“互聯(lián)網+”背景下 公共無線通信網絡安全問題及對策

【摘要】? ? 近年來，我國公共無線通信網絡技術發(fā)展非?？臁o線網絡技術的到來大大提高了人們的生活質量，在人們的生活中占據著重要地位。由于無線通信網絡的發(fā)展速度過快，其安全問題也日漸凸顯，在為人們帶來便利的同時也帶來了許多網絡安全漏洞。與有線網絡相比較，無線網絡有較強的開放性與可移動性，故信息在進行傳輸時透明度較高，容易被第三方盜取。若不法分子在無線通信工作中利用專業(yè)的技術手段，通過其安全漏洞進行違法犯罪活動，將會給信息的持有者帶來重大的安全隱患，輕則個人信息泄露，重則帶來巨大財務損失。本文主要分析研究了在“互聯(lián)網+”時代背景下公共無線通信網絡的安全問題，并提出了一些可行的解決辦法以供參考。

【關鍵詞】? ? “互聯(lián)網+”? ? 公共無線網絡? ? 通信安全

引言：

隨著我國科學技術的不斷發(fā)展，從傳統(tǒng)的有線網絡技術到如今公共無線通信網絡遍地開花，在多地商場、餐館、停車場等公共場所皆有覆蓋。隨著公共無線通信網絡的覆蓋面積越來越全面，“互聯(lián)網+”時代的信息交互已經成為人們日常生活中所必不可缺的一部分。無線通信技術為人們搭建了一個通過網絡與萬物聯(lián)通的平臺，在為人們生活帶來許多便利的同時也存在著巨大的網絡安全隱患。介于網絡傳播技術的特殊性，其安全問題一直備受社會關注。許多企業(yè)對于公共無線通信網絡的安全問題非常重視，相關部門也提出了非常嚴格的管理法案?；诖耍疚木汀盎ヂ?lián)網+”時代背景下公共無線通信網絡安全所面臨的問題進行如下分析與探索。

一、“互聯(lián)網+”背景下公共無線通信網絡安全存在的問題

公共無線通信網絡主要有三個特點：1）由于無線網絡的技術特性，其開放性遠遠大于有線網絡;2）無線網絡中接入設備終端的可移動性更為靈活;3）無線網絡的傳輸信道穩(wěn)定性沒有有線網絡的信號穩(wěn)定性強。這三個特點于無線通信而言既有優(yōu)點也有缺點。以下對其作具體分析：

（一）開放性無線網絡的信息安全保障難度更大

公共無線通信網絡比傳統(tǒng)的有線網絡更開放。對傳統(tǒng)的有線網絡而言，如果需要訪問網絡則要借助線纜或者接入裝置進行橋接才能夠獲得網絡中的信息與數據，且會對接入端口做限制性阻攔，甚至通過物理的手段進行防范，以此預防非法用戶的入侵。而在無線通信網絡中，不需要通過物理設備接入網絡，其主要通過安裝全向天線或定向天線來接入無線網絡，訪問網絡中的內容。例如我們常用的WLAN，WLAN信號主要通過天線廣播無線網絡信息，在其天線功率覆蓋范圍內的所有無線網絡設備，都能接收到該網絡信息。

一般無線網絡會通過對網絡內的內容進行動態(tài)加密的形式來保證，只有通過網絡接入認證的用戶才能解析所接收到的網絡信息，而不在此網絡認可的用戶，則只能對該段信息望洋興嘆。但是如果擁有強大技術能力的黑客可以通過破解網絡登錄密鑰的形式，潛入網絡中并且隱匿掉自身網絡接入信息，就可以悄無聲息地獲取到無線網絡所廣播的信息。在無線網絡中的任意一個用戶，即使不具備強大的技術功底，也能使用基礎技術手段獲取到網絡中的信息，當該公共網絡中接入的多為陌生人時，這些陌生人之間的信息安全難以得到保障。

往往人們在接入無線網絡進行使用時，會由于其使用的便捷性而忽略其潛在的信息安全風險，由于其信息泄露的隱蔽性，在發(fā)生信息泄露的問題時，并不能第一反應聯(lián)想到是由無線網絡造成的泄露，從而容易導致該泄露會持續(xù)較長時間才會被發(fā)現(xiàn)整改，而且無法追溯信息究竟泄露了多少，泄露了多久，具體泄露了什么內容，究竟是誰盜取了這些信息，更別說這些信息將會被用于何處。

