王新峰 高淼 韓東偉

[摘 要]無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)多、前景無(wú)限，在為網(wǎng)絡(luò)用戶帶來(lái)便利性的同時(shí)，也給傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)了一系列新的問(wèn)題和挑戰(zhàn)。同時(shí)，構(gòu)建無(wú)線網(wǎng)絡(luò)安全防護(hù)體系歷來(lái)受到高度重視?；诖?，本文在分析當(dāng)前無(wú)線網(wǎng)絡(luò)面臨的各種風(fēng)險(xiǎn)與挑戰(zhàn)的基礎(chǔ)上，就構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提出了相應(yīng)建議。

[關(guān)鍵詞]通信技術(shù);網(wǎng)絡(luò)技術(shù);無(wú)線網(wǎng)絡(luò);防護(hù)體系

doi：10.3969/j.issn.1673 - 0194.2020.12.082

[中圖分類號(hào)]TN925;TN918[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2020）12-0-02

0 ? ? 引 言

隨著近年來(lái)我國(guó)經(jīng)濟(jì)社會(huì)的飛速發(fā)展和通信技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)技術(shù)研究和建設(shè)成果異軍突起。其中，無(wú)線網(wǎng)絡(luò)可謂一枝獨(dú)秀。從城市到鄉(xiāng)村，從政府機(jī)關(guān)到普通辦公場(chǎng)所，從商場(chǎng)車站到學(xué)校普通家庭，無(wú)線網(wǎng)絡(luò)成為無(wú)處不在的東西。即使現(xiàn)在幾乎人手一部的手機(jī)，經(jīng)過(guò)簡(jiǎn)單設(shè)置后也可以成為一個(gè)小型的無(wú)線網(wǎng)絡(luò)設(shè)備。我國(guó)無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展和繁榮，是我國(guó)經(jīng)濟(jì)社會(huì)進(jìn)步成果的一個(gè)微縮體現(xiàn)，從客觀上說(shuō)明了無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)和特點(diǎn)非常明顯。眾所周知，無(wú)線網(wǎng)絡(luò)技術(shù)的普及，提高了各行各業(yè)的工作效率，加快了各種工作的流程和進(jìn)度，降低了各項(xiàng)成本，為人們節(jié)省了時(shí)間和資金。特別是進(jìn)入21世紀(jì)之后，無(wú)線網(wǎng)絡(luò)技術(shù)讓人們?cè)谌魏螘r(shí)間、任何地點(diǎn)都可以輕松靈活地處理公務(wù)活動(dòng)，接發(fā)電子郵件信息，時(shí)刻進(jìn)行視頻語(yǔ)音通話，無(wú)障礙地組織網(wǎng)絡(luò)會(huì)議，甚至開展在線教育教學(xué)，或組織疑難雜癥會(huì)診、指導(dǎo)復(fù)雜的內(nèi)外科手術(shù)，可以滿足各種各樣的需求，全面清晰地覆蓋了人類社會(huì)的各個(gè)角落，把世界上所有的人和物立體地聯(lián)系起來(lái)。

1 ? ? 無(wú)線網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)與挑戰(zhàn)

無(wú)線網(wǎng)絡(luò)雖然給人們帶來(lái)了便利，但本身的安全風(fēng)險(xiǎn)和隱患要引起高度重視。雖然無(wú)線網(wǎng)絡(luò)在傳輸方式上有別于傳統(tǒng)的有線網(wǎng)絡(luò)，但兩者的協(xié)議架構(gòu)在本質(zhì)上有一定的聯(lián)系，因此，傳統(tǒng)有線網(wǎng)絡(luò)可能受到的侵害和風(fēng)險(xiǎn)，無(wú)線網(wǎng)絡(luò)同樣可能面臨。如，由電氣和電子工程師協(xié)會(huì)發(fā)行的802系統(tǒng)，容易受到各種威脅和攻擊。毫不夸張地講，傳統(tǒng)時(shí)代網(wǎng)絡(luò)的安全問(wèn)題，在無(wú)線網(wǎng)絡(luò)時(shí)代不僅沒(méi)有減少，反而增多，且變得更加復(fù)雜多樣。

