摘 要:文章對無線通信網(wǎng)絡(luò)的安全問題及防范策略進(jìn)行了研究,簡要說明了無線通信網(wǎng)絡(luò)使用過程中存在的信息盜取和信息篡改、網(wǎng)絡(luò)破壞、虛假消息、信號控制等問題,提出了加強(qiáng)通信網(wǎng)絡(luò)安全評估、提高身份認(rèn)證技術(shù)標(biāo)準(zhǔn)、無線通信網(wǎng)絡(luò)加密以及設(shè)置網(wǎng)絡(luò)資源權(quán)限等防范策略。
關(guān)鍵詞:無線通信網(wǎng)絡(luò);安全問題;信息盜取
近年來,科學(xué)技術(shù)得到了前所未有的發(fā)展,為人們生活帶來便利的同時,也帶來了困擾,主要是給無線通信網(wǎng)絡(luò)自身開放性的特點(diǎn)埋下了安全隱患。在用戶使用中,由于操作不當(dāng)或者網(wǎng)絡(luò)自身問題導(dǎo)致網(wǎng)絡(luò)安全問題出現(xiàn),給用戶帶來不利影響。因此,對其防范策略進(jìn)行探究具有重要的現(xiàn)實意義。
1 無線通信網(wǎng)絡(luò)的安全問題
1.1 信息盜取和信息篡改
在無線通信網(wǎng)絡(luò)運(yùn)行的過程中,不法分子能夠通過非法手段進(jìn)入到使用者的計算機(jī)中,對使用者計算機(jī)中的信息進(jìn)行盜取、篡改,或是在信息傳播的過程中將其截取,并對其進(jìn)行修改。一般來說,不法分子盜取和篡改信息的原因有以下幾種:一是通過盜取用戶的信息來牟取利益;二是通過篡改信息來獲得信息接受者的信任,從而達(dá)到一定的目的;三是通過篡改信息來破壞信息發(fā)送者和接收者之間的關(guān)系。
1.2 網(wǎng)絡(luò)破壞
通常情況下,網(wǎng)絡(luò)安全問題往往伴隨著病毒對計算機(jī)的攻擊,病毒通過某種途徑進(jìn)入計算機(jī)中,破壞計算機(jī)的系統(tǒng)。病毒的種類成千上萬,帶來的影響也不同,但是都會對計算機(jī)的使用造成影響,使計算機(jī)無法正常運(yùn)行。如果在工作的過程中發(fā)生了這種現(xiàn)象,很可能會給使用者帶來經(jīng)濟(jì)上的損失,尤其對于金融行業(yè)[1]。
1.3 虛假消息
虛假消息是指部分用戶通過無線通信網(wǎng)絡(luò)在網(wǎng)絡(luò)中發(fā)布一些不實消息,從而影響網(wǎng)絡(luò)安全。具體表現(xiàn)在以下幾個方面:利用網(wǎng)絡(luò)中的虛假信息騙取用戶的信任,然后對其進(jìn)行詐騙,牟取經(jīng)濟(jì)利益;在網(wǎng)絡(luò)中傳遞大量的垃圾信息,造成網(wǎng)絡(luò)擁堵的現(xiàn)象,給無線通信網(wǎng)絡(luò)的正常運(yùn)行帶來影響,降低用戶的網(wǎng)絡(luò)速度。
1.4 信號控制
在有線網(wǎng)絡(luò)環(huán)境中,人們連接網(wǎng)絡(luò)的媒介是固定的,能夠避免一些不法分子入侵到網(wǎng)絡(luò)中,因此用戶在使用網(wǎng)絡(luò)的過程中安全性較高。無線通信網(wǎng)絡(luò)與有線網(wǎng)絡(luò)最大的區(qū)別在于數(shù)據(jù)信息的傳遞方式,無線通信網(wǎng)絡(luò)利用信號進(jìn)行信息傳遞。因此,如果沒有對信號進(jìn)行嚴(yán)格的監(jiān)控,信息在傳遞的過程中極易出現(xiàn)各種安全問題。
2 無線通信網(wǎng)絡(luò)安全問題的防范對策
2.1 加強(qiáng)通信網(wǎng)絡(luò)安全評估
