計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究

李盛民

（江蘇金盾檢測(cè)技術(shù)股份有限公司，江蘇 南京 210042）

0 引 言

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全受到更多關(guān)注。結(jié)合人們生產(chǎn)生活的實(shí)際需求，進(jìn)一步分析計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)發(fā)展進(jìn)程，設(shè)置有效的技術(shù)處理方案，解決運(yùn)行問題的同時(shí)提高計(jì)算機(jī)無線網(wǎng)絡(luò)統(tǒng)一化管理效能。

1 計(jì)算機(jī)無線網(wǎng)絡(luò)特征

一方面，計(jì)算機(jī)無線網(wǎng)絡(luò)安裝便捷且成本較低。相較于有線網(wǎng)絡(luò)大范圍布線、鋪設(shè)，無線網(wǎng)絡(luò)能最大限度地降低項(xiàng)目安裝成本，在滿足網(wǎng)絡(luò)傳輸管理要求的同時(shí)，減少資源消耗[1]。

另一方面，計(jì)算機(jī)無線網(wǎng)絡(luò)的可移動(dòng)性較好。利用無線路由設(shè)備完成主要模塊的連接工作，將網(wǎng)絡(luò)信息直接轉(zhuǎn)變?yōu)樾盘?hào)進(jìn)行處理，借助相匹配的設(shè)備完成信號(hào)接收，人們借助密碼等方式連接就能共享網(wǎng)絡(luò)，提高信息交互管理的及時(shí)性。

2 計(jì)算機(jī)無線網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)無線網(wǎng)絡(luò)運(yùn)行過程中存在一些安全隱患問題，嚴(yán)重影響計(jì)算機(jī)無線網(wǎng)絡(luò)信息交互的安全性和規(guī)范性[2]。

2.1 非法用戶接入網(wǎng)絡(luò)

隨著無線網(wǎng)絡(luò)技術(shù)的普及，多數(shù)家庭都開始使用計(jì)算機(jī)無線網(wǎng)絡(luò)。但是，由于技術(shù)水平的限制，人們往往只進(jìn)行簡單的密碼設(shè)置就開始使用，忽略潛在的安全隱患。這可能會(huì)導(dǎo)致非法用戶接入網(wǎng)絡(luò)，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)安全水平。非法用戶接入網(wǎng)絡(luò)的影響主要表現(xiàn)為3 個(gè)方面。

第一，網(wǎng)絡(luò)寬帶可能會(huì)被占用。一旦網(wǎng)絡(luò)寬帶被搶占，就會(huì)出現(xiàn)網(wǎng)速減慢的問題，影響用戶的上網(wǎng)體驗(yàn)[3]。一般情況下，利用網(wǎng)絡(luò)測(cè)速分析能及時(shí)了解是否存在網(wǎng)絡(luò)帶寬占用問題。網(wǎng)絡(luò)測(cè)速分析報(bào)告如圖1 所示。

圖1 網(wǎng)絡(luò)測(cè)速分析報(bào)告

第二，非法用戶的接入可能會(huì)導(dǎo)致軟件侵入計(jì)算機(jī)。由于安全防護(hù)水平不足，軟件可能會(huì)侵入計(jì)算機(jī)，甚至直接造成網(wǎng)絡(luò)中毒。這不僅會(huì)影響計(jì)算機(jī)的穩(wěn)定性，還會(huì)導(dǎo)致用戶數(shù)據(jù)信息的泄露。

第三，非法用戶可能會(huì)更改路由器配置，直接影響網(wǎng)絡(luò)的正常使用。路由器配置被更改會(huì)引起網(wǎng)絡(luò)連接不穩(wěn)定或無法進(jìn)行網(wǎng)絡(luò)連接等問題，給用戶正常使用網(wǎng)絡(luò)帶來困擾。

2.2 無線竊聽

在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時(shí)代背景下，網(wǎng)絡(luò)信息安全變得越來越重要。如果無線網(wǎng)絡(luò)安全技術(shù)處理不當(dāng)，會(huì)造成無線竊聽現(xiàn)象。計(jì)算機(jī)無線網(wǎng)絡(luò)主要借助無線網(wǎng)通道完成信息的交互處理，而無線信道數(shù)量較多且處于公開狀態(tài)，因此一旦信息被竊聽就會(huì)留下嚴(yán)重的安全隱患。為此，在使用無線網(wǎng)絡(luò)技術(shù)時(shí)需要設(shè)置專門的計(jì)算機(jī)無線網(wǎng)絡(luò)防護(hù)模型，在提高全面防護(hù)水平的同時(shí)，避免信息泄露[4]。

