李策

【摘要】 隨著無線通訊技術(shù)的不斷發(fā)展，人們?cè)谙硎軣o線通信帶來的便捷之時(shí)，也會(huì)受到一些問題的困擾。例如個(gè)人隱私被竊聽甚至外泄、攻擊者未經(jīng)授權(quán)就可以訪問用戶的信息、非法基站的建設(shè)以及數(shù)據(jù)的非法篡改等，這些都是常見的無線通信系統(tǒng)安全漏洞。為了彌補(bǔ)這些安全漏洞本文提出了一系列的解決措施，通過加強(qiáng)安全技術(shù)的研究來實(shí)現(xiàn)無線通信的安全化。

【關(guān)鍵詞】 無線通信 系統(tǒng)安全 技術(shù)研究

一、提高無線通信系統(tǒng)安全度的重要性

無線通信技術(shù)的發(fā)展使得人們之間的交流可以跨越時(shí)間地區(qū)的障礙，但是伴隨著無線通信安全漏洞的出現(xiàn)，人們的生活也許會(huì)因此而受到打擾并感到困擾。當(dāng)前我國無線通信安全系統(tǒng)的建立尚不完善，有很多安全漏洞等待解決。為此加強(qiáng)和提高無線通信系統(tǒng)安全度顯得尤為重要，本文將會(huì)針對(duì)無線通信系統(tǒng)安全漏洞，提出針對(duì)性的解決措施，促進(jìn)無線通信系統(tǒng)安全技術(shù)的發(fā)展

二、無線通信系統(tǒng)安全漏洞

1、竊聽。竊聽是當(dāng)前無線通信系統(tǒng)中常見的安全漏洞之一，對(duì)于一些不法分子來說，無線通信技術(shù)成為了他們竊聽別人隱私和機(jī)密的渠道和重要手段。若是不能夠加強(qiáng)對(duì)無線通信系統(tǒng)的維護(hù)，就很可能會(huì)受到無線通信的威脅。很多竊聽行為都是通過無線鏈路的開放實(shí)現(xiàn)的，一些機(jī)密數(shù)據(jù)也可能會(huì)受到攻擊者的威脅。2、未經(jīng)授權(quán)訪問。未經(jīng)授權(quán)訪問信息資源主要是指的是攻擊者將自身偽裝成合法的用戶，在違反安全策略的同時(shí)非法占有他人的資源。這樣一來會(huì)嚴(yán)重影響到運(yùn)營商的服務(wù)質(zhì)量，運(yùn)營商無法為客戶提供滿意的服務(wù)，在一定程度上縮減了效益。3、非法基站。非法基站的構(gòu)建是當(dāng)前無線通信系統(tǒng)安全漏洞的主要表現(xiàn)之一，攻擊者非法介入用戶的設(shè)備從而對(duì)用戶的產(chǎn)生威脅，其可以輕易地對(duì)合法用戶發(fā)起攻擊、造成傷害。對(duì)于非法基站構(gòu)建的打擊力度應(yīng)逐步提高，保證用戶通信行為的安全。4、篡改數(shù)據(jù)。篡改數(shù)據(jù)是攻擊者利用偽造數(shù)據(jù)來欺騙用戶，非法篡改數(shù)據(jù)將會(huì)對(duì)被攻擊者造成嚴(yán)重的經(jīng)濟(jì)損失，若是不能夠加強(qiáng)對(duì)攻擊者的制約和篡改數(shù)據(jù)行為的處理，將會(huì)更多的受害者出現(xiàn)。數(shù)據(jù)的篡改不僅會(huì)給個(gè)人造成嚴(yán)重的損害，甚至?xí)?duì)企業(yè)的發(fā)展產(chǎn)生極其惡劣的影響。5、拒絕訪問攻擊。拒絕訪問攻擊意思是利用協(xié)議來干擾用戶的數(shù)據(jù)，雖然信令數(shù)據(jù)和控制數(shù)據(jù)在無線鏈路上能夠得以正確傳輸，但是攻擊者也正是通過這種方式來實(shí)現(xiàn)拒絕服務(wù)攻擊，為此加強(qiáng)對(duì)該類問題的防范工作十分重要。6、隱私泄露。隱私的泄露是當(dāng)前無線通信系統(tǒng)安全中最大問題之一，很多用戶通過無線通訊喪失了自己的隱私，對(duì)其人身安全和精神健康都造成了嚴(yán)重的傷害。例如移動(dòng)管理業(yè)務(wù)就可能會(huì)對(duì)用戶的隱私進(jìn)行泄露，其中用戶所在的位置就可以通過該途徑泄露出去。

