辛 良

（鄭州創(chuàng)元計(jì)算機(jī)網(wǎng)絡(luò)工程有限公司，河南 鄭州 450008）

公共無線網(wǎng)絡(luò)之所以受到廣大用戶的關(guān)注與使用主要是由于它具有安裝快捷方便、擴(kuò)容組網(wǎng)較為靈活等特點(diǎn)，尤其是它可以提供漫游服務(wù)，極大地滿足了當(dāng)今社會人們的需求。 由于公共無線網(wǎng)絡(luò)提供的自由使得信息安全受到威脅， 如何解決這一問題已成為廣大用戶關(guān)注的焦點(diǎn)[1]。

1 公共無線網(wǎng)絡(luò)應(yīng)用概況

無線網(wǎng)絡(luò)是指用無線媒介給用戶提供公共無線數(shù)據(jù)接入服務(wù)的通信網(wǎng)絡(luò)，3G、WiFi、WiMAX 以及WBMA 等都屬于無線網(wǎng)絡(luò)，它們均具有寬度較大、覆蓋面較寬、業(yè)務(wù)較多以及擴(kuò)容相對較靈活等特點(diǎn)[2]。 現(xiàn)在，無線網(wǎng)絡(luò)在一些公共場所如高校、咖啡館、政府機(jī)構(gòu)、機(jī)場等，已經(jīng)基本達(dá)到了熱點(diǎn)覆蓋，每天利用各種設(shè)備接入公共無線網(wǎng)絡(luò)的人不計(jì)其數(shù)。 根據(jù)信息產(chǎn)業(yè)部門統(tǒng)計(jì)的數(shù)據(jù)顯示，直到2009年7月，我國的移動(dòng)電話數(shù)量已經(jīng)達(dá)到了7 億多部，在2010年則超過了8 億部，其中智能手機(jī)在3 億部左右，智能手機(jī)中使用3G 網(wǎng)絡(luò)用戶的人占有相當(dāng)大的比例[3]。除了移動(dòng)手機(jī)之外，筆記本、PDA 等移動(dòng)設(shè)備的使用量如今也在不斷地增加。為了使無線網(wǎng)絡(luò)覆蓋的面積更寬更廣，目前很多城市已經(jīng)提出并著手構(gòu)建無線城市。在我國臺北、香港等地率先著手建立無線城市，就全世界而言，提出構(gòu)建“無線城市”這一目標(biāo)的城市已經(jīng)達(dá)到六百多個(gè)。近年來，無線城市的建立在我國內(nèi)陸地區(qū)也逐漸得到普及，如北京、上海、廣州等地也都在建設(shè)實(shí)施中。在建立了“無線城市”的地方都有很多的軍事單位，如一些科研所、軍工企業(yè)等，這些單位中的人員肯定會使用無線網(wǎng)絡(luò)，而無線網(wǎng)絡(luò)的自由性使得信息安全保密受到很大的威脅。

2 公共無線網(wǎng)絡(luò)對信息安全保密產(chǎn)生的影響

原有的信息安全保密技術(shù)主要是針對有線網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)的，對于公共無線網(wǎng)絡(luò)并沒有做太多的考慮，所以傳統(tǒng)的方法并不能較好地解決當(dāng)前的無線網(wǎng)絡(luò)安全保密問題。 如今公共無線網(wǎng)絡(luò)給信息安全保密帶來的影響主要表現(xiàn)在如下幾個(gè)方面。