眾所周知，任何一個(gè)網(wǎng)絡(luò)，包括無(wú)線網(wǎng)絡(luò)，要構(gòu)成基本的網(wǎng)絡(luò)框架，有3個(gè)因素必不可少，即：使用對(duì)象問(wèn)題、信息安全問(wèn)題和信息完整問(wèn)題。所謂使用對(duì)象問(wèn)題，就是對(duì)網(wǎng)絡(luò)中形形色色的使用者進(jìn)行基本的身份識(shí)別和認(rèn)證。目前，我國(guó)識(shí)別和認(rèn)證無(wú)線網(wǎng)絡(luò)使用對(duì)象有3種形式，即全封閉型、全開放型和憑借密碼型等。所謂的信息安全問(wèn)題，就是對(duì)網(wǎng)絡(luò)中所有的信息數(shù)據(jù)通過(guò)某種協(xié)議形式進(jìn)行保密處理，防止信息外泄。所謂信息完整問(wèn)題，就是通過(guò)相應(yīng)協(xié)議和模式將網(wǎng)絡(luò)中的信息數(shù)據(jù)打包處理，防止信息刪改。當(dāng)使用對(duì)象在訪問(wèn)網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)通過(guò)一定加密的形式向使用對(duì)象傳送信息數(shù)據(jù)。如果網(wǎng)絡(luò)沒(méi)有采用安全加密技術(shù)，比如，上述的全封閉型認(rèn)證或全開放型認(rèn)證的無(wú)線網(wǎng)絡(luò)，極易受到外在攻擊和侵入，如眾所周知的網(wǎng)絡(luò)竊聽事件，就是在這種模式下的網(wǎng)絡(luò)侵害。特別需要重點(diǎn)指出，對(duì)于全開放型認(rèn)證的無(wú)線網(wǎng)絡(luò)，等于門戶大開、無(wú)人值守的百貨公司，黑客不需要任何工具就可以大搖大擺地進(jìn)入，氣定神閑地各取所需后再堂而皇之地走出來(lái)。退一步說(shuō)，即使采用了具有保密安全措施的無(wú)線網(wǎng)絡(luò)，也不代表是絕對(duì)安全可靠的。因?yàn)榫W(wǎng)絡(luò)設(shè)計(jì)建立上存在各種各樣的問(wèn)題，保密安全技術(shù)手段很容易被破解。

無(wú)線網(wǎng)絡(luò)不安全的原因，包括無(wú)線通信傳輸問(wèn)題、傳輸信號(hào)控制不足等。不僅無(wú)線網(wǎng)絡(luò)傳輸面臨安全威脅，網(wǎng)絡(luò)存儲(chǔ)方面也同樣面臨嚴(yán)重的安全威脅。目前，企業(yè)使用的802系統(tǒng)在加密方式和存儲(chǔ)加密方面存在一些先天的、無(wú)法克服的缺點(diǎn)，因此，即使網(wǎng)絡(luò)被加密后在無(wú)線局域網(wǎng)中使用，也不能確保面對(duì)黑客攻擊毫不危險(xiǎn)。無(wú)線局域網(wǎng)的使用對(duì)象在連接信號(hào)狀態(tài)良好的無(wú)線局域網(wǎng)時(shí)，在毫不知情的狀態(tài)下已經(jīng)被網(wǎng)絡(luò)攻擊者截取信息或監(jiān)控。目前，隨著我國(guó)經(jīng)濟(jì)建設(shè)的飛速發(fā)展，各種免費(fèi)、信號(hào)良好的無(wú)線網(wǎng)絡(luò)配置較為普遍，覆蓋面日益廣闊，特別是近年來(lái)各大通信運(yùn)營(yíng)商紛紛推出了網(wǎng)絡(luò)資費(fèi)下調(diào)行動(dòng)，使我國(guó)無(wú)線局域網(wǎng)成為流行之勢(shì)。但是，一些無(wú)線網(wǎng)絡(luò)安裝的后門程序，為黑客打開了方便之門。

2 ? ? 構(gòu)建無(wú)線網(wǎng)絡(luò)安全防護(hù)體系的建議

無(wú)線網(wǎng)絡(luò)不安全，不代表無(wú)線網(wǎng)絡(luò)必須廢止不用，因噎廢食是不可取的。構(gòu)建無(wú)線網(wǎng)絡(luò)的安全防護(hù)體系，不僅對(duì)現(xiàn)在還是將來(lái)都具有重要的現(xiàn)實(shí)意義。防護(hù)體系的建立，不僅要科學(xué)合理地設(shè)計(jì)無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)，還有有所選擇地使用無(wú)線網(wǎng)絡(luò)技術(shù)。同時(shí)，還要購(gòu)置必需的安全防護(hù)產(chǎn)品，制定切實(shí)可行的安全預(yù)案等。只有采取綜合措施構(gòu)建的防護(hù)體系才是足夠安全的網(wǎng)絡(luò)安全體系，才能有效避免安全風(fēng)險(xiǎn)、消除隱患。

