1、无线网络安全防护体系构建王新峰 高淼 韩东伟摘 要无线网络的优势多、前景无限,在为网络用户带来便利性的同时,也给传统网络安全领域带来了一系列新的问题和挑战。同时,构建无线网络安全防护体系历来受到高度重视。基于此,本文在分析当前无线网络面临的各种风险与挑战的基础上,就构建网絡安全防护体系提出了相应建议。关键词通信技术;网络技术;无线网络;防护体系doi:10.3969/j.issn.1673-0194.2020.12.082中图分类号TN925;TN918文献标识码A文章编号1673-0194(2020)12-0-020引 言随着近年来我国经济社会的飞速发展和通信技术的不断进步,网络技术研究和建
2、设成果异军突起。其中,无线网络可谓一枝独秀。从城市到乡村,从政府机关到普通办公场所,从商场车站到学校普通家庭,无线网络成为无处不在的东西。即使现在几乎人手一部的手机,经过简单设置后也可以成为一个小型的无线网络设备。我国无线网络技术的发展和繁荣,是我国经济社会进步成果的一个微缩体现,从客观上说明了无线网络的优势和特点非常明显。众所周知,无线网络技术的普及,提高了各行各业的工作效率,加快了各种工作的流程和进度,降低了各项成本,为人们节省了时间和资金。特别是进入 21 世纪之后,无线网络技术让人们在任何时间、任何地点都可以轻松灵活地处理公务活动,接发电子邮件信息,时刻进行视频语音通话,无障碍地组织网
3、络会议,甚至开展在线教育教学,或组织疑难杂症会诊、指导复杂的内外科手术,可以满足各种各样的需求,全面清晰地覆盖了人类社会的各个角落,把世界上所有的人和物立体地联系起来。1无线网络面临的风险与挑战无线网络虽然给人们带来了便利,但本身的安全风险和隐患要引起高度重视。虽然无线网络在传输方式上有别于传统的有线网络,但两者的协议架构在本质上有一定的联系,因此,传统有线网络可能受到的侵害和风险,无线网络同样可能面临。如,由电气和电子工程师协会发行的 802 系统,容易受到各种威胁和攻击。毫不夸张地讲,传统时代网络的安全问题,在无线网络时代不仅没有减少,反而增多,且变得更加复杂多样。众所周知,任何一个网络,
4、包括无线网络,要构成基本的网络框架,有 3 个因素必不可少,即:使用对象问题、信息安全问题和信息完整问题。所谓使用对象问题,就是对网络中形形色色的使用者进行基本的身份识别和认证。目前,我国识别和认证无线网络使用对象有 3 种形式,即全封闭型、全开放型和凭借密码型等。所谓的信息安全问题,就是对网络中所有的信息数据通过某种协议形式进行保密处理,防止信息外泄。所谓信息完整问题,就是通过相应协议和模式将网络中的信息数据打包处理,防止信息删改。当使用对象在访问网络时,网络通过一定加密的形式向使用对象传送信息数据。如果网络没有采用安全加密技术,比如,上述的全封闭型认证或全开放型认证的无线网络,极易受到外在
5、攻击和侵入,如众所周知的网络窃听事件,就是在这种模式下的网络侵害。特别需要重点指出,对于全开放型认证的无线网络,等于门户大开、无人值守的百货公司,黑客不需要任何工具就可以大摇大摆地进入,气定神闲地各取所需后再堂而皇之地走出来。退一步说,即使采用了具有保密安全措施的无线网络,也不代表是绝对安全可靠的。因为网络设计建立上存在各种各样的问题,保密安全技术手段很容易被破解。无线网络不安全的原因,包括无线通信传输问题、传输信号控制不足等。不仅无线网络传输面临安全威胁,网络存储方面也同样面临严重的安全威胁。目前,企业使用的 802 系统在加密方式和存储加密方面存在一些先天的、无法克服的缺点,因此,即使网络
6、被加密后在无线局域网中使用,也不能确保面对黑客攻击毫不危险。无线局域网的使用对象在连接信号状态良好的无线局域网时,在毫不知情的状态下已经被网络攻击者截取信息或监控。目前,随着我国经济建设的飞速发展,各种免费、信号良好的无线网络配置较为普遍,覆盖面日益广阔,特别是近年来各大通信运营商纷纷推出了网络资费下调行动,使我国无线局域网成为流行之势。但是,一些无线网络安装的后门程序,为黑客打开了方便之门。2构建无线网络安全防护体系的建议无线网络不安全,不代表无线网络必须废止不用,因噎废食是不可取的。构建无线网络的安全防护体系,不仅对现在还是将来都具有重要的现实意义。防护体系的建立,不仅要科学合理地设计无线