2.3 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)運(yùn)行過程中，利用A 實(shí)體偽裝成B 實(shí)體進(jìn)行無線網(wǎng)絡(luò)訪問的不良行為稱為假冒攻擊。一旦這種攻擊突破安全防線，就會(huì)對(duì)無線網(wǎng)絡(luò)傳輸?shù)陌踩栽斐蓢?yán)重威脅。無線網(wǎng)絡(luò)傳輸過程中，移動(dòng)站和網(wǎng)絡(luò)控制中心之間存在非固定的物理連接，移動(dòng)站借助無線網(wǎng)絡(luò)傳輸身份信息完成交互作業(yè)。如果不法分子截獲相關(guān)信息，就能利用相應(yīng)的身份信息直接入侵網(wǎng)絡(luò)。

2.4 信息篡改

在計(jì)算機(jī)無線網(wǎng)絡(luò)安全隱患中，信息篡改也是一個(gè)較為常見的問題。黑客可以利用相應(yīng)的技術(shù)操作對(duì)基礎(chǔ)信息進(jìn)行更改，這樣接收人員在接收信息時(shí)就會(huì)直接被鎖定為被攻擊對(duì)象。這種利用技術(shù)手段破壞用戶之間信息通道的方式可能會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，同時(shí)影響通信人員的正常通信連接，存在安全隱患[5]。

3 計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用內(nèi)容

為更好地維持計(jì)算機(jī)無線網(wǎng)絡(luò)安全運(yùn)行水平，要結(jié)合技術(shù)要求和規(guī)范落實(shí)更加可控的技術(shù)方案，有效實(shí)現(xiàn)系統(tǒng)的實(shí)時(shí)性管理，在集中解決安全隱患的同時(shí)，提高防范管理水平，共同促進(jìn)計(jì)算機(jī)無線網(wǎng)絡(luò)的發(fā)展[6]。

3.1 設(shè)置防范機(jī)制

3.1.1 加密機(jī)制

基于計(jì)算機(jī)無線網(wǎng)絡(luò)安全要求，對(duì)網(wǎng)絡(luò)體系進(jìn)行嚴(yán)格加密，發(fā)揮加密安全技術(shù)手段的優(yōu)勢(shì)作用，建構(gòu)更具可操作性的加密管理模型。其中，非對(duì)稱密碼處理較為常見，能保證計(jì)算機(jī)無線網(wǎng)絡(luò)安全管理的整體效果。

在非對(duì)稱密碼保護(hù)計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)節(jié)，需要設(shè)置2 個(gè)基礎(chǔ)密鑰，1 個(gè)設(shè)置為公開密鑰，1 個(gè)設(shè)置為私密密鑰。用戶根據(jù)信息的保密程度和具體要求選取相應(yīng)的密鑰，確保信息能在密鑰的保護(hù)下完成交互和共享。公開密鑰利用復(fù)雜的算法進(jìn)行設(shè)置，而私密密鑰則由用戶個(gè)人完成密鑰解密的設(shè)置處理。例如，可以使用非對(duì)稱加密算法RSA（Rivest-Shamir-Adleman）進(jìn)行處理，基于整數(shù)分解問題展開算法處理，易于理解和操作。RSA 算法原理如圖2 所示。

圖2 RSA 算法原理

3.1.2 不可否認(rèn)機(jī)制

數(shù)字簽名基于公鑰密碼技術(shù)實(shí)現(xiàn)，用戶利用個(gè)人設(shè)置的唯一密鑰完成簽名處理，然后將簽名和相關(guān)信息一同傳遞給驗(yàn)證方。驗(yàn)證方使用公開密鑰來驗(yàn)證簽名的真?zhèn)?。這種處理方式和信息交互管理模式相較于其他方案能更好地提升可靠性，確保信息交互的“點(diǎn)對(duì)點(diǎn)”穩(wěn)定輸出，減少隱患問題對(duì)信息安全產(chǎn)生的影響。同時(shí)，簽名的唯一性能有效降低偽造概率，為計(jì)算機(jī)無線網(wǎng)絡(luò)傳輸安全提供良好的保障[7]。

3.2 設(shè)置身份認(rèn)證

在計(jì)算機(jī)無線網(wǎng)絡(luò)安全管理體系中，身份認(rèn)證是保證信息交互雙方穩(wěn)定共享信息的重要手段。在身份認(rèn)證工作結(jié)束后，雙方就能及時(shí)進(jìn)行信息交流。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全體系中，雙方要輸入密鑰才能完成身份的核實(shí)[8]。不同的身份認(rèn)證技術(shù)分析如表1所示。

