薛 嶺

（北京理工大學(xué)，北京100081）

近年來(lái)，通信技術(shù)的發(fā)展取得了顯著成就。隨著通信系統(tǒng)性能的全面提高以及電波傳送的開放性，無(wú)線通信系統(tǒng)的安全性備受用戶關(guān)注。安全性包括兩個(gè)方面，一是用戶的信息能夠正確的傳輸給對(duì)方，二是用戶的信息不被泄露。因此，信息的傳輸必須具有一定的保密性，包括用戶傳送的語(yǔ)音、數(shù)據(jù)或者一些相關(guān)資料。目前無(wú)線通信系統(tǒng)也有多種防范安全隱患的措施，大大增強(qiáng)了用戶信息的安全性，但是仍然存在一些問(wèn)題，本文就無(wú)線通信系統(tǒng)的安全性進(jìn)行研究。

1 無(wú)線通信網(wǎng)絡(luò)的安全性

雖然無(wú)線網(wǎng)絡(luò)可以讓人自由的上網(wǎng)，給人一種網(wǎng)上沖浪的感覺，但是它也會(huì)給人帶來(lái)不確定的網(wǎng)絡(luò)安全問(wèn)題，比如病毒、黑客、木馬、間諜軟件等都會(huì)對(duì)無(wú)線網(wǎng)絡(luò)的安全帶來(lái)一定的威脅。由于很多用戶缺乏無(wú)線網(wǎng)絡(luò)的安全意識(shí)或者掌握的安全技術(shù)比較差，所以無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易遭到侵害。為了防止計(jì)算機(jī)系統(tǒng)中的信息被隨意擴(kuò)散，有必要采取一些防范措施和安全技術(shù)，降低安全隱患。

1．1 加強(qiáng)安全防范勢(shì)在必行

無(wú)線網(wǎng)絡(luò)的可移動(dòng)性和個(gè)人化服務(wù)給很多用戶帶來(lái)了便利，可以在不同的地方享受網(wǎng)絡(luò)帶來(lái)的快捷，但是任何事情都是雙面性的，便捷的同時(shí)也有一些威脅存在。比如，某人拿著筆記本正在上網(wǎng)，突然發(fā)現(xiàn)網(wǎng)速加快了，他以為位置不一樣網(wǎng)速就會(huì)有所變化，其實(shí)這有可能是由于他無(wú)意間訪問(wèn)了隔壁家的無(wú)線網(wǎng)絡(luò)致使網(wǎng)速加快。假設(shè)這位不速之客是位攻擊者，而他連接到了鄰居家的共享磁盤，且磁盤里恰巧有銀行卡密碼、個(gè)人日記、個(gè)人圖片等信息。此時(shí)，攻擊者就會(huì)直接截獲重要信息，給他人的個(gè)人財(cái)產(chǎn)以及個(gè)人信息帶來(lái)危害。因此，無(wú)線通信網(wǎng)絡(luò)存在安全漏洞，加強(qiáng)無(wú)線通信系統(tǒng)的安全防范迫在眉睫。

1．2 無(wú)線通信網(wǎng)絡(luò)安全的特點(diǎn)

（1）無(wú)線與有線通信網(wǎng)絡(luò)安全性的共性

無(wú)線網(wǎng)絡(luò)最大的好處就是在一定發(fā)射頻率的有效范圍內(nèi)，隨時(shí)隨地都可以連接無(wú)線網(wǎng)，具有可移動(dòng)性和個(gè)人服務(wù)的特征。而有線網(wǎng)絡(luò)則只能在固定的地方上網(wǎng)，不具備移動(dòng)特征。無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)共同的功能都是使信息能夠在網(wǎng)絡(luò)中快速的傳遞，只是它們傳遞信息的方式有所不同，但是兩者都面臨著安全隱患，比如病毒攻擊、木馬、黑客等問(wèn)題。

（2）無(wú)線網(wǎng)絡(luò)安全隱患的特性

無(wú)線網(wǎng)絡(luò)通過(guò)特定的無(wú)線電波來(lái)進(jìn)行信息傳送，因此在這個(gè)發(fā)射頻率的有效范圍內(nèi)，任何具有接受無(wú)線通信設(shè)備的人都可以捕捉到該頻率的信號(hào)，這樣就為攻擊者制造了一個(gè)入侵并竊取他人信息的機(jī)會(huì)，給他人帶來(lái)安全隱患。所以無(wú)線通信網(wǎng)絡(luò)不僅要遭受有線網(wǎng)絡(luò)同樣的安全威脅，還會(huì)遭遇到無(wú)線環(huán)境下的不安全因素。

