李雨樵

（天津理工大學(xué)，天津 300380）

1 無線通信網(wǎng)絡(luò)的特點

無線通信技術(shù)主要利用電磁波來實現(xiàn)信息的傳輸，如利用無線射頻識別技術(shù)能夠?qū)崿F(xiàn)唯一標(biāo)簽ID的捕捉，超寬帶（Ultra Wideband，UWB）無線接入技術(shù)利用超短周期脈沖調(diào)制技術(shù)，損耗更低，傳輸保密性、傳輸效率以及抗干擾能力更強(qiáng)[1]。射頻識別技術(shù)（Radio Frequency Identification，RFID）能夠克服惡劣環(huán)境，提升無線通信的便捷性和效率性。WiFi無線通信技術(shù)可以實現(xiàn)多種無線設(shè)備的有效連接，提高無線通信處理效率，為用戶獲得良好的無線連接體驗?？傮w來說，無線通信網(wǎng)絡(luò)特點體現(xiàn)在兩方面。第一，組網(wǎng)的靈活性。無線通信網(wǎng)絡(luò)可以實現(xiàn)與無線網(wǎng)絡(luò)設(shè)備展開連接，也可以與有線網(wǎng)絡(luò)實現(xiàn)全覆蓋，最為重要的是無線通信網(wǎng)絡(luò)擯棄傳統(tǒng)網(wǎng)絡(luò)布線對時間和空間的要求，可以克服因線纜架設(shè)限制帶來的不便，利用無線組網(wǎng)來滿足通信需要。第二，便捷性更強(qiáng)。無線通信網(wǎng)絡(luò)在信息傳輸質(zhì)量與效率上雖然與有線網(wǎng)絡(luò)還存在一定差距，但隨著無線技術(shù)的不斷創(chuàng)新，其速率也逐漸達(dá)到有線網(wǎng)絡(luò)傳輸速率，特別是在空間領(lǐng)域的有效延伸，如WLAN、藍(lán)牙、4G/5G以及集群等組網(wǎng)方式的應(yīng)用提升了其應(yīng)用價值和效益。

2 制約無線通信網(wǎng)絡(luò)的主要安全因素

在無線通信網(wǎng)絡(luò)系統(tǒng)中，造成網(wǎng)絡(luò)安全的因素具有多樣性。下面從保障網(wǎng)絡(luò)安全和構(gòu)建穩(wěn)定可靠無線通信網(wǎng)絡(luò)環(huán)境方面出發(fā)，總結(jié)影響無線通信網(wǎng)絡(luò)的主要因素。

2.1 與硬件相關(guān)的因素

對于無線通信網(wǎng)絡(luò)系統(tǒng)，硬件平臺是支撐無線網(wǎng)絡(luò)傳輸?shù)幕緱l件。在造成網(wǎng)絡(luò)安全隱患上，硬件方面的影響占據(jù)重要地位。無線通信網(wǎng)絡(luò)硬件的開發(fā)、升級以及重構(gòu)，可能帶來硬件系統(tǒng)性安全問題。一些無線網(wǎng)絡(luò)硬件在運行中，其指令系統(tǒng)、負(fù)載、傳輸穩(wěn)定性以及無線網(wǎng)絡(luò)協(xié)議等方面可能會存在沖突，一旦出現(xiàn)硬件沖突必然影響無線網(wǎng)絡(luò)傳輸質(zhì)量，甚至造成網(wǎng)絡(luò)堵塞或癱瘓。對于藍(lán)牙傳輸，藍(lán)牙設(shè)備自身受傳輸距離的影響，當(dāng)設(shè)備較多、設(shè)備間數(shù)據(jù)量傳輸增大時，整體網(wǎng)絡(luò)負(fù)載能力將面臨巨大考驗。如果長時間處于過載狀態(tài)，可能誘發(fā)無線網(wǎng)絡(luò)癱瘓。針對公共領(lǐng)域無線網(wǎng)絡(luò)系統(tǒng)，其設(shè)備本身具有公共性和開放性，一些不法分子可能會通過無線網(wǎng)絡(luò)設(shè)備截取他人個人信息，造成他人信息泄露。硬件是構(gòu)成無線通信的基礎(chǔ)設(shè)施，自身也存在安全隱患，其中功率過大、防水不良、系統(tǒng)管理模式混亂以及使用年限過久等問題，都會造成無線網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，從而引發(fā)安全問題。例如，一些無線網(wǎng)絡(luò)基站，因電壓不穩(wěn)定可能會出現(xiàn)電源故障而影響系統(tǒng)穩(wěn)定性，因設(shè)備過熱可能引發(fā)負(fù)載故障，因缺乏定期日常維護(hù)可能引發(fā)網(wǎng)絡(luò)通信故障。

