摘要:自20世紀(jì)70年代以來(lái)，無(wú)線通信在民用通信領(lǐng)域得到了廣泛應(yīng)用，但隨之而來(lái)的無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題也日益為人們所關(guān)注。本文就如何加強(qiáng)無(wú)線通信網(wǎng)絡(luò)安全作出了一些安全設(shè)計(jì)方面的探索。

關(guān)鍵詞:無(wú)線通信 網(wǎng)絡(luò)設(shè)計(jì) 安全論

無(wú)線通信通過(guò)空中傳播的電磁波在通信雙方之間建立連接，為通信用戶(hù)帶來(lái)了方便和自由。然而，電磁波在空中傳播時(shí)很容易被截獲，給無(wú)線通信帶來(lái)了許多潛在的威脅，如通信內(nèi)容可能被竊聽(tīng)，通信對(duì)方身份可能被假冒等，這就使得人們更加關(guān)注無(wú)線通信的安全性。

一、無(wú)線通信網(wǎng)絡(luò)安全的特點(diǎn)

無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的安全問(wèn)題相比，既有共同之處又有其自身的特點(diǎn)。首先無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)一樣都是為了實(shí)現(xiàn)信息在網(wǎng)絡(luò)中順利傳遞，因此，無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)面臨許多共同的安全問(wèn)題，如網(wǎng)絡(luò)入侵和病毒攻擊。同時(shí)，由于無(wú)線網(wǎng)絡(luò)中信息要以電磁波的形式在空中自由傳播，所以無(wú)線通信網(wǎng)絡(luò)不僅要遭受繼承來(lái)自有線網(wǎng)絡(luò)的安全威脅，還有著在無(wú)線環(huán)境下特有的不安全因素。主要包括以下幾個(gè)方面:

(一)無(wú)線終端與網(wǎng)絡(luò)之間的無(wú)線接口的開(kāi)放性

有線網(wǎng)絡(luò)的接入連接相對(duì)固定，具有確切的物理邊界，網(wǎng)絡(luò)訪問(wèn)要有接入設(shè)備，如邊緣交換機(jī)或集線器，通過(guò)對(duì)接入端口的有效管理可以控制非法用戶(hù)的接入。而無(wú)線網(wǎng)絡(luò)則不同，其接入點(diǎn)的信號(hào)通過(guò)天線發(fā)送到空中，只要在有效的覆蓋范圍內(nèi)，如果沒(méi)有接入控制機(jī)制，相同頻率的用戶(hù)都可以接入到網(wǎng)絡(luò)。因此，在無(wú)線信道上傳送的信令和業(yè)務(wù)消息很容易被他人竊聽(tīng)，而且很難被發(fā)現(xiàn)。

(二)終端的移動(dòng)性

有線網(wǎng)絡(luò)的用戶(hù)終端與接入設(shè)備之間通過(guò)線纜連接，終端不能在大范圍內(nèi)移動(dòng)，對(duì)用戶(hù)的管理比較容易。無(wú)線網(wǎng)絡(luò)終端擺脫了線纜的束縛，與網(wǎng)絡(luò)之間缺乏固定的物理連接，因此終端的移動(dòng)性帶來(lái)了新的安全管理問(wèn)題。例如在移動(dòng)通信網(wǎng)中，為了減少呼叫開(kāi)銷(xiāo)，使用位置區(qū)對(duì)服務(wù)區(qū)域進(jìn)行分割，網(wǎng)絡(luò)只在用戶(hù)當(dāng)前所在的位置區(qū)內(nèi)呼叫該用戶(hù)。當(dāng)位置區(qū)發(fā)生變化時(shí)，移動(dòng)終端就要通知網(wǎng)絡(luò)進(jìn)行位置更新。此時(shí)，若用戶(hù)的位置信息以明文形式傳送，則極易被非法用戶(hù)竊聽(tīng)，從而實(shí)現(xiàn)對(duì)移動(dòng)用戶(hù)的無(wú)線跟蹤。

(三)傳輸信道的不穩(wěn)定性

有線傳輸環(huán)境是相對(duì)確定的，信號(hào)質(zhì)量是相對(duì)穩(wěn)定的。無(wú)線網(wǎng)絡(luò)隨著用戶(hù)的移動(dòng)，其信道的特性是變化的，會(huì)受到干擾、衰落、多徑、多普勒頻移等多方面的影響，造成信號(hào)質(zhì)量的波動(dòng)比較大，因此帶來(lái)魯棒性問(wèn)題。

