林彥榕

摘 要：在計(jì)算機(jī)網(wǎng)絡(luò)中網(wǎng)絡(luò)安全一直是突出課題，隨著當(dāng)前信息化進(jìn)程的不斷加快，網(wǎng)絡(luò)安全直接關(guān)系到國(guó)家安全，所以重視計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全問(wèn)題非常關(guān)鍵。文章主要就無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及關(guān)鍵技術(shù)進(jìn)行研究。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò);安全風(fēng)險(xiǎn);關(guān)鍵技術(shù)

0? ? 引言

無(wú)論什么形式的無(wú)線電計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)結(jié)合后就形成了無(wú)線網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)之間的通信并不需要利用節(jié)點(diǎn)，網(wǎng)絡(luò)覆蓋范圍的大小是區(qū)分不同網(wǎng)絡(luò)的主要依據(jù)。一般在人們?nèi)粘Ｉ罟ぷ髦惺褂玫氖菬o(wú)線個(gè)人網(wǎng)或無(wú)線局域網(wǎng)，例如在一個(gè)范圍內(nèi)可以完成多個(gè)設(shè)備的連接就叫作無(wú)線個(gè)人網(wǎng)，無(wú)線局域網(wǎng)則是利用無(wú)線AP設(shè)備來(lái)形成一個(gè)區(qū)域，然后在節(jié)點(diǎn)之間形成數(shù)據(jù)交換達(dá)到對(duì)互聯(lián)網(wǎng)的訪問(wèn)。本篇文章研究對(duì)象主要是無(wú)線局域網(wǎng)。

當(dāng)網(wǎng)絡(luò)受到網(wǎng)絡(luò)攻擊后，服務(wù)中的設(shè)備是可以移動(dòng)的，這就讓無(wú)線網(wǎng)絡(luò)的靈活度大大增加，也讓信息傳播的效率得到有效提高，可是在無(wú)線網(wǎng)絡(luò)里靈活度增加的同時(shí)，也讓整個(gè)網(wǎng)絡(luò)的安全監(jiān)管技術(shù)難度大大地增加，只要在其覆蓋范圍內(nèi)，無(wú)線網(wǎng)絡(luò)充電設(shè)備都是可以任意變動(dòng)的，甚至還能完成跨區(qū)漫游，這就讓訪問(wèn)節(jié)點(diǎn)的工作難度極大地提高了。處于無(wú)線網(wǎng)絡(luò)中的移動(dòng)，設(shè)備并沒(méi)有得到有效防護(hù)，所以更容易遭到攻擊與竊聽(tīng)。無(wú)線網(wǎng)絡(luò)信號(hào)會(huì)受到多普勒的干擾、衰減，信號(hào)質(zhì)量總是波動(dòng)，這也會(huì)導(dǎo)致數(shù)據(jù)傳輸時(shí)發(fā)生丟失的現(xiàn)象，因此無(wú)線網(wǎng)絡(luò)的安全機(jī)制建設(shè)的必要性更加突出。有線網(wǎng)絡(luò)中的設(shè)備與無(wú)線網(wǎng)絡(luò)中心設(shè)備的區(qū)別非常明顯無(wú)線網(wǎng)絡(luò)設(shè)備跟入侵者之間的物體接觸很簡(jiǎn)單，但是有線網(wǎng)絡(luò)設(shè)備的比較復(fù)雜，因此，有些入侵者會(huì)通過(guò)設(shè)置假的一次方式來(lái)入侵有線網(wǎng)絡(luò)，再加上無(wú)線網(wǎng)絡(luò)的計(jì)算能力并不良好，因此無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)設(shè)備更加容易，受到丟失或損壞[1]。

