【摘要】? ? 近年來，我國公共無線通信網(wǎng)絡技術發(fā)展非?？臁o線網(wǎng)絡技術的到來大大提高了人們的生活質量，在人們的生活中占據(jù)著重要地位。由于無線通信網(wǎng)絡的發(fā)展速度過快，其安全問題也日漸凸顯，在為人們帶來便利的同時也帶來了許多網(wǎng)絡安全漏洞。與有線網(wǎng)絡相比較，無線網(wǎng)絡有較強的開放性與可移動性，故信息在進行傳輸時透明度較高，容易被第三方盜取。若不法分子在無線通信工作中利用專業(yè)的技術手段，通過其安全漏洞進行違法犯罪活動，將會給信息的持有者帶來重大的安全隱患，輕則個人信息泄露，重則帶來巨大財務損失。本文主要分析研究了在“互聯(lián)網(wǎng)+”時代背景下公共無線通信網(wǎng)絡的安全問題，并提出了一些可行的解決辦法以供參考。

【關鍵詞】? ? “互聯(lián)網(wǎng)+”? ? 公共無線網(wǎng)絡? ? 通信安全

引言：

隨著我國科學技術的不斷發(fā)展，從傳統(tǒng)的有線網(wǎng)絡技術到如今公共無線通信網(wǎng)絡遍地開花，在多地商場、餐館、停車場等公共場所皆有覆蓋。隨著公共無線通信網(wǎng)絡的覆蓋面積越來越全面，“互聯(lián)網(wǎng)+”時代的信息交互已經(jīng)成為人們日常生活中所必不可缺的一部分。無線通信技術為人們搭建了一個通過網(wǎng)絡與萬物聯(lián)通的平臺，在為人們生活帶來許多便利的同時也存在著巨大的網(wǎng)絡安全隱患。介于網(wǎng)絡傳播技術的特殊性，其安全問題一直備受社會關注。許多企業(yè)對于公共無線通信網(wǎng)絡的安全問題非常重視，相關部門也提出了非常嚴格的管理法案。基于此，本文就“互聯(lián)網(wǎng)+”時代背景下公共無線通信網(wǎng)絡安全所面臨的問題進行如下分析與探索。

一、“互聯(lián)網(wǎng)+”背景下公共無線通信網(wǎng)絡安全存在的問題

公共無線通信網(wǎng)絡主要有三個特點：1）由于無線網(wǎng)絡的技術特性，其開放性遠遠大于有線網(wǎng)絡;2）無線網(wǎng)絡中接入設備終端的可移動性更為靈活;3）無線網(wǎng)絡的傳輸信道穩(wěn)定性沒有有線網(wǎng)絡的信號穩(wěn)定性強。這三個特點于無線通信而言既有優(yōu)點也有缺點。以下對其作具體分析：

（一）開放性無線網(wǎng)絡的信息安全保障難度更大

公共無線通信網(wǎng)絡比傳統(tǒng)的有線網(wǎng)絡更開放。對傳統(tǒng)的有線網(wǎng)絡而言，如果需要訪問網(wǎng)絡則要借助線纜或者接入裝置進行橋接才能夠獲得網(wǎng)絡中的信息與數(shù)據(jù)，且會對接入端口做限制性阻攔，甚至通過物理的手段進行防范，以此預防非法用戶的入侵。而在無線通信網(wǎng)絡中，不需要通過物理設備接入網(wǎng)絡，其主要通過安裝全向天線或定向天線來接入無線網(wǎng)絡，訪問網(wǎng)絡中的內容。例如我們常用的WLAN，WLAN信號主要通過天線廣播無線網(wǎng)絡信息，在其天線功率覆蓋范圍內的所有無線網(wǎng)絡設備，都能接收到該網(wǎng)絡信息。

一般無線網(wǎng)絡會通過對網(wǎng)絡內的內容進行動態(tài)加密的形式來保證，只有通過網(wǎng)絡接入認證的用戶才能解析所接收到的網(wǎng)絡信息，而不在此網(wǎng)絡認可的用戶，則只能對該段信息望洋興嘆。但是如果擁有強大技術能力的黑客可以通過破解網(wǎng)絡登錄密鑰的形式，潛入網(wǎng)絡中并且隱匿掉自身網(wǎng)絡接入信息，就可以悄無聲息地獲取到無線網(wǎng)絡所廣播的信息。在無線網(wǎng)絡中的任意一個用戶，即使不具備強大的技術功底，也能使用基礎技術手段獲取到網(wǎng)絡中的信息，當該公共網(wǎng)絡中接入的多為陌生人時，這些陌生人之間的信息安全難以得到保障。

