郭向梁 中國(guó)信息通信研究院

引言

如今，無(wú)線(xiàn)通信網(wǎng)絡(luò)大范圍使用，對(duì)網(wǎng)絡(luò)安全提出了更高要求。技術(shù)上的漏洞或者網(wǎng)絡(luò)結(jié)構(gòu)特殊性都會(huì)使無(wú)線(xiàn)通信網(wǎng)絡(luò)出現(xiàn)一些安全隱患，影響到網(wǎng)絡(luò)使用的穩(wěn)定性與安全。為此，必須明確影響無(wú)線(xiàn)通信網(wǎng)絡(luò)安全運(yùn)行的因素，全面分析存在的安全問(wèn)題，以制定更為科學(xué)、有效的安全防護(hù)對(duì)策。

1 無(wú)線(xiàn)通信網(wǎng)絡(luò)面臨的安全問(wèn)題

無(wú)線(xiàn)通信網(wǎng)絡(luò)受硬件設(shè)備影響會(huì)出現(xiàn)一些安全問(wèn)題，比如，藍(lán)牙設(shè)備因傳輸距離過(guò)遠(yuǎn)，啟動(dòng)搜尋功能時(shí)，設(shè)備增多會(huì)激增相互間數(shù)據(jù)量，選擇接入時(shí)，大量設(shè)備信息產(chǎn)生，會(huì)超出網(wǎng)絡(luò)硬件負(fù)載限度，從而造成網(wǎng)絡(luò)癱瘓。而硬件自身因素，比如過(guò)大功率、使用年限過(guò)久、混亂的系統(tǒng)管理模式等，都會(huì)造成網(wǎng)絡(luò)不穩(wěn)定，增加安全隱患。常見(jiàn)的安全問(wèn)題有以下幾方面：

1.1 信息篡改問(wèn)題

在無(wú)線(xiàn)通信網(wǎng)絡(luò)中，篡改或者截獲信息是常見(jiàn)的網(wǎng)絡(luò)入侵方式與風(fēng)險(xiǎn)，當(dāng)無(wú)線(xiàn)網(wǎng)絡(luò)被非法入侵后，信息篡改主要為達(dá)到以下目的：（1）盜取網(wǎng)絡(luò)中用戶(hù)的個(gè)人信息，進(jìn)而開(kāi)展一些不法行為，并且這種方式較為隱蔽，用戶(hù)難以及時(shí)察覺(jué)到，設(shè)備一旦出現(xiàn)漏洞就會(huì)給不法人員留下可乘之機(jī)。（2）通過(guò)入侵網(wǎng)絡(luò)設(shè)備對(duì)用戶(hù)接受信息進(jìn)行阻攔，比如，通過(guò)將網(wǎng)絡(luò)交易中斷，將用戶(hù)密碼騙取到。

1.2 竊聽(tīng)問(wèn)題

利用入侵后的無(wú)線(xiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)用戶(hù)無(wú)線(xiàn)設(shè)備，這種行為稱(chēng)之為無(wú)線(xiàn)竊聽(tīng)。入侵者利用無(wú)線(xiàn)設(shè)備信號(hào)轉(zhuǎn)發(fā)功能將信息獲取到，從而監(jiān)聽(tīng)到需要的信息，無(wú)線(xiàn)網(wǎng)絡(luò)存在一定開(kāi)放性，如果無(wú)線(xiàn)設(shè)備安全協(xié)議級(jí)別較低，且安全防護(hù)措施不到位，入侵則會(huì)非常容易，監(jiān)聽(tīng)可通過(guò)信號(hào)轉(zhuǎn)發(fā)功能實(shí)現(xiàn)，一般來(lái)說(shuō)，這種入侵方式具有較強(qiáng)目的性。

1.3 軟件缺陷

無(wú)線(xiàn)通信網(wǎng)絡(luò)基于自身特點(diǎn)，軟件缺陷是不可避免的，因?yàn)闊o(wú)線(xiàn)通信網(wǎng)絡(luò)不僅要配置非常多的硬件設(shè)備，同時(shí)也需要使用到一些軟件來(lái)擴(kuò)展功能，如果設(shè)置通信軟件的方式不規(guī)范或者設(shè)置了安全性較較低的軟件，將非常容易引發(fā)安全問(wèn)題。比如，軟件接入設(shè)備不受限、不完備的通信協(xié)議等等，這些都會(huì)為不法者帶來(lái)可乘之機(jī)，影響到設(shè)備正常使用，對(duì)信息安全造成潛在威脅等。

