無(wú)線通信系統(tǒng)的關(guān)鍵安全研究

張玉山，劉純利

（安徽科技學(xué)院，安徽 233100）

無(wú)線通信系統(tǒng)的關(guān)鍵安全研究

張玉山，劉純利

（安徽科技學(xué)院，安徽 233100）

在社會(huì)的不斷迅猛發(fā)展，科技的不斷革新下，無(wú)線通信技術(shù)在人們地生活中逐漸普及并廣泛運(yùn)用，然而，無(wú)線通信系統(tǒng)中仍然存在許多安全隱患，威脅著用戶的個(gè)人信息及財(cái)產(chǎn)安全.本文從當(dāng)代無(wú)線通信系統(tǒng)存在的安全問(wèn)題出發(fā)，對(duì)于通信過(guò)程中存在的系統(tǒng)弊端和人為防范不足等方面進(jìn)行探討與研究，提出相應(yīng)的安全防范措施，旨在通過(guò)各項(xiàng)安全措施的分析，得出現(xiàn)代無(wú)線通信系統(tǒng)關(guān)鍵安全技術(shù)，為今后無(wú)線通信的安全性保駕護(hù)航，及其更快更好發(fā)展拓寬道路.

無(wú)線通信；系統(tǒng)；安全研究

1 前言

隨著無(wú)線通信系統(tǒng)的自動(dòng)化裝備越來(lái)越先進(jìn)，設(shè)備電路的精密集成度日益提高[1].由于當(dāng)今社會(huì)，人們對(duì)于移動(dòng)通訊系統(tǒng)的依賴不斷提高，而隨著科技發(fā)展的不斷推進(jìn)，無(wú)線傳輸漸漸代替了有線傳輸，而導(dǎo)致其通信安全性的保障成為越來(lái)越多人關(guān)注的問(wèn)題.在無(wú)線通信網(wǎng)絡(luò)四通八達(dá)、大面積覆蓋的今天，如何更有效地預(yù)防或遏制不安全因素的侵入，是專家們亟需解決的問(wèn)題.

2 無(wú)線通信系統(tǒng)存在的安全隱患

無(wú)線通信技術(shù)的廣泛運(yùn)用，使得現(xiàn)代通信技術(shù)有了一次次的飛躍，通信的時(shí)間地點(diǎn)不再是問(wèn)題，通信方式也不再需要依靠長(zhǎng)長(zhǎng)的纜線，使人們盡可能地?cái)[脫了禁錮于束縛，生活質(zhì)量不斷改善與提高，社會(huì)科技的發(fā)展進(jìn)入了又一個(gè)新的里程碑.目前，無(wú)線通信技術(shù)正朝著寬帶、多媒體綜合數(shù)據(jù)業(yè)務(wù)方向發(fā)展，最終實(shí)現(xiàn)在任何時(shí)間和任何地點(diǎn)都能與任何對(duì)象進(jìn)行任何形式的通信.無(wú)線通信帶來(lái)了更強(qiáng)大的便捷性，但由之而生的安全隱患也更為顯著，其阻礙了無(wú)線網(wǎng)絡(luò)通信的正常發(fā)展，也給使用者帶來(lái)了自身信息安全的隱憂.英特網(wǎng)本身具有的安全機(jī)制并不完善，而又由于無(wú)線網(wǎng)絡(luò)傳輸?shù)拈_(kāi)放性與信息資源共享性，于是信息在傳輸?shù)倪^(guò)程中容易遇到安全威脅.區(qū)別于有限網(wǎng)絡(luò)，解決無(wú)線網(wǎng)絡(luò)通信上的安全威脅問(wèn)題更為艱巨，需要針對(duì)無(wú)線通信的特點(diǎn)，總結(jié)在實(shí)際中遇到的安全問(wèn)題，相應(yīng)制定針對(duì)無(wú)線環(huán)境的安全措施，并有力執(zhí)行與加強(qiáng)監(jiān)管與維護(hù).

