◆閔小翠 李 鵬 吳楚民

無線移動(dòng)通信系統(tǒng)中的安全問題及解決方案

◆閔小翠 李 鵬 吳楚民

(廣州華立科技職業(yè)學(xué)院 廣東 511325)

隨著科學(xué)技術(shù)的進(jìn)步，無線技術(shù)也得到了不斷的發(fā)展，為人們工作、生活帶來了極大的便利，但系統(tǒng)數(shù)據(jù)安全問題也隨之而來，對(duì)人們的信息安全造成了一定威脅?；诖耍疚膶?duì)現(xiàn)階段無線移動(dòng)通信系統(tǒng)中存在的安全問題如非法入侵、鏈路保密性較差及病毒隱藏長期化等問題予以分析，并提出改進(jìn)措施，以此提升無線移動(dòng)通信系統(tǒng)安全。

無線移動(dòng)通信系統(tǒng)；數(shù)據(jù)安全防范；網(wǎng)絡(luò)病毒

0 引言

無線移動(dòng)通信系統(tǒng)指在數(shù)據(jù)信息傳輸過程中不再以電纜線作為主要傳輸媒介，而是通過電磁波完成數(shù)據(jù)信息的共享及傳輸。電磁波因自身特性受空氣影響較小，因此無線移動(dòng)通信系統(tǒng)具有一定快捷性、開放性。因無線移動(dòng)通信系統(tǒng)所具有的特性，使得系統(tǒng)接入限制性較小、鏈路保密性不足，易使用戶數(shù)據(jù)信息損害。所以，如何提升無線移動(dòng)通信系統(tǒng)安全性尤為重要。

1 無線移動(dòng)通信系統(tǒng)中的安全問題

1.1 非授權(quán)接入

非授權(quán)接入類安全問題多發(fā)生于部分對(duì)無線網(wǎng)絡(luò)設(shè)置接入安全防護(hù)較低或并未設(shè)置安全防護(hù)的無線網(wǎng)絡(luò)用戶，未經(jīng)授權(quán)的網(wǎng)絡(luò)終端借助攻擊工具可輕易地侵入開放性較大的無線網(wǎng)絡(luò)。非授權(quán)終端的入侵不僅會(huì)造成網(wǎng)絡(luò)流量被占用，也會(huì)對(duì)上網(wǎng)速度造成一定影響，導(dǎo)致網(wǎng)絡(luò)利用率降低，部分非授權(quán)入侵端甚至還會(huì)對(duì)網(wǎng)絡(luò)設(shè)置進(jìn)行更改，給用戶造成一定損失。其次，現(xiàn)階段移動(dòng)通信設(shè)備網(wǎng)絡(luò)接入渠道越發(fā)多樣化，如WiFi、TD-LTE等網(wǎng)絡(luò)渠道。接入設(shè)備種類也越發(fā)多樣化，如路由器、交換機(jī)、智能終端移動(dòng)設(shè)備及傳感器等。因此類設(shè)備系統(tǒng)架構(gòu)、開發(fā)技術(shù)較多，所以當(dāng)此類設(shè)備集成時(shí)易產(chǎn)生安全漏洞，為病毒攻擊提供一定便利。

1.2 鏈路保密性較低

鏈路泄密類安全問題多發(fā)生于部分黑客、非法組織借助無線網(wǎng)絡(luò)非法侵入或使用釣魚軟件，竊取用戶個(gè)人信息，如銀行賬戶密碼、網(wǎng)站登錄密碼等。部分涉及用戶個(gè)人財(cái)產(chǎn)安全及其他相關(guān)利益的賬戶若被盜取，則會(huì)造成網(wǎng)絡(luò)用戶自身財(cái)產(chǎn)、利益受到損失。部分網(wǎng)絡(luò)黑客也會(huì)通過其他非法途徑對(duì)無線網(wǎng)絡(luò)用戶賬號(hào)進(jìn)行侵入，導(dǎo)致用戶其他相關(guān)利益受損。其次，因現(xiàn)階段網(wǎng)絡(luò)技術(shù)不斷發(fā)展，應(yīng)用軟件種類也越來越多。如微信、QQ、網(wǎng)絡(luò)通信系統(tǒng)及移動(dòng)OA系統(tǒng)等，為用戶工作、生活提供便利的同時(shí)，也在一定程度上擴(kuò)大病毒攻擊的可能性。當(dāng)無線移動(dòng)通信系統(tǒng)所承載的軟件、硬件資源受到病毒攻擊時(shí)，病毒便會(huì)快速在網(wǎng)絡(luò)中擴(kuò)散，對(duì)無線移動(dòng)通信系統(tǒng)安全造成較大威脅。