2.2 與頻率干擾相關(guān)的因素

從無線網(wǎng)絡(luò)系統(tǒng)運行原理來看，電磁波是無線傳輸?shù)闹匾浇?，按照不同頻率工作，而無線網(wǎng)絡(luò)通信系統(tǒng)有其相應(yīng)的頻率及工作模式。當(dāng)兩組無線信號頻率相近或相同時，設(shè)備在信號傳輸時會出現(xiàn)同頻干擾。例如，較為常見的無線射頻路由器頻段為2.4 GHz和5.0 GHz。如果存在兩個同一頻率射頻信號，其同頻信道就會發(fā)生干擾，從而影響信息的接收狀態(tài)和接收質(zhì)量，嚴(yán)重時甚至無法確保無線設(shè)備正常運行，導(dǎo)致癱瘓。

2.3 與系統(tǒng)設(shè)置環(huán)境有關(guān)的因素

對于無線網(wǎng)絡(luò)通信系統(tǒng)，網(wǎng)絡(luò)軟件和硬件的共同配合需要通過軟件程序或指令來完成。為了提升無線網(wǎng)絡(luò)系統(tǒng)管理效能，通過程序優(yōu)化等方式來改善網(wǎng)絡(luò)傳輸環(huán)境，如對網(wǎng)絡(luò)設(shè)備驅(qū)動程序打補(bǔ)丁或修改指令集[2]。一些網(wǎng)絡(luò)硬件設(shè)備因補(bǔ)丁更新不及時，可能引發(fā)信息傳輸不對稱問題，導(dǎo)致一些無線網(wǎng)絡(luò)設(shè)備無法正常工作。一些不法分子可能會利用無線設(shè)備自身的漏洞展開網(wǎng)絡(luò)入侵或破壞，深入到網(wǎng)絡(luò)系統(tǒng)中修改網(wǎng)絡(luò)用戶管理權(quán)限，盜取相關(guān)用戶的信息，以獲取其他用戶的銀行賬戶信息、支付密碼以及個人通信錄等，給他人財產(chǎn)帶來重大損失。

3 無線通信網(wǎng)絡(luò)系統(tǒng)常見安全問題

在無線通信網(wǎng)絡(luò)系統(tǒng)運行中，安全問題具有多樣性。為確保網(wǎng)絡(luò)的安全穩(wěn)定良好運行，就其安全問題及表現(xiàn)進(jìn)行如下歸納。

3.1 網(wǎng)絡(luò)信息被盜取、篡改

在無線通信網(wǎng)絡(luò)運行管理中，一些不法分子和網(wǎng)絡(luò)黑客等通過非法手段登錄無線網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)用戶信息進(jìn)行盜取和篡改，甚至截取正常網(wǎng)絡(luò)用戶有價值的信息并進(jìn)行修改。這些盜取和篡改網(wǎng)絡(luò)信息的行為多通過獲得信息接收權(quán)來達(dá)成一定目的，或者破壞信息發(fā)送者與接收者的正常連接，破壞無線網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性。最常見的信息篡改問題會讓合法用戶無法正常連接無線網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)錯誤。一些非法入侵無線網(wǎng)絡(luò)設(shè)備也會盜取無線信道中的重要數(shù)據(jù)信息。盡管無線傳輸受到距離限制，但一些非法分子通過高增益天線來獲取他人的網(wǎng)絡(luò)數(shù)據(jù)，從而嚴(yán)重影響網(wǎng)絡(luò)隱私性和安全性。

3.2 無線通信網(wǎng)絡(luò)系統(tǒng)被病毒攻擊癱瘓

在無線通信網(wǎng)絡(luò)系統(tǒng)中，安全性是其基本條件。但隨著病毒的傳播與攻擊，一些網(wǎng)絡(luò)病毒會注入無線通信系統(tǒng)中，破壞無線網(wǎng)絡(luò)的穩(wěn)定性，引發(fā)各類破壞活動[3]。一些無線網(wǎng)絡(luò)系統(tǒng)軟件因存在缺陷或漏洞，遭遇其他非法分子的入侵，進(jìn)而給網(wǎng)絡(luò)通信軟件帶來安全威脅?，F(xiàn)有無線通信系統(tǒng)中的協(xié)議標(biāo)準(zhǔn)多為IEEE 802.11b，但考慮到無線網(wǎng)絡(luò)的多樣性，一些網(wǎng)絡(luò)設(shè)備及系統(tǒng)存在差異性，導(dǎo)致一些無線網(wǎng)絡(luò)協(xié)議兼容性問題。如一些TCP/IP網(wǎng)絡(luò)服務(wù)，因代碼量受限可能帶來通信負(fù)載，給網(wǎng)絡(luò)運行帶來破壞影響。