2.1 ? 重新設(shè)置網(wǎng)絡(luò)設(shè)定

眾所周知，各種無(wú)線網(wǎng)絡(luò)的設(shè)備都有自己的原始設(shè)定，這些設(shè)定統(tǒng)稱為出廠設(shè)置。比如：初始密碼、初始群碼、預(yù)設(shè)頻道等。這些原始設(shè)定看似無(wú)關(guān)緊要，其實(shí)是系統(tǒng)的第一道防線和預(yù)警，對(duì)確保系統(tǒng)的安全穩(wěn)定具有重要意義。而很多設(shè)備為了便于操作，出廠設(shè)置較為簡(jiǎn)單，如果都是數(shù)字或字母，比較方便記憶，如：“123456”或者“ABCDEF”等連續(xù)的數(shù)字或字母。很多無(wú)線網(wǎng)絡(luò)的使用者都沒(méi)有足夠的防范意識(shí)，或者怕麻煩怕費(fèi)事，直接使用這些原始的出廠設(shè)置。而使用者沒(méi)有想到的是，這些簡(jiǎn)單的出廠設(shè)置不僅便于使用者操作，也非常便于黑客獲取利用，成為他們?nèi)肭志W(wǎng)絡(luò)的有力武器，輕松獲取系統(tǒng)設(shè)備的管理權(quán)限。因此，專家建議廣大無(wú)線網(wǎng)絡(luò)使用者在使用或加入無(wú)線網(wǎng)絡(luò)時(shí)，一定要及時(shí)更改相應(yīng)的設(shè)備或系統(tǒng)的密碼，比如，采取多位數(shù)密碼（專家建議至少8位），或者設(shè)置較為復(fù)雜的密碼，如數(shù)字和字母混合或者數(shù)字字母加下劃線等;此外，還要確保不用姓名做密碼，不用生日做密碼，也不能使用連續(xù)的字母或連續(xù)數(shù)字的組合，因?yàn)檫@些密碼能夠被輕松破解。如果采取復(fù)雜密碼，破解難度會(huì)增加幾百倍甚至上千倍，只有這樣構(gòu)架的密碼才能為系統(tǒng)提供有效的安全保護(hù)。同時(shí)，無(wú)線網(wǎng)絡(luò)系統(tǒng)的各種接口和軟件都具有一定的通用性，所以需要為這些部位重新設(shè)定密碼和準(zhǔn)入權(quán)限。無(wú)線網(wǎng)絡(luò)管理協(xié)定的一般初始設(shè)置都是對(duì)遠(yuǎn)程訪問(wèn)采取同意的方式，甚至同意遠(yuǎn)程訪問(wèn)時(shí)修改網(wǎng)絡(luò)設(shè)備權(quán)限設(shè)定，為了確保網(wǎng)絡(luò)安全，必須重新設(shè)定訪問(wèn)系統(tǒng)的地址和權(quán)限，或者直接關(guān)閉允許遠(yuǎn)程訪問(wèn)。此外，如果無(wú)線網(wǎng)絡(luò)的使用對(duì)象是特定的人，建議把系統(tǒng)的認(rèn)證形式修改為全封閉形式。很多家庭用錨的型號(hào)相同，在使用過(guò)程中很容易出現(xiàn)混用情況，所以也需要修改錨的預(yù)定密碼。

2.2 ? 限定服務(wù)器范圍

對(duì)于規(guī)模較小的無(wú)線網(wǎng)絡(luò)，采取靜態(tài)IP的形式進(jìn)行設(shè)定是明智的選擇。雖然這些設(shè)定會(huì)禁止或浪費(fèi)無(wú)線網(wǎng)絡(luò)的一些資源，但防止服務(wù)器一些相關(guān)重要參數(shù)被盜等，確保了系統(tǒng)的安全。

2.3 ? 采取先進(jìn)的保密技術(shù)

目前，有些先進(jìn)的保密技術(shù)可以克服網(wǎng)絡(luò)加密協(xié)議的缺陷，防止網(wǎng)絡(luò)傳輸數(shù)據(jù)被盜或丟失，比如，當(dāng)前最長(zhǎng)的金鑰，或者以802.1X、EAP和WiFi為基礎(chǔ)的保密措施等，可以幫助系統(tǒng)加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)的控制，加強(qiáng)對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶身份審核和準(zhǔn)許，并將訪問(wèn)歷史予以公布，為網(wǎng)絡(luò)提供更高級(jí)別的保護(hù)。

