公共無線網絡對信息安全保密的影響及對策探討

辛 良

（鄭州創元計算機網絡工程有限公司，河南 鄭州 450008）

公共無線網絡之所以受到廣大用戶的關注與使用主要是由于它具有安裝快捷方便、擴容組網較為靈活等特點，尤其是它可以提供漫游服務，極大地滿足了當今社會人們的需求。 由于公共無線網絡提供的自由使得信息安全受到威脅， 如何解決這一問題已成為廣大用戶關注的焦點[1]。

1 公共無線網絡應用概況

無線網絡是指用無線媒介給用戶提供公共無線數據接入服務的通信網絡，3G、WiFi、WiMAX 以及WBMA 等都屬于無線網絡，它們均具有寬度較大、覆蓋面較寬、業務較多以及擴容相對較靈活等特點[2]。 現在，無線網絡在一些公共場所如高校、咖啡館、政府機構、機場等，已經基本達到了熱點覆蓋，每天利用各種設備接入公共無線網絡的人不計其數。 根據信息產業部門統計的數據顯示，直到2009年7月，我國的移動電話數量已經達到了7 億多部，在2010年則超過了8 億部，其中智能手機在3 億部左右，智能手機中使用3G 網絡用戶的人占有相當大的比例[3]。除了移動手機之外，筆記本、PDA 等移動設備的使用量如今也在不斷地增加。為了使無線網絡覆蓋的面積更寬更廣，目前很多城市已經提出并著手構建無線城市。在我國臺北、香港等地率先著手建立無線城市，就全世界而言，提出構建“無線城市”這一目標的城市已經達到六百多個。近年來，無線城市的建立在我國內陸地區也逐漸得到普及，如北京、上海、廣州等地也都在建設實施中。在建立了“無線城市”的地方都有很多的軍事單位，如一些科研所、軍工企業等，這些單位中的人員肯定會使用無線網絡，而無線網絡的自由性使得信息安全保密受到很大的威脅。

2 公共無線網絡對信息安全保密產生的影響

原有的信息安全保密技術主要是針對有線網絡進行設計的，對于公共無線網絡并沒有做太多的考慮，所以傳統的方法并不能較好地解決當前的無線網絡安全保密問題。 如今公共無線網絡給信息安全保密帶來的影響主要表現在如下幾個方面。

2.1 無線網絡的使用弱化了傳統網絡的邊界

有線網絡具有固定的拓撲結構[3]，當有非法用戶入侵時，網絡邊界處有一定的安全防線對網絡實施保護， 攻擊者只有繞過此防線才能進行攻擊。也就是說安全防線是有線網絡的保護傘，大大減少了非法用戶的入侵。而對于無線網絡來說，由于其并沒有明確的網絡邊界， 目前市場上比較高級的筆記本電腦全部都有無線模塊， 檔次一般的筆記本電腦也有90%以上擁有無線模塊， 并且臺式電腦中的內置和外置所具有的無線模塊在品種上并不相同。此外，現在的通信公司開展了很多有關移動設備進行無線上網的業務。 以上種種都使得原有的網絡邊界不斷被瓦解，以前所用的網絡防火墻、內容過濾設備等形式也已經不復存在。當前來自外界的攻擊行為能夠直接進入到內部終端， 使得以往的軍用網路保密理念徹底顛覆。 對于攻擊無線網絡的攻擊者無法進行身份確認， 而且網絡中的各個節點也將在攻擊者的攻擊行為下暴露無遺。 所以， 當務之急是就無線網絡的特征進行研究，以制定出更有針對性的無線網絡安全防護體系。