1? ? 無(wú)線網(wǎng)絡(luò)的安全隱患

首先，無(wú)線網(wǎng)絡(luò)屬于開(kāi)放平臺(tái)，任何用戶都可完成非法入侵，所以非法用戶能夠在沒(méi)經(jīng)授權(quán)的情況下獲得網(wǎng)絡(luò)資源，而且未經(jīng)授權(quán)的用戶獲得的資源不一定合法，最終很可能出現(xiàn)因?yàn)榫W(wǎng)絡(luò)開(kāi)放而造成法律糾紛。第二，址騙局或者通訊阻斷，無(wú)線網(wǎng)絡(luò)中，入侵者很可能通過(guò)非法監(jiān)控的方式獲取終端的MAC地址，并對(duì)其進(jìn)行惡意攻擊，另外，入侵者還可通過(guò)偽裝的方式直接入侵網(wǎng)絡(luò)，造成連接阻斷或會(huì)話攻擊。第三當(dāng)前，互聯(lián)網(wǎng)的發(fā)展速度十分明顯，基礎(chǔ)設(shè)施建設(shè)和大水平臺(tái)，也會(huì)成為入侵者的重點(diǎn)攻擊對(duì)象。另外，在互聯(lián)網(wǎng)條件下用戶的安全意識(shí)非常欠缺，這也就成了網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象，入侵者會(huì)通過(guò)構(gòu)建虛假信息的方式將攻擊范圍進(jìn)一步擴(kuò)大，這會(huì)讓其他的工作服務(wù)受到同樣的威脅;第四，當(dāng)前信息技術(shù)與千家萬(wàn)戶息息相關(guān)。通過(guò)以往的網(wǎng)絡(luò)進(jìn)攻方式已無(wú)法滿足現(xiàn)代化需求，因此現(xiàn)在使用主動(dòng)式網(wǎng)絡(luò)兼職的方式取代傳統(tǒng)的網(wǎng)絡(luò)經(jīng)濟(jì)模式;第五，高級(jí)入侵或高級(jí)病毒，如果病毒侵入無(wú)線網(wǎng)絡(luò)網(wǎng)絡(luò)中的許多安全設(shè)備會(huì)直接被跳過(guò)，致使網(wǎng)絡(luò)真的安全屏障如同虛設(shè)，系統(tǒng)內(nèi)部本身是非常脆弱的，通過(guò)網(wǎng)絡(luò)安全屏障進(jìn)行入侵防御攻擊防御，但是如果攻擊者是從內(nèi)部開(kāi)始攻擊的，那么監(jiān)聽(tīng)設(shè)備是無(wú)法進(jìn)行抵抗的，由于網(wǎng)絡(luò)的開(kāi)放性，致使網(wǎng)絡(luò)邊界并不明確，所以整個(gè)無(wú)線網(wǎng)絡(luò)上的攻擊范圍無(wú)限擴(kuò)大，讓網(wǎng)絡(luò)安全設(shè)備明一般[2]。

2? ? 無(wú)線網(wǎng)絡(luò)安全技術(shù)

2.1 無(wú)線網(wǎng)絡(luò)物理地址過(guò)濾

MAC地址主要是用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)網(wǎng)卡，它的唯一性非常明確，無(wú)線網(wǎng)絡(luò)過(guò)濾地址可以構(gòu)建 然后能夠輕而易舉地更改無(wú)線網(wǎng)絡(luò)地址。這個(gè)操作連一個(gè)的網(wǎng)絡(luò)新手都能完成，構(gòu)建相應(yīng)的地址列表，并且是無(wú)線網(wǎng)絡(luò)進(jìn)行設(shè)備接近和網(wǎng)絡(luò)訪問(wèn)，在用戶控制中將無(wú)線網(wǎng)絡(luò)連接后完成Internet的訪問(wèn)。這種方式能獲得良好效果，可是攻擊者必須保障使用的工具需要通過(guò)檢測(cè)，從而獲得一個(gè)可以進(jìn)入的MAC地址?；蛘咧苯永@過(guò)地址，所以物理地址過(guò)濾并不滿足網(wǎng)絡(luò)監(jiān)管要求，可以通過(guò)加設(shè)16位密碼的方式來(lái)達(dá)到MAC過(guò)濾[3]。

2.2? 訪問(wèn)控制技術(shù)

訪問(wèn)控制是一種安全網(wǎng)絡(luò)技術(shù)，比如無(wú)線VPN技術(shù)或其他相應(yīng)功能。DHCP是動(dòng)態(tài)主機(jī)分配協(xié)議，它是被用于用戶隨機(jī)分配IP地址，如果禁用DHCP功能可以有效避免攻擊者找到路由器的有關(guān)信息，防止地址詐騙和非法侵權(quán)入戶的情況。

2.3? 加密技術(shù)

無(wú)線網(wǎng)絡(luò)的加密辦法一般有兩種，一種是有限等效加密，另一種是Wi-Fi保護(hù)接入，有效等項(xiàng)加密是為無(wú)線網(wǎng)絡(luò)提供安全保障的，但是它的保障十分受限，所以這個(gè)協(xié)議本身就存在一些重大的漏洞，甚至一個(gè)初學(xué)者都可以從這個(gè)協(xié)議中及時(shí)找出漏洞，然后完成對(duì)應(yīng)的攻擊。WPA2和WPA是Wi-Fi的兩種非常普遍使用的安全算法，因?yàn)閃i-Fi的加密特性直接決定了它的有效等限加密的入侵等級(jí)更高，WPS算法包括了有限等限加密的方法，然后利用MIC算法與TKIP算法來(lái)完成設(shè)計(jì)的過(guò)渡。從本質(zhì)上來(lái)講，就是經(jīng)過(guò)改良的RC4算法[4]。