1.4 TCP/IP 服務(wù)問(wèn)題

無(wú)線(xiàn)通信網(wǎng)絡(luò)以IEEE802.11b 為標(biāo)準(zhǔn)制定所有協(xié)議，并且協(xié)議類(lèi)型有很多，存在較大差異性，這是因傳輸方式及無(wú)線(xiàn)設(shè)備不同而造成的。比如，線(xiàn)外技術(shù)無(wú)線(xiàn)網(wǎng)絡(luò)、藍(lán)牙網(wǎng)絡(luò)以及GPRS 無(wú)線(xiàn)網(wǎng)等都是常見(jiàn)的無(wú)線(xiàn)網(wǎng)絡(luò)協(xié)議類(lèi)型，但均需要TCP/IP 協(xié)議提供支持，如果TCP/IP 服務(wù)一旦出現(xiàn)安全問(wèn)題，將使整個(gè)網(wǎng)絡(luò)陷于安全風(fēng)險(xiǎn)當(dāng)中。比如，TCP/IP 代碼已經(jīng)受限，通信負(fù)載超出限度，冗余量較低，此時(shí)安全系統(tǒng)會(huì)報(bào)錯(cuò)，這種漏洞為不法者入侵網(wǎng)絡(luò)創(chuàng)造了條件，進(jìn)而威脅到整個(gè)網(wǎng)絡(luò)的安全。

2 無(wú)線(xiàn)通信網(wǎng)安全防護(hù)對(duì)策

當(dāng)前，無(wú)線(xiàn)通信網(wǎng)絡(luò)雖然得到了廣泛運(yùn)用，給人們生活、工作帶來(lái)了諸多便利，但是仍有非常多安全隱患影響到網(wǎng)絡(luò)使用的穩(wěn)定與安全。為此，做好無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全防護(hù)非常有必要，下面將從安全技術(shù)、通信技術(shù)角度及安全評(píng)估幾個(gè)方面探究具體的安全防護(hù)對(duì)策。

2.1 安全技術(shù)防護(hù)

2.1.1 信道加密技術(shù)

為將網(wǎng)絡(luò)本身安全性能提高，并保證接入設(shè)備具備較高安全性，可對(duì)無(wú)線(xiàn)通信網(wǎng)絡(luò)使用信道加密技術(shù)，借助無(wú)線(xiàn)信道的接入方式及自身特性幫助優(yōu)化網(wǎng)絡(luò)安全環(huán)境，可以借助信道多樣化特征，將密碼設(shè)置在服務(wù)入口端與設(shè)備自身端，或者設(shè)置保護(hù)協(xié)議，這種方式可將設(shè)備間安全性大大提升，同時(shí)也能對(duì)無(wú)線(xiàn)信道信息傳輸過(guò)程進(jìn)行保護(hù)，避免信息傳輸過(guò)程中被截獲，從而防范信息盜取或者篡改風(fēng)險(xiǎn)，有效保障了服務(wù)端設(shè)備的安全。

2.1.2 訪(fǎng)問(wèn)限制

對(duì)通信設(shè)備自身與接入設(shè)備的訪(fǎng)問(wèn)權(quán)限進(jìn)行控制與識(shí)別，從而防范不法分子訪(fǎng)問(wèn)網(wǎng)絡(luò)開(kāi)展不法行為，這是無(wú)線(xiàn)通信網(wǎng)絡(luò)訪(fǎng)問(wèn)限制的實(shí)施方法。具體做法是通過(guò)接入信道與密碼口令來(lái)區(qū)分和限制接入的設(shè)備，可有效將接入設(shè)備的整體安全性提高，并使設(shè)備保持穩(wěn)定運(yùn)行，最大程度的減少不法分子對(duì)設(shè)備的攻擊；已經(jīng)接入的設(shè)備同樣要控制權(quán)限，并要進(jìn)行相應(yīng)授權(quán)，一些修改、刪除、替換等操作在沒(méi)有授權(quán)情況下均不能進(jìn)行，不能隨意操作、管理訪(fǎng)問(wèn)內(nèi)容，可以最大限度的防范端口被攻擊，并對(duì)非法修改行為有效阻止。

2.1.3 身份認(rèn)證

認(rèn)證接入無(wú)線(xiàn)網(wǎng)絡(luò)中的用戶(hù)設(shè)備，包括設(shè)備相關(guān)信息、類(lèi)型、接入網(wǎng)絡(luò)時(shí)間、數(shù)據(jù)包轉(zhuǎn)發(fā)量等是身份認(rèn)證主要內(nèi)容。主要通過(guò)密碼與用戶(hù)口令認(rèn)證兩種方式進(jìn)行身份認(rèn)證，具有較高的安全性與保密性，無(wú)線(xiàn)網(wǎng)絡(luò)的管理及維護(hù)上將更為方便。需要對(duì)認(rèn)證方式優(yōu)化選擇，采取安全性更高的模式進(jìn)行身份認(rèn)證管理，從而使無(wú)線(xiàn)網(wǎng)絡(luò)長(zhǎng)期保持較高的安全水平。

