“互联网+”背景下公共无线通信网络安全问题探讨

杨 栋

（甘肃省通信产业服务有限公司邮电规划咨询设计分公司，甘肃 兰州 730000）

社会经济的发展在一定程度上促进了科学技术的发展，公共无线通信网络在科学技术的推动下迅速发展，人类社会已悄然步入“互联网+”时代。互联网在人们的日常生活和工作中占据着越来越重要的位置，无论是日常生活中的手机等通信设备，还是工作中的计算机、打印机等办公设备，都需要依托互联网来维持正常运行。与此同时，网络信息安全问题不容小觑。社会各界对“互联网+”背景下公共无线通信网络安全问题给予了高度关注，因此，务必要加大公共无线通信网络安全的监管力度，通过先进的技术来完善公共无线通信网络技术系统，从而提高公共无线通信网络的安全性。

1 “互联网+”时代公共无线通信网络面临的安全问题

无论是有线网络还是无线网络，都离不开通信技术的发展。网络安全问题伴随着网络的出现而产生，成为威胁用户人身、财产安全的一大问题。有线网络与无线网络在传输媒介上存在巨大的差异性，无线网络是有线网络的延伸，无线网络提升了便利性，有线网络则提供了后端支撑。无线网络出现之后，网络安全问题不减反增，如无线信号干扰、无线通信监听、欺诈性接入点以及无线通信劫持等，因此必须高度重视无线通信网络的安全问题。有线网络与无线网络相比较，后者具有开放性强、移动性强以及网络传输信道不稳定三大特点：

1.1 无线通信网络开放性比较强

无线通信网络与传统的有线网络相比，具有更强的开放性。如果进行传统的有线网络访问必须依托实体的网线或者是接入设备才能获取网络中的各项数据信息，而且在接入端口还会有限制拦截设置，甚至可以运用物理手段来防范不法分子通过非法渠道窃取用户信息；无线通信网络不需要依托物理装置，只需要安装定向或全向的天线就可以与无线网络建立联系，从而获取网络中的各项数据信息，比如，WLAN网络体系会通过安装的定向天线或全向天线来传播无线网络信息，所有的无线网络设备（如手机、计算机等智能设备）只要在天线功率的覆盖范围内，就能连接网络获取网络信息[1]。

一般无线网络是以动态加密网络内容的方式来保证公共无线通信网络安全的，也就是说，只有获得了网络接入许可的用户才能解析动态加密的内容，收到相关的网络数据信息，如果未获得许可，则无法读取动态加密内容。但是，如果超高网络技术水平的黑客悄悄找到破解口，通过专业技能破解网络登录密钥，并在事后抹掉相关网络接口信息，将违法犯罪痕迹清理干净，就可以神不知鬼不觉地窃取无线网络中的信息[2]。人是无线网络使用的主体，虽然并不是每个用户都能拥有丰富的网络技术，但是只要会一些基础技术也可能突破一些简单的网络安全防护，当越来越多的用户使用公共网络时，一旦混有心术不正之人，公共无线通信网络安全问题就会层出不穷。

无线网络给人们带来便捷的同时也悄悄埋下了信息安全隐患，由于不法分子对网络漏洞较为了解，因此在信息泄露的第一时间，受害人不容易察觉，往往是大量个人信息被泄露或钱财被盗，受害人才回过神来去质疑是否是无线网络导致信息泄露，此时即使报警也很难追溯具体何人、何时、何地制造了此次信息泄露事故，更无法判定这些泄露的信息被运用至何处。

1.2 无线通信网络的移动性比较强

无线通信网络与传统的有线通信网络相比，具有较强的移动性。由于用户的智能设备在连接无线网络时不需要通过网线介质，所以只要在天线功率的覆盖范围内用户可以随意走动。这样就打破了空间的限制，即使用户跨市、跨省，远在千里之外，只要有通信基站或卫星信号的地方，就能进行网络访问或漫游式网络访问，无线网络这一特性使广大用户告别了一旦使用网络就必须蹲守在固定地点的时代。与此同时，由于移动性强，利用网络定位的方法无法迅速锁定用户终端的具体位置，而且不法分子通常警惕性较高，在访问网络过程中还会使用中断无线网络连接、更改网络接入身份信息等方式来隐藏自己的真实的身份和位置信息，使得抓捕违法犯罪分子难度极大。此外，无线网络由于无法控制终端，还会出现隐藏的网络安全死角[3]。特别是一些安全防范意识低的用户进入网络安全死角时，遇到电信诈骗、刷单等情况，个人信息就会被窃取。因此，要想提高“互联网+”时代公共无线通信网络的安全性，不仅要从软件的研发升级方面入手，还应当结合用户的使用习惯[4]。

