合理提升无线网络信息安全性能的有效方法研究
2018-03-04◆樊鹏
◆樊 鹏
合理提升无线网络信息安全性能的有效方法研究
◆樊 鹏
(中国飞行试验研究院 陕西 710089)
为提升无线网络信息安全性能,有必要主动探究有效方法,通过技术手段来解决无线网络信息安全问题。本文在简述无线网络基本概念及特点后,提出了强化机制、明晰攻击、优化策略等提升无线网络信息安全性能的方法,具有一定参考借鉴价值。
无线网络;安全性能;信息安全;有效方法
0 引言
如今,无线网络的推广应用,让人们充分体验到了无线网络高速便捷的性能,同时人们也一再为无线网络已知或潜在的网络信息安全问题而烦扰。无线网络技术凭借IEEE802技术标准,着重探讨符合该标准下的相关产品的生产与设置兼容。
总的来看,无线网络的典型特点体现在几个方面:一是组建拆解方便简易;二是网络中新增终端的接入无需使用线缆,省去布线设计困难与线缆附件消耗;三是无线网络不受地理环境影响,在有效无线电波的辐射覆盖范围内均可入网;四是无线网络信号强弱易受多因素干扰影响;五是无线网络安全风险隐患较多且无法准确判断采集攻击源信息。从无线网络的特点可以看出,用户接入无线网络的限制相对较少,易增加网络的安全隐患,使得无线网络的安全性能难以提升。为改善这一状况,可通过多种方法与途径来探索与尝试。
1 强化无线网络安全机制运行
为有效降低无线网络的安全漏洞,应强化加密认证安全机制的运行。日常工作中多使用WEP加密或WPA系列加密等方式。WEP加密即有线等效协议,作为早期IEEE802.1标准的部分内容,持RC4加密算法,经用户的加密密钥与AP密钥匹配确认后可接入网络,降低非法用户的不良入侵及干扰、监听等风险。作为无线接入点,与之连接的任何终端均应用同一加密密钥,这样一旦其中某用户密钥失窃,就会影响其他用户。WEP加密协议的安全性能保护主要是通过检测数据完整性来衡量并有效实施。在WEP的基础上,WPA加密方式改善了安全性能方面的缺陷,重点强化算法,不同客户的数据信息会由不同的加密密钥组成,其中定制MIC的安全特性有大大提升防御黑客攻击的作用。随着人们对无线局域网中的安全等级不断重视,应积极通过完善数字证书技术,加强传输数据加密效果,增强相关接入设备的身份识别鉴定以及访问控制手段来完善加密保护安全机制。
2 明晰无线网络易受攻击形式
快速掌握各种无线网络常会面临的内外部环境攻击,是合理提升无线网络信息安全性能方法中的重要基础。通常出现在无线网络环境中的攻击形式有几项:
(1)系统口令暴力攻击。口令是无线网络系统用于简单识别并验证用户身份的载体,往往成为不法分子攻击无线网络的首要目标。一些用户出于方便考虑将系统口令设置过于简化,使得口令安全性能弱化。攻击者惯用暴力攻击的方式破解系统口令,从而完成对无线网络的入侵。因此,一些企业的无线网络在设置密码时简单采用纯数字密码形式是极其不安全的,而是应该使用“数字+字母”并适当考虑添加特殊符号组成较为复杂的密码组合,使得密码的安全性能等级直接提升至最强,企业网络安全状态进一步巩固。
(2)通信基站蓄意伪造。全球移动通信系统网络作为二代移动通信技术,安全短板体现在两方面:一方面是用户与通信基站之间的信号传输并非双向互传,其中的身份认证也非双向认证,信号从用户发出后经基站认证身份即可,而基站的身份并未验证而存疑;另一方面,不提供重放防护。攻击人员往往选择在用户与通讯基站之间伪装基站,进而向无线网络环境中所存终端发送虚假信息。这样用户与伪装基站之间就建立了信息传递模式,用户通过伪基站来验证身份后就接入到伪基站中,一旦用户开始向其他的用户交流信息,都将通过伪基站进行转发,这样就相当于伪基站在全程监听用户的信息数据。