3.3 虛假消息及垃圾信息帶來網(wǎng)絡(luò)擁堵

在無線網(wǎng)絡(luò)通信系統(tǒng)中，合法的網(wǎng)絡(luò)用戶可以連接無線網(wǎng)，展開網(wǎng)絡(luò)信息交互。但一些網(wǎng)絡(luò)用戶通過發(fā)送一些不實消息實施網(wǎng)絡(luò)詐騙，牟取利益。一些網(wǎng)絡(luò)用戶通過發(fā)送大量垃圾信息帶來網(wǎng)絡(luò)擁堵，影響網(wǎng)絡(luò)正常運行。無線網(wǎng)絡(luò)具有開放性，一些非法網(wǎng)絡(luò)訪問在沒有正常許可下連接路由器和交換機(jī)，發(fā)送垃圾信息，占用網(wǎng)絡(luò)資源，給正常用戶訪問網(wǎng)絡(luò)帶來干擾，降低無線網(wǎng)絡(luò)服務(wù)質(zhì)量[4]。在一些金融網(wǎng)絡(luò)系統(tǒng)中，一些惡意攻擊行為對帶寬造成更多的消耗，從而導(dǎo)致網(wǎng)絡(luò)連接出現(xiàn)故障，給用戶帶來經(jīng)濟(jì)損失。

3.4 信號控制器遭遇侵入

從網(wǎng)絡(luò)運行環(huán)境來看，信號在無線網(wǎng)絡(luò)中傳輸時需要進(jìn)行嚴(yán)格的監(jiān)控，避免非法用戶竊取信號控制權(quán)。一些網(wǎng)絡(luò)竊聽行為利用無線設(shè)備或終端對無線網(wǎng)絡(luò)進(jìn)行監(jiān)聽，實現(xiàn)對無線通信信息的截獲。一些無線網(wǎng)絡(luò)因網(wǎng)絡(luò)安全協(xié)議不完善、未升級，或者安全設(shè)置不當(dāng)，導(dǎo)致非法用戶入侵竊聽，控制網(wǎng)絡(luò)信息轉(zhuǎn)發(fā)機(jī)制，往往會侵害合法用戶的隱私和財產(chǎn)等。

4 應(yīng)對無線通信網(wǎng)絡(luò)安全的防范措施

安全與穩(wěn)定是無線通信網(wǎng)絡(luò)良好運行的基本條件。針對無線通信網(wǎng)絡(luò)安全威脅及問題，在防范措施上主要從以下幾個方面來完善[5]。

4.1 對無線網(wǎng)絡(luò)進(jìn)行安全評估，確保網(wǎng)絡(luò)安全穩(wěn)定與可靠

無線通信系統(tǒng)的安全管理要切實做好安全評估工作，全面了解無線通信系統(tǒng)狀況，制定針對性的安全防控保障體系。無線通信系統(tǒng)在安全評估上要評估現(xiàn)有的網(wǎng)絡(luò)用戶和潛在用戶，包括無線網(wǎng)絡(luò)信息來源和網(wǎng)絡(luò)信息準(zhǔn)確性評估等，引入專家評估、模糊評估以及事故樹評估等方式，切實查找可能存在的安全漏洞，對其影響因素進(jìn)行溯源，提出針對性的解決機(jī)制。無線通信網(wǎng)絡(luò)要做好網(wǎng)絡(luò)安全管理，特別是加強(qiáng)網(wǎng)絡(luò)技術(shù)人員的安全意識教育，重視無線網(wǎng)絡(luò)安全，做好網(wǎng)絡(luò)安全防范，減少可能存在的網(wǎng)絡(luò)安全威脅。定期對無線網(wǎng)絡(luò)系統(tǒng)進(jìn)行殺毒，升級相關(guān)殺毒軟件，了解不同網(wǎng)絡(luò)病毒，透析其傳播方法和危害，對可能存在病毒感染的網(wǎng)絡(luò)要迅速做出安全預(yù)警和防控，最大化減少網(wǎng)絡(luò)安全隱患，降低網(wǎng)絡(luò)危害。無線通信網(wǎng)絡(luò)安全涉及的行業(yè)領(lǐng)域廣泛，各相關(guān)單位要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)，組織網(wǎng)絡(luò)安全人員學(xué)習(xí)網(wǎng)絡(luò)信息管理方法，學(xué)習(xí)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，引入網(wǎng)絡(luò)防火墻，開展網(wǎng)絡(luò)漏洞掃描，提高無線網(wǎng)絡(luò)可靠性[6]。