（二）無線通信網絡所接入的設備終端具有可移動性

與有線通信網絡相比較，無線通信網絡可以使終端用戶的移動空間變得更大，用戶不用考慮網線接入時由于網線介質的特殊性而導致的網絡接入地點固定的特性。通過無線的方式接入網絡，可以使用戶在使用網絡時，可以擁有離網絡節(jié)點更遠的距離，同時也擁有了更大的網絡接入設備移動空間。通過信號基站、衛(wèi)星廣播，甚至可以跨區(qū)、跨市、跨省進行漫游式網絡訪問。同時，因為無線通信網絡接入的設備可移動性強，無法快速定位網絡終端用戶具體的地理位置，當一個用戶接入網絡時，其若從事違法犯罪行為，想要通過網絡定位的方式回溯該用戶的地理位置，其難度較大，而且該用戶可以隨時中斷與無線網絡的連接，篡改其無線網絡接入身份驗證信息，從而無法再追溯該網絡的真實訪問者。由于無法控制其終端，導致無線網絡中容易出現(xiàn)隱秘的網絡安全死角。當用戶不小心進入到這些死角時，如電信網絡詐騙、違法犯罪網站等，用戶個人的信息財產安全容易受到侵犯，而帶來不可預料的損失。另外，在連接無線網絡過程中進行不規(guī)范認證容易出現(xiàn)隱私泄露問題，將使信息的管控難度加大，且無線介質的維護費用與保養(yǎng)成本比較高，不僅要對軟件進行升級與研發(fā)創(chuàng)新，還需要調查用戶的使用習慣，來更好地優(yōu)化用戶無線網絡使用體驗。

（三）無線通信網絡的傳輸信道不穩(wěn)定

目前，我國的有線網絡通信系統(tǒng)已經十分完善，鑒于其傳輸介質穩(wěn)定性高，其信道的傳輸能力也非常優(yōu)秀，給用戶帶來優(yōu)質高效的網絡訪問體驗。而由于無線通信網絡飛快的發(fā)展速度，公共無線網絡服務商經常會通過布設密集的無線網絡節(jié)點來保證無線網絡的覆蓋，從而使用戶在其覆蓋范圍內都能接收到網絡信息，而保持活動狀態(tài)。用戶在使用過程中經常會發(fā)生物理位置的移動，隨著覆蓋其的網絡節(jié)點變化，網絡傳輸信道也會隨之不斷變更[1]。不斷變更的網絡信道將會極大的影響終端設備的網絡信號質量。隨著用戶移動速度的加快，網絡信道變更的頻率也會隨之增高，信號十分容易遭受干擾，甚至容易導致信號被強行中斷，從而導致網絡連接魯棒性下降的問題。從市場調查情況來看，其信號不穩(wěn)定給公共無線通信網絡服務商帶來了大量的負面評價，如果不能從根本上解決信號穩(wěn)定性問題，將嚴重影響到無線網絡未來的發(fā)展。

二、“互聯(lián)網+”背景下公共無線通信網絡安全問題的優(yōu)化策略

（一）優(yōu)化防火墻系統(tǒng)

公共無線通信網絡安全問題如果想在“互聯(lián)網+”時代背景下得到科學性的改進，則需要相關工作人員對防火墻系統(tǒng)中的軟件與硬件進行優(yōu)化。建立完善的防火墻應用體系需借助防火墻軟件及硬件的隔離設施來共同保障，防火墻中的軟件和硬件是作用在內網與外網之間的一道網絡信息過濾保護屏障，可以阻斷未被認可的網絡信息。其主要有攔截與許可兩種信息過濾方式，攔截是指針對指定的網絡信息進行攔截，阻止其進入到無線網絡之中，該種方式主要針對具有明確身份信息的負面用戶或者具有明顯異常訪問特征的信息內容，將其阻攔在網絡之外，保障網絡的安全性;許可是指阻攔一切不被認可的信息，只有通過認證的用戶或信息才能夠進入到網絡之中，訪問網絡中的信息與數據，這種方式針對具有明確用戶群體或者信息特征的網絡，使得指定用戶能夠實現(xiàn)網絡數據交互，降低網絡復雜性來保障網絡安全。相比較兩者，前者具有更強的開放性，可以接納更多的用戶，便捷的訪問網絡，而后者較為封閉，其接納的用戶范圍較小，且對用戶也存在著諸多限制，用戶使用體驗較差。但是，攔截對于系統(tǒng)而言壓力較小，容易造成遺漏，導致異常網絡信息進入網絡，對網絡安全的保障能力有限，許可需要驗證所有進入網絡的信息，對系統(tǒng)壓力較大，需要系統(tǒng)具有較強的網絡分析能力或者較為隱蔽的網絡環(huán)境，對網絡的安全保障能力較強。通過結合兩者來優(yōu)化防火墻確保公共無線通信網絡的安全性，讓用戶信息與重要資料得到保障，為其提供良好的無線網絡使用體驗。

