您好, 访客   登录/注册

无线网络信息安全技术及风险分析

来源:用户上传      作者:

  摘要:随着近年来网络技术的快速发展以及智能移动设备的广泛普及,无线网络的出现显著地提高了信息交换质量与速度,人们对无线网络环境的应用需求也日益增加。加上在搭建无线网络环境的过程中成本低廉,因而在现代生活中无线网络环境也逐渐增加,但因无线网络本身所具有的特点,也导致网络信息安全问题日益突出。根据相关研究资料表明,在实际应用中90%以上的无线网络环境均存在一定的安全问题。鉴于此,该文对无线网络技术特点进行简要分析,探讨无线网络信息安全技术及安全风险,并在此基础上提出风险防范措施。
  关键词:无线网络;信息安全技术;技术风险;风险防范
  中图分类号:TP393 文献标识码:A
  文章编号:1009-3044(2019)12-0043-02
  人们在无线网络的环境下对于网络可以自由地应用,无线网络具有费用低廉、访问速度快以及跨平台设备应用等多种特点。现阶段,无线网络已经涉及社会生活的各个方面,在享受无线网络给我们生活、学习及工作带来的便利同时,也频繁出现一系列的信息安全问题,通过无线网络一些不法分子对用户信息予以窃取,甚至骗取用户的钱财等。因此,随着无线网络的广泛普及,需要加强对无线网络安全问题的重视,通过无线网络风险分析,采用相关的技术手段提高信息安全。
  1 无线网络技术特点
  无线网络属于无线联网技术,主要是通过无线电波而实现对区域范围内手机、PAD以及电脑等设备的互联网访问,也可以被称之为“热点”。无线网络有效地解决了有线网络在实际应用中的问题,无线通信是在有线网络基础上连接无线网桥、无线网卡以及无线接入器等无线设备,用户便可以通过无线网络对有限网络进行任意地扩展与延伸。不需要进行传统布线便能够为用户提供有线网络所有功能,传输速度能够满足用户生活以及移动办公的网络需求,无线信号功率对人体无任何伤害,费用极其低廉,且能够根据用户的需求对网络进行随意地更改及扩展,最终实现移动应用。因此,与有线网络相比,无线网络的特点包括:①灵活性高,无线网络因其不会受到线缆的限制,所以可以对工作站进行随意地增加与配置;②移动性大,无线网络不会受到空间与时间的限制,用户可实现网络漫游;③成本低廉,由于其不需要大量布线,能够节省线路维护费用;④安装简单,无线网络组建、配置以及维护较为简单;⑤应用环境:无线网络不再作为有线网络补充,而是以一种高效接入手段出现我们面前,可以得到非常广泛的应用。
  2 无线网络信息安全技术
  2.1 身份认证与访问控制
  无线网络可以基于设备进行身份认证,通过共享WEP密钥的方式来实现用户认证信息的安全性。用户在连接到无线网络时,主要是通过AAA服务器进行访问控制,具有较好的可扩展性。由于在端口访问控制技术以及可扩展认证协议的安全端口上为访问控制服务器提供了机器认证,因而只有当用户成功通过协议规定端口识别后方能进行端口访问。除此之外,为了提高安全性,还可以通过SSID与MAC地址过滤,禁止不想通过天线广播的标示符。各个无线工作站网卡的物理地址具有唯一性,因而表明用户可以设置访问点,对一组允许的MAC地址列表予以维护,实现物理地址过滤。但该种方式要求能够实现MAC地址列表的随时更新,因而可扩展性不强,无法实现漫游,认证方式为低级别。
  2.2 用户验证
  在无线网络适配器端可以采用网络密码予以控制,由于无线网络能够对笔记本等其他移动设备漫游用户的支持,因此密码可以增加安全级别,保证工作站仅仅只能被授权人予以使用。
  2.3 扩频技术
  军方为了确保其通讯安全而提出扩频技术,因而其设计最初便是驻留在噪声中,在接受中一直处于干扰与越权环境中。扩频传输在一系列频率范围内发送非常低的能量,与窄带无线电技术传输方式具有明显差异。
  2.4 数据加密
  数据加密技术主要用于对数据安全性具有极高要求的系统,主要是借助软件或硬件,通常在發送前数据包便会被加密,解密并读取数据只能是拥有正确密钥的工作站,因而加密是提高整体安全性的最佳技术。
  2.5 WPA技术
  该技术源于IEEE802.lli标准并与之保持前向兼容,是基于标准且可互操作的WLAN安全性增强解决方案,能够线组合的提高当前及未来无线局域网系统的访问控制水平以及数据保护。该技术在实际应用中若部署适当,便能够有效保护WLAN用户数据,且只有授权用户才能进行WLAN网络访问。
  3 无线网络信息安全风险
  3.1 主机面临的威胁
  将多台主机与无线技术构建在一起的网络便为无线网络,因而其在面临的信息安全风险上,对于主机以病毒为形式的攻击为主,但除了现阶段有线网络上主要流行的几种病毒外,还可能存在专门针对无线网络移动设备的病毒。当无线网络与有线国际互联网或无线广域网连接后,便会在一定程度上加剧无线病毒的威胁。无线网络中的接入设备极有可能遭受到来自内部或外部网的拒绝服务攻击, 当无线网络与外部网予以接通后,若直接对外部网暴露IP地址,则针对该IP地址的Dog或 DdoS便会导致接入设备无法进行正常的服务,最终导致网络瘫痪的发生。由于无线网络中的用户设备具有较好的价值以及可移动性,网络瘫痪的发生会导致用户设备丢失,其中硬件设备的丢失会造成身份识别的失效,并且极有可能泄露硬件设备中的数据。
