◆呂 軍

0 引言

與有線網(wǎng)絡(luò)系統(tǒng)相比，無(wú)線網(wǎng)絡(luò)遭到非法入侵、攻擊的可能性與風(fēng)險(xiǎn)更大，在無(wú)線網(wǎng)絡(luò)技術(shù)使用過(guò)程中，最常見(jiàn)的問(wèn)題表現(xiàn)為用戶(hù)信息竊取、網(wǎng)絡(luò)盜用等，其安全問(wèn)題的存在受到很多因素的影響，例如無(wú)線網(wǎng)絡(luò)運(yùn)行方法、破解密碼的經(jīng)濟(jì)價(jià)值等，均會(huì)導(dǎo)致其安全問(wèn)題的存在。通過(guò)采取有效的措施，可促使無(wú)線網(wǎng)絡(luò)安全性增強(qiáng)。無(wú)線網(wǎng)絡(luò)的使用非常方便，伴隨3G手持設(shè)備、筆記本電腦的廣泛使用，無(wú)線網(wǎng)絡(luò)技術(shù)的重要性愈發(fā)凸顯，在多個(gè)領(lǐng)域中被應(yīng)用。在使用過(guò)程中，網(wǎng)絡(luò)的安全問(wèn)題也非常令人擔(dān)憂(yōu)，盡早解決網(wǎng)絡(luò)安全問(wèn)題，可有效提高無(wú)線網(wǎng)絡(luò)系統(tǒng)的可靠性與安全性，減少安全隱患。

1 無(wú)線網(wǎng)絡(luò)技術(shù)中存在的難點(diǎn)

無(wú)線網(wǎng)絡(luò)技術(shù)中存在的難點(diǎn)在于其安全隱患問(wèn)題難以消除，由于無(wú)線網(wǎng)絡(luò)具備開(kāi)放性特征，這就增加了該技術(shù)的安全風(fēng)險(xiǎn)，導(dǎo)致安全隱患的存在。其安全問(wèn)題表現(xiàn)在多個(gè)方面，經(jīng)總結(jié)如下：

1.1 用戶(hù)信息竊取、篡改

在無(wú)線網(wǎng)絡(luò)技術(shù)的使用中，信息篡改問(wèn)題并不少見(jiàn)。在無(wú)線網(wǎng)絡(luò)運(yùn)行時(shí)，非法入侵者會(huì)對(duì)數(shù)據(jù)信息進(jìn)行截取，并篡改他人信息，在這一期間，部分價(jià)值較高的信息被他人盜取，且對(duì)數(shù)據(jù)進(jìn)行修改后，發(fā)送至接受者。信息篡改問(wèn)題的發(fā)生導(dǎo)致用戶(hù)信息被泄露，另外，接受者一旦相信錯(cuò)誤信息，或者使用錯(cuò)誤信息，則會(huì)引發(fā)嚴(yán)重后果，給其帶來(lái)較大的損失，對(duì)無(wú)線網(wǎng)絡(luò)信息傳輸安全性也會(huì)構(gòu)成威脅。另外，用戶(hù)信息遭到破壞后，可能導(dǎo)致其網(wǎng)絡(luò)無(wú)法連接，對(duì)用戶(hù)使用權(quán)造成侵害，對(duì)無(wú)線網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性構(gòu)成威脅。

1.2 竊聽(tīng)用戶(hù)信息數(shù)據(jù)

無(wú)線網(wǎng)絡(luò)技術(shù)對(duì)無(wú)線網(wǎng)絡(luò)通道的依賴(lài)性較強(qiáng)，主要經(jīng)這一通道，發(fā)送與接收數(shù)據(jù)信息，非法侵入人員通過(guò)高增益無(wú)線設(shè)備，可竊取網(wǎng)絡(luò)傳輸信息。因無(wú)線局域網(wǎng)通信設(shè)備信號(hào)發(fā)射頻率并不高，且發(fā)射距離會(huì)受到一定限制，非法入侵人員可經(jīng)高頻率設(shè)備，竊聽(tīng)無(wú)線局域網(wǎng)信息，對(duì)無(wú)線網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性、安全性均造成很大影響。