加強(qiáng)通信網(wǎng)絡(luò)的安全評估工作,能夠為無線通信網(wǎng)絡(luò)的安全運(yùn)行提供保障。因此,在對無線通信網(wǎng)絡(luò)進(jìn)行管理的過程中,管理人員需要根據(jù)具體情況對網(wǎng)絡(luò)的安全進(jìn)行評估。評估的主要對象是無線通信網(wǎng)絡(luò)的用戶和潛在用戶,評估的內(nèi)容包括信息來源等與網(wǎng)絡(luò)安全有關(guān)的因素,并盡量確保評估結(jié)果的準(zhǔn)確性和具體性。目前,專家評價法、模糊綜合評判法、事故樹分析法是最常見的幾種通信網(wǎng)絡(luò)安全評估法。例如,針對網(wǎng)絡(luò)漏洞問題,可以采用專家評價法對其進(jìn)行全面的分析和評估。在此過程中,需要選擇具有權(quán)威性的專家,分析漏洞本身的相關(guān)參數(shù),評估每個漏洞對系統(tǒng)造成的傷害程度等,進(jìn)而有針對性地解決相應(yīng)的安全問題。
加強(qiáng)對無線通信網(wǎng)絡(luò)的安全分析。在無線通信網(wǎng)絡(luò)的管理中,需要對網(wǎng)絡(luò)本身進(jìn)行分析,從而找出網(wǎng)絡(luò)中可能存在的問題,并及時進(jìn)行處理。同時,相關(guān)技術(shù)人員應(yīng)該對網(wǎng)絡(luò)安全分析的方法和解決問題的策略進(jìn)行進(jìn)一步優(yōu)化,提高對網(wǎng)絡(luò)安全問題的預(yù)防能力,減少安全問題出現(xiàn)的可能性。需要注意的是,對無線通信網(wǎng)絡(luò)的安全分析,應(yīng)該根據(jù)通信網(wǎng)絡(luò)的具體情況進(jìn)行[2]。例如,目前市面上存在的計算機(jī)病毒種類繁多,技術(shù)人員需要對計算機(jī)病毒的種類和傳播方法有充分的了解,并對病毒可能產(chǎn)生的影響作出評估,一旦出現(xiàn)病毒感染的情況應(yīng)迅速預(yù)警,使技術(shù)人員能夠及時對病毒進(jìn)行處理,減少其對網(wǎng)絡(luò)安全造成的危害。
加強(qiáng)無線通信網(wǎng)絡(luò)安全保障。我國無線通信網(wǎng)絡(luò)的發(fā)展十分迅速,信息網(wǎng)絡(luò)技術(shù)被應(yīng)用于各行各業(yè)中,網(wǎng)絡(luò)安全技術(shù)也得到了極大的提高,減少了網(wǎng)絡(luò)安全問題發(fā)生的可能性。目前人們常用的網(wǎng)絡(luò)安全技術(shù)有信息加密技術(shù)、網(wǎng)絡(luò)防火墻以及漏洞掃描技術(shù)等,能夠極大地提高使用者計算機(jī)的安全性能,提高網(wǎng)絡(luò)防護(hù)技術(shù)的水平以及無線通信網(wǎng)絡(luò)的安全性和穩(wěn)定性。
2.2 提高身份認(rèn)證技術(shù)標(biāo)準(zhǔn)
身份認(rèn)證技術(shù)是一種在計算機(jī)網(wǎng)絡(luò)中對使用者身份進(jìn)行確認(rèn)的技術(shù),能夠有效地對用戶的網(wǎng)絡(luò)資產(chǎn)進(jìn)行保護(hù),避免不法分子非法占用或修改無線通信中的信息,保護(hù)用戶數(shù)據(jù)信息的安全,減少網(wǎng)絡(luò)安全問題發(fā)生的可能性。在環(huán)境相對開放的無線通信網(wǎng)絡(luò)中,身份認(rèn)證技術(shù)能夠阻止不法分子進(jìn)入通信網(wǎng)絡(luò)中,提高網(wǎng)絡(luò)的質(zhì)量和安全性。其主要標(biāo)準(zhǔn)有以下幾方面:一是身份認(rèn)證技術(shù)需要能夠?qū)鞑ズ徒邮盏男畔⑦M(jìn)行辨認(rèn),確定其真實性。二是能夠判斷用戶接受的信息是否完整,防止不法分子在信息傳遞的過程中對其進(jìn)行截取和篡改。因此,身份認(rèn)證技術(shù)在無線通信網(wǎng)絡(luò)的安全防護(hù)中有很大的作用,能夠降低不法分子進(jìn)入通信網(wǎng)絡(luò)的可能性,從而提高網(wǎng)絡(luò)的安全性和穩(wěn)定性。