往往人們在接入無線網(wǎng)絡進行使用時，會由于其使用的便捷性而忽略其潛在的信息安全風險，由于其信息泄露的隱蔽性，在發(fā)生信息泄露的問題時，并不能第一反應聯(lián)想到是由無線網(wǎng)絡造成的泄露，從而容易導致該泄露會持續(xù)較長時間才會被發(fā)現(xiàn)整改，而且無法追溯信息究竟泄露了多少，泄露了多久，具體泄露了什么內容，究竟是誰盜取了這些信息，更別說這些信息將會被用于何處。

（二）無線通信網(wǎng)絡所接入的設備終端具有可移動性

與有線通信網(wǎng)絡相比較，無線通信網(wǎng)絡可以使終端用戶的移動空間變得更大，用戶不用考慮網(wǎng)線接入時由于網(wǎng)線介質的特殊性而導致的網(wǎng)絡接入地點固定的特性。通過無線的方式接入網(wǎng)絡，可以使用戶在使用網(wǎng)絡時，可以擁有離網(wǎng)絡節(jié)點更遠的距離，同時也擁有了更大的網(wǎng)絡接入設備移動空間。通過信號基站、衛(wèi)星廣播，甚至可以跨區(qū)、跨市、跨省進行漫游式網(wǎng)絡訪問。同時，因為無線通信網(wǎng)絡接入的設備可移動性強，無法快速定位網(wǎng)絡終端用戶具體的地理位置，當一個用戶接入網(wǎng)絡時，其若從事違法犯罪行為，想要通過網(wǎng)絡定位的方式回溯該用戶的地理位置，其難度較大，而且該用戶可以隨時中斷與無線網(wǎng)絡的連接，篡改其無線網(wǎng)絡接入身份驗證信息，從而無法再追溯該網(wǎng)絡的真實訪問者。由于無法控制其終端，導致無線網(wǎng)絡中容易出現(xiàn)隱秘的網(wǎng)絡安全死角。當用戶不小心進入到這些死角時，如電信網(wǎng)絡詐騙、違法犯罪網(wǎng)站等，用戶個人的信息財產安全容易受到侵犯，而帶來不可預料的損失。另外，在連接無線網(wǎng)絡過程中進行不規(guī)范認證容易出現(xiàn)隱私泄露問題，將使信息的管控難度加大，且無線介質的維護費用與保養(yǎng)成本比較高，不僅要對軟件進行升級與研發(fā)創(chuàng)新，還需要調查用戶的使用習慣，來更好地優(yōu)化用戶無線網(wǎng)絡使用體驗。

（三）無線通信網(wǎng)絡的傳輸信道不穩(wěn)定

目前，我國的有線網(wǎng)絡通信系統(tǒng)已經(jīng)十分完善，鑒于其傳輸介質穩(wěn)定性高，其信道的傳輸能力也非常優(yōu)秀，給用戶帶來優(yōu)質高效的網(wǎng)絡訪問體驗。而由于無線通信網(wǎng)絡飛快的發(fā)展速度，公共無線網(wǎng)絡服務商經(jīng)常會通過布設密集的無線網(wǎng)絡節(jié)點來保證無線網(wǎng)絡的覆蓋，從而使用戶在其覆蓋范圍內都能接收到網(wǎng)絡信息，而保持活動狀態(tài)。用戶在使用過程中經(jīng)常會發(fā)生物理位置的移動，隨著覆蓋其的網(wǎng)絡節(jié)點變化，網(wǎng)絡傳輸信道也會隨之不斷變更[1]。不斷變更的網(wǎng)絡信道將會極大的影響終端設備的網(wǎng)絡信號質量。隨著用戶移動速度的加快，網(wǎng)絡信道變更的頻率也會隨之增高，信號十分容易遭受干擾，甚至容易導致信號被強行中斷，從而導致網(wǎng)絡連接魯棒性下降的問題。從市場調查情況來看，其信號不穩(wěn)定給公共無線通信網(wǎng)絡服務商帶來了大量的負面評價，如果不能從根本上解決信號穩(wěn)定性問題，將嚴重影響到無線網(wǎng)絡未來的發(fā)展。

