劉希凱 趙玉寶

（山東大學教學促進與教師發(fā)展中心 山東省濟南市 250100）

計算機無線網(wǎng)絡通信，即通過網(wǎng)絡傳輸控制技術實現(xiàn)快速傳輸消息的效果，無線網(wǎng)絡通信技術可以融合計算機技術與通信技術，實現(xiàn)利用計算機設備傳輸各類訊息的目的。計算機技術全面推廣，利用傳輸控制技術處理繁復訊息及快速傳輸資源。本文就此展開論述。

1 計算機無線網(wǎng)絡通信安全分析

計算機是互聯(lián)網(wǎng)中的基點，計算機網(wǎng)絡安全指的是計算機在使用過程中的數(shù)據(jù)安全。為保護用戶的隱私，確保信息的傳輸通道安全，需要采用相應的防范措施，具體包括計算機軟件硬件、系統(tǒng)以及運行的安全。對于安全技術的應用需要以專業(yè)的管理作為支撐，以增強網(wǎng)絡的抗攻擊能力為目的。

網(wǎng)絡時代的來臨，計算機網(wǎng)絡越來越復雜，多元化、系統(tǒng)化已經成為其重要的特征。人們在使用計算機的過程中會受到系統(tǒng)漏洞、計算機病毒的威脅，因此安全防范工作需要提高針對性。由于人們在生活和工作中會利用計算機網(wǎng)絡系統(tǒng)完成信息的共享工作，因此保護網(wǎng)絡安全的覆蓋面廣，安全問題自然也成為全社會關注的重點問題。

2 計算機無線網(wǎng)絡通信面臨的安全隱患

2.1 計算機病毒

計算機病毒是日常應用中最常見的安全隱患，計算機病毒不僅會影響設備的安全使用和數(shù)據(jù)的傳輸，還具有很強的攻擊性和傳染性，一旦受到病毒影響，將會導致計算機難以正常運行，不僅導致計算機信息數(shù)據(jù)的丟失，甚至會造成計算機系統(tǒng)的癱瘓。計算機病毒本身是一種程序代碼，是人為編寫而成，常用于黑客攻擊，具有嚴重危害。由于計算機網(wǎng)絡技術的不斷發(fā)展，計算機病毒也呈現(xiàn)出多樣化的發(fā)展趨勢。病毒具有一定的潛伏期，一旦爆發(fā)將會導致同時段網(wǎng)絡設備的感染。當前社會中，以智能終端為媒介的病毒危害巨大，嚴重威脅人們的正常工作和生活。

2.2 計算機系統(tǒng)的漏洞

計算機的正常運行需要以計算機系統(tǒng)為基礎，但系統(tǒng)的運作并不完美，依然會存在各種問題。具體表現(xiàn)在計算機運行漏洞上，由于系統(tǒng)的更新和維護，漏洞發(fā)生變化。而漏洞的存在也為黑客攻擊提供了一定的便利條件，一旦計算機系統(tǒng)被攻擊，將會導致嚴重后果。計算機信息的泄漏、數(shù)據(jù)的篡改丟失都會造成安全事故，甚至會造成范圍內的計算機崩潰，容易造成經濟損失。需要采取相應的解決措施。

2.3 計算機軟件問題

計算機軟件問題也是當前安全隱患中的重點方面，人們對使用計算機的過程中，會根據(jù)自身的工作和生活需要安裝相應的軟件，但軟件在安裝過程中不僅需要安裝包等文件，同時也會存在一定的插件。這種插件也是病毒寄生的重要載體，部分用戶由于對計算機不熟悉，在不安全的平臺下載軟件，也會增加病毒感染的風險。其中最常見的就是木馬程序，會惡意攻擊計算機程序。同時在軟件的卸載過程中也是病毒入侵的重要時期，訪問權限的設置也會存在一定的安全風險。

3 計算機無線網(wǎng)絡通信中的傳輸控制技術

3.1 Snoop代理數(shù)據(jù)包抓取

計算機無線網(wǎng)絡通信系統(tǒng)在信息輸送當中，Snoop 代理數(shù)據(jù)包抓取。在Solaris 體系采用中，Snoop 代理展現(xiàn)了非常重要的作用性，可以在無線網(wǎng)絡通信當中，獲取IP 數(shù)據(jù)包。在計算機無線網(wǎng)絡通信系統(tǒng)當中，Snoop 代理能夠在信息輸送層展現(xiàn)作用，對網(wǎng)絡基站內部的信息、數(shù)據(jù)各類資源進行監(jiān)管，以防信息、數(shù)據(jù)出現(xiàn)丟失情況。對那些可能出現(xiàn)的情況和問題，Snoop 代理可以把準確的信息和數(shù)據(jù)在次進行發(fā)送，有效把控計算機無線網(wǎng)絡通信訊號在網(wǎng)絡端口部位的信道誤碼概率，以防出現(xiàn)錯誤情況延至到下一層。除此之外，Snoop 代理還可以對信息的丟失問題完成統(tǒng)計，根據(jù)信息的實時輸送量統(tǒng)計。統(tǒng)計過程中一旦發(fā)現(xiàn)不明的信息數(shù)據(jù)包，其會對此信息數(shù)據(jù)包展開緩存處理，同時進行進一步的深入分析，獲取的信息會采用計算機技術語言進行標記，依照標記呈現(xiàn)內容，信息數(shù)據(jù)包能夠在輸送層，把無線網(wǎng)絡通信協(xié)議精準的進行記錄。