在無(wú)線通信中可能存在如下問(wèn)題：首先，由于無(wú)線連接網(wǎng)路的開(kāi)放與共享性，用戶在通信過(guò)程中傳遞的數(shù)據(jù)信息有被不法者竊聽(tīng)竊取的危險(xiǎn).極大損害了用戶的隱私權(quán)，并且給用戶帶來(lái)了數(shù)據(jù)信息暴露的隱患.其次，不法分子利用其手段，偽裝為合法者，順利進(jìn)入網(wǎng)絡(luò)資源中心，擅自破壞與操控網(wǎng)絡(luò)系統(tǒng)，或者非法入侵及竊取隱藏資源，導(dǎo)致運(yùn)營(yíng)者的資源外泄，系統(tǒng)正常運(yùn)轉(zhuǎn)受阻，用戶正常的訪問(wèn)獲取資源的權(quán)利受到侵害，嚴(yán)重影響用戶的正常使用及資源的合理利用，也進(jìn)一步影響了運(yùn)營(yíng)者的運(yùn)營(yíng)收入.同時(shí)，不法分子將其非法設(shè)備接入無(wú)線網(wǎng)絡(luò)的狀況也時(shí)有發(fā)生，使得不法分子輕易截取用戶信息，并可對(duì)用戶系統(tǒng)進(jìn)行攻擊，威脅著用戶通信的安全.再者，不法者可以運(yùn)用其物理手段等，對(duì)用戶數(shù)據(jù)、控制指令進(jìn)行干擾，阻礙用戶信息的正常傳輸，導(dǎo)致其通信相互訪問(wèn)受阻.再次，不法者可攻入無(wú)線通信系統(tǒng)，截獲用戶數(shù)據(jù)信息，篡改數(shù)據(jù)，并散布虛假信息對(duì)用戶進(jìn)行詐騙.最后，由于不法者對(duì)用戶隱私的侵犯，用戶個(gè)人信息不斷泄露，導(dǎo)致用戶行蹤或消費(fèi)等個(gè)人隱私泄露.

3 產(chǎn)生安全問(wèn)題的原因分析

由于無(wú)線電波在移動(dòng)通信中的應(yīng)用，使無(wú)線傳輸相對(duì)于有線傳輸而言有更多的安全隱患，首先無(wú)線電波穿透力強(qiáng)，其次無(wú)線電波可以向各個(gè)方向傳播.因而，對(duì)于無(wú)線通信的網(wǎng)絡(luò)安全尤其要引起學(xué)者的重視[2].而詳細(xì)分析無(wú)線通信系統(tǒng)產(chǎn)生安全隱患的原因，有以下三部分構(gòu)成：

3.1 移動(dòng)終端上存在漏洞與弊端

在移動(dòng)通信設(shè)備的終端部分，由于其保護(hù)機(jī)制有限，硬件與軟件缺乏有力的防衛(wèi)系統(tǒng)，從而導(dǎo)致其易被不法者攻擊侵入，移動(dòng)終端被無(wú)故侵襲，重要的數(shù)據(jù)信息被別有用心者泄露或利用.無(wú)線通信系統(tǒng)不斷革新，無(wú)線方式的操作設(shè)備逐漸普及與推廣，由之產(chǎn)生的針對(duì)該系統(tǒng)設(shè)計(jì)的病毒及木馬程序泛濫開(kāi)來(lái).同時(shí)，移動(dòng)通信終端的使用者對(duì)該問(wèn)題不給予重視，造成終端系統(tǒng)存在大量漏洞，而不及時(shí)進(jìn)行補(bǔ)丁更新及系統(tǒng)升級(jí)，造成了無(wú)線通信安全的隱患之一.并且對(duì)于手機(jī)用戶來(lái)說(shuō)，其適用的手機(jī)智能卡也具有不安全因素，一旦被不法分子竊取及利用，用戶的通信信息便會(huì)造成泄露或攔截，最終導(dǎo)致用戶的人身及財(cái)產(chǎn)安全受到侵犯.

3.2 無(wú)線網(wǎng)絡(luò)接入的隱患

在無(wú)線通訊中，無(wú)線網(wǎng)絡(luò)接入方便快捷，深受人們歡迎.但同時(shí)，其也是通信網(wǎng)絡(luò)安全性較低的環(huán)節(jié).用戶們利用無(wú)線網(wǎng)絡(luò)的快捷與經(jīng)濟(jì)性，大量進(jìn)行無(wú)線信息傳輸，其安全性的薄弱導(dǎo)致用戶系統(tǒng)極其容易受到不法攻擊.雖然第三代通信系統(tǒng)大批量改良了設(shè)備終端接入無(wú)線網(wǎng)絡(luò)的方式，但實(shí)際中仍然存在一些問(wèn)題.例如，密匙的設(shè)定過(guò)于簡(jiǎn)短.在接入無(wú)線網(wǎng)絡(luò)過(guò)程中，使用者由于安全意識(shí)不強(qiáng)或怕麻煩等，設(shè)置安全性很低的密匙，導(dǎo)致其輕易地被破譯.其次，對(duì)于手機(jī)用戶，其手機(jī)認(rèn)證系統(tǒng)仍待完善.目前用戶認(rèn)證系統(tǒng)認(rèn)證方式單一，導(dǎo)致不法者偽裝后便可順利通過(guò)識(shí)別驗(yàn)證，導(dǎo)致用戶信息被不法竊取.