2.1.4 數(shù)據(jù)認(rèn)證

服務(wù)端設(shè)備與接入設(shè)備發(fā)出相同的數(shù)據(jù)信息，這就是數(shù)據(jù)認(rèn)證。認(rèn)證效果與質(zhì)量由數(shù)據(jù)完整性與加密效果共同決定，對(duì)于保密性較強(qiáng)的信號(hào)通信，采用數(shù)據(jù)認(rèn)證效果會(huì)更好。比如，股票軟件、財(cái)務(wù)軟件無(wú)線(xiàn)通信等，無(wú)論是認(rèn)證密碼還是口令都是獨(dú)立存在的，保證了數(shù)據(jù)認(rèn)證安全性與私密性，使用戶(hù)信息與設(shè)備均得到有效保護(hù)。

2.2 通信技術(shù)防護(hù)

2.2.1 擴(kuò)頻技術(shù)

擴(kuò)頻技術(shù)主要通過(guò)擴(kuò)展無(wú)線(xiàn)通信頻段、跳變進(jìn)行網(wǎng)絡(luò)防護(hù)。在發(fā)揮防護(hù)作用過(guò)程中，要控制好發(fā)射端的無(wú)線(xiàn)頻段，網(wǎng)絡(luò)安全通過(guò)擴(kuò)頻、調(diào)頻手段實(shí)現(xiàn)，可以有效將定向干擾消除，且能夠抵御不法者對(duì)信號(hào)追蹤，將無(wú)線(xiàn)通信網(wǎng)絡(luò)安全性大大增強(qiáng)了。

2.2.2 天線(xiàn)技術(shù)

無(wú)線(xiàn)網(wǎng)絡(luò)中有非常多的天線(xiàn)類(lèi)型，應(yīng)用最有優(yōu)勢(shì)的是多波束天線(xiàn)技術(shù)，覆蓋范圍更廣、適應(yīng)復(fù)雜場(chǎng)地的能力更強(qiáng)，對(duì)于復(fù)雜的信息頻段，對(duì)波束類(lèi)型與覆蓋范圍優(yōu)化選擇，借助其發(fā)射與接收特性，可將無(wú)線(xiàn)網(wǎng)絡(luò)的使用效率大幅度提高，信號(hào)將不被任何干擾源干擾，保證發(fā)射端始終是安全的[2]。

2.2.3 超寬帶技術(shù)

超寬帶技術(shù)在無(wú)線(xiàn)電通信硬件平臺(tái)中加設(shè)軟件，使用加設(shè)的軟件傳輸超寬帶信號(hào)，雖然這種方式與普通的無(wú)線(xiàn)通信技術(shù)不同，但作為無(wú)線(xiàn)通信網(wǎng)絡(luò)傳輸?shù)囊环N類(lèi)型，同樣發(fā)揮著較為顯著的傳輸作用，并且比起普通的無(wú)線(xiàn)通信技術(shù)，其有更大覆蓋范圍、更多的工作頻段、更強(qiáng)的信號(hào)源等，有效防范了不法人員入侵網(wǎng)絡(luò)開(kāi)展不法行為，保障了無(wú)線(xiàn)通信網(wǎng)絡(luò)環(huán)境的安全與穩(wěn)定。

2.3 加強(qiáng)通信網(wǎng)絡(luò)安全評(píng)估

充分評(píng)估信息來(lái)源情況，從而及時(shí)辨別出有安全風(fēng)險(xiǎn)的信息，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中潛藏的不法分子，盡快采取相應(yīng)防范對(duì)策，保障網(wǎng)絡(luò)信息安全。要加強(qiáng)對(duì)通信網(wǎng)絡(luò)的安全分析，主要針對(duì)的是網(wǎng)絡(luò)中的潛在安全風(fēng)險(xiǎn)，在分析過(guò)程中需要與具體的通信網(wǎng)絡(luò)運(yùn)行情況結(jié)合。比如，針對(duì)計(jì)算機(jī)病毒，需要認(rèn)識(shí)到病毒傳播方式，并綜合評(píng)估，及時(shí)預(yù)警，將病毒對(duì)網(wǎng)絡(luò)造成的安全威脅減少。此外，還要將通信網(wǎng)絡(luò)安全保障工作做好，把握全局，不斷提升防護(hù)技術(shù)水平，強(qiáng)化對(duì)安全防護(hù)技術(shù)的評(píng)估，保證無(wú)線(xiàn)通信網(wǎng)絡(luò)運(yùn)行更為順暢、穩(wěn)定，使用戶(hù)可以安全、高效用網(wǎng)。

3 結(jié)束語(yǔ)

總之，無(wú)線(xiàn)通信網(wǎng)絡(luò)仍面臨很多安全問(wèn)題，需要進(jìn)一步加強(qiáng)對(duì)無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全技術(shù)防護(hù)，積極探尋更多樣化的防護(hù)策略及方法，從而營(yíng)造出更為穩(wěn)定、安全的無(wú)線(xiàn)通信網(wǎng)絡(luò)環(huán)境，推進(jìn)無(wú)線(xiàn)通信網(wǎng)絡(luò)的可持續(xù)發(fā)展。