APP下载

“互联网+”背景下 公共无线通信网络安全问题及对策

2022-04-11王霞

中国新通信 2022年3期
关键词:通信安全互联网+互联网

【摘要】    近年来,我国公共无线通信网络技术发展非常快。无线网络技术的到来大大提高了人们的生活质量,在人们的生活中占据着重要地位。由于无线通信网络的发展速度过快,其安全问题也日渐凸显,在为人们带来便利的同时也带来了许多网络安全漏洞。与有线网络相比较,无线网络有较强的开放性与可移动性,故信息在进行传输时透明度较高,容易被第三方盗取。若不法分子在无线通信工作中利用专业的技术手段,通过其安全漏洞进行违法犯罪活动,将会给信息的持有者带来重大的安全隐患,轻则个人信息泄露,重则带来巨大财务损失。本文主要分析研究了在“互联网+”时代背景下公共无线通信网络的安全问题,并提出了一些可行的解决办法以供参考。

【关键词】    “互联网+”    公共无线网络    通信安全

引言:

随着我国科学技术的不断发展,从传统的有线网络技术到如今公共无线通信网络遍地开花,在多地商场、餐馆、停车场等公共场所皆有覆盖。随着公共无线通信网络的覆盖面积越来越全面,“互联网+”时代的信息交互已经成为人们日常生活中所必不可缺的一部分。无线通信技术为人们搭建了一个通过网络与万物联通的平台,在为人们生活带来许多便利的同时也存在着巨大的网络安全隐患。介于网络传播技术的特殊性,其安全问题一直备受社会关注。许多企业对于公共无线通信网络的安全问题非常重视,相关部门也提出了非常严格的管理法案。基于此,本文就“互联网+”时代背景下公共无线通信网络安全所面临的问题进行如下分析与探索。

一、“互联网+”背景下公共无线通信网络安全存在的问题

公共无线通信网络主要有三个特点:1)由于无线网络的技术特性,其开放性远远大于有线网络;2)无线网络中接入设备终端的可移动性更为灵活;3)无线网络的传输信道稳定性没有有线网络的信号稳定性强。这三个特点于无线通信而言既有优点也有缺点。以下对其作具体分析:

(一)开放性无线网络的信息安全保障难度更大

公共无线通信网络比传统的有线网络更开放。对传统的有线网络而言,如果需要访问网络则要借助线缆或者接入装置进行桥接才能够获得网络中的信息与数据,且会对接入端口做限制性阻拦,甚至通过物理的手段進行防范,以此预防非法用户的入侵。而在无线通信网络中,不需要通过物理设备接入网络,其主要通过安装全向天线或定向天线来接入无线网络,访问网络中的内容。例如我们常用的WLAN,WLAN信号主要通过天线广播无线网络信息,在其天线功率覆盖范围内的所有无线网络设备,都能接收到该网络信息。

一般无线网络会通过对网络内的内容进行动态加密的形式来保证,只有通过网络接入认证的用户才能解析所接收到的网络信息,而不在此网络认可的用户,则只能对该段信息望洋兴叹。但是如果拥有强大技术能力的黑客可以通过破解网络登录密钥的形式,潜入网络中并且隐匿掉自身网络接入信息,就可以悄无声息地获取到无线网络所广播的信息。在无线网络中的任意一个用户,即使不具备强大的技术功底,也能使用基础技术手段获取到网络中的信息,当该公共网络中接入的多为陌生人时,这些陌生人之间的信息安全难以得到保障。

往往人们在接入无线网络进行使用时,会由于其使用的便捷性而忽略其潜在的信息安全风险,由于其信息泄露的隐蔽性,在发生信息泄露的问题时,并不能第一反应联想到是由无线网络造成的泄露,从而容易导致该泄露会持续较长时间才会被发现整改,而且无法追溯信息究竟泄露了多少,泄露了多久,具体泄露了什么内容,究竟是谁盗取了这些信息,更别说这些信息将会被用于何处。