3.2 WTCP、ITCP代理傳輸控制

控制計算機無線網(wǎng)絡通信體系當中的傳輸控制協(xié)議，以及間接的傳輸控制協(xié)議代理的訊號輸送。這兩類代理和之前分析的Snoop有些類似，當中WTCP 代理采用的是e Node B 基站來完成，ITCP代理采用的是無線通信傳輸控制來完成，各自控制的方法不一，但運用目的相同，都是為了降低信息的丟率。進行信息的實時輸送，一旦信息不清晰，就會重新發(fā)送，進而降低信息在輸送中出現(xiàn)丟失的概率，由此保障計算機無線網(wǎng)絡通信道路的暢通無阻。

4 案例分析

4.1 無線通信網(wǎng)視頻會議系統(tǒng)存在的安全風險隱患

視頻會議指的是借助通信網(wǎng)絡技術進行虛擬會議，在網(wǎng)絡平臺的支持下，可以打破地域的限制，實現(xiàn)信息的交流，對于提升工作效率具有一定的作用。視頻會議的出現(xiàn)一方面是技術發(fā)展的產物，另一方面也是現(xiàn)代快節(jié)奏辦公方式發(fā)展的必然趨勢。無線視頻會議系統(tǒng)是基于典型的星樹結合式網(wǎng)絡架構。一次性投入所花費的建設和成本，比租賃專線網(wǎng)絡費用更加經濟。系統(tǒng)建成后，與傳統(tǒng)的辦公方式相比，視頻會議系統(tǒng)使得人員出差頻率大大降低，一定程度上解決了距離因素造成的溝通障礙，通過降低差旅費用側面精簡了辦公經費的支出，上下級之間、同級部門之間的聯(lián)系更加緊密，協(xié)同工作的效率也得到了很大的提高。但視頻會議的安全性近年來也受到人們的廣泛關注，一旦在會議召開過程中受到黑客攻擊，就會導致內容外泄，具有很大的失泄密隱患。

4.1.1 無線路由器賬戶登錄安全風險

無線視頻會議系統(tǒng)通過無線路由器登錄無線網(wǎng)絡，需要設置好路由器。通常無線路由器生產廠家都自帶Web 管理頁面，進入默認賬戶并輸入正確密碼后可以設置內容。

首先，廠家設置的默認登錄口令都很簡單，部分廠家設置相同的路由器默認賬戶密碼，如果用戶使用時沒有進行修改，潛在較大的安全風險；其次，默認登錄口令給非法入侵者提供便利，如果入侵者嘗試進入無線網(wǎng)絡，首先會利用默認登錄口令破解密碼，嘗試失敗后會選擇密碼破解軟件進行暴力破解。

4.1.2 無線網(wǎng)絡加密方式的安全風險

無線網(wǎng)絡信息安全保護的重要方式就是加密，通過加密后輸入正確密碼才能訪問無線網(wǎng)絡。

組建好無線網(wǎng)絡后，用戶都會設置密碼實現(xiàn)加密，現(xiàn)階段常用的加密方式分成WEP 和WPA/WPA2 兩種，前者加密方式容易被破解，如果用戶設置簡單的純數(shù)字密碼、純字母組合，容易被人破解；入侵者可以通過抓包工具軟件，抓取用戶與路由器通訊時傳輸?shù)摹拔帐职?，再通過密碼破解工具EWSA 或破解字典完成破解，得到用戶的密碼。直接影響到無線視頻會議系統(tǒng)的安全。

4.1.3 人員管理及權限劃分安全隱患

就當前的技術和平臺系統(tǒng)而言，國內外的視頻會議產品只能通過管理層或者會議組織者的相關人員控制參會人員的范圍，難以對每位參會人員進行管理控制，這就導致可能無關人員進入視頻會議會場竊取內部信息，存在一定程度的安全隱患。

無線視頻會議系統(tǒng)作為一種新技術，人們對其管理和認識還不夠全面。盡管視頻會議在越來越多的領域中開始應用，但對于信息系統(tǒng)的管理依然不夠完善，尤其是部分單位缺乏系統(tǒng)管理人員，只是依賴特定人員做好視頻會議的創(chuàng)建、監(jiān)控工作，甚至對于參會人員的權限控制也存在問題。一旦人員在工作過程中出現(xiàn)操作失誤或者非法處理，將會導致非授權人員進入會場，導致信息的泄漏。另一方面，這種會議的召開具有一定的虛擬性，因此事故發(fā)生后的追責工作也存在較大難度。

