陳鵬

摘要：近十年來，網(wǎng)絡(luò)技術(shù)有了突飛猛進(jìn)的發(fā)展與進(jìn)步，智能移動(dòng)設(shè)備獲得了社會(huì)各界的廣泛應(yīng)用，無線網(wǎng)絡(luò)應(yīng)運(yùn)而生，有效優(yōu)化了信息交換質(zhì)量，增強(qiáng)了信息傳輸速率，人們對(duì)無線網(wǎng)絡(luò)的關(guān)注度逐漸攀升。此外，在開展無線網(wǎng)絡(luò)環(huán)境構(gòu)建工作時(shí)，所消耗的資金成本較少，因此，無線網(wǎng)絡(luò)逐漸成為了人們生活與工作當(dāng)中不可或缺的一部分，與之相對(duì)的，網(wǎng)絡(luò)安全問題也日益突出。本文針對(duì)無線網(wǎng)絡(luò)信息安全技術(shù)以及其中存在的風(fēng)險(xiǎn)進(jìn)行了簡要分析與探究。

關(guān)鍵詞：無線網(wǎng)絡(luò);信息安全技術(shù);風(fēng)險(xiǎn)

引言

在無線網(wǎng)絡(luò)分布范圍逐漸擴(kuò)大的趨勢(shì)影響下，人們能夠自由靈活的應(yīng)用網(wǎng)絡(luò)技術(shù)，無線網(wǎng)絡(luò)本身具備成本低廉、訪問速度快以及能夠跨平臺(tái)使用等多樣化的特點(diǎn)。當(dāng)前，無線網(wǎng)絡(luò)已經(jīng)深入到人們生活與工作當(dāng)中的各個(gè)角落，使人們能夠享受到諸多便利條件。然而，當(dāng)前網(wǎng)絡(luò)信息安全問題也頻頻出現(xiàn)，基于此，相關(guān)單位需要重點(diǎn)強(qiáng)化對(duì)無線網(wǎng)絡(luò)安全問題的關(guān)注度，針對(duì)無線網(wǎng)絡(luò)當(dāng)中存在的各種風(fēng)險(xiǎn)隱患進(jìn)行分析研究，并利用科學(xué)的技術(shù)措施增強(qiáng)網(wǎng)絡(luò)信息的安全性。

一、無線網(wǎng)絡(luò)信息安全技術(shù)

（一）身份認(rèn)證與訪問控制

無線網(wǎng)絡(luò)可以將設(shè)備作為基礎(chǔ)，對(duì)用戶身份進(jìn)行認(rèn)證，能夠利用共享WEP秘鑰的方法增強(qiáng)網(wǎng)絡(luò)用戶認(rèn)證信息的安全程度。當(dāng)無線網(wǎng)絡(luò)用戶的移動(dòng)設(shè)備連接到無線網(wǎng)絡(luò)之后，能夠利用AAA服務(wù)器對(duì)其網(wǎng)絡(luò)訪問情況進(jìn)行管理與控制，增強(qiáng)其中的可擴(kuò)展性。

由于在端口訪問控制技術(shù)以及可擴(kuò)展認(rèn)證協(xié)議的安全端口上為訪問控制服務(wù)器提供了機(jī)器認(rèn)證，因而只有當(dāng)用戶經(jīng)由協(xié)議規(guī)定的端口進(jìn)行信息識(shí)別以后，才能夠?qū)ζ涠丝诋?dāng)中的信息內(nèi)容進(jìn)行訪問。與此同時(shí)，想要有效增強(qiáng)網(wǎng)絡(luò)信息的安全性，可以利用SSID、MAC地址進(jìn)行篩選過濾。然而，此種方式本身具有一定的局限性，擴(kuò)展性不足，難以獲得漫游效果，認(rèn)證等級(jí)較低。

（二）用戶密碼驗(yàn)證

在無線網(wǎng)絡(luò)適配器端口，可以應(yīng)用網(wǎng)絡(luò)密碼對(duì)其進(jìn)行有效的管理與控制，在應(yīng)用無線網(wǎng)絡(luò)的過程中，可以為筆記本、各種移動(dòng)設(shè)備漫游用戶提供服務(wù)，通過設(shè)置密碼，能夠提升其網(wǎng)絡(luò)安全等級(jí)，確保無線網(wǎng)絡(luò)工作站只能在授權(quán)人受中得到使用。

