林彥榕

摘 要：在計算機網絡中網絡安全一直是突出課題，隨著當前信息化進程的不斷加快，網絡安全直接關系到國家安全，所以重視計算機網絡中的網絡安全問題非常關鍵。文章主要就無線網絡安全風險及關鍵技術進行研究。

關鍵詞：無線網絡;安全風險;關鍵技術

0? ? 引言

無論什么形式的無線電計算機網絡和電信網絡結合后就形成了無線網絡。這個網絡之間的通信并不需要利用節(jié)點，網絡覆蓋范圍的大小是區(qū)分不同網絡的主要依據(jù)。一般在人們日常生活工作中使用的是無線個人網或無線局域網，例如在一個范圍內可以完成多個設備的連接就叫作無線個人網，無線局域網則是利用無線AP設備來形成一個區(qū)域，然后在節(jié)點之間形成數(shù)據(jù)交換達到對互聯(lián)網的訪問。本篇文章研究對象主要是無線局域網。

當網絡受到網絡攻擊后，服務中的設備是可以移動的，這就讓無線網絡的靈活度大大增加，也讓信息傳播的效率得到有效提高，可是在無線網絡里靈活度增加的同時，也讓整個網絡的安全監(jiān)管技術難度大大地增加，只要在其覆蓋范圍內，無線網絡充電設備都是可以任意變動的，甚至還能完成跨區(qū)漫游，這就讓訪問節(jié)點的工作難度極大地提高了。處于無線網絡中的移動，設備并沒有得到有效防護，所以更容易遭到攻擊與竊聽。無線網絡信號會受到多普勒的干擾、衰減，信號質量總是波動，這也會導致數(shù)據(jù)傳輸時發(fā)生丟失的現(xiàn)象，因此無線網絡的安全機制建設的必要性更加突出。有線網絡中的設備與無線網絡中心設備的區(qū)別非常明顯無線網絡設備跟入侵者之間的物體接觸很簡單，但是有線網絡設備的比較復雜，因此，有些入侵者會通過設置假的一次方式來入侵有線網絡，再加上無線網絡的計算能力并不良好，因此無線網絡比有線網絡設備更加容易，受到丟失或損壞[1]。

1? ? 無線網絡的安全隱患

首先，無線網絡屬于開放平臺，任何用戶都可完成非法入侵，所以非法用戶能夠在沒經授權的情況下獲得網絡資源，而且未經授權的用戶獲得的資源不一定合法，最終很可能出現(xiàn)因為網絡開放而造成法律糾紛。第二，址騙局或者通訊阻斷，無線網絡中，入侵者很可能通過非法監(jiān)控的方式獲取終端的MAC地址，并對其進行惡意攻擊，另外，入侵者還可通過偽裝的方式直接入侵網絡，造成連接阻斷或會話攻擊。第三當前，互聯(lián)網的發(fā)展速度十分明顯，基礎設施建設和大水平臺，也會成為入侵者的重點攻擊對象。另外，在互聯(lián)網條件下用戶的安全意識非常欠缺，這也就成了網絡攻擊的重點對象，入侵者會通過構建虛假信息的方式將攻擊范圍進一步擴大，這會讓其他的工作服務受到同樣的威脅;第四，當前信息技術與千家萬戶息息相關。通過以往的網絡進攻方式已無法滿足現(xiàn)代化需求，因此現(xiàn)在使用主動式網絡兼職的方式取代傳統(tǒng)的網絡經濟模式;第五，高級入侵或高級病毒，如果病毒侵入無線網絡網絡中的許多安全設備會直接被跳過，致使網絡真的安全屏障如同虛設，系統(tǒng)內部本身是非常脆弱的，通過網絡安全屏障進行入侵防御攻擊防御，但是如果攻擊者是從內部開始攻擊的，那么監(jiān)聽設備是無法進行抵抗的，由于網絡的開放性，致使網絡邊界并不明確，所以整個無線網絡上的攻擊范圍無限擴大，讓網絡安全設備明一般[2]。

2? ? 無線網絡安全技術

2.1 無線網絡物理地址過濾

MAC地址主要是用來標識網絡中的一個網卡，它的唯一性非常明確，無線網絡過濾地址可以構建 然后能夠輕而易舉地更改無線網絡地址。這個操作連一個的網絡新手都能完成，構建相應的地址列表，并且是無線網絡進行設備接近和網絡訪問，在用戶控制中將無線網絡連接后完成Internet的訪問。這種方式能獲得良好效果，可是攻擊者必須保障使用的工具需要通過檢測，從而獲得一個可以進入的MAC地址?；蛘咧苯永@過地址，所以物理地址過濾并不滿足網絡監(jiān)管要求，可以通過加設16位密碼的方式來達到MAC過濾[3]。

2.2? 訪問控制技術

訪問控制是一種安全網絡技術，比如無線VPN技術或其他相應功能。DHCP是動態(tài)主機分配協(xié)議，它是被用于用戶隨機分配IP地址，如果禁用DHCP功能可以有效避免攻擊者找到路由器的有關信息，防止地址詐騙和非法侵權入戶的情況。

2.3? 加密技術

無線網絡的加密辦法一般有兩種，一種是有限等效加密，另一種是Wi-Fi保護接入，有效等項加密是為無線網絡提供安全保障的，但是它的保障十分受限，所以這個協(xié)議本身就存在一些重大的漏洞，甚至一個初學者都可以從這個協(xié)議中及時找出漏洞，然后完成對應的攻擊。WPA2和WPA是Wi-Fi的兩種非常普遍使用的安全算法，因為Wi-Fi的加密特性直接決定了它的有效等限加密的入侵等級更高，WPS算法包括了有限等限加密的方法，然后利用MIC算法與TKIP算法來完成設計的過渡。從本質上來講，就是經過改良的RC4算法[4]。

