王猛

【摘要】無(wú)線通信技術(shù)是在智能天線、衛(wèi)星通信等技術(shù)基礎(chǔ)上發(fā)展而來(lái)，并隨著科學(xué)技術(shù)水平的逐漸提升，在各個(gè)領(lǐng)域得到了廣泛的應(yīng)用和推廣，對(duì)提升社會(huì)生產(chǎn)效率以及人們生活便利性做出了巨大的貢獻(xiàn)。但是同時(shí)無(wú)線通信安全問(wèn)題需要引起足夠的重視，例如對(duì)勒索病毒、木馬等技術(shù)水平較高，以往的防火墻等防御技術(shù)難以抵擋，為無(wú)線通信的安全造成了嚴(yán)重的威脅。基于此，需要加強(qiáng)對(duì)無(wú)線通信安全防御技術(shù)的研究，提升安全防御技術(shù)水平，保障用戶(hù)數(shù)據(jù)安全。本文主要對(duì)無(wú)線通信安全問(wèn)題進(jìn)行分析，并重點(diǎn)探究了幾種主要的無(wú)線通信安全防御技術(shù)，如深度包過(guò)濾、數(shù)據(jù)加密以及入侵檢測(cè)等技術(shù)，旨在進(jìn)一步提升安全防御技術(shù)水平，強(qiáng)化無(wú)線通信安全性，促進(jìn)無(wú)線通信持續(xù)穩(wěn)定發(fā)展。

【關(guān)鍵詞】無(wú)線通信;安全;防御技術(shù);研究

中圖分類(lèi)號(hào)：TN929? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2021.04..001

信息時(shí)代，網(wǎng)絡(luò)信息技術(shù)高速發(fā)展，5G技術(shù)、WIFI技術(shù)逐漸興盛，為無(wú)線通信技術(shù)的應(yīng)用和推廣奠定了良好的基礎(chǔ)。無(wú)線通信技術(shù)和各個(gè)行業(yè)領(lǐng)域的有效融合，逐漸改變了人們的生活、生產(chǎn)、學(xué)習(xí)方式，例如智能旅游、在線學(xué)習(xí)、移動(dòng)辦公等，突破了時(shí)間與空間對(duì)人們生產(chǎn)生活的限制，強(qiáng)化社會(huì)生活便利性。由于無(wú)線網(wǎng)絡(luò)的開(kāi)放性和自由性，導(dǎo)致無(wú)線通信應(yīng)用過(guò)程中面臨來(lái)自多方面的安全威脅，如木馬、病毒、黑客等，造成用戶(hù)信息被劫、泄露、更改等危害。因此，強(qiáng)化對(duì)無(wú)線通信安全防御技術(shù)的深度研究，具有非常重要的實(shí)際意義，能夠進(jìn)一步提升無(wú)線通信安全水平，維護(hù)無(wú)線通信用戶(hù)的合法權(quán)益。

1. 無(wú)線通信安全現(xiàn)狀

隨著科學(xué)技術(shù)的逐漸發(fā)展，無(wú)線通信安全風(fēng)險(xiǎn)也隨之增加，其中主要有勒索病毒、特洛伊木馬、DDoS攻擊等。而且這些安全風(fēng)險(xiǎn)的隱秘性提升，往往夾雜在數(shù)據(jù)文件中，突破無(wú)線通信服務(wù)器的防護(hù)防線，導(dǎo)致服務(wù)器收到破壞、信號(hào)中斷等，造成極大的經(jīng)濟(jì)損失，嚴(yán)重危害正常的社會(huì)發(fā)展秩序。例如，2018年，勒索病毒在無(wú)線通信網(wǎng)絡(luò)中肆虐傳播，對(duì)很多大型企業(yè)服務(wù)器進(jìn)行攻擊，致使其無(wú)法正常運(yùn)行，操作系統(tǒng)無(wú)法正常啟動(dòng)，被勒索大量贖金之后才恢復(fù)正常。這是一眾變異式的木馬病毒，導(dǎo)致終端不能正常啟動(dòng)，很多企業(yè)都被勒索了大量的贖金。其主要的攻擊模式是利用445端口散播“永恒之藍(lán)”木馬病毒。

