“互聯網+”背景下公共無線通信網絡安全問題探討

楊 棟

（甘肅省通信產業服務有限公司郵電規劃咨詢設計分公司，甘肅 蘭州 730000）

社會經濟的發展在一定程度上促進了科學技術的發展，公共無線通信網絡在科學技術的推動下迅速發展，人類社會已悄然步入“互聯網+”時代?；ヂ摼W在人們的日常生活和工作中占據著越來越重要的位置，無論是日常生活中的手機等通信設備，還是工作中的計算機、打印機等辦公設備，都需要依托互聯網來維持正常運行。與此同時，網絡信息安全問題不容小覷。社會各界對“互聯網+”背景下公共無線通信網絡安全問題給予了高度關注，因此，務必要加大公共無線通信網絡安全的監管力度，通過先進的技術來完善公共無線通信網絡技術系統，從而提高公共無線通信網絡的安全性。

1 “互聯網+”時代公共無線通信網絡面臨的安全問題

無論是有線網絡還是無線網絡，都離不開通信技術的發展。網絡安全問題伴隨著網絡的出現而產生，成為威脅用戶人身、財產安全的一大問題。有線網絡與無線網絡在傳輸媒介上存在巨大的差異性，無線網絡是有線網絡的延伸，無線網絡提升了便利性，有線網絡則提供了后端支撐。無線網絡出現之后，網絡安全問題不減反增，如無線信號干擾、無線通信監聽、欺詐性接入點以及無線通信劫持等，因此必須高度重視無線通信網絡的安全問題。有線網絡與無線網絡相比較，后者具有開放性強、移動性強以及網絡傳輸信道不穩定三大特點：

1.1 無線通信網絡開放性比較強

無線通信網絡與傳統的有線網絡相比，具有更強的開放性。如果進行傳統的有線網絡訪問必須依托實體的網線或者是接入設備才能獲取網絡中的各項數據信息，而且在接入端口還會有限制攔截設置，甚至可以運用物理手段來防范不法分子通過非法渠道竊取用戶信息；無線通信網絡不需要依托物理裝置，只需要安裝定向或全向的天線就可以與無線網絡建立聯系，從而獲取網絡中的各項數據信息，比如，WLAN網絡體系會通過安裝的定向天線或全向天線來傳播無線網絡信息，所有的無線網絡設備（如手機、計算機等智能設備）只要在天線功率的覆蓋范圍內，就能連接網絡獲取網絡信息[1]。

一般無線網絡是以動態加密網絡內容的方式來保證公共無線通信網絡安全的，也就是說，只有獲得了網絡接入許可的用戶才能解析動態加密的內容，收到相關的網絡數據信息，如果未獲得許可，則無法讀取動態加密內容。但是，如果超高網絡技術水平的黑客悄悄找到破解口，通過專業技能破解網絡登錄密鑰，并在事后抹掉相關網絡接口信息，將違法犯罪痕跡清理干凈，就可以神不知鬼不覺地竊取無線網絡中的信息[2]。人是無線網絡使用的主體，雖然并不是每個用戶都能擁有豐富的網絡技術，但是只要會一些基礎技術也可能突破一些簡單的網絡安全防護，當越來越多的用戶使用公共網絡時，一旦混有心術不正之人，公共無線通信網絡安全問題就會層出不窮。

無線網絡給人們帶來便捷的同時也悄悄埋下了信息安全隱患，由于不法分子對網絡漏洞較為了解，因此在信息泄露的第一時間，受害人不容易察覺，往往是大量個人信息被泄露或錢財被盜，受害人才回過神來去質疑是否是無線網絡導致信息泄露，此時即使報警也很難追溯具體何人、何時、何地制造了此次信息泄露事故，更無法判定這些泄露的信息被運用至何處。

1.2 無線通信網絡的移動性比較強

無線通信網絡與傳統的有線通信網絡相比，具有較強的移動性。由于用戶的智能設備在連接無線網絡時不需要通過網線介質，所以只要在天線功率的覆蓋范圍內用戶可以隨意走動。這樣就打破了空間的限制，即使用戶跨市、跨省，遠在千里之外，只要有通信基站或衛星信號的地方，就能進行網絡訪問或漫游式網絡訪問，無線網絡這一特性使廣大用戶告別了一旦使用網絡就必須蹲守在固定地點的時代。與此同時，由于移動性強，利用網絡定位的方法無法迅速鎖定用戶終端的具體位置，而且不法分子通常警惕性較高，在訪問網絡過程中還會使用中斷無線網絡連接、更改網絡接入身份信息等方式來隱藏自己的真實的身份和位置信息，使得抓捕違法犯罪分子難度極大。此外，無線網絡由于無法控制終端，還會出現隱藏的網絡安全死角[3]。特別是一些安全防范意識低的用戶進入網絡安全死角時，遇到電信詐騙、刷單等情況，個人信息就會被竊取。因此，要想提高“互聯網+”時代公共無線通信網絡的安全性，不僅要從軟件的研發升級方面入手，還應當結合用戶的使用習慣[4]。

