無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的應(yīng)用研究

王穎

DOI：10.16661/j.cnki.1672-3791.2017.25.028

摘 要：有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)之間的差異比較大，雖然無(wú)線網(wǎng)絡(luò)應(yīng)用更方便、更快捷，但是其本身具有容易受到外界侵入以及影響傳輸安全等特性，用戶的信息容易遭到泄露。現(xiàn)行的一些有線網(wǎng)絡(luò)評(píng)估方法不適合對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行測(cè)評(píng)，評(píng)價(jià)的結(jié)果與實(shí)際情況不符，評(píng)價(jià)的方式也存在很大的問(wèn)題。因此為了能夠滿足用戶的用網(wǎng)安全，提升無(wú)線網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估效率，需要對(duì)無(wú)線網(wǎng)絡(luò)的特點(diǎn)進(jìn)行必要的分析，掌握無(wú)線網(wǎng)絡(luò)評(píng)估體系建立的標(biāo)準(zhǔn)，在滿足網(wǎng)速的同時(shí)，提升用戶用網(wǎng)的安全性。本文主要研究無(wú)線網(wǎng)絡(luò)的基本特點(diǎn)，提出幾點(diǎn)提升無(wú)線網(wǎng)絡(luò)安全評(píng)估的方法。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò) 安全風(fēng)險(xiǎn) 測(cè)評(píng)方法 應(yīng)用研究

中圖分類號(hào)：TN918.82 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2017）09（a）-0028-02

隨著科技的發(fā)展和社會(huì)的進(jìn)步，無(wú)線網(wǎng)絡(luò)技術(shù)在人們的日常生活中應(yīng)用得更為廣泛，并得到了大量的普及。無(wú)線網(wǎng)絡(luò)是通過(guò)無(wú)線傳播的形式對(duì)用戶輸送信號(hào)源，是數(shù)據(jù)的采集與通信一體化，因此無(wú)線網(wǎng)絡(luò)具有便捷性、靈活性等特點(diǎn)。但是也由于無(wú)線網(wǎng)絡(luò)技術(shù)其特殊的傳輸信息的方式，使信息在傳播的過(guò)程中容易遭到竊取。相關(guān)部門必須要提升整個(gè)無(wú)線網(wǎng)絡(luò)的安全性，使用戶能夠在一個(gè)舒心、安全的環(huán)境下使用網(wǎng)絡(luò)，從而社會(huì)文明的發(fā)展。

1 無(wú)線網(wǎng)絡(luò)的特點(diǎn)以及其難點(diǎn)分析

無(wú)線網(wǎng)絡(luò)首先具備靈活性、便捷性以及經(jīng)濟(jì)性等特點(diǎn)，可以為用戶提供在一定范圍內(nèi)的全網(wǎng)漫游服務(wù)。但是由于無(wú)線網(wǎng)絡(luò)使通過(guò)無(wú)線電波在空中進(jìn)行信息的傳輸，因此只要在信號(hào)的覆蓋內(nèi)，幾乎所有的用戶都能夠通過(guò)這些信號(hào)進(jìn)行上網(wǎng)，具有相同使用頻率的用戶可以接收到同一內(nèi)容的信息。其次，由于無(wú)線移動(dòng)設(shè)備其計(jì)算能力有限，許多無(wú)線網(wǎng)絡(luò)的安全技術(shù)不能夠直接應(yīng)用到無(wú)線設(shè)備中，因此有線網(wǎng)絡(luò)中存在的安全隱患在無(wú)線網(wǎng)絡(luò)中依然存在，不法分子可以通過(guò)一定的技術(shù)手段對(duì)專門的網(wǎng)絡(luò)進(jìn)行授權(quán)和訪問(wèn)，從而竊取或是篡改網(wǎng)絡(luò)信息。