(3)虚假网站另类钓鱼。无线网络中,用户常常会收到很多知名机构或网站的邮件信息,其中的大量内容都具有极度诱惑性,从而让阅读者降低心理防备,轻易泄露自身的银行账号密码等信息。日常生活中有大量的案例都表明用户通过虚假钓鱼网站常常会遭受不同程度的经济损失。
(4)入侵机构内网。对于人员相对密集的工作单位而言,铺设有线网络环境中的不同计算机具有特定的IP地址,这样较难出现内网入侵问题。而对无线网络而言,计算机网络拓扑路线是混乱的,而且还会在充满防御的网络环境中开辟新的通道,让充满威胁的不法攻击者乘虚而入。
3 优化无线网络安全策略
无线网络的信息安全性能降低,使得大量不良攻击者随意入侵,极易造成个人隐私或单位集体的机密文件信息的大量外泄。要合理提升无线网络的信息安全性能,必然要考虑全面优化无线网络安全策略,有效保障数据信息的安全。应广泛搜集并梳理总结可能遭遇的无线网络安全风险,从不同侧面加强对无线网络安全性能的优化。
(1)无线网络的创建者要及时关注网络内部接入设备的异常情况,及时评价当前的网络使用质量,科学衡量所使用网络产品的安全性能,要确保硬软件的更新及时且准确,确保所构建的无线网络环境的安全可靠。
(2)无线网络安全性能的提升,宏观上有赖于国家层面制定必要的法律法规,增加对无线网络领域发展的重视,及时就领域内发生的安全事件动态相应地调整法律法规内容,使得律法保障更加健全,更加系统。
(3)有意识提升无线网络用户的个人能力,增强防护意识。当前不建议采用WEP加密而广泛采用WPA2加密认证方式,而且要广泛借鉴更为安全的加密标准;密码的设置应坚持高安全级别,要具有复杂性和多元素性;不在公共场所随意使用共享密码;无线网络在不使用时应及时关闭,降低暴露在公共环境中的时间;尽可能削减无线路由的信息传输功率损耗;智能终端不建议在公共无线网络环境下进行转账等业务;不贪图小恩小惠,不试图利用积分兑换其他商品,应主动识别钓鱼网站等。
(4)主动完成接入网络设备的MAC地址绑定。在无线网络中若单依靠限制MAC地址是无法满足防护要求的,应该积极调整思路,主动开展限制MAC地址、限制IP地址、隐藏服务集合标识符等一系列技术措施,可有效防范无线网络遭受不明来历的入侵。
(5)正视无线网络内接入用户身份认证的重要性,应通过技术优化,增强身份认证的必要措施,如启用手机短信认证,发送随机验证码手动输入后确认身份;启用令牌认证,特定用户的令牌是彼此独立互不相同的;启用数字证书认证,增加认证的科学性与准确性。
(6)无线网络管理者应强化网络行为的日志监控及分析。要养成良好的习惯,周期性开展网络日志的分析扫描工作,对于其中出现的异常要及时隔离进行详细研究分析,主动排查潜在的网络安全隐患,确保无线网络秩序有序、环境整洁。
4 结束语
无线网络的产生与应用让越来越多的用户体验到了信息技术的蓬勃力量。在无线网络信息安全性能方面,主动开展切实有效的方法研究是十分必要的。应主动融合技术与管理的多位优势,强化无线网络安全机制运行,明晰无线网络易受攻击形式,优化无线网络安全策略,主动构建更有秩序、更加安全的无线网络环境。
[1]陈忠菊.关于加强无线网络的信息安全的方法探究[J].科技创新导报,2015.
[2]张民磊.企业无线网络信息安全及其保护措施研究[J].网络安全技术与应用,2014.
[3]周修考.计算机无线网络的稳定性与安全性维护方式研究[J].无线互联科技,2016.