李東瀛 余寶海

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，已經(jīng)由原有的固定的互聯(lián)網(wǎng)逐步過渡到移動互聯(lián)網(wǎng)。隨著終端類型的不斷增多，移動互聯(lián)網(wǎng)已經(jīng)成為主流，和我們的生活更加緊密地聯(lián)系在一起。無線網(wǎng)絡(luò)的接入，使得網(wǎng)絡(luò)信息安全與防護(hù)問題變得更加復(fù)雜，因此在無線網(wǎng)絡(luò)接入環(huán)境下，網(wǎng)絡(luò)的信息安全策略問題變得非常重要。本文分析研究了基于無線網(wǎng)絡(luò)接入的信息安全策略。

關(guān)鍵詞：無線網(wǎng)絡(luò);AP;物聯(lián)網(wǎng)安全

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）11-0191-02

在無線網(wǎng)絡(luò)中，面臨著來自各方面的完全因素，有的嚴(yán)重侵害了用戶的合法權(quán)益，造成了用戶信息的泄露、名譽(yù)損失、經(jīng)濟(jì)損失等等。本文將重點(diǎn)研究，無線移動網(wǎng)絡(luò)環(huán)境下以及物聯(lián)網(wǎng)環(huán)境下，各種潛在的安全隱患，并有針對性地提供相應(yīng)的策略，力求做到有效性防護(hù)，進(jìn)一步減少由于信息泄露，網(wǎng)絡(luò)攻擊，病毒等事件給用戶帶來的損失。

1 無線網(wǎng)絡(luò)

1.1 無線網(wǎng)絡(luò)簡介

無線網(wǎng)絡(luò)是通過無線電波在空中輻射傳播， 從而實(shí)現(xiàn)，在一定區(qū)域內(nèi)，完成信息的傳送。網(wǎng)絡(luò)設(shè)備主要有個(gè)人電腦、智能手機(jī)、iPad等一系列移動辦公設(shè)備組成。各設(shè)備間的傳輸速率有很大差異，信號的強(qiáng)弱、帶寬等均受到網(wǎng)絡(luò)環(huán)境的影響。

1.2 無線網(wǎng)絡(luò)接入點(diǎn)AP

不同的網(wǎng)絡(luò)設(shè)備，在無線網(wǎng)絡(luò)中構(gòu)成了AP即無線訪問接入點(diǎn)（Wireless Access Point）。無線網(wǎng)卡可訪問到AP即無線網(wǎng)絡(luò)接入點(diǎn)。無線AP無線局域網(wǎng)客戶端也可以在AP之間漫游。無線網(wǎng)絡(luò)設(shè)備互連一般采用IEEE802.11g標(biāo)準(zhǔn)，即IEEE的無線協(xié)議標(biāo)注，它的連接速度可達(dá)54MB/s。

2 無線網(wǎng)絡(luò)環(huán)境中的安全隱患

2.1 無線網(wǎng)絡(luò)中的病毒攻擊

在無線網(wǎng)絡(luò)環(huán)境中，病毒會以移動網(wǎng)絡(luò)設(shè)備為載體進(jìn)行傳播。手機(jī)病毒是一種具有傳染性、破壞性的手機(jī)程序。會感染手機(jī)軟件，泄露用戶隱私、銀行密碼，造成不必要的金錢損失。例如：百腦蟲病毒，蜥蜴之尾木馬等等。

2.2 無線網(wǎng)絡(luò)中的黑客攻擊

在無線網(wǎng)絡(luò)環(huán)境中，黑客程序會利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。例如竊聽用戶鍵擊記錄、網(wǎng)絡(luò)監(jiān)聽、非法訪問數(shù)據(jù)、獲取密碼文件、通過欺騙方式獲取口令、耗盡資源、拒絕服務(wù)等等，一直是網(wǎng)絡(luò)的重大威脅。

2.3 無線網(wǎng)絡(luò)中的釣魚陷阱

不法人員利用一些假的網(wǎng)頁、釣魚軟件使用戶上當(dāng)，泄露個(gè)人信息、網(wǎng)絡(luò)財(cái)務(wù)賬號及密碼。特別是在一些免費(fèi)無線網(wǎng)絡(luò)環(huán)境下進(jìn)行購物、賬號注冊等行為時(shí)，在不知不覺中，信息被不法分子所獲取。這些釣魚網(wǎng)站通過偽裝成正規(guī)網(wǎng)站，實(shí)施非法侵害，辨別起來難度較大。