2 無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的相關(guān)內(nèi)容

無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與傳統(tǒng)的有線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法不同，相比較來(lái)說(shuō)具有一定的難度和風(fēng)險(xiǎn)，并且成本較高。無(wú)線網(wǎng)絡(luò)的傳輸方式也不同，導(dǎo)致網(wǎng)絡(luò)之間的連接方法差別較大?，F(xiàn)如今，將無(wú)線網(wǎng)絡(luò)安全評(píng)估方法基本分為兩個(gè)類別：定性法和定量法。其中定性法是指技術(shù)人員在對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估的過(guò)程中，主要是依靠自身的經(jīng)驗(yàn)來(lái)判斷風(fēng)險(xiǎn)存在的形式和位置，評(píng)估的過(guò)程中可能會(huì)遇到各種各樣的問(wèn)題，最終導(dǎo)致評(píng)估結(jié)果不均勻，使評(píng)估的質(zhì)量下降。定量法則是指技術(shù)人員在進(jìn)行評(píng)估的過(guò)程中，經(jīng)過(guò)科學(xué)并理性的計(jì)算，通過(guò)推理和實(shí)驗(yàn)的方法對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和預(yù)測(cè)，其采取的數(shù)學(xué)公司不僅會(huì)造成大量的計(jì)算，同時(shí)其中涉及重要的數(shù)學(xué)參數(shù)不是人腦就能得到結(jié)果的，因此整個(gè)分析過(guò)程具有復(fù)雜性，準(zhǔn)確率也會(huì)隨之降低。

3 無(wú)線網(wǎng)絡(luò)安全評(píng)估的基本方法

3.1 積極做好準(zhǔn)備工作

在對(duì)無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估之前，需要對(duì)網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)進(jìn)行必要的分析和對(duì)比，了解系統(tǒng)的層次結(jié)構(gòu)和基本的原件構(gòu)成。其中層次分析的方法使一種較為完善的處理方法。在層次遞進(jìn)的基礎(chǔ)上，對(duì)無(wú)線網(wǎng)絡(luò)的安全評(píng)估做出焦點(diǎn)的示范，其焦點(diǎn)就被稱之為網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)度。無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估可以從三個(gè)方面進(jìn)行考察：風(fēng)險(xiǎn)發(fā)生的基本概率；風(fēng)險(xiǎn)的影響因素和風(fēng)險(xiǎn)的不可控因素。由于網(wǎng)絡(luò)系統(tǒng)具有復(fù)雜性，并且每一種網(wǎng)絡(luò)都具有不同的系統(tǒng)結(jié)構(gòu)，因此導(dǎo)致其風(fēng)險(xiǎn)存在的因素也各不相同。

3.2 采取定性和定量相結(jié)合的方法

無(wú)線網(wǎng)絡(luò)安全評(píng)估方法與有限網(wǎng)絡(luò)不同，定性和定量的評(píng)估方法都不能滿足無(wú)線網(wǎng)絡(luò)的安全評(píng)估，因此最好的組合就是使兩者結(jié)合起來(lái)，其中AHP-TOPSIS就是將定性和定量方法結(jié)合起來(lái)，對(duì)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。這種方法在評(píng)估進(jìn)行之前，首先要建立模型，評(píng)估的模型是采取TOPSIS方法實(shí)行最差方案和最優(yōu)方案，并對(duì)其不同的類別進(jìn)行排序。根據(jù)評(píng)定的結(jié)果可知，如果靠近最優(yōu)方案，則說(shuō)明模型的建立成功，如果靠近最差方案，則需要重新建立模型。在對(duì)安全性進(jìn)行數(shù)據(jù)評(píng)定之后，需要對(duì)其數(shù)據(jù)結(jié)果進(jìn)行標(biāo)準(zhǔn)化的處理，其處理的方法可以基本排除參與數(shù)量考察中，數(shù)據(jù)結(jié)果顯示的誤差值。采取AHP檢測(cè)的方法，可以確定指標(biāo)的具體權(quán)重，通過(guò)對(duì)影響網(wǎng)絡(luò)安全的因素進(jìn)行分析之后，建立必要的判斷數(shù)據(jù)庫(kù)，對(duì)其權(quán)重進(jìn)行分析與合成，在進(jìn)一步采取TOPSIS技術(shù)進(jìn)行分析，從而得到影響安全風(fēng)險(xiǎn)的基本結(jié)果，從而建立其他模型。

4 促進(jìn)無(wú)線網(wǎng)絡(luò)安全的具體措施分析

4.1 提升用戶用網(wǎng)的安全意識(shí)