1.3 病毒隱藏長期化

網(wǎng)絡(luò)病毒、木馬開發(fā)技術(shù)隨著網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展也得到較大改進(jìn)，大部分病毒攻擊潛藏得更為隱蔽，病毒傳播途徑也不只通過可執(zhí)行性文件形式傳播，通常采用迂回策略。部分非法分子將病毒嵌入進(jìn)文本、圖片、音頻及視頻等數(shù)據(jù)文件，病毒隱藏不易被發(fā)現(xiàn)且病毒隱藏時(shí)間較長。目前殺毒軟件病毒查殺能力有限，導(dǎo)致部分病毒難以完全清除，為無線移動(dòng)通信系統(tǒng)埋下安全隱患。其次，部分非法分子可借助其他破解工具對(duì)用戶網(wǎng)絡(luò)安全設(shè)置進(jìn)行更改，使非法分子可利用用戶合法身份對(duì)網(wǎng)絡(luò)進(jìn)行訪問。除此之外，部分不法分子也會(huì)利用某些網(wǎng)絡(luò)工具對(duì)用戶重要信息進(jìn)行盜用、竊取，使網(wǎng)絡(luò)用戶間所傳輸信息被破壞或盜取。

2 無線移動(dòng)通信系統(tǒng)安全的改進(jìn)措施

2.1 強(qiáng)化接入控制

為強(qiáng)化接入控制，構(gòu)建透明化安全體系尤為重要。無線移動(dòng)通信系統(tǒng)安全應(yīng)由專業(yè)且獨(dú)立的安全中心負(fù)責(zé)，此安全中心僅提供一個(gè)外界接口，系統(tǒng)其他模塊可通過此接口完成鑒權(quán)、授權(quán)及其他安全功能，其余人員無需掌握加密、解密算法，也可在一定程度上保障數(shù)據(jù)信息傳輸?shù)陌踩浴o線移動(dòng)通信系統(tǒng)接入控制的關(guān)鍵因素是確保無線網(wǎng)絡(luò)接入者均為授權(quán)用戶，禁止未獲權(quán)用戶對(duì)系統(tǒng)進(jìn)行訪問。用戶設(shè)置無線網(wǎng)絡(luò)接入時(shí)應(yīng)對(duì)接入者身份進(jìn)行嚴(yán)格驗(yàn)證，對(duì)已獲權(quán)接入對(duì)象設(shè)置訪問區(qū)域及訪問資源，對(duì)非法入侵者一律拒絕網(wǎng)絡(luò)訪問。其次，還應(yīng)鼓勵(lì)無線移動(dòng)通信系統(tǒng)獲權(quán)用戶使用無線加密協(xié)議對(duì)數(shù)據(jù)信息進(jìn)行加密。通過此操作，可有效阻止部分非法用戶對(duì)獲權(quán)用戶信息進(jìn)行更改及盜取，從而可對(duì)用戶數(shù)據(jù)信息安全形成有效保護(hù)。