(二)无线通信网络所接入的设备终端具有可移动性

与有线通信网络相比较,无线通信网络可以使终端用户的移动空间变得更大,用户不用考虑网线接入时由于网线介质的特殊性而导致的网络接入地点固定的特性。通过无线的方式接入网络,可以使用户在使用网络时,可以拥有离网络节点更远的距离,同时也拥有了更大的网络接入设备移动空间。通过信号基站、卫星广播,甚至可以跨区、跨市、跨省进行漫游式网络访问。同时,因为无线通信网络接入的设备可移动性强,无法快速定位网络终端用户具体的地理位置,当一个用户接入网络时,其若从事违法犯罪行为,想要通过网络定位的方式回溯该用户的地理位置,其难度较大,而且该用户可以随时中断与无线网络的连接,篡改其无线网络接入身份验证信息,从而无法再追溯该网络的真实访问者。由于无法控制其终端,导致无线网络中容易出现隐秘的网络安全死角。当用户不小心进入到这些死角时,如电信网络诈骗、违法犯罪网站等,用户个人的信息财产安全容易受到侵犯,而带来不可预料的损失。另外,在连接无线网络过程中进行不规范认证容易出现隐私泄露问题,将使信息的管控难度加大,且无线介质的维护费用与保养成本比较高,不仅要对软件进行升级与研发创新,还需要调查用户的使用习惯,来更好地优化用户无线网络使用体验。

(三)无线通信网络的传输信道不稳定

目前,我国的有线网络通信系统已经十分完善,鉴于其传输介质稳定性高,其信道的传输能力也非常优秀,给用户带来优质高效的网络访问体验。而由于无线通信网络飞快的发展速度,公共无线网络服务商经常会通过布设密集的无线网络节点来保证无线网络的覆盖,从而使用户在其覆盖范围内都能接收到网络信息,而保持活动状态。用户在使用过程中经常会发生物理位置的移动,随着覆盖其的网络节点变化,网络传输信道也会随之不断变更[1]。不断变更的网络信道将会极大的影响终端设备的网络信号质量。随着用户移动速度的加快,网络信道变更的频率也会随之增高,信号十分容易遭受干扰,甚至容易导致信号被强行中断,从而导致网络连接鲁棒性下降的问题。从市场调查情况来看,其信号不稳定给公共无线通信网络服务商带来了大量的负面评价,如果不能从根本上解决信号稳定性问题,将严重影响到无线网络未来的发展。

二、“互联网+”背景下公共无线通信网络安全问题的优化策略

(一)优化防火墙系统

公共无线通信网络安全问题如果想在“互联网+”时代背景下得到科學性的改进,则需要相关工作人员对防火墙系统中的软件与硬件进行优化。建立完善的防火墙应用体系需借助防火墙软件及硬件的隔离设施来共同保障,防火墙中的软件和硬件是作用在内网与外网之间的一道网络信息过滤保护屏障,可以阻断未被认可的网络信息。其主要有拦截与许可两种信息过滤方式,拦截是指针对指定的网络信息进行拦截,阻止其进入到无线网络之中,该种方式主要针对具有明确身份信息的负面用户或者具有明显异常访问特征的信息内容,将其阻拦在网络之外,保障网络的安全性;许可是指阻拦一切不被认可的信息,只有通过认证的用户或信息才能够进入到网络之中,访问网络中的信息与数据,这种方式针对具有明确用户群体或者信息特征的网络,使得指定用户能够实现网络数据交互,降低网络复杂性来保障网络安全。相比较两者,前者具有更强的开放性,可以接纳更多的用户,便捷的访问网络,而后者较为封闭,其接纳的用户范围较小,且对用户也存在着诸多限制,用户使用体验较差。但是,拦截对于系统而言压力较小,容易造成遗漏,导致异常网络信息进入网络,对网络安全的保障能力有限,许可需要验证所有进入网络的信息,对系统压力较大,需要系统具有较强的网络分析能力或者较为隐蔽的网络环境,对网络的安全保障能力较强。通过结合两者来优化防火墙确保公共无线通信网络的安全性,让用户信息与重要资料得到保障,为其提供良好的无线网络使用体验。

