無線網絡安全問題策略研究

前言：尋找寫作靈感？中文期刊網用心挑選的無線網絡安全問題策略研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

本文對現階段國內無線網絡安全問題進行深入探究，并提出相應的應對策略，希望能夠更好的保證無線網絡的安全，讓人們更加放心地使用。

關鍵詞：

網絡安全；無線網絡；存在問題；解決對策

0引言

無線網絡不但可以充分利用無線網絡技術來取代實體網線，還能夠與有線網絡之間進行相互備份，因此它憑借著自身優勢得到了很好的發展和應用，然而受到實際的影響，使得無線網絡在使用過程中還存在一定的安全問題，因此需要對其進行重視和解決。

1無線網絡在使用期間的存在的安全問題

1.1開放性導致網絡易受攻擊

眾所周知，有線網絡是通過實體網線進行連接的，由于其具有一定的邊界性以及固定性，所以非法攻擊者需要進行物理接入網絡或者是邊界。例如，防護墻或者是網關等，這樣才能夠進入到有線網絡中，所以通過對其接入端口進行管理就能夠對控制非法用戶的實際接入。而無線網絡不具備較為明確防御邊界，加之其自身的開放性，使得信息截取、未經授權就使用相應服務以及惡意的注入相應信息等安全問題頻頻發生。一般情況下在無線網絡中會有分布式拒絕服務問題存在。

1.2移動性導致安全管理男隊增加

有線網絡的使用終端需要與相應接入設備使用線纜進行連接，并且終端不能進行較大范圍的移動，因此在對用戶進行管控時也比較容易。而無線網絡終端可能在其覆蓋范圍內進行隨意移動，并且還能夠進行跨區域的滿足，因此使得接入節點的認真難度系數增加，例如，移動通信系統中會存在接接入認證問題[1]。加之移動節點缺少相應的物理保護，進而很容易發生竊聽破話以及劫持等現象，而非法攻擊人員則可以在任一位置上通過相應的移動設備來進行攻擊，因此在相對較廣的范圍內對其中的某一個特定的移動節點是十分困難的。此外，一旦網絡內部的節點被入侵以后就會使其內部攻擊被嚴重破壞，更加難以進行檢測，同時還需要注意的就是，還需要使用密碼安全算法，這樣能夠有效地減少密鑰泄露的現象發生，防止其在受到攻擊時出現節點妥協現象。

1.3拓撲結構的動態變化使安全方案實施存在困難性

在有線網絡中使用的都是拓撲結構，并且在安全技術以及安全方案方面部署也較為容易。而基于無線網絡環境下，對于動態且變化的拓撲結構來說，其集中管理機制的缺失，導致安全技術在運用和管理過程中，變得更加復雜。

1.4傳輸信號穩定性的缺失導致通信安全機制問題缺失

相比而言，有線網絡本身的傳輸環境是相對穩定且固定的，其傳輸信號質量能夠長時間的保證穩定，而無線網絡的信道特性會跟隨用戶位置的變化而改變，并且還會受到干擾、多徑、衰落以及多普勒頻移等多方面的實際影響，進而導致無線網絡信號出現較為嚴重的波動，嚴重的甚至還會導致通信系統正常運行受到阻礙。同時還有可能會使無線信道自身所具備的競爭共享機制也出現數據丟失或者是損失等情況，因此基于以上情況的存在也對無線網絡本身的安全機制提出了更高層次上的要求。

1.5受到無線網絡終端的影響

有線網絡中包含了眾多的實體設備，例如路由器、防火墻等等，而這些設備不會受到攻擊者的物理接觸，因此有線網絡可以充分利用實體設備來避免攻擊者攻擊。但是無線網絡中沒有網絡實體設備，所以網絡AP就會很容易被攻擊者基礎到，進而導致不真實的AP存在[2]。

2應對無線網絡安全問題的策略

在對無線網絡安全問題進行解決時，首先要有明確的應對思路，然后在這一基礎上使用有效的策略來提升無線網絡的安全性以及穩定性。

2.1對系統進行假設以及約定

這一方法就是對網絡終端、實體等有關節點系統所進行的假設和約定，一般都包含了對各節點間的計算、存儲、通信以及電源等進行相應的假設[3]。而對于相同的安全問題而言，在不同的假設以及約定條件下，會有不同的解決方式。如，在網絡終端節點自身所具備的計算能力是否存在被限制的情況，而可以確認的就是RFID與傳感器二者之間的計算能力是存在區別的，所以部署和執行方面的安全算法也是存在一定卻別，通常情況下傳感器會使用輕量的算法，而RFID中則使用輕量分組算法，進而有效對相應的系統進行假定以及約定。

