李策
【摘要】 隨著無線通訊技術(shù)的不斷發(fā)展,人們在享受無線通信帶來的便捷之時,也會受到一些問題的困擾。例如個人隱私被竊聽甚至外泄、攻擊者未經(jīng)授權(quán)就可以訪問用戶的信息、非法基站的建設(shè)以及數(shù)據(jù)的非法篡改等,這些都是常見的無線通信系統(tǒng)安全漏洞。為了彌補這些安全漏洞本文提出了一系列的解決措施,通過加強安全技術(shù)的研究來實現(xiàn)無線通信的安全化。
【關(guān)鍵詞】 無線通信 系統(tǒng)安全 技術(shù)研究
一、提高無線通信系統(tǒng)安全度的重要性
無線通信技術(shù)的發(fā)展使得人們之間的交流可以跨越時間地區(qū)的障礙,但是伴隨著無線通信安全漏洞的出現(xiàn),人們的生活也許會因此而受到打擾并感到困擾。當前我國無線通信安全系統(tǒng)的建立尚不完善,有很多安全漏洞等待解決。為此加強和提高無線通信系統(tǒng)安全度顯得尤為重要,本文將會針對無線通信系統(tǒng)安全漏洞,提出針對性的解決措施,促進無線通信系統(tǒng)安全技術(shù)的發(fā)展
二、無線通信系統(tǒng)安全漏洞
1、竊聽。竊聽是當前無線通信系統(tǒng)中常見的安全漏洞之一,對于一些不法分子來說,無線通信技術(shù)成為了他們竊聽別人隱私和機密的渠道和重要手段。若是不能夠加強對無線通信系統(tǒng)的維護,就很可能會受到無線通信的威脅。很多竊聽行為都是通過無線鏈路的開放實現(xiàn)的,一些機密數(shù)據(jù)也可能會受到攻擊者的威脅。2、未經(jīng)授權(quán)訪問。未經(jīng)授權(quán)訪問信息資源主要是指的是攻擊者將自身偽裝成合法的用戶,在違反安全策略的同時非法占有他人的資源。這樣一來會嚴重影響到運營商的服務(wù)質(zhì)量,運營商無法為客戶提供滿意的服務(wù),在一定程度上縮減了效益。3、非法基站。非法基站的構(gòu)建是當前無線通信系統(tǒng)安全漏洞的主要表現(xiàn)之一,攻擊者非法介入用戶的設(shè)備從而對用戶的產(chǎn)生威脅,其可以輕易地對合法用戶發(fā)起攻擊、造成傷害。對于非法基站構(gòu)建的打擊力度應(yīng)逐步提高,保證用戶通信行為的安全。4、篡改數(shù)據(jù)。篡改數(shù)據(jù)是攻擊者利用偽造數(shù)據(jù)來欺騙用戶,非法篡改數(shù)據(jù)將會對被攻擊者造成嚴重的經(jīng)濟損失,若是不能夠加強對攻擊者的制約和篡改數(shù)據(jù)行為的處理,將會更多的受害者出現(xiàn)。數(shù)據(jù)的篡改不僅會給個人造成嚴重的損害,甚至會對企業(yè)的發(fā)展產(chǎn)生極其惡劣的影響。5、拒絕訪問攻擊。拒絕訪問攻擊意思是利用協(xié)議來干擾用戶的數(shù)據(jù),雖然信令數(shù)據(jù)和控制數(shù)據(jù)在無線鏈路上能夠得以正確傳輸,但是攻擊者也正是通過這種方式來實現(xiàn)拒絕服務(wù)攻擊,為此加強對該類問題的防范工作十分重要。6、隱私泄露。隱私的泄露是當前無線通信系統(tǒng)安全中最大問題之一,很多用戶通過無線通訊喪失了自己的隱私,對其人身安全和精神健康都造成了嚴重的傷害。例如移動管理業(yè)務(wù)就可能會對用戶的隱私進行泄露,其中用戶所在的位置就可以通過該途徑泄露出去。
三、無線通信系統(tǒng)安全技術(shù)研究
1、LTE技術(shù)。1)用戶標識和設(shè)備標識的保護。用戶標識和設(shè)備標識的保護的保護上可以采取國際移動用戶識別碼,國際移動用戶識別碼在無線鏈路上不能輕易地被竊聽,其會被安全地儲存于終端,這樣可以提高安全性。若是網(wǎng)絡(luò)側(cè)需要則可以將設(shè)備的國際移動用戶識別碼發(fā)送到網(wǎng)絡(luò)側(cè)。2)用戶數(shù)據(jù)、信令數(shù)據(jù)的保護。對RRC信令以及NAS信令的加密保護,是建立愛運營商的實際需求之上的,因此對兩類信令的完整性保護是十分重要的。用戶數(shù)據(jù)的保護是PDCP(分組數(shù)據(jù)匯聚協(xié)議)層,其也需要基于運營商的考慮進行保護。3)安全可見性及可配置性。對于用戶來說安全保護是透明的,因此為了增強安全保護對用戶的可見性,做好一些安全保護提示十分重要,例如當用戶接入一個新的網(wǎng)絡(luò),則會跳出相應(yīng)的安全提示。用戶也可以根據(jù)自身的需求選擇是否開啟安全保護,從而提高用戶的安全可配置性。
2、保護終端系統(tǒng)、通信軟件。加強對終端系統(tǒng)以及通信軟件的保護非常重要,應(yīng)積極做好安全軟件的更新和系統(tǒng)修復工作。其次對手機智能卡進行定期的檢查,目的是為了觀察數(shù)據(jù)是否被篡改。安全系統(tǒng)軟件監(jiān)控終端系統(tǒng),從而避免非法和不正常的信息流入。
3、防火墻技術(shù)的運用。加強對無線通信后臺防火墻的設(shè)置,可以減少隱私泄露和數(shù)據(jù)篡改的安全問題發(fā)生。其次防火墻能夠做到自動更新病毒數(shù)據(jù)庫,對于一些惡意的病毒防火墻都能夠做到有效的阻止。防火墻技術(shù)的開發(fā)和運用給人們的生活帶來了巨大的改變,保證了人們無線通信的安全。
4、加強無線通信的安全管理。通信安全管理對于企業(yè)來說是十分重要的,企業(yè)通信安全管理人員在進行無線通信管理時,要嚴格按照企業(yè)規(guī)定做事,不能私自訪問一些不法網(wǎng)站。同時也要建立信息訪問的權(quán)限,通信控制中心后臺要進行層層防護,即可以采取加密設(shè)置的方式,避免不法分子進入企業(yè)的核心系統(tǒng)。
結(jié)束語:無線通信系統(tǒng)在給人們生活帶來便利的同時,在無形當中也給人們的增加了很多未知因素。為了提高無線通信系統(tǒng)安全系數(shù),加強對無線通信系統(tǒng)保護安全措施的研究十分重要。只有不斷提高我國無線通信系統(tǒng)的整體質(zhì)量,才能夠從根本上杜絕威脅的發(fā)生。
參 考 文 獻
[1]喻曉春. 無線攜能通信系統(tǒng)中基于節(jié)能和信息安全的資源分配算法研究[D].重慶郵電大學,2015.
[2]沈佳偉. 高速環(huán)境下無線通信系統(tǒng)的同步技術(shù)研究[D].北京郵電大學,2015.
[3]盛旺. 無線通信中物理層安全密鑰提取技術(shù)研究[D].南京郵電大學,2014.