無線網絡安全防護體系構建

王新峰 高淼 韓東偉

[摘 要]無線網絡的優勢多、前景無限，在為網絡用戶帶來便利性的同時，也給傳統網絡安全領域帶來了一系列新的問題和挑戰。同時，構建無線網絡安全防護體系歷來受到高度重視。基于此，本文在分析當前無線網絡面臨的各種風險與挑戰的基礎上，就構建網絡安全防護體系提出了相應建議。

[關鍵詞]通信技術;網絡技術;無線網絡;防護體系

doi：10.3969/j.issn.1673 - 0194.2020.12.082

[中圖分類號]TN925;TN918[文獻標識碼]A[文章編號]1673-0194（2020）12-0-02

0 ? ? 引 言

隨著近年來我國經濟社會的飛速發展和通信技術的不斷進步，網絡技術研究和建設成果異軍突起。其中，無線網絡可謂一枝獨秀。從城市到鄉村，從政府機關到普通辦公場所，從商場車站到學校普通家庭，無線網絡成為無處不在的東西。即使現在幾乎人手一部的手機，經過簡單設置后也可以成為一個小型的無線網絡設備。我國無線網絡技術的發展和繁榮，是我國經濟社會進步成果的一個微縮體現，從客觀上說明了無線網絡的優勢和特點非常明顯。眾所周知，無線網絡技術的普及，提高了各行各業的工作效率，加快了各種工作的流程和進度，降低了各項成本，為人們節省了時間和資金。特別是進入21世紀之后，無線網絡技術讓人們在任何時間、任何地點都可以輕松靈活地處理公務活動，接發電子郵件信息，時刻進行視頻語音通話，無障礙地組織網絡會議，甚至開展在線教育教學，或組織疑難雜癥會診、指導復雜的內外科手術，可以滿足各種各樣的需求，全面清晰地覆蓋了人類社會的各個角落，把世界上所有的人和物立體地聯系起來。

1 ? ? 無線網絡面臨的風險與挑戰

無線網絡雖然給人們帶來了便利，但本身的安全風險和隱患要引起高度重視。雖然無線網絡在傳輸方式上有別于傳統的有線網絡，但兩者的協議架構在本質上有一定的聯系，因此，傳統有線網絡可能受到的侵害和風險，無線網絡同樣可能面臨。如，由電氣和電子工程師協會發行的802系統，容易受到各種威脅和攻擊。毫不夸張地講，傳統時代網絡的安全問題，在無線網絡時代不僅沒有減少，反而增多，且變得更加復雜多樣。

眾所周知，任何一個網絡，包括無線網絡，要構成基本的網絡框架，有3個因素必不可少，即：使用對象問題、信息安全問題和信息完整問題。所謂使用對象問題，就是對網絡中形形色色的使用者進行基本的身份識別和認證。目前，我國識別和認證無線網絡使用對象有3種形式，即全封閉型、全開放型和憑借密碼型等。所謂的信息安全問題，就是對網絡中所有的信息數據通過某種協議形式進行保密處理，防止信息外泄。所謂信息完整問題，就是通過相應協議和模式將網絡中的信息數據打包處理，防止信息刪改。當使用對象在訪問網絡時，網絡通過一定加密的形式向使用對象傳送信息數據。如果網絡沒有采用安全加密技術，比如，上述的全封閉型認證或全開放型認證的無線網絡，極易受到外在攻擊和侵入，如眾所周知的網絡竊聽事件，就是在這種模式下的網絡侵害。特別需要重點指出，對于全開放型認證的無線網絡，等于門戶大開、無人值守的百貨公司，黑客不需要任何工具就可以大搖大擺地進入，氣定神閑地各取所需后再堂而皇之地走出來。退一步說，即使采用了具有保密安全措施的無線網絡，也不代表是絕對安全可靠的。因為網絡設計建立上存在各種各樣的問題，保密安全技術手段很容易被破解。

無線網絡不安全的原因，包括無線通信傳輸問題、傳輸信號控制不足等。不僅無線網絡傳輸面臨安全威脅，網絡存儲方面也同樣面臨嚴重的安全威脅。目前，企業使用的802系統在加密方式和存儲加密方面存在一些先天的、無法克服的缺點，因此，即使網絡被加密后在無線局域網中使用，也不能確保面對黑客攻擊毫不危險。無線局域網的使用對象在連接信號狀態良好的無線局域網時，在毫不知情的狀態下已經被網絡攻擊者截取信息或監控。目前，隨著我國經濟建設的飛速發展，各種免費、信號良好的無線網絡配置較為普遍，覆蓋面日益廣闊，特別是近年來各大通信運營商紛紛推出了網絡資費下調行動，使我國無線局域網成為流行之勢。但是，一些無線網絡安裝的后門程序，為黑客打開了方便之門。

2 ? ? 構建無線網絡安全防護體系的建議

無線網絡不安全，不代表無線網絡必須廢止不用，因噎廢食是不可取的。構建無線網絡的安全防護體系，不僅對現在還是將來都具有重要的現實意義。防護體系的建立，不僅要科學合理地設計無線網絡結構，還有有所選擇地使用無線網絡技術。同時，還要購置必需的安全防護產品，制定切實可行的安全預案等。只有采取綜合措施構建的防護體系才是足夠安全的網絡安全體系，才能有效避免安全風險、消除隱患。