2.2 無線網絡提供的數據增值業務比較多

當前，應用無線網絡的設備終端越來越趨向于智能化，在處理能力方面也逐漸變強。 例如現在的3G 手機，幾乎可以當做電腦進行使用了，與電腦所具有的功能相差不多。 有些3G 手機所具有的功能甚至連計算機都不具有，像GPS 定位、導航等功能。與此同時，公共無線網絡的傳輸帶寬非常大，使得很多攻擊操作系統的手段比較輕易加載， 導致現在很多智能化的終端設備成為了主要的攻擊目標[4]。如當前普遍使用的3G 網絡，主要是想把手機所具有的網絡平臺變成一個速度極快的互聯網。 手機用戶應用3G 進行上網，然后瀏覽到一些帶有木馬病毒的網頁，所使用的手機就會被安裝上竊聽軟件， 造成此手機的所有通話信息都被他人監聽、私人數據發生嚴重泄漏等事件。 此外，能夠接入無線網絡的設備終端生產起來相對比較容易， 很多中小規模的生產廠家也在進行生產，由于規模較小，在安全上投入的資金肯定不足，這樣必然會導致很多的安全問題。 事實上，即使是一些大規模的公司也會存在很多的安全問題， 如對管理口令選擇默認、非授權進行訪問、認證繞過等諸多問題，這些曾經在有線網絡設備中出現過，現如今又在無線設備中重演。 除此之外，雖然在市場上智能手機一直使用的都是一些主流操作系統， 但是由于商業化操作系統比較開放， 使很多所謂的間諜軟件也有了可鉆的空子。

對于以上這些攻擊手段還沒有研制出較為有效的應對方法，因此使得終端本身應有的安全防護能力減弱。 當前的安全防護面臨的形勢越來越嚴峻， 新的安全防護技術以及方案亟待研究，并且需要將研究成果迅速投入生產，以降低潛在的安全危險對無線網絡用戶造成的危害。 對無線設備進行設計時，除了要對傳輸速率有一定考慮， 對于機制的安全完善以及安全配置等方面也應考慮周全[5]，這樣才能使無線網絡應用起來更加安全。

2.3 無線網絡擴展了網絡的時空范圍

公共無線網絡對于藍牙、WCDMA 等技術有較為廣泛的應用，主要是將手機、個人的筆記本電腦以及無線傳感器等設備進行互聯，然后與辦公用的局域網以及Internet 相聯接，以此將網絡的時空范圍進行一定程度的擴大。 這樣無論什么人在什么地點都可以隨時連入網絡，進行查詢或者獲得信息，這在給人們帶來巨大便利的同時也擴大了網絡防護的范圍， 增大了防護操控的難度。 網絡可如此自由地進入使得涉密人員的工作與生活之間的界限不斷模糊，個人隱私很容易被淹沒在眾多的網絡信息當中，極大地增加了情報信息被人竊取的危險，也會導致涉密人員淡化安全防范意識。 除此之外， 無線網絡用戶的操作水平不一，很多用戶沒有對無線設備的安全進行設置，因此很多企業單位或者個人用戶對無線網絡的部署并不相同， 使得非法人員有了可乘之機。 可見，無線網絡將網絡的時空范圍擴大給安全防范帶來比較大的影響， 且很多涉密人員以及用戶的安全保密意識不高，應在無線安全方面對用戶多加引導，使他們養成良好的安全意識。

3 公共無線網絡信息安全保密對策分析

對于公共無線網絡的發展應采取因勢利導的正確態度，為解決給信息安全保密所帶來的問題應從以下幾個方面入手，研究制定較為有針對性的解決方案。

3.1 加強頂層設計，建立無線網絡安全體系結構

為更好地處理無線網絡帶來的信息安全保密問題， 應建立一個專門針對無線網絡的安全體系結構[6]。構建安全體系結構主要從管理與技術方面入手，以確保安全策略可以順利地實施。要想完全達到無線網絡安全的要求，必須對安全服務予以明確，并確定安全機制，合理部署各因素在系統中的關系。為構建無線網絡安全體系的結構， 應根據無線網絡所具有的特點， 結合ISO/OSI 安全體系的思想， 設計一個有針對性的無線網絡安全服務，并不斷研究探索， 以期為建立的安全服務提供完善的安全機制以及實用的管理措施。

3.2 根據無線網絡終端所面臨的威脅，研制終端安全防護技術方案

無線網絡的終端設備在處理性能上一向比較強大， 但是在安全防護能力上就顯得相對較弱。 由于現在的安全防護措施對于當前的安全保密問題還不能有效的解決， 因此可以參考原來的安全防護技術。 例如病毒檢測、訪問控制等，如果剛好滿足要求，則可以將原有的技術應用到無線網絡的終端上。 此外，還可以根據無線網絡終端當前所面臨的威脅， 制定專門針對智能無線網絡終端的安全防護方案，這樣研制出的方案將更有針對性，實施起來效果會更加顯著。