用戶在使用無(wú)線網(wǎng)絡(luò)的過(guò)程中，多多少少會(huì)在其中存儲(chǔ)一些機(jī)密性的文件，這些文件可能會(huì)涉及個(gè)人隱私或是公司的機(jī)密，一旦外泄，后果不堪設(shè)想。在這樣的情況下，用戶在使用網(wǎng)絡(luò)的過(guò)程中，就需要對(duì)這些文件進(jìn)行加密處理，或者是利用移動(dòng)硬盤將這些文件存儲(chǔ)起來(lái)，防止不法分子的竊取。為了增加網(wǎng)絡(luò)的安全性，需要用戶從本質(zhì)上對(duì)這些問(wèn)題進(jìn)行關(guān)注，認(rèn)識(shí)到網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)，做到防患于未然。

4.2 對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密設(shè)置

雖然對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密可能會(huì)影響整個(gè)網(wǎng)絡(luò)的傳輸速度。但是會(huì)在一定程度上，大大提升用戶的用網(wǎng)安全，為自身創(chuàng)造和諧、安全用網(wǎng)環(huán)境的基礎(chǔ)上，防止網(wǎng)絡(luò)信息的丟失和個(gè)人機(jī)密的泄露。在此過(guò)程中，需要注意的是，無(wú)線網(wǎng)絡(luò)加密程序較為繁瑣和復(fù)雜，在設(shè)置的過(guò)程中需要嚴(yán)謹(jǐn)對(duì)待，防止信息的二次泄露。

4.3 利用MAC防止外界入侵

外界黑客對(duì)于網(wǎng)絡(luò)的惡攻擊大多是在MAC地址的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)用戶的電腦進(jìn)行入侵，實(shí)現(xiàn)信息資源的竊取。因此為了提升用戶用網(wǎng)的安全性，需要在平板電腦、筆記本電腦以及手機(jī)等移動(dòng)終端上安裝必要的殺毒軟件以及防木馬系統(tǒng)。該系統(tǒng)一旦發(fā)現(xiàn)外界的入侵會(huì)及時(shí)反饋個(gè)使用無(wú)線網(wǎng)絡(luò)的用戶，用戶能夠第一時(shí)間對(duì)這些信息進(jìn)行篩選，防止外界對(duì)自己信息的竊取，從而提升無(wú)線網(wǎng)絡(luò)的安全性與可靠性。

4.4 對(duì)公用網(wǎng)絡(luò)和常用網(wǎng)絡(luò)進(jìn)行隔離

為了提升無(wú)線網(wǎng)絡(luò)的安全性，用戶需要設(shè)置常用網(wǎng)絡(luò)，使其與公用網(wǎng)絡(luò)區(qū)分開(kāi)來(lái)。現(xiàn)如今，無(wú)線網(wǎng)絡(luò)的安全性比較低，用戶在戶外一旦連入無(wú)線網(wǎng)絡(luò)，很可能是掉進(jìn)了不法分子的陷阱，因此對(duì)共用網(wǎng)絡(luò)與常用網(wǎng)絡(luò)進(jìn)行隔離設(shè)置，可以防治自己的移動(dòng)終端自動(dòng)連入外部網(wǎng)絡(luò)，避免他人入侵的同時(shí)，也能夠防止一些非法廣告和不良信息的侵入，從而為用戶提供一個(gè)安全、清凈的用網(wǎng)空間。

5 結(jié)語(yǔ)

綜上所述，隨著科技的發(fā)展和社會(huì)的進(jìn)步，無(wú)線網(wǎng)絡(luò)逐漸走入了大眾的生活之中，成為人們?nèi)粘９ぷ骱蛯W(xué)習(xí)中不可或缺的因素。無(wú)線網(wǎng)絡(luò)相較于有線網(wǎng)絡(luò)來(lái)說(shuō)，具有高速、便捷的特性，而且成本低廉，易于接受。但是無(wú)線網(wǎng)路信號(hào)在進(jìn)行傳播的過(guò)程中，容易受到外界的侵入，發(fā)生安全事故。因此，對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估是十分必要的，需要采取定量法和定性法向結(jié)合的辦法，使整個(gè)無(wú)線網(wǎng)絡(luò)更加安全、可靠。同時(shí)還應(yīng)該題生網(wǎng)絡(luò)用戶的安全意識(shí)，使其能夠自行保護(hù)自身的信息安全，促進(jìn)社會(huì)的和諧發(fā)展。

參考文獻(xiàn)

[1] 崔寶才.關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的幾點(diǎn)思考[J].電腦迷，2016（9）：87.

[2] 覃德澤，蒙軍全.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法分析與比較[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（4）：23-25.endprint