3.3 個(gè)人的安全防范意識(shí)低

使用者自身安全防范意識(shí)不強(qiáng)，“不怕一萬(wàn)，也不怕萬(wàn)一”的心態(tài)作祟，為圖方便好記，自身密碼設(shè)置得過(guò)于簡(jiǎn)短，給不法分子以可乘之機(jī)，令其輕易地被破譯從而被非法侵入無(wú)線終端系統(tǒng).再者，使用者對(duì)于無(wú)線網(wǎng)絡(luò)通信中的陌生連接不夠警惕，隨意接受他人連接請(qǐng)求，或者登陸系統(tǒng)提示有安全警告的網(wǎng)站，或者不及時(shí)更新殺毒系統(tǒng)，不及時(shí)下載補(bǔ)丁，致使不良運(yùn)營(yíng)商在網(wǎng)頁(yè)中插入的病毒或木馬程序自動(dòng)安裝到用戶的手機(jī)中.在不知不覺(jué)中，用戶自身的信息已暴露，通信受阻，個(gè)人的密碼等容易被利用，財(cái)產(chǎn)的安全受到威脅.

移動(dòng)終端的使用者在使用無(wú)線通信網(wǎng)絡(luò)中，如能注意上述三個(gè)問(wèn)題，那么將大大降低無(wú)線通信網(wǎng)絡(luò)的安全威脅.

4 無(wú)線通信系統(tǒng)安全措施的研究

4.1 提高終端系統(tǒng)以及通信軟件的安全性

對(duì)于其通信系統(tǒng)，要及時(shí)對(duì)安全軟件進(jìn)行更新，系統(tǒng)漏洞進(jìn)行修復(fù).如，手機(jī)用戶要及時(shí)關(guān)注手機(jī)中軟件的版本狀態(tài)，特別是保障手機(jī)安全性的殺毒軟件或者防火墻，要及時(shí)升級(jí)，時(shí)刻保障通信的安全.其次，要對(duì)手機(jī)的智能卡進(jìn)行定期檢測(cè).檢測(cè)智能卡狀況，及是否有被篡改的痕跡等.再次，加強(qiáng)終端安全系統(tǒng)軟件對(duì)終端活動(dòng)的監(jiān)控與檢查，發(fā)現(xiàn)有不正常的信息流入或流出，數(shù)據(jù)產(chǎn)生變化，要及時(shí)進(jìn)行監(jiān)控排查.同時(shí)，建立安全信息輸入輸出的檢測(cè)系統(tǒng).對(duì)于通信過(guò)程中產(chǎn)生的篡改數(shù)據(jù)信息的行為，形成有力防范與保護(hù).

4.2 無(wú)線網(wǎng)接入訪問(wèn)控制

可以采用以下措施，防止非法分子通過(guò)無(wú)線網(wǎng)絡(luò)接入訪問(wèn)終端，竊取信息：

（1）對(duì)于不在正常狀態(tài)下接入無(wú)線網(wǎng)絡(luò)的用戶，系統(tǒng)自動(dòng)建立起“先請(qǐng)求，后響應(yīng)”的驗(yàn)證模式.這就要求連接者不能毫無(wú)阻礙地直接連入網(wǎng)絡(luò)，要經(jīng)過(guò)用戶的驗(yàn)證等等.

（2）對(duì)無(wú)線接口進(jìn)行加密處理，及接口安全系統(tǒng)防止非法入侵.無(wú)線接口受到安全衛(wèi)士的控制與監(jiān)測(cè)，同時(shí)，對(duì)接口進(jìn)一步加密，并注重密碼的安全系數(shù)，從而降低被非法攻擊的可能性.

（3）建立可信賴的網(wǎng)絡(luò)連接體系.通過(guò)用戶手動(dòng)設(shè)置安全標(biāo)準(zhǔn)，該可信賴的體系會(huì)實(shí)時(shí)對(duì)用戶進(jìn)行安全監(jiān)測(cè)，當(dāng)安全級(jí)別低的用戶要求接入，系統(tǒng)會(huì)自動(dòng)終止其連接，限制其接入.

（4）通過(guò)遠(yuǎn)程監(jiān)控.對(duì)于要求接入無(wú)線網(wǎng)絡(luò)的用戶，除了進(jìn)行之前的身份識(shí)別和訪問(wèn)許可外，將有遠(yuǎn)程平臺(tái)對(duì)該接入行為進(jìn)行監(jiān)控及安全檢查，如有不達(dá)到安全的用戶，遠(yuǎn)程自動(dòng)匯報(bào)給終端用戶，并暫時(shí)攔截其請(qǐng)求.