2.4 ? 加強(qiáng)卡號(hào)管控

網(wǎng)絡(luò)卡號(hào)是經(jīng)網(wǎng)絡(luò)管理者審核簽發(fā)的訪問(wèn)網(wǎng)絡(luò)的許可和準(zhǔn)入憑證，網(wǎng)絡(luò)設(shè)置卡號(hào)訪問(wèn)管控后，意味著只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)該網(wǎng)絡(luò)，而未經(jīng)注冊(cè)獲準(zhǔn)的用戶將被拒之門外。目前，我國(guó)在用的絕大多數(shù)的無(wú)線網(wǎng)絡(luò)都可以進(jìn)行網(wǎng)絡(luò)卡號(hào)設(shè)定。

2.5 ? 應(yīng)用防火墻

很多無(wú)線網(wǎng)絡(luò)的管理者為方便使用，都將無(wú)線網(wǎng)絡(luò)設(shè)置在內(nèi)部網(wǎng)絡(luò)中，這種模式給黑客入侵和攻擊提供方便之門，是萬(wàn)萬(wàn)不可取的行為。無(wú)線網(wǎng)絡(luò)安全防護(hù)體系的前提思想，就是把每一臺(tái)連接無(wú)線網(wǎng)絡(luò)的機(jī)器都默認(rèn)為黑客，只有在此基礎(chǔ)上的防護(hù)才是萬(wàn)無(wú)一失的防護(hù)。所以，必須應(yīng)用防火墻分隔無(wú)線網(wǎng)絡(luò)，加強(qiáng)對(duì)所有通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)入單位內(nèi)部使用者的監(jiān)控，必要時(shí)對(duì)通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)入單位內(nèi)部訪問(wèn)查看的權(quán)限進(jìn)行相應(yīng)限制，防止本單位內(nèi)部資源通過(guò)無(wú)線網(wǎng)絡(luò)被竊取。

2.6 ? 完善管理機(jī)制

技術(shù)是安全防護(hù)的基礎(chǔ)，管理機(jī)制是安全防護(hù)的保證。特別是對(duì)于大型無(wú)線網(wǎng)絡(luò)，必須健全相關(guān)的管理措施，包括網(wǎng)絡(luò)授權(quán)使用辦法、無(wú)線網(wǎng)絡(luò)訪問(wèn)權(quán)限和活動(dòng)范圍、網(wǎng)絡(luò)操作規(guī)范和管理職責(zé)等，進(jìn)一步提升網(wǎng)絡(luò)安全。

3 ? ? 結(jié) 語(yǔ)

確保無(wú)線網(wǎng)絡(luò)的安全、構(gòu)建一個(gè)可靠的安全防護(hù)體系，無(wú)論對(duì)于個(gè)人、家庭還是單位、社會(huì)甚至國(guó)家政府而言，都具有極大的現(xiàn)實(shí)意義。各級(jí)無(wú)線網(wǎng)絡(luò)的管理維護(hù)者要比黑客具有更高的技術(shù)手段，想到前、做在前，緊跟時(shí)代和科技發(fā)展步伐，緊跟網(wǎng)絡(luò)發(fā)展前沿，為無(wú)線網(wǎng)絡(luò)構(gòu)建安全屏障，確保無(wú)線網(wǎng)絡(luò)安全穩(wěn)定。

注：韓東偉，通訊作者

主要參考文獻(xiàn)

[1]李化玉.基于網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺的安全防護(hù)體系建設(shè)探討[J].科技視界，2019（10）：228-229.

[2]周曉葉.醫(yī)院網(wǎng)絡(luò)安全防御體系的構(gòu)建策略研究[J].無(wú)線互聯(lián)科技，2019（21）：19-20.

[3]李有紅，李翠芳，朱潔，等.基于“五位一體”高校網(wǎng)絡(luò)安全空間探索與思考[J].中國(guó)現(xiàn)代教育裝備，2019（9）：6-7.

[4]范赫男.網(wǎng)絡(luò)空間認(rèn)知域安全防護(hù)策略研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2019（12）：19-25.

[5]郝建明.中國(guó)銀聯(lián)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)攻擊防范工作[J].金融電子化，2018（1）：61.

[6]李為，聶亮.基層央行服務(wù)器虛擬化安全防護(hù)體系探索與實(shí)踐[J].金融科技時(shí)代，2019（7）：48-50.