(二)建设虚拟专用网络

通过虚拟专用网络(Virtual Private Network,以下简称为VPN),使得一些公共无线网络通过IP子网划分的模式切割成多个虚拟网络,在虚拟网络之间信息是绝缘的。当用户接入网络时,其虚拟子网中仅存在自己一个用户,其信息一定会直接传导至公共网络路由节点,而不存在网络中有其他用户对信息进行拦截、窃取、篡改的情况。而在该网络信息传输过程中,路由节点会将该信息进行加密,除非到达其目的节点,其他网络中的用户即使都拿到了该数据报文也无法解析其内容,从而保证了用户信息的直达以及在传输过程中的安全性。

服务商构建VPN的手段一般有两种:

1.通过技术将网络划分为多个子网,使得每个用户在访问时都将进入不同的子网空间,但是该手段由于是通过技术的方式进行的子网划分,没有真正实现网络数据的物理隔离,导致在不同子网中的数据容易被使用专有手段进行窃取。

2.通过硬件手段将网络划分子网,这样保障了数据的物理隔离,除非黑客有能力欺骗物理设备,否则将绝无可能获取其他子网内的信息,当然这种方式存在网络设备成本高,配置运维复杂的问题,如果没有专业的人员进行操作,将无法正常设置虚拟专用网络。网络服务供应商需要通过自己的实际情况来决定使用哪种手段建设虚拟专用网络,针对小型用户群体且数据重要程度低的网络环境一般选取前者进行基础防护,同时也不用付出较高的成本。针对用户群体大,信息安全性要求高的网络环境选择后者,配合专业人员建设完善保障机制,来保障贵重数据的安全性。

(三)完善远程用户拨号认证系统

RADIUS(远程用户拨号认证服务)主要有身份验证、授权用户和日志记录这三个网络安全管理功能。身份验证是指使用者的身份经网络安全管理中心检验后,获得网络使用权限资格的用户方可连接无线通信网络,同时拦截非法用户的进入请求。授权用户指使用者需签订用户协议,提供有效讯息至无线网络终端接入点,若被拦截或出现“不可匹配”的提示,需要对其进行防范。日志记录指任何连接到无线通信网络的设备中所包含的数据,如每次使用者进行连接的时间与终端的身份等数据均可被记录保存。这样一来,非法用户将无法假充合法用户发动赛博攻击。完善远程用户拨号认证系统可以进一步保障用户在使用无线通信网络时的连接数据的安全性,防止重要信息被非法分子用不正当手段截获,避免用户个人隐私遭遇泄露。

(四)加强漏洞扫描

优化防火墙系统的软件与硬件设施虽然可以保障用户在使用公网时的信息安全,但如果通信网络的内部安全存在威胁,仍会导致网络遭遇非法入侵及用户信息泄露等问题。若想提高网络安全性,需借助防火墙的相关技术和专业入侵监测系统的相互作用,检测已存病毒,预防新生病毒。

由防火墙对其网络内部进行异常检测,入侵监测系统辅助排查,通过这两者结合的形式进行防控,对一切可能存在安全隐患的行为进行预警,以此提高公共通信网络中信息的安全性。

任何一个操作系统或者网络软件都无法保证自己百分之百没有漏洞与缺陷,因此加强漏洞扫描并对其修复的工作于公共无线通信网络而言十分重要。漏洞扫描技术作为一种用于保障网络安全的技术,离不开防火墙与入侵监测系统的帮助,三者相互配合能够大大提高网络安全性。在对网络软件与文件等信息进行扫描时,网络安全管理员能够快速知悉网络安全情况,并对其进行风险评估,经评估可以快速发现安全漏洞及紧急修复。漏洞扫描作为一种安全防范措施,能够有效地预防黑客攻击。同时网络安全管理人员可以定期帮助客户进行网络安全检测,及时发现漏洞并帮助客户进行弥补以此减少客户的损失。

