無(wú)線網(wǎng)狀網(wǎng)通信安全分析

◆閆海山

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司天津市寶坻區(qū)分公司 天津 301800）

無(wú)線網(wǎng)狀網(wǎng)通信安全分析

◆閆海山

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司天津市寶坻區(qū)分公司 天津 301800）

近年來(lái)通信技術(shù)得到了迅猛發(fā)展，通信技術(shù)應(yīng)用的范圍越來(lái)越廣泛，完全融入了人們的正常生活與工作中。無(wú)線網(wǎng)狀網(wǎng)通信技術(shù)屬于一種自動(dòng)配置的網(wǎng)絡(luò)通信技術(shù)。該項(xiàng)技術(shù)具有一定的靈活性、獨(dú)立性等特點(diǎn)，然而這些特點(diǎn)也導(dǎo)致了無(wú)線通信網(wǎng)絡(luò)的安全性問(wèn)題。本文通過(guò)對(duì)無(wú)線網(wǎng)狀網(wǎng)技術(shù)安全問(wèn)題進(jìn)行探析，進(jìn)而提出相應(yīng)的解決措施。

無(wú)線網(wǎng)狀網(wǎng)；通信安全技術(shù)；問(wèn)題與措施

0 引言

無(wú)線網(wǎng)狀網(wǎng)通信技術(shù)逐漸融入到人們的生活當(dāng)中，使用該技術(shù)的領(lǐng)域也越來(lái)越廣泛。對(duì)于無(wú)線網(wǎng)狀網(wǎng)通信技術(shù)也有了更高的要求，其中最主要的需求就是對(duì)于無(wú)線網(wǎng)狀網(wǎng)通信安全性能的需求。無(wú)線網(wǎng)狀網(wǎng)雖然在使用過(guò)程中，具有靈活、簡(jiǎn)便的使用優(yōu)點(diǎn)，但由于其不具有嚴(yán)格的使用邊界，因此，對(duì)其通信數(shù)據(jù)的安全性能有所影響[1]。為了提升我國(guó)無(wú)線網(wǎng)狀網(wǎng)通信安全技術(shù)，進(jìn)行深入探討。

1 我國(guó)無(wú)線網(wǎng)狀網(wǎng)通信安全技術(shù)所面臨的問(wèn)題

1.1 網(wǎng)絡(luò)節(jié)點(diǎn)安全得不到保障

在無(wú)線網(wǎng)狀網(wǎng)通信技術(shù)使用過(guò)程中，主要是通過(guò)大量的網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)通信數(shù)據(jù)進(jìn)行傳輸。但是網(wǎng)絡(luò)節(jié)點(diǎn)不具有抵抗外力侵入的技術(shù)，容易遭到他人的破壞或截取。當(dāng)攻擊者對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行截取后，便可以在網(wǎng)絡(luò)節(jié)點(diǎn)處將信息竊取，竊取后還能對(duì)信息數(shù)據(jù)進(jìn)行修改，再次發(fā)出。當(dāng)攻擊者將病毒修改進(jìn)信息數(shù)據(jù)中時(shí)，很容易對(duì)接收者造成損害[2]。網(wǎng)絡(luò)節(jié)點(diǎn)的不安全性導(dǎo)致了無(wú)線網(wǎng)狀網(wǎng)通信安全性能的下降，對(duì)我國(guó)無(wú)線通信技術(shù)具有很大的威脅，不利于無(wú)線網(wǎng)狀網(wǎng)通信技術(shù)的推廣與運(yùn)用。

1.2 對(duì)無(wú)線網(wǎng)狀網(wǎng)通信的保護(hù)技術(shù)研究力度較弱

通常情況下，在網(wǎng)絡(luò)平臺(tái)中，可以采用秘鑰登錄、身份鑒別等多種密保手段對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。但是，這些方法在無(wú)線網(wǎng)狀網(wǎng)中實(shí)現(xiàn)難度較大。因此，當(dāng)有入侵者對(duì)無(wú)線網(wǎng)狀網(wǎng)進(jìn)行攻擊時(shí)，無(wú)線網(wǎng)狀網(wǎng)不能對(duì)入侵者產(chǎn)生有效的抵抗，使得無(wú)線網(wǎng)狀網(wǎng)的通信安全性下降。同時(shí)，在無(wú)線網(wǎng)狀網(wǎng)運(yùn)作過(guò)程中，不能對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全性識(shí)別，很容易將帶有病毒或其他攻擊性的網(wǎng)絡(luò)節(jié)點(diǎn)與安全的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行連接，對(duì)安全的網(wǎng)絡(luò)節(jié)點(diǎn)造成影響。

