西宁联勤保障中心 寄勇勇 方徐高 张 晶
加强无线网络信息安全防护探究
西宁联勤保障中心 寄勇勇 方徐高 张 晶
无线网络在近几年高速发展,但安全问题也随之增多,信息安全形势日益多样化,对无线网络的使用及发展产生严重影响。所以探究如何加强无线网络信息安全防护意义重大。接下来就从无线网络使信息安全面临的更大挑战着手,探究提出若干加强无线网络信息安全防护的措施,以便保障无线网络的广泛应用与持续发展。
无线网络;信息安全;挑战;防护措施
无线网络有非常显著的技术优势,不但明显提高工作效率,还使业务流程更有效、更快捷,同时节省网络建设成本,降低资本支出,而最显著的优势之一就是让使用无线网络的人员不再受到办公场所的局限,能自由活动,获得更强的机动性与灵活性,满足不同需求。与此同时,人们在使用无线网络时并没有充分重视信息安全,解决无线网络信息安全问题显得尤为重要,加强安全防护迫在眉睫。
无线网络实现对蓝牙以及WCDMA等现代信息技术的广泛应用,它将个人笔记本电脑、手机、无线传感器等互联,再与办公用局域网、因特网相联,进一步扩大网络的时空范围[1]。如此,人们不管是在什么地点都能随时接入网络获得信息、查询信息,但这在带给人们巨大便利的同时明显扩大了网络安全防护范围,增加防控信息安全的难度。同时,人们自由进入无线网络也导致涉密人员的生活、工作之间的界限越来越模糊,涉密人员逐渐淡化信息安全防护意识,加上众多网络信息极易将个人隐私淹没,大大增加他人窃取情报信息的可能性。另外,操作无线网络的用户的水平不一致,大多数用户都忽视无线设备安全防护,所以很多单位、企业、个人等用户在部署无线网络时存在差异,给非法人员可乘之机。由此可见,无线网络使信息安全面临更大的挑战,急需采取有效的措施加强信息安全的引导与防护,有效保证无线网络信息的安全性。
(一)加大信息安全教育力度
现阶段,无线网络泄露信息的形势相当严峻,为加强信息安全防护,应加大宣传力度,采取发放宣传手册、演讲以及介绍安全工具等途径不断增强涉密人员的安全意识,促使他们了解并掌握无线网络信息安全防护手段。相关单位则要重视整体规划无线网络信息安全教育,专门组织教育人员开展安全教育工作,编写有较强实用性的无线网络信息安全防护相关读物,供涉密人员、无线网络用户等翻阅、学习;发放和读物配套的信息安全防护工具,供人们学习、使用;基层单位的人员则要接受无线网络信息安全培训,吸引更多优秀宣传骨干,充实无线网络信息安全防护宣传教育队伍,大力宣传信息安全,让更多人注重信息保密、防护信息安全。
(二)采取技术措施加以防护
一是隐藏SSID广播,即将SSID广播关闭,隐藏它发送到无线网络空间的信息,使未授权计算机不能通过SSID查看信息;二是安全标准措施,因WPA加密的安全程度要比WEP标准更高,尽管它也存在被破解的可能性,但它的安全性比其他加密方式更强,因而采用WPA加密方式更安全;三是修改路由器的密码,很多理由器的默认用户名及密码都是admin,因而完全没有安全保障,所以应及时修改路由器默认的用户名、密码,保证路由器安全,保证无线网络信息安全;四是降低无线AP的功率,因为无线网络辐射的距离、范围和AP发射功率息息相关,一旦无线网络范围超出传输网络信号的正常范围,就会出现盗用信息的问题,所以为降低非法访问无线网络的可能性,就应降低无线AP功率;五是强壮密码,因为盗用无线网络最常见的方式就是破解密码,因而在设置密码时要尽可能使复杂字符数多,保证无线网络安全,从而防护无线网络信息安全。
(三)防止黑客入侵网络系统
为保证无线网络信息安全,必须要加强防护,防止黑客入侵网络系统。具体可通过消极防护、积极防护促使网络系统的安全性得以提高[2]。一方面,消极防护。全面更新、安装有授权的正版防护程序、防护软件,把存在安全漏洞的软件移除,时常更新设定防火墙、病毒码,预防无线网络信息变成被黑客或计算机病毒入侵的对象。无线网络系统中的每一部设备均要赋予认证签章及个别BIOS程序驱动,并对重要数据信息进行加密处理;提高高速网络环境下的信息安全监控能力,形成标准安全通讯。
另一方面,积极防护。积极开发实时性的、主动式的、可检测网络http、破解密码、封包并能实现FON、Skype等频宽分享通讯活动的分析软件,有效掌握频宽分享运作模式以及无线网络信息流通路径,一旦检测到无线网络系统有异常活动,要即刻比对相关特征,形成警示模块,实时将警告讯号发出,同时指出出现问题的网络节点及其根本原因,实现对发生无线网络信息安全事件的实时防范。另外,开发能够主动防御的软件,掌握网络黑客、计算机病毒等的攻击源头、行为模式,形成无线网络信息安全自动化验证规则,使网络系统的漏洞与缺失得到实时弥补;研制结合电子签章验证和网页加密的高安全等级软件,营造安全的无线网络信息通讯作业环境,降低无线网络系统被攻击的风险性,防护信息安全。
(四)优化无线网络环境管理
无线网络信息安全防护技术无疑十分重要,但也不能忽视管理无线网络环境,如果未落实对于无线网络环境的安全管理,也极易产生诸多信息安全隐患[3]。如今,越来越多的单位、企业制定管理无线网络环境安全的规章制度,只是在实践中往往被忽视,形成更多信息安全漏洞。这就要求使用计算机及无线网络的人员及时更新防病毒软件、定期对安全漏洞进行扫描、严禁访问搜索引擎提示危险的任何网站等,同时对电子邮箱里的所有可疑邮件均要提高警惕,通过提高电子邮箱安全级别这一方式把带有病毒的邮件过滤掉,还要定期对服务器杀毒,定期备份数据,降低无线网络系统被攻击后丢失海量信息的风险,防护信息安全。
无线网络信息安全和国家的发展战略、军事建设以及金融经济等息息相关。随着全球进一步推进信息化建设进程,保证无线网络信息安全变得愈加重要。加强无线网络信息安全防护离不开现在信息技术提供的支撑,在工作实践中务必要直面挑战,探索更多行之有效的防护措施,真正确保无线网络信息安全,从而保障网络系统运行的稳定性、安全性。
[1]赵威.4G通信技术的无线网络安全防护分析[J].中国新通信,2016(16):1.
[2]熊俊.浅析无线网络环境下的信息安全分析[J].信息通信,2016(10):150-151.
[3]侯佳音,史淳樵.网络信息安全问题研究及防护策略设计与研究[J].电子设计工程,2015(22):158-160+164.