發(fā)布時(shí)間:2020-07-29所屬分類:計(jì)算機(jī)職稱論文瀏覽:1次
摘 要: 摘要:隨著無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,WIFI愈發(fā)家喻戶曉,隨之也出現(xiàn)了越來越多的問題,其中公共場(chǎng)所WIFI的安全問題就是當(dāng)前較為嚴(yán)重的無線網(wǎng)絡(luò)問題。本文介紹了無線聯(lián)網(wǎng)技術(shù)WIFI的相關(guān)特點(diǎn),探討了公共WIFI所存在的安全隱患,然后有針對(duì)性的提出了具體的安全
摘要:隨著無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,WIFI愈發(fā)家喻戶曉,隨之也出現(xiàn)了越來越多的問題,其中公共場(chǎng)所WIFI的安全問題就是當(dāng)前較為嚴(yán)重的無線網(wǎng)絡(luò)問題。本文介紹了無線聯(lián)網(wǎng)技術(shù)WIFI的相關(guān)特點(diǎn),探討了公共WIFI所存在的安全隱患,然后有針對(duì)性的提出了具體的安全管理措施,希望可以有效提高公共場(chǎng)所WIFI網(wǎng)絡(luò)安全。
關(guān)鍵詞:公共場(chǎng)所;免費(fèi)WIFI;安全隱患;防范措施
無線局域網(wǎng)技術(shù)具有方便、快捷、廉價(jià)等諸多優(yōu)勢(shì),被廣泛的應(yīng)用到人們的生活和工作中。智能手機(jī)的普及、越來越多的公共場(chǎng)所開始提供無線上網(wǎng)服務(wù),標(biāo)志著無線時(shí)代的到來。但是在公共場(chǎng)合中應(yīng)用無線聯(lián)網(wǎng)技術(shù)WIFI技術(shù),就是在向大眾提供開放性的上網(wǎng)服務(wù),使用中,需要格外注意無線網(wǎng)絡(luò)的安全問題。
1 WIFI技術(shù)概述
WIFI,也就是無線保真技術(shù),和藍(lán)牙技術(shù)相似,該技術(shù)也只能用于短距離的無線連接,平板、手機(jī)等移動(dòng)終端設(shè)備都可以接入無線網(wǎng)絡(luò),并且通過無線網(wǎng)絡(luò)技術(shù)相互連接。在WIFI覆蓋區(qū)域內(nèi),用戶可以應(yīng)用電腦或者而手機(jī)上網(wǎng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,WIFI技術(shù)也在飛速發(fā)展,無線數(shù)據(jù)傳輸質(zhì)量和效率得到了顯著提升,安全指數(shù)也明顯提高。
2公共場(chǎng)所免費(fèi)WIFI所存在的安全隱患
2.1惡意釣魚AP
惡意釣魚AP主要有兩種:假扮成WIFI運(yùn)營(yíng)商的AP;非法進(jìn)入WIFI運(yùn)營(yíng)商的AP。這兩類AP都有一個(gè)共同目標(biāo),就是竊取用戶上網(wǎng)歷史痕跡或者盜取用戶個(gè)人信息,旨在獲取不法收益。
2.2訪問攻擊
任何上網(wǎng)服務(wù)都存在一定的安全漏洞,惡意攻擊者只需要找到并確定這些漏洞,然后從這些漏洞進(jìn)入,繞開網(wǎng)絡(luò)服務(wù)商特定的訪問控制,就可以直接進(jìn)入到局域網(wǎng)絡(luò)中,獲取他們?nèi)魏蜗胍@取的網(wǎng)絡(luò)資源。
2.3無線嗅探攻擊
惡意攻擊者還可以截取數(shù)據(jù)包,然后加以破解,通過對(duì)網(wǎng)絡(luò)協(xié)議中還未加密的數(shù)據(jù)文件或者漏洞進(jìn)行分析,查找并購(gòu)確定WIFI系統(tǒng)和WIFI用戶的相關(guān)信息。
2.4中間人攻擊
惡意攻擊者會(huì)根據(jù)自己的需要扮演用戶或者服務(wù)器,通過IP欺騙的方式和另外一方進(jìn)行溝通或者對(duì)話,進(jìn)而獲取另外一方的相關(guān)信息,實(shí)現(xiàn)其惡意欺騙的行為。
2.5 Dos和Dos攻擊
Dos攻擊具有較大的破壞力,惡意攻擊者會(huì)提前在用戶計(jì)算機(jī)中植入惡意軟件,通過控制這類惡意軟件達(dá)到對(duì)其破壞網(wǎng)絡(luò)服務(wù)系統(tǒng)的目的。
3通過WIFI獲取用戶信息的過程
黑客攻擊公共場(chǎng)WIFI系統(tǒng),盜取用戶信息,最為主要的方式就是搭建個(gè)假的WIFI,誘導(dǎo)或者誘騙用戶點(diǎn)擊。