4.2 引入網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)，防范非法用戶入侵

在無線網(wǎng)絡(luò)系統(tǒng)管理中，要全面引入身份認(rèn)證技術(shù)，通過對所用入網(wǎng)用戶進(jìn)行身份驗證與確認(rèn)來確保網(wǎng)絡(luò)用戶使用的安全性，避免不法分子入侵網(wǎng)絡(luò)，杜絕非法登錄網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)信息安全。在無線網(wǎng)絡(luò)通信中，因網(wǎng)絡(luò)平臺的開放性，更易受到非法用戶的攻擊，因此應(yīng)利用身份認(rèn)證技術(shù)對每個用戶傳播和接收的信息進(jìn)行安全性監(jiān)測，確認(rèn)其真實性和合法性。辨識用戶訪問，防范不法分子截取或篡改網(wǎng)絡(luò)信息，引入現(xiàn)代密鑰技術(shù)，通過搭建無線網(wǎng)絡(luò)安全保障機(jī)制檢驗用戶身份，證明其為合法用戶。身份認(rèn)證技術(shù)基于密碼和口令，安全性和保密性更強(qiáng)。要做到身份認(rèn)證策略的靈活設(shè)置，確保無線網(wǎng)絡(luò)處于良性運行狀態(tài)，注重數(shù)據(jù)認(rèn)證，主要對服務(wù)器端所傳送的數(shù)據(jù)信息與接收端設(shè)備信息進(jìn)行一致性認(rèn)證。如一些財務(wù)軟件和股票軟件在進(jìn)行無線通信時，利用動態(tài)口令與密碼進(jìn)行認(rèn)證，來保護(hù)合法用戶與無線網(wǎng)絡(luò)設(shè)備之間的安全通信[7]。

4.3 注重加密算法的創(chuàng)新應(yīng)用，確保信息安全

網(wǎng)絡(luò)加密技術(shù)作為無線通信安全管理的重要手段，利用加密算法可以對網(wǎng)絡(luò)明文信息進(jìn)行數(shù)據(jù)加密，在接收端利用特殊的算法完成加密信息的解密，從而確保數(shù)據(jù)安全性。針對不同的加密算法，著重分為3類。第一類為鏈路加密，即在數(shù)據(jù)鏈路層對鏈路層數(shù)據(jù)進(jìn)行加密。該方法主要是基于物理層數(shù)據(jù)，按照相應(yīng)的算法進(jìn)行加密，達(dá)到鏈路級安全傳輸要求。鏈路層加密。數(shù)據(jù)信息在不同節(jié)點傳輸，最終在接收端利用鏈路解密技術(shù)完成對相關(guān)數(shù)據(jù)信息的解密。整個加密和解密過程，不需要用戶參與，均由網(wǎng)絡(luò)自主完成，快捷高效，提高了無線網(wǎng)絡(luò)安全性。第二類為節(jié)點加密，特點是強(qiáng)化鏈路加密，防范鏈路信息被解密。在節(jié)點處，通過重新加密來避免鏈路加密的局限性，增強(qiáng)網(wǎng)絡(luò)信息可靠性。第三類為端端加密。根據(jù)協(xié)議數(shù)據(jù)單元（Protocol Data Unit，PDU）協(xié)議數(shù)據(jù)單元傳輸要求對源點數(shù)據(jù)進(jìn)行加密，在接收端進(jìn)行解密，不受網(wǎng)絡(luò)節(jié)點的影響。端端加密可以借助于發(fā)送假的PDU來增加網(wǎng)絡(luò)數(shù)據(jù)保護(hù)等級，如蘋果公司在對用戶個人信息保護(hù)時，引入端端加密技術(shù)很好地保護(hù)用戶隱私[8-11]。

5 結(jié) 論

隨著無線通信技術(shù)的快速運用，無線通信網(wǎng)絡(luò)的安全管理要從技術(shù)創(chuàng)新上提高其安全性、穩(wěn)定性以及可靠性?？紤]到影響無線通信網(wǎng)絡(luò)安全的因素較多，在制定安全防范體系時，要做到多種安全策略的綜合運用，積極做好網(wǎng)絡(luò)通信安全技術(shù)保障，優(yōu)化無線網(wǎng)絡(luò)安全協(xié)議。政府也要積極頒發(fā)相關(guān)政策法令，嚴(yán)懲各類網(wǎng)絡(luò)安全犯罪活動，打擊網(wǎng)絡(luò)黑客和非法入侵行為，為推進(jìn)無線通信產(chǎn)業(yè)的健康、安全以及穩(wěn)定發(fā)展?fàn)I造良好的外部環(huán)境。