（三）擴(kuò)頻技術(shù)

一些軍用單位為了保證通訊過程中的安全性，重點(diǎn)針對(duì)擴(kuò)頻技術(shù)進(jìn)行合理應(yīng)用，因此，擴(kuò)頻技術(shù)在初始階段往往經(jīng)常應(yīng)用于噪音較大的環(huán)境當(dāng)中，能夠接受長久處于干擾與越權(quán)的網(wǎng)絡(luò)環(huán)境當(dāng)中。應(yīng)用擴(kuò)頻技術(shù)創(chuàng)術(shù)網(wǎng)絡(luò)信號(hào)，可以在一系列頻率范圍當(dāng)中輸送較弱的能量，不同于窄帶無線電技術(shù)。

二、無線網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)簡析

（一）主機(jī)面臨的威脅

無線網(wǎng)絡(luò)是由多臺(tái)主機(jī)與無線技術(shù)共同構(gòu)建的網(wǎng)絡(luò)，因此，在無線網(wǎng)絡(luò)所面對(duì)的信息安全風(fēng)險(xiǎn)當(dāng)中，主要是利用病毒的形式對(duì)主機(jī)進(jìn)行攻擊。然而，當(dāng)前除了專門針對(duì)有線網(wǎng)絡(luò)進(jìn)行攻擊的幾種常見病毒以外，還極有可能產(chǎn)生專門針對(duì)無線網(wǎng)絡(luò)移動(dòng)設(shè)備進(jìn)行攻擊的病毒。如果將無線網(wǎng)絡(luò)與有線國際互聯(lián)網(wǎng)、無線廣域網(wǎng)進(jìn)行連接，可以會(huì)增加無線網(wǎng)絡(luò)病毒產(chǎn)生的風(fēng)險(xiǎn)系數(shù)，用于接入無線網(wǎng)絡(luò)的設(shè)備有很大概率會(huì)受到內(nèi)部、外部網(wǎng)絡(luò)的拒絕服務(wù)攻擊。將無線網(wǎng)絡(luò)與外部網(wǎng)互相連通以后，如果采取直接的方式將IP地址暴露給外部網(wǎng)，便會(huì)導(dǎo)致針對(duì)此IP地址的Dog或者DdoS難以正常運(yùn)行，甚至造成網(wǎng)絡(luò)癱瘓。通常情況下，無線網(wǎng)絡(luò)當(dāng)中的用戶設(shè)備具備較高的應(yīng)用價(jià)值，并且擁有良好的可移動(dòng)功能，如果出現(xiàn)網(wǎng)絡(luò)癱瘓現(xiàn)象，會(huì)造成用戶設(shè)備丟失狀況的產(chǎn)生，并且會(huì)丟失其中的硬件設(shè)備，致使身份識(shí)別功能難以發(fā)揮，增加硬件設(shè)備當(dāng)中數(shù)據(jù)資料丟失的風(fēng)險(xiǎn)。

（二）傳輸數(shù)據(jù)風(fēng)險(xiǎn)

無線電波在進(jìn)行傳播時(shí)，能夠不受障礙物的干擾，由此可見，無線網(wǎng)絡(luò)在一定的覆蓋區(qū)域當(dāng)中能夠在不被察覺的條件下接受無線網(wǎng)絡(luò)信號(hào)，只需依照無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)格式封存與包裝數(shù)據(jù)資料信息包，并將其傳輸至網(wǎng)絡(luò)，便能夠被其他的網(wǎng)絡(luò)設(shè)備接收并讀取。另外，如果在這一流程當(dāng)中應(yīng)用一部分網(wǎng)絡(luò)信號(hào)結(jié)截取技術(shù)手段，便能夠?qū)π畔①Y料進(jìn)行攔截，或者對(duì)其中的某些數(shù)據(jù)資料保進(jìn)行改動(dòng)并再次傳輸?shù)骄W(wǎng)絡(luò)當(dāng)中，并且此過程并不會(huì)被接受人員察覺。從中可以看出，當(dāng)數(shù)據(jù)資料內(nèi)容在無線網(wǎng)絡(luò)信息傳輸通道當(dāng)中進(jìn)行輸送時(shí)，十分容易被竊取、修改以及偽造，對(duì)于無線網(wǎng)絡(luò)的正常傳輸有著十分不利的影響，還有可能會(huì)對(duì)信息接收者造成經(jīng)濟(jì)方面的損失。