表1 不同的身份認(rèn)證技術(shù)分析

3.3 更改默認(rèn)設(shè)置

為進(jìn)一步提高計(jì)算機(jī)無線網(wǎng)絡(luò)安全水平，相關(guān)人員需要對(duì)默認(rèn)設(shè)置的相關(guān)內(nèi)容予以重視，結(jié)合實(shí)際需求對(duì)其進(jìn)行升級(jí)更改處理，在提高安全防護(hù)意識(shí)的同時(shí)，確保相應(yīng)的技術(shù)手段能更好地發(fā)揮實(shí)際作用，減少隱患問題造成的不良影響。

計(jì)算機(jī)無線網(wǎng)絡(luò)用戶要結(jié)合實(shí)際使用情況和要求定期更新計(jì)算機(jī)無線網(wǎng)絡(luò)的默認(rèn)設(shè)置，主要是對(duì)安全口令、無線接入點(diǎn)設(shè)置等進(jìn)行升級(jí)改造，確保計(jì)算機(jī)無線網(wǎng)絡(luò)的管理工作能滿足預(yù)期，維持良好的上網(wǎng)環(huán)境，提高計(jì)算機(jī)無線網(wǎng)絡(luò)安全保障水平[9]。

計(jì)算機(jī)無線網(wǎng)絡(luò)一旦出現(xiàn)故障就會(huì)導(dǎo)致重要信息丟失或泄露，為此要優(yōu)化安全意識(shí)，強(qiáng)化操作的規(guī)范性和標(biāo)準(zhǔn)性。針對(duì)計(jì)算機(jī)無線網(wǎng)絡(luò)安全運(yùn)行予以及時(shí)監(jiān)督和管理，并配置相應(yīng)的消殺軟件，減少病毒問題對(duì)信息安全交互造成的不良影響。

結(jié)合計(jì)算機(jī)無線網(wǎng)絡(luò)的實(shí)際運(yùn)行情況及時(shí)開啟檢測(cè)分析環(huán)節(jié)，針對(duì)存在的問題及時(shí)處理，維持計(jì)算機(jī)無線網(wǎng)絡(luò)統(tǒng)一控制的合理性和規(guī)范性。

3.4 隱藏?zé)o線路由

在計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，要結(jié)合應(yīng)用情況落實(shí)更加合理的操作方案，針對(duì)無線路展開升級(jí)改良操作。多數(shù)用戶在使用計(jì)算機(jī)無線網(wǎng)絡(luò)時(shí)會(huì)開啟服務(wù)集標(biāo)識(shí)符（Service Set Identifier，SSID），提高計(jì)算機(jī)設(shè)備和客戶機(jī)之間連接的效率。這種方式雖然優(yōu)化交流的便捷性，但是也存在一定的安全隱患，增加非法設(shè)備連接無線網(wǎng)絡(luò)的幾率。為維持整體信息交互管理的安全水平，可以將網(wǎng)絡(luò)設(shè)置為隱身狀態(tài)，關(guān)閉SSID 廣播。若要對(duì)客戶端進(jìn)行連接，則可選擇手動(dòng)輸入SSID 名稱的方式，減少非法入侵等問題造成的安全隱患。SSID 網(wǎng)頁對(duì)話框如圖3 所示。

圖3 SSID 網(wǎng)頁對(duì)話框

與此同時(shí)，要結(jié)合計(jì)算機(jī)無線網(wǎng)絡(luò)運(yùn)行情況和要求，及時(shí)落實(shí)對(duì)應(yīng)的加密處理方案，提高防護(hù)水平，保證無線網(wǎng)絡(luò)加密效果能滿足實(shí)際應(yīng)用要求[10]。

4 結(jié) 論

計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的管理具有重要的研究價(jià)值。結(jié)合無線網(wǎng)絡(luò)運(yùn)行特點(diǎn)和要求選取適配的方式，在調(diào)整無線路由設(shè)備的同時(shí)，及時(shí)更改默認(rèn)設(shè)置內(nèi)容，進(jìn)一步提高網(wǎng)絡(luò)運(yùn)行管理的安全水平，配合加密處理、身份認(rèn)證等方式創(chuàng)設(shè)良好的網(wǎng)絡(luò)運(yùn)行環(huán)境，為計(jì)算機(jī)無線網(wǎng)絡(luò)的可持續(xù)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。