有關(guān)無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下的信息安全分析論文

　　摘要：隨著(zhù)智能移動(dòng)設備應用的普及和網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境應用需求日益增加。加之無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境搭建的成本非常的低廉，無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境越來(lái)越多，而無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下的網(wǎng)絡(luò )信息安全問(wèn)題也越來(lái)越嚴重。根據《2015年無(wú)線(xiàn)網(wǎng)絡(luò )安全報告》統計數據顯示，目前90%以上的無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境應用存在安全問(wèn)題，并且通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境竊取用戶(hù)、企業(yè)信息的安全事件呈上升趨勢發(fā)展。由此，研究基于無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境信息安全具有非常重要的現實(shí)意義。文章首先介紹無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境的特點(diǎn)，其次分析無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下信息安全問(wèn)題，最后介紹基于WIFI無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下的安全技術(shù)，希望能夠為無(wú)線(xiàn)網(wǎng)絡(luò )網(wǎng)絡(luò )用戶(hù)提供網(wǎng)絡(luò )安全保護能力提供可借鑒參考。

　　關(guān)鍵詞：無(wú)線(xiàn)網(wǎng)絡(luò )；信息安全；問(wèn)題；安全策略

　　0引言

　　無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下，人們可以不受有線(xiàn)限制自由地進(jìn)行網(wǎng)絡(luò )應用，無(wú)線(xiàn)網(wǎng)絡(luò )的特點(diǎn)包括：訪(fǎng)問(wèn)速度快、跨平臺設備應用廣、使用費用低廉等，是時(shí)下最為流行的一種網(wǎng)絡(luò )應用形式。目前，無(wú)線(xiàn)網(wǎng)絡(luò )的應用已經(jīng)涉及到社會(huì )的方方面面，無(wú)論是城市建設、政府部門(mén)、企事業(yè)單位、商場(chǎng)商戶(hù)還是個(gè)人居家，無(wú)線(xiàn)網(wǎng)絡(luò )幾乎覆蓋了城市的每一個(gè)角落。我們在享受無(wú)線(xiàn)網(wǎng)絡(luò )帶來(lái)的便利同時(shí)，無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下的信息安全問(wèn)題也頻頻出現，一些不法分子利用無(wú)線(xiàn)網(wǎng)絡(luò )竊取用戶(hù)信息、騙取用戶(hù)錢(qián)財，對我們生命及財產(chǎn)都造成嚴重的安全問(wèn)題。因此，我們在使用無(wú)線(xiàn)網(wǎng)絡(luò )時(shí)要重視網(wǎng)絡(luò )安全問(wèn)題，并且不斷的加強無(wú)線(xiàn)網(wǎng)絡(luò )使用管理，通過(guò)技術(shù)手段提高無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下的信息安全。

　　1無(wú)線(xiàn)網(wǎng)絡(luò )簡(jiǎn)介

　　1.1技術(shù)原理

　　無(wú)線(xiàn)網(wǎng)絡(luò )是一種無(wú)線(xiàn)聯(lián)網(wǎng)技術(shù)，其通過(guò)無(wú)線(xiàn)電波實(shí)現區域范圍內的個(gè)人電腦、手機、PDA等設備訪(fǎng)問(wèn)互聯(lián)網(wǎng)。無(wú)線(xiàn)網(wǎng)絡(luò )由無(wú)線(xiàn)路由器連接公共網(wǎng)絡(luò )產(chǎn)生信號源，也被稱(chēng)之為“熱點(diǎn)”。無(wú)線(xiàn)網(wǎng)絡(luò )采用IEEE802.11網(wǎng)絡(luò )服務(wù)標準，構建網(wǎng)絡(luò )結構站點(diǎn)，并利用無(wú)線(xiàn)電波構建同一環(huán)境下的無(wú)線(xiàn)網(wǎng)絡(luò )頻段，在此無(wú)線(xiàn)頻段覆蓋范圍內，網(wǎng)絡(luò )應用設備可以無(wú)線(xiàn)訪(fǎng)問(wèn)互聯(lián)網(wǎng)。