二、“互聯(lián)網(wǎng)+”背景下公共無線通信網(wǎng)絡安全問題的優(yōu)化策略

（一）優(yōu)化防火墻系統(tǒng)

公共無線通信網(wǎng)絡安全問題如果想在“互聯(lián)網(wǎng)+”時代背景下得到科學性的改進，則需要相關工作人員對防火墻系統(tǒng)中的軟件與硬件進行優(yōu)化。建立完善的防火墻應用體系需借助防火墻軟件及硬件的隔離設施來共同保障，防火墻中的軟件和硬件是作用在內網(wǎng)與外網(wǎng)之間的一道網(wǎng)絡信息過濾保護屏障，可以阻斷未被認可的網(wǎng)絡信息。其主要有攔截與許可兩種信息過濾方式，攔截是指針對指定的網(wǎng)絡信息進行攔截，阻止其進入到無線網(wǎng)絡之中，該種方式主要針對具有明確身份信息的負面用戶或者具有明顯異常訪問特征的信息內容，將其阻攔在網(wǎng)絡之外，保障網(wǎng)絡的安全性;許可是指阻攔一切不被認可的信息，只有通過認證的用戶或信息才能夠進入到網(wǎng)絡之中，訪問網(wǎng)絡中的信息與數(shù)據(jù)，這種方式針對具有明確用戶群體或者信息特征的網(wǎng)絡，使得指定用戶能夠實現(xiàn)網(wǎng)絡數(shù)據(jù)交互，降低網(wǎng)絡復雜性來保障網(wǎng)絡安全。相比較兩者，前者具有更強的開放性，可以接納更多的用戶，便捷的訪問網(wǎng)絡，而后者較為封閉，其接納的用戶范圍較小，且對用戶也存在著諸多限制，用戶使用體驗較差。但是，攔截對于系統(tǒng)而言壓力較小，容易造成遺漏，導致異常網(wǎng)絡信息進入網(wǎng)絡，對網(wǎng)絡安全的保障能力有限，許可需要驗證所有進入網(wǎng)絡的信息，對系統(tǒng)壓力較大，需要系統(tǒng)具有較強的網(wǎng)絡分析能力或者較為隱蔽的網(wǎng)絡環(huán)境，對網(wǎng)絡的安全保障能力較強。通過結合兩者來優(yōu)化防火墻確保公共無線通信網(wǎng)絡的安全性，讓用戶信息與重要資料得到保障，為其提供良好的無線網(wǎng)絡使用體驗。

（二）建設虛擬專用網(wǎng)絡

通過虛擬專用網(wǎng)絡（Virtual Private Network，以下簡稱為VPN），使得一些公共無線網(wǎng)絡通過IP子網(wǎng)劃分的模式切割成多個虛擬網(wǎng)絡，在虛擬網(wǎng)絡之間信息是絕緣的。當用戶接入網(wǎng)絡時，其虛擬子網(wǎng)中僅存在自己一個用戶，其信息一定會直接傳導至公共網(wǎng)絡路由節(jié)點，而不存在網(wǎng)絡中有其他用戶對信息進行攔截、竊取、篡改的情況。而在該網(wǎng)絡信息傳輸過程中，路由節(jié)點會將該信息進行加密，除非到達其目的節(jié)點，其他網(wǎng)絡中的用戶即使都拿到了該數(shù)據(jù)報文也無法解析其內容，從而保證了用戶信息的直達以及在傳輸過程中的安全性。

服務商構建VPN的手段一般有兩種：

1.通過技術將網(wǎng)絡劃分為多個子網(wǎng)，使得每個用戶在訪問時都將進入不同的子網(wǎng)空間，但是該手段由于是通過技術的方式進行的子網(wǎng)劃分，沒有真正實現(xiàn)網(wǎng)絡數(shù)據(jù)的物理隔離，導致在不同子網(wǎng)中的數(shù)據(jù)容易被使用專有手段進行竊取。