二、無(wú)線通信網(wǎng)絡(luò)安全面臨的問(wèn)題及應(yīng)對(duì)技術(shù)策略

(一)無(wú)線電干擾問(wèn)題

在無(wú)線通信網(wǎng)絡(luò)中，不同的頻段非配給不同的技術(shù)或制式的系統(tǒng)，從而可能會(huì)打掃之系統(tǒng)間的干擾;每種系統(tǒng)也都采用各種復(fù)用方法來(lái)提高頻譜效率，增加容量，這樣就引入了同頻/鄰頻干擾;另外，無(wú)線系統(tǒng)還存在著由電波傳播多徑效應(yīng)造成的干擾等。

針對(duì)以上問(wèn)題，技術(shù)應(yīng)對(duì)策略應(yīng)包括了解各種電磁兼容規(guī)則，合理利用頻率資源;了解各種無(wú)線設(shè)備系統(tǒng)的抗干擾方法，通過(guò)學(xué)習(xí)現(xiàn)有無(wú)線系統(tǒng)的優(yōu)點(diǎn)，從而找出無(wú)線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的合理方法;采用更先進(jìn)的技術(shù)或協(xié)議，提高無(wú)線設(shè)備自身的抗干擾能力。

(二)非法竊聽(tīng)

非法竊聽(tīng)是指入侵者通過(guò)對(duì)無(wú)線信道的監(jiān)聽(tīng)來(lái)獲取傳輸?shù)男畔?，它是?duì)通信網(wǎng)絡(luò)最常見(jiàn)的攻擊方法。無(wú)線竊聽(tīng)可以導(dǎo)致通話信息、位置信息、數(shù)據(jù)信息以及信令信息的泄露。移動(dòng)用戶(hù)的位置和身份信息泄露可導(dǎo)致移動(dòng)用戶(hù)被無(wú)線跟蹤。

進(jìn)行信息加密時(shí)防止非法竊聽(tīng)、保障信息安全的最基本、最核心的技術(shù)措施。加密技術(shù)通過(guò)信息的變換或編碼，將機(jī)密的敏感消息變換成難以讀懂的亂碼型文字，以達(dá)到不可能由截獲的亂碼中得到任何有意義的信息的目的。信息加密過(guò)程由各種各樣的加密算法來(lái)具體實(shí)施。

(三)非法訪問(wèn)

非法訪問(wèn)時(shí)指入侵者偽裝成合法用戶(hù)來(lái)訪問(wèn)網(wǎng)絡(luò)資源，以期達(dá)到破壞目的;或者是違反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問(wèn)本應(yīng)受保護(hù)的信息。

解決策略為可以通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。在防止非法訪問(wèn)的技術(shù)中，信息認(rèn)證技術(shù)和網(wǎng)絡(luò)控制技術(shù)較為有效。其中信息認(rèn)證系統(tǒng)可分為消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、訪問(wèn)控制技術(shù)等。另外，還可以通過(guò)使用安全協(xié)議、安全超文本傳輸協(xié)議、專(zhuān)用通信協(xié)議和流量控制機(jī)制來(lái)保護(hù)網(wǎng)絡(luò)免受非法用戶(hù)訪問(wèn)。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。

(四)耗能攻擊

耗能攻擊也稱(chēng)為能源消耗攻擊，其目的是破壞節(jié)能機(jī)制(如不停地發(fā)送連接請(qǐng)求)，使設(shè)備無(wú)法進(jìn)入節(jié)能模式，最終達(dá)到消耗能量的目的。目前對(duì)這種攻擊還沒(méi)有行之有效的防御辦法。

三、無(wú)線通信網(wǎng)絡(luò)安全中的密碼技術(shù)探索

密碼技術(shù)的實(shí)施從很大程度上提高了無(wú)限通信網(wǎng)絡(luò)的安全性，是保障無(wú)線通信網(wǎng)絡(luò)安全的重要的安全技術(shù)之一。在無(wú)線通信應(yīng)用之前密碼分析者要獲得密文是非?？嚯y的，更別說(shuō)破譯密碼。因而，無(wú)線通信的廣發(fā)應(yīng)用也幫助了密碼分析的發(fā)展，從而推動(dòng)了密碼技術(shù)的發(fā)展。

無(wú)線通信網(wǎng)絡(luò)安全中經(jīng)常用到的密碼技術(shù)包括用加密技術(shù)實(shí)現(xiàn)保密性，認(rèn)證技術(shù)實(shí)現(xiàn)身份認(rèn)證性，完整性檢測(cè)技術(shù)實(shí)現(xiàn)完整性，數(shù)字簽名技術(shù)實(shí)現(xiàn)服務(wù)不可否認(rèn)性。

(一)加密技術(shù)

