無線網絡信息安全技術及風險分析

徐宗寶

摘 要：隨著科技的進步，信息網絡技術已經深入人們的日常生活和工作中，無線網絡也得到了很大的發展。目前，我國無線網絡中存在許多安全問題，為了提升網絡的安全性和穩定性，相關人員需要對這些安全問題予以足夠的重視，及時發現無線網絡中存在的不足，并對其進行調整，促進我國事業健康、穩定的發展。

關鍵詞：無線網絡;信息安全技術;風險

中圖分類號：TN925.93 文獻標示碼：A

引言

無線網絡安全隱患在一定程度上已經對人們正常的工作生活造成了嚴重影響，為安全的使用無線網絡，就需要對相關安全防范措施進一步完善。隨在無線網絡安全方面，我們做了大量的工作，不斷在技術方面進行借鑒，但是，還需要我們國家創新網絡安全技術，形成專利，同時，國民增強安全網絡意識，以保護個人的信息及財產安全。

1無線網絡安全技術

1.1 擴頻技術

所謂擴頻技術是在信息的初始端口將信息進行擴頻編碼調整，在信息的終結端口進行解調，傳輸信息所使用的帶寬大于信息本身所具有的帶寬程度。在應用過程中，可以編輯不同的擴頻編碼發送給不同的用戶，從而每個用戶之間保持獨立，不受影響。這個技術廣泛應用于軍事領域，也用于衛星領域。擴頻技術具有較強的抗干擾性和隱蔽性，能夠輕易實現碼分多址、數模兼容，但是系統用頻帶寬、實現方式過于復雜化。我們常用的擴頻技術包括直序擴頻、跳頻擴頻、跳時擴頻、線性調制、混合擴頻。

1.2 用戶訪問技術

無線網絡在建立的時候，會通過設置一個安全秘鑰的形式來對用戶訪問進行約束和把關，只有在用戶輸入對密碼的情況下才能夠進入端口進行訪問，這是提高安全級別的一種方式。同時，還可以利用過濾技術進行篩選。由于每個無線工作站的網卡都有唯一的物理地址，所以用戶可以設置訪問點，維護一組允許的MAC 地址列表，實現物理地址過濾，這就要求AP 中的MAC 地址列表隨時更新，可擴展性有點差，無法實現機器在不同AP 之間的漫游，而且 MAC 地址理論上也是編造的，因此，這個是屬于較低級別的認證方式[1]。

1.3 數據加密技術

有時候在軍事、經濟、情報等涉密性較強的領域，以軟件和硬件為依托，需要在發送之前對信息進行嚴格加密，以防信息泄露后帶來巨大的損失。數據被加密之后，信息接收者在接到后必須輸入正確的秘鑰才能夠將信息進行完整地解壓和讀取。一定程度上說，加密是目前提高信息傳播整體安全性的一種重要技術。

1.4無線有線一體化關聯分析技術

為充分保證整體安全，無線、有線安全需要聯合起來，為實現一體化防御，就需要無線安全與傳統有線安全結合起來。關于無線網絡安全威脅的分析，需要對無線網絡部分、無線局域網最后落地的有線網絡進行充分的考慮，通過一體化關聯分析工作的開展，對無線網絡安全威脅進行準確的定位。在具體分析過程中需要認真掃描、探測無線、有線網絡，對網絡中的攻擊特征進行持續的偵聽，對無線、有線網絡的攻擊特性與設備屬性進行匯總分析。

2無線網絡安全風險

2.1 信息盜取和信息篡改

在無線網絡運行的過程中，不法分子能夠通過非法手段進入到使用者的計算機中，對使用者計算機中的信息進行盜取、篡改，或是在信息傳播的過程中將其截取，并對其進行修改。一般來說，不法分子盜取和篡改信息的原因有以下幾種：一是通過盜取用戶的信息來牟取利益;二是通過篡改信息來獲得信息接受者的信任，從而達到一定的目的;三是通過篡改信息來破壞信息發送者和接收者之間的關系[2]。

2.2 網絡破壞

通常情況下，網絡安全問題往往伴隨著病毒對計算機的攻擊，病毒通過某種途徑進入計算機中，破壞計算機的系統。病毒的種類成千上萬，帶來的影響也不同，但是都會對計算機的使用造成影響，使計算機無法正常運行。如果在工作的過程中發生了這種現象，很可能會給使用者帶來經濟上的損失，尤其對于金融行業。

