李曉菲

摘 要：隨著智能手機(jī)的普及和移動通信網(wǎng)絡(luò)的覆蓋，越來越多的人使用網(wǎng)絡(luò)來進(jìn)行交流。然而在給人們的生活帶來便利的同時，通信網(wǎng)絡(luò)也存在著一定的不安全性和威脅，在通信過程中存在的安全隱患和漏洞會給使用者造成巨大的損失，因此，相關(guān)安全防護(hù)技術(shù)的研究非常重要。該文著重對移動通信網(wǎng)絡(luò)中存在的安全隱患和漏洞進(jìn)行探討和分析，并對提高其安全性能的技術(shù)和方法進(jìn)行研究。

關(guān)鍵詞：移動網(wǎng)絡(luò) 信息技術(shù) 通信系統(tǒng) 安全防護(hù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2019）01（c）-0019-02

進(jìn)入21世紀(jì)以來，我國居民的經(jīng)濟(jì)水平迅速發(fā)展，與此同時，物質(zhì)文化生活也日漸豐富。經(jīng)濟(jì)的發(fā)展和信息技術(shù)的進(jìn)步帶動了移動通信網(wǎng)絡(luò)行業(yè)的發(fā)展，尤其是在近10年中，通信行業(yè)發(fā)生了翻天覆地的變化。一開始，人們使用的是比較稀缺和昂貴的臺式電腦，上網(wǎng)還是比較奢侈的事情，只有在電腦上才能實(shí)現(xiàn)。如今，隨著無線通信網(wǎng)絡(luò)和“4G”網(wǎng)絡(luò)的普及，人們幾乎在任何地方都可以上網(wǎng)。智能手機(jī)的飛速發(fā)展更是給人們的生活帶來了翻天覆地的變化，如今的智能手機(jī)幾乎相當(dāng)于一臺小型電腦，它功能豐富，而且體積小便于攜帶，它的出現(xiàn)甚至取代了電視機(jī)和電腦在人們?nèi)粘Ｉ钪械奈恢?。然而，在網(wǎng)絡(luò)化程度普及如此高的今天，安全問題仍然是不可忽視的。信息技術(shù)的飛速發(fā)展也為一些不法分子提供了可乘之機(jī)，許多騙子利用移動通信進(jìn)行詐騙，黑客可以侵入一些保密系統(tǒng)盜取信息，從而造成機(jī)密的泄露，給企業(yè)和個人甚至國家都會帶來無法估計(jì)的損失。為了避免和減少這些情況的發(fā)生，相關(guān)的技術(shù)人員和安全責(zé)任人員必須加強(qiáng)安全管理。以下我們將分別對這些安全問題進(jìn)行探討和分析。

1 通信網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患

1.1 無線通信網(wǎng)絡(luò)的不安全性

進(jìn)入“4G”時代之后，智能手機(jī)和網(wǎng)絡(luò)的連接已成為人們最關(guān)心的事情，尤其是大學(xué)生和20歲左右的青年人，對網(wǎng)絡(luò)的依賴性十分嚴(yán)重。因此，大部分人會選擇使用無線網(wǎng)絡(luò)，因?yàn)槭謾C(jī)套餐中的流量總是有限的。但是無線網(wǎng)絡(luò)的技術(shù)還無法適應(yīng)和跟進(jìn)整個智能手機(jī)行業(yè)發(fā)展的需求，在安全性能上也存在著相應(yīng)的不足，無線網(wǎng)絡(luò)在安全性能上存在的一些問題甚至使得它成為了不法人員進(jìn)行犯罪的手段。