此外，無(wú)線通信網(wǎng)絡(luò)還容易受到DDoS等病毒的攻擊。黑客往往會(huì)通過(guò)模擬訪問(wèn)終端快速發(fā)送大規(guī)模的訪問(wèn)請(qǐng)求，占用大量的無(wú)線通信帶寬資源，訪問(wèn)通道無(wú)法正常使用，服務(wù)器不能正常訪問(wèn)，導(dǎo)致無(wú)線終端設(shè)備不能正常使用，嚴(yán)重困擾了社會(huì)正常發(fā)展秩序。隨著科學(xué)技術(shù)的發(fā)展，病毒、木馬的攻擊技術(shù)水平也逐漸提升，其侵害性、潛伏時(shí)間以及攻擊范圍日漸增強(qiáng)，再加上無(wú)線通信接入設(shè)備數(shù)量和類(lèi)型越來(lái)越多，對(duì)安全防御帶來(lái)了極大的壓力和挑戰(zhàn)。在去年年中的無(wú)線通信安全報(bào)告中顯示，參與攻擊無(wú)線通信的木馬種類(lèi)和數(shù)量逐漸呈現(xiàn)增長(zhǎng)趨勢(shì)，尤其是passcopy以及暗黑蜘蛛俠等木馬，具有較強(qiáng)的攻擊性，可以隨意更改用戶(hù)數(shù)據(jù)信息，導(dǎo)致用戶(hù)數(shù)據(jù)泄露等。由此可見(jiàn)，要進(jìn)一步加強(qiáng)對(duì)無(wú)線通信安全防御技術(shù)的深度研究，對(duì)無(wú)線通信數(shù)據(jù)開(kāi)展全面化的檢測(cè)，有效避免無(wú)線通信受到病毒、木馬的侵襲，確保無(wú)線通信的穩(wěn)定性運(yùn)行。

2. 無(wú)線通信安全防御技術(shù)研究

2.1 數(shù)據(jù)加密技術(shù)

無(wú)線通信主要是利用微波作為載體進(jìn)行數(shù)據(jù)傳輸，安全漏洞較為明顯，經(jīng)常受到別有用心之人的攻擊和破壞，導(dǎo)致用戶(hù)數(shù)據(jù)泄露或者是被更改?；诖?，要強(qiáng)化對(duì)無(wú)線通信數(shù)據(jù)的加密技術(shù)應(yīng)用，利用綜合性的加密算法強(qiáng)化服務(wù)器的安全運(yùn)行?，F(xiàn)階段主要有全盤(pán)加密技術(shù)和驅(qū)動(dòng)加密技術(shù)兩種。前者主要針對(duì)的是數(shù)據(jù)庫(kù)服務(wù)器，利用加密針對(duì)每一個(gè)磁盤(pán)實(shí)施全面加密，其具體的應(yīng)用形式是非對(duì)稱(chēng)加密，加密速度較快，而且難以破解，進(jìn)一步強(qiáng)化了服務(wù)器的安全防護(hù)性能;后者主要針對(duì)的是應(yīng)用程序驅(qū)動(dòng)器，主要應(yīng)用形式是程序進(jìn)程以及后綴模式，強(qiáng)化服務(wù)器綜合安全防御能力，該技術(shù)能夠結(jié)合無(wú)線通信用戶(hù)的數(shù)量調(diào)整加密方案和加密算法，保障整體加密效果。驅(qū)動(dòng)加密技術(shù)實(shí)現(xiàn)了加密算法的透明性，可以在用戶(hù)不知不覺(jué)中對(duì)無(wú)線通信進(jìn)行全過(guò)程防護(hù)，限制數(shù)據(jù)復(fù)制頻率，強(qiáng)化安全防護(hù)顆粒度，提升服務(wù)器的整體防護(hù)能力。此外，數(shù)據(jù)加密技術(shù)也能夠?qū)崿F(xiàn)對(duì)傳輸通道的加密，避免數(shù)據(jù)傳輸過(guò)程中被不正當(dāng)?shù)耐緩礁`聽(tīng)和破壞。

現(xiàn)階段，無(wú)線信道加密技術(shù)主要以物理層的信道噪聲的模式，保障數(shù)據(jù)傳輸安全。在具體的應(yīng)用中，集合實(shí)際噪聲特征，設(shè)計(jì)針對(duì)性的物理層安全協(xié)議，并增設(shè)密鑰協(xié)商流程，強(qiáng)化對(duì)傳輸數(shù)據(jù)的動(dòng)態(tài)化防護(hù)，保障用戶(hù)的合法權(quán)益。另外一種加密形式是非對(duì)稱(chēng)加密，包含DES加密、128位非對(duì)稱(chēng)加密等，都可以強(qiáng)化無(wú)線數(shù)據(jù)傳輸安全性，防止數(shù)據(jù)被攔截和破壞。此外，在通信層面主要利用以下三個(gè)層次實(shí)施加密防護(hù)：鏈路加密，主要是在數(shù)據(jù)傳輸之前實(shí)施加密，保障信息節(jié)點(diǎn)的加密性，其解密方式是非對(duì)稱(chēng)密鑰;節(jié)點(diǎn)加密，主要是在數(shù)據(jù)傳輸節(jié)點(diǎn)實(shí)施加密，防止明文傳輸;端到端加密，即包加密，確保在目標(biāo)節(jié)點(diǎn)之前始終保持加密狀態(tài)，避免泄露風(fēng)險(xiǎn)。