在互联网时代中,面对公共无线通信网络的安全问题,进行科学的防范并不是一项简单的工作,因此要求网络安全工作者需加强自身安全防范意识,提高对公共无线通信网络安全管理工作的工作质量与效率,增大对通过网络从事违法犯罪活动的行为打击力。另外,技术人员与用户在选择网络存储设备的时候需要提前进行筛查。如果是用网盘、云空间等具开放性的存储方式,需要仔细核查自己上传内容中是否存在不可泄露的重要信息,如果有则要做好加密并备份等防护工作,同时要对所使用的服务器存储安全资质进行调查了解。若一切检查无误仍然出现安全问题,使用者便可借助法律手段维护自己的权益[2]。

在今年的《民法典》颁布以后,我国对于网络安全的监管力度大大增加,网络监管中所包含的内容更加全面,在提高相关人员对网络安全监管的自觉性与自律性的同时,也增强了公共无线通信网络的使用伦理,此举推动了我国公共无线通信网络安全环境的全面改善[3]。

(五)建设网络体系的鲁棒性

网络体系的健壮性也可以称之为网络体系的鲁棒性,其主要作用是具备抵抗能力,并保证网络体系及时遭遇某些破坏仍然可以进行使用[4]。在生活中我们可以通过建设网络体系的鲁棒性来对抗外界各种干扰,需要对网络拓扑结构进行研究,找到网络体系中存在的重要节点,对网络拓扑结构进行设计来增强网络鲁棒性,能够使网络在遇到随机故障或恶意攻击时具备健壮性。人们如今的生活离不开因特网,若网站遭遇黑客攻击无法正常运行,尤其是对互联网工作者而言,将难以进行日常工作造成企业巨额损失。因此还可以建立备用装置,该装置的主要作用是如果网络中某个站点遭遇破坏仍旧可以通过该装置正常使用无线通信网络。在“互联网+”时代中,可以通过一些干预措施限制级联故障进行扩散,提高网络的鲁棒性,防止网络在失去一个节点以后其他节点也无法正常使用[5]。

三、结束语

综上所述,若想提高公共无线通信网络的安全性,需要紧跟时代发展,掌握对应的信息化理论与相关的先进技术,不断地完善公共无线通信网络技术,保证其可持续性发展。社会相关部门也应当建设完善的互联网安全管理体系,得以保障用户信息数据的安全性。除了对网络安全技术进行改革更新外,还需增强用户的网络安全意识,以此保障公共无线通信网络的安全性。

参  考  文  献

[1] 邹蕾, 穆泉伶. 模式识别技术的无线通信网络安全系统可靠性评价[J]. 微电子学与计算机, 2020, 37(6):4.

[2] 高莎莎. 互联网媒体时代高校思政教育管理工作的困境及对策——評《网络环境下学校思政教育的改革与发展》[J]. 化学试剂, 2020, 42(3):1.

[3] 吕国, 陈莲娜, 肖瑞雪,等. 无线网络通信数据安全态势量化评估方法仿真[J]. 计算机仿真, 2020, 37(7):5.

[4] 张艳邦, 张芬, 代娟,等. “互联网+”背景下当代大学生网络信息安全存在的问题与应对措施研究[J]. 微型电脑应用, 2019(3):3.

[5] 庄海燕. 大数据分析技术的无线通信网络安全风险预测[J]. 微电子学与计算机, 2019, 36(8):4.

作者单位:王霞    山东省济南市章丘区融媒体中心

王霞(1976.12-),女,汉族,山东济南,本科,中级工程师,主要研究方向:广播电视数字网络和电脑网络的规划建设维护。

猜你喜欢

通信安全互联网+互联网
从“数据新闻”看当前互联网新闻信息传播生态
互联网背景下大学生创新创业训练项目的实施
以高品质对农节目助力打赢脱贫攻坚战
浅析电力系统通信安全措施
网络应用软件数据安全隐患与防范策略