◆吕 军

0 引言

与有线网络系统相比，无线网络遭到非法入侵、攻击的可能性与风险更大，在无线网络技术使用过程中，最常见的问题表现为用户信息窃取、网络盗用等，其安全问题的存在受到很多因素的影响，例如无线网络运行方法、破解密码的经济价值等，均会导致其安全问题的存在。通过采取有效的措施，可促使无线网络安全性增强。无线网络的使用非常方便，伴随3G手持设备、笔记本电脑的广泛使用，无线网络技术的重要性愈发凸显，在多个领域中被应用。在使用过程中，网络的安全问题也非常令人担忧，尽早解决网络安全问题，可有效提高无线网络系统的可靠性与安全性，减少安全隐患。

1 无线网络技术中存在的难点

无线网络技术中存在的难点在于其安全隐患问题难以消除，由于无线网络具备开放性特征，这就增加了该技术的安全风险，导致安全隐患的存在。其安全问题表现在多个方面，经总结如下：

1.1 用户信息窃取、篡改

在无线网络技术的使用中，信息篡改问题并不少见。在无线网络运行时，非法入侵者会对数据信息进行截取，并篡改他人信息，在这一期间，部分价值较高的信息被他人盗取，且对数据进行修改后，发送至接受者。信息篡改问题的发生导致用户信息被泄露，另外，接受者一旦相信错误信息，或者使用错误信息，则会引发严重后果，给其带来较大的损失，对无线网络信息传输安全性也会构成威胁。另外，用户信息遭到破坏后，可能导致其网络无法连接，对用户使用权造成侵害，对无线网络系统运行的安全性构成威胁。

1.2 窃听用户信息数据

无线网络技术对无线网络通道的依赖性较强，主要经这一通道，发送与接收数据信息，非法侵入人员通过高增益无线设备，可窃取网络传输信息。因无线局域网通信设备信号发射频率并不高，且发射距离会受到一定限制，非法入侵人员可经高频率设备，窃听无线局域网信息，对无线网络系统运行的稳定性、安全性均造成很大影响。

1.3 重复传输

在无线网络技术中，重复传输问题比较常见，非法入侵人员可对网络数据信息进行截取，并将放置时间较长的信息发送至接受者，造成网络堵塞的发生，致使接收人员信息接收发生异常。在网络信息产生变化后，数据信息通过重复输送，仍然有效，导致数据信息混乱。部分用户将信息于网络设备内储存，网络设备兼具用户隐私保护、传输通信等多种功能，一旦出现重复传输攻击，则会增加网络瘫痪的发生风险。

1.4 用户身份被他人窃取并使用

非法入侵人员可通过虚拟设备，假装为实体通信设备，对无线网络系统进行访问，降低了无线网络技术使用的安全性。另外，在信息通信期间，通信中心、控制中心、通信移动站三者间缺乏实体通信设备，数据信息的传输需要依靠无线网络通道实现，非法入侵人员可对数据信息进行窃取，盗取用户身份，并假冒用户访问网络，对无线网络进行攻击，导致网络系统安全性面临挑战。

2 无线网络技术的安全策略分析

2.1 采用虚拟专用网络

在无线网络系统中，可充分发挥虚拟专用网络技术的作用。在数据传输期间，虚拟专用网络可对数据进行加密，人们无法明确虚拟器所经过的路由器、转换器，数据信息窃取的难度加大。另外，针对不同网络节点，虚拟网络专用技术也可实现对其的加密，根据用户的设置情况，可对加密进行分级，分别为易、中、难三个等级，保证网络系统的正常运行。

2.2 利用防火墙系统保护网络

防火墙系统主要有两个部分，分别为软件、硬件系统，在不同局域网中，可设置隔离通道，通过管理无线网络，能够对防火墙保护功能自由配置，安全连接内网、外网，提高网络连接的安全性。防火墙的功能表现为阻止、允许两个方面，对非法用户入侵，可起到阻止作用，还可检查网络输出、接收的信息是否安全，在数据信息符合安全的条件下，才可实现信息的传输，促使网络信息传输安全性大大提升。防火墙技术可实现内部网络、外部网络的连接，要想数显数据信息的交换，便需充分利用防火墙技术，将非法攻击行为过滤，对非法用户传输的数据能够起到阻止作用。

2.3 开启验证登陆服务

在无线网络技术使用中，可通过设置身份验证登陆（远程），提高用户登陆的安全性，防止用户信息被盗用。验证登陆防护功能表现在三个方面，分别为身份验证、用户授权、日志记录。①身份验证：用户可经远程服务，控制数据传输，对无线网络口令、密码进行验证，确定用户属于合法性质后，才可连接网络。②用户授权：针对每个新的连接访问，远程信息验证的用户需明确其访问点信息。③日志记录：用户可将多种信息记录提供给无线网络，其中包括网络连接信息、连接时间、用户身份信息等，可避免出现假冒用户身份的情况，提高无线网络系统使用的可靠性。

2.4 将数据加密、身份认证、数字签名相结合

数据加密机制与身份认证机制在无线网络技术中均需被应用，所有传输数据均要加密，无线网络用户（合法）明确公开密钥、秘密密钥的信息，若两者信息一致，才可解密传输数据。用户可对公开密钥任意使用，传输数据加密后，用户需保护包秘密密钥，该密钥能够对数据信息进行解密，提高数据传输的安全性，达到保护用户信息数据的目的，防止被窃取。

为了防止无线网络系统被攻击，可设置身份认证机制，用户需将自己的真实信息提供给服务人员，通过身份认证后，才具备使用权。身份认证的过程并不复杂，在系统运行期间，并不会导致大量网络资源的浪费与消耗，在无线网络中非常受用。在信息接收过程中，当明确为本用户后，才可对数据信息进行读取，预防数据被篡改、窃取，身份验证的设置可实现数据的完整保护，提高数据传输的可靠性、完整性，完成数据传输后，通信双方不可对通信过程进行否认。

数字签名技术可有效预防用户抵赖问题的发生，在无线网络技术中，通过建立不可否认机制，可确保数据信息的正常运输，用户在拥有密钥的情况下，才能够完成数字签名，能够预防伪造签名的事件发生，且完成数字签名后，不允许更改签名，无法修改。

3 结束语

随着信息技术的不断发展，无线网络技术在人们的生活中发挥着重要作用，且发展速度非常快，促使人们的生活、工作方式发生改变。与有线网络相比，无线网络技术可不受空间、时间的限制，经无线通道，完成数据的传输。不过网络网络技术存在较多安全问题，通过采取措施，减少安全隐患，可提高无线网络技术运行的安全性，确保网络数据传输的可靠性。