3.1搭建WIFI
目前很多公共場(chǎng)所都已經(jīng)覆蓋無線網(wǎng)絡(luò),比如星巴克、麥當(dāng)勞,無線網(wǎng)絡(luò)的搭建過程非常簡(jiǎn)單,只需要應(yīng)用一臺(tái)電腦,網(wǎng)絡(luò)分包分析軟件以及無線或者有限網(wǎng)絡(luò),然后設(shè)置一個(gè)無線熱點(diǎn)AP。惡意攻擊者搭建假WIFI系統(tǒng)也是一樣,為了可以讓終端用戶更容易接入到該網(wǎng)絡(luò)中來,攻擊者可能會(huì)將WIFI被直接命名為Starbucks2,而且不會(huì)設(shè)置任何的密碼或者驗(yàn)證。用戶用終端設(shè)備上網(wǎng)的時(shí)候,同時(shí)會(huì)收到這個(gè)假的網(wǎng)絡(luò)和星巴克官方WIFI,因?yàn)榧俚木W(wǎng)絡(luò)不需要設(shè)置密碼,所以很多用戶就會(huì)直接連接該網(wǎng)絡(luò)。不法分子就會(huì)利用相關(guān)軟件復(fù)制用戶的上網(wǎng)信息,然后利用專門的破譯軟件進(jìn)行破譯,具體來說就是分析用戶通過移動(dòng)終端瀏覽了哪些網(wǎng)頁(yè),這些網(wǎng)頁(yè)反饋出來的數(shù)據(jù)是怎樣的,破譯軟件甚至?xí)谱g用戶登錄網(wǎng)銀或者炒股賬號(hào)的用戶名或者密碼。用戶信息被盜取,直接會(huì)給用戶的財(cái)產(chǎn)安全造成巨大的影響。
3.2直接發(fā)送病毒文件
用戶在瀏覽網(wǎng)絡(luò)的時(shí)候,黑客向終端發(fā)送一些郵件或者網(wǎng)頁(yè),這些郵件和網(wǎng)頁(yè)通常都插入了病毒,如果用戶將這些郵件或者網(wǎng)頁(yè)直接打開,那么病毒就會(huì)侵入終端設(shè)備,黑客直接就可以盜取手機(jī)里所有的信息。
3.3給軟件或是網(wǎng)站種植病毒程序
隨著智能手機(jī)的出現(xiàn),網(wǎng)絡(luò)游戲也愈發(fā)五花八門,用戶為了打發(fā)時(shí)間,可能會(huì)從網(wǎng)站下載各種游戲,比如Android市場(chǎng)網(wǎng)站等。黑客直接在這些程序中植入病毒和木馬,當(dāng)用戶安裝這些程序后,終端設(shè)備就會(huì)中病毒,終端設(shè)備內(nèi)所包含的用戶信息就面臨被盜取。
4公共場(chǎng)所免費(fèi) WIFI安全管控機(jī)制
4.1 制定終端安全防護(hù)技術(shù)方案
目前,手機(jī)等移動(dòng)終端設(shè)備都具有一定的防護(hù)處理性能,但是在面對(duì)嚴(yán)重的網(wǎng)絡(luò)威脅問題的時(shí)候,這些設(shè)備的安全防護(hù)功能明顯不夠。尤其是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全威脅越來越嚴(yán)重的今天,移動(dòng)設(shè)備當(dāng)前所具有的安全防護(hù)功能已經(jīng)明顯不能滿足實(shí)際的安全需求。為了進(jìn)一步增強(qiáng)終端設(shè)備的安全防護(hù)功能,供應(yīng)商需要將傳統(tǒng)的信息安全防護(hù)技術(shù)應(yīng)用到當(dāng)前的網(wǎng)絡(luò)安全防護(hù)過程中來,比如病毒檢測(cè)、防火墻等。
4.2制定有效的安全保密管理機(jī)制
在無線網(wǎng)絡(luò)時(shí)代,因?yàn)闊o線網(wǎng)絡(luò)可能會(huì)毫無征兆的泄漏人們的私有信息,所以人們的私有信息安全愈發(fā)受到威脅。為了改善這個(gè)局面,可以采取以下方法環(huán)節(jié)當(dāng)前網(wǎng)絡(luò)終端所面臨的安全威脅問題。
期刊推薦:《信息網(wǎng)絡(luò)安全》雜志為部級(jí)B類刊物,是中國(guó)計(jì)算機(jī)學(xué)會(huì)指定信息安全類會(huì)刊。本刊全方位報(bào)道信息網(wǎng)絡(luò)安全領(lǐng)域的最新動(dòng)態(tài),以及我國(guó)有關(guān)信息安全的法律、法規(guī)和相關(guān)政策,融權(quán)威性、學(xué)術(shù)性、實(shí)用性、可讀性于一體。