1.3 無(wú)線網(wǎng)狀網(wǎng)拓?fù)浣Y(jié)構(gòu)技術(shù)

無(wú)線網(wǎng)狀網(wǎng)的拓?fù)浣Y(jié)構(gòu)中，拓?fù)浣Y(jié)構(gòu)往往是處于不斷的變化之中的，處于動(dòng)態(tài)狀況的拓?fù)浣Y(jié)構(gòu)使得所有無(wú)線網(wǎng)狀網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)均可以隨時(shí)加入或退出網(wǎng)絡(luò)。在無(wú)線網(wǎng)狀網(wǎng)通信中，各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)由于拓?fù)浣Y(jié)構(gòu)而不能建立穩(wěn)定的連接關(guān)系。這給無(wú)線網(wǎng)狀網(wǎng)通信安全技術(shù)造成了極大的困難，降低了無(wú)線網(wǎng)狀網(wǎng)通信的安全性能[3]。

2 無(wú)線網(wǎng)狀網(wǎng)通信安全技術(shù)的具體措施

2.1 加強(qiáng)身份認(rèn)證技術(shù)的研發(fā)

在傳統(tǒng)的網(wǎng)絡(luò)使用過(guò)程中，采用身份認(rèn)證技術(shù)是確保網(wǎng)絡(luò)安全的一項(xiàng)有效措施，能夠大大提升網(wǎng)絡(luò)使用的安全性，可以將非法入侵者抵擋在外。而在使用無(wú)線網(wǎng)狀網(wǎng)通信技術(shù)時(shí)，也可以通過(guò)加強(qiáng)對(duì)身份認(rèn)證技術(shù)的研發(fā)，來(lái)提升無(wú)線網(wǎng)狀網(wǎng)的安全性。當(dāng)使用無(wú)線網(wǎng)狀網(wǎng)網(wǎng)絡(luò)時(shí)，需要人們通過(guò)身份認(rèn)證后，才能進(jìn)行網(wǎng)絡(luò)使用。倘若是沒(méi)有經(jīng)過(guò)授權(quán)的用戶，則拒絕其使用網(wǎng)絡(luò)。在無(wú)線網(wǎng)狀網(wǎng)通信中采用身份認(rèn)證技術(shù)，可以有效地降低攻擊者對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的入侵，同時(shí)也就減少了通信數(shù)據(jù)被竊取的可能性。采用身份認(rèn)證技術(shù)可以通過(guò)共享秘鑰的方式對(duì)用戶的身份進(jìn)行認(rèn)證，確保每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)均是安全的，能夠使網(wǎng)絡(luò)節(jié)點(diǎn)的安全性得到提升。

2.2 對(duì)無(wú)線網(wǎng)狀網(wǎng)通信數(shù)據(jù)實(shí)行加密技術(shù)

當(dāng)無(wú)線網(wǎng)狀網(wǎng)無(wú)法采用身份認(rèn)證技術(shù)時(shí)，可以通過(guò)對(duì)無(wú)線網(wǎng)狀網(wǎng)通信數(shù)據(jù)進(jìn)行加密來(lái)提升無(wú)線網(wǎng)狀網(wǎng)通信的安全性。即便沒(méi)有遇到攻擊，也可以起到一定的預(yù)防作用。在無(wú)線網(wǎng)狀網(wǎng)通信技術(shù)的運(yùn)用過(guò)程中，會(huì)產(chǎn)生龐大的通信數(shù)據(jù)。為了能夠確保無(wú)線網(wǎng)狀網(wǎng)通信數(shù)據(jù)的正常傳輸，減少數(shù)據(jù)被竊取的可能性，可以采用數(shù)據(jù)加密技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行保護(hù)。通常情況下，采用無(wú)線網(wǎng)狀網(wǎng)通信數(shù)據(jù)保護(hù)技術(shù)有兩種方式，一是對(duì)稱加密算法，二是非對(duì)稱加密算法。而根據(jù)調(diào)查顯示，在實(shí)際的無(wú)線網(wǎng)狀網(wǎng)通信數(shù)據(jù)加密使用過(guò)程中，對(duì)稱加密算法的使用率要明顯高于非對(duì)稱加密算法，非對(duì)稱加密算法作為輔助加密方法的情況更多。無(wú)論是采用哪種無(wú)線網(wǎng)狀網(wǎng)數(shù)據(jù)加密方法，均可以提升無(wú)線網(wǎng)狀網(wǎng)通信數(shù)據(jù)的安全性，滿足人們對(duì)無(wú)線網(wǎng)狀網(wǎng)通信數(shù)據(jù)安全性能的需求[4]。

