張玉山，劉純利

（安徽科技學院，安徽 233100）

無線通信系統(tǒng)的關鍵安全研究

張玉山，劉純利

（安徽科技學院，安徽 233100）

在社會的不斷迅猛發(fā)展，科技的不斷革新下，無線通信技術在人們地生活中逐漸普及并廣泛運用，然而，無線通信系統(tǒng)中仍然存在許多安全隱患，威脅著用戶的個人信息及財產安全.本文從當代無線通信系統(tǒng)存在的安全問題出發(fā)，對于通信過程中存在的系統(tǒng)弊端和人為防范不足等方面進行探討與研究，提出相應的安全防范措施，旨在通過各項安全措施的分析，得出現(xiàn)代無線通信系統(tǒng)關鍵安全技術，為今后無線通信的安全性保駕護航，及其更快更好發(fā)展拓寬道路.

無線通信；系統(tǒng)；安全研究

1 前言

隨著無線通信系統(tǒng)的自動化裝備越來越先進，設備電路的精密集成度日益提高[1].由于當今社會，人們對于移動通訊系統(tǒng)的依賴不斷提高，而隨著科技發(fā)展的不斷推進，無線傳輸漸漸代替了有線傳輸，而導致其通信安全性的保障成為越來越多人關注的問題.在無線通信網絡四通八達、大面積覆蓋的今天，如何更有效地預防或遏制不安全因素的侵入，是專家們亟需解決的問題.

2 無線通信系統(tǒng)存在的安全隱患

無線通信技術的廣泛運用，使得現(xiàn)代通信技術有了一次次的飛躍，通信的時間地點不再是問題，通信方式也不再需要依靠長長的纜線，使人們盡可能地擺脫了禁錮于束縛，生活質量不斷改善與提高，社會科技的發(fā)展進入了又一個新的里程碑.目前，無線通信技術正朝著寬帶、多媒體綜合數(shù)據(jù)業(yè)務方向發(fā)展，最終實現(xiàn)在任何時間和任何地點都能與任何對象進行任何形式的通信.無線通信帶來了更強大的便捷性，但由之而生的安全隱患也更為顯著，其阻礙了無線網絡通信的正常發(fā)展，也給使用者帶來了自身信息安全的隱憂.英特網本身具有的安全機制并不完善，而又由于無線網絡傳輸?shù)拈_放性與信息資源共享性，于是信息在傳輸?shù)倪^程中容易遇到安全威脅.區(qū)別于有限網絡，解決無線網絡通信上的安全威脅問題更為艱巨，需要針對無線通信的特點，總結在實際中遇到的安全問題，相應制定針對無線環(huán)境的安全措施，并有力執(zhí)行與加強監(jiān)管與維護.

在無線通信中可能存在如下問題：首先，由于無線連接網路的開放與共享性，用戶在通信過程中傳遞的數(shù)據(jù)信息有被不法者竊聽竊取的危險.極大損害了用戶的隱私權，并且給用戶帶來了數(shù)據(jù)信息暴露的隱患.其次，不法分子利用其手段，偽裝為合法者，順利進入網絡資源中心，擅自破壞與操控網絡系統(tǒng)，或者非法入侵及竊取隱藏資源，導致運營者的資源外泄，系統(tǒng)正常運轉受阻，用戶正常的訪問獲取資源的權利受到侵害，嚴重影響用戶的正常使用及資源的合理利用，也進一步影響了運營者的運營收入.同時，不法分子將其非法設備接入無線網絡的狀況也時有發(fā)生，使得不法分子輕易截取用戶信息，并可對用戶系統(tǒng)進行攻擊，威脅著用戶通信的安全.再者，不法者可以運用其物理手段等，對用戶數(shù)據(jù)、控制指令進行干擾，阻礙用戶信息的正常傳輸，導致其通信相互訪問受阻.再次，不法者可攻入無線通信系統(tǒng)，截獲用戶數(shù)據(jù)信息，篡改數(shù)據(jù)，并散布虛假信息對用戶進行詐騙.最后，由于不法者對用戶隱私的侵犯，用戶個人信息不斷泄露，導致用戶行蹤或消費等個人隱私泄露.