2.3 虛假消息

虛假消息是指部分用戶通過無線網絡在網絡中發布一些不實消息，從而影響網絡安全。具體表現在以下幾個方面：利用網絡中的虛假信息騙取用戶的信任，然后對其進行詐騙，牟取經濟利益;在網絡中傳遞大量的垃圾信息，造成網絡擁堵的現象，給無線網絡的正常運行帶來影響，降低用戶的網絡速度。

2.4 信號控制

在有線網絡環境中，人們連接網絡的媒介是固定的，能夠避免一些不法分子入侵到網絡中，因此用戶在使用網絡的過程中安全性較高。無線網絡與有線網絡最大的區別在于數據信息的傳遞方式，無線網絡利用信號進行信息傳遞。因此，如果沒有對信號進行嚴格的監控，信息在傳遞的過程中極易出現各種安全問題[3]。

3無線網絡風險的有效應對措施

3.1完善加密機制

為構建一個安全完善的無線網絡信息安全體系，必須實施加密機制，通過加密機制來保障無線網絡的安全。在計算機無線網絡技術中，加密機制是一種簡單高效且應用最為廣泛的安全技術，它的操作方式簡單，功能卻十分強大。加密機制有許多種，應用最為普遍的是非對稱性密碼，它允許無線網絡用戶擁有公開及私密兩種密鑰，并且能夠適應于不同領域，具有非常強大的安全保障功能。

3.2不可否認機制

不可否認機制是一種新的信息保護方式，其功能的實現是基于數字簽名技術的支持。不可否認機制認為簽名者是唯一的，因此簽名者的公開密匙也具有極高的獨特性。通過不可否認機制，用戶可以利用密鑰來獲取消息認證碼，從而得到正確的信息以進行有效的信息傳輸與接收。這種保護機制的數字簽名的偽造概率更低，與其他保護機制相比，非對稱密碼更加安全，能做到最大限度地避免非法人員對無線網絡進行相關攻擊和信息的篡改[4]。

3.3強化無線局域安全

首先，要制定一個擴展認證的協議，在這個協議的管理下，只有站點和服務器進行雙向認證后才能夠實現，客戶通過提供用戶名和密碼來認證。而且在這個過程中，所有的重要信息都要進行加密處理。只有一個站點有權利接入到網絡后，才能夠使用相應的網絡資源。隨后，服務器會給授權的用戶一個時期密碼來記性登陸接入，這樣的無線網絡安全性就與有線網絡一般。為了進一步防止信息的資源的丟失、竊取、破壞等，就要不斷建立安全機制。設立加密規則。

3.4設置網絡資源權限

目前，用戶在無線通信網絡中并非是完全不受限制的，在資源應用以及訪問網絡的過程中，會需要一定的權限，從而對用戶的使用造成限制。在對網絡資源設置權限時，需要結合實際情況來進行，科學設定用戶獲得資源的條件，使用最為廣泛的方法將用戶傳出的信號進行加密，只有在用戶輸入了正確的密碼后才能夠正常讀取信息。這種方式可以減少不法分子進入系統的可能性，提升無線通信網絡的安全性和穩定性[5]。

結束語

近年來，科學技術得到了前所未有的發展，為人們生活帶來便利的同時，也帶來了困擾，主要是給無線網絡自身開放性的特點埋下了安全隱患。在用戶使用中，由于操作不當或者網絡自身問題導致網絡安全問題出現，給用戶帶來不利影響。因此，對其防范策略進行探究具有重要的現實意義。

參考文獻：

[1] 武琰， 樊海紅. 無線網絡信息安全技術及風險分析[J]. 電腦知識與技術， 2019（12） ： 43-44.

[2]宋強.無線通信網絡的安全問題及防范對策[J].電腦編程技巧與維護，2019（9）：171-173.

[3]陳明，衣冠男.無線通信網絡安全面臨的問題及應對技術策略[J].中國新通信，2016（20）：63.

[4]李楠.無線通信網絡的安全問題及對策研究[J].中國新通信，2019（8）：140.

[5] 侯曉云. 基于無線傳感器網絡安全技術及應用實踐的研究[J]. 科技資訊，2018，16（28）：79+83.