山东省邮电工程有限公司 山东济南 250001
摘要:随着电脑、智能手机的普及,无线通讯网络在人们日常生活中发挥的作用也越来越明显了。虽然无线通讯网络让人们的生活变得丰富多彩,但其网络系统还存在着多种安全问题。本文就这一网络系统的安全问题进行了重点研究,探讨了其中的重传攻击、信息篡改、假冒攻击三大安全问题,得出了完善的安全保障机制,以及应对安全问题的措施。
关键词:无线通信网络;安全问题;对策
前言
随着计算机科学技术的快速发展,无线网络逐渐成为信息传输的重要方式,无线通信网络技术实现了人类通信的最终目标,即人类可以不受时间以及空间的限制,对多个对象进行多种形式的通信。无线网络在为人们带来方便的同时也带来了很多安全问题。所以,相关技术人员需要加强对无线网络的安全问题的研究和分析,并积极采取相应对策,确保无线网络的安全稳定运行。
1无线通信网络的概述
WIFI(Wireless Fidelity)是一种允许电子设备连接到一个无线局域网(WLAN)的技术,通常使用2.4GUHF或5GSHFISM射频频段。连接到无线局域网通常是有密码保护的,但也可是开放的,这样就允许任何在WLAN范围内的设备可以连接上。总的来说,无线通信网络可以概括为利用WIFI无线技术,通过无线手段可以实现将手机、计算机、平板电脑等终端设备连接在一起的目的。无线通信网络与有线网络相比,更具有移动终端和灵活创建网络的优势。虽然无线通信网络具有很多优势,但它的安全机制存在着漏洞,严重影响着各个用户的使用安全。
2无线通信网络存在的安全问题
2.1重传攻击
重传攻击是无线网络中一种最常见的安全问题,非法入侵者在无线网络中截取大量的数据信息,然后将放置很长时间的数据信息重新发送给信息接收者,这种重复传输会占据大量的网络宽带,造成网络拥挤甚至堵塞,导致无线网络用户无法正常的接受数据信息,有时网络环境已经发生了很大的变化,但是重新发送的数据信息依然有效,造成无线网络数据混乱。此外,无线通信网络还存在着非常严重的通信设备失窃问题,在用户使用无线网络的时候,很多用户的私人信息都被储存在网络设备中,所以这些无线设备不仅承担着通信传输的功能,还承担着保护用户私人信息的重要职责。但如果无线设备受到重传攻击,就很容易使整个无线网发生瘫痪,使用户的私人信息发生泄漏。
2.2信息篡改
信息篡改是一种非常严重的无线网络安全问题,非法入侵者将在无线网络中截取的数据信息进行篡改,在这个过程中一些有价值的数据信息被恶意盗取,然后再将修改后的数据信息发送给接收者。无线通信网络的信息篡改一方面可以使非法入侵者将篡改之后的信息传送给接受者,让接受者相信这种错误信息或者使用这种错误信息,进而给接受者的私人安全造成严重损失,另一方面,非法入侵者还可以通过信息篡改来恶意修改或者破坏合法的网络使用者的信息,致使合法的网络用户不能正常建立网络连接,破坏合法用户的使用权限,影响着合法用户的正常使用。
2.3假冒攻击
假冒攻击一方面是指非法入侵者利用虚拟的网络通信设备假装成实体的网络通信设备,访问无线网络系统,挑战无线网络的安全防线,严重威胁无线网络的安全,另一方面,由于整个无线网络通信过程中,各个通信移动站、控制中心和通信中线之间是没有经过任何实体的通信设备进行连接的,使得通信移动站和控制中心的数据信息只能在无线网络通道中进行相应的传输,很容易被非法入侵者窃听或盗用无线网络中传输的数据信息。一旦合法的使用者的设备被非法入侵者盗听或盗用后,就会利用假冒的合法使用者访问无线通信网络,攻击无线网络,影响无线网络的安全稳定运行,致使整个网络瘫痪。