1.3 重復(fù)傳輸

在無(wú)線網(wǎng)絡(luò)技術(shù)中，重復(fù)傳輸問(wèn)題比較常見(jiàn)，非法入侵人員可對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行截取，并將放置時(shí)間較長(zhǎng)的信息發(fā)送至接受者，造成網(wǎng)絡(luò)堵塞的發(fā)生，致使接收人員信息接收發(fā)生異常。在網(wǎng)絡(luò)信息產(chǎn)生變化后，數(shù)據(jù)信息通過(guò)重復(fù)輸送，仍然有效，導(dǎo)致數(shù)據(jù)信息混亂。部分用戶(hù)將信息于網(wǎng)絡(luò)設(shè)備內(nèi)儲(chǔ)存，網(wǎng)絡(luò)設(shè)備兼具用戶(hù)隱私保護(hù)、傳輸通信等多種功能，一旦出現(xiàn)重復(fù)傳輸攻擊，則會(huì)增加網(wǎng)絡(luò)癱瘓的發(fā)生風(fēng)險(xiǎn)。

1.4 用戶(hù)身份被他人竊取并使用

非法入侵人員可通過(guò)虛擬設(shè)備，假裝為實(shí)體通信設(shè)備，對(duì)無(wú)線網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)，降低了無(wú)線網(wǎng)絡(luò)技術(shù)使用的安全性。另外，在信息通信期間，通信中心、控制中心、通信移動(dòng)站三者間缺乏實(shí)體通信設(shè)備，數(shù)據(jù)信息的傳輸需要依靠無(wú)線網(wǎng)絡(luò)通道實(shí)現(xiàn)，非法入侵人員可對(duì)數(shù)據(jù)信息進(jìn)行竊取，盜取用戶(hù)身份，并假冒用戶(hù)訪問(wèn)網(wǎng)絡(luò)，對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)安全性面臨挑戰(zhàn)。

2 無(wú)線網(wǎng)絡(luò)技術(shù)的安全策略分析

2.1 采用虛擬專(zhuān)用網(wǎng)絡(luò)

在無(wú)線網(wǎng)絡(luò)系統(tǒng)中，可充分發(fā)揮虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的作用。在數(shù)據(jù)傳輸期間，虛擬專(zhuān)用網(wǎng)絡(luò)可對(duì)數(shù)據(jù)進(jìn)行加密，人們無(wú)法明確虛擬器所經(jīng)過(guò)的路由器、轉(zhuǎn)換器，數(shù)據(jù)信息竊取的難度加大。另外，針對(duì)不同網(wǎng)絡(luò)節(jié)點(diǎn)，虛擬網(wǎng)絡(luò)專(zhuān)用技術(shù)也可實(shí)現(xiàn)對(duì)其的加密，根據(jù)用戶(hù)的設(shè)置情況，可對(duì)加密進(jìn)行分級(jí)，分別為易、中、難三個(gè)等級(jí)，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.2 利用防火墻系統(tǒng)保護(hù)網(wǎng)絡(luò)

防火墻系統(tǒng)主要有兩個(gè)部分，分別為軟件、硬件系統(tǒng)，在不同局域網(wǎng)中，可設(shè)置隔離通道，通過(guò)管理無(wú)線網(wǎng)絡(luò)，能夠?qū)Ψ阑饓ΡＷo(hù)功能自由配置，安全連接內(nèi)網(wǎng)、外網(wǎng)，提高網(wǎng)絡(luò)連接的安全性。防火墻的功能表現(xiàn)為阻止、允許兩個(gè)方面，對(duì)非法用戶(hù)入侵，可起到阻止作用，還可檢查網(wǎng)絡(luò)輸出、接收的信息是否安全，在數(shù)據(jù)信息符合安全的條件下，才可實(shí)現(xiàn)信息的傳輸，促使網(wǎng)絡(luò)信息傳輸安全性大大提升。防火墻技術(shù)可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)的連接，要想數(shù)顯數(shù)據(jù)信息的交換，便需充分利用防火墻技術(shù)，將非法攻擊行為過(guò)濾，對(duì)非法用戶(hù)傳輸?shù)臄?shù)據(jù)能夠起到阻止作用。

2.3 開(kāi)啟驗(yàn)證登陸服務(wù)

