無線網絡環境下的信息安全分析論文

有關無線網絡環境下的信息安全分析論文

　　摘要：隨著智能移動設備應用的普及和網絡技術的不斷發展，無線網絡環境應用需求日益增加。加之無線網絡環境搭建的成本非常的低廉，無線網絡環境越來越多，而無線網絡環境下的網絡信息安全問題也越來越嚴重。根據《2015年無線網絡安全報告》統計數據顯示，目前90%以上的無線網絡環境應用存在安全問題，并且通過無線網絡環境竊取用戶、企業信息的安全事件呈上升趨勢發展。由此，研究基于無線網絡環境信息安全具有非常重要的現實意義。文章首先介紹無線網絡環境的特點，其次分析無線網絡環境下信息安全問題，最后介紹基于WIFI無線網絡環境下的安全技術，希望能夠為無線網絡網絡用戶提供網絡安全保護能力提供可借鑒參考。

　　關鍵詞：無線網絡；信息安全；問題；安全策略

　　0引言

　　無線網絡環境下，人們可以不受有線限制自由地進行網絡應用，無線網絡的特點包括：訪問速度快、跨平臺設備應用廣、使用費用低廉等，是時下最為流行的一種網絡應用形式。目前，無線網絡的應用已經涉及到社會的方方面面，無論是城市建設、政府部門、企事業單位、商場商戶還是個人居家，無線網絡幾乎覆蓋了城市的每一個角落。我們在享受無線網絡帶來的便利同時，無線網絡環境下的信息安全問題也頻頻出現，一些不法分子利用無線網絡竊取用戶信息、騙取用戶錢財，對我們生命及財產都造成嚴重的安全問題。因此，我們在使用無線網絡時要重視網絡安全問題，并且不斷的加強無線網絡使用管理，通過技術手段提高無線網絡環境下的信息安全。

　　1無線網絡簡介

　　1.1技術原理

　　無線網絡是一種無線聯網技術，其通過無線電波實現區域范圍內的個人電腦、手機、PDA等設備訪問互聯網。無線網絡由無線路由器連接公共網絡產生信號源，也被稱之為“熱點”。無線網絡采用IEEE802.11網絡服務標準，構建網絡結構站點，并利用無線電波構建同一環境下的無線網絡頻段，在此無線頻段覆蓋范圍內，網絡應用設備可以無線訪問互聯網。

　　1.2結構組成

　　無線網絡網絡的搭建通常是由一臺AP（AccessPoint）無線訪問接入點與無線網卡構成，無線訪問接入點類似于有線網絡的HUB，可與公共寬帶網絡相連接，形成范圍內的無線網絡共享區域。在終端設備中安裝無線網卡可訪問到AP網絡接入點，由此構成無線網絡網絡方式瀏覽互聯網。

　　1.3主要功能

　　無線網絡環境利用無線電波構建互聯網應用體系，其改變了傳統網絡環境搭建所涉及的布線內容，其傳輸速度可達54mbps，基本滿足用戶移動辦公與生活的網絡需求，其無線信號功率低于100mw，對人體無傷害，并且無需電信網絡運營執照，費用非常低廉。在掌上智能設備日益普及的趨勢下，無線網絡成為人們工作與生活的理想網絡環境應用。

　　2無線網絡環境下的信息安全問題

　　在無線網絡應用越來越普及的今天，網絡信息安全問題種類層出不窮，其中主要包括：無線網絡釣魚陷阱、無線網絡接入點被掉包、無線網絡環境受黑客攻擊、無線網絡安全密碼被破解等。

　　2.1無線網絡釣魚陷阱

　　無線網絡的便利讓很多用戶在公共場所毫無防備地進行網絡聊天、網絡購物，在此過程中用戶并沒有認真對待無線網絡的安全性，尤其是在免費無線網絡環境下進行購物、賬號注冊等行為時，其行為信息極易被不法分子所獲取。其中無線網絡釣魚陷阱就是最為主要的手段之一。無線網絡釣魚陷阱通常是利用提供免費無線網絡環境應用，通過釣魚軟件竊取用戶個人信息、網絡財務賬號及密碼。

　　2.2無線網絡接入點被掉包

　　隨著無線網絡安全問題的新聞報道越來越多，人們在使用無線網絡環境也刻意地重視個人信息的保護。然而，不法分子仍然可以利用無線網絡接入點掉包的方式竊取用戶信息。通常我們在使用自認為是安全無線網絡環境時，會出現短暫的網絡不穩定問題，這就極有可能是可信賴的無線網絡熱點被黑客所掉包，使用了黑客所提供的無線網絡熱點。這樣用戶本以為是在安全無線網絡下進行網絡應用，但實際上，已經掉入黑客的陷阱，所有個人信息都會被黑客所竊取。

　　2.3無線網絡環境受黑客攻擊

　　黑客攻擊是最為直接的一種具有破壞性的互聯網犯罪行為。因為，網絡本身存在著一些漏洞，這些漏洞極易被黑客所利用，尤其是無線網絡安全方式相對較為單一，黑客獲取了無線網絡的漏洞，植入病毒或者是密碼，使無線網絡癱瘓。

