郭向梁 中國信息通信研究院

引言

如今，無線通信網(wǎng)絡(luò)大范圍使用，對網(wǎng)絡(luò)安全提出了更高要求。技術(shù)上的漏洞或者網(wǎng)絡(luò)結(jié)構(gòu)特殊性都會使無線通信網(wǎng)絡(luò)出現(xiàn)一些安全隱患，影響到網(wǎng)絡(luò)使用的穩(wěn)定性與安全。為此，必須明確影響無線通信網(wǎng)絡(luò)安全運(yùn)行的因素，全面分析存在的安全問題，以制定更為科學(xué)、有效的安全防護(hù)對策。

1 無線通信網(wǎng)絡(luò)面臨的安全問題

無線通信網(wǎng)絡(luò)受硬件設(shè)備影響會出現(xiàn)一些安全問題，比如，藍(lán)牙設(shè)備因傳輸距離過遠(yuǎn)，啟動搜尋功能時，設(shè)備增多會激增相互間數(shù)據(jù)量，選擇接入時，大量設(shè)備信息產(chǎn)生，會超出網(wǎng)絡(luò)硬件負(fù)載限度，從而造成網(wǎng)絡(luò)癱瘓。而硬件自身因素，比如過大功率、使用年限過久、混亂的系統(tǒng)管理模式等，都會造成網(wǎng)絡(luò)不穩(wěn)定，增加安全隱患。常見的安全問題有以下幾方面：

1.1 信息篡改問題

在無線通信網(wǎng)絡(luò)中，篡改或者截獲信息是常見的網(wǎng)絡(luò)入侵方式與風(fēng)險(xiǎn)，當(dāng)無線網(wǎng)絡(luò)被非法入侵后，信息篡改主要為達(dá)到以下目的：（1）盜取網(wǎng)絡(luò)中用戶的個人信息，進(jìn)而開展一些不法行為，并且這種方式較為隱蔽，用戶難以及時察覺到，設(shè)備一旦出現(xiàn)漏洞就會給不法人員留下可乘之機(jī)。（2）通過入侵網(wǎng)絡(luò)設(shè)備對用戶接受信息進(jìn)行阻攔，比如，通過將網(wǎng)絡(luò)交易中斷，將用戶密碼騙取到。

1.2 竊聽問題

利用入侵后的無線網(wǎng)絡(luò)監(jiān)聽用戶無線設(shè)備，這種行為稱之為無線竊聽。入侵者利用無線設(shè)備信號轉(zhuǎn)發(fā)功能將信息獲取到，從而監(jiān)聽到需要的信息，無線網(wǎng)絡(luò)存在一定開放性，如果無線設(shè)備安全協(xié)議級別較低，且安全防護(hù)措施不到位，入侵則會非常容易，監(jiān)聽可通過信號轉(zhuǎn)發(fā)功能實(shí)現(xiàn)，一般來說，這種入侵方式具有較強(qiáng)目的性。

1.3 軟件缺陷

無線通信網(wǎng)絡(luò)基于自身特點(diǎn)，軟件缺陷是不可避免的，因?yàn)闊o線通信網(wǎng)絡(luò)不僅要配置非常多的硬件設(shè)備，同時也需要使用到一些軟件來擴(kuò)展功能，如果設(shè)置通信軟件的方式不規(guī)范或者設(shè)置了安全性較較低的軟件，將非常容易引發(fā)安全問題。比如，軟件接入設(shè)備不受限、不完備的通信協(xié)議等等，這些都會為不法者帶來可乘之機(jī)，影響到設(shè)備正常使用，對信息安全造成潛在威脅等。