（二）建設虛擬專用網絡

通過虛擬專用網絡（Virtual Private Network，以下簡稱為VPN），使得一些公共無線網絡通過IP子網劃分的模式切割成多個虛擬網絡，在虛擬網絡之間信息是絕緣的。當用戶接入網絡時，其虛擬子網中僅存在自己一個用戶，其信息一定會直接傳導至公共網絡路由節(jié)點，而不存在網絡中有其他用戶對信息進行攔截、竊取、篡改的情況。而在該網絡信息傳輸過程中，路由節(jié)點會將該信息進行加密，除非到達其目的節(jié)點，其他網絡中的用戶即使都拿到了該數據報文也無法解析其內容，從而保證了用戶信息的直達以及在傳輸過程中的安全性。

服務商構建VPN的手段一般有兩種：

1.通過技術將網絡劃分為多個子網，使得每個用戶在訪問時都將進入不同的子網空間，但是該手段由于是通過技術的方式進行的子網劃分，沒有真正實現(xiàn)網絡數據的物理隔離，導致在不同子網中的數據容易被使用專有手段進行竊取。

2.通過硬件手段將網絡劃分子網，這樣保障了數據的物理隔離，除非黑客有能力欺騙物理設備，否則將絕無可能獲取其他子網內的信息，當然這種方式存在網絡設備成本高，配置運維復雜的問題，如果沒有專業(yè)的人員進行操作，將無法正常設置虛擬專用網絡。網絡服務供應商需要通過自己的實際情況來決定使用哪種手段建設虛擬專用網絡，針對小型用戶群體且數據重要程度低的網絡環(huán)境一般選取前者進行基礎防護，同時也不用付出較高的成本。針對用戶群體大，信息安全性要求高的網絡環(huán)境選擇后者，配合專業(yè)人員建設完善保障機制，來保障貴重數據的安全性。

（三）完善遠程用戶撥號認證系統(tǒng)

RADIUS（遠程用戶撥號認證服務）主要有身份驗證、授權用戶和日志記錄這三個網絡安全管理功能。身份驗證是指使用者的身份經網絡安全管理中心檢驗后，獲得網絡使用權限資格的用戶方可連接無線通信網絡，同時攔截非法用戶的進入請求。授權用戶指使用者需簽訂用戶協(xié)議，提供有效訊息至無線網絡終端接入點，若被攔截或出現(xiàn)“不可匹配”的提示，需要對其進行防范。日志記錄指任何連接到無線通信網絡的設備中所包含的數據，如每次使用者進行連接的時間與終端的身份等數據均可被記錄保存。這樣一來，非法用戶將無法假充合法用戶發(fā)動賽博攻擊。完善遠程用戶撥號認證系統(tǒng)可以進一步保障用戶在使用無線通信網絡時的連接數據的安全性，防止重要信息被非法分子用不正當手段截獲，避免用戶個人隱私遭遇泄露。

（四）加強漏洞掃描

優(yōu)化防火墻系統(tǒng)的軟件與硬件設施雖然可以保障用戶在使用公網時的信息安全，但如果通信網絡的內部安全存在威脅，仍會導致網絡遭遇非法入侵及用戶信息泄露等問題。若想提高網絡安全性，需借助防火墻的相關技術和專業(yè)入侵監(jiān)測系統(tǒng)的相互作用，檢測已存病毒，預防新生病毒。

由防火墻對其網絡內部進行異常檢測，入侵監(jiān)測系統(tǒng)輔助排查，通過這兩者結合的形式進行防控，對一切可能存在安全隱患的行為進行預警，以此提高公共通信網絡中信息的安全性。

任何一個操作系統(tǒng)或者網絡軟件都無法保證自己百分之百沒有漏洞與缺陷，因此加強漏洞掃描并對其修復的工作于公共無線通信網絡而言十分重要。漏洞掃描技術作為一種用于保障網絡安全的技術，離不開防火墻與入侵監(jiān)測系統(tǒng)的幫助，三者相互配合能夠大大提高網絡安全性。在對網絡軟件與文件等信息進行掃描時，網絡安全管理員能夠快速知悉網絡安全情況，并對其進行風險評估，經評估可以快速發(fā)現(xiàn)安全漏洞及緊急修復。漏洞掃描作為一種安全防范措施，能夠有效地預防黑客攻擊。同時網絡安全管理人員可以定期幫助客戶進行網絡安全檢測，及時發(fā)現(xiàn)漏洞并幫助客戶進行彌補以此減少客戶的損失。