3 無線網(wǎng)絡(luò)的信息安全策略

3.1 做好無線網(wǎng)絡(luò)的管理

加強(qiáng)無線網(wǎng)絡(luò)的內(nèi)部管理十分重要，避免因?yàn)槊艽a過于簡單造成的用戶信息泄露;避免因?yàn)闆]有設(shè)定訪問權(quán)限造成越權(quán)操作使得單位信息泄露;操作時(shí)還要注意禁用遠(yuǎn)程登錄的服務(wù)。作為網(wǎng)絡(luò)管理員要加強(qiáng)安全防護(hù)意識，建立好一套完整的網(wǎng)絡(luò)防護(hù)體系，保證無線網(wǎng)絡(luò)的安全運(yùn)行。

3.2 采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

采用WPA2技術(shù)，在無線路由器的生產(chǎn)中，是一個(gè)非常重要的標(biāo)準(zhǔn)，密碼長度大于八位，采用字母數(shù)字組合而成，盡量避免簡單化，提高破譯難度;采用WTLS技術(shù)，保證數(shù)據(jù)加密傳輸，防止黑客所竊取保密數(shù)據(jù);采用MAC與IP地址過濾技術(shù)，實(shí)現(xiàn)地址在不同層之間的映射，二者之間遵從地址解析協(xié)議，即ARP;采用IBC技術(shù)，即身份標(biāo)識密碼技術(shù)，用戶自己掌握私鑰，通過公鑰信息計(jì)算得出用戶的私鑰，是非對稱性的系統(tǒng)。

3.3 科學(xué)的運(yùn)用加密技術(shù)

數(shù)據(jù)加密技術(shù)是強(qiáng)化無線網(wǎng)絡(luò)信息安全的有效方法，加密技術(shù)在網(wǎng)絡(luò)管理和數(shù)據(jù)傳輸當(dāng)中，有著重要的作用，選用適當(dāng)?shù)募用芊绞?，可以達(dá)到很好的安全效果。鏈路加密是指在數(shù)據(jù)傳輸過程當(dāng)中，對相鄰兩點(diǎn)之間的數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)在傳輸過程當(dāng)中，是以密文方式來進(jìn)行，在服務(wù)器端用明文的方式進(jìn)行。根據(jù)傳輸?shù)穆窂讲煌?，加密的方式也可以做相?yīng)的調(diào)整和變化，這樣數(shù)據(jù)的安全性就會大大增強(qiáng)，可以有效的防止黑客入侵。根據(jù)加密方式的不同，還可以采用節(jié)點(diǎn)加密、端到端的加密方式。加密的目的是為了保護(hù)數(shù)據(jù)，給黑客的侵入增加了障礙，從而增強(qiáng)了網(wǎng)絡(luò)的安全性。一個(gè)安全的無線網(wǎng)絡(luò)，要從內(nèi)部防護(hù)，與外部保護(hù)兩方面同時(shí)著手。可采用vpn方式，進(jìn)行遠(yuǎn)程數(shù)據(jù)的傳送;可采用代理服務(wù)器方式，防止非法侵害，提高網(wǎng)絡(luò)的安全性。

4 物聯(lián)網(wǎng)中的安全

4.1 物聯(lián)網(wǎng)簡介

是指所有物品在移動互聯(lián)網(wǎng)環(huán)境下物與物的連接，通過射頻識別技術(shù)，信息傳感設(shè)備實(shí)現(xiàn)物體的連接、識別、管理。物聯(lián)網(wǎng)是未來網(wǎng)絡(luò)發(fā)展的必然趨勢，物聯(lián)網(wǎng)目前正處在高速發(fā)展中，各類高科技的元素，在物聯(lián)網(wǎng)中匯集到一起，像云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)的綜合運(yùn)用，將給我們的生活帶來很大的改變。

以百度Inside為例，整合了各類高新技術(shù)，如：人臉識別系統(tǒng)、語音識別系統(tǒng)、車聯(lián)網(wǎng)系統(tǒng)、云處理系統(tǒng)等等，形成了一個(gè)大平臺，提供了人們生活所需的服務(wù)。在物聯(lián)網(wǎng)中安全問題將是非常重要的。在這樣一個(gè)巨大的網(wǎng)絡(luò)中，面臨著來自各方面的安全威脅，如安全漏洞、黑客攻擊黑客攻擊等。我們在享受高新技術(shù)的同時(shí)，更不能忽略物聯(lián)網(wǎng)安全這個(gè)話題。

