无线通信网络安全的问题研究

2020-11-25郭向梁中国信息通信研究院

数码世界 2020年4期

郭向梁中国信息通信研究院

引言

如今，无线通信网络大范围使用，对网络安全提出了更高要求。技术上的漏洞或者网络结构特殊性都会使无线通信网络出现一些安全隐患，影响到网络使用的稳定性与安全。为此，必须明确影响无线通信网络安全运行的因素，全面分析存在的安全问题，以制定更为科学、有效的安全防护对策。

1 无线通信网络面临的安全问题

无线通信网络受硬件设备影响会出现一些安全问题，比如，蓝牙设备因传输距离过远，启动搜寻功能时，设备增多会激增相互间数据量，选择接入时，大量设备信息产生，会超出网络硬件负载限度，从而造成网络瘫痪。而硬件自身因素，比如过大功率、使用年限过久、混乱的系统管理模式等，都会造成网络不稳定，增加安全隐患。常见的安全问题有以下几方面：

1.1 信息篡改问题

在无线通信网络中，篡改或者截获信息是常见的网络入侵方式与风险，当无线网络被非法入侵后，信息篡改主要为达到以下目的：（1）盗取网络中用户的个人信息，进而开展一些不法行为，并且这种方式较为隐蔽，用户难以及时察觉到，设备一旦出现漏洞就会给不法人员留下可乘之机。（2）通过入侵网络设备对用户接受信息进行阻拦，比如，通过将网络交易中断，将用户密码骗取到。

1.2 窃听问题

利用入侵后的无线网络监听用户无线设备，这种行为称之为无线窃听。入侵者利用无线设备信号转发功能将信息获取到，从而监听到需要的信息，无线网络存在一定开放性，如果无线设备安全协议级别较低，且安全防护措施不到位，入侵则会非常容易，监听可通过信号转发功能实现，一般来说，这种入侵方式具有较强目的性。

1.3 软件缺陷

无线通信网络基于自身特点，软件缺陷是不可避免的，因为无线通信网络不仅要配置非常多的硬件设备，同时也需要使用到一些软件来扩展功能，如果设置通信软件的方式不规范或者设置了安全性较较低的软件，将非常容易引发安全问题。比如，软件接入设备不受限、不完备的通信协议等等，这些都会为不法者带来可乘之机，影响到设备正常使用，对信息安全造成潜在威胁等。

1.4 TCP/IP 服务问题

无线通信网络以IEEE802.11b 为标准制定所有协议，并且协议类型有很多，存在较大差异性，这是因传输方式及无线设备不同而造成的。比如，线外技术无线网络、蓝牙网络以及GPRS 无线网等都是常见的无线网络协议类型，但均需要TCP/IP 协议提供支持，如果TCP/IP 服务一旦出现安全问题，将使整个网络陷于安全风险当中。比如，TCP/IP 代码已经受限，通信负载超出限度，冗余量较低，此时安全系统会报错，这种漏洞为不法者入侵网络创造了条件，进而威胁到整个网络的安全。

2 无线通信网安全防护对策

当前，无线通信网络虽然得到了广泛运用，给人们生活、工作带来了诸多便利，但是仍有非常多安全隐患影响到网络使用的稳定与安全。为此，做好无线通信网络的安全防护非常有必要，下面将从安全技术、通信技术角度及安全评估几个方面探究具体的安全防护对策。

2.1 安全技术防护

2.1.1 信道加密技术

为将网络本身安全性能提高，并保证接入设备具备较高安全性，可对无线通信网络使用信道加密技术，借助无线信道的接入方式及自身特性帮助优化网络安全环境，可以借助信道多样化特征，将密码设置在服务入口端与设备自身端，或者设置保护协议，这种方式可将设备间安全性大大提升，同时也能对无线信道信息传输过程进行保护，避免信息传输过程中被截获，从而防范信息盗取或者篡改风险，有效保障了服务端设备的安全。

2.1.2 访问限制

对通信设备自身与接入设备的访问权限进行控制与识别，从而防范不法分子访问网络开展不法行为，这是无线通信网络访问限制的实施方法。具体做法是通过接入信道与密码口令来区分和限制接入的设备，可有效将接入设备的整体安全性提高，并使设备保持稳定运行，最大程度的减少不法分子对设备的攻击；已经接入的设备同样要控制权限，并要进行相应授权，一些修改、删除、替换等操作在没有授权情况下均不能进行，不能随意操作、管理访问内容，可以最大限度的防范端口被攻击，并对非法修改行为有效阻止。

2.1.3 身份认证

认证接入无线网络中的用户设备，包括设备相关信息、类型、接入网络时间、数据包转发量等是身份认证主要内容。主要通过密码与用户口令认证两种方式进行身份认证，具有较高的安全性与保密性，无线网络的管理及维护上将更为方便。需要对认证方式优化选择，采取安全性更高的模式进行身份认证管理，从而使无线网络长期保持较高的安全水平。

2.1.4 数据认证

服务端设备与接入设备发出相同的数据信息，这就是数据认证。认证效果与质量由数据完整性与加密效果共同决定，对于保密性较强的信号通信，采用数据认证效果会更好。比如，股票软件、财务软件无线通信等，无论是认证密码还是口令都是独立存在的，保证了数据认证安全性与私密性，使用户信息与设备均得到有效保护。

2.2 通信技术防护

2.2.1 扩频技术

扩频技术主要通过扩展无线通信频段、跳变进行网络防护。在发挥防护作用过程中，要控制好发射端的无线频段，网络安全通过扩频、调频手段实现，可以有效将定向干扰消除，且能够抵御不法者对信号追踪，将无线通信网络安全性大大增强了。

2.2.2 天线技术

无线网络中有非常多的天线类型，应用最有优势的是多波束天线技术，覆盖范围更广、适应复杂场地的能力更强，对于复杂的信息频段，对波束类型与覆盖范围优化选择，借助其发射与接收特性，可将无线网络的使用效率大幅度提高，信号将不被任何干扰源干扰，保证发射端始终是安全的[2]。

2.2.3 超宽带技术

超宽带技术在无线电通信硬件平台中加设软件，使用加设的软件传输超宽带信号，虽然这种方式与普通的无线通信技术不同，但作为无线通信网络传输的一种类型，同样发挥着较为显著的传输作用，并且比起普通的无线通信技术，其有更大覆盖范围、更多的工作频段、更强的信号源等，有效防范了不法人员入侵网络开展不法行为，保障了无线通信网络环境的安全与稳定。

2.3 加强通信网络安全评估

充分评估信息来源情况，从而及时辨别出有安全风险的信息，及时发现网络中潜藏的不法分子，尽快采取相应防范对策，保障网络信息安全。要加强对通信网络的安全分析，主要针对的是网络中的潜在安全风险，在分析过程中需要与具体的通信网络运行情况结合。比如，针对计算机病毒，需要认识到病毒传播方式，并综合评估，及时预警，将病毒对网络造成的安全威胁减少。此外，还要将通信网络安全保障工作做好，把握全局，不断提升防护技术水平，强化对安全防护技术的评估，保证无线通信网络运行更为顺畅、稳定，使用户可以安全、高效用网。