2.通過硬件手段將網(wǎng)絡劃分子網(wǎng)，這樣保障了數(shù)據(jù)的物理隔離，除非黑客有能力欺騙物理設備，否則將絕無可能獲取其他子網(wǎng)內的信息，當然這種方式存在網(wǎng)絡設備成本高，配置運維復雜的問題，如果沒有專業(yè)的人員進行操作，將無法正常設置虛擬專用網(wǎng)絡。網(wǎng)絡服務供應商需要通過自己的實際情況來決定使用哪種手段建設虛擬專用網(wǎng)絡，針對小型用戶群體且數(shù)據(jù)重要程度低的網(wǎng)絡環(huán)境一般選取前者進行基礎防護，同時也不用付出較高的成本。針對用戶群體大，信息安全性要求高的網(wǎng)絡環(huán)境選擇后者，配合專業(yè)人員建設完善保障機制，來保障貴重數(shù)據(jù)的安全性。

（三）完善遠程用戶撥號認證系統(tǒng)

RADIUS（遠程用戶撥號認證服務）主要有身份驗證、授權用戶和日志記錄這三個網(wǎng)絡安全管理功能。身份驗證是指使用者的身份經(jīng)網(wǎng)絡安全管理中心檢驗后，獲得網(wǎng)絡使用權限資格的用戶方可連接無線通信網(wǎng)絡，同時攔截非法用戶的進入請求。授權用戶指使用者需簽訂用戶協(xié)議，提供有效訊息至無線網(wǎng)絡終端接入點，若被攔截或出現(xiàn)“不可匹配”的提示，需要對其進行防范。日志記錄指任何連接到無線通信網(wǎng)絡的設備中所包含的數(shù)據(jù)，如每次使用者進行連接的時間與終端的身份等數(shù)據(jù)均可被記錄保存。這樣一來，非法用戶將無法假充合法用戶發(fā)動賽博攻擊。完善遠程用戶撥號認證系統(tǒng)可以進一步保障用戶在使用無線通信網(wǎng)絡時的連接數(shù)據(jù)的安全性，防止重要信息被非法分子用不正當手段截獲，避免用戶個人隱私遭遇泄露。

（四）加強漏洞掃描

優(yōu)化防火墻系統(tǒng)的軟件與硬件設施雖然可以保障用戶在使用公網(wǎng)時的信息安全，但如果通信網(wǎng)絡的內部安全存在威脅，仍會導致網(wǎng)絡遭遇非法入侵及用戶信息泄露等問題。若想提高網(wǎng)絡安全性，需借助防火墻的相關技術和專業(yè)入侵監(jiān)測系統(tǒng)的相互作用，檢測已存病毒，預防新生病毒。

由防火墻對其網(wǎng)絡內部進行異常檢測，入侵監(jiān)測系統(tǒng)輔助排查，通過這兩者結合的形式進行防控，對一切可能存在安全隱患的行為進行預警，以此提高公共通信網(wǎng)絡中信息的安全性。

任何一個操作系統(tǒng)或者網(wǎng)絡軟件都無法保證自己百分之百沒有漏洞與缺陷，因此加強漏洞掃描并對其修復的工作于公共無線通信網(wǎng)絡而言十分重要。漏洞掃描技術作為一種用于保障網(wǎng)絡安全的技術，離不開防火墻與入侵監(jiān)測系統(tǒng)的幫助，三者相互配合能夠大大提高網(wǎng)絡安全性。在對網(wǎng)絡軟件與文件等信息進行掃描時，網(wǎng)絡安全管理員能夠快速知悉網(wǎng)絡安全情況，并對其進行風險評估，經(jīng)評估可以快速發(fā)現(xiàn)安全漏洞及緊急修復。漏洞掃描作為一種安全防范措施，能夠有效地預防黑客攻擊。同時網(wǎng)絡安全管理人員可以定期幫助客戶進行網(wǎng)絡安全檢測，及時發(fā)現(xiàn)漏洞并幫助客戶進行彌補以此減少客戶的損失。

在互聯(lián)網(wǎng)時代中，面對公共無線通信網(wǎng)絡的安全問題，進行科學的防范并不是一項簡單的工作，因此要求網(wǎng)絡安全工作者需加強自身安全防范意識，提高對公共無線通信網(wǎng)絡安全管理工作的工作質量與效率，增大對通過網(wǎng)絡從事違法犯罪活動的行為打擊力。另外，技術人員與用戶在選擇網(wǎng)絡存儲設備的時候需要提前進行篩查。如果是用網(wǎng)盤、云空間等具開放性的存儲方式，需要仔細核查自己上傳內容中是否存在不可泄露的重要信息，如果有則要做好加密并備份等防護工作，同時要對所使用的服務器存儲安全資質進行調查了解。若一切檢查無誤仍然出現(xiàn)安全問題，使用者便可借助法律手段維護自己的權益[2]。

