无线移动通信系统中的安全问题及解决方案

◆闵小翠 李 鹏 吴楚民

无线移动通信系统中的安全问题及解决方案

◆闵小翠 李 鹏 吴楚民

(广州华立科技职业学院 广东 511325)

随着科学技术的进步，无线技术也得到了不断的发展，为人们工作、生活带来了极大的便利，但系统数据安全问题也随之而来，对人们的信息安全造成了一定威胁。基于此，本文对现阶段无线移动通信系统中存在的安全问题如非法入侵、链路保密性较差及病毒隐藏长期化等问题予以分析，并提出改进措施，以此提升无线移动通信系统安全。

无线移动通信系统；数据安全防范；网络病毒

0 引言

无线移动通信系统指在数据信息传输过程中不再以电缆线作为主要传输媒介，而是通过电磁波完成数据信息的共享及传输。电磁波因自身特性受空气影响较小，因此无线移动通信系统具有一定快捷性、开放性。因无线移动通信系统所具有的特性，使得系统接入限制性较小、链路保密性不足，易使用户数据信息损害。所以，如何提升无线移动通信系统安全性尤为重要。

1 无线移动通信系统中的安全问题

1.1 非授权接入

非授权接入类安全问题多发生于部分对无线网络设置接入安全防护较低或并未设置安全防护的无线网络用户，未经授权的网络终端借助攻击工具可轻易地侵入开放性较大的无线网络。非授权终端的入侵不仅会造成网络流量被占用，也会对上网速度造成一定影响，导致网络利用率降低，部分非授权入侵端甚至还会对网络设置进行更改，给用户造成一定损失。其次，现阶段移动通信设备网络接入渠道越发多样化，如WiFi、TD-LTE等网络渠道。接入设备种类也越发多样化，如路由器、交换机、智能终端移动设备及传感器等。因此类设备系统架构、开发技术较多，所以当此类设备集成时易产生安全漏洞，为病毒攻击提供一定便利。

1.2 链路保密性较低

链路泄密类安全问题多发生于部分黑客、非法组织借助无线网络非法侵入或使用钓鱼软件，窃取用户个人信息，如银行账户密码、网站登录密码等。部分涉及用户个人财产安全及其他相关利益的账户若被盗取，则会造成网络用户自身财产、利益受到损失。部分网络黑客也会通过其他非法途径对无线网络用户账号进行侵入，导致用户其他相关利益受损。其次，因现阶段网络技术不断发展，应用软件种类也越来越多。如微信、QQ、网络通信系统及移动OA系统等，为用户工作、生活提供便利的同时，也在一定程度上扩大病毒攻击的可能性。当无线移动通信系统所承载的软件、硬件资源受到病毒攻击时，病毒便会快速在网络中扩散，对无线移动通信系统安全造成较大威胁。

1.3 病毒隐藏长期化

网络病毒、木马开发技术随着网络技术的持续发展也得到较大改进，大部分病毒攻击潜藏得更为隐蔽，病毒传播途径也不只通过可执行性文件形式传播，通常采用迂回策略。部分非法分子将病毒嵌入进文本、图片、音频及视频等数据文件，病毒隐藏不易被发现且病毒隐藏时间较长。目前杀毒软件病毒查杀能力有限，导致部分病毒难以完全清除，为无线移动通信系统埋下安全隐患。其次，部分非法分子可借助其他破解工具对用户网络安全设置进行更改，使非法分子可利用用户合法身份对网络进行访问。除此之外，部分不法分子也会利用某些网络工具对用户重要信息进行盗用、窃取，使网络用户间所传输信息被破坏或盗取。

2 无线移动通信系统安全的改进措施

2.1 强化接入控制

为强化接入控制，构建透明化安全体系尤为重要。无线移动通信系统安全应由专业且独立的安全中心负责，此安全中心仅提供一个外界接口，系统其他模块可通过此接口完成鉴权、授权及其他安全功能，其余人员无需掌握加密、解密算法，也可在一定程度上保障数据信息传输的安全性。无线移动通信系统接入控制的关键因素是确保无线网络接入者均为授权用户，禁止未获权用户对系统进行访问。用户设置无线网络接入时应对接入者身份进行严格验证，对已获权接入对象设置访问区域及访问资源，对非法入侵者一律拒绝网络访问。其次，还应鼓励无线移动通信系统获权用户使用无线加密协议对数据信息进行加密。通过此操作，可有效阻止部分非法用户对获权用户信息进行更改及盗取，从而可对用户数据信息安全形成有效保护。