2.1 無線網(wǎng)絡(luò)的使用弱化了傳統(tǒng)網(wǎng)絡(luò)的邊界

有線網(wǎng)絡(luò)具有固定的拓?fù)浣Y(jié)構(gòu)[3]，當(dāng)有非法用戶入侵時(shí)，網(wǎng)絡(luò)邊界處有一定的安全防線對網(wǎng)絡(luò)實(shí)施保護(hù)， 攻擊者只有繞過此防線才能進(jìn)行攻擊。也就是說安全防線是有線網(wǎng)絡(luò)的保護(hù)傘，大大減少了非法用戶的入侵。而對于無線網(wǎng)絡(luò)來說，由于其并沒有明確的網(wǎng)絡(luò)邊界， 目前市場上比較高級的筆記本電腦全部都有無線模塊， 檔次一般的筆記本電腦也有90%以上擁有無線模塊， 并且臺式電腦中的內(nèi)置和外置所具有的無線模塊在品種上并不相同。此外，現(xiàn)在的通信公司開展了很多有關(guān)移動(dòng)設(shè)備進(jìn)行無線上網(wǎng)的業(yè)務(wù)。 以上種種都使得原有的網(wǎng)絡(luò)邊界不斷被瓦解，以前所用的網(wǎng)絡(luò)防火墻、內(nèi)容過濾設(shè)備等形式也已經(jīng)不復(fù)存在。當(dāng)前來自外界的攻擊行為能夠直接進(jìn)入到內(nèi)部終端， 使得以往的軍用網(wǎng)路保密理念徹底顛覆。 對于攻擊無線網(wǎng)絡(luò)的攻擊者無法進(jìn)行身份確認(rèn)， 而且網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)也將在攻擊者的攻擊行為下暴露無遺。 所以， 當(dāng)務(wù)之急是就無線網(wǎng)絡(luò)的特征進(jìn)行研究，以制定出更有針對性的無線網(wǎng)絡(luò)安全防護(hù)體系。

2.2 無線網(wǎng)絡(luò)提供的數(shù)據(jù)增值業(yè)務(wù)比較多

當(dāng)前，應(yīng)用無線網(wǎng)絡(luò)的設(shè)備終端越來越趨向于智能化，在處理能力方面也逐漸變強(qiáng)。 例如現(xiàn)在的3G 手機(jī)，幾乎可以當(dāng)做電腦進(jìn)行使用了，與電腦所具有的功能相差不多。 有些3G 手機(jī)所具有的功能甚至連計(jì)算機(jī)都不具有，像GPS 定位、導(dǎo)航等功能。與此同時(shí)，公共無線網(wǎng)絡(luò)的傳輸帶寬非常大，使得很多攻擊操作系統(tǒng)的手段比較輕易加載， 導(dǎo)致現(xiàn)在很多智能化的終端設(shè)備成為了主要的攻擊目標(biāo)[4]。如當(dāng)前普遍使用的3G 網(wǎng)絡(luò)，主要是想把手機(jī)所具有的網(wǎng)絡(luò)平臺變成一個(gè)速度極快的互聯(lián)網(wǎng)。 手機(jī)用戶應(yīng)用3G 進(jìn)行上網(wǎng)，然后瀏覽到一些帶有木馬病毒的網(wǎng)頁，所使用的手機(jī)就會被安裝上竊聽軟件， 造成此手機(jī)的所有通話信息都被他人監(jiān)聽、私人數(shù)據(jù)發(fā)生嚴(yán)重泄漏等事件。 此外，能夠接入無線網(wǎng)絡(luò)的設(shè)備終端生產(chǎn)起來相對比較容易， 很多中小規(guī)模的生產(chǎn)廠家也在進(jìn)行生產(chǎn)，由于規(guī)模較小，在安全上投入的資金肯定不足，這樣必然會導(dǎo)致很多的安全問題。 事實(shí)上，即使是一些大規(guī)模的公司也會存在很多的安全問題， 如對管理口令選擇默認(rèn)、非授權(quán)進(jìn)行訪問、認(rèn)證繞過等諸多問題，這些曾經(jīng)在有線網(wǎng)絡(luò)設(shè)備中出現(xiàn)過，現(xiàn)如今又在無線設(shè)備中重演。 除此之外，雖然在市場上智能手機(jī)一直使用的都是一些主流操作系統(tǒng)， 但是由于商業(yè)化操作系統(tǒng)比較開放， 使很多所謂的間諜軟件也有了可鉆的空子。