　　1.2結構組成

　　無(wú)線(xiàn)網(wǎng)絡(luò )網(wǎng)絡(luò )的搭建通常是由一臺AP（AccessPoint）無(wú)線(xiàn)訪(fǎng)問(wèn)接入點(diǎn)與無(wú)線(xiàn)網(wǎng)卡構成，無(wú)線(xiàn)訪(fǎng)問(wèn)接入點(diǎn)類(lèi)似于有線(xiàn)網(wǎng)絡(luò )的HUB，可與公共寬帶網(wǎng)絡(luò )相連接，形成范圍內的無(wú)線(xiàn)網(wǎng)絡(luò )共享區域。在終端設備中安裝無(wú)線(xiàn)網(wǎng)卡可訪(fǎng)問(wèn)到AP網(wǎng)絡(luò )接入點(diǎn)，由此構成無(wú)線(xiàn)網(wǎng)絡(luò )網(wǎng)絡(luò )方式瀏覽互聯(lián)網(wǎng)。

　　1.3主要功能

　　無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境利用無(wú)線(xiàn)電波構建互聯(lián)網(wǎng)應用體系，其改變了傳統網(wǎng)絡(luò )環(huán)境搭建所涉及的布線(xiàn)內容，其傳輸速度可達54mbps，基本滿(mǎn)足用戶(hù)移動(dòng)辦公與生活的網(wǎng)絡(luò )需求，其無(wú)線(xiàn)信號功率低于100mw，對人體無(wú)傷害，并且無(wú)需電信網(wǎng)絡(luò )運營(yíng)執照，費用非常低廉。在掌上智能設備日益普及的趨勢下，無(wú)線(xiàn)網(wǎng)絡(luò )成為人們工作與生活的理想網(wǎng)絡(luò )環(huán)境應用。

　　2無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下的信息安全問(wèn)題

　　在無(wú)線(xiàn)網(wǎng)絡(luò )應用越來(lái)越普及的今天，網(wǎng)絡(luò )信息安全問(wèn)題種類(lèi)層出不窮，其中主要包括：無(wú)線(xiàn)網(wǎng)絡(luò )釣魚(yú)陷阱、無(wú)線(xiàn)網(wǎng)絡(luò )接入點(diǎn)被掉包、無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境受黑客攻擊、無(wú)線(xiàn)網(wǎng)絡(luò )安全密碼被破解等。

　　2.1無(wú)線(xiàn)網(wǎng)絡(luò )釣魚(yú)陷阱

　　無(wú)線(xiàn)網(wǎng)絡(luò )的便利讓很多用戶(hù)在公共場(chǎng)所毫無(wú)防備地進(jìn)行網(wǎng)絡(luò )聊天、網(wǎng)絡(luò )購物，在此過(guò)程中用戶(hù)并沒(méi)有認真對待無(wú)線(xiàn)網(wǎng)絡(luò )的安全性，尤其是在免費無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下進(jìn)行購物、賬號注冊等行為時(shí)，其行為信息極易被不法分子所獲取。其中無(wú)線(xiàn)網(wǎng)絡(luò )釣魚(yú)陷阱就是最為主要的手段之一。無(wú)線(xiàn)網(wǎng)絡(luò )釣魚(yú)陷阱通常是利用提供免費無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境應用，通過(guò)釣魚(yú)軟件竊取用戶(hù)個(gè)人信息、網(wǎng)絡(luò )財務(wù)賬號及密碼。

　　2.2無(wú)線(xiàn)網(wǎng)絡(luò )接入點(diǎn)被掉包

　　隨著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )安全問(wèn)題的新聞報道越來(lái)越多，人們在使用無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境也刻意地重視個(gè)人信息的保護。然而，不法分子仍然可以利用無(wú)線(xiàn)網(wǎng)絡(luò )接入點(diǎn)掉包的方式竊取用戶(hù)信息。通常我們在使用自認為是安全無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境時(shí)，會(huì )出現短暫的網(wǎng)絡(luò )不穩定問(wèn)題，這就極有可能是可信賴(lài)的無(wú)線(xiàn)網(wǎng)絡(luò )熱點(diǎn)被黑客所掉包，使用了黑客所提供的無(wú)線(xiàn)網(wǎng)絡(luò )熱點(diǎn)。這樣用戶(hù)本以為是在安全無(wú)線(xiàn)網(wǎng)絡(luò )下進(jìn)行網(wǎng)絡(luò )應用，但實(shí)際上，已經(jīng)掉入黑客的陷阱，所有個(gè)人信息都會(huì )被黑客所竊取。

　　2.3無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境受黑客攻擊

　　黑客攻擊是最為直接的一種具有破壞性的互聯(lián)網(wǎng)犯罪行為。因為，網(wǎng)絡(luò )本身存在著(zhù)一些漏洞，這些漏洞極易被黑客所利用，尤其是無(wú)線(xiàn)網(wǎng)絡(luò )安全方式相對較為單一，黑客獲取了無(wú)線(xiàn)網(wǎng)絡(luò )的漏洞，植入病毒或者是密碼，使無(wú)線(xiàn)網(wǎng)絡(luò )癱瘓。