2.2 入侵檢測(cè)技術(shù)

由于無(wú)線通信網(wǎng)絡(luò)的開(kāi)放性以及大容量特點(diǎn)，可以接受很多設(shè)備的同時(shí)接入，如臺(tái)式機(jī)、筆記本、智能手機(jī)、無(wú)線路由器等，這些設(shè)備的接入都有可能引起無(wú)線通信的病毒感染，其渠道之廣、類(lèi)型之多防不勝防?；诖?，需要綜合應(yīng)用入侵檢測(cè)技術(shù)，強(qiáng)化其主動(dòng)防御效果，加強(qiáng)對(duì)無(wú)線通信網(wǎng)絡(luò)的全面檢測(cè)，提升其綜合防御性能。該技術(shù)的應(yīng)用和發(fā)展主要依托于現(xiàn)代化的機(jī)器學(xué)習(xí)、模式識(shí)別、人工智能算法等技術(shù)，可以對(duì)無(wú)線通信網(wǎng)絡(luò)的特征、運(yùn)行狀態(tài)、異常情況等進(jìn)行綜合性檢測(cè)。此外該技術(shù)還可以對(duì)無(wú)線通信網(wǎng)絡(luò)通信協(xié)議的分析，檢測(cè)其數(shù)據(jù)庫(kù)的安全性。該種技術(shù)能夠分別對(duì)以下方面進(jìn)行針對(duì)性檢測(cè)，從而提升安全檢測(cè)效率，有效解決入侵檢測(cè)和通信服務(wù)效率之間的矛盾。此外，利用通過(guò)和深度學(xué)習(xí)技術(shù)的有效融合，實(shí)現(xiàn)了入侵檢測(cè)技術(shù)的智能化，強(qiáng)化了其檢測(cè)分析的精準(zhǔn)度，可以高效快速的識(shí)別出網(wǎng)絡(luò)威脅?，F(xiàn)階段，入侵檢測(cè)技術(shù)也實(shí)現(xiàn)了和人工智能技術(shù)的有效融合和綜合應(yīng)用，并在各個(gè)行業(yè)得到了廣泛應(yīng)用，尤其是在web服務(wù)器中的應(yīng)用，能夠精準(zhǔn)檢測(cè)出病毒和木馬的攻擊并進(jìn)行有效攔截，防止web服務(wù)器收到侵害，強(qiáng)化其安全性。利用入侵檢測(cè)服務(wù)器，可以實(shí)現(xiàn)終端用戶(hù)與web服務(wù)器、數(shù)據(jù)服務(wù)器等的有效連接，為了進(jìn)一步提升入侵檢測(cè)技術(shù)的應(yīng)用效果。

2.3 深度包過(guò)濾技術(shù)

深度包過(guò)濾技術(shù)，主要是在軟件和硬件相結(jié)合的基礎(chǔ)上，實(shí)現(xiàn)對(duì)無(wú)線通信數(shù)據(jù)包開(kāi)展全面檢查的目的。其檢查速度較快，而且準(zhǔn)確性較高。利用該種技術(shù)可以實(shí)現(xiàn)對(duì)無(wú)線通信數(shù)據(jù)包的全面檢查，包括包頭字段信息、內(nèi)容信息，強(qiáng)化安全防控效果。由此可見(jiàn)，利用該種技術(shù)對(duì)無(wú)線通信數(shù)據(jù)包進(jìn)行檢查，縮短了整體檢測(cè)過(guò)程的時(shí)長(zhǎng)，和大數(shù)據(jù)流的安全防御標(biāo)準(zhǔn)相契合。深度包過(guò)濾技術(shù)的應(yīng)用方法是：要先對(duì)無(wú)線通信安全防御需求進(jìn)行分析，并結(jié)合分析結(jié)果，制定針對(duì)性的過(guò)濾規(guī)則，確保該規(guī)則具有先進(jìn)行和啟發(fā)性特點(diǎn)，通過(guò)對(duì)以往木馬以及病毒的來(lái)歷，可以將其進(jìn)行整理并歸納成黑名單，如果數(shù)據(jù)來(lái)源在黑名單列表上，就要對(duì)其進(jìn)行關(guān)鍵性檢測(cè)，強(qiáng)化安全檢測(cè)的針對(duì)性和有效性，提升檢測(cè)效率，強(qiáng)化安全防御力度。此外，還要注重深度包過(guò)濾規(guī)則具有一定的適用性和全面性，保障能夠?qū)λ械臄?shù)據(jù)包進(jìn)行有效檢測(cè)，防止危險(xiǎn)數(shù)據(jù)包對(duì)服務(wù)器造成安全威脅。通過(guò)對(duì)該技術(shù)的深度研究和廣泛應(yīng)用，這種技術(shù)在無(wú)線通信的全過(guò)程進(jìn)行了大范圍的使用，并發(fā)揮了極大的安全防御作用，其中包含數(shù)據(jù)庫(kù)服務(wù)器、web服務(wù)器、網(wǎng)關(guān)服務(wù)器等，對(duì)無(wú)線通信設(shè)備開(kāi)展了全方位、全角度的安全防護(hù)，強(qiáng)化其綜合防御性能。深度包過(guò)濾技術(shù)在防火墻的實(shí)踐應(yīng)用中，通過(guò)對(duì)相關(guān)過(guò)濾規(guī)則的設(shè)置，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)包的自動(dòng)化和智能化分析與識(shí)別，高效防御。此外，該種技術(shù)還在極其學(xué)習(xí)、模式識(shí)別等技術(shù)中得到有效應(yīng)用，促進(jìn)了人工智能技術(shù)的優(yōu)化發(fā)展。