4.2 物聯(lián)網(wǎng)安全涉及的重要領(lǐng)域

（1）在智能汽車領(lǐng)域。安全自動駕駛問題受到廣泛關(guān)注，谷歌、特斯拉、蘋果等公司都在努力研究。智能駕駛關(guān)乎人的生命，必須是一個(gè)完整的、安全的、可信任的系統(tǒng)。如果被黑客攻擊，就會影響到人們的正常出行，甚至?xí)l(fā)生交通事故，危及人的生命安全，后果會很嚴(yán)重。自動駕駛問題也是車聯(lián)網(wǎng)中的一個(gè)重要內(nèi)容。（2）在工業(yè)控制領(lǐng)域。工業(yè)進(jìn)入4.0時(shí)代，隨著自動化技術(shù)的提高，制造過程中的安全問題，對整個(gè)工業(yè)控制系統(tǒng)，都會產(chǎn)生很大的影響，一旦遭受到黑客攻擊，不僅會影響到某一產(chǎn)品的質(zhì)量，還會對整個(gè)生產(chǎn)系統(tǒng)產(chǎn)生影響，將會損失巨大。（3）在智能家居領(lǐng)域。智能家居概念逐步被大家認(rèn)可，智能家居已經(jīng)漸漸地走入人們的生活。黑客能夠利用網(wǎng)絡(luò)攻破一些智能家用產(chǎn)品的安全防線，如：智能TV、攝像頭被黑客控制，會造成用戶隱私信息泄露，經(jīng)濟(jì)損失等。

4.3 物聯(lián)網(wǎng)環(huán)境下的安全措施

目前有很多先進(jìn)的技術(shù)被應(yīng)用到物聯(lián)網(wǎng)安全控制中，為物聯(lián)網(wǎng)平臺提供了可靠的保證。

（1）異常行為檢測，一個(gè)是建立正常行為的基線，從而發(fā)現(xiàn)異常行為，另一種是對日志文件進(jìn)行總結(jié)分析，發(fā)現(xiàn)異常行為。在互聯(lián)網(wǎng)環(huán)境中，利用大數(shù)據(jù)分析技術(shù)，對TCP/IP協(xié)議的流量進(jìn)行分析，依靠對行為模式、數(shù)據(jù)相關(guān)性和數(shù)據(jù)的協(xié)調(diào)性的分析對黑客入侵進(jìn)行檢測。（2）代碼簽名，可以保證正常代碼不被惡意代碼覆蓋，保證所有代碼是被授權(quán)的，從而起到保護(hù)設(shè)備不受攻擊。物聯(lián)網(wǎng)中的嵌入設(shè)備，需要建立一套完整的、有效的、安全的簽名機(jī)制。（3）白盒密碼算法，如果黑客俘獲了一個(gè)節(jié)點(diǎn)設(shè)備，就可以對設(shè)備進(jìn)行白盒攻擊。白盒密碼算法是一種新的密碼算法。可以有效的阻止白盒攻擊，有效的隱藏密鑰信息，提高感知設(shè)備的安全性。（4）深度包檢測技術(shù)基于應(yīng)用層的流量檢測和控制技術(shù)。是能夠識別特定網(wǎng)絡(luò)協(xié)議的防火墻的技術(shù)。（5）區(qū)塊鏈（Blockchain，BC）是近些年發(fā)展比較快的技術(shù)，指通過去中心化和去信任的方式集體維護(hù)一個(gè)可靠數(shù)據(jù)庫的技術(shù)方案。區(qū)塊鏈主要是在信息不對稱、不確定的環(huán)境下，建立一個(gè)值得信賴的體系。區(qū)塊鏈技術(shù)是大數(shù)據(jù)使用過程中非常有效的一個(gè)技術(shù)，具有安全高效的特點(diǎn)，正逐步被大家認(rèn)知并廣泛應(yīng)用。

5 結(jié)語

針對物聯(lián)網(wǎng)安全人們做了很多研究和探索，如：物聯(lián)網(wǎng)安全網(wǎng)關(guān)的研究、應(yīng)用層的物聯(lián)網(wǎng)安全服務(wù)的研究、利用云端進(jìn)行大數(shù)據(jù)分析做漏洞挖掘研究、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)研究、區(qū)塊鏈技術(shù)研究、物聯(lián)網(wǎng)設(shè)備安全設(shè)計(jì)研究等等。先進(jìn)的線網(wǎng)絡(luò)管理理念，先進(jìn)的無線網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全設(shè)備，為我們構(gòu)成一個(gè)全方位的立體的防護(hù)系統(tǒng)，使我們在享受無線網(wǎng)絡(luò)帶來的便利的同時(shí)，把網(wǎng)絡(luò)危害減少到最低程度，特別是在物聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天，探索無線網(wǎng)絡(luò)的信息安全策略，有著更加重要的意義。

Research on Information Security Strategy Based on Wireless Network Access

LI Dong-ying， YU Bao-hai

（BeiJing Polytechnic， Beijing? 100176）

Abstract：With the development of Internet technology， it has gradually transited from the original fixed Internet to mobile internet. with the increasing number of terminal types， mobile Internet has become the mainstream， and is more closely linked with our lives. the access of wireless network makes the problem of network information security and protection more complex. Therefore， under the environment of wireless network access， the problem of network information security strategy becomes very important. this paper analyzes and studies the information security strategy based on wireless network access.

Key words：wireless network; AP; Internet of things security