2023年无线网络安全防护体系构建.docx

无线网络平安防护体系构建 王新峰 高淼 韩东伟 [摘 要]无线网络的优势多、前景无限，在为网络用户带来便利性的同时，也给传统网络平安领域带来了一系列新的问题和挑战。同时，构建无线网络平安防护体系历来受到高度重视。基于此，本文在分析当前无线网络面临的各种风险与挑战的根底上，就构建网絡平安防护体系提出了相应建议。 [关键词]通信技术;网络技术;无线网络;防护体系 doi：10.3969/j.issn.1673 - 0194.2022.12.082 [中图分类号]TN925;TN918[文献标识码]A[文章编号]1673-0194（2022）12-0-02 0     引 言 随着近年来我国经济社会的飞速开展和通信技术的不断进步，网络技术研究和建设成果异军突起。其中，无线网络可谓一枝独秀。从城市到乡村，从政府机关到普通办公场所，从商场车站到学校普通家庭，无线网络成为无处不在的东西。即使现在几乎人手一部的 ，经过简单设置后也可以成为一个小型的无线网络设备。我国无线网络技术的开展和繁荣，是我国经济社会进步成果的一个微缩表达，从客观上说明了无线网络的优势和特点非常明显。众所周知，无线网络技术的普及，提高了各行各业的工作效率，加快了各种工作的流程和进度，降低了各项本钱，为人们节省了时间和资金。特别是进入21世纪之后，无线网络技术让人们在任何时间、任何地点都可以轻松灵活地处理公务活动，接发电子邮件信息，时刻进行视频语音通话，无障碍地组织网络会议，甚至开展在线教育教学，或组织疑难杂症会诊、指导复杂的内外科手术，可以满足各种各样的需求，全面清晰地覆盖了人类社会的各个角落，把世界上所有的人和物立体地联系起来。 1     无线网络面临的风险与挑战 无线网络虽然给人们带来了便利，但本身的平安风险和隐患要引起高度重视。虽然无线网络在传输方式上有别于传统的有线网络，但两者的协议架构在本质上有一定的联系，因此，传统有线网络可能受到的侵害和风险，无线网络同样可能面临。如，由电气和电子工程师协会发行的802系统，容易受到各种威胁和攻击。毫不夸张地讲，传统时代网络的平安问题，在无线网络时代不仅没有减少，反而增多，且变得更加复杂多样。 众所周知，任何一个网络，包括无线网络，要构成根本的网络框架，有3个因素必不可少，即：使用对象问题、信息平安问题和信息完整问题。所谓使用对象问题，就是对网络中形形色色的使用者进行根本的身份识别和认证。目前，我国识别和认证无线网络使用对象有3种形式，即全封闭型、全开放型和凭借密码型等。所谓的信息平安问题，就是对网络中所有的信息数据通过某种协议形式进行保密处理，防止信息外泄。所谓信息完整问题，就是通过相应协议和模式将网络中的信息数据打包处理，防止信息删改。当使用对象在访问网络时，网络通过一定加密的形式向使用对象传送信息数据。如果网络没有采用平安加密技术，比方，上述的全封闭型认证或全开放型认证的无线网络，极易受到外在攻击和侵入，如众所周知的网络窃听事件，就是在这种模式下的网络侵害。特别需要重点指出，对于全开放型认证的无线网络，等于门户大开、无人值守的百货公司，黑客不需要任何工具就可以大摇大摆地进入，气定神闲地各取所需后再堂而皇之地走出来。退一步说，即使采用了具有保密平安措施的无线网络，也不代表是绝对平安可靠的。因为网络设计建立上存在各种各样的问题，保密平安技术手段很容易被破解。 无线网络不平安的原因，包括无线通信传输问题、传输信号控制缺乏等。不仅无线网络传输面临平安威胁，网络存储方面也同样面临严重的平安威胁。目前，企业使用的802系统在加密方式和存储加密方面存在一些先天的、无法克服的缺点，因此，即使网络被加密后在无线局域网中使用，也不能确保面对黑客攻击毫不危险。无线局域网的使用对象在连接信号状态良好的无线局域网时，在毫不知情的状态下已经被网络攻击者截取信息或监控。目前，随着我国经济建设的飞速开展，各种免费、信号良好的无线网络配置较为普遍，覆盖面日益广阔，特别是近年来各大通信运营商纷纷推出了网络资费下调行动，使我国无线局域网成为流行之势。但是，一些无线网络安装的后门程序，为黑客翻开了方便之门。 2     构建无线网络平安防护体系的建议 无线网络不平安，不代表无线网络必须废止不用，因噎废食是不可取的。构建无线网络的平安防护体系，不仅对现在还是将来都具有重要的现实意义。防护体系的建立，不仅要科学合理地设计无线网络结构，还有有所选择地使用无线网络技术。同时，还要购置必需的平安防护产品，制定切实可行的平安预案等。只有采取综合措施构建的防护体系才是足够平安的网络平安体系，才能有效防止平安风险、消除隐患。 