為了進(jìn)一步驗(yàn)證深度包過(guò)濾技術(shù)的安全防御效果，筆者進(jìn)行了實(shí)驗(yàn)：在特定的實(shí)驗(yàn)環(huán)境中，開(kāi)展模擬終端供給服務(wù)器。其中用于模擬攻擊的病毒類(lèi)型多大二百多種，包含灰鴿子、永恒之藍(lán)、尊重審查等，其基因特征有幾萬(wàn)個(gè)。筆者將這些病毒基因特征打包成數(shù)據(jù)包進(jìn)行發(fā)送。通過(guò)實(shí)驗(yàn)顯示，利用深度包過(guò)濾技術(shù)可以對(duì)數(shù)據(jù)包中的病毒進(jìn)行全面的識(shí)別，其準(zhǔn)確率接近100%。為了增加實(shí)驗(yàn)對(duì)比性，筆者利用同樣的病毒數(shù)據(jù)包，在沒(méi)有設(shè)置深度包過(guò)濾模式的終端進(jìn)行攻擊，結(jié)果顯示其對(duì)病度的識(shí)別率只有96.3%。由此可見(jiàn)，深度包過(guò)濾技術(shù)極大程度上提升了無(wú)線通信安全防御效果，并強(qiáng)化安全防御主動(dòng)性，防止計(jì)算機(jī)網(wǎng)絡(luò)受到病毒侵襲的損害。

3. 結(jié)語(yǔ)

綜上所述，信息時(shí)代，各種現(xiàn)代化科學(xué)技術(shù)的發(fā)展，為人們的生產(chǎn)、生活、學(xué)習(xí)帶來(lái)了極大的便利，實(shí)現(xiàn)社會(huì)信息化和共享化，但同時(shí)信息數(shù)據(jù)安全也受到了前所未有的威脅。無(wú)線通信運(yùn)行過(guò)程中，容易受到各種病毒、木馬的攻擊，導(dǎo)致服務(wù)器異常運(yùn)行，用戶(hù)數(shù)據(jù)被泄露或者篡改等。因此要結(jié)合實(shí)際情況，進(jìn)一步提升無(wú)線通信安全防御技術(shù)的研究，強(qiáng)化其安全防御能力，保障用戶(hù)信息安全。

參考文獻(xiàn)

[1]劉高產(chǎn).5G無(wú)線通信技術(shù)與網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（02）：70-71.

[2]薛元元.無(wú)線通信安全防御技術(shù)研究[J].長(zhǎng)江信息通信，2021，34（01）：184-186.

[3]高淵，董宇翔，張麾軍，陸艷軍.淺析LTE無(wú)線通信網(wǎng)絡(luò)安全漏洞及防御措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（01）：88-89.

[4]馬宇翔.5G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的分析與探究[J].中國(guó)新通信，2021，23（01）：159-160.

[5]馮文革.無(wú)線通信中的安全技術(shù)分析[J].集成電路應(yīng)用，2020，37（11）：80-81.

[6]居強(qiáng).無(wú)線通信技術(shù)在電網(wǎng)安全調(diào)度中的應(yīng)用[J].電子技術(shù)與軟件工程，2020（21）：15-16.

[7]卿劍.無(wú)線通信抗干擾技術(shù)的思考與探索[J].信息通信，2019（08）：121-122.

[8]郭軍.無(wú)線網(wǎng)絡(luò)的安全防御策略[J].中外企業(yè)家，2013（32）：237.