2.3 加強(qiáng)對(duì)入侵檢測(cè)技術(shù)的研究力度

我國(guó)應(yīng)當(dāng)加大對(duì)無(wú)線網(wǎng)狀網(wǎng)通信安全技術(shù)的重視度，進(jìn)而投入更多的精力與財(cái)力對(duì)無(wú)線網(wǎng)狀網(wǎng)通信安全進(jìn)行研究。其中，加大對(duì)入侵檢測(cè)技術(shù)的研究力度十分重要。入侵檢測(cè)技術(shù)是無(wú)線網(wǎng)狀網(wǎng)通信技術(shù)的一道保護(hù)墻，能夠最大程度地降低無(wú)線網(wǎng)狀網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)被侵入的可能性，確保無(wú)線網(wǎng)狀網(wǎng)通信的安全。當(dāng)外界攻擊者對(duì)無(wú)線網(wǎng)狀網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行攻擊時(shí)，入侵檢測(cè)技術(shù)可以對(duì)攻擊者進(jìn)行有效攔截，而當(dāng)存在內(nèi)部的破壞與攻擊時(shí)，也可以進(jìn)行有效處理。入侵檢測(cè)技術(shù)是一項(xiàng)具有主動(dòng)性、自動(dòng)性的安全防護(hù)技術(shù)，在入侵檢測(cè)技術(shù)的運(yùn)用下，能夠使整個(gè)無(wú)線網(wǎng)狀網(wǎng)通信系統(tǒng)處于安全的狀態(tài)下。加強(qiáng)對(duì)入侵檢測(cè)技術(shù)的研究，讓無(wú)線網(wǎng)狀網(wǎng)通信系統(tǒng)可以在被入侵與破壞前就可以得到有效的保護(hù)，而不是已經(jīng)被入侵或攻擊后再進(jìn)行修復(fù)。采用入侵檢測(cè)技術(shù)后，一般會(huì)有兩種入侵類型。一種是異常入侵，另一種是誤用入侵。對(duì)于異常入侵者而言，入侵檢測(cè)系統(tǒng)需要徹底將其抵擋在無(wú)線網(wǎng)狀網(wǎng)系統(tǒng)之外，并且對(duì)其進(jìn)行查殺。而對(duì)于誤用入侵者，入侵檢測(cè)系統(tǒng)僅進(jìn)行防護(hù)，不用對(duì)其進(jìn)行主動(dòng)攻擊。只有這樣，才能確保無(wú)線網(wǎng)狀網(wǎng)通信的安全，讓人們可以放心地使用無(wú)線網(wǎng)狀網(wǎng)通信技術(shù)。

2.4 采用直序擴(kuò)頻技術(shù)

在運(yùn)用無(wú)線網(wǎng)狀網(wǎng)通信技術(shù)時(shí)，可以采用直序擴(kuò)頻技術(shù)提升無(wú)線網(wǎng)狀網(wǎng)通信的安全性。直序擴(kuò)頻技術(shù)能夠在發(fā)送端直接將擴(kuò)頻編碼擴(kuò)展信號(hào)的頻譜，在接收端采用一樣的頻譜進(jìn)行解擴(kuò)，最終將已經(jīng)擴(kuò)頻的信號(hào)還原成原始信號(hào)。采用直序擴(kuò)頻技術(shù)能夠使需要傳輸?shù)男畔⒀蜎](méi)在眾多的信息之中，讓攻擊者很難發(fā)現(xiàn)該信號(hào)的存在。即便攻擊者發(fā)現(xiàn)信號(hào)的存在，截取信號(hào)，沒(méi)有解擴(kuò)的數(shù)據(jù)也很難將信號(hào)進(jìn)行還原。這會(huì)大大提升無(wú)線網(wǎng)狀網(wǎng)的安全性，讓無(wú)線網(wǎng)狀網(wǎng)通信數(shù)據(jù)具有更高的隱蔽性和抗干擾性。