2.4? 無線入侵檢測系統(tǒng)

可入侵檢測系統(tǒng)是加強網絡系統(tǒng)監(jiān)控，提供更好的安全策略，保障網絡運行過程中對各項違背了安全策略行為進行檢測和防御，在檢測過程中及時識別出危險因素，提前判斷出攻擊目的，并通過判斷就可完成提前警示、定位、異常熱點等連接，阻斷其授權。無線入侵檢測系統(tǒng)跟從前使用的入侵檢測系統(tǒng)之間的區(qū)別非常明顯，無線入侵檢測系統(tǒng)在無線網絡中的應用需要間接完成，無線入侵檢測系統(tǒng)是在以往的入侵檢測系統(tǒng)基礎上做出相應的內容增加與檢測才能完成對應的工作。分散式無線入侵測試系統(tǒng)是利用多個設備來完成IDS的處理與報告，集中式無線入侵檢測系統(tǒng)則是通過不同的方式收集數(shù)據(jù)來完成系統(tǒng)的存儲和處理。后者能夠挑選出無線基站上的探測器而提高信號覆蓋范圍，對于入侵行為的檢測更加有效，且能定位到入侵者的信息，在大型無線網絡中更加適用，而后者投入較少且管理方便，所以更加適用于小型無線網[5]。

2.5? 無線入侵防御系統(tǒng)

隨著當前網絡技術不斷優(yōu)化發(fā)展，傳統(tǒng)的防火墻技術和WITS技術已經無法滿足監(jiān)測網絡安全漏洞的問題，因此在此基礎上有了入侵防御系統(tǒng)技術，WIPS技術能夠完成數(shù)據(jù)的深度測試和感知，從入侵的惡意信息中進行信息流阻斷，進而保護網絡中的寬帶資源。WIPS對通信中的攻擊會進行阻斷，防止其擴散到網絡中。IDS則只形成警報出現(xiàn)在網絡之外，它并不完成網絡的防御。WIPS會對網絡數(shù)據(jù)包進行檢測，從而肯定他們的用途，然后再決定是否允許他們進入該網絡。

3? ? 設計無線網絡安全方案設計方法

3.1? 研究網絡的體系結構和業(yè)務組成

網絡是一個特殊結構網絡也具有明顯的時效性，因此需要對網絡上的東西內容進行按時審核與排查，盡可能地找到其中可能存在的風險，例如通過不同身份認證方式來確保無線網絡中的安全系數(shù)是否有所提高，然后按照客戶的需求從服務質量、能量使用、安全系數(shù)這3個方面來進行身份認證協(xié)議的選擇。網絡的規(guī)模性和其他的限制保障了網絡沒有需要管理的要求，因此利用一個網絡來進行網絡通信的開發(fā)，肯定會需要安全機構的實施與設置。網絡中與業(yè)務流程相關的內容決定了網絡的傳輸力度和安全保護強度，這對協(xié)議設計的雙方以及訪問對象都有直接的關系。

通過設計一些常見的入侵方式和入侵場景，以及這些方式入侵后可能帶來的效果，然后根據(jù)網絡的性質進行相應的定量分析。這對于及時找到網絡中可能出現(xiàn)的安全威脅非常有幫助，然后根據(jù)這些安全威脅進行網絡系統(tǒng)和結構的虛擬模型建設，根據(jù)有需求完成安全方案的設計。

3.2? 歸納整理信息安全

信息安全的需求包含許多內容，比如信息的隱私保護、行政管理、可用性質、保密性質以及完整性質等等，由于無線網絡的可移動性以及設備的不穩(wěn)定性導致隱私保護成為關鍵部分，安全需求應該要保障無線網絡中的安全威脅控制在預期范圍內，并且處理好部分未知的安全威脅。

3.3? 確定安全體系或方案

安全體系與方案的選擇需要根據(jù)具體內容的必要性和合理性，根據(jù)這些內容來完成方案的確定，然后根據(jù)安全系統(tǒng)所需的內容選擇出科學的安全方案，選擇的安全機制都應以網絡安全管理和建設的目的出發(fā)。

3.4? 完善網絡中的實體和通信鏈路的信任程度

有些攻擊者可能出現(xiàn)不按照設置好的網絡協(xié)議進行操作，此時就要利用非密碼學的辦法來完成信任程度的確定，比如在信任基礎上的管理、入侵檢測等機制。

4? ? 結語

綜上所述，目前無線網絡覆蓋面積逐年增長，使用人數(shù)也在逐漸增加，這也讓人們對無線網絡的依賴性越來越明顯。在無線網絡中表現(xiàn)出的網絡安全威脅問題也越來越明顯。無線網絡安全不但和網絡認證、網絡加密、網絡訪問控制等技術相關，還和防火墻的設備技術、入侵檢測系統(tǒng)的設備有關。根據(jù)無線網絡中的幾種安全技術手段來加強無線網絡的安全性，提高網絡安全技術的研究和突破，保障國家安全技術與標準，在無線網絡的應用有所完善，從而保障無線網絡的安全。

[參考文獻]

[1]劉洪亮.無線網絡信息安全技術及風險分析[J].電子制作，2019（24）：47-48，68.

[2]武琰，樊海紅.無線網絡信息安全技術及風險分析[J].電腦知識與技術，2019（1512）：43-44.

[3]劉庚.無線網絡安全風險研究及關鍵技術應用[J].網絡安全技術與應用，2019（11）：80-82.

[4]王穎.無線網絡安全風險評估方法的應用研究[J].科技資訊，2017（1525）：28-29.

[5]朱禮俊.無線網絡安全風險與防范技術研究[J].無線互聯(lián)科技，2017（22）：20-21.

（編輯 傅金睿）