3.3 制定高效可行的無線網絡安全保密管理制度

由于無線網絡對于使用的人、時間以及地點都不加約束，因此大大增加了無線網絡中信息泄露與丟失的風險， 可從以下所列的幾個方面進行解決。

3.3.1 加大信息安全保密教育工作的力度

在當前無線網絡信息泄露形勢嚴峻的情況下， 為增強涉密人員的信息安全防范意識，應加強宣傳，通過演講、發放宣傳手冊以及介紹安全保密工具等方式， 讓涉密人員對無線網絡中的安全保密方法與手段有所了解并掌握。因此，總部應加大對信息安全教育的整體規劃，組織專門的教育人員開展研究工作，編寫一些實用性比較強的讀物，讓涉密人員進行翻閱學習。同時發放一些與教材相配套的保密工具，讓涉密人員學習使用。對基層單位中的人員進行一定的培訓， 培養出優秀的宣傳骨干以加入到信息安全的宣傳教育工作當中，落實好信息安全保密的宣傳，讓更多的人重視其信息安全保密。

3.3.2 制定合理可行的無線網絡安全保密管理規定

無線網絡中的安全保密不僅要有技術手段的支持， 還應該要有一定的管理制度與其相配套。 主要包括定制以及部署無線設備以及對無線設備的使用、銷毀等，即對整個無線設備的工作過程進行管理。除此之外，還包括對使用無線網絡的人員進行技術上的培訓、信息安全方面的教育以及監督審計等。 制定有效的無線網絡安全保密管理規定， 對于人們安全使用無線網絡能夠發揮很好的約束作用。

3.3.3 建立完整的無線安全審計與監控系統

在無線網絡中，信息安全保密工作主要是以集中式的監控、分散進行保護為基本的原則，構建統一、完整的安全審計與監控系統，盡量保證系統的一體化。 此外還應該能夠聯網，以達到實用的效果。審計系統應具有一定的審計標準，因此應制定與系統相適應的標準。 應將各種涉密載體，無論是有線的還是無線的，與計算機、網絡等在整個系統中進行統一的監管，構建全面、綜合的，并且是面向網絡的審計與監督系統，將涉密信息的全過程進行監控與安全審計。

3.3.4 研制有效合理的測評指南和風險評估方法

當前的公共無線網絡所覆蓋的地方大多都有軍事場所，而無線網絡所帶來的潛在危險增加了軍事信息被泄露的可能，容易造成較大的危害。 因此，應根據對無線網絡進行評估的需求，以國家和軍隊所具有的信息系統安全測評標準為基礎， 建立更加詳細、完整的無線網絡安全測評法則。 建立了安全測評法則之后，就應該研究與其相對應的風險評估技術，開發精確的風險預測系統，以使得對潛在風險的評估更加準確，及時地發現問題，尋找有效的方法及時地解決。

4 結語

公共無線網絡已經得到了普及， 為減少其對信息安全保密的影響應加強對無線網絡安全體系結構的建立， 針對無線網絡終端面臨的威脅，研究終端安全防護技術方案，并且制定有效可行的無線網絡安全保密管理制度， 以完善無線網絡的信息安全保密工作。

[1]章翔凌，唐志剛.信息化條件下保密管理的技術策略[J].保密科學技術，2011，11（03）:37-38.

[2]柳琰.信息安全專家眼中的保密科技與發展——訪北京郵電大學信息安全中心主任楊義先教授 [J]. 保密科學技術，2011，11（04）:90-91.

[3]你網我來保——摩托羅拉為無線網絡運營商提供網絡安全服務[J].每周電腦報，2011，11（10）:137-138.

[4]柳琰.保密技術發展趨勢與關注重點——訪信息保密專委會專家學者[J].保密科學技術，2012，12（01）:112-113.

[5]楊存榜，黃澤寧，王志明，朱保華，陳紅素，粟強，周遜，張慶偉.加強技術和管理協同，提高信息安全水平[J].保密科學技術，2011，11（01）:17-18.

[6]梅潔，張樂東.信息安全等級保護定級常見問題探究[J].保密科學技術，2010，10（04）：47-48.