三、無線通信系統(tǒng)安全技術(shù)研究

1、LTE技術(shù)。1）用戶標(biāo)識(shí)和設(shè)備標(biāo)識(shí)的保護(hù)。用戶標(biāo)識(shí)和設(shè)備標(biāo)識(shí)的保護(hù)的保護(hù)上可以采取國際移動(dòng)用戶識(shí)別碼，國際移動(dòng)用戶識(shí)別碼在無線鏈路上不能輕易地被竊聽，其會(huì)被安全地儲(chǔ)存于終端，這樣可以提高安全性。若是網(wǎng)絡(luò)側(cè)需要?jiǎng)t可以將設(shè)備的國際移動(dòng)用戶識(shí)別碼發(fā)送到網(wǎng)絡(luò)側(cè)。2）用戶數(shù)據(jù)、信令數(shù)據(jù)的保護(hù)。對(duì)RRC信令以及NAS信令的加密保護(hù)，是建立愛運(yùn)營商的實(shí)際需求之上的，因此對(duì)兩類信令的完整性保護(hù)是十分重要的。用戶數(shù)據(jù)的保護(hù)是PDCP（分組數(shù)據(jù)匯聚協(xié)議）層，其也需要基于運(yùn)營商的考慮進(jìn)行保護(hù)。3）安全可見性及可配置性。對(duì)于用戶來說安全保護(hù)是透明的，因此為了增強(qiáng)安全保護(hù)對(duì)用戶的可見性，做好一些安全保護(hù)提示十分重要，例如當(dāng)用戶接入一個(gè)新的網(wǎng)絡(luò)，則會(huì)跳出相應(yīng)的安全提示。用戶也可以根據(jù)自身的需求選擇是否開啟安全保護(hù)，從而提高用戶的安全可配置性。

2、保護(hù)終端系統(tǒng)、通信軟件。加強(qiáng)對(duì)終端系統(tǒng)以及通信軟件的保護(hù)非常重要，應(yīng)積極做好安全軟件的更新和系統(tǒng)修復(fù)工作。其次對(duì)手機(jī)智能卡進(jìn)行定期的檢查，目的是為了觀察數(shù)據(jù)是否被篡改。安全系統(tǒng)軟件監(jiān)控終端系統(tǒng)，從而避免非法和不正常的信息流入。

3、防火墻技術(shù)的運(yùn)用。加強(qiáng)對(duì)無線通信后臺(tái)防火墻的設(shè)置，可以減少隱私泄露和數(shù)據(jù)篡改的安全問題發(fā)生。其次防火墻能夠做到自動(dòng)更新病毒數(shù)據(jù)庫，對(duì)于一些惡意的病毒防火墻都能夠做到有效的阻止。防火墻技術(shù)的開發(fā)和運(yùn)用給人們的生活帶來了巨大的改變，保證了人們無線通信的安全。

4、加強(qiáng)無線通信的安全管理。通信安全管理對(duì)于企業(yè)來說是十分重要的，企業(yè)通信安全管理人員在進(jìn)行無線通信管理時(shí)，要嚴(yán)格按照企業(yè)規(guī)定做事，不能私自訪問一些不法網(wǎng)站。同時(shí)也要建立信息訪問的權(quán)限，通信控制中心后臺(tái)要進(jìn)行層層防護(hù)，即可以采取加密設(shè)置的方式，避免不法分子進(jìn)入企業(yè)的核心系統(tǒng)。

結(jié)束語：無線通信系統(tǒng)在給人們生活帶來便利的同時(shí)，在無形當(dāng)中也給人們的增加了很多未知因素。為了提高無線通信系統(tǒng)安全系數(shù)，加強(qiáng)對(duì)無線通信系統(tǒng)保護(hù)安全措施的研究十分重要。只有不斷提高我國無線通信系統(tǒng)的整體質(zhì)量，才能夠從根本上杜絕威脅的發(fā)生。

參 考 文 獻(xiàn)

[1]喻曉春. 無線攜能通信系統(tǒng)中基于節(jié)能和信息安全的資源分配算法研究[D].重慶郵電大學(xué)，2015.

[2]沈佳偉. 高速環(huán)境下無線通信系統(tǒng)的同步技術(shù)研究[D].北京郵電大學(xué)，2015.

[3]盛旺. 無線通信中物理層安全密鑰提取技術(shù)研究[D].南京郵電大學(xué)，2014.