無線通信網(wǎng)絡(luò)中存在的問題主要有3個：一是它自身具有很強(qiáng)大的開放性，無線局域網(wǎng)和有線網(wǎng)絡(luò)相比，它可以在一定的范圍內(nèi)提供網(wǎng)絡(luò)通信服務(wù)，而有線網(wǎng)絡(luò)只能為在其線路連接的電腦上提供網(wǎng)絡(luò)服務(wù)。對于使用者來說，只要知道無線局域網(wǎng)的密碼，就可以連接進(jìn)入網(wǎng)絡(luò)享受其提供的通信服務(wù)。但是部分無線局域網(wǎng)的密碼往往加密級別不夠高，現(xiàn)在手機(jī)應(yīng)用軟件中出現(xiàn)的各種“WiFi萬能鑰匙”類的應(yīng)用基本可以破解保密級別不夠高的密碼進(jìn)入網(wǎng)絡(luò)，從而降低網(wǎng)絡(luò)連接的速度，給使用者帶來很大的困擾。二是它具有移動性，只要改變路由器的位置，局域網(wǎng)也會相應(yīng)的隨之移動。三是在無線通信網(wǎng)絡(luò)傳輸信道的穩(wěn)定性與有線網(wǎng)絡(luò)相比不夠高，數(shù)據(jù)和信息的保密性不夠，有可能在傳輸過程中發(fā)生數(shù)據(jù)丟失。以上特性決定了無線網(wǎng)絡(luò)的安全性能比較差，自身的開放性更是加大了遭受攻擊的可能性。另一方面，由于傳輸信道的不穩(wěn)定性，數(shù)據(jù)在傳輸時更容易遭到不法分子的攻擊，使信息造成丟失。

1.2 不法分子非法入侵通信網(wǎng)絡(luò)

對通信系統(tǒng)進(jìn)行訪問時，原則上來說只有通過認(rèn)證的用戶才能獲得許可進(jìn)入系統(tǒng)內(nèi)部。但在實(shí)際使用時，一些非法入侵者或者攻擊者會對通過對自身身份進(jìn)行偽裝，從而通過系統(tǒng)的認(rèn)證，實(shí)現(xiàn)對通信網(wǎng)絡(luò)的訪問，進(jìn)而對網(wǎng)絡(luò)系統(tǒng)本身和正在使用網(wǎng)絡(luò)的合法用戶進(jìn)行攻擊，從而造成信息泄露，給使用者和移動通信網(wǎng)絡(luò)自身帶來巨大的損失和危害。前段時間的新聞顯示，萬豪國際酒店多達(dá)5億人次的個人詳細(xì)信息可能遭到泄露，事件的起因是自2014年以來，一名攻擊者一直都能夠訪問該集團(tuán)某個部門的客戶預(yù)訂數(shù)據(jù)庫。個人信息遭到泄露之后，如果被不法分子惡意利用，后果極其嚴(yán)重。受害者可能會遭到敲詐、勒索、人身或言語攻擊，日常生活甚至人身安全都會受到威脅，因此，阻止非法分子的入侵是極為重要的。

1.3 通信過程中的數(shù)據(jù)安全性隱患

在網(wǎng)絡(luò)通信中，如果想要實(shí)現(xiàn)可靠的信息傳輸，必須保證數(shù)據(jù)在傳輸過程其完整性和連續(xù)性保持不變。但一些攻擊者會通過攻擊傳輸過程中的數(shù)據(jù)，從而造成信息的丟失，如果數(shù)據(jù)被篡改，其傳遞的控制信息、命令等含義也會發(fā)生改變。因此，相關(guān)技術(shù)人員要著重在保護(hù)數(shù)據(jù)傳輸過程上下功夫。

1.4 網(wǎng)頁鏈接中存在的問題

人們在網(wǎng)上進(jìn)行信息瀏覽時，經(jīng)常需要通過瀏覽網(wǎng)頁來獲得信息。然而，有些不法分子通過制作惡意網(wǎng)頁誘使人們點(diǎn)擊進(jìn)入，從而造成財(cái)產(chǎn)損失。隨著智能手機(jī)的廣泛使用，在利用手機(jī)瀏覽時也存在著許多的安全問題。通信系統(tǒng)的發(fā)達(dá)使得不法分子的作案手段更加多樣化，通過在發(fā)送短信的短信中添加不安全的網(wǎng)頁鏈接，一旦點(diǎn)入，手機(jī)用戶的個人信息就會全部被盜取。而隨著電子支付的興起，人們的飲食、娛樂、日常生活消費(fèi)等通常通過手機(jī)進(jìn)行。用戶的銀行卡等通常會與相應(yīng)的微信及支付寶綁定，一旦個人信息被盜取，將會出現(xiàn)無法估量的財(cái)產(chǎn)損失。信息技術(shù)發(fā)展的另一個產(chǎn)物便是二維碼的生成，通過掃描二維碼可以直接獲得所需要的信息，為使用者提供了很大的便利。但掃描二維碼和瀏覽網(wǎng)絡(luò)一樣，存在著不安全性。另外，電腦和手機(jī)中存在的惡意插件問題也給通信過程帶來了安全隱患。

