1、无线网络平安防护体系构建王新峰 高淼 韩东伟摘 要无线网络的优势多、前景无限,在为网络用户带来便利性的同时,也给传统网络平安领域带来了一系列新的问题和挑战。同时,构建无线网络平安防护体系历来受到高度重视。基于此,本文在分析当前无线网络面临的各种风险与挑战的根底上,就构建网絡平安防护体系提出了相应建议。关键词通信技术;网络技术;无线网络;防护体系doi:10.3969/j.issn.1673 - 0194.2022.12.082中图分类号TN925;TN918文献标识码A文章编号1673-0194(2022)12-0-020 引 言随着近年来我国经济社会的飞速开展和通信技术的不断进步,网络技术研
2、究和建设成果异军突起。其中,无线网络可谓一枝独秀。从城市到乡村,从政府机关到普通办公场所,从商场车站到学校普通家庭,无线网络成为无处不在的东西。即使现在几乎人手一部的 ,经过简单设置后也可以成为一个小型的无线网络设备。我国无线网络技术的开展和繁荣,是我国经济社会进步成果的一个微缩表达,从客观上说明了无线网络的优势和特点非常明显。众所周知,无线网络技术的普及,提高了各行各业的工作效率,加快了各种工作的流程和进度,降低了各项本钱,为人们节省了时间和资金。特别是进入21世纪之后,无线网络技术让人们在任何时间、任何地点都可以轻松灵活地处理公务活动,接发电子邮件信息,时刻进行视频语音通话,无障碍地组织网
3、络会议,甚至开展在线教育教学,或组织疑难杂症会诊、指导复杂的内外科手术,可以满足各种各样的需求,全面清晰地覆盖了人类社会的各个角落,把世界上所有的人和物立体地联系起来。1 无线网络面临的风险与挑战无线网络虽然给人们带来了便利,但本身的平安风险和隐患要引起高度重视。虽然无线网络在传输方式上有别于传统的有线网络,但两者的协议架构在本质上有一定的联系,因此,传统有线网络可能受到的侵害和风险,无线网络同样可能面临。如,由电气和电子工程师协会发行的802系统,容易受到各种威胁和攻击。毫不夸张地讲,传统时代网络的平安问题,在无线网络时代不仅没有减少,反而增多,且变得更加复杂多样。众所周知,任何一个网络,包
4、括无线网络,要构成根本的网络框架,有3个因素必不可少,即:使用对象问题、信息平安问题和信息完整问题。所谓使用对象问题,就是对网络中形形色色的使用者进行根本的身份识别和认证。目前,我国识别和认证无线网络使用对象有3种形式,即全封闭型、全开放型和凭借密码型等。所谓的信息平安问题,就是对网络中所有的信息数据通过某种协议形式进行保密处理,防止信息外泄。所谓信息完整问题,就是通过相应协议和模式将网络中的信息数据打包处理,防止信息删改。当使用对象在访问网络时,网络通过一定加密的形式向使用对象传送信息数据。如果网络没有采用平安加密技术,比方,上述的全封闭型认证或全开放型认证的无线网络,极易受到外在攻击和侵入
5、,如众所周知的网络窃听事件,就是在这种模式下的网络侵害。特别需要重点指出,对于全开放型认证的无线网络,等于门户大开、无人值守的百货公司,黑客不需要任何工具就可以大摇大摆地进入,气定神闲地各取所需后再堂而皇之地走出来。退一步说,即使采用了具有保密平安措施的无线网络,也不代表是绝对平安可靠的。因为网络设计建立上存在各种各样的问题,保密平安技术手段很容易被破解。无线网络不平安的原因,包括无线通信传输问题、传输信号控制缺乏等。不仅无线网络传输面临平安威胁,网络存储方面也同样面临严重的平安威胁。目前,企业使用的802系统在加密方式和存储加密方面存在一些先天的、无法克服的缺点,因此,即使网络被加密后在无线
6、局域网中使用,也不能确保面对黑客攻击毫不危险。无线局域网的使用对象在连接信号状态良好的无线局域网时,在毫不知情的状态下已经被网络攻击者截取信息或监控。目前,随着我国经济建设的飞速开展,各种免费、信号良好的无线网络配置较为普遍,覆盖面日益广阔,特别是近年来各大通信运营商纷纷推出了网络资费下调行动,使我国无线局域网成为流行之势。但是,一些无线网络安装的后门程序,为黑客翻开了方便之门。2 构建无线网络平安防护体系的建议无线网络不平安,不代表无线网络必须废止不用,因噎废食是不可取的。构建无线网络的平安防护体系,不仅对现在还是将来都具有重要的现实意义。防护体系的建立,不仅要科学合理地设计无线网络结构,还