在今年的《民法典》頒布以后，我國對于網(wǎng)絡安全的監(jiān)管力度大大增加，網(wǎng)絡監(jiān)管中所包含的內容更加全面，在提高相關人員對網(wǎng)絡安全監(jiān)管的自覺性與自律性的同時，也增強了公共無線通信網(wǎng)絡的使用倫理，此舉推動了我國公共無線通信網(wǎng)絡安全環(huán)境的全面改善[3]。

（五）建設網(wǎng)絡體系的魯棒性

網(wǎng)絡體系的健壯性也可以稱之為網(wǎng)絡體系的魯棒性，其主要作用是具備抵抗能力，并保證網(wǎng)絡體系及時遭遇某些破壞仍然可以進行使用[4]。在生活中我們可以通過建設網(wǎng)絡體系的魯棒性來對抗外界各種干擾，需要對網(wǎng)絡拓撲結構進行研究，找到網(wǎng)絡體系中存在的重要節(jié)點，對網(wǎng)絡拓撲結構進行設計來增強網(wǎng)絡魯棒性，能夠使網(wǎng)絡在遇到隨機故障或惡意攻擊時具備健壯性。人們如今的生活離不開因特網(wǎng)，若網(wǎng)站遭遇黑客攻擊無法正常運行，尤其是對互聯(lián)網(wǎng)工作者而言，將難以進行日常工作造成企業(yè)巨額損失。因此還可以建立備用裝置，該裝置的主要作用是如果網(wǎng)絡中某個站點遭遇破壞仍舊可以通過該裝置正常使用無線通信網(wǎng)絡。在“互聯(lián)網(wǎng)+”時代中，可以通過一些干預措施限制級聯(lián)故障進行擴散，提高網(wǎng)絡的魯棒性，防止網(wǎng)絡在失去一個節(jié)點以后其他節(jié)點也無法正常使用[5]。

三、結束語

綜上所述，若想提高公共無線通信網(wǎng)絡的安全性，需要緊跟時代發(fā)展，掌握對應的信息化理論與相關的先進技術，不斷地完善公共無線通信網(wǎng)絡技術，保證其可持續(xù)性發(fā)展。社會相關部門也應當建設完善的互聯(lián)網(wǎng)安全管理體系，得以保障用戶信息數(shù)據(jù)的安全性。除了對網(wǎng)絡安全技術進行改革更新外，還需增強用戶的網(wǎng)絡安全意識，以此保障公共無線通信網(wǎng)絡的安全性。

參? 考? 文? 獻

[1] 鄒蕾， 穆泉伶. 模式識別技術的無線通信網(wǎng)絡安全系統(tǒng)可靠性評價[J]. 微電子學與計算機， 2020， 37（6）：4.

[2] 高莎莎. 互聯(lián)網(wǎng)媒體時代高校思政教育管理工作的困境及對策——評《網(wǎng)絡環(huán)境下學校思政教育的改革與發(fā)展》[J]. 化學試劑， 2020， 42（3）：1.

[3] 呂國， 陳蓮娜， 肖瑞雪，等. 無線網(wǎng)絡通信數(shù)據(jù)安全態(tài)勢量化評估方法仿真[J]. 計算機仿真， 2020， 37（7）：5.

[4] 張艷邦， 張芬， 代娟，等. “互聯(lián)網(wǎng)+”背景下當代大學生網(wǎng)絡信息安全存在的問題與應對措施研究[J]. 微型電腦應用， 2019（3）：3.

[5] 莊海燕. 大數(shù)據(jù)分析技術的無線通信網(wǎng)絡安全風險預測[J]. 微電子學與計算機， 2019， 36（8）：4.

作者單位：王霞? ? 山東省濟南市章丘區(qū)融媒體中心

王霞（1976.12-），女，漢族，山東濟南，本科，中級工程師，主要研究方向：廣播電視數(shù)字網(wǎng)絡和電腦網(wǎng)絡的規(guī)劃建設維護。