无线通信系统的关键安全研究

张玉山，刘纯利

（安徽科技学院，安徽 233100）

无线通信系统的关键安全研究

张玉山，刘纯利

（安徽科技学院，安徽 233100）

在社会的不断迅猛发展，科技的不断革新下，无线通信技术在人们地生活中逐渐普及并广泛运用，然而，无线通信系统中仍然存在许多安全隐患，威胁着用户的个人信息及财产安全.本文从当代无线通信系统存在的安全问题出发，对于通信过程中存在的系统弊端和人为防范不足等方面进行探讨与研究，提出相应的安全防范措施，旨在通过各项安全措施的分析，得出现代无线通信系统关键安全技术，为今后无线通信的安全性保驾护航，及其更快更好发展拓宽道路.

无线通信；系统；安全研究

1 前言

随着无线通信系统的自动化装备越来越先进，设备电路的精密集成度日益提高[1].由于当今社会，人们对于移动通讯系统的依赖不断提高，而随着科技发展的不断推进，无线传输渐渐代替了有线传输，而导致其通信安全性的保障成为越来越多人关注的问题.在无线通信网络四通八达、大面积覆盖的今天，如何更有效地预防或遏制不安全因素的侵入，是专家们亟需解决的问题.

2 无线通信系统存在的安全隐患

无线通信技术的广泛运用，使得现代通信技术有了一次次的飞跃，通信的时间地点不再是问题，通信方式也不再需要依靠长长的缆线，使人们尽可能地摆脱了禁锢于束缚，生活质量不断改善与提高，社会科技的发展进入了又一个新的里程碑.目前，无线通信技术正朝着宽带、多媒体综合数据业务方向发展，最终实现在任何时间和任何地点都能与任何对象进行任何形式的通信.无线通信带来了更强大的便捷性，但由之而生的安全隐患也更为显著，其阻碍了无线网络通信的正常发展，也给使用者带来了自身信息安全的隐忧.英特网本身具有的安全机制并不完善，而又由于无线网络传输的开放性与信息资源共享性，于是信息在传输的过程中容易遇到安全威胁.区别于有限网络，解决无线网络通信上的安全威胁问题更为艰巨，需要针对无线通信的特点，总结在实际中遇到的安全问题，相应制定针对无线环境的安全措施，并有力执行与加强监管与维护.

在无线通信中可能存在如下问题：首先，由于无线连接网路的开放与共享性，用户在通信过程中传递的数据信息有被不法者窃听窃取的危险.极大损害了用户的隐私权，并且给用户带来了数据信息暴露的隐患.其次，不法分子利用其手段，伪装为合法者，顺利进入网络资源中心，擅自破坏与操控网络系统，或者非法入侵及窃取隐藏资源，导致运营者的资源外泄，系统正常运转受阻，用户正常的访问获取资源的权利受到侵害，严重影响用户的正常使用及资源的合理利用，也进一步影响了运营者的运营收入.同时，不法分子将其非法设备接入无线网络的状况也时有发生，使得不法分子轻易截取用户信息，并可对用户系统进行攻击，威胁着用户通信的安全.再者，不法者可以运用其物理手段等，对用户数据、控制指令进行干扰，阻碍用户信息的正常传输，导致其通信相互访问受阻.再次，不法者可攻入无线通信系统，截获用户数据信息，篡改数据，并散布虚假信息对用户进行诈骗.最后，由于不法者对用户隐私的侵犯，用户个人信息不断泄露，导致用户行踪或消费等个人隐私泄露.

3 产生安全问题的原因分析

由于无线电波在移动通信中的应用，使无线传输相对于有线传输而言有更多的安全隐患，首先无线电波穿透力强，其次无线电波可以向各个方向传播.因而，对于无线通信的网络安全尤其要引起学者的重视[2].而详细分析无线通信系统产生安全隐患的原因，有以下三部分构成：

3.1 移动终端上存在漏洞与弊端

在移动通信设备的终端部分，由于其保护机制有限，硬件与软件缺乏有力的防卫系统，从而导致其易被不法者攻击侵入，移动终端被无故侵袭，重要的数据信息被别有用心者泄露或利用.无线通信系统不断革新，无线方式的操作设备逐渐普及与推广，由之产生的针对该系统设计的病毒及木马程序泛滥开来.同时，移动通信终端的使用者对该问题不给予重视，造成终端系统存在大量漏洞，而不及时进行补丁更新及系统升级，造成了无线通信安全的隐患之一.并且对于手机用户来说，其适用的手机智能卡也具有不安全因素，一旦被不法分子窃取及利用，用户的通信信息便会造成泄露或拦截，最终导致用户的人身及财产安全受到侵犯.

3.2 无线网络接入的隐患

在无线通讯中，无线网络接入方便快捷，深受人们欢迎.但同时，其也是通信网络安全性较低的环节.用户们利用无线网络的快捷与经济性，大量进行无线信息传输，其安全性的薄弱导致用户系统极其容易受到不法攻击.虽然第三代通信系统大批量改良了设备终端接入无线网络的方式，但实际中仍然存在一些问题.例如，密匙的设定过于简短.在接入无线网络过程中，使用者由于安全意识不强或怕麻烦等，设置安全性很低的密匙，导致其轻易地被破译.其次，对于手机用户，其手机认证系统仍待完善.目前用户认证系统认证方式单一，导致不法者伪装后便可顺利通过识别验证，导致用户信息被不法窃取.