2.4? 無(wú)線入侵檢測(cè)系統(tǒng)

可入侵檢測(cè)系統(tǒng)是加強(qiáng)網(wǎng)絡(luò)系統(tǒng)監(jiān)控，提供更好的安全策略，保障網(wǎng)絡(luò)運(yùn)行過(guò)程中對(duì)各項(xiàng)違背了安全策略行為進(jìn)行檢測(cè)和防御，在檢測(cè)過(guò)程中及時(shí)識(shí)別出危險(xiǎn)因素，提前判斷出攻擊目的，并通過(guò)判斷就可完成提前警示、定位、異常熱點(diǎn)等連接，阻斷其授權(quán)。無(wú)線入侵檢測(cè)系統(tǒng)跟從前使用的入侵檢測(cè)系統(tǒng)之間的區(qū)別非常明顯，無(wú)線入侵檢測(cè)系統(tǒng)在無(wú)線網(wǎng)絡(luò)中的應(yīng)用需要間接完成，無(wú)線入侵檢測(cè)系統(tǒng)是在以往的入侵檢測(cè)系統(tǒng)基礎(chǔ)上做出相應(yīng)的內(nèi)容增加與檢測(cè)才能完成對(duì)應(yīng)的工作。分散式無(wú)線入侵測(cè)試系統(tǒng)是利用多個(gè)設(shè)備來(lái)完成IDS的處理與報(bào)告，集中式無(wú)線入侵檢測(cè)系統(tǒng)則是通過(guò)不同的方式收集數(shù)據(jù)來(lái)完成系統(tǒng)的存儲(chǔ)和處理。后者能夠挑選出無(wú)線基站上的探測(cè)器而提高信號(hào)覆蓋范圍，對(duì)于入侵行為的檢測(cè)更加有效，且能定位到入侵者的信息，在大型無(wú)線網(wǎng)絡(luò)中更加適用，而后者投入較少且管理方便，所以更加適用于小型無(wú)線網(wǎng)[5]。

2.5? 無(wú)線入侵防御系統(tǒng)

隨著當(dāng)前網(wǎng)絡(luò)技術(shù)不斷優(yōu)化發(fā)展，傳統(tǒng)的防火墻技術(shù)和WITS技術(shù)已經(jīng)無(wú)法滿足監(jiān)測(cè)網(wǎng)絡(luò)安全漏洞的問(wèn)題，因此在此基礎(chǔ)上有了入侵防御系統(tǒng)技術(shù)，WIPS技術(shù)能夠完成數(shù)據(jù)的深度測(cè)試和感知，從入侵的惡意信息中進(jìn)行信息流阻斷，進(jìn)而保護(hù)網(wǎng)絡(luò)中的寬帶資源。WIPS對(duì)通信中的攻擊會(huì)進(jìn)行阻斷，防止其擴(kuò)散到網(wǎng)絡(luò)中。IDS則只形成警報(bào)出現(xiàn)在網(wǎng)絡(luò)之外，它并不完成網(wǎng)絡(luò)的防御。WIPS會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測(cè)，從而肯定他們的用途，然后再?zèng)Q定是否允許他們進(jìn)入該網(wǎng)絡(luò)。

3? ? 設(shè)計(jì)無(wú)線網(wǎng)絡(luò)安全方案設(shè)計(jì)方法

3.1? 研究網(wǎng)絡(luò)的體系結(jié)構(gòu)和業(yè)務(wù)組成

網(wǎng)絡(luò)是一個(gè)特殊結(jié)構(gòu)網(wǎng)絡(luò)也具有明顯的時(shí)效性，因此需要對(duì)網(wǎng)絡(luò)上的東西內(nèi)容進(jìn)行按時(shí)審核與排查，盡可能地找到其中可能存在的風(fēng)險(xiǎn)，例如通過(guò)不同身份認(rèn)證方式來(lái)確保無(wú)線網(wǎng)絡(luò)中的安全系數(shù)是否有所提高，然后按照客戶的需求從服務(wù)質(zhì)量、能量使用、安全系數(shù)這3個(gè)方面來(lái)進(jìn)行身份認(rèn)證協(xié)議的選擇。網(wǎng)絡(luò)的規(guī)模性和其他的限制保障了網(wǎng)絡(luò)沒(méi)有需要管理的要求，因此利用一個(gè)網(wǎng)絡(luò)來(lái)進(jìn)行網(wǎng)絡(luò)通信的開(kāi)發(fā)，肯定會(huì)需要安全機(jī)構(gòu)的實(shí)施與設(shè)置。網(wǎng)絡(luò)中與業(yè)務(wù)流程相關(guān)的內(nèi)容決定了網(wǎng)絡(luò)的傳輸力度和安全保護(hù)強(qiáng)度，這對(duì)協(xié)議設(shè)計(jì)的雙方以及訪問(wèn)對(duì)象都有直接的關(guān)系。

