陳明　衣冠男

[摘要]隨著無(wú)線通信技術(shù)廣泛應(yīng)用到人們的生活和工作中，無(wú)線通信網(wǎng)絡(luò)的安問(wèn)題也越來(lái)越引起通信運(yùn)營(yíng)商、設(shè)備供應(yīng)商以及客戶的重視。本文針對(duì)對(duì)無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題做進(jìn)一步的研究和探討。

[關(guān)鍵詞]無(wú)線通信 網(wǎng)絡(luò)安全 問(wèn)題 技術(shù)

針對(duì)無(wú)線通信網(wǎng)絡(luò)中存在的安全隱患，如果不及時(shí)給予解決和防范，必將對(duì)無(wú)線通信用戶的使用安全以及通信運(yùn)營(yíng)安全帶來(lái)重在的損失。因此，需要對(duì)無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題做進(jìn)一步的研究和探討。

一、無(wú)線通信網(wǎng)絡(luò)安全面臨的問(wèn)題

1、篡改信息。在通信網(wǎng)絡(luò)的運(yùn)行中，篡改信息指通過(guò)非法手段，截取通信信息，并將截取的信息進(jìn)行修改后，再發(fā)送到原來(lái)的接收者，從而達(dá)到其個(gè)人非法。一般情況下，篡改信息的目的主要有兩個(gè)：其一是通過(guò)非法篡改信息，達(dá)到欺騙原來(lái)信息接收者對(duì)信息的信任，從而達(dá)到個(gè)人目的。其二是，通過(guò)對(duì)合法通信用戶的通信內(nèi)容進(jìn)行修改后，達(dá)到阻止信息發(fā)送者與信息接收者之間的良好關(guān)系，從而達(dá)到非法目的。

2、無(wú)線竊聽(tīng)。無(wú)線通信網(wǎng)絡(luò)中，通信信道為通信內(nèi)容的傳遞渠道，也是一個(gè)相對(duì)開(kāi)放的空間，因此，在通信過(guò)程中，如果非法分子掌握一定的技術(shù)和設(shè)備，就可以達(dá)到對(duì)通信內(nèi)容進(jìn)行竊聽(tīng)目的，從而影響或破壞他人通信的隱私性和安全性。

3、通信網(wǎng)絡(luò)中的軟件缺陷。在無(wú)線通信網(wǎng)絡(luò)系統(tǒng)中，因?yàn)橹T多不確定因素的存在，也造成網(wǎng)絡(luò)運(yùn)行在一定的不可預(yù)測(cè)性。一般來(lái)講，軟件的安全威脅主要是因通信軟件、通信協(xié)議等造成的安全隱患較為突出，如果通信軟件存在安全漏洞，就容易使得一些非法的、破壞性的侵入對(duì)通信網(wǎng)絡(luò)的信息資料以及技術(shù)數(shù)據(jù)等進(jìn)行破壞或盜取，從而導(dǎo)致通信網(wǎng)絡(luò)運(yùn)行出現(xiàn)故障或者導(dǎo)到系統(tǒng)癱瘓。

4、TCP/PI服務(wù)上存在著一定的安全隱患。在無(wú)線通信網(wǎng)絡(luò)中，TCP/PI服務(wù)更多的是從其實(shí)際運(yùn)用的高效性來(lái)考慮，而對(duì)TCP/PI服務(wù)的安全性仍存在較大的安全隱患。這主要是因?yàn)樵诖a容量一定的情況下，通信效率的提升會(huì)擠壓安全系統(tǒng)安裝時(shí)的代碼量，這也會(huì)導(dǎo)致安全出現(xiàn)漏洞，易被非法分子通過(guò)非法手段進(jìn)行破壞和竊取。

5、其他安全隱患。在無(wú)線通信網(wǎng)絡(luò)安全方面，除了因安全防護(hù)技術(shù)不足引起的安全隱患個(gè)，還有因?yàn)橥ㄐ啪W(wǎng)絡(luò)管理制度不完善等可能導(dǎo)致安全問(wèn)題的出現(xiàn)。還有一些是因?yàn)閻毫拥淖匀画h(huán)境對(duì)通信網(wǎng)絡(luò)安全運(yùn)行造成的意外危害。

二、無(wú)線通信網(wǎng)絡(luò)中的安全問(wèn)題應(yīng)對(duì)技術(shù)