2.2 提高链路保密性

首先以混合密码为重要参考因素创建数据安全机制。现阶段移动通信服务业务中部分业务为私钥密码，部分业务为公钥密码。所以，无线移动通信系统应强化与私钥密码、公钥密码相关的安全认证体系并完善多种密码类型的基础设施建设。与此同时，还应向无线移动通信系统用户推广数据安全理念。由于无线移动通信与有限移动通信相比具有较强的开放性，所以提升用户安全防范意识尤为重要。此外，因用户为无线移动通信网络生存、推广的关键因素，一个良好的数据安全措施应具有相应的默认安全参数，所以向用户推广数据安全理念、措施，可使用户依据自身需求对安全参数予以设置。通过此种方式，既可充分符合用户自身需求，又可保障用户数据安全。除此之外，还应对无线链路进行针对性优化，对未获授权的网络接入点予以实时监控，并及时对未获权接入点执行清除或禁用网络操作。此外，为进一步增强链路保密性，还应强化无线移动通信的地域设置，除保证授权用户的区域无线信号覆盖外，还应尽量避免无线信号泄露造成一定安全隐患。

2.3 加强数据安全防范

为加强数据安全防范，首先应创建多层次木马、病毒查杀系统，将卡巴斯基杀毒、瑞星杀毒及360安全卫士等病毒查杀软件予以结合，实现病毒及木马查杀功能。此外，当无线移动通信系统受到病毒感染时，应立即将病毒感染区域进行隔离，阻断病毒进一步传播途径。其次，还应为主动防御网络数据安全的信息管理系统创建分层次的杀毒策略，依据病毒感染能力的不同创建多层次杀毒体系，并为此体系设置自动化启动核心层次病毒防范策略及深度病毒防范策略等，保障无线移动通信系统数据安全。此外，在用户授权情况下还应对用户网络访问列表予以监控，通过设备接入点对无线移动通信系统中的用户访问列表进行设置，仅允许授权用户访问此网络并定期清除未授权用户及非法用户。通过此种方式可从根本上降低未授权用户及非法用户对数据信息安全进行破坏。与此同时，还可利用网络动态主机的配置协议完成对IP地址、子网掩码等系列参数破解的工作，可进一步保障无线移动通信系统安全。除此之外，还应构建以新密码技术为核心的安全导向网络。随着加密算法的不断优化，新型加密技术也不断产生，如生物识别技术及量子密码技术等。此外，智能移动终端处理能力的改进也为此类技术应用提供载体。上述加密技术的应用，不仅可提升移动通信系统抗攻击能力，同时也可保证用户信息安全。其次，还应完善数据信息备份功能。无线移动通信系统运行时，因系统更新缓慢、集成设备兼容性较低等因素，让病毒入侵至移动通信系统中，从而对数据、资源造成损害。为将数据资源损害降至最低，相关技术人员应完善数据备份功能，使系统受到损害时也可处于正常工作状态。

2.4 深度包过滤

深度包过滤为借助先进穿透技术并引入大数据技术分析包，对包头及包内数据予以对比、分析、判定。同时利用现有病毒数据库特征对数据包予以对比分析，并对无线移动通信数据及有限通信数据进行深入分析，如通信数据发送端口、IP目的地址及IP源地址等。同时对无线移动通信系统数据包协议类型进行分析，发现TCP协议、数据内容，实现数据信息穿透检测，完成网络信息过滤，确保深度包过滤准确性。

3 结束语

无线移动通信系统作为一项动态性较强、系统性较强的通信工程，需依据网络接入设备及所承载业务予以及时调节，使无线移动通信系统具有较强安全性。现阶段我国无线移动通信系统仍处于发展阶段，尚存部分问题对无线移动通信系统安全构成威胁，如部分不法分子的非授权接入、链路保密性较低及病毒隐藏长期化等问题。相关技术人员可通过强化系统接入控制、提高链路保密性、加强数据安全防范、深度包过滤等方式，加强数据信息管理，促进我国无线移动通信技术进一步发展。

[1]孙浩.无线网络安全的解决方案研究[J].河南科技，2014.

[2]张倩影，王海波.无线网络安全问题及解决方案[J].数字技术与应用，2013.

[3]尹志宇，王长广，姜兴华，郭晴.移动办公系统中的无线安全问题解决方案[J].通信技术，2014.

[4]吴迪.无线网络的安全问题及解决方案[J].软件导刊，2015.

2018年广东省大学生科技创新培育项目（pdjh2018b0976）。