2.3 無線通信網(wǎng)絡(luò)加密
無線網(wǎng)絡(luò)加密技術(shù)作為無線通信網(wǎng)絡(luò)安全防護(hù)的重要手段之一,能夠?qū)⑼ㄐ啪W(wǎng)絡(luò)中的明文信息進(jìn)行加密,使其變?yōu)樾枰?jīng)過特殊方法進(jìn)行解密的密文信息,從而對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行保護(hù)。在較為開放的無線通信網(wǎng)絡(luò)中,對信息進(jìn)行加密的重要性不言而喻。
2.3.1 鏈路加密
使用鏈路加密對數(shù)據(jù)信息進(jìn)行加密時,對數(shù)據(jù)有一定的要求,所加密的數(shù)據(jù)應(yīng)該處于網(wǎng)絡(luò)層之下。鏈路加密在網(wǎng)絡(luò)安全防護(hù)中有著重要的作用,主要采用對物理層的數(shù)據(jù)進(jìn)行加密的形式,需要達(dá)到國家所規(guī)定滿足某鏈路上的所有報文提供傳輸服務(wù)的標(biāo)準(zhǔn),確保其安全性。在信息傳遞的鏈路上存在著許多節(jié)點(diǎn),數(shù)據(jù)信息就是在一個又一個節(jié)點(diǎn)之間進(jìn)行傳遞,最終到達(dá)接收者的計算機(jī)中。這種加密方式能夠?qū)︽溌愤M(jìn)行加密,即經(jīng)過一臺節(jié)點(diǎn)機(jī)進(jìn)行傳輸?shù)乃袛?shù)據(jù)信息都會被加密和解密,一個鏈路上所有的節(jié)點(diǎn)都設(shè)有加密裝置。使用這種方式對數(shù)據(jù)信息進(jìn)行加密,用戶自身不需要進(jìn)行任何操作,加密和解密的過程都是由網(wǎng)絡(luò)自動完成的,簡單方便。但是鏈路加密技術(shù)存在一定的問題,在網(wǎng)絡(luò)交換節(jié)點(diǎn)處,數(shù)據(jù)信息是以明文的方式呈現(xiàn)出來的,導(dǎo)致信息在整個鏈路中十分突出,極易引起網(wǎng)絡(luò)安全問題。
2.3.2 節(jié)點(diǎn)加密
節(jié)點(diǎn)加密是在鏈路加密上進(jìn)行加強(qiáng)后的加密方式,數(shù)據(jù)信息會在節(jié)點(diǎn)處被密碼裝置解密,并重新進(jìn)行加密。這種加密方式有效地對鏈路加密的缺點(diǎn)進(jìn)行了完善,提高了數(shù)據(jù)信息的安全性。
2.3.3 端端加密
端端加密是指在協(xié)議數(shù)據(jù)單元(Protocol Data Unit,PDU)傳輸?shù)脑垂?jié)點(diǎn)對其進(jìn)行加密,并在目的節(jié)點(diǎn)對信息進(jìn)行解密,這種加密方式最大的優(yōu)勢在于數(shù)據(jù)信息不會因中間節(jié)點(diǎn)的不穩(wěn)定性受到影響。使用這種方法對PDU進(jìn)行加密時,無法加密PDU控制信息,否則會對PDU的傳輸造成影響,導(dǎo)致其無法選擇路由,使傳輸過程中的風(fēng)險增高。如果需要,也可以在PDU傳輸?shù)倪^程中發(fā)送假的PDU來混淆視聽,完成分組填充[3]。同時,需要滿足提供端對端的數(shù)據(jù)保護(hù)服務(wù)標(biāo)準(zhǔn),并在運(yùn)輸層或者其以上進(jìn)行實現(xiàn)。當(dāng)前,端端加密技術(shù)日益成熟,也得到了重用,以蘋果公司為例,為了對用戶的個人信息進(jìn)行有效保護(hù),將此技術(shù)與FaceTime進(jìn)行了融合,能夠?qū)€人對話隱私進(jìn)行加密處理,提高了保護(hù)效果。