2.2 提高鏈路保密性

首先以混合密碼為重要參考因素創(chuàng)建數(shù)據(jù)安全機(jī)制?，F(xiàn)階段移動(dòng)通信服務(wù)業(yè)務(wù)中部分業(yè)務(wù)為私鑰密碼，部分業(yè)務(wù)為公鑰密碼。所以，無線移動(dòng)通信系統(tǒng)應(yīng)強(qiáng)化與私鑰密碼、公鑰密碼相關(guān)的安全認(rèn)證體系并完善多種密碼類型的基礎(chǔ)設(shè)施建設(shè)。與此同時(shí)，還應(yīng)向無線移動(dòng)通信系統(tǒng)用戶推廣數(shù)據(jù)安全理念。由于無線移動(dòng)通信與有限移動(dòng)通信相比具有較強(qiáng)的開放性，所以提升用戶安全防范意識(shí)尤為重要。此外，因用戶為無線移動(dòng)通信網(wǎng)絡(luò)生存、推廣的關(guān)鍵因素，一個(gè)良好的數(shù)據(jù)安全措施應(yīng)具有相應(yīng)的默認(rèn)安全參數(shù)，所以向用戶推廣數(shù)據(jù)安全理念、措施，可使用戶依據(jù)自身需求對(duì)安全參數(shù)予以設(shè)置。通過此種方式，既可充分符合用戶自身需求，又可保障用戶數(shù)據(jù)安全。除此之外，還應(yīng)對(duì)無線鏈路進(jìn)行針對(duì)性優(yōu)化，對(duì)未獲授權(quán)的網(wǎng)絡(luò)接入點(diǎn)予以實(shí)時(shí)監(jiān)控，并及時(shí)對(duì)未獲權(quán)接入點(diǎn)執(zhí)行清除或禁用網(wǎng)絡(luò)操作。此外，為進(jìn)一步增強(qiáng)鏈路保密性，還應(yīng)強(qiáng)化無線移動(dòng)通信的地域設(shè)置，除保證授權(quán)用戶的區(qū)域無線信號(hào)覆蓋外，還應(yīng)盡量避免無線信號(hào)泄露造成一定安全隱患。

2.3 加強(qiáng)數(shù)據(jù)安全防范

為加強(qiáng)數(shù)據(jù)安全防范，首先應(yīng)創(chuàng)建多層次木馬、病毒查殺系統(tǒng)，將卡巴斯基殺毒、瑞星殺毒及360安全衛(wèi)士等病毒查殺軟件予以結(jié)合，實(shí)現(xiàn)病毒及木馬查殺功能。此外，當(dāng)無線移動(dòng)通信系統(tǒng)受到病毒感染時(shí)，應(yīng)立即將病毒感染區(qū)域進(jìn)行隔離，阻斷病毒進(jìn)一步傳播途徑。其次，還應(yīng)為主動(dòng)防御網(wǎng)絡(luò)數(shù)據(jù)安全的信息管理系統(tǒng)創(chuàng)建分層次的殺毒策略，依據(jù)病毒感染能力的不同創(chuàng)建多層次殺毒體系，并為此體系設(shè)置自動(dòng)化啟動(dòng)核心層次病毒防范策略及深度病毒防范策略等，保障無線移動(dòng)通信系統(tǒng)數(shù)據(jù)安全。此外，在用戶授權(quán)情況下還應(yīng)對(duì)用戶網(wǎng)絡(luò)訪問列表予以監(jiān)控，通過設(shè)備接入點(diǎn)對(duì)無線移動(dòng)通信系統(tǒng)中的用戶訪問列表進(jìn)行設(shè)置，僅允許授權(quán)用戶訪問此網(wǎng)絡(luò)并定期清除未授權(quán)用戶及非法用戶。通過此種方式可從根本上降低未授權(quán)用戶及非法用戶對(duì)數(shù)據(jù)信息安全進(jìn)行破壞。與此同時(shí)，還可利用網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)的配置協(xié)議完成對(duì)IP地址、子網(wǎng)掩碼等系列參數(shù)破解的工作，可進(jìn)一步保障無線移動(dòng)通信系統(tǒng)安全。除此之外，還應(yīng)構(gòu)建以新密碼技術(shù)為核心的安全導(dǎo)向網(wǎng)絡(luò)。隨著加密算法的不斷優(yōu)化，新型加密技術(shù)也不斷產(chǎn)生，如生物識(shí)別技術(shù)及量子密碼技術(shù)等。此外，智能移動(dòng)終端處理能力的改進(jìn)也為此類技術(shù)應(yīng)用提供載體。上述加密技術(shù)的應(yīng)用，不僅可提升移動(dòng)通信系統(tǒng)抗攻擊能力，同時(shí)也可保證用戶信息安全。其次，還應(yīng)完善數(shù)據(jù)信息備份功能。無線移動(dòng)通信系統(tǒng)運(yùn)行時(shí)，因系統(tǒng)更新緩慢、集成設(shè)備兼容性較低等因素，讓病毒入侵至移動(dòng)通信系統(tǒng)中，從而對(duì)數(shù)據(jù)、資源造成損害。為將數(shù)據(jù)資源損害降至最低，相關(guān)技術(shù)人員應(yīng)完善數(shù)據(jù)備份功能，使系統(tǒng)受到損害時(shí)也可處于正常工作狀態(tài)。