4.3 注重?zé)o線通信網(wǎng)絡(luò)的管理安全

要保證用戶無(wú)線通信安全外，還要在通信控制終端的管理與防護(hù)上把好關(guān).例如，通信公司的工作人員在進(jìn)行無(wú)線通信管理時(shí)，要考慮到集體利益，不擅自進(jìn)行違規(guī)操作，訪問(wèn)不良網(wǎng)站，以防止造成用戶信息的批量泄露，與工作終端被非法分子控制破壞等.對(duì)于該類計(jì)算機(jī)，更應(yīng)該加強(qiáng)安全防護(hù)措施，更需要及時(shí)更新系統(tǒng)安全軟件，下載補(bǔ)丁彌補(bǔ)系統(tǒng)漏洞，防止入侵的手段要時(shí)時(shí)緊跟前沿.同時(shí)，要建立信息的訪問(wèn)權(quán)限,使得與該通信系統(tǒng)合作的雙方能夠根據(jù)需要進(jìn)行信息交流,并將非合作伙伴拒之門外,加強(qiáng)信息安全性.所以,構(gòu)建無(wú)線網(wǎng)絡(luò)的核心層及匯聚層交換上都設(shè)置相關(guān)的policy(權(quán)限配置文件,如IP之間的互訪、拒絕及相關(guān)協(xié)議能否運(yùn)行)文件保證信息的共享及私有化[3].再者，對(duì)于重要的控制中心后臺(tái)系統(tǒng)，需要增加層層驗(yàn)證，使用者需要通過(guò)安全門的檢查，與層層防護(hù)，檢測(cè)出不包含不安全因素才可進(jìn)入通信控制中心后臺(tái)，進(jìn)行相應(yīng)的工作.同時(shí)設(shè)置進(jìn)一步加密系統(tǒng)，及時(shí)不法者入侵至此，也因其沒(méi)有木馬軟件對(duì)密碼進(jìn)行破譯，而無(wú)法進(jìn)入核心系統(tǒng)，對(duì)后臺(tái)進(jìn)行掌控，更無(wú)法竊取內(nèi)部信息.

4.4 防火墻技術(shù)的運(yùn)用

無(wú)線通信系統(tǒng)后臺(tái)防火墻技術(shù)可直接防范不良入侵，有力維護(hù)著無(wú)線網(wǎng)絡(luò)的安全[4].現(xiàn)今，防火墻技術(shù)越來(lái)越成熟，監(jiān)控與防護(hù)能力也越來(lái)越強(qiáng).而針對(duì)不斷出現(xiàn)的新型病毒與木馬程序，防火墻可做到及時(shí)更新病毒數(shù)據(jù)庫(kù)，及時(shí)攔截并對(duì)該類程序進(jìn)行源頭追蹤，起到保證無(wú)線通信安全的首要防護(hù)作用.隨著科技的發(fā)展與革新，防火墻技術(shù)也會(huì)更為成熟與全面，在實(shí)現(xiàn)人們暢通通信，溝通思想，聯(lián)系情感的同時(shí)，為用戶個(gè)人信息傳遞的安全性與隱私性的保障建立起堅(jiān)實(shí)的防護(hù)，最大可能降低不法者的安全威脅.

5 總結(jié)

綜上所述，筆者對(duì)當(dāng)代無(wú)線通信系統(tǒng)的安全性進(jìn)行分析與研究，發(fā)現(xiàn)了無(wú)線系統(tǒng)中存在的安全漏洞與問(wèn)題，并提出了相應(yīng)的整改措施以完善無(wú)線通信系統(tǒng)，使人們?cè)谙硎軣o(wú)線通信網(wǎng)絡(luò)帶來(lái)的便捷與多彩時(shí)，其安全性也得到很好的保障，自身安全意識(shí)也不斷提高.雖然無(wú)線通信系統(tǒng)提供了比較強(qiáng)大的安全性保護(hù)，可以在相當(dāng)程度上保證用戶和網(wǎng)絡(luò)的安全性.但在寬帶無(wú)線通信系統(tǒng)演進(jìn)中還有一些安全方面的潛在漏洞，尤其是在網(wǎng)絡(luò)融合的大趨勢(shì)下，有必要在未來(lái)的研究中進(jìn)行更加深入的研究.

〔1〕姚冬梅,晏玉花.無(wú)線通信安全技術(shù)探析[J].中國(guó)對(duì)外貿(mào)易(英文版),2010(24):390.

〔2〕安國(guó)強(qiáng).現(xiàn)代無(wú)線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].硅谷,2011(13):49.

〔3〕方蓉蓉.關(guān)于無(wú)線通信安全技術(shù)探析[N].數(shù)學(xué)技術(shù)與應(yīng)用,2011(04):22.

〔4〕韓文超.無(wú)線通信系統(tǒng)的安全技術(shù)研究[J].科技信息,2012(13):89.

TN92

A

1673-260X（2012）08-0066-02

安徽省教育廳科研項(xiàng)目（KJ2012A065）