　　2.4無(wú)線(xiàn)網(wǎng)絡(luò )密碼被破解

　　互聯(lián)網(wǎng)上的無(wú)線(xiàn)網(wǎng)絡(luò )密碼破解工具可謂是玲瑯滿(mǎn)目，有些用戶(hù)抱有免費蹭網(wǎng)的思想，尋求一種無(wú)線(xiàn)網(wǎng)絡(luò )破解工具享受免費網(wǎng)絡(luò )的樂(lè )趣。這導致一些不法分子會(huì )利用這些條件，設計出手機病毒，當我們下載所謂的無(wú)線(xiàn)網(wǎng)絡(luò )秘鑰破解軟件時(shí)，會(huì )在手機中植入手機病毒，我們的手機信息將不再安全。同時(shí)，我們所采用的無(wú)線(xiàn)網(wǎng)絡(luò )安全方式不夠安全，設置的無(wú)線(xiàn)網(wǎng)絡(luò )安全密碼不夠復雜，也會(huì )被黑客所破解。黑客可以肆無(wú)盡憚地訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境，通過(guò)偽裝進(jìn)行詐騙，使用戶(hù)造成嚴重的損失，甚至會(huì )導致人身安全受到威脅。

　　3基于無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下的網(wǎng)絡(luò )安全技術(shù)

　　首先要加強人們無(wú)線(xiàn)網(wǎng)絡(luò )應用的安全意識，要從兩個(gè)角度進(jìn)行安全管理，一是無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境的搭建要采用嚴格的加密方式，設置復雜的網(wǎng)絡(luò )安全密碼，防止無(wú)線(xiàn)網(wǎng)絡(luò )被破解、被利用；二是在無(wú)線(xiàn)網(wǎng)絡(luò )使用時(shí)要選擇可以信賴(lài)的無(wú)線(xiàn)熱點(diǎn)，并時(shí)刻注意網(wǎng)絡(luò )的使用動(dòng)態(tài)，當出現網(wǎng)絡(luò )異常時(shí)，檢查網(wǎng)絡(luò )熱點(diǎn)來(lái)源，盡量避免在無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下操作銀行卡密碼，填寫(xiě)個(gè)人真實(shí)信息等。用戶(hù)要消除蹭網(wǎng)想法，不去下載所謂的無(wú)線(xiàn)網(wǎng)絡(luò )密碼破解軟件，避免落入不法分子的圈套。而對于無(wú)線(xiàn)網(wǎng)絡(luò )的提供者，一方面采用較為安全的技術(shù)手段進(jìn)行加密，另一方面設置較為復雜的無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境訪(fǎng)問(wèn)密碼，加強對無(wú)線(xiàn)網(wǎng)絡(luò )安全的保護意識。隨著(zhù)人們對無(wú)線(xiàn)網(wǎng)絡(luò )安全性的重視度不斷增加，無(wú)線(xiàn)網(wǎng)絡(luò )安全保護技術(shù)也不斷推陳出新，目前較為常見(jiàn)的無(wú)線(xiàn)網(wǎng)絡(luò )安全技術(shù)主要有WPA技術(shù)、WTLS技術(shù)、MAC與IP地址過(guò)濾技術(shù)和IBC技術(shù)。

　　3.1WPA技術(shù)

　　WPA技術(shù)是目前使用最為普遍的無(wú)線(xiàn)網(wǎng)絡(luò )加密技術(shù)，它的原理是通過(guò)AES加密算法和TKIP協(xié)議對網(wǎng)絡(luò )熱點(diǎn)接口進(jìn)行加密管理。WPA2是WPA的一種升級版，WPA2是基于IEEE802.11i進(jìn)行IEEE802.1X/EAP+WEP（選擇性項目）/TKIP/CCMP的加密技術(shù)，其相對于WPA多了一項CCMP加密標準。WPA2在企業(yè)及家庭中被廣泛的使用。并且WPA2已經(jīng)成為無(wú)線(xiàn)路由器生產(chǎn)企業(yè)強制性加密標準。我們在使用無(wú)線(xiàn)路由器時(shí)，配置無(wú)線(xiàn)網(wǎng)絡(luò )可設置無(wú)線(xiàn)網(wǎng)絡(luò )名稱(chēng)及密碼，密碼長(cháng)度為8位以上，在設置時(shí)要盡可能的復雜化，采用只有數字或者只有字母的方式不可取，應字母結合數字進(jìn)行設置，增強密碼的復雜度，提高無(wú)線(xiàn)網(wǎng)絡(luò )被暴利破解的難度。