1.4 TCP/IP 服務(wù)問題

無線通信網(wǎng)絡(luò)以IEEE802.11b 為標(biāo)準(zhǔn)制定所有協(xié)議，并且協(xié)議類型有很多，存在較大差異性，這是因傳輸方式及無線設(shè)備不同而造成的。比如，線外技術(shù)無線網(wǎng)絡(luò)、藍(lán)牙網(wǎng)絡(luò)以及GPRS 無線網(wǎng)等都是常見的無線網(wǎng)絡(luò)協(xié)議類型，但均需要TCP/IP 協(xié)議提供支持，如果TCP/IP 服務(wù)一旦出現(xiàn)安全問題，將使整個網(wǎng)絡(luò)陷于安全風(fēng)險(xiǎn)當(dāng)中。比如，TCP/IP 代碼已經(jīng)受限，通信負(fù)載超出限度，冗余量較低，此時安全系統(tǒng)會報(bào)錯，這種漏洞為不法者入侵網(wǎng)絡(luò)創(chuàng)造了條件，進(jìn)而威脅到整個網(wǎng)絡(luò)的安全。

2 無線通信網(wǎng)安全防護(hù)對策

當(dāng)前，無線通信網(wǎng)絡(luò)雖然得到了廣泛運(yùn)用，給人們生活、工作帶來了諸多便利，但是仍有非常多安全隱患影響到網(wǎng)絡(luò)使用的穩(wěn)定與安全。為此，做好無線通信網(wǎng)絡(luò)的安全防護(hù)非常有必要，下面將從安全技術(shù)、通信技術(shù)角度及安全評估幾個方面探究具體的安全防護(hù)對策。

2.1 安全技術(shù)防護(hù)

2.1.1 信道加密技術(shù)

為將網(wǎng)絡(luò)本身安全性能提高，并保證接入設(shè)備具備較高安全性，可對無線通信網(wǎng)絡(luò)使用信道加密技術(shù)，借助無線信道的接入方式及自身特性幫助優(yōu)化網(wǎng)絡(luò)安全環(huán)境，可以借助信道多樣化特征，將密碼設(shè)置在服務(wù)入口端與設(shè)備自身端，或者設(shè)置保護(hù)協(xié)議，這種方式可將設(shè)備間安全性大大提升，同時也能對無線信道信息傳輸過程進(jìn)行保護(hù)，避免信息傳輸過程中被截獲，從而防范信息盜取或者篡改風(fēng)險(xiǎn)，有效保障了服務(wù)端設(shè)備的安全。

2.1.2 訪問限制

對通信設(shè)備自身與接入設(shè)備的訪問權(quán)限進(jìn)行控制與識別，從而防范不法分子訪問網(wǎng)絡(luò)開展不法行為，這是無線通信網(wǎng)絡(luò)訪問限制的實(shí)施方法。具體做法是通過接入信道與密碼口令來區(qū)分和限制接入的設(shè)備，可有效將接入設(shè)備的整體安全性提高，并使設(shè)備保持穩(wěn)定運(yùn)行，最大程度的減少不法分子對設(shè)備的攻擊；已經(jīng)接入的設(shè)備同樣要控制權(quán)限，并要進(jìn)行相應(yīng)授權(quán)，一些修改、刪除、替換等操作在沒有授權(quán)情況下均不能進(jìn)行，不能隨意操作、管理訪問內(nèi)容，可以最大限度的防范端口被攻擊，并對非法修改行為有效阻止。

2.1.3 身份認(rèn)證

認(rèn)證接入無線網(wǎng)絡(luò)中的用戶設(shè)備，包括設(shè)備相關(guān)信息、類型、接入網(wǎng)絡(luò)時間、數(shù)據(jù)包轉(zhuǎn)發(fā)量等是身份認(rèn)證主要內(nèi)容。主要通過密碼與用戶口令認(rèn)證兩種方式進(jìn)行身份認(rèn)證，具有較高的安全性與保密性，無線網(wǎng)絡(luò)的管理及維護(hù)上將更為方便。需要對認(rèn)證方式優(yōu)化選擇，采取安全性更高的模式進(jìn)行身份認(rèn)證管理，從而使無線網(wǎng)絡(luò)長期保持較高的安全水平。