對于以上這些攻擊手段還沒有研制出較為有效的應(yīng)對方法，因此使得終端本身應(yīng)有的安全防護(hù)能力減弱。 當(dāng)前的安全防護(hù)面臨的形勢越來越嚴(yán)峻， 新的安全防護(hù)技術(shù)以及方案亟待研究，并且需要將研究成果迅速投入生產(chǎn)，以降低潛在的安全危險(xiǎn)對無線網(wǎng)絡(luò)用戶造成的危害。 對無線設(shè)備進(jìn)行設(shè)計(jì)時(shí)，除了要對傳輸速率有一定考慮， 對于機(jī)制的安全完善以及安全配置等方面也應(yīng)考慮周全[5]，這樣才能使無線網(wǎng)絡(luò)應(yīng)用起來更加安全。

2.3 無線網(wǎng)絡(luò)擴(kuò)展了網(wǎng)絡(luò)的時(shí)空范圍

公共無線網(wǎng)絡(luò)對于藍(lán)牙、WCDMA 等技術(shù)有較為廣泛的應(yīng)用，主要是將手機(jī)、個(gè)人的筆記本電腦以及無線傳感器等設(shè)備進(jìn)行互聯(lián)，然后與辦公用的局域網(wǎng)以及Internet 相聯(lián)接，以此將網(wǎng)絡(luò)的時(shí)空范圍進(jìn)行一定程度的擴(kuò)大。 這樣無論什么人在什么地點(diǎn)都可以隨時(shí)連入網(wǎng)絡(luò)，進(jìn)行查詢或者獲得信息，這在給人們帶來巨大便利的同時(shí)也擴(kuò)大了網(wǎng)絡(luò)防護(hù)的范圍， 增大了防護(hù)操控的難度。 網(wǎng)絡(luò)可如此自由地進(jìn)入使得涉密人員的工作與生活之間的界限不斷模糊，個(gè)人隱私很容易被淹沒在眾多的網(wǎng)絡(luò)信息當(dāng)中，極大地增加了情報(bào)信息被人竊取的危險(xiǎn)，也會導(dǎo)致涉密人員淡化安全防范意識。 除此之外， 無線網(wǎng)絡(luò)用戶的操作水平不一，很多用戶沒有對無線設(shè)備的安全進(jìn)行設(shè)置，因此很多企業(yè)單位或者個(gè)人用戶對無線網(wǎng)絡(luò)的部署并不相同， 使得非法人員有了可乘之機(jī)。 可見，無線網(wǎng)絡(luò)將網(wǎng)絡(luò)的時(shí)空范圍擴(kuò)大給安全防范帶來比較大的影響， 且很多涉密人員以及用戶的安全保密意識不高，應(yīng)在無線安全方面對用戶多加引導(dǎo)，使他們養(yǎng)成良好的安全意識。

3 公共無線網(wǎng)絡(luò)信息安全保密對策分析

對于公共無線網(wǎng)絡(luò)的發(fā)展應(yīng)采取因勢利導(dǎo)的正確態(tài)度，為解決給信息安全保密所帶來的問題應(yīng)從以下幾個(gè)方面入手，研究制定較為有針對性的解決方案。

3.1 加強(qiáng)頂層設(shè)計(jì)，建立無線網(wǎng)絡(luò)安全體系結(jié)構(gòu)

為更好地處理無線網(wǎng)絡(luò)帶來的信息安全保密問題， 應(yīng)建立一個(gè)專門針對無線網(wǎng)絡(luò)的安全體系結(jié)構(gòu)[6]。構(gòu)建安全體系結(jié)構(gòu)主要從管理與技術(shù)方面入手，以確保安全策略可以順利地實(shí)施。要想完全達(dá)到無線網(wǎng)絡(luò)安全的要求，必須對安全服務(wù)予以明確，并確定安全機(jī)制，合理部署各因素在系統(tǒng)中的關(guān)系。為構(gòu)建無線網(wǎng)絡(luò)安全體系的結(jié)構(gòu)， 應(yīng)根據(jù)無線網(wǎng)絡(luò)所具有的特點(diǎn)， 結(jié)合ISO/OSI 安全體系的思想， 設(shè)計(jì)一個(gè)有針對性的無線網(wǎng)絡(luò)安全服務(wù)，并不斷研究探索， 以期為建立的安全服務(wù)提供完善的安全機(jī)制以及實(shí)用的管理措施。