2 無(wú)線通信中的主要安全技術(shù)

2．1 無(wú)線通信中授權(quán)的唯一性

無(wú)線通信設(shè)備是一個(gè)開放性的系統(tǒng)，要保證用戶與服務(wù)通信網(wǎng)絡(luò)之間的線路連接穩(wěn)定，還要支持全球漫游，在這些客觀條件下，要保障用戶傳輸信息的準(zhǔn)確性，所以要求無(wú)線通信設(shè)備自行的鑒別認(rèn)證通信一方或者雙方的身份信息，確保只有授權(quán)的唯一用戶才能訪問(wèn)。

2．2 無(wú)線通信的加密性

由于無(wú)線通信本身是一個(gè)開放系統(tǒng)，因此基本不能依靠信道本身的安全來(lái)保護(hù)信息。無(wú)線通信在一定的發(fā)射頻率范圍內(nèi)，會(huì)有一些不安全的人截獲信息，為他人構(gòu)成很大的威脅。為了防止入侵者竊取信息，在不能保證信道環(huán)境的情況下，就需要采取加密技術(shù)，對(duì)信息本身進(jìn)行加密保護(hù)，對(duì)所要傳輸?shù)膬?nèi)容本身進(jìn)行加密，使所要傳輸?shù)男畔⒛軌蝽樌膫鬟f出去，這也是保護(hù)信息安全的一種有效措施。

3 無(wú)線通信系統(tǒng)的防范措施

3．1 加密

為了使用戶能夠安全的使用無(wú)線通信系統(tǒng)，需要對(duì)無(wú)線LAN層提供更強(qiáng)的加密技術(shù)，讓用戶使用先進(jìn)的移動(dòng)安全體系結(jié)構(gòu)，這種系統(tǒng)沒有經(jīng)過(guò)幀技術(shù)，可以避免許多WEP的弱點(diǎn)，可以對(duì)每個(gè)數(shù)據(jù)信息進(jìn)行重新加密，實(shí)現(xiàn)“每位用戶，每個(gè)會(huì)話”的加密系統(tǒng)。但是目前這種技術(shù)還沒有在市場(chǎng)上應(yīng)用，大部分都在使用單一的WEP密鑰進(jìn)行從接入點(diǎn)發(fā)往終端站的會(huì)話加密，一般這種加密方式只會(huì)防止無(wú)意的竊聽攻擊，而對(duì)直接攻擊的入侵者還沒有完全防止，因此加密技術(shù)還需要不斷加強(qiáng)，用戶的無(wú)線網(wǎng)絡(luò)才更加安全。

3．2 鑒權(quán)

目前使用的鑒權(quán)系統(tǒng)是通過(guò)詢問(wèn)和詢問(wèn)應(yīng)答的方式，防止攻擊者截聽到用戶名和密碼信息，在這個(gè)過(guò)程中所有用戶鑒權(quán)數(shù)據(jù)都通過(guò)加密渠道得到保護(hù)防止入侵者竊聽。使用安全標(biāo)記提供“一次性密碼”的接入服務(wù)器鑒權(quán)，這種鑒權(quán)方式下，IT管理人員可以使用RSA的Secur ID等安全標(biāo)記為網(wǎng)絡(luò)RADIUS服務(wù)器進(jìn)行配置，這樣就會(huì)為撥號(hào)和無(wú)線用戶接入網(wǎng)絡(luò)提供“一次性密碼”，攻擊者想要使用密碼必須在取得密碼后一分鐘內(nèi)使用，或者必須在竊取安全標(biāo)記和該用戶的密碼才能接入網(wǎng)絡(luò)，否則無(wú)法接入網(wǎng)絡(luò)。

3．3 密鑰

在目前使用的密鑰規(guī)定中沒有密鑰分配機(jī)制，自動(dòng)密鑰分配方法是通過(guò)定制腳本工具和人工密鑰輸入完成的。為了使無(wú)線通信系統(tǒng)能夠更加安全，對(duì)于系統(tǒng)密鑰通過(guò)一些鑒權(quán)方法還可在接入服務(wù)器中自動(dòng)生成密鑰，這種密鑰分配可以更有效地增強(qiáng)網(wǎng)絡(luò)的安全性。

