無線網絡安全風險評估方法的應用研究

王穎

DOI：10.16661/j.cnki.1672-3791.2017.25.028

摘 要：有線網絡與無線網絡之間的差異比較大，雖然無線網絡應用更方便、更快捷，但是其本身具有容易受到外界侵入以及影響傳輸安全等特性，用戶的信息容易遭到泄露。現行的一些有線網絡評估方法不適合對無線網絡進行測評，評價的結果與實際情況不符，評價的方式也存在很大的問題。因此為了能夠滿足用戶的用網安全，提升無線網絡的風險評估效率，需要對無線網絡的特點進行必要的分析，掌握無線網絡評估體系建立的標準，在滿足網速的同時，提升用戶用網的安全性。本文主要研究無線網絡的基本特點，提出幾點提升無線網絡安全評估的方法。

關鍵詞：無線網絡 安全風險 測評方法 應用研究

中圖分類號：TN918.82 文獻標識碼：A 文章編號：1672-3791（2017）09（a）-0028-02

隨著科技的發展和社會的進步，無線網絡技術在人們的日常生活中應用得更為廣泛，并得到了大量的普及。無線網絡是通過無線傳播的形式對用戶輸送信號源，是數據的采集與通信一體化，因此無線網絡具有便捷性、靈活性等特點。但是也由于無線網絡技術其特殊的傳輸信息的方式，使信息在傳播的過程中容易遭到竊取。相關部門必須要提升整個無線網絡的安全性，使用戶能夠在一個舒心、安全的環境下使用網絡，從而社會文明的發展。

1 無線網絡的特點以及其難點分析

無線網絡首先具備靈活性、便捷性以及經濟性等特點，可以為用戶提供在一定范圍內的全網漫游服務。但是由于無線網絡使通過無線電波在空中進行信息的傳輸，因此只要在信號的覆蓋內，幾乎所有的用戶都能夠通過這些信號進行上網，具有相同使用頻率的用戶可以接收到同一內容的信息。其次，由于無線移動設備其計算能力有限，許多無線網絡的安全技術不能夠直接應用到無線設備中，因此有線網絡中存在的安全隱患在無線網絡中依然存在，不法分子可以通過一定的技術手段對專門的網絡進行授權和訪問，從而竊取或是篡改網絡信息。

2 無線網絡安全風險評估的相關內容

無線網絡安全風險評估與傳統的有線網絡安全風險評估的方法不同，相比較來說具有一定的難度和風險，并且成本較高。無線網絡的傳輸方式也不同，導致網絡之間的連接方法差別較大。現如今，將無線網絡安全評估方法基本分為兩個類別：定性法和定量法。其中定性法是指技術人員在對網絡安全進行評估的過程中，主要是依靠自身的經驗來判斷風險存在的形式和位置，評估的過程中可能會遇到各種各樣的問題，最終導致評估結果不均勻，使評估的質量下降。定量法則是指技術人員在進行評估的過程中，經過科學并理性的計算，通過推理和實驗的方法對風險進行評估和預測，其采取的數學公司不僅會造成大量的計算，同時其中涉及重要的數學參數不是人腦就能得到結果的，因此整個分析過程具有復雜性，準確率也會隨之降低。

3 無線網絡安全評估的基本方法

3.1 積極做好準備工作

在對無線網絡的安全風險進行評估之前，需要對網絡的系統結構進行必要的分析和對比，了解系統的層次結構和基本的原件構成。其中層次分析的方法使一種較為完善的處理方法。在層次遞進的基礎上，對無線網絡的安全評估做出焦點的示范，其焦點就被稱之為網絡系統的風險度。無線網絡安全風險的評估可以從三個方面進行考察：風險發生的基本概率；風險的影響因素和風險的不可控因素。由于網絡系統具有復雜性，并且每一種網絡都具有不同的系統結構，因此導致其風險存在的因素也各不相同。