2 提高通信網(wǎng)絡(luò)安全性的技術(shù)研究

2.1 無線通信網(wǎng)絡(luò)安全技術(shù)研究

無線通信網(wǎng)絡(luò)安全問題的解決需要從多個方面著手進(jìn)行。

上文提到無線通信網(wǎng)絡(luò)在傳輸過程中信道安全性不高，傳輸?shù)臄?shù)據(jù)在傳輸過程中有可能會被截取。為此我們需要提高傳輸信道的安全性，在調(diào)頻方式上進(jìn)行隱蔽性保護(hù)，比如采取擴(kuò)頻調(diào)制，一般的方法是直接序列法和擴(kuò)頻法。通過改變調(diào)頻方式，可以提高信息和數(shù)據(jù)的隱蔽性，不容易在傳輸過程中被截取。但盡管采取了調(diào)頻方式的改變措施，信號在傳輸過程中還是有可能會被截取，這種情況下就要提高信息的保密性。即時數(shù)據(jù)被截取，也無法破譯，從而會變成無用的信息，相應(yīng)的損失也會減小。

無線網(wǎng)絡(luò)自身的開放性也是造成其安全漏洞的一個因素，為了解決這個問題，需要引進(jìn)防插入攻擊技術(shù)。在一個無線網(wǎng)絡(luò)系統(tǒng)中，只有身份通過認(rèn)證的用戶才能接入系統(tǒng)享受服務(wù)，防插入攻擊技術(shù)就是提高自身的網(wǎng)絡(luò)安全性，對于那些身份沒有得到認(rèn)證的非法用戶，要增強(qiáng)其進(jìn)入自身系統(tǒng)的復(fù)雜程度。在身份認(rèn)證方面，通常采用無線網(wǎng)絡(luò)協(xié)議，只有經(jīng)過協(xié)議認(rèn)證之后才可以進(jìn)入系統(tǒng)。要提高其安全性，就要從完善協(xié)議的安全性或復(fù)雜性方面入手。

在使用時無線網(wǎng)可能會被損壞，因此要采取相應(yīng)的技術(shù)來增強(qiáng)其被損壞后的完整性和使用能力。在技術(shù)上要對網(wǎng)絡(luò)的節(jié)點(diǎn)和各支路的信息進(jìn)行充分了解并備份，當(dāng)一個節(jié)點(diǎn)發(fā)生故障不能使用時，要有備用節(jié)點(diǎn)代替其功能。

2.2 加強(qiáng)對網(wǎng)絡(luò)漏洞的診斷和及時修補(bǔ)

針對上文中提到的非法分子入侵的問題，我們可以通過設(shè)置防火墻來阻止入侵，另外通過在電腦中安裝殺毒軟件，定期進(jìn)行安全檢測可以起到一定的防護(hù)作用，減少安全隱患。根據(jù)相關(guān)技術(shù)人員對以往通信網(wǎng)絡(luò)中出現(xiàn)的安全事故分析調(diào)查，出現(xiàn)安全隱患的原因都是系統(tǒng)存在安全漏洞，及時地發(fā)現(xiàn)并修補(bǔ)安全漏洞就尤為重要。工作人員可以搜集各種漏洞的信息并建立數(shù)據(jù)庫，為安全防護(hù)系統(tǒng)在檢測時提供識別的標(biāo)準(zhǔn)。另一方面，還要提高安全防護(hù)系統(tǒng)的覆蓋面，不僅要對電腦和手機(jī)中的軟件進(jìn)行掃描，還要對其內(nèi)部的文檔以及有外設(shè)（U盤、硬盤）接入時包含文件的安全性進(jìn)行檢測，一旦發(fā)現(xiàn)異常，要及時報(bào)告并采取解決措施。