3无线网络安全保障机制
3.1数据加密机制
在无线网络中的应用数据加密机制是指对传输数据进行加密。无线网络的合法用户同时拥有秘密密钥和公开密钥,只有解密密钥和加密密钥相统一时,才能对传输的数据进行解密。在无线网络中,用户可以任意使用公开密钥,将需要传输的信息进行加密,拥有秘密密钥的用户可以解密数据信息,通过数据加密来保障无线网络不被非法窃听。
3.2身份认证机制
用户在使用无线网络时,只有提供自己真实的身份信息,才能使身份认证,才可以拥有某些无线网络的使用权限。无线通信网络的身份认证机制可以有效防止假冒攻击的问题。由于身份认证机制的操作程序比较简单,整个程序的运行过程不会消耗很多网络资源,所以非常适用于无线通信网络。
3.3不可否认机制
无线通信网络中的不可否认机制主要是引用了数字签名技术。在无线网络中构建数字签名技术可以使网络通信数据信息的形式在无线网络中进行传输,只有拥有秘密密钥的用户才可以通过数字签名。利用这一技术,可以有效的避免数字签名的伪造,在签署之后也是不可以修改的,所以可以防止无线网络用户发生抵赖的现象。
4应对无线通信网络安全问题的具体对策
4.1防插入攻击
用户借助无线网络进行通信的过程中,有时会被非法侵入者监听,从而获取有用的信息。目前大部分无线网络采用身份认证的方式对用户终端进行管理,用户接入无线网路之前需先进行身份认证,身份认证通过之后,才能够进入系统当中。当前常用的无线网络身份认证管理协议主要有RADIUS协议、IEEE802.1x协议以及扩展认证协议等等,一个典型的接入控制系统包括申请者、认证者和认证服务器三个部分。如图1所示其中的申请者为用户站点(STA),认证者为接入控制器(AC),在局部使用无线网络时(AP)也可以作为认证者,认证服务器(AS)。
4.2防未授权信息服务
用户在获取了信息系统的访问权限以后,并不是可以访问任意资源的,应该分权限管理。在用户向系统提交身份时,系统必须检查用户权限,这样就可以有效防止未授权信息服务。在无线通信网络中由于信息的开放性,要防止未授权信息服务,只检查用户权限是不够的,用户的接收还必须是有条件的。由接入点发送出来的无线信号必须被加密,接收机只有拥有正确的密钥后,才能正确地接收到信息。
4.3防火墙系统
防火墙系统包括硬件部分和软件部分,它可以实现在不同无线局域网之间设置隔离通道,使无线网络的管理人员可以对防火墙系统的防护功能进行自由的配置,进而确保无线内网和外网的安全连接。同时,防火墙还具有允许和阻止的重要功能,通过利用两组标准的过滤路由器,同时检查无线网络的输入数据信息和无线网络的输出数据信息,只有符合无线网络安全条件的数据信息才能顺利通过,可以有效控制和阻止非法侵入者的入侵,提高无线网络的安全系数。
结束语
无线通信网络与优先网络相比,拥有很多的优势,但随着无线网络的广泛应用,使得无线网络变得不再安全。所以,为了保证无线网络的安全稳定运行,保证人们的信息安全,需要积极应用防插入攻击、防未授权信息服务、防火墙系统等无线网络安全对策。
参考文献:
[1]郭翾.计算机无线网络安全常见问题及对策浅析[J].电脑迷,2016,01:30.
[2]陈昱霖,王同亮,耿赫遥.计算机网络通信安全问题与防范对策[J].通讯世界,2016,10:106.
论文作者:王大昊,郝鹏
论文发表刊物:《基层建设》2017年第22期
论文发表时间:2017/11/20
标签:无线网络论文; 信息论文; 数据论文; 用户论文; 通信网络论文; 安全问题论文; 密钥论文; 《基层建设》2017年第22期论文;