在互聯(lián)網時代中，面對公共無線通信網絡的安全問題，進行科學的防范并不是一項簡單的工作，因此要求網絡安全工作者需加強自身安全防范意識，提高對公共無線通信網絡安全管理工作的工作質量與效率，增大對通過網絡從事違法犯罪活動的行為打擊力。另外，技術人員與用戶在選擇網絡存儲設備的時候需要提前進行篩查。如果是用網盤、云空間等具開放性的存儲方式，需要仔細核查自己上傳內容中是否存在不可泄露的重要信息，如果有則要做好加密并備份等防護工作，同時要對所使用的服務器存儲安全資質進行調查了解。若一切檢查無誤仍然出現(xiàn)安全問題，使用者便可借助法律手段維護自己的權益[2]。

在今年的《民法典》頒布以后，我國對于網絡安全的監(jiān)管力度大大增加，網絡監(jiān)管中所包含的內容更加全面，在提高相關人員對網絡安全監(jiān)管的自覺性與自律性的同時，也增強了公共無線通信網絡的使用倫理，此舉推動了我國公共無線通信網絡安全環(huán)境的全面改善[3]。

（五）建設網絡體系的魯棒性

網絡體系的健壯性也可以稱之為網絡體系的魯棒性，其主要作用是具備抵抗能力，并保證網絡體系及時遭遇某些破壞仍然可以進行使用[4]。在生活中我們可以通過建設網絡體系的魯棒性來對抗外界各種干擾，需要對網絡拓撲結構進行研究，找到網絡體系中存在的重要節(jié)點，對網絡拓撲結構進行設計來增強網絡魯棒性，能夠使網絡在遇到隨機故障或惡意攻擊時具備健壯性。人們如今的生活離不開因特網，若網站遭遇黑客攻擊無法正常運行，尤其是對互聯(lián)網工作者而言，將難以進行日常工作造成企業(yè)巨額損失。因此還可以建立備用裝置，該裝置的主要作用是如果網絡中某個站點遭遇破壞仍舊可以通過該裝置正常使用無線通信網絡。在“互聯(lián)網+”時代中，可以通過一些干預措施限制級聯(lián)故障進行擴散，提高網絡的魯棒性，防止網絡在失去一個節(jié)點以后其他節(jié)點也無法正常使用[5]。

三、結束語

綜上所述，若想提高公共無線通信網絡的安全性，需要緊跟時代發(fā)展，掌握對應的信息化理論與相關的先進技術，不斷地完善公共無線通信網絡技術，保證其可持續(xù)性發(fā)展。社會相關部門也應當建設完善的互聯(lián)網安全管理體系，得以保障用戶信息數據的安全性。除了對網絡安全技術進行改革更新外，還需增強用戶的網絡安全意識，以此保障公共無線通信網絡的安全性。

參? 考? 文? 獻

[1] 鄒蕾， 穆泉伶. 模式識別技術的無線通信網絡安全系統(tǒng)可靠性評價[J]. 微電子學與計算機， 2020， 37（6）：4.

[2] 高莎莎. 互聯(lián)網媒體時代高校思政教育管理工作的困境及對策——評《網絡環(huán)境下學校思政教育的改革與發(fā)展》[J]. 化學試劑， 2020， 42（3）：1.

[3] 呂國， 陳蓮娜， 肖瑞雪，等. 無線網絡通信數據安全態(tài)勢量化評估方法仿真[J]. 計算機仿真， 2020， 37（7）：5.

[4] 張艷邦， 張芬， 代娟，等. “互聯(lián)網+”背景下當代大學生網絡信息安全存在的問題與應對措施研究[J]. 微型電腦應用， 2019（3）：3.

[5] 莊海燕. 大數據分析技術的無線通信網絡安全風險預測[J]. 微電子學與計算機， 2019， 36（8）：4.

作者單位：王霞? ? 山東省濟南市章丘區(qū)融媒體中心

王霞（1976.12-），女，漢族，山東濟南，本科，中級工程師，主要研究方向：廣播電視數字網絡和電腦網絡的規(guī)劃建設維護。