加密是一種最基本的安全機(jī)制，通過(guò)它通信明文可以被轉(zhuǎn)換成密文，而這些密文對(duì)于不知道解密密鑰的人來(lái)說(shuō)是雜亂無(wú)章、不可理解的，只有知道解密密鑰的人才能恢復(fù)出原來(lái)的明文。當(dāng)然，加密明文的過(guò)程也需要知道密鑰。當(dāng)加密密鑰和解密密鑰相同時(shí)，這種密碼算法稱(chēng)為堆成密鑰密碼算法;而加密密鑰和解密密鑰不相同的密碼算法稱(chēng)為非堆成密鑰密碼。

對(duì)稱(chēng)密鑰密碼系統(tǒng)要求保密通信雙方必須事先共享一個(gè)密鑰，因而人們也稱(chēng)對(duì)稱(chēng)密鑰密碼系統(tǒng)為單鑰密碼系統(tǒng)。在單鑰密碼系統(tǒng)中，只有知道共享秘密的通信雙方才能相互通信，這不僅限制了保密通信范圍，也帶來(lái)了密鑰管理問(wèn)題，但因?yàn)槠淙菀讓?shí)現(xiàn)，所以幾乎所有的通信網(wǎng)絡(luò)都采用單鑰密碼算法來(lái)保護(hù)通信內(nèi)容。

(二)完整性檢測(cè)技術(shù)

完整性檢測(cè)技術(shù)是用于提供消息認(rèn)證的安全機(jī)制。從概念上來(lái)說(shuō)，完整性檢測(cè)技術(shù)類(lèi)似于數(shù)據(jù)通信中的校驗(yàn)位和循環(huán)校驗(yàn)和。在數(shù)據(jù)通信中，發(fā)送方根據(jù)通信協(xié)議生成一個(gè)消息的校驗(yàn)位或循環(huán)校驗(yàn)和，并將它附著在消息之后一起傳給接收方。接收方在收到消息后重新計(jì)算校驗(yàn)位或循環(huán)校驗(yàn)和，并將其與接收到得校驗(yàn)位或循環(huán)校驗(yàn)和進(jìn)行比較。如果它們相等，接收方就認(rèn)為消息中沒(méi)有出錯(cuò);如果它們不相等，接收方就知道消息在傳輸過(guò)程中發(fā)生錯(cuò)誤，接收方可根據(jù)通信協(xié)議要么要求發(fā)送方重新傳送這一消息，要么利用糾錯(cuò)技術(shù)來(lái)糾正消息中的錯(cuò)誤。

為了抵抗惡意攻擊，完整性檢測(cè)技術(shù)也需要秘密信息的加入，不知道秘密信息的攻擊者將不能生成有效的消息完整性密碼。

(三)身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是提供通信雙方身份認(rèn)證性的安全機(jī)制，它通過(guò)檢測(cè)證明方擁有什么或者知道什么來(lái)確認(rèn)證明方的身份是否合法。人—機(jī)身份認(rèn)證系統(tǒng)可以采用“檢測(cè)證明方擁有什么”的方法，例如檢查人的個(gè)人特征——指紋、聲紋等，因?yàn)槊總€(gè)人的這些特征各不相同，因而可以利用它們來(lái)唯一地鑒別人的身份。

(四)數(shù)字簽名

數(shù)字簽名是用于提供服務(wù)不可否認(rèn)性的安全機(jī)制，其功能與傳統(tǒng)的手寫(xiě)簽名一樣，代表簽名者對(duì)一份合同內(nèi)容或一項(xiàng)服務(wù)業(yè)務(wù)的承認(rèn)，因而它可以在簽名者違反合同或否認(rèn)其使用過(guò)某種服務(wù)業(yè)務(wù)時(shí)被用來(lái)作為證據(jù)，防止抵賴(lài)。

結(jié)論

隨著無(wú)線通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，無(wú)線通信網(wǎng)絡(luò)的應(yīng)用將不僅會(huì)深入到軍事國(guó)防、科研教育、醫(yī)療衛(wèi)生等國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，而且還會(huì)深入到千家萬(wàn)戶(hù)的日常生活。無(wú)線通信網(wǎng)絡(luò)的應(yīng)用越廣泛，無(wú)線網(wǎng)絡(luò)的安全性就越加重要。我們不僅要從網(wǎng)絡(luò)技術(shù)上不斷改進(jìn)安全防范措施，更要從心理上加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，只有這樣，才能夠在最大程度上保證無(wú)線通信網(wǎng)絡(luò)的安全進(jìn)行和健康發(fā)展。

參考文獻(xiàn):

[1]王景中等，通信網(wǎng)安全與保密，西安電子科技大學(xué)出版社，2008.9版

[2]Christian Barnes等著，無(wú)線網(wǎng)絡(luò)安全防護(hù)，機(jī)械工業(yè)出版社，2003版

[3]楊遠(yuǎn)紅等，通信網(wǎng)絡(luò)安全技術(shù)，機(jī)械工業(yè)出版社，2006.1版