1.3 无线通信网络传输信道不稳定

由于相关技术还不够完善，网络信号在传输中有时会出现信号干扰和信号时断时续的情况，而且外部环境的变化对无线网络系统信号的干扰比有线系统更大。根据相关资料显示公共无线通信网络普遍存在用户依赖度不高、风评不好的问题，究其根本还是无线通信网络传输信道不稳定造成的，因此一定要解决信号不稳定的问题，从而提升用户的体验。

2 “互联网+”时代公共无线通信网络安全问题的应对策略

2.1 创建更为完善的防火墙系统

防火墙系统是最基础的互联网防护体系，想解决“互联网+”时代公共无线通信网络安全问题，必须要创建完善的防火墙系统，提升无线网络的安全性。危害网络安全的主要因素包括：网络系统自身的弊端、系统软件的不安全性以及人为疏忽等，无线网络囊括了上述所有的不安全因素，此时建立防火墙系统尤为重要。第一，确保防火墙系统的管理工作是由专业的技术人员来实施的，从而保证系统的科学性和先进性，并确保内网与外网之间连接的可靠性；第二，阻拦和许可是防火墙系统的两个基础功能，要对防火墙的拦截功能进行强化，常规的防火墙配备两个路由器，一个路由器负责对传入内网的分组信息进行安全检查，另一个路由器则负责对内网传出的分组信息进行复查，只有两遍检查结果均安全的分组信息才会被传输至移动终端。防火墙工作原理如图1所示。

图1 防火墙的工作原理

2.2 构建虚拟专用网络（VPN）

虚拟专用网络，是依靠ISP和其他的NSP，在公共网络中建立专用的数据通信网络的技术；可以为企业之间或者个人与企业之间提供安全的数据传输通道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路，而是利用公共网络资源动态组成的，可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线；所谓虚拟是指不需要去拉实际的长途物理线路，而是借用了公共Internet网络实现。由于公共网络被切分且各个虚拟网络之间具有绝缘性，就避免了用户信息被拦截、篡改等情况，用户信息在传输过程安全就能得到保障，个人信息也不会被泄露[5]。虚拟网络的形式如图2所示。

图2 虚拟网络的形式

2.3 进一步完善远程身份验证拨入用户的服务

可以通过完善远程身份验证拨入用户服务来提高“互联网+”时代的公共无线通信网络的安全性。使用身份验证功能、用户协议功能和日记记录功能是远程身份验证拨入用户服务的三个基本功能。首先，身份验证功能用于在网络安全管理中心检验远程终端密钥的科学性，从而达到有效拦截非法用户访问的目的，只有剔除掉了非法用户，才能全面提升无线通信网络的安全性；其次，用户协议功能要求用户在使用新的网络连接前，必须要向远程无线网络终端接入点提供身份验证信息资料，验证通过后才能进行网络连接；最后，日志记录功能可使用户远程登录无线通信网络并同步相关信息，系统会对双方的使用习惯进行科学验证，确保用户处于安全的无线通信网络环境中。

2.4 设置网络危险陷阱，创建虚拟局域网

随着科学技术的发展，我国的防火墙等防入侵相关技术逐步成熟，公共无线通信网络的安全性大大提升，但是人们对网络安全问题的关注度依然很高，此时还应当设置网络危险陷阱，构建虚拟局域网。网络危险陷阱是根据无线通信网络开放性较强的特点来设立的，在特定的网络资源设置对应的网络陷阱，当非法入侵者进入公共无线网络系统想要窃取用户信息时，系统会将入侵者引入预先设定好的网络陷阱中，从而降低非法入侵的发生概率。虚拟局域网是对连接到第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

在设置网络陷阱时，可通过模拟常见的系统BUG来引诱非法入侵者，从而实现净化公共无线通信网络环境、保护公共无线通信网络安全的目的。设置网络陷阱还能强化用户的主导地位，在源头上降低网络入侵的可能性，为用户排除网络安全隐患，营造健康安全的网络使用环境[6]。

3 结束语

总而言之，要想加强公共无线通信网络安全性，就必须跟上时代发展的步伐，借助更先进的技术来完善公共无线通信网络，确保公共无线通信网络的持续发展。相关部门要健全法律法规，引导互联网安全管理体系的构建，使得所有互联网用户的个人信息受到保护。除此之外，还需要互联网用户不断加强自身的网络安全防范意识，共同维护公共无线通信网络的安全性。■