7、有有所选择地使用无线网络技术。同时,还要购置必需的平安防护产品,制定切实可行的平安预案等。只有采取综合措施构建的防护体系才是足够平安的网络平安体系,才能有效防止平安风险、消除隐患。2.1 重新设置网络设定众所周知,各种无线网络的设备都有自己的原始设定,这些设定统称为出厂设置。比方:初始密码、初始群码、预设频道等。这些原始设定看似无关紧要,其实是系统的第一道防线和预警,对确保系统的平安稳定具有重要意义。而很多设备为了便于操作,出厂设置较为简单,如果都是数字或字母,比较方便记忆,如:“123456或者“ABCDEF等连续的数字或字母。很多无线网络的使用者都没有足够的防范意识,或者怕麻烦怕费事,直接
8、使用这些原始的出厂设置。而使用者没有想到的是,这些简单的出厂设置不仅便于使用者操作,也非常便于黑客获取利用,成为他们入侵网络的有力武器,轻松获取系统设备的管理权限。因此,专家建议广阔无线网络使用者在使用或参加无线网络时,一定要及时更改相应的设备或系统的密码,比方,采取多位数密码(专家建议至少8位),或者设置较为复杂的密码,如数字和字母混合或者数字字母加下划线等;此外,还要确保不用姓名做密码,不用生日做密码,也不能使用连续的字母或连续数字的组合,因为这些密码能够被轻松破解。如果采取复杂密码,破解难度会增加几百倍甚至上千倍,只有这样构架的密码才能为系统提供有效的平安保护。同时,无线网络系统的各种接
9、口和软件都具有一定的通用性,所以需要为这些部位重新设定密码和准入权限。无线网络管理协定的一般初始设置都是对远程访问采取同意的方式,甚至同意远程访问时修改网络设备权限设定,为了确保网络平安,必须重新设定访问系统的地址和权限,或者直接关闭允许远程访问。此外,如果无线网络的使用对象是特定的人,建议把系统的认证形式修改为全封闭形式。很多家庭用锚的型号相同,在使用过程中很容易出现混用情况,所以也需要修改锚的预定密码。2.2 限定效劳器范围对于规模较小的无线网络,采取静态IP的形式进行设定是明智的选择。虽然这些设定会禁止或浪费无线网络的一些资源,但防止效劳器一些相关重要参数被盗等,确保了系统的平安。2.3
10、 采取先进的保密技术目前,有些先进的保密技术可以克服网络加密协议的缺陷,防止网络传输数据被盗或丧失,比方,当前最长的金钥,或者以802.1X、EAP和WiFi为根底的保密措施等,可以帮助系统加强对网络访问的控制,加强对访问网络的用户身份审核和准许,并将访问历史予以公布,为网络提供更高级别的保护。2.4 加强卡号管控网络卡号是经网络管理者审核签发的访问网络的许可和准入凭证,网络设置卡号访问管控后,意味着只有经过授权的用户才能访问该网络,而未经注册获准的用户将被拒之门外。目前,我国在用的绝大多数的无线网络都可以进行网络卡号设定。2.5 应用防火墙很多无线网络的管理者为方便使用,都将无线网络设置在内
11、部网络中,这种模式给黑客入侵和攻击提供方便之门,是万万不可取的行为。无线网络平安防护体系的前提思想,就是把每一台连接无线网络的机器都默认为黑客,只有在此根底上的防护才是万无一失的防护。所以,必须应用防火墙分隔无线网络,加强对所有通过无线网络进入单位内部使用者的监控,必要时对通过无线网络进入单位内部访问查看的权限进行相应限制,防止本单位内部资源通过无线网络被窃取。2.6 完善管理机制技术是平安防护的根底,管理机制是平安防护的保证。特别是对于大型无线网络,必须健全相关的管理措施,包括网络授权使用方法、无线网络访问权限和活动范围、网络操作标准和管理职责等,进一步提升网络平安。3 结 语确保无线网络的
12、平安、构建一个可靠的平安防护体系,无论对于个人、家庭还是单位、社会甚至国家政府而言,都具有极大的现实意义。各级无线网络的管理维护者要比黑客具有更高的技术手段,想到前、做在前,紧跟时代和科技开展步伐,紧跟网络开展前沿,为无线网络构建平安屏障,确保无线网络平安稳定。注:韩东伟,通讯作者主要参考文献1李化玉.基于网络平安滑动标尺的平安防护体系建设探讨J.科技视界,2022(10):228-229.2周晓叶.医院网络平安防御体系的构建策略研究J.无线互联科技,2022(21):19-20.3李有红,李翠芳,朱洁,等.基于“五位一体高校网络平安空间探索与思考J.中国现代教育装备,2022(9):6-7.4范赫男.网络空间认知域平安防护策略研究J.信息技術与网络平安,2022(12):19-25.5郝建明.中国银联网络平安与网络攻击防范工作J.金融电子化,2022(1):61.6李为,聂亮.基层央行效劳器虚拟化平安防护体系探索与实践J.金融科技时代,2022(7):48-50.