7、网络结构,还有有所选择地使用无线网络技术。同时,还要购置必需的安全防护产品,制定切实可行的安全预案等。只有采取综合措施构建的防护体系才是足够安全的网络安全体系,才能有效避免安全风险、消除隐患。2.1重新设置网络设定众所周知,各种无线网络的设备都有自己的原始设定,这些设定统称为出厂设置。比如:初始密码、初始群码、预设频道等。这些原始设定看似无关紧要,其实是系统的第一道防线和预警,对确保系统的安全稳定具有重要意义。而很多设备为了便于操作,出厂设置较为简单,如果都是数字或字母,比较方便记忆,如:“123456”或者“ABCDEF”等连续的数字或字母。很多无线网络的使用者都没有足够的防范意识,或者怕麻
8、烦怕费事,直接使用这些原始的出厂设置。而使用者没有想到的是,这些简单的出厂设置不仅便于使用者操作,也非常便于黑客获取利用,成为他们入侵网络的有力武器,轻松获取系统设备的管理权限。因此,专家建议广大无线网络使用者在使用或加入无线网络时,一定要及时更改相应的设备或系统的密码,比如,采取多位数密码(专家建议至少8 位),或者设置较为复杂的密码,如数字和字母混合或者数字字母加下划线等;此外,还要确保不用姓名做密码,不用生日做密码,也不能使用连续的字母或连续数字的组合,因为这些密码能够被轻松破解。如果采取复杂密码,破解难度会增加几百倍甚至上千倍,只有这样构架的密码才能为系统提供有效的安全保护。同时,无线
9、网络系统的各种接口和软件都具有一定的通用性,所以需要为这些部位重新设定密码和准入权限。无线网络管理协定的一般初始设置都是对远程访问采取同意的方式,甚至同意远程访问时修改网络设备权限设定,为了确保网络安全,必须重新设定访问系统的地址和权限,或者直接关闭允许远程访问。此外,如果无线网络的使用对象是特定的人,建议把系统的认证形式修改为全封闭形式。很多家庭用锚的型号相同,在使用过程中很容易出现混用情况,所以也需要修改锚的预定密码。2.2限定服务器范围对于规模较小的无线网络,采取静态 IP 的形式进行设定是明智的选择。虽然这些设定会禁止或浪费无线网络的一些资源,但防止服务器一些相关重要参数被盗等,确保了
10、系统的安全。2.3采取先进的保密技术目前,有些先进的保密技术可以克服网络加密协议的缺陷,防止网络传输数据被盗或丢失,比如,当前最长的金钥,或者以 802.1X、EAP 和 WiFi 为基础的保密措施等,可以帮助系统加强对网络访问的控制,加强对访问网络的用户身份审核和准许,并将访问历史予以公布,为网络提供更高级别的保护。2.4加强卡号管控网络卡号是经网络管理者审核签发的访问网络的许可和准入凭证,网络设置卡号访问管控后,意味着只有经过授权的用户才能访问该网络,而未经注册获准的用户将被拒之门外。目前,我国在用的绝大多数的无线网络都可以进行网络卡号设定。2.5应用防火墙很多无线网络的管理者为方便使用,
11、都将无线网络设置在内部网络中,这种模式给黑客入侵和攻击提供方便之门,是万万不可取的行为。无线网络安全防护体系的前提思想,就是把每一台连接无线网络的机器都默认为黑客,只有在此基础上的防护才是万无一失的防护。所以,必须应用防火墙分隔无线网络,加强对所有通过无线网络进入单位内部使用者的监控,必要时对通过无线网络进入单位内部访问查看的权限进行相应限制,防止本单位内部资源通过无线网络被窃取。2.6完善管理机制技术是安全防护的基础,管理机制是安全防护的保证。特别是对于大型无线网络,必须健全相关的管理措施,包括网络授权使用办法、无线网络访问权限和活动范围、网络操作规范和管理职责等,进一步提升网络安全。3结
12、语确保无线网络的安全、构建一个可靠的安全防护体系,无论对于个人、家庭还是单位、社会甚至国家政府而言,都具有极大的现实意义。各级无线网络的管理维护者要比黑客具有更高的技术手段,想到前、做在前,紧跟时代和科技发展步伐,紧跟网络发展前沿,为无线网络构建安全屏障,确保无线网络安全稳定。注:韩东伟,通讯作者主要参考文献1李化玉.基于网络安全滑动标尺的安全防护体系建设探讨J.科技视界,2019(10):228-229.2周晓叶.医院网络安全防御体系的构建策略研究J.无线互联科技,2019(21):19-20.3李有红,李翠芳,朱洁,等.基于“五位一体”高校网络安全空间探索与思考J.中国现代教育装备,2019(9):6-7.4范赫男.网络空间认知域安全防护策略研究J.信息技術与网络安全,2019(12):19-25.5郝建明.中国银联网络安全与网络攻击防范工作J.金融电子化,2018(1):61.6李为,聂亮.基层央行服务器虚拟化安全防护体系探索与实践J.金融科技时代,2019(7):48-50.