3.3 个人的安全防范意识低

使用者自身安全防范意识不强，“不怕一万，也不怕万一”的心态作祟，为图方便好记，自身密码设置得过于简短，给不法分子以可乘之机，令其轻易地被破译从而被非法侵入无线终端系统.再者，使用者对于无线网络通信中的陌生连接不够警惕，随意接受他人连接请求，或者登陆系统提示有安全警告的网站，或者不及时更新杀毒系统，不及时下载补丁，致使不良运营商在网页中插入的病毒或木马程序自动安装到用户的手机中.在不知不觉中，用户自身的信息已暴露，通信受阻，个人的密码等容易被利用，财产的安全受到威胁.

移动终端的使用者在使用无线通信网络中，如能注意上述三个问题，那么将大大降低无线通信网络的安全威胁.

4 无线通信系统安全措施的研究

4.1 提高终端系统以及通信软件的安全性

对于其通信系统，要及时对安全软件进行更新，系统漏洞进行修复.如，手机用户要及时关注手机中软件的版本状态，特别是保障手机安全性的杀毒软件或者防火墙，要及时升级，时刻保障通信的安全.其次，要对手机的智能卡进行定期检测.检测智能卡状况，及是否有被篡改的痕迹等.再次，加强终端安全系统软件对终端活动的监控与检查，发现有不正常的信息流入或流出，数据产生变化，要及时进行监控排查.同时，建立安全信息输入输出的检测系统.对于通信过程中产生的篡改数据信息的行为，形成有力防范与保护.

4.2 无线网接入访问控制

可以采用以下措施，防止非法分子通过无线网络接入访问终端，窃取信息：

（1）对于不在正常状态下接入无线网络的用户，系统自动建立起“先请求，后响应”的验证模式.这就要求连接者不能毫无阻碍地直接连入网络，要经过用户的验证等等.

（2）对无线接口进行加密处理，及接口安全系统防止非法入侵.无线接口受到安全卫士的控制与监测，同时，对接口进一步加密，并注重密码的安全系数，从而降低被非法攻击的可能性.

（3）建立可信赖的网络连接体系.通过用户手动设置安全标准，该可信赖的体系会实时对用户进行安全监测，当安全级别低的用户要求接入，系统会自动终止其连接，限制其接入.

（4）通过远程监控.对于要求接入无线网络的用户，除了进行之前的身份识别和访问许可外，将有远程平台对该接入行为进行监控及安全检查，如有不达到安全的用户，远程自动汇报给终端用户，并暂时拦截其请求.

4.3 注重无线通信网络的管理安全

要保证用户无线通信安全外，还要在通信控制终端的管理与防护上把好关.例如，通信公司的工作人员在进行无线通信管理时，要考虑到集体利益，不擅自进行违规操作，访问不良网站，以防止造成用户信息的批量泄露，与工作终端被非法分子控制破坏等.对于该类计算机，更应该加强安全防护措施，更需要及时更新系统安全软件，下载补丁弥补系统漏洞，防止入侵的手段要时时紧跟前沿.同时，要建立信息的访问权限,使得与该通信系统合作的双方能够根据需要进行信息交流,并将非合作伙伴拒之门外,加强信息安全性.所以,构建无线网络的核心层及汇聚层交换上都设置相关的policy(权限配置文件,如IP之间的互访、拒绝及相关协议能否运行)文件保证信息的共享及私有化[3].再者，对于重要的控制中心后台系统，需要增加层层验证，使用者需要通过安全门的检查，与层层防护，检测出不包含不安全因素才可进入通信控制中心后台，进行相应的工作.同时设置进一步加密系统，及时不法者入侵至此，也因其没有木马软件对密码进行破译，而无法进入核心系统，对后台进行掌控，更无法窃取内部信息.

4.4 防火墙技术的运用

无线通信系统后台防火墙技术可直接防范不良入侵，有力维护着无线网络的安全[4].现今，防火墙技术越来越成熟，监控与防护能力也越来越强.而针对不断出现的新型病毒与木马程序，防火墙可做到及时更新病毒数据库，及时拦截并对该类程序进行源头追踪，起到保证无线通信安全的首要防护作用.随着科技的发展与革新，防火墙技术也会更为成熟与全面，在实现人们畅通通信，沟通思想，联系情感的同时，为用户个人信息传递的安全性与隐私性的保障建立起坚实的防护，最大可能降低不法者的安全威胁.

5 总结

综上所述，笔者对当代无线通信系统的安全性进行分析与研究，发现了无线系统中存在的安全漏洞与问题，并提出了相应的整改措施以完善无线通信系统，使人们在享受无线通信网络带来的便捷与多彩时，其安全性也得到很好的保障，自身安全意识也不断提高.虽然无线通信系统提供了比较强大的安全性保护，可以在相当程度上保证用户和网络的安全性.但在宽带无线通信系统演进中还有一些安全方面的潜在漏洞，尤其是在网络融合的大趋势下，有必要在未来的研究中进行更加深入的研究.

〔1〕姚冬梅,晏玉花.无线通信安全技术探析[J].中国对外贸易(英文版),2010(24):390.

〔2〕安国强.现代无线通信网络安全关键技术探讨[J].硅谷,2011(13):49.

〔3〕方蓉蓉.关于无线通信安全技术探析[N].数学技术与应用,2011(04):22.

〔4〕韩文超.无线通信系统的安全技术研究[J].科技信息,2012(13):89.

TN92

A

1673-260X（2012）08-0066-02

安徽省教育厅科研项目（KJ2012A065）