3.2 采取定性和定量相結合的方法

無線網絡安全評估方法與有限網絡不同，定性和定量的評估方法都不能滿足無線網絡的安全評估，因此最好的組合就是使兩者結合起來，其中AHP-TOPSIS就是將定性和定量方法結合起來，對無線網絡安全風險進行評估。這種方法在評估進行之前，首先要建立模型，評估的模型是采取TOPSIS方法實行最差方案和最優方案，并對其不同的類別進行排序。根據評定的結果可知，如果靠近最優方案，則說明模型的建立成功，如果靠近最差方案，則需要重新建立模型。在對安全性進行數據評定之后，需要對其數據結果進行標準化的處理，其處理的方法可以基本排除參與數量考察中，數據結果顯示的誤差值。采取AHP檢測的方法，可以確定指標的具體權重，通過對影響網絡安全的因素進行分析之后，建立必要的判斷數據庫，對其權重進行分析與合成，在進一步采取TOPSIS技術進行分析，從而得到影響安全風險的基本結果，從而建立其他模型。

4 促進無線網絡安全的具體措施分析

4.1 提升用戶用網的安全意識

用戶在使用無線網絡的過程中，多多少少會在其中存儲一些機密性的文件，這些文件可能會涉及個人隱私或是公司的機密，一旦外泄，后果不堪設想。在這樣的情況下，用戶在使用網絡的過程中，就需要對這些文件進行加密處理，或者是利用移動硬盤將這些文件存儲起來，防止不法分子的竊取。為了增加網絡的安全性，需要用戶從本質上對這些問題進行關注，認識到網絡中存在的安全風險，做到防患于未然。

4.2 對無線網絡進行加密設置

雖然對無線網絡進行加密可能會影響整個網絡的傳輸速度。但是會在一定程度上，大大提升用戶的用網安全，為自身創造和諧、安全用網環境的基礎上，防止網絡信息的丟失和個人機密的泄露。在此過程中，需要注意的是，無線網絡加密程序較為繁瑣和復雜，在設置的過程中需要嚴謹對待，防止信息的二次泄露。

4.3 利用MAC防止外界入侵

外界黑客對于網絡的惡攻擊大多是在MAC地址的基礎上，對網絡用戶的電腦進行入侵，實現信息資源的竊取。因此為了提升用戶用網的安全性，需要在平板電腦、筆記本電腦以及手機等移動終端上安裝必要的殺毒軟件以及防木馬系統。該系統一旦發現外界的入侵會及時反饋個使用無線網絡的用戶，用戶能夠第一時間對這些信息進行篩選，防止外界對自己信息的竊取，從而提升無線網絡的安全性與可靠性。

4.4 對公用網絡和常用網絡進行隔離

為了提升無線網絡的安全性，用戶需要設置常用網絡，使其與公用網絡區分開來。現如今，無線網絡的安全性比較低，用戶在戶外一旦連入無線網絡，很可能是掉進了不法分子的陷阱，因此對共用網絡與常用網絡進行隔離設置，可以防治自己的移動終端自動連入外部網絡，避免他人入侵的同時，也能夠防止一些非法廣告和不良信息的侵入，從而為用戶提供一個安全、清凈的用網空間。

5 結語

綜上所述，隨著科技的發展和社會的進步，無線網絡逐漸走入了大眾的生活之中，成為人們日常工作和學習中不可或缺的因素。無線網絡相較于有線網絡來說，具有高速、便捷的特性，而且成本低廉，易于接受。但是無線網路信號在進行傳播的過程中，容易受到外界的侵入，發生安全事故。因此，對無線網絡進行安全風險評估是十分必要的，需要采取定量法和定性法向結合的辦法，使整個無線網絡更加安全、可靠。同時還應該題生網絡用戶的安全意識，使其能夠自行保護自身的信息安全，促進社會的和諧發展。

參考文獻

[1] 崔寶才.關于網絡安全風險評估方法的幾點思考[J].電腦迷，2016（9）：87.

[2] 覃德澤，蒙軍全.網絡安全風險評估方法分析與比較[J].網絡安全技術與應用，2011（4）：23-25.endprint