2.5 其他無(wú)線網(wǎng)狀網(wǎng)通信安全措施

除了以上所述的安全措施外，還可以采用MAC地址過(guò)濾安全防護(hù)措施、采用HTTPs遠(yuǎn)程登錄管理安全措施等多種防護(hù)措施。采用這些安全措施可以提升無(wú)線網(wǎng)狀網(wǎng)通信系統(tǒng)的安全性，降低被入侵或攻擊的可能。

3 結(jié)束語(yǔ)

信息時(shí)代的到來(lái)使人們的生活與工作都更加方便，生活節(jié)奏加快。而無(wú)線網(wǎng)狀網(wǎng)通信技術(shù)的傳播與運(yùn)用，更加速了這種變化。然而，在無(wú)線網(wǎng)狀網(wǎng)使用過(guò)程中，通信數(shù)據(jù)很容易受到攻擊，對(duì)使用者造成侵害。對(duì)于無(wú)線網(wǎng)狀網(wǎng)通信安全所遇到的問(wèn)題，可以采用上述安全技術(shù)措施，確保無(wú)線網(wǎng)狀網(wǎng)通信數(shù)據(jù)的安全性。不論采用哪種無(wú)線網(wǎng)狀網(wǎng)安全技術(shù)措施，都能夠提升無(wú)線通信的安全性，進(jìn)而保障我國(guó)無(wú)線網(wǎng)狀網(wǎng)通信領(lǐng)域的健康發(fā)展。只有提升無(wú)線網(wǎng)狀網(wǎng)數(shù)據(jù)的安全性能，才能讓更多人放心使用，讓人們進(jìn)入安全的信息時(shí)代，而不是充滿威脅的信息時(shí)代。

[1]郭瑞，安立恒，胡松．無(wú)線網(wǎng)狀網(wǎng)通信安全技術(shù)論述[J]．通訊世界，2016．

[2]胡菠．海事無(wú)線寬帶數(shù)據(jù)網(wǎng)狀網(wǎng)方案探討[J]．航海技術(shù)，2011．

[3]戴月，魏光杏．基于WMN技術(shù)的校園無(wú)線網(wǎng)絡(luò)建設(shè)——以滁州職業(yè)技術(shù)學(xué)院為例[J]．滁州職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011．

[4]陳永堅(jiān)，叢慶．無(wú)線網(wǎng)狀網(wǎng)與應(yīng)用技術(shù)[J]．電腦知識(shí)與技術(shù)，2010．

圖6 a 三重覆蓋節(jié)點(diǎn)移動(dòng)前后圖

圖6 b 三重覆蓋節(jié)點(diǎn)移動(dòng)前后的覆蓋圖

（4）K=4，S=224

從上面四張圖看出，移動(dòng)后節(jié)點(diǎn)的覆蓋率要明顯比移動(dòng)前的覆蓋率高9%左右，尤其是覆蓋重?cái)?shù)比較低的情況下優(yōu)化效果更佳明顯，經(jīng)過(guò)上面的多次模擬仿真，驗(yàn)證了節(jié)點(diǎn)自定位算。

圖7 a 四重覆蓋節(jié)點(diǎn)移動(dòng)前后圖

圖7 b 四重覆蓋節(jié)點(diǎn)移動(dòng)前后的覆蓋圖

4 總結(jié)

隨著社會(huì)科技的進(jìn)步以及人們生活水平的提高，無(wú)線傳感器網(wǎng)絡(luò)有著非常廣闊的前景，不僅在環(huán)境監(jiān)測(cè)和軍事監(jiān)控等方面得到了廣泛的應(yīng)用，還能應(yīng)用到尋常百姓家里，因此，在增強(qiáng)無(wú)線傳感器網(wǎng)絡(luò)的監(jiān)測(cè)質(zhì)量和提高網(wǎng)絡(luò)的可靠性上，k重覆蓋的研究有著深遠(yuǎn)的意義。