基于無線網絡接入的信息安全策略研究

李東瀛 余寶海

摘要：隨著互聯網技術的發展，已經由原有的固定的互聯網逐步過渡到移動互聯網。隨著終端類型的不斷增多，移動互聯網已經成為主流，和我們的生活更加緊密地聯系在一起。無線網絡的接入，使得網絡信息安全與防護問題變得更加復雜，因此在無線網絡接入環境下，網絡的信息安全策略問題變得非常重要。本文分析研究了基于無線網絡接入的信息安全策略。

關鍵詞：無線網絡;AP;物聯網安全

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1007-9416（2018）11-0191-02

在無線網絡中，面臨著來自各方面的完全因素，有的嚴重侵害了用戶的合法權益，造成了用戶信息的泄露、名譽損失、經濟損失等等。本文將重點研究，無線移動網絡環境下以及物聯網環境下，各種潛在的安全隱患，并有針對性地提供相應的策略，力求做到有效性防護，進一步減少由于信息泄露，網絡攻擊，病毒等事件給用戶帶來的損失。

1 無線網絡

1.1 無線網絡簡介

無線網絡是通過無線電波在空中輻射傳播， 從而實現，在一定區域內，完成信息的傳送。網絡設備主要有個人電腦、智能手機、iPad等一系列移動辦公設備組成。各設備間的傳輸速率有很大差異，信號的強弱、帶寬等均受到網絡環境的影響。

1.2 無線網絡接入點AP

不同的網絡設備，在無線網絡中構成了AP即無線訪問接入點（Wireless Access Point）。無線網卡可訪問到AP即無線網絡接入點。無線AP無線局域網客戶端也可以在AP之間漫游。無線網絡設備互連一般采用IEEE802.11g標準，即IEEE的無線協議標注，它的連接速度可達54MB/s。

2 無線網絡環境中的安全隱患

2.1 無線網絡中的病毒攻擊

在無線網絡環境中，病毒會以移動網絡設備為載體進行傳播。手機病毒是一種具有傳染性、破壞性的手機程序。會感染手機軟件，泄露用戶隱私、銀行密碼，造成不必要的金錢損失。例如：百腦蟲病毒，蜥蜴之尾木馬等等。

2.2 無線網絡中的黑客攻擊

在無線網絡環境中，黑客程序會利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行的攻擊。例如竊聽用戶鍵擊記錄、網絡監聽、非法訪問數據、獲取密碼文件、通過欺騙方式獲取口令、耗盡資源、拒絕服務等等，一直是網絡的重大威脅。

2.3 無線網絡中的釣魚陷阱

不法人員利用一些假的網頁、釣魚軟件使用戶上當，泄露個人信息、網絡財務賬號及密碼。特別是在一些免費無線網絡環境下進行購物、賬號注冊等行為時，在不知不覺中，信息被不法分子所獲取。這些釣魚網站通過偽裝成正規網站，實施非法侵害，辨別起來難度較大。

3 無線網絡的信息安全策略

3.1 做好無線網絡的管理

加強無線網絡的內部管理十分重要，避免因為密碼過于簡單造成的用戶信息泄露;避免因為沒有設定訪問權限造成越權操作使得單位信息泄露;操作時還要注意禁用遠程登錄的服務。作為網絡管理員要加強安全防護意識，建立好一套完整的網絡防護體系，保證無線網絡的安全運行。

3.2 采用先進的網絡安全技術

采用WPA2技術，在無線路由器的生產中，是一個非常重要的標準，密碼長度大于八位，采用字母數字組合而成，盡量避免簡單化，提高破譯難度;采用WTLS技術，保證數據加密傳輸，防止黑客所竊取保密數據;采用MAC與IP地址過濾技術，實現地址在不同層之間的映射，二者之間遵從地址解析協議，即ARP;采用IBC技術，即身份標識密碼技術，用戶自己掌握私鑰，通過公鑰信息計算得出用戶的私鑰，是非對稱性的系統。

3.3 科學的運用加密技術

數據加密技術是強化無線網絡信息安全的有效方法，加密技術在網絡管理和數據傳輸當中，有著重要的作用，選用適當的加密方式，可以達到很好的安全效果。鏈路加密是指在數據傳輸過程當中，對相鄰兩點之間的數據進行加密，數據在傳輸過程當中，是以密文方式來進行，在服務器端用明文的方式進行。根據傳輸的路徑不同，加密的方式也可以做相應的調整和變化，這樣數據的安全性就會大大增強，可以有效的防止黑客入侵。根據加密方式的不同，還可以采用節點加密、端到端的加密方式。加密的目的是為了保護數據，給黑客的侵入增加了障礙，從而增強了網絡的安全性。一個安全的無線網絡，要從內部防護，與外部保護兩方面同時著手。可采用vpn方式，進行遠程數據的傳送;可采用代理服務器方式，防止非法侵害，提高網絡的安全性。