　　2.4無線網絡密碼被破解

　　互聯網上的無線網絡密碼破解工具可謂是玲瑯滿目，有些用戶抱有免費蹭網的思想，尋求一種無線網絡破解工具享受免費網絡的樂趣。這導致一些不法分子會利用這些條件，設計出手機病毒，當我們下載所謂的無線網絡秘鑰破解軟件時，會在手機中植入手機病毒，我們的手機信息將不再安全。同時，我們所采用的無線網絡安全方式不夠安全，設置的無線網絡安全密碼不夠復雜，也會被黑客所破解。黑客可以肆無盡憚地訪問無線網絡環境，通過偽裝進行詐騙，使用戶造成嚴重的損失，甚至會導致人身安全受到威脅。

　　3基于無線網絡環境下的網絡安全技術

　　首先要加強人們無線網絡應用的安全意識，要從兩個角度進行安全管理，一是無線網絡環境的搭建要采用嚴格的加密方式，設置復雜的網絡安全密碼，防止無線網絡被破解、被利用；二是在無線網絡使用時要選擇可以信賴的無線熱點，并時刻注意網絡的使用動態，當出現網絡異常時，檢查網絡熱點來源，盡量避免在無線網絡環境下操作銀行卡密碼，填寫個人真實信息等。用戶要消除蹭網想法，不去下載所謂的無線網絡密碼破解軟件，避免落入不法分子的圈套。而對于無線網絡的提供者，一方面采用較為安全的技術手段進行加密，另一方面設置較為復雜的無線網絡環境訪問密碼，加強對無線網絡安全的保護意識。隨著人們對無線網絡安全性的重視度不斷增加，無線網絡安全保護技術也不斷推陳出新，目前較為常見的無線網絡安全技術主要有WPA技術、WTLS技術、MAC與IP地址過濾技術和IBC技術。

　　3.1WPA技術

　　WPA技術是目前使用最為普遍的無線網絡加密技術，它的原理是通過AES加密算法和TKIP協議對網絡熱點接口進行加密管理。WPA2是WPA的一種升級版，WPA2是基于IEEE802.11i進行IEEE802.1X/EAP+WEP（選擇性項目）/TKIP/CCMP的加密技術，其相對于WPA多了一項CCMP加密標準。WPA2在企業及家庭中被廣泛的使用。并且WPA2已經成為無線路由器生產企業強制性加密標準。我們在使用無線路由器時，配置無線網絡可設置無線網絡名稱及密碼，密碼長度為8位以上，在設置時要盡可能的復雜化，采用只有數字或者只有字母的方式不可取，應字母結合數字進行設置，增強密碼的復雜度，提高無線網絡被暴利破解的難度。

　　3.2WTLS技術

　　WTLS是根據TLSPROTOCOL制定的無線網絡安全傳輸層標準，它可以保證用戶在無線網絡環境下進行信息、數據及資料的傳輸安全。WTLS以服務器證書的形式驗證WTLS服務器與WTLS用戶之間的密鑰對話，用戶與服務器之間要授權WTLS功能協議和記錄協議才能夠實現數據的傳送，通過加密處理防止黑客竊取傳輸數據。

　　3.3MAC與IP地址過濾技術

　　MAC與IP地址過濾技術在無線網絡應用中具有控制用戶使用網絡權限的功能。MAC提供鏈路層節點地址，IP提供網絡層節點地址，二者為用戶提供網絡設備訪問的訪問權限。MAC與IP地址過濾技術能夠對非網絡用戶訪問網絡設備進行過濾，只有被添加在AP列表中的用戶才可以訪問無線網絡。

　　3.4IBC技術

　　IBC技術是國家標準標識密碼技術，它采用SM9算法作為用戶個人信息安全的身份標識，它具有唯一性，它是通過密鑰中心為用戶匹配唯一私鑰。用戶身份標識可以是用戶的注冊郵箱、電話號碼、用戶名等，私鑰則掌握在用戶自己手中。IBC技術體系中包含有數字加密、數字簽名、用戶識別、用戶認證等多項內容，在公共無線網絡應用中，對于無線網絡使用用戶的管理具有良好的統一性和安全性。

　　4結語

　　無線網絡為我們的生活增加了豐富的樂趣，無線網絡環境下的信息安全對于無線網絡的應用具有非常重要的作用，隨著新技術的不斷推陳出新，相信未來無線網絡的應用會更加具有安全性。雖然從技術角度可以加強無線網絡安全的應用，但是歸根結底還是要提高人們對無線網絡安全的重視度，提高無線網絡使用安全意識，進而才能夠結合技術保護個人信息安全、保護個人財產安全。

　　參考文獻：

　　[1]譚娟.淺談校園無線局域網安全性分析與解決方案[J].中國信息技術教育,2011(8).

　　[2]楊浩宇,潘怡.無線網絡技術的應用以及發展[J].硅谷,2010(22).

　　[3]馬剛.基于無線網絡的無線網絡安全方案對比分析[J].硅谷,2015(2).

　　[4]來羽,張華杰.基于無線網絡的網絡信息安全防護措施探究[J].煤炭技術,2013(10).

　　[5]彭海深.基于無線網絡的企業網信息安全研究[J].科技通報,2012(8).

【無線網絡環境下的信息安全分析論文】相關文章：

關于網絡信息安全問題及對策分析論文07-02

探析電力企業網絡和信息安全管理的分析論文10-25

網絡信息安全與防范論文05-23

網絡信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網絡信息安全與防范論文[合集]05-25

信息分析報告04-11