　　3.2WTLS技術(shù)

　　WTLS是根據TLSPROTOCOL制定的無(wú)線(xiàn)網(wǎng)絡(luò )安全傳輸層標準，它可以保證用戶(hù)在無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下進(jìn)行信息、數據及資料的傳輸安全。WTLS以服務(wù)器證書(shū)的形式驗證WTLS服務(wù)器與WTLS用戶(hù)之間的密鑰對話(huà)，用戶(hù)與服務(wù)器之間要授權WTLS功能協(xié)議和記錄協(xié)議才能夠實(shí)現數據的傳送，通過(guò)加密處理防止黑客竊取傳輸數據。

　　3.3MAC與IP地址過(guò)濾技術(shù)

　　MAC與IP地址過(guò)濾技術(shù)在無(wú)線(xiàn)網(wǎng)絡(luò )應用中具有控制用戶(hù)使用網(wǎng)絡(luò )權限的功能。MAC提供鏈路層節點(diǎn)地址，IP提供網(wǎng)絡(luò )層節點(diǎn)地址，二者為用戶(hù)提供網(wǎng)絡(luò )設備訪(fǎng)問(wèn)的訪(fǎng)問(wèn)權限。MAC與IP地址過(guò)濾技術(shù)能夠對非網(wǎng)絡(luò )用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )設備進(jìn)行過(guò)濾，只有被添加在A(yíng)P列表中的用戶(hù)才可以訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò )。

　　3.4IBC技術(shù)

　　IBC技術(shù)是國家標準標識密碼技術(shù)，它采用SM9算法作為用戶(hù)個(gè)人信息安全的身份標識，它具有唯一性，它是通過(guò)密鑰中心為用戶(hù)匹配唯一私鑰。用戶(hù)身份標識可以是用戶(hù)的注冊郵箱、電話(huà)號碼、用戶(hù)名等，私鑰則掌握在用戶(hù)自己手中。IBC技術(shù)體系中包含有數字加密、數字簽名、用戶(hù)識別、用戶(hù)認證等多項內容，在公共無(wú)線(xiàn)網(wǎng)絡(luò )應用中，對于無(wú)線(xiàn)網(wǎng)絡(luò )使用用戶(hù)的管理具有良好的統一性和安全性。

　　4結語(yǔ)

　　無(wú)線(xiàn)網(wǎng)絡(luò )為我們的生活增加了豐富的樂(lè )趣，無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下的信息安全對于無(wú)線(xiàn)網(wǎng)絡(luò )的應用具有非常重要的作用，隨著(zhù)新技術(shù)的不斷推陳出新，相信未來(lái)無(wú)線(xiàn)網(wǎng)絡(luò )的應用會(huì )更加具有安全性。雖然從技術(shù)角度可以加強無(wú)線(xiàn)網(wǎng)絡(luò )安全的應用，但是歸根結底還是要提高人們對無(wú)線(xiàn)網(wǎng)絡(luò )安全的重視度，提高無(wú)線(xiàn)網(wǎng)絡(luò )使用安全意識，進(jìn)而才能夠結合技術(shù)保護個(gè)人信息安全、保護個(gè)人財產(chǎn)安全。

　　參考文獻：

　　[1]譚娟.淺談校園無(wú)線(xiàn)局域網(wǎng)安全性分析與解決方案[J].中國信息技術(shù)教育,2011(8).

　　[2]楊浩宇,潘怡.無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)的應用以及發(fā)展[J].硅谷,2010(22).

　　[3]馬剛.基于無(wú)線(xiàn)網(wǎng)絡(luò )的無(wú)線(xiàn)網(wǎng)絡(luò )安全方案對比分析[J].硅谷,2015(2).

　　[4]來(lái)羽,張華杰.基于無(wú)線(xiàn)網(wǎng)絡(luò )的網(wǎng)絡(luò )信息安全防護措施探究[J].煤炭技術(shù),2013(10).

　　[5]彭海深.基于無(wú)線(xiàn)網(wǎng)絡(luò )的企業(yè)網(wǎng)信息安全研究[J].科技通報,2012(8).

【無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下的信息安全分析論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息分析報告04-11