4 物聯網中的安全

4.1 物聯網簡介

是指所有物品在移動互聯網環境下物與物的連接，通過射頻識別技術，信息傳感設備實現物體的連接、識別、管理。物聯網是未來網絡發展的必然趨勢，物聯網目前正處在高速發展中，各類高科技的元素，在物聯網中匯集到一起，像云計算、大數據、人工智能等技術的綜合運用，將給我們的生活帶來很大的改變。

以百度Inside為例，整合了各類高新技術，如：人臉識別系統、語音識別系統、車聯網系統、云處理系統等等，形成了一個大平臺，提供了人們生活所需的服務。在物聯網中安全問題將是非常重要的。在這樣一個巨大的網絡中，面臨著來自各方面的安全威脅，如安全漏洞、黑客攻擊黑客攻擊等。我們在享受高新技術的同時，更不能忽略物聯網安全這個話題。

4.2 物聯網安全涉及的重要領域

（1）在智能汽車領域。安全自動駕駛問題受到廣泛關注，谷歌、特斯拉、蘋果等公司都在努力研究。智能駕駛關乎人的生命，必須是一個完整的、安全的、可信任的系統。如果被黑客攻擊，就會影響到人們的正常出行，甚至會發生交通事故，危及人的生命安全，后果會很嚴重。自動駕駛問題也是車聯網中的一個重要內容。（2）在工業控制領域。工業進入4.0時代，隨著自動化技術的提高，制造過程中的安全問題，對整個工業控制系統，都會產生很大的影響，一旦遭受到黑客攻擊，不僅會影響到某一產品的質量，還會對整個生產系統產生影響，將會損失巨大。（3）在智能家居領域。智能家居概念逐步被大家認可，智能家居已經漸漸地走入人們的生活。黑客能夠利用網絡攻破一些智能家用產品的安全防線，如：智能TV、攝像頭被黑客控制，會造成用戶隱私信息泄露，經濟損失等。

4.3 物聯網環境下的安全措施

目前有很多先進的技術被應用到物聯網安全控制中，為物聯網平臺提供了可靠的保證。

（1）異常行為檢測，一個是建立正常行為的基線，從而發現異常行為，另一種是對日志文件進行總結分析，發現異常行為。在互聯網環境中，利用大數據分析技術，對TCP/IP協議的流量進行分析，依靠對行為模式、數據相關性和數據的協調性的分析對黑客入侵進行檢測。（2）代碼簽名，可以保證正常代碼不被惡意代碼覆蓋，保證所有代碼是被授權的，從而起到保護設備不受攻擊。物聯網中的嵌入設備，需要建立一套完整的、有效的、安全的簽名機制。（3）白盒密碼算法，如果黑客俘獲了一個節點設備，就可以對設備進行白盒攻擊。白盒密碼算法是一種新的密碼算法。可以有效的阻止白盒攻擊，有效的隱藏密鑰信息，提高感知設備的安全性。（4）深度包檢測技術基于應用層的流量檢測和控制技術。是能夠識別特定網絡協議的防火墻的技術。（5）區塊鏈（Blockchain，BC）是近些年發展比較快的技術，指通過去中心化和去信任的方式集體維護一個可靠數據庫的技術方案。區塊鏈主要是在信息不對稱、不確定的環境下，建立一個值得信賴的體系。區塊鏈技術是大數據使用過程中非常有效的一個技術，具有安全高效的特點，正逐步被大家認知并廣泛應用。

5 結語

針對物聯網安全人們做了很多研究和探索，如：物聯網安全網關的研究、應用層的物聯網安全服務的研究、利用云端進行大數據分析做漏洞挖掘研究、物聯網僵尸網絡研究、區塊鏈技術研究、物聯網設備安全設計研究等等。先進的線網絡管理理念，先進的無線網絡技術、網絡安全設備，為我們構成一個全方位的立體的防護系統，使我們在享受無線網絡帶來的便利的同時，把網絡危害減少到最低程度，特別是在物聯網技術飛速發展的今天，探索無線網絡的信息安全策略，有著更加重要的意義。

Research on Information Security Strategy Based on Wireless Network Access

LI Dong-ying， YU Bao-hai

（BeiJing Polytechnic， Beijing? 100176）

Abstract：With the development of Internet technology， it has gradually transited from the original fixed Internet to mobile internet. with the increasing number of terminal types， mobile Internet has become the mainstream， and is more closely linked with our lives. the access of wireless network makes the problem of network information security and protection more complex. Therefore， under the environment of wireless network access， the problem of network information security strategy becomes very important. this paper analyzes and studies the information security strategy based on wireless network access.

Key words：wireless network; AP; Internet of things security