1.3 無線通信網絡傳輸信道不穩定

由于相關技術還不夠完善，網絡信號在傳輸中有時會出現信號干擾和信號時斷時續的情況，而且外部環境的變化對無線網絡系統信號的干擾比有線系統更大。根據相關資料顯示公共無線通信網絡普遍存在用戶依賴度不高、風評不好的問題，究其根本還是無線通信網絡傳輸信道不穩定造成的，因此一定要解決信號不穩定的問題，從而提升用戶的體驗。

2 “互聯網+”時代公共無線通信網絡安全問題的應對策略

2.1 創建更為完善的防火墻系統

防火墻系統是最基礎的互聯網防護體系，想解決“互聯網+”時代公共無線通信網絡安全問題，必須要創建完善的防火墻系統，提升無線網絡的安全性。危害網絡安全的主要因素包括：網絡系統自身的弊端、系統軟件的不安全性以及人為疏忽等，無線網絡囊括了上述所有的不安全因素，此時建立防火墻系統尤為重要。第一，確保防火墻系統的管理工作是由專業的技術人員來實施的，從而保證系統的科學性和先進性，并確保內網與外網之間連接的可靠性；第二，阻攔和許可是防火墻系統的兩個基礎功能，要對防火墻的攔截功能進行強化，常規的防火墻配備兩個路由器，一個路由器負責對傳入內網的分組信息進行安全檢查，另一個路由器則負責對內網傳出的分組信息進行復查，只有兩遍檢查結果均安全的分組信息才會被傳輸至移動終端。防火墻工作原理如圖1所示。

圖1 防火墻的工作原理

2.2 構建虛擬專用網絡（VPN）

虛擬專用網絡，是依靠ISP和其他的NSP，在公共網絡中建立專用的數據通信網絡的技術；可以為企業之間或者個人與企業之間提供安全的數據傳輸通道服務。在VPN中任意兩點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是利用公共網絡資源動態組成的，可以理解為通過私有的隧道技術在公共數據網絡上模擬出來的和專網有同樣功能的點到點的專線；所謂虛擬是指不需要去拉實際的長途物理線路，而是借用了公共Internet網絡實現。由于公共網絡被切分且各個虛擬網絡之間具有絕緣性，就避免了用戶信息被攔截、篡改等情況，用戶信息在傳輸過程安全就能得到保障，個人信息也不會被泄露[5]。虛擬網絡的形式如圖2所示。

圖2 虛擬網絡的形式

2.3 進一步完善遠程身份驗證撥入用戶的服務

可以通過完善遠程身份驗證撥入用戶服務來提高“互聯網+”時代的公共無線通信網絡的安全性。使用身份驗證功能、用戶協議功能和日記記錄功能是遠程身份驗證撥入用戶服務的三個基本功能。首先，身份驗證功能用于在網絡安全管理中心檢驗遠程終端密鑰的科學性，從而達到有效攔截非法用戶訪問的目的，只有剔除掉了非法用戶，才能全面提升無線通信網絡的安全性；其次，用戶協議功能要求用戶在使用新的網絡連接前，必須要向遠程無線網絡終端接入點提供身份驗證信息資料，驗證通過后才能進行網絡連接；最后，日志記錄功能可使用戶遠程登錄無線通信網絡并同步相關信息，系統會對雙方的使用習慣進行科學驗證，確保用戶處于安全的無線通信網絡環境中。

2.4 設置網絡危險陷阱，創建虛擬局域網

隨著科學技術的發展，我國的防火墻等防入侵相關技術逐步成熟，公共無線通信網絡的安全性大大提升，但是人們對網絡安全問題的關注度依然很高，此時還應當設置網絡危險陷阱，構建虛擬局域網。網絡危險陷阱是根據無線通信網絡開放性較強的特點來設立的，在特定的網絡資源設置對應的網絡陷阱，當非法入侵者進入公共無線網絡系統想要竊取用戶信息時，系統會將入侵者引入預先設定好的網絡陷阱中，從而降低非法入侵的發生概率。虛擬局域網是對連接到第二層交換機端口的網絡用戶的邏輯分段，不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。VLAN可以根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組?；诮粨Q機的虛擬局域網能夠為局域網解決沖突域、廣播域、帶寬問題。

在設置網絡陷阱時，可通過模擬常見的系統BUG來引誘非法入侵者，從而實現凈化公共無線通信網絡環境、保護公共無線通信網絡安全的目的。設置網絡陷阱還能強化用戶的主導地位，在源頭上降低網絡入侵的可能性，為用戶排除網絡安全隱患，營造健康安全的網絡使用環境[6]。

3 結束語

總而言之，要想加強公共無線通信網絡安全性，就必須跟上時代發展的步伐，借助更先進的技術來完善公共無線通信網絡，確保公共無線通信網絡的持續發展。相關部門要健全法律法規，引導互聯網安全管理體系的構建，使得所有互聯網用戶的個人信息受到保護。除此之外，還需要互聯網用戶不斷加強自身的網絡安全防范意識，共同維護公共無線通信網絡的安全性。■