3.2 根據(jù)無線網(wǎng)絡(luò)終端所面臨的威脅，研制終端安全防護(hù)技術(shù)方案

無線網(wǎng)絡(luò)的終端設(shè)備在處理性能上一向比較強(qiáng)大， 但是在安全防護(hù)能力上就顯得相對較弱。 由于現(xiàn)在的安全防護(hù)措施對于當(dāng)前的安全保密問題還不能有效的解決， 因此可以參考原來的安全防護(hù)技術(shù)。 例如病毒檢測、訪問控制等，如果剛好滿足要求，則可以將原有的技術(shù)應(yīng)用到無線網(wǎng)絡(luò)的終端上。 此外，還可以根據(jù)無線網(wǎng)絡(luò)終端當(dāng)前所面臨的威脅， 制定專門針對智能無線網(wǎng)絡(luò)終端的安全防護(hù)方案，這樣研制出的方案將更有針對性，實(shí)施起來效果會更加顯著。

3.3 制定高效可行的無線網(wǎng)絡(luò)安全保密管理制度

由于無線網(wǎng)絡(luò)對于使用的人、時(shí)間以及地點(diǎn)都不加約束，因此大大增加了無線網(wǎng)絡(luò)中信息泄露與丟失的風(fēng)險(xiǎn)， 可從以下所列的幾個(gè)方面進(jìn)行解決。

3.3.1 加大信息安全保密教育工作的力度

在當(dāng)前無線網(wǎng)絡(luò)信息泄露形勢嚴(yán)峻的情況下， 為增強(qiáng)涉密人員的信息安全防范意識，應(yīng)加強(qiáng)宣傳，通過演講、發(fā)放宣傳手冊以及介紹安全保密工具等方式， 讓涉密人員對無線網(wǎng)絡(luò)中的安全保密方法與手段有所了解并掌握。因此，總部應(yīng)加大對信息安全教育的整體規(guī)劃，組織專門的教育人員開展研究工作，編寫一些實(shí)用性比較強(qiáng)的讀物，讓涉密人員進(jìn)行翻閱學(xué)習(xí)。同時(shí)發(fā)放一些與教材相配套的保密工具，讓涉密人員學(xué)習(xí)使用。對基層單位中的人員進(jìn)行一定的培訓(xùn)， 培養(yǎng)出優(yōu)秀的宣傳骨干以加入到信息安全的宣傳教育工作當(dāng)中，落實(shí)好信息安全保密的宣傳，讓更多的人重視其信息安全保密。

3.3.2 制定合理可行的無線網(wǎng)絡(luò)安全保密管理規(guī)定

無線網(wǎng)絡(luò)中的安全保密不僅要有技術(shù)手段的支持， 還應(yīng)該要有一定的管理制度與其相配套。 主要包括定制以及部署無線設(shè)備以及對無線設(shè)備的使用、銷毀等，即對整個(gè)無線設(shè)備的工作過程進(jìn)行管理。除此之外，還包括對使用無線網(wǎng)絡(luò)的人員進(jìn)行技術(shù)上的培訓(xùn)、信息安全方面的教育以及監(jiān)督審計(jì)等。 制定有效的無線網(wǎng)絡(luò)安全保密管理規(guī)定， 對于人們安全使用無線網(wǎng)絡(luò)能夠發(fā)揮很好的約束作用。

3.3.3 建立完整的無線安全審計(jì)與監(jiān)控系統(tǒng)