2.4 設(shè)置網(wǎng)絡(luò)資源權(quán)限
目前,用戶在無線通信網(wǎng)絡(luò)中并非是完全不受限制的,在資源應(yīng)用以及訪問網(wǎng)絡(luò)的過程中,會需要一定的權(quán)限,從而對用戶的使用造成限制。在對網(wǎng)絡(luò)資源設(shè)置權(quán)限時,需要結(jié)合實際情況來進(jìn)行,科學(xué)設(shè)定用戶獲得資源的條件,使用最為廣泛的方法將用戶傳出的信號進(jìn)行加密,只有在用戶輸入了正確的密碼后才能夠正常讀取信息。這種方式可以減少不法分子進(jìn)入系統(tǒng)的可能性,提升無線通信網(wǎng)絡(luò)的安全性和穩(wěn)定性。
3 結(jié)語
隨著科技的進(jìn)步,信息網(wǎng)絡(luò)技術(shù)已經(jīng)深入人們的日常生活和工作中,無線通信網(wǎng)絡(luò)也得到了很大的發(fā)展。目前,我國無線通信網(wǎng)絡(luò)中存在許多安全問題,為了提升網(wǎng)絡(luò)的安全性和穩(wěn)定性,相關(guān)人員需要對這些安全問題予以足夠的重視,及時發(fā)現(xiàn)無線通信網(wǎng)絡(luò)中存在的不足,并對其進(jìn)行調(diào)整,促進(jìn)我國通信事業(yè)健康、穩(wěn)定的發(fā)展。
作者簡介:許贊銳(1974— ),男,福建閩清人,工程師,學(xué)士;研究方向:無線通信。
[參考文獻(xiàn)]
[1]宋強(qiáng).無線通信網(wǎng)絡(luò)的安全問題及防范對策[J].電腦編程技巧與維護(hù),2019(9):171-173.
[2]陳明,衣冠男.無線通信網(wǎng)絡(luò)安全面臨的問題及應(yīng)對技術(shù)策略[J].中國新通信,2016(20):63.
[3]李楠.無線通信網(wǎng)絡(luò)的安全問題及對策研究[J].中國新通信,2019(8):140.
Security problems and prevention strategies of wireless communication network
Xu Zanrui
(Fujian Branch of China Mobile Fujian company, Minqing 350800, China)
Abstract:This paper studies the security problems and prevention strategies of wireless communication network, and briefly describes the problems of information theft, information tampering, network damage, false message, signal control and so on in the process of using wireless communication network. At the same time, it puts forward some preventive strategies, such as strengthening the security evaluation of communication network, improving the technical standard of identity authentication, encrypting wireless communication network and setting up network resource authority.
Key words:wireless communication network; security issues; information theft