安全防護(hù)系統(tǒng)還要具備定時對漏洞進(jìn)行查殺和修補(bǔ)的功能，在防護(hù)系統(tǒng)建立之時，工作人員就應(yīng)對各種類型的漏洞進(jìn)行信息收集和制定相應(yīng)的解決方案。

2.3 做好全方位信息加密工作

在通信網(wǎng)絡(luò)系統(tǒng)中，各個過程中都可能出現(xiàn)數(shù)據(jù)和信息的丟失，因此對信息的加密要在各個階段都進(jìn)行。

（1）對兩端點(diǎn)的數(shù)據(jù)加密工作。網(wǎng)絡(luò)的通信是端對端之間的，在進(jìn)行數(shù)據(jù)保護(hù)時，要對發(fā)送端和接收端的數(shù)據(jù)全部進(jìn)行保護(hù)，做到發(fā)送和接收時都無誤。

（2）對網(wǎng)絡(luò)傳輸節(jié)點(diǎn)的數(shù)據(jù)加密工作。在網(wǎng)絡(luò)通信中，數(shù)據(jù)在兩個端點(diǎn)之間的傳輸不是一步到位的，在傳輸過程中可能會經(jīng)過許多的節(jié)點(diǎn)，這些節(jié)點(diǎn)可能是路由器，也可能是交換機(jī)。在經(jīng)過節(jié)點(diǎn)時，數(shù)據(jù)也有可能發(fā)生丟失。因此，可以在協(xié)議中增加對差錯進(jìn)行檢驗(yàn)的部分，比如對數(shù)據(jù)的長度進(jìn)行校驗(yàn)，或者是正交校驗(yàn)法，以減少其出錯的概率。

（3）對傳輸鏈路的數(shù)據(jù)加密工作。在有線通信時，鏈路是兩個端點(diǎn)之間的物理線路，因此在有線傳輸?shù)那闆r下鏈路的安全性能比較高。我們著重需要提高的是無線傳輸時的鏈路安全性，因?yàn)樵跓o線傳輸時，鏈路指的是端到端之間的電磁波進(jìn)行傳播的空間，它沒有實(shí)體，所以在傳輸時數(shù)據(jù)有可能會被竊取。提高鏈路傳輸?shù)陌踩灾饕獜耐ㄐ艆f(xié)議上入手，在通信過程中可以在幀的格式和長度上進(jìn)行改進(jìn)。

2.4 增強(qiáng)自身安全系統(tǒng)的防護(hù)能力

工作人員在系統(tǒng)初始化過程中可以對用戶設(shè)置適當(dāng)?shù)墓δ軝?quán)限，對系統(tǒng)重要功能的訪問只有在獲得允許和認(rèn)證之后才能進(jìn)行，以免使用不當(dāng)而篡改系統(tǒng)設(shè)置從而造成安全漏洞，通過采取這種措施還可以減少非法分子入侵的可能性。系統(tǒng)一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，可以立即采取相應(yīng)措施，比如提高數(shù)據(jù)加密的等級，改變數(shù)據(jù)的表現(xiàn)形式，只有特定的接收人員才能看見，這樣即使有第三方截取信息也無法使用。

3 結(jié)語

移動通信網(wǎng)絡(luò)如今已成為人們?nèi)粘Ｉ詈凸ぷ髦胁豢苫蛉钡囊徊糠郑彩怯捎谄涫褂玫念l繁性，我們才要更加重視通信網(wǎng)絡(luò)中的安全防護(hù)技術(shù)研究。另一方面，在增強(qiáng)系統(tǒng)自身防護(hù)能力的同時，工作人員和用戶也要增強(qiáng)防護(hù)意識，輕易不泄露自己的個人信息。

參考文獻(xiàn)

[1] 戴寧江，邱慧敏.無線傳感器網(wǎng)絡(luò)的安全問題及對策[J].中國無線電，2006（10）：47-50.

[2] 胡愛群.無線通信網(wǎng)絡(luò)的安全問題及對策[J].電信科學(xué)，2003，19（12）：42-45.

[3] 于江.通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)技術(shù)[J].中國管理信息化，2017（15）：188-189.