3 產生安全問題的原因分析

由于無線電波在移動通信中的應用，使無線傳輸相對于有線傳輸而言有更多的安全隱患，首先無線電波穿透力強，其次無線電波可以向各個方向傳播.因而，對于無線通信的網絡安全尤其要引起學者的重視[2].而詳細分析無線通信系統(tǒng)產生安全隱患的原因，有以下三部分構成：

3.1 移動終端上存在漏洞與弊端

在移動通信設備的終端部分，由于其保護機制有限，硬件與軟件缺乏有力的防衛(wèi)系統(tǒng)，從而導致其易被不法者攻擊侵入，移動終端被無故侵襲，重要的數(shù)據(jù)信息被別有用心者泄露或利用.無線通信系統(tǒng)不斷革新，無線方式的操作設備逐漸普及與推廣，由之產生的針對該系統(tǒng)設計的病毒及木馬程序泛濫開來.同時，移動通信終端的使用者對該問題不給予重視，造成終端系統(tǒng)存在大量漏洞，而不及時進行補丁更新及系統(tǒng)升級，造成了無線通信安全的隱患之一.并且對于手機用戶來說，其適用的手機智能卡也具有不安全因素，一旦被不法分子竊取及利用，用戶的通信信息便會造成泄露或攔截，最終導致用戶的人身及財產安全受到侵犯.

3.2 無線網絡接入的隱患

在無線通訊中，無線網絡接入方便快捷，深受人們歡迎.但同時，其也是通信網絡安全性較低的環(huán)節(jié).用戶們利用無線網絡的快捷與經濟性，大量進行無線信息傳輸，其安全性的薄弱導致用戶系統(tǒng)極其容易受到不法攻擊.雖然第三代通信系統(tǒng)大批量改良了設備終端接入無線網絡的方式，但實際中仍然存在一些問題.例如，密匙的設定過于簡短.在接入無線網絡過程中，使用者由于安全意識不強或怕麻煩等，設置安全性很低的密匙，導致其輕易地被破譯.其次，對于手機用戶，其手機認證系統(tǒng)仍待完善.目前用戶認證系統(tǒng)認證方式單一，導致不法者偽裝后便可順利通過識別驗證，導致用戶信息被不法竊取.

3.3 個人的安全防范意識低

使用者自身安全防范意識不強，“不怕一萬，也不怕萬一”的心態(tài)作祟，為圖方便好記，自身密碼設置得過于簡短，給不法分子以可乘之機，令其輕易地被破譯從而被非法侵入無線終端系統(tǒng).再者，使用者對于無線網絡通信中的陌生連接不夠警惕，隨意接受他人連接請求，或者登陸系統(tǒng)提示有安全警告的網站，或者不及時更新殺毒系統(tǒng)，不及時下載補丁，致使不良運營商在網頁中插入的病毒或木馬程序自動安裝到用戶的手機中.在不知不覺中，用戶自身的信息已暴露，通信受阻，個人的密碼等容易被利用，財產的安全受到威脅.

移動終端的使用者在使用無線通信網絡中，如能注意上述三個問題，那么將大大降低無線通信網絡的安全威脅.

4 無線通信系統(tǒng)安全措施的研究

4.1 提高終端系統(tǒng)以及通信軟件的安全性

對于其通信系統(tǒng)，要及時對安全軟件進行更新，系統(tǒng)漏洞進行修復.如，手機用戶要及時關注手機中軟件的版本狀態(tài)，特別是保障手機安全性的殺毒軟件或者防火墻，要及時升級，時刻保障通信的安全.其次，要對手機的智能卡進行定期檢測.檢測智能卡狀況，及是否有被篡改的痕跡等.再次，加強終端安全系統(tǒng)軟件對終端活動的監(jiān)控與檢查，發(fā)現(xiàn)有不正常的信息流入或流出，數(shù)據(jù)產生變化，要及時進行監(jiān)控排查.同時，建立安全信息輸入輸出的檢測系統(tǒng).對于通信過程中產生的篡改數(shù)據(jù)信息的行為，形成有力防范與保護.

4.2 無線網接入訪問控制

可以采用以下措施，防止非法分子通過無線網絡接入訪問終端，竊取信息：

（1）對于不在正常狀態(tài)下接入無線網絡的用戶，系統(tǒng)自動建立起“先請求，后響應”的驗證模式.這就要求連接者不能毫無阻礙地直接連入網絡，要經過用戶的驗證等等.