2.1   重新设置网络设定 众所周知，各种无线网络的设备都有自己的原始设定，这些设定统称为出厂设置。比方：初始密码、初始群码、预设频道等。这些原始设定看似无关紧要，其实是系统的第一道防线和预警，对确保系统的平安稳定具有重要意义。而很多设备为了便于操作，出厂设置较为简单，如果都是数字或字母，比较方便记忆，如：“123456〞或者“ABCDEF〞等连续的数字或字母。很多无线网络的使用者都没有足够的防范意识，或者怕麻烦怕费事，直接使用这些原始的出厂设置。而使用者没有想到的是，这些简单的出厂设置不仅便于使用者操作，也非常便于黑客获取利用，成为他们入侵网络的有力武器，轻松获取系统设备的管理权限。因此，专家建议广阔无线网络使用者在使用或参加无线网络时，一定要及时更改相应的设备或系统的密码，比方，采取多位数密码（专家建议至少8位），或者设置较为复杂的密码，如数字和字母混合或者数字字母加下划线等;此外，还要确保不用姓名做密码，不用生日做密码，也不能使用连续的字母或连续数字的组合，因为这些密码能够被轻松破解。如果采取复杂密码，破解难度会增加几百倍甚至上千倍，只有这样构架的密码才能为系统提供有效的平安保护。同时，无线网络系统的各种接口和软件都具有一定的通用性，所以需要为这些部位重新设定密码和准入权限。无线网络管理协定的一般初始设置都是对远程访问采取同意的方式，甚至同意远程访问时修改网络设备权限设定，为了确保网络平安，必须重新设定访问系统的地址和权限，或者直接关闭允许远程访问。此外，如果无线网络的使用对象是特定的人，建议把系统的认证形式修改为全封闭形式。很多家庭用锚的型号相同，在使用过程中很容易出现混用情况，所以也需要修改锚的预定密码。 2.2   限定效劳器范围 对于规模较小的无线网络，采取静态IP的形式进行设定是明智的选择。虽然这些设定会禁止或浪费无线网络的一些资源，但防止效劳器一些相关重要参数被盗等，确保了系统的平安。 2.3   采取先进的保密技术 目前，有些先进的保密技术可以克服网络加密协议的缺陷，防止网络传输数据被盗或丧失，比方，当前最长的金钥，或者以802.1X、EAP和WiFi为根底的保密措施等，可以帮助系统加强对网络访问的控制，加强对访问网络的用户身份审核和准许，并将访问历史予以公布，为网络提供更高级别的保护。 2.4   加强卡号管控 网络卡号是经网络管理者审核签发的访问网络的许可和准入凭证，网络设置卡号访问管控后，意味着只有经过授权的用户才能访问该网络，而未经注册获准的用户将被拒之门外。目前，我国在用的绝大多数的无线网络都可以进行网络卡号设定。 2.5   应用防火墙 很多无线网络的管理者为方便使用，都将无线网络设置在内部网络中，这种模式给黑客入侵和攻击提供方便之门，是万万不可取的行为。无线网络平安防护体系的前提思想，就是把每一台连接无线网络的机器都默认为黑客，只有在此根底上的防护才是万无一失的防护。所以，必须应用防火墙分隔无线网络，加强对所有通过无线网络进入单位内部使用者的监控，必要时对通过无线网络进入单位内部访问查看的权限进行相应限制，防止本单位内部资源通过无线网络被窃取。 2.6   完善管理机制 技术是平安防护的根底，管理机制是平安防护的保证。特别是对于大型无线网络，必须健全相关的管理措施，包括网络授权使用方法、无线网络访问权限和活动范围、网络操作标准和管理职责等，进一步提升网络平安。 3     结 语 确保无线网络的平安、构建一个可靠的平安防护体系，无论对于个人、家庭还是单位、社会甚至国家政府而言，都具有极大的现实意义。各级无线网络的管理维护者要比黑客具有更高的技术手段，想到前、做在前，紧跟时代和科技开展步伐，紧跟网络开展前沿，为无线网络构建平安屏障，确保无线网络平安稳定。 注：韩东伟，通讯作者 主要参考文献 [1]李化玉.基于网络平安滑动标尺的平安防护体系建设探讨[J].科技视界，2022（10）：228-229. [2]周晓叶.医院网络平安防御体系的构建策略研究[J].无线互联科技，2022（21）：19-20. [3]李有红，李翠芳，朱洁，等.基于“五位一体〞高校网络平安空间探索与思考[J].中国现代教育装备，2022（9）：6-7. [4]范赫男.网络空间认知域平安防护策略研究[J].信息技術与网络平安，2022（12）：19-25. [5]郝建明.中国银联网络平安与网络攻击防范工作[J].金融电子化，2022（1）：61. [6]李为，聂亮.基层央行效劳器虚拟化平安防护体系探索与实践[J].金融科技时代，2022（7）：48-50.