4.1.4 無線會議系統(tǒng)訪問控制的隱患

視頻會議的召開目的在于處理單位管理過程中出現(xiàn)的各種緊急狀況或者大范圍進行工作部署，因此會議內容具備較高的時效性，為更好地領會會議精神，做好工作任務的快速分配工作，需要及時做好視頻內容的保存和錄制工作。

因此視頻會議廠商，比如華為、思科、寶利通等公司開始研發(fā)相應的會議錄播產品。另一方面，由于視頻會議系統(tǒng)的發(fā)展，部分視頻會議系統(tǒng)本身也會帶有專用的視頻會議錄播設備，而傳統(tǒng)的會議錄播系統(tǒng)，與視頻會議的平臺本身相對獨立。但不管哪種設備，就當前而言在會議過后形成的標準視頻文件，當前在管理過程中依然存在風險，允許單一的超級管理人員對視頻文件進行訪問，對于后期的審計和控制工作都會產生一定的風險，甚至文件內容存在被復制、竊取的風險。

4.2 提高無線通信網(wǎng)視頻會議系統(tǒng)安全性的措施

4.2.1 及時修改登錄密碼

當在海上使用無線會議系統(tǒng)時，如果無線路由器首次使用，需要及時更改默認登錄口令。通過計算機登錄web 管理頁面后，打開設置頁面，找到系統(tǒng)工具中修改登錄口令的選型，實現(xiàn)重新設置無線路由器賬戶與密碼，盡可能設置復雜的密碼，如數(shù)字、字母組合的密碼。

純數(shù)字或字母密碼破解難度較低，如果設置復雜的密碼，即便入侵者非法入侵也需要維持較長的時間，降低被攻破的可能性，提高無線網(wǎng)絡的安全性。此外，用戶要牢記重新設置的密碼。通過這種方式保證無線會議系統(tǒng)的安全性。4.2.2 關閉WPS，使用WPA/WPA2

組建好無線網(wǎng)絡后，用戶完成加密處理無線網(wǎng)絡，建議選擇WPA/WPA2 加密，選擇“AES”加密方式，設置一個足夠長與復雜的密碼，這個密碼融合數(shù)字、特殊字母及字符，破解難度較大。此外，WPS 本身存在安全漏洞，如果無線路由器中存在這一功能，直接在選擇中關閉。

4.2.3 做好人員與管理權限管理

對于大型的視頻會議，涉及到隱私內容較多時，需要通過技術人員對傳統(tǒng)的系統(tǒng)進行安全加固，并在整個會議召開的過程中做好監(jiān)控工作。嚴格按照相應的標準對系統(tǒng)軟件進行開發(fā)管理，并及時做好安全性能檢測。

視頻會議依賴網(wǎng)絡平臺與環(huán)境，因此對于網(wǎng)絡層和應用層的訪問，應該嚴格限制非授權用戶的訪問，嚴格控制參與視頻會議的終端設備。對于管理人員的工作內容也應該形成有效的制度，逐漸形成合理的獎懲機制，提高管理水平。對于大型的企業(yè)對于視頻會議的管理，可以根據(jù)實際情況形成相應的管理團隊，保證視頻會議的順利召開。

4.2.4 重視無線會議系統(tǒng)訪問控制

視頻會議本身就是新技術發(fā)展的產物，因此為充分發(fā)揮視頻會議的價值，需要重視設備的選擇，具體包括MCU 和視頻終端。相對于芯片電路、操作系統(tǒng)等，中國視頻會議在網(wǎng)絡技術的推動下發(fā)揮的價值越來越大，甚至部分企業(yè)在經營管理過程中對網(wǎng)絡辦公模式產生了一定的依賴性。因此需要重視對安全設備的選擇，從而保證視頻會議系統(tǒng)的性能和價值。

視頻會議之后形成的視頻文件都是以明文的方式存儲，存在風險。因此為提升文件的安全性，可以采用非明文的存儲方式，并重視對服務器的管理，做好系統(tǒng)管理人員的審計工作，形成相應的責任機制；對于視頻會議的空間進行嚴格管理，保證視頻會議成員的每一個接入都在控制下。尤其是音箱和麥克風的使用應該采用針對性的防竊聽措施，保證警戒距離，并對于設備的電磁信息進行控制，從而通過人為的方式保證視頻會議的安全性。

5 結語

總之，現(xiàn)代計算機無線網(wǎng)絡通信技術快速發(fā)展，傳統(tǒng)控制服務體系轉變成一個功能拓展、裁剪體系，實現(xiàn)與數(shù)據(jù)傳輸平臺的有效銜接。利用構件形式的傳輸控制技術處理信息傳輸中可能遇到的問題，推動我國無線網(wǎng)絡通信技術的進步與發(fā)展。