3．4 設(shè)置防火墻

防火墻是位于網(wǎng)絡(luò)的關(guān)口服務(wù)器上用來(lái)保護(hù)網(wǎng)絡(luò)的資源，它可以增加系統(tǒng)的安全性，在GPRS系統(tǒng)中，根據(jù)不同的應(yīng)用在不同的地方設(shè)置防火墻，可以保護(hù)GPRS設(shè)備，保證終端的安全。

3．5 采取身份認(rèn)證

身份認(rèn)證是對(duì)用戶信息核對(duì)的一個(gè)渠道，它可以自行鑒別通信中一方或者雙方的身份信息，確保信息的準(zhǔn)確信，同時(shí)確保授權(quán)的唯一用戶才可以訪問(wèn)。

4 無(wú)線通信安全機(jī)制的發(fā)展趨勢(shì)

無(wú)線通信安全機(jī)制的發(fā)展方向是私鑰密碼體制向混合密碼體制轉(zhuǎn)變的過(guò)程。未來(lái)的無(wú)線通信系統(tǒng)會(huì)針對(duì)不同的安全特征優(yōu)勢(shì)和服務(wù)，采用私鑰密碼體制和公鑰密碼體制相混合的體制，充分利用這兩種體制的優(yōu)勢(shì)來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全性和信息的完整性。而且隨著無(wú)線通信標(biāo)準(zhǔn)化的發(fā)展，終端會(huì)漫游在不同的運(yùn)營(yíng)商和網(wǎng)絡(luò)之間，所以一定要加強(qiáng)核心網(wǎng)之間的安全機(jī)制。未來(lái)新的加密技術(shù)會(huì)不斷出現(xiàn)，移動(dòng)通信網(wǎng)絡(luò)的安全也要體現(xiàn)面向用戶的理念，用戶可以自己選擇所要的保密等級(jí)，安全參數(shù)也可以由用戶自己設(shè)定。無(wú)線通信系統(tǒng)的發(fā)展趨勢(shì)將會(huì)表現(xiàn)出各種無(wú)線技術(shù)互補(bǔ)發(fā)展，各盡所長(zhǎng)，向接入多元化、網(wǎng)絡(luò)一體化、應(yīng)用綜合化的寬帶化、IP化、多媒體化無(wú)線網(wǎng)絡(luò)發(fā)展，未來(lái)的無(wú)線通信將會(huì)有很大的發(fā)展空間。

5 總 結(jié)

雖然無(wú)線網(wǎng)絡(luò)以其機(jī)動(dòng)性、便利性，得到了快速的應(yīng)用和推廣，整體的無(wú)線通信市場(chǎng)呈現(xiàn)出一種很好的發(fā)展?fàn)顟B(tài)，但是這種增長(zhǎng)也呈現(xiàn)出很大的不均衡性。通信網(wǎng)絡(luò)的安全影響了信息傳輸?shù)臓顟B(tài)和為用戶提供的服務(wù)質(zhì)量，因此要加強(qiáng)無(wú)線通信系統(tǒng)的安全性，加強(qiáng)網(wǎng)絡(luò)的管理，確保信息能夠安全的傳輸。

［1］ 姚冬梅，晏玉花．無(wú)線通信安全技術(shù)探析［J］．中國(guó)對(duì)外貿(mào)易，2010，（3）：25．

［2］ 方蓉蓉．關(guān)于無(wú)線通信安全技術(shù)探析［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2011，（4）：21－22．

［3］ 張學(xué)林，原彥江，徐 磊．淺談無(wú)線網(wǎng)絡(luò)通信新技術(shù)［J］．信息系統(tǒng)工程，2011，（12）：115－116．

［4］ 張玉山，劉純利．無(wú)線通信系統(tǒng)的關(guān)鍵安全研究［J］．赤峰學(xué)院學(xué)報(bào)，2012，（8）：66－67．

［5］ 楊 嘉．移動(dòng)通信系統(tǒng)的安全性研究［J］．無(wú)線互聯(lián)科技，2013，（2）：52 ．