(tǒng)中，影響無線網(wǎng)絡(luò)正常運(yùn)行[2]。用戶在購買并安裝無線網(wǎng)絡(luò)后，沒有意識(shí)到安全防護(hù)問題，容易讓他人一起分享網(wǎng)絡(luò)帶寬，影響用戶帶寬，使網(wǎng)絡(luò)傳輸速度降低。如果非法用戶在接入無線網(wǎng)絡(luò)后下載帶有病毒的軟件，會(huì)造成計(jì)算機(jī)病毒侵入。另外非法用戶為了可以達(dá)到加大帶寬的目的，會(huì)修改路由器設(shè)置，影響合法用戶網(wǎng)絡(luò)的正常接入。非法用戶在進(jìn)入無線網(wǎng)絡(luò)系統(tǒng)中也會(huì)盜取合法用戶的隱私信息進(jìn)行違法活動(dòng)等，給合法用戶帶來一定的安全威脅。

3.2 假冒攻擊

無線網(wǎng)絡(luò)攻擊者會(huì)將自己偽裝成無線網(wǎng)絡(luò)實(shí)體，使用各種不同的方式來吸引用戶，誘導(dǎo)用戶主動(dòng)點(diǎn)擊從而竊取用戶個(gè)人信息，威脅用戶財(cái)產(chǎn)安全。一般攻擊者會(huì)利用路由器構(gòu)建網(wǎng)絡(luò)連接渠道，將存在安全隱患的無線網(wǎng)絡(luò)署名改為被攻擊用戶的署名，當(dāng)用戶連接假冒的通信鏈路時(shí)，無線網(wǎng)絡(luò)攻擊者就會(huì)竊取用戶個(gè)人信息，此類假冒攻擊事件會(huì)使無線網(wǎng)絡(luò)系統(tǒng)存在嚴(yán)重的安全隱患，也給用戶的信息、財(cái)產(chǎn)安全帶來了很大隱患[3]。

3.3 信息篡改

信息篡改問題目前較為常見，在信息傳輸過程中，該問題會(huì)影響相關(guān)人員對(duì)所需數(shù)據(jù)的接收和使用，限制通信活動(dòng)的開展，降低用戶的操作體驗(yàn)。

3.4 重傳攻擊

重傳攻擊是指攻擊人員在獲取隱私信息后，對(duì)信息進(jìn)行處理，將處理后的信息以合法的方式傳輸給被竊取信息的用戶，使數(shù)據(jù)信息出現(xiàn)真假難辨的現(xiàn)象，欺騙合法用戶，損害合法用戶的權(quán)益。重傳攻擊并不要求攻擊人員擁有較強(qiáng)的技術(shù)能力，技術(shù)門檻較低[4]。

3.5 無線竊聽

無線竊聽主要是因無線網(wǎng)絡(luò)的開放性特點(diǎn)所引起的，當(dāng)前無線網(wǎng)絡(luò)對(duì)用戶開放服務(wù)，人們只需要利用設(shè)備和客戶端便可以接入網(wǎng)絡(luò)，收集和獲取自己所需要的信息。攻擊者使用信號(hào)竊聽設(shè)備可以對(duì)網(wǎng)絡(luò)信號(hào)進(jìn)行截取，以達(dá)到竊聽的目的。

4 大數(shù)據(jù)時(shí)代計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展促使各行各業(yè)進(jìn)入了快速變革階段，改變了傳統(tǒng)的工作方式，提高了工作效率。但同時(shí)也存在著較多的安全隱患，需要對(duì)隱患因素進(jìn)行防范，否則會(huì)導(dǎo)致信息泄露，因此需要對(duì)無線網(wǎng)絡(luò)安全技術(shù)進(jìn)行合理應(yīng)用。

4.1 更改無線網(wǎng)絡(luò)設(shè)置

用戶在安裝無線網(wǎng)絡(luò)后應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行重新設(shè)置，不能沿用默認(rèn)設(shè)置，否則會(huì)增加信息被盜竊的風(fēng)險(xiǎn)。當(dāng)前很多用戶都沒有此意識(shí)[5]，無線網(wǎng)絡(luò)安裝人員需要對(duì)用戶進(jìn)行知識(shí)普及，及時(shí)對(duì)默認(rèn)設(shè)置進(jìn)行更改，改善用戶的網(wǎng)絡(luò)使用體驗(yàn)，構(gòu)建和諧的用網(wǎng)環(huán)境。在安裝路由器之后需要及時(shí)設(shè)定密碼，利用身份認(rèn)證技術(shù)進(jìn)行控制，身份認(rèn)證技術(shù)能夠?qū)τ脩舻木W(wǎng)絡(luò)使用權(quán)限進(jìn)行管控，及時(shí)識(shí)別用戶的身份，防止非法用戶進(jìn)入。密碼驗(yàn)證是當(dāng)前最為常見的手段，為了能夠提高安全防護(hù)效果，在設(shè)置密碼時(shí)應(yīng)當(dāng)將符號(hào)、數(shù)字、字母等聯(lián)合使用，可提升安全防護(hù)效果。當(dāng)用戶需要接入無線網(wǎng)絡(luò)時(shí)，利用指定頁面完成身份認(rèn)證，也可有效避免出現(xiàn)假冒攻擊的現(xiàn)象，強(qiáng)化無線網(wǎng)絡(luò)防偽能力，防止出現(xiàn)網(wǎng)絡(luò)安全問題。雙向身份認(rèn)證機(jī)制在應(yīng)用時(shí)也取得了較好的效果，計(jì)算機(jī)根據(jù)用戶的數(shù)據(jù)對(duì)其身份進(jìn)行識(shí)別，用戶會(huì)向計(jì)算機(jī)提供相應(yīng)的信息，當(dāng)用戶發(fā)現(xiàn)計(jì)算機(jī)的信息出現(xiàn)異常，路由器被入侵時(shí)，可選擇拒絕連接。