通過(guò)設(shè)計(jì)一些常見(jiàn)的入侵方式和入侵場(chǎng)景，以及這些方式入侵后可能帶來(lái)的效果，然后根據(jù)網(wǎng)絡(luò)的性質(zhì)進(jìn)行相應(yīng)的定量分析。這對(duì)于及時(shí)找到網(wǎng)絡(luò)中可能出現(xiàn)的安全威脅非常有幫助，然后根據(jù)這些安全威脅進(jìn)行網(wǎng)絡(luò)系統(tǒng)和結(jié)構(gòu)的虛擬模型建設(shè)，根據(jù)有需求完成安全方案的設(shè)計(jì)。

3.2? 歸納整理信息安全

信息安全的需求包含許多內(nèi)容，比如信息的隱私保護(hù)、行政管理、可用性質(zhì)、保密性質(zhì)以及完整性質(zhì)等等，由于無(wú)線網(wǎng)絡(luò)的可移動(dòng)性以及設(shè)備的不穩(wěn)定性導(dǎo)致隱私保護(hù)成為關(guān)鍵部分，安全需求應(yīng)該要保障無(wú)線網(wǎng)絡(luò)中的安全威脅控制在預(yù)期范圍內(nèi)，并且處理好部分未知的安全威脅。

3.3? 確定安全體系或方案

安全體系與方案的選擇需要根據(jù)具體內(nèi)容的必要性和合理性，根據(jù)這些內(nèi)容來(lái)完成方案的確定，然后根據(jù)安全系統(tǒng)所需的內(nèi)容選擇出科學(xué)的安全方案，選擇的安全機(jī)制都應(yīng)以網(wǎng)絡(luò)安全管理和建設(shè)的目的出發(fā)。

3.4? 完善網(wǎng)絡(luò)中的實(shí)體和通信鏈路的信任程度

有些攻擊者可能出現(xiàn)不按照設(shè)置好的網(wǎng)絡(luò)協(xié)議進(jìn)行操作，此時(shí)就要利用非密碼學(xué)的辦法來(lái)完成信任程度的確定，比如在信任基礎(chǔ)上的管理、入侵檢測(cè)等機(jī)制。

4? ? 結(jié)語(yǔ)

綜上所述，目前無(wú)線網(wǎng)絡(luò)覆蓋面積逐年增長(zhǎng)，使用人數(shù)也在逐漸增加，這也讓人們對(duì)無(wú)線網(wǎng)絡(luò)的依賴性越來(lái)越明顯。在無(wú)線網(wǎng)絡(luò)中表現(xiàn)出的網(wǎng)絡(luò)安全威脅問(wèn)題也越來(lái)越明顯。無(wú)線網(wǎng)絡(luò)安全不但和網(wǎng)絡(luò)認(rèn)證、網(wǎng)絡(luò)加密、網(wǎng)絡(luò)訪問(wèn)控制等技術(shù)相關(guān)，還和防火墻的設(shè)備技術(shù)、入侵檢測(cè)系統(tǒng)的設(shè)備有關(guān)。根據(jù)無(wú)線網(wǎng)絡(luò)中的幾種安全技術(shù)手段來(lái)加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性，提高網(wǎng)絡(luò)安全技術(shù)的研究和突破，保障國(guó)家安全技術(shù)與標(biāo)準(zhǔn)，在無(wú)線網(wǎng)絡(luò)的應(yīng)用有所完善，從而保障無(wú)線網(wǎng)絡(luò)的安全。

[參考文獻(xiàn)]

[1]劉洪亮.無(wú)線網(wǎng)絡(luò)信息安全技術(shù)及風(fēng)險(xiǎn)分析[J].電子制作，2019（24）：47-48，68.

[2]武琰，樊海紅.無(wú)線網(wǎng)絡(luò)信息安全技術(shù)及風(fēng)險(xiǎn)分析[J].電腦知識(shí)與技術(shù)，2019（1512）：43-44.

[3]劉庚.無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究及關(guān)鍵技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（11）：80-82.

[4]王穎.無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的應(yīng)用研究[J].科技資訊，2017（1525）：28-29.

[5]朱禮俊.無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范技術(shù)研究[J].無(wú)線互聯(lián)科技，2017（22）：20-21.

（編輯 傅金睿）