（2）對無線接口進行加密處理，及接口安全系統(tǒng)防止非法入侵.無線接口受到安全衛(wèi)士的控制與監(jiān)測，同時，對接口進一步加密，并注重密碼的安全系數(shù)，從而降低被非法攻擊的可能性.

（3）建立可信賴的網絡連接體系.通過用戶手動設置安全標準，該可信賴的體系會實時對用戶進行安全監(jiān)測，當安全級別低的用戶要求接入，系統(tǒng)會自動終止其連接，限制其接入.

（4）通過遠程監(jiān)控.對于要求接入無線網絡的用戶，除了進行之前的身份識別和訪問許可外，將有遠程平臺對該接入行為進行監(jiān)控及安全檢查，如有不達到安全的用戶，遠程自動匯報給終端用戶，并暫時攔截其請求.

4.3 注重無線通信網絡的管理安全

要保證用戶無線通信安全外，還要在通信控制終端的管理與防護上把好關.例如，通信公司的工作人員在進行無線通信管理時，要考慮到集體利益，不擅自進行違規(guī)操作，訪問不良網站，以防止造成用戶信息的批量泄露，與工作終端被非法分子控制破壞等.對于該類計算機，更應該加強安全防護措施，更需要及時更新系統(tǒng)安全軟件，下載補丁彌補系統(tǒng)漏洞，防止入侵的手段要時時緊跟前沿.同時，要建立信息的訪問權限,使得與該通信系統(tǒng)合作的雙方能夠根據(jù)需要進行信息交流,并將非合作伙伴拒之門外,加強信息安全性.所以,構建無線網絡的核心層及匯聚層交換上都設置相關的policy(權限配置文件,如IP之間的互訪、拒絕及相關協(xié)議能否運行)文件保證信息的共享及私有化[3].再者，對于重要的控制中心后臺系統(tǒng)，需要增加層層驗證，使用者需要通過安全門的檢查，與層層防護，檢測出不包含不安全因素才可進入通信控制中心后臺，進行相應的工作.同時設置進一步加密系統(tǒng)，及時不法者入侵至此，也因其沒有木馬軟件對密碼進行破譯，而無法進入核心系統(tǒng)，對后臺進行掌控，更無法竊取內部信息.

4.4 防火墻技術的運用

無線通信系統(tǒng)后臺防火墻技術可直接防范不良入侵，有力維護著無線網絡的安全[4].現(xiàn)今，防火墻技術越來越成熟，監(jiān)控與防護能力也越來越強.而針對不斷出現(xiàn)的新型病毒與木馬程序，防火墻可做到及時更新病毒數(shù)據(jù)庫，及時攔截并對該類程序進行源頭追蹤，起到保證無線通信安全的首要防護作用.隨著科技的發(fā)展與革新，防火墻技術也會更為成熟與全面，在實現(xiàn)人們暢通通信，溝通思想，聯(lián)系情感的同時，為用戶個人信息傳遞的安全性與隱私性的保障建立起堅實的防護，最大可能降低不法者的安全威脅.

5 總結

綜上所述，筆者對當代無線通信系統(tǒng)的安全性進行分析與研究，發(fā)現(xiàn)了無線系統(tǒng)中存在的安全漏洞與問題，并提出了相應的整改措施以完善無線通信系統(tǒng)，使人們在享受無線通信網絡帶來的便捷與多彩時，其安全性也得到很好的保障，自身安全意識也不斷提高.雖然無線通信系統(tǒng)提供了比較強大的安全性保護，可以在相當程度上保證用戶和網絡的安全性.但在寬帶無線通信系統(tǒng)演進中還有一些安全方面的潛在漏洞，尤其是在網絡融合的大趨勢下，有必要在未來的研究中進行更加深入的研究.

〔1〕姚冬梅,晏玉花.無線通信安全技術探析[J].中國對外貿易(英文版),2010(24):390.

〔2〕安國強.現(xiàn)代無線通信網絡安全關鍵技術探討[J].硅谷,2011(13):49.

〔3〕方蓉蓉.關于無線通信安全技術探析[N].數(shù)學技術與應用,2011(04):22.

〔4〕韓文超.無線通信系統(tǒng)的安全技術研究[J].科技信息,2012(13):89.

TN92

A

1673-260X（2012）08-0066-02

安徽省教育廳科研項目（KJ2012A065）