4.2 完善加密機(jī)制

信息加密機(jī)制的應(yīng)用可以確保信息的安全，避免開放化網(wǎng)絡(luò)環(huán)境導(dǎo)致的信息泄露，可有效避免了大部分無線竊聽事件的發(fā)生。加密技術(shù)可以對(duì)信息進(jìn)行加密傳輸，在加密過程中會(huì)使用加密鑰匙進(jìn)行加密處理。在日常的工作系統(tǒng)中存儲(chǔ)著大量的關(guān)鍵文件和信息，利用加密技術(shù)對(duì)信息進(jìn)行加密處理，避免他人破壞數(shù)據(jù)、泄露數(shù)據(jù)。密鑰技術(shù)包括公開和隱私兩類，公開密鑰具有開放性的特點(diǎn)，用戶在信息傳輸?shù)倪^程中可以公開使用密鑰對(duì)信息進(jìn)行加密處理，從而能夠保證信息的安全。隱私密鑰是經(jīng)過授權(quán)處理的密鑰技術(shù)，信息加密渠道和信息本身均具有不可見的特點(diǎn)。數(shù)據(jù)加密技術(shù)能夠在不同環(huán)節(jié)對(duì)數(shù)據(jù)信息進(jìn)行加密轉(zhuǎn)換，在信息處理的過程中要利用加密技術(shù)，從而提高數(shù)據(jù)的安全性。

4.3 隱藏?zé)o線路由

無線網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)時(shí)打開SSID能夠強(qiáng)化客戶機(jī)連接效率，提升無線網(wǎng)絡(luò)使用的便利性，但同時(shí)安全隱患較多，易造成非法設(shè)備進(jìn)入到無線網(wǎng)絡(luò)系統(tǒng)中。用戶可以關(guān)閉SSID，將網(wǎng)絡(luò)狀態(tài)設(shè)置為隱身，在連接其他客戶端時(shí)可利用手動(dòng)的方式輸入SSID名稱。為提高加密效果，可選擇WPA/WPA2、WEP這些多樣化的加密形式保護(hù)無線網(wǎng)絡(luò)，能夠形成完善的入侵防御機(jī)制，進(jìn)一步強(qiáng)化無線網(wǎng)絡(luò)系統(tǒng)安全性。

4.4 設(shè)定不可否認(rèn)機(jī)制

不可否認(rèn)機(jī)制是一種針對(duì)公開密鑰的安全技術(shù)，能夠確保公開密鑰的特殊性，可以解決公開密鑰缺陷的問題。不可否認(rèn)機(jī)制會(huì)對(duì)接入無線網(wǎng)絡(luò)的用戶進(jìn)行識(shí)別，用戶接入網(wǎng)絡(luò)時(shí)需要輸入密碼，系統(tǒng)會(huì)對(duì)用戶輸入的密碼和認(rèn)證信息進(jìn)行識(shí)別驗(yàn)證，認(rèn)證信息不符或輸入的密碼不正確的用戶無法接入到該無線網(wǎng)絡(luò)。另外，不可否認(rèn)機(jī)制和網(wǎng)絡(luò)的聯(lián)合數(shù)字前面可以有效避免無線網(wǎng)絡(luò)偽造的現(xiàn)象，防止非法用戶進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，提高了網(wǎng)絡(luò)的安全性。

4.5 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)可以對(duì)黑客的非法入侵進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)存在的病毒隱患并做出相應(yīng)的處理，能夠保證無線網(wǎng)絡(luò)系統(tǒng)的安全。入侵檢測(cè)技術(shù)可以針對(duì)隱患進(jìn)行警示，對(duì)不同違法行為的安全級(jí)別進(jìn)行劃分，以此采取相應(yīng)的處理措施，提高網(wǎng)絡(luò)系統(tǒng)整體安全性。在使用入侵檢測(cè)技術(shù)時(shí)可以同時(shí)配合防火墻技術(shù)，構(gòu)建網(wǎng)絡(luò)安全防御系統(tǒng)，防止非法數(shù)據(jù)流入。

5 結(jié)束語

大數(shù)據(jù)時(shí)代人們已經(jīng)意識(shí)到網(wǎng)絡(luò)安全防護(hù)的重要性，在計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)使用過程中，采取一定的安全防范技術(shù)，能夠有效規(guī)避安全隱患，確保網(wǎng)絡(luò)安全。計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)具有移動(dòng)性強(qiáng)、安裝成本低、網(wǎng)絡(luò)擴(kuò)展性強(qiáng)、開放性、容易受到干擾的特點(diǎn)，在運(yùn)行過程中易出現(xiàn)非法用戶接入、假冒攻擊、信息篡改、重傳攻擊、無線竊聽等隱患。為了保證其安全性應(yīng)當(dāng)采用更改無線網(wǎng)絡(luò)設(shè)置、完善加密機(jī)制、隱藏?zé)o線路由、設(shè)定不可否認(rèn)機(jī)制、使用入侵檢測(cè)技術(shù)的方式，以此來保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，構(gòu)建完善的網(wǎng)絡(luò)安全防御機(jī)制。■