在無線網(wǎng)絡(luò)中，信息安全保密工作主要是以集中式的監(jiān)控、分散進(jìn)行保護(hù)為基本的原則，構(gòu)建統(tǒng)一、完整的安全審計(jì)與監(jiān)控系統(tǒng)，盡量保證系統(tǒng)的一體化。 此外還應(yīng)該能夠聯(lián)網(wǎng)，以達(dá)到實(shí)用的效果。審計(jì)系統(tǒng)應(yīng)具有一定的審計(jì)標(biāo)準(zhǔn)，因此應(yīng)制定與系統(tǒng)相適應(yīng)的標(biāo)準(zhǔn)。 應(yīng)將各種涉密載體，無論是有線的還是無線的，與計(jì)算機(jī)、網(wǎng)絡(luò)等在整個(gè)系統(tǒng)中進(jìn)行統(tǒng)一的監(jiān)管，構(gòu)建全面、綜合的，并且是面向網(wǎng)絡(luò)的審計(jì)與監(jiān)督系統(tǒng)，將涉密信息的全過程進(jìn)行監(jiān)控與安全審計(jì)。

3.3.4 研制有效合理的測評指南和風(fēng)險(xiǎn)評估方法

當(dāng)前的公共無線網(wǎng)絡(luò)所覆蓋的地方大多都有軍事場所，而無線網(wǎng)絡(luò)所帶來的潛在危險(xiǎn)增加了軍事信息被泄露的可能，容易造成較大的危害。 因此，應(yīng)根據(jù)對無線網(wǎng)絡(luò)進(jìn)行評估的需求，以國家和軍隊(duì)所具有的信息系統(tǒng)安全測評標(biāo)準(zhǔn)為基礎(chǔ)， 建立更加詳細(xì)、完整的無線網(wǎng)絡(luò)安全測評法則。 建立了安全測評法則之后，就應(yīng)該研究與其相對應(yīng)的風(fēng)險(xiǎn)評估技術(shù)，開發(fā)精確的風(fēng)險(xiǎn)預(yù)測系統(tǒng)，以使得對潛在風(fēng)險(xiǎn)的評估更加準(zhǔn)確，及時(shí)地發(fā)現(xiàn)問題，尋找有效的方法及時(shí)地解決。

4 結(jié)語

公共無線網(wǎng)絡(luò)已經(jīng)得到了普及， 為減少其對信息安全保密的影響應(yīng)加強(qiáng)對無線網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建立， 針對無線網(wǎng)絡(luò)終端面臨的威脅，研究終端安全防護(hù)技術(shù)方案，并且制定有效可行的無線網(wǎng)絡(luò)安全保密管理制度， 以完善無線網(wǎng)絡(luò)的信息安全保密工作。

[1]章翔凌，唐志剛.信息化條件下保密管理的技術(shù)策略[J].保密科學(xué)技術(shù)，2011，11（03）:37-38.

[2]柳琰.信息安全專家眼中的保密科技與發(fā)展——訪北京郵電大學(xué)信息安全中心主任楊義先教授 [J]. 保密科學(xué)技術(shù)，2011，11（04）:90-91.

[3]你網(wǎng)我來?！ν辛_拉為無線網(wǎng)絡(luò)運(yùn)營商提供網(wǎng)絡(luò)安全服務(wù)[J].每周電腦報(bào)，2011，11（10）:137-138.

[4]柳琰.保密技術(shù)發(fā)展趨勢與關(guān)注重點(diǎn)——訪信息保密專委會專家學(xué)者[J].保密科學(xué)技術(shù)，2012，12（01）:112-113.

[5]楊存榜，黃澤寧，王志明，朱保華，陳紅素，粟強(qiáng)，周遜，張慶偉.加強(qiáng)技術(shù)和管理協(xié)同，提高信息安全水平[J].保密科學(xué)技術(shù)，2011，11（01）:17-18.

[6]梅潔，張樂東.信息安全等級保護(hù)定級常見問題探究[J].保密科學(xué)技術(shù)，2010，10（04）：47-48.