2.1.4 數(shù)據(jù)認(rèn)證

服務(wù)端設(shè)備與接入設(shè)備發(fā)出相同的數(shù)據(jù)信息，這就是數(shù)據(jù)認(rèn)證。認(rèn)證效果與質(zhì)量由數(shù)據(jù)完整性與加密效果共同決定，對于保密性較強(qiáng)的信號通信，采用數(shù)據(jù)認(rèn)證效果會更好。比如，股票軟件、財(cái)務(wù)軟件無線通信等，無論是認(rèn)證密碼還是口令都是獨(dú)立存在的，保證了數(shù)據(jù)認(rèn)證安全性與私密性，使用戶信息與設(shè)備均得到有效保護(hù)。

2.2 通信技術(shù)防護(hù)

2.2.1 擴(kuò)頻技術(shù)

擴(kuò)頻技術(shù)主要通過擴(kuò)展無線通信頻段、跳變進(jìn)行網(wǎng)絡(luò)防護(hù)。在發(fā)揮防護(hù)作用過程中，要控制好發(fā)射端的無線頻段，網(wǎng)絡(luò)安全通過擴(kuò)頻、調(diào)頻手段實(shí)現(xiàn)，可以有效將定向干擾消除，且能夠抵御不法者對信號追蹤，將無線通信網(wǎng)絡(luò)安全性大大增強(qiáng)了。

2.2.2 天線技術(shù)

無線網(wǎng)絡(luò)中有非常多的天線類型，應(yīng)用最有優(yōu)勢的是多波束天線技術(shù)，覆蓋范圍更廣、適應(yīng)復(fù)雜場地的能力更強(qiáng)，對于復(fù)雜的信息頻段，對波束類型與覆蓋范圍優(yōu)化選擇，借助其發(fā)射與接收特性，可將無線網(wǎng)絡(luò)的使用效率大幅度提高，信號將不被任何干擾源干擾，保證發(fā)射端始終是安全的[2]。

2.2.3 超寬帶技術(shù)

超寬帶技術(shù)在無線電通信硬件平臺中加設(shè)軟件，使用加設(shè)的軟件傳輸超寬帶信號，雖然這種方式與普通的無線通信技術(shù)不同，但作為無線通信網(wǎng)絡(luò)傳輸?shù)囊环N類型，同樣發(fā)揮著較為顯著的傳輸作用，并且比起普通的無線通信技術(shù)，其有更大覆蓋范圍、更多的工作頻段、更強(qiáng)的信號源等，有效防范了不法人員入侵網(wǎng)絡(luò)開展不法行為，保障了無線通信網(wǎng)絡(luò)環(huán)境的安全與穩(wěn)定。

2.3 加強(qiáng)通信網(wǎng)絡(luò)安全評估

充分評估信息來源情況，從而及時辨別出有安全風(fēng)險(xiǎn)的信息，及時發(fā)現(xiàn)網(wǎng)絡(luò)中潛藏的不法分子，盡快采取相應(yīng)防范對策，保障網(wǎng)絡(luò)信息安全。要加強(qiáng)對通信網(wǎng)絡(luò)的安全分析，主要針對的是網(wǎng)絡(luò)中的潛在安全風(fēng)險(xiǎn)，在分析過程中需要與具體的通信網(wǎng)絡(luò)運(yùn)行情況結(jié)合。比如，針對計(jì)算機(jī)病毒，需要認(rèn)識到病毒傳播方式，并綜合評估，及時預(yù)警，將病毒對網(wǎng)絡(luò)造成的安全威脅減少。此外，還要將通信網(wǎng)絡(luò)安全保障工作做好，把握全局，不斷提升防護(hù)技術(shù)水平，強(qiáng)化對安全防護(hù)技術(shù)的評估，保證無線通信網(wǎng)絡(luò)運(yùn)行更為順暢、穩(wěn)定，使用戶可以安全、高效用網(wǎng)。

3 結(jié)束語

總之，無線通信網(wǎng)絡(luò)仍面臨很多安全問題，需要進(jìn)一步加強(qiáng)對無線通信網(wǎng)絡(luò)的安全技術(shù)防護(hù)，積極探尋更多樣化的防護(hù)策略及方法，從而營造出更為穩(wěn)定、安全的無線通信網(wǎng)絡(luò)環(huán)境，推進(jìn)無線通信網(wǎng)絡(luò)的可持續(xù)發(fā)展。