无线通信系统的安全性研究

薛 岭

（北京理工大学，北京100081）

近年来，通信技术的发展取得了显著成就。随着通信系统性能的全面提高以及电波传送的开放性，无线通信系统的安全性备受用户关注。安全性包括两个方面，一是用户的信息能够正确的传输给对方，二是用户的信息不被泄露。因此，信息的传输必须具有一定的保密性，包括用户传送的语音、数据或者一些相关资料。目前无线通信系统也有多种防范安全隐患的措施，大大增强了用户信息的安全性，但是仍然存在一些问题，本文就无线通信系统的安全性进行研究。

1 无线通信网络的安全性

虽然无线网络可以让人自由的上网，给人一种网上冲浪的感觉，但是它也会给人带来不确定的网络安全问题，比如病毒、黑客、木马、间谍软件等都会对无线网络的安全带来一定的威胁。由于很多用户缺乏无线网络的安全意识或者掌握的安全技术比较差，所以无线网络比有线网络更容易遭到侵害。为了防止计算机系统中的信息被随意扩散，有必要采取一些防范措施和安全技术，降低安全隐患。

1．1 加强安全防范势在必行

无线网络的可移动性和个人化服务给很多用户带来了便利，可以在不同的地方享受网络带来的快捷，但是任何事情都是双面性的，便捷的同时也有一些威胁存在。比如，某人拿着笔记本正在上网，突然发现网速加快了，他以为位置不一样网速就会有所变化，其实这有可能是由于他无意间访问了隔壁家的无线网络致使网速加快。假设这位不速之客是位攻击者，而他连接到了邻居家的共享磁盘，且磁盘里恰巧有银行卡密码、个人日记、个人图片等信息。此时，攻击者就会直接截获重要信息，给他人的个人财产以及个人信息带来危害。因此，无线通信网络存在安全漏洞，加强无线通信系统的安全防范迫在眉睫。

1．2 无线通信网络安全的特点

（1）无线与有线通信网络安全性的共性

无线网络最大的好处就是在一定发射频率的有效范围内，随时随地都可以连接无线网，具有可移动性和个人服务的特征。而有线网络则只能在固定的地方上网，不具备移动特征。无线网络和有线网络共同的功能都是使信息能够在网络中快速的传递，只是它们传递信息的方式有所不同，但是两者都面临着安全隐患，比如病毒攻击、木马、黑客等问题。

（2）无线网络安全隐患的特性

无线网络通过特定的无线电波来进行信息传送，因此在这个发射频率的有效范围内，任何具有接受无线通信设备的人都可以捕捉到该频率的信号，这样就为攻击者制造了一个入侵并窃取他人信息的机会，给他人带来安全隐患。所以无线通信网络不仅要遭受有线网络同样的安全威胁，还会遭遇到无线环境下的不安全因素。

2 无线通信中的主要安全技术

2．1 无线通信中授权的唯一性

无线通信设备是一个开放性的系统，要保证用户与服务通信网络之间的线路连接稳定，还要支持全球漫游，在这些客观条件下，要保障用户传输信息的准确性，所以要求无线通信设备自行的鉴别认证通信一方或者双方的身份信息，确保只有授权的唯一用户才能访问。

2．2 无线通信的加密性

由于无线通信本身是一个开放系统，因此基本不能依靠信道本身的安全来保护信息。无线通信在一定的发射频率范围内，会有一些不安全的人截获信息，为他人构成很大的威胁。为了防止入侵者窃取信息，在不能保证信道环境的情况下，就需要采取加密技术，对信息本身进行加密保护，对所要传输的内容本身进行加密，使所要传输的信息能够顺利的传递出去，这也是保护信息安全的一种有效措施。

3 无线通信系统的防范措施

3．1 加密

为了使用户能够安全的使用无线通信系统，需要对无线LAN层提供更强的加密技术，让用户使用先进的移动安全体系结构，这种系统没有经过帧技术，可以避免许多WEP的弱点，可以对每个数据信息进行重新加密，实现“每位用户，每个会话”的加密系统。但是目前这种技术还没有在市场上应用，大部分都在使用单一的WEP密钥进行从接入点发往终端站的会话加密，一般这种加密方式只会防止无意的窃听攻击，而对直接攻击的入侵者还没有完全防止，因此加密技术还需要不断加强，用户的无线网络才更加安全。

3．2 鉴权

目前使用的鉴权系统是通过询问和询问应答的方式，防止攻击者截听到用户名和密码信息，在这个过程中所有用户鉴权数据都通过加密渠道得到保护防止入侵者窃听。使用安全标记提供“一次性密码”的接入服务器鉴权，这种鉴权方式下，IT管理人员可以使用RSA的Secur ID等安全标记为网络RADIUS服务器进行配置，这样就会为拨号和无线用户接入网络提供“一次性密码”，攻击者想要使用密码必须在取得密码后一分钟内使用，或者必须在窃取安全标记和该用户的密码才能接入网络，否则无法接入网络。

3．3 密钥

在目前使用的密钥规定中没有密钥分配机制，自动密钥分配方法是通过定制脚本工具和人工密钥输入完成的。为了使无线通信系统能够更加安全，对于系统密钥通过一些鉴权方法还可在接入服务器中自动生成密钥，这种密钥分配可以更有效地增强网络的安全性。

3．4 设置防火墙

防火墙是位于网络的关口服务器上用来保护网络的资源，它可以增加系统的安全性，在GPRS系统中，根据不同的应用在不同的地方设置防火墙，可以保护GPRS设备，保证终端的安全。

3．5 采取身份认证

身份认证是对用户信息核对的一个渠道，它可以自行鉴别通信中一方或者双方的身份信息，确保信息的准确信，同时确保授权的唯一用户才可以访问。

4 无线通信安全机制的发展趋势

无线通信安全机制的发展方向是私钥密码体制向混合密码体制转变的过程。未来的无线通信系统会针对不同的安全特征优势和服务，采用私钥密码体制和公钥密码体制相混合的体制，充分利用这两种体制的优势来实现无线网络的安全性和信息的完整性。而且随着无线通信标准化的发展，终端会漫游在不同的运营商和网络之间，所以一定要加强核心网之间的安全机制。未来新的加密技术会不断出现，移动通信网络的安全也要体现面向用户的理念，用户可以自己选择所要的保密等级，安全参数也可以由用户自己设定。无线通信系统的发展趋势将会表现出各种无线技术互补发展，各尽所长，向接入多元化、网络一体化、应用综合化的宽带化、IP化、多媒体化无线网络发展，未来的无线通信将会有很大的发展空间。

5 总 结

虽然无线网络以其机动性、便利性，得到了快速的应用和推广，整体的无线通信市场呈现出一种很好的发展状态，但是这种增长也呈现出很大的不均衡性。通信网络的安全影响了信息传输的状态和为用户提供的服务质量，因此要加强无线通信系统的安全性，加强网络的管理，确保信息能够安全的传输。

［1］ 姚冬梅，晏玉花．无线通信安全技术探析［J］．中国对外贸易，2010，（3）：25．

［2］ 方蓉蓉．关于无线通信安全技术探析［J］．数字技术与应用，2011，（4）：21－22．

［3］ 张学林，原彦江，徐 磊．浅谈无线网络通信新技术［J］．信息系统工程，2011，（12）：115－116．

［4］ 张玉山，刘纯利．无线通信系统的关键安全研究［J］．赤峰学院学报，2012，（8）：66－67．

［5］ 杨 嘉．移动通信系统的安全性研究［J］．无线互联科技，2013，（2）：52 ．