加強(qiáng)信息安全防護(hù)教育。網(wǎng)絡(luò)安全部門可以制定網(wǎng)絡(luò)信息安全宣傳手冊(cè),分發(fā)到人們的手中,定期組織開展公開講座,由專家全面的向人們講解網(wǎng)絡(luò)信息安全相關(guān)知識(shí),增強(qiáng)人們的安全防護(hù)意識(shí)。引導(dǎo)人們正確應(yīng)用WIFI,如何辨別假WIFI,另外,還要教會(huì)人們?nèi)绾螒?yīng)用有效的安全防護(hù)工具加密和保護(hù)自己的信息。加強(qiáng)對(duì)部門內(nèi)部涉密的工作人員的信息安全教育,增強(qiáng)其責(zé)任意識(shí),引導(dǎo)其正確的認(rèn)識(shí)無線網(wǎng)絡(luò)的泄密可能會(huì)帶來的各種風(fēng)險(xiǎn)問題,要求其掌握并應(yīng)用有效的信息安全防護(hù)技術(shù)對(duì)信息進(jìn)行保密。網(wǎng)絡(luò)安全部門必須做好總體的規(guī)劃,組織好各類培訓(xùn)、教學(xué)和講座工作,制定便攜的、實(shí)用性較強(qiáng)的信息安全保密手冊(cè),分發(fā)到人們的手中,在部門內(nèi)部,努力研發(fā)安全保密工具,培養(yǎng)教育骨干人才,保證各項(xiàng)信息保密教育工作可以落到實(shí)處。(2)制定并完善無線網(wǎng)絡(luò)安全防護(hù)管理制度。想要更好的實(shí)現(xiàn)無線網(wǎng)絡(luò)信息的保密和防護(hù),不能夠僅憑技術(shù),還要采取行之有效的管理辦法,制定并完善無線網(wǎng)絡(luò)安全防護(hù)制度,針對(duì)無線網(wǎng)絡(luò)終端防護(hù)設(shè)備的采購(gòu)、部署以及使用等,都采用一體化管理辦法進(jìn)行管理,對(duì)技術(shù)人員也要做好嚴(yán)格的安全教育和技術(shù)培訓(xùn)工作。(3)建立一體化監(jiān)控系統(tǒng)。網(wǎng)絡(luò)信息安全管理部門在對(duì)無線網(wǎng)絡(luò)的信息安全保密問題進(jìn)行管理和解決的時(shí)候,應(yīng)該遵守 “集中監(jiān)控,分散保護(hù)”的原則。建立綜合性、統(tǒng)一的信息安全監(jiān)控審查體系,制定相應(yīng)的審查標(biāo)準(zhǔn),研發(fā)和審查系統(tǒng)相互匹配的監(jiān)控系統(tǒng)。這里需要注意,建立監(jiān)控系統(tǒng)的時(shí)候,必須保證監(jiān)控系統(tǒng)的建立可以將網(wǎng)絡(luò)、載體和計(jì)算機(jī)等聯(lián)系起來,然后采用統(tǒng)一監(jiān)控模式對(duì)其進(jìn)行監(jiān)控和管理,實(shí)現(xiàn)全過程的網(wǎng)絡(luò)化監(jiān)控體系。(4)引入有效的風(fēng)險(xiǎn)評(píng)估方法。針對(duì)信息安全系統(tǒng),國(guó)內(nèi)早在幾年前就已經(jīng)成立了具體的測(cè)評(píng)標(biāo)準(zhǔn),而傳統(tǒng)的測(cè)評(píng)標(biāo)準(zhǔn)已經(jīng)不能滿足當(dāng)前的防護(hù)需求,針對(duì)當(dāng)前公共 WIFI 隱藏的安全威脅,應(yīng)該在原有的測(cè)評(píng)系統(tǒng)的基礎(chǔ)上,不斷的進(jìn)行調(diào)整和完善,確保可以制定更加行之有效的風(fēng)險(xiǎn)評(píng)估系統(tǒng),并且根據(jù)無線網(wǎng)絡(luò)的安全評(píng)估原則,研究與匹配的風(fēng)險(xiǎn)評(píng)估技術(shù)。
4.3建立無線網(wǎng)絡(luò)安全體系結(jié)構(gòu)
針對(duì)當(dāng)前公共WIFI 隱藏的安全威脅,想要提高安全防護(hù)措施的有效性和全面性,首先需要完成的工作就是建立一個(gè)有效的安全體系結(jié)構(gòu)。務(wù)必保證該安全體系的技術(shù)和管理都符合網(wǎng)絡(luò)安全最新的要求,確保公共無線網(wǎng)絡(luò)可以為人們提供更加安全的服務(wù),為人們的信息安全保駕護(hù)航。
5結(jié)語
綜上所述,隨著科技的不斷發(fā)展,無線網(wǎng)絡(luò)時(shí)代已經(jīng)帶來,在這樣的背景下,公共WIFI所面臨的安全威脅愈發(fā)嚴(yán)重。本文全面的分析和介紹了公共無線網(wǎng)絡(luò)的安全防護(hù)問題,然后針對(duì)不同的問題,提出了具體的防護(hù)措施,旨在提高公共WIFI環(huán)境中,人們私有信息的安全性。——論文作者:廖捷