三、針對(duì)無線網(wǎng)絡(luò)信息安全技術(shù)所應(yīng)用的解決措施探索

（一）支持多SSID與VLAN劃分

在無線網(wǎng)絡(luò)當(dāng)中，可以應(yīng)用與802.1q標(biāo)準(zhǔn)相符合的VLAN，網(wǎng)絡(luò)管理工作人員可以將有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)當(dāng)中的用戶進(jìn)行分組劃分，并應(yīng)用分段管理的形式對(duì)其進(jìn)行有效監(jiān)管，以此來緩解網(wǎng)絡(luò)管理人員的工作壓力，保證企業(yè)在針對(duì)網(wǎng)絡(luò)信息的安全性制定決策時(shí)能夠維持一致性。

（二）開展無線網(wǎng)絡(luò)管理工作

在針對(duì)無線網(wǎng)絡(luò)開展管理工作的過程中，可以應(yīng)用一套具備系統(tǒng)性、完整性的無線局域網(wǎng)絡(luò)管理系統(tǒng)，合理的應(yīng)用網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議SNMP配置、數(shù)據(jù)管理以及故障與性能數(shù)據(jù)內(nèi)容對(duì)無線局域網(wǎng)設(shè)備進(jìn)行科學(xué)的分析與管理。另外，可以利用無線網(wǎng)絡(luò)管理系統(tǒng)以及對(duì)相關(guān)設(shè)備的參數(shù)數(shù)值進(jìn)行合理的規(guī)劃、配置與調(diào)整，并針對(duì)其中存在的不良問題進(jìn)行分析與處理，實(shí)施掌握無線網(wǎng)絡(luò)的變化狀況。當(dāng)前，無線網(wǎng)絡(luò)管理已然成為了確保網(wǎng)絡(luò)平穩(wěn)、持續(xù)運(yùn)行的重要手段。

（三）針對(duì)策略路由進(jìn)行訪問控制

在開展無線網(wǎng)絡(luò)管理工作時(shí)，可以依靠網(wǎng)絡(luò)設(shè)備用戶、業(yè)務(wù)類型對(duì)策略路由的功能進(jìn)行劃分，從而對(duì)網(wǎng)絡(luò)資源進(jìn)行高效的配置與科學(xué)管理，有效提升無線網(wǎng)絡(luò)安全系統(tǒng)的安全性。

四、結(jié)束語

總而言之，無線網(wǎng)絡(luò)的產(chǎn)生，為人們的實(shí)際生活添加了許多樂趣，為人們提供了諸多便利，在無線網(wǎng)絡(luò)當(dāng)中，信息安全在其中有著至關(guān)重要的影響，現(xiàn)階段，網(wǎng)絡(luò)通信技術(shù)逐漸得到了良好的發(fā)展與進(jìn)步，無線網(wǎng)絡(luò)在實(shí)際應(yīng)用過程中更具安全性，即便無線網(wǎng)絡(luò)技術(shù)正在逐漸創(chuàng)新與發(fā)展，但是，有關(guān)單位以及社會(huì)各界仍然需要增強(qiáng)自身的網(wǎng)絡(luò)安全思想意識(shí)，有效維護(hù)網(wǎng)絡(luò)用戶的信息、財(cái)產(chǎn)安全。

參考文獻(xiàn)：

[1]劉洪亮.無線網(wǎng)絡(luò)信息安全技術(shù)及風(fēng)險(xiǎn)分析[J].電子制作，2019（24）：47-48+68.

[2]武琰，樊海紅.無線網(wǎng)絡(luò)信息安全技術(shù)及風(fēng)險(xiǎn)分析[J].電腦知識(shí)與技術(shù)，2019，15（12）：43-44.

[3]李業(yè).無線網(wǎng)絡(luò)信息安全技術(shù)及風(fēng)險(xiǎn)分析[J].中國新技術(shù)新產(chǎn)品，2011（16）：22.