2.1 ? 重新設置網絡設定

眾所周知，各種無線網絡的設備都有自己的原始設定，這些設定統稱為出廠設置。比如：初始密碼、初始群碼、預設頻道等。這些原始設定看似無關緊要，其實是系統的第一道防線和預警，對確保系統的安全穩定具有重要意義。而很多設備為了便于操作，出廠設置較為簡單，如果都是數字或字母，比較方便記憶，如：“123456”或者“ABCDEF”等連續的數字或字母。很多無線網絡的使用者都沒有足夠的防范意識，或者怕麻煩怕費事，直接使用這些原始的出廠設置。而使用者沒有想到的是，這些簡單的出廠設置不僅便于使用者操作，也非常便于黑客獲取利用，成為他們入侵網絡的有力武器，輕松獲取系統設備的管理權限。因此，專家建議廣大無線網絡使用者在使用或加入無線網絡時，一定要及時更改相應的設備或系統的密碼，比如，采取多位數密碼（專家建議至少8位），或者設置較為復雜的密碼，如數字和字母混合或者數字字母加下劃線等;此外，還要確保不用姓名做密碼，不用生日做密碼，也不能使用連續的字母或連續數字的組合，因為這些密碼能夠被輕松破解。如果采取復雜密碼，破解難度會增加幾百倍甚至上千倍，只有這樣構架的密碼才能為系統提供有效的安全保護。同時，無線網絡系統的各種接口和軟件都具有一定的通用性，所以需要為這些部位重新設定密碼和準入權限。無線網絡管理協定的一般初始設置都是對遠程訪問采取同意的方式，甚至同意遠程訪問時修改網絡設備權限設定，為了確保網絡安全，必須重新設定訪問系統的地址和權限，或者直接關閉允許遠程訪問。此外，如果無線網絡的使用對象是特定的人，建議把系統的認證形式修改為全封閉形式。很多家庭用錨的型號相同，在使用過程中很容易出現混用情況，所以也需要修改錨的預定密碼。

2.2 ? 限定服務器范圍

對于規模較小的無線網絡，采取靜態IP的形式進行設定是明智的選擇。雖然這些設定會禁止或浪費無線網絡的一些資源，但防止服務器一些相關重要參數被盜等，確保了系統的安全。

2.3 ? 采取先進的保密技術

目前，有些先進的保密技術可以克服網絡加密協議的缺陷，防止網絡傳輸數據被盜或丟失，比如，當前最長的金鑰，或者以802.1X、EAP和WiFi為基礎的保密措施等，可以幫助系統加強對網絡訪問的控制，加強對訪問網絡的用戶身份審核和準許，并將訪問歷史予以公布，為網絡提供更高級別的保護。

2.4 ? 加強卡號管控

網絡卡號是經網絡管理者審核簽發的訪問網絡的許可和準入憑證，網絡設置卡號訪問管控后，意味著只有經過授權的用戶才能訪問該網絡，而未經注冊獲準的用戶將被拒之門外。目前，我國在用的絕大多數的無線網絡都可以進行網絡卡號設定。

2.5 ? 應用防火墻

很多無線網絡的管理者為方便使用，都將無線網絡設置在內部網絡中，這種模式給黑客入侵和攻擊提供方便之門，是萬萬不可取的行為。無線網絡安全防護體系的前提思想，就是把每一臺連接無線網絡的機器都默認為黑客，只有在此基礎上的防護才是萬無一失的防護。所以，必須應用防火墻分隔無線網絡，加強對所有通過無線網絡進入單位內部使用者的監控，必要時對通過無線網絡進入單位內部訪問查看的權限進行相應限制，防止本單位內部資源通過無線網絡被竊取。

2.6 ? 完善管理機制

技術是安全防護的基礎，管理機制是安全防護的保證。特別是對于大型無線網絡，必須健全相關的管理措施，包括網絡授權使用辦法、無線網絡訪問權限和活動范圍、網絡操作規范和管理職責等，進一步提升網絡安全。

3 ? ? 結 語

確保無線網絡的安全、構建一個可靠的安全防護體系，無論對于個人、家庭還是單位、社會甚至國家政府而言，都具有極大的現實意義。各級無線網絡的管理維護者要比黑客具有更高的技術手段，想到前、做在前，緊跟時代和科技發展步伐，緊跟網絡發展前沿，為無線網絡構建安全屏障，確保無線網絡安全穩定。

注：韓東偉，通訊作者

主要參考文獻

[1]李化玉.基于網絡安全滑動標尺的安全防護體系建設探討[J].科技視界，2019（10）：228-229.

[2]周曉葉.醫院網絡安全防御體系的構建策略研究[J].無線互聯科技，2019（21）：19-20.

[3]李有紅，李翠芳，朱潔，等.基于“五位一體”高校網絡安全空間探索與思考[J].中國現代教育裝備，2019（9）：6-7.

[4]范赫男.網絡空間認知域安全防護策略研究[J].信息技術與網絡安全，2019（12）：19-25.

[5]郝建明.中國銀聯網絡安全與網絡攻擊防范工作[J].金融電子化，2018（1）：61.

[6]李為，聶亮.基層央行服務器虛擬化安全防護體系探索與實踐[J].金融科技時代，2019（7）：48-50.