2.2對網絡體系結構進行分析

想要保證無線網絡安全問題得到很好的解決，就一定要對網絡系統中的拓撲結構、通信類型、網絡規模、業務數據種類、網絡異構性以及時效性等進行明確。并且網絡體系結構與系統假設、約定是構建安全方案的基礎以及約束條件。例如，一般情況下路由安全會受到網絡拓撲結構的實際影響、身份認證會受到節點移動的影響、密鑰管理的好壞也會對網絡規模造成一定的影響，以及加密方式會對業務數據種類造成一定的影響。同時在一定程度上還可能會致使信任模式以及敵手模型的構建。

2.3對網絡業務構成進行分析

在解決網絡安全問題過程中，要對網絡自身的工作流程、操作程序、涉及實體以及業務通信內容等進行分析，并充分考慮這些對象與通信內容是否存在被威脅的可能。例如，網絡業務在構成期間可能會受到相應的安全威脅，加之業務工作程序會需要保護的內容進行確定，所以在某種程度上也就決定了協議中訪問控制的實際對象以及進行交互的雙方。因此對網絡結構進行分析能夠進一步對安全威脅進行確定，從而更好地滿足無線網絡安全的實際需求[4]。

2.4對網絡系統中包含的信任模型進行分析

在對無線網絡中所存在的安全問題進行解決時，一定要明確解決方案中所涉及的對象以及通信鏈路本身的信任程度。簡單來說也就是對通信鏈路以及實體的可信程度進行確定，然后再去思考和確定相應的安全邊界。例如，如果信任模型根據相應的協議進行操作，但是在一定程度上會對協議通信內容等進行泄漏以及篡改。而對于不可信的敵手而言，它們有可能不會按照相應的網絡協議來進行操作，所以這時就需要采用非密碼學等方式來進行解決。如，入侵檢測機制以及信任管理機制等。

2.5對攻擊網絡系統的敵手模型進行分析

在無線網安全受到威脅時不管是內部或是外部攻擊，還是主動或者被動攻擊，都先要對敵手實際能力進行攻擊，并構建一些較為典型的攻擊情境，然后對攻擊后可能產生的后果進行預估，進而保證能夠有效解決安全問題。例如，在攻擊傳感器的諸多方式中，Sybil攻擊以及蟲洞攻擊都可能會使RFID網絡中的隱私問題造成一定的影響。同時也就表明，越是將的敵手模型假設的越強，那么相對的安全性也就越高。此外，如果按照網絡特征來進行分析，就會發現在對網絡的安全威脅以及攻擊模式都存在一定的特有性，因此對于這些威脅進行防御時一般性的安全措施都不能對其進行有效解決，所以就需要按照相應的業務特點以及安全方案的實際情況來進行相應的設計，并且還要充分考慮安全方案的完整性以及創新性。

2.6確定安全威脅的共性需求

一般想要進一步確定威脅共性自身的安全需求，都是基于其自身的角度來進行分析的，其中不僅包含了保密性、可用行、隱私保護、信任管理、完整性以及可靠性等等。同時還需要注意的就是由于無線網絡自身所具備的移動行以及設備穩定性等，都使得需要對隱私保護等方面進行重視和關注。

2.7對安全目標進行設計

要在上述步驟所歸納出來的安全需求、系統假設確定以及網絡體系結構等來確定相應的安全目標，并且還要滿足該目標完成時需要滿足的特性。例如，安全算法必須要對實際計算量的上限、存儲空間上線、容錯本身的健壯性以及安全方案的對容性等進行滿足，只有這樣才能更好的對無線網絡安全問題進行解決。此外還要在此基礎上制定完善的安全體系，提升安全體系的科學性、必要性、完善性以及合理性，進而對其進行提升無線網絡運行的安全性。

3結論

總而言之，隨著無線網絡的覆蓋面積以及使用水平的提升，加之其自身所具有的諸多特性，都使得無線網絡受到安全威脅水平出現上升。因此一定要使用合理的措施來對其進行解決，進而保證無線網絡施工的安全性以及穩定性。

作者：肖偉 單位：湖北省煙草公司仙桃市公司

引用：

[1]翁垚.無線網絡安全的分析[J].電子測試，2015.

[2]劉浪，汪峰.無線網絡偵測與安全分析[J].通訊世界，2015.

[3]吳明，代鵬飛.無線網絡安全防護技術探究[J].中國新通信，2015.

[4]陳天才.淺析4G通信技術的無線網絡安全[J].建筑工程技術與設計，2015