在無(wú)線網(wǎng)絡(luò)技術(shù)使用中，可通過(guò)設(shè)置身份驗(yàn)證登陸（遠(yuǎn)程），提高用戶(hù)登陸的安全性，防止用戶(hù)信息被盜用。驗(yàn)證登陸防護(hù)功能表現(xiàn)在三個(gè)方面，分別為身份驗(yàn)證、用戶(hù)授權(quán)、日志記錄。①身份驗(yàn)證：用戶(hù)可經(jīng)遠(yuǎn)程服務(wù)，控制數(shù)據(jù)傳輸，對(duì)無(wú)線網(wǎng)絡(luò)口令、密碼進(jìn)行驗(yàn)證，確定用戶(hù)屬于合法性質(zhì)后，才可連接網(wǎng)絡(luò)。②用戶(hù)授權(quán)：針對(duì)每個(gè)新的連接訪問(wèn)，遠(yuǎn)程信息驗(yàn)證的用戶(hù)需明確其訪問(wèn)點(diǎn)信息。③日志記錄：用戶(hù)可將多種信息記錄提供給無(wú)線網(wǎng)絡(luò)，其中包括網(wǎng)絡(luò)連接信息、連接時(shí)間、用戶(hù)身份信息等，可避免出現(xiàn)假冒用戶(hù)身份的情況，提高無(wú)線網(wǎng)絡(luò)系統(tǒng)使用的可靠性。

2.4 將數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名相結(jié)合

數(shù)據(jù)加密機(jī)制與身份認(rèn)證機(jī)制在無(wú)線網(wǎng)絡(luò)技術(shù)中均需被應(yīng)用，所有傳輸數(shù)據(jù)均要加密，無(wú)線網(wǎng)絡(luò)用戶(hù)（合法）明確公開(kāi)密鑰、秘密密鑰的信息，若兩者信息一致，才可解密傳輸數(shù)據(jù)。用戶(hù)可對(duì)公開(kāi)密鑰任意使用，傳輸數(shù)據(jù)加密后，用戶(hù)需保護(hù)包秘密密鑰，該密鑰能夠?qū)?shù)據(jù)信息進(jìn)行解密，提高數(shù)據(jù)傳輸?shù)陌踩?，達(dá)到保護(hù)用戶(hù)信息數(shù)據(jù)的目的，防止被竊取。

為了防止無(wú)線網(wǎng)絡(luò)系統(tǒng)被攻擊，可設(shè)置身份認(rèn)證機(jī)制，用戶(hù)需將自己的真實(shí)信息提供給服務(wù)人員，通過(guò)身份認(rèn)證后，才具備使用權(quán)。身份認(rèn)證的過(guò)程并不復(fù)雜，在系統(tǒng)運(yùn)行期間，并不會(huì)導(dǎo)致大量網(wǎng)絡(luò)資源的浪費(fèi)與消耗，在無(wú)線網(wǎng)絡(luò)中非常受用。在信息接收過(guò)程中，當(dāng)明確為本用戶(hù)后，才可對(duì)數(shù)據(jù)信息進(jìn)行讀取，預(yù)防數(shù)據(jù)被篡改、竊取，身份驗(yàn)證的設(shè)置可實(shí)現(xiàn)數(shù)據(jù)的完整保護(hù)，提高數(shù)據(jù)傳輸?shù)目煽啃浴⑼暾?，完成?shù)據(jù)傳輸后，通信雙方不可對(duì)通信過(guò)程進(jìn)行否認(rèn)。

數(shù)字簽名技術(shù)可有效預(yù)防用戶(hù)抵賴(lài)問(wèn)題的發(fā)生，在無(wú)線網(wǎng)絡(luò)技術(shù)中，通過(guò)建立不可否認(rèn)機(jī)制，可確保數(shù)據(jù)信息的正常運(yùn)輸，用戶(hù)在擁有密鑰的情況下，才能夠完成數(shù)字簽名，能夠預(yù)防偽造簽名的事件發(fā)生，且完成數(shù)字簽名后，不允許更改簽名，無(wú)法修改。

3 結(jié)束語(yǔ)

隨著信息技術(shù)的不斷發(fā)展，無(wú)線網(wǎng)絡(luò)技術(shù)在人們的生活中發(fā)揮著重要作用，且發(fā)展速度非?？欤偈谷藗兊纳?、工作方式發(fā)生改變。與有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)絡(luò)技術(shù)可不受空間、時(shí)間的限制，經(jīng)無(wú)線通道，完成數(shù)據(jù)的傳輸。不過(guò)網(wǎng)絡(luò)網(wǎng)絡(luò)技術(shù)存在較多安全問(wèn)題，通過(guò)采取措施，減少安全隱患，可提高無(wú)線網(wǎng)絡(luò)技術(shù)運(yùn)行的安全性，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目煽啃浴?/p>