  3.2 传输数据面临的危险
  无线电波在传播的过程中可以绕过障碍物进行向外传播,这就表明在一定覆盖范围内无线网络的信号可以接听而不被察觉,并且只要按照无线网络所规定的格式对数据包进行封装,再将其放到网络上进行发送的过程中可以被其他设备读取。除此之外,若在此过程中使用一些信号截获技术,还能够拦截,甚至修改某个数据包后再重新发送,而接收者并不能对其予以察觉。因此,数据在无线信道上传输过程中极其容易被侦听、修改,甚至伪造,这在很大程度上干扰到了无线网络的正常通信状况,甚至造成经济损失。   4 解决措施
  4.1 支持多SSID与VLAN划分
  在無线网络上可以采用符合802.1q标准的VLAN,网络管理员一同规划有限网络与无线网络上的用户分组、网络分段管理,能够在很大程度上减轻网络管理员的管理负担,从而确保企业网络信息安全策略的一致性。
  4.2 实现无线网络管理
  对无线网络信息采用一个完整的无线局域网网管系统,具体方式是利用网络管理标准协议SNMP配置、数据管理、故障与性能数据的采集和分析相关无线局域网设备。除此之外,也能够通过网管系统配置、调整具体设备上的相关参数,并对设备上存在的故障进行及时诊断,当及时地通过配置、性能以及告警等动态上反映网络变化情况。因此,无线网络管理成为确保无线网络运行稳定的重要方式。
  4.3 通过策略路由予以访问控制
  根据网络设备用户类型与业务种类进行策略路由功能的划分,以实现资源的分配及管理,从而便能显著地提高无线网络信息安全系统的安全。
  4.4 确保无线局域网安全
  该方案的基础为IEEE802.11x,在实际应用中能够为用户提供安全保障,能够集中管理控制中心。扩展认证协议,远程认证拨入用户服务扩展,从而使得无线客户适配器与该服务器实现通信是该方案的核心。当无线局域网在执行安全保密方案的过程中,只有在BSS范围内站点通过认证后方能结合接入点。当站点在网络登录对话框或输入用户名及密码时,客户端与远程认证拨入用户服务服务器便进行双向认证,客户的认证需要通过提供用户名与密码。在此基础上远程认证拨入用户服务服务器与用户服务器确定客户端在当前登录期内使用的WEP密钥,便能够防止所有的敏感信息被攻击。
  该方案在认证的过程中主要的过程为一个站点与一个接入点的连接。若站点能够成功登录到网络,则接入点将会直接禁止站点使用网络资源。用户在网络登录对话框中输入用户名和密码,采用IEEE802.11x协议便能通过接入点,使站点与远程认证拨入用户服务服务器在有线局域网上予以双向认证,可以采用其中一个认证方法。当相互认证成功完成后,远程认证拨入用户服务服务器与用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入,从而便能确保每个用户的安全性几乎与有线交换相同。如此用户在加载密钥后便能在该登录期内使用,认证能够提供接入控制,从而有效地控制网络的非法使用,加密则能够显著地控制窃听及破坏的发生。
  5 结语
  综上所述,无线网络的出现给我们生活带来乐趣以及便利外,信息安全在无线网络中具有非常重要的作用。随着近年来网络通信技术的不断进步及发展,也不断地增加了无线网络应用的安全性,尽管在技术层面上可以不断地提高无线网络应用的安全性,但仍需要我们提高对网络安全的意识,以保护个人的信息及财产安全。
  参考文献:
  [1] 钱扬,张金波,吴一阳.大型无线网络入侵安全风险等级评估[J].计算机仿真,2015,32(12):430-433.
  [2] 陈惠娟,赵雪青.无线自组织网络信息流传输安全性评估仿真[J].计算机仿真,2018,35(4):357-361.
  [3] 夏威,吴惠芬,龚小刚,等.浅析智能电网无线网络信息安全防御[J].今日科技,2015,(10):55-56.
  [4] 刘惠彬.数据挖掘技术支持下网络信息安全对策研究[J].无线互联科技,2018,15(19):27-28.
  [5] 田小冉.无线网络安全风险及防范[J].科技风,2018,(4):238.
  [6] 蒋志松,霍旭轮.计算机无线网络安全技术的发展[J].新教育时代电子杂志(教师版),2018,(36):291.
  [7] 祁瀚.无线网络安全风险及防范技术探讨[J].数字化用户,2018,24(11):112-113.
  [8] 郭宇,唐梓淳,黄玉恒.基于层次分析法的信息安全风险评估[J].科技创新导报,2018,15(5):151,153.
  【通联编辑:代影】
转载注明来源:https://www.xzbu.com/8/view-14789274.htm