2.4 深度包過濾

深度包過濾為借助先進(jìn)穿透技術(shù)并引入大數(shù)據(jù)技術(shù)分析包，對(duì)包頭及包內(nèi)數(shù)據(jù)予以對(duì)比、分析、判定。同時(shí)利用現(xiàn)有病毒數(shù)據(jù)庫特征對(duì)數(shù)據(jù)包予以對(duì)比分析，并對(duì)無線移動(dòng)通信數(shù)據(jù)及有限通信數(shù)據(jù)進(jìn)行深入分析，如通信數(shù)據(jù)發(fā)送端口、IP目的地址及IP源地址等。同時(shí)對(duì)無線移動(dòng)通信系統(tǒng)數(shù)據(jù)包協(xié)議類型進(jìn)行分析，發(fā)現(xiàn)TCP協(xié)議、數(shù)據(jù)內(nèi)容，實(shí)現(xiàn)數(shù)據(jù)信息穿透檢測(cè)，完成網(wǎng)絡(luò)信息過濾，確保深度包過濾準(zhǔn)確性。

3 結(jié)束語

無線移動(dòng)通信系統(tǒng)作為一項(xiàng)動(dòng)態(tài)性較強(qiáng)、系統(tǒng)性較強(qiáng)的通信工程，需依據(jù)網(wǎng)絡(luò)接入設(shè)備及所承載業(yè)務(wù)予以及時(shí)調(diào)節(jié)，使無線移動(dòng)通信系統(tǒng)具有較強(qiáng)安全性?，F(xiàn)階段我國無線移動(dòng)通信系統(tǒng)仍處于發(fā)展階段，尚存部分問題對(duì)無線移動(dòng)通信系統(tǒng)安全構(gòu)成威脅，如部分不法分子的非授權(quán)接入、鏈路保密性較低及病毒隱藏長期化等問題。相關(guān)技術(shù)人員可通過強(qiáng)化系統(tǒng)接入控制、提高鏈路保密性、加強(qiáng)數(shù)據(jù)安全防范、深度包過濾等方式，加強(qiáng)數(shù)據(jù)信息管理，促進(jìn)我國無線移動(dòng)通信技術(shù)進(jìn)一步發(fā)展。

[1]孫浩.無線網(wǎng)絡(luò)安全的解決方案研究[J].河南科技，2014.

[2]張倩影，王海波.無線網(wǎng)絡(luò)安全問題及解決方案[J].數(shù)字技術(shù)與應(yīng)用，2013.

[3]尹志宇，王長廣，姜興華，郭晴.移動(dòng)辦公系統(tǒng)中的無線安全問題解決方案[J].通信技術(shù)，2014.

[4]吳迪.無線網(wǎng)絡(luò)的安全問題及解決方案[J].軟件導(dǎo)刊，2015.

2018年廣東省大學(xué)生科技創(chuàng)新培育項(xiàng)目（pdjh2018b0976）。