無(wú)線通信網(wǎng)絡(luò)的安全，是通信客戶關(guān)心的一個(gè)重點(diǎn)，我們應(yīng)對(duì)影響通信網(wǎng)絡(luò)安全問(wèn)題進(jìn)行仔細(xì)剖析，找到科學(xué)的解決措施，最大限度的保障無(wú)線通信網(wǎng)絡(luò)的運(yùn)行安全。

1、對(duì)網(wǎng)絡(luò)漏洞及時(shí)修復(fù)。為了保障無(wú)線通信網(wǎng)絡(luò)的安全運(yùn)行，我們需要要防止外部對(duì)網(wǎng)絡(luò)進(jìn)行攻擊和入侵，而一般情況下，網(wǎng)絡(luò)漏洞的存在，也給了外部攻擊和入侵提供了可乘之際。而制定出能夠及時(shí)修補(bǔ)網(wǎng)絡(luò)漏洞的技術(shù)方案，可以有效的降低影響無(wú)線通信網(wǎng)絡(luò)安全運(yùn)行的風(fēng)險(xiǎn)和威脅。其中，是關(guān)鍵的是針對(duì)服務(wù)器做好保護(hù)和預(yù)防工作，建立完善的病毒預(yù)防措施，提高相關(guān)安全應(yīng)用使用范圍，建立防火墻來(lái)防范病毒攻擊。

2、加密技術(shù)。加密技術(shù)也是最基本的安全機(jī)制之一。在通信網(wǎng)絡(luò)中，通過(guò)在通信信息加入隱蔽的密碼技術(shù)，這樣，在通信信息傳遞的過(guò)程中，因?yàn)楣粽邲](méi)有掌握相關(guān)信息的密碼，就無(wú)破解通信信息的內(nèi)容，其攻擊和破壞就無(wú)處著手，從而保證了無(wú)線通信的信息安全?，F(xiàn)在最廣泛采用的加密技術(shù)是口令加密，其又分為對(duì)稱加密和不對(duì)稱加密，其應(yīng)用范圍各有針對(duì)性，需要我們靈活應(yīng)用。

3、數(shù)字簽名。數(shù)字簽名是對(duì)電子信息進(jìn)行確認(rèn)的一種方法，主要表示簽名者對(duì)服務(wù)或者通信內(nèi)容的一種認(rèn)可，其可以做為一種有效的證據(jù)，同時(shí)，也可以較好的防范外部侵入者對(duì)用戶信息竊取和篡改。

4、身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)主要是通過(guò)對(duì)通信雙方的身份是否符事相關(guān)規(guī)定或法律，進(jìn)而提高通信網(wǎng)絡(luò)的安全性。身份認(rèn)證是通信安全技術(shù)發(fā)展一個(gè)主要方向，而且優(yōu)異的功能，也得到了通信領(lǐng)域廣泛的認(rèn)同?，F(xiàn)在，常用的身份認(rèn)證方法有密碼方式、USBKey認(rèn)證、智能卡認(rèn)證、動(dòng)態(tài)口令、生物識(shí)別技術(shù)等。

5、強(qiáng)化監(jiān)控與復(fù)查。在無(wú)線通信網(wǎng)絡(luò)中，利用數(shù)據(jù)復(fù)查機(jī)制、信息監(jiān)控技術(shù)，可以有效的減小對(duì)通信網(wǎng)絡(luò)的破壞，從而降低通信客戶的損失。而網(wǎng)絡(luò)監(jiān)管技術(shù)相對(duì)較為復(fù)雜，因?yàn)椴煌囊螅枰O(jiān)控技術(shù)監(jiān)控的重點(diǎn)也不同。這點(diǎn)應(yīng)根據(jù)影響無(wú)線通信網(wǎng)絡(luò)安全的問(wèn)題統(tǒng)計(jì)，做適應(yīng)的調(diào)整。對(duì)于通信網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題進(jìn)行詳細(xì)的調(diào)查研究，采取相應(yīng)的手段進(jìn)行可靠性的審查，對(duì)不法分子進(jìn)行網(wǎng)絡(luò)追蹤。

三、結(jié)語(yǔ)

我們更應(yīng)看到，影響網(wǎng)絡(luò)安全的技術(shù)也會(huì)隨著技術(shù)發(fā)展而產(chǎn)生諸多新的危險(xiǎn)，被非法分子利用來(lái)攻擊網(wǎng)絡(luò)的運(yùn)行安全。這就需要我們與時(shí)俱進(jìn)地提高防范和安全的技術(shù)手段，保證無(wú)線用戶的通信安全。