程 萍

（巴音郭楞职业技术学院，新疆 库尔勒 841000）

0 引言

随着科学技术的快速发展，无线通信技术越来越成熟，应用的领域也越来越广泛，为用户带来了便捷的通信体验。无线通信技术的应用，打破了时间和空间的限制，有效提升了信息传递的效率，为通信事业的发展做出了巨大贡献。在无线通信技术的广泛应用初期，人们忽视了对应用环境的安全监管，同时由于无线通信具有开放性和信号不稳定等特点，用户利用无线通信进行信息传输的过程中，可能会面临信息丢失和泄露的风险。对于个人用户而言，可能会威胁到用户的信息安全和财产安全，对于企业而言，可能存在商业机密泄露的风险，而上升到国家层面，可能威胁到国家利益和安全。所以无线通信技术的安全性至关重要，无线通信技术要在安全性能方面进行改进，通过对信息泄露的原因和方式进行深入的研究，有针对性地制定防范措施，尽量减少或者避免信息泄露，为用户提供良好的通信体验。

1 无线通信技术的常见类型

比较常见的无线通信技术类型主要有蓝牙、无线局域网（Wireless Local Area Networks，WLAN）和ZigBee[1]。

1.1 蓝牙技术

蓝牙技术（Bluetooth）取代了传统电缆形式的连接，利用无线代替有线，可在短距离内进行无线通信，多用于移动电话、固定通话设备、笔记本电脑、无线耳机等设备之间的信息传输。蓝牙技术的应用，简化了移动终端设备之间的通信连接，而且加速了数据传输的效率，提高数据传输的稳定性。但是在使用蓝牙技术时，需要确保无线通信设备处于同频率和网络信号下，才能够进行通信连接，对使用设备之间的距离有一定要求，这也是其短板之一。

1.2 WLAN

无线局域网WLAN主要是利用射频技术使用电磁波进行数据信息的传输，不再需要电缆的连接。通过存取架构的方式即能够进行信息的传输，数据传输较为便捷，不再受到空间的限制。WLAN技术能够在手机和互联网设备之间进行资源的实时共享和通信，并且数据信息的传输更为便捷和稳定，可为用户提供更加便利的通信服务。

1.3 ZigBee技术

ZigBee也称紫蜂，是一种低速度、短距离传输的无线网络协议，其底层基础是采用基于IEEE 802.15.4标准规范的媒体访问层与物理层。ZigBee技术的主要特点为低速、低耗电、低成本、支持大量网络节点接入，同时还支持多种网络拓扑，复杂度低、传输可靠而安全。目前，ZigBee技术在我国还处于研究的初级阶段，还有很大的上升空间。与超宽带技术相比，ZigBee技术的通信距离相对较短，其传输距离通常在10～100 m，传输数据的效率也相对较低。但是该项技术的能耗和成本都较低，响应速度快，安全可靠性高，能够在一定区域内满足最大的通信要求，实现通信设备的远程控制与信息传输。

2 无线通信技术面临的安全问题

随着无线通信技术应用领域的拓展，许多安全问题逐渐暴露出来。当前，无线通信技术面临的主要问题有以下几点：通信内容受到非法监听、通信系统遭到非法访问和非法入侵、企业和个人信息被非法窃取、篡改和盗用、非法基站层出不穷等[2-3]。

2.1 非法监听

非法监听是无线通信面临的严重的安全问题，不法分子会利用虚拟的无线热点，对用户的通信信息进行不合法的监听。非法监听会直接威胁到用户的信息安全，比如用户的个人银行信息以及一些其他的隐私，这种信息泄露会给用户造成严重的经济损失和精神损害，所以要通过各种手段防范非法监听行为。

2.2 非法访问

非法访问主要是不法分子在没有经过用户授权和允许的情况下，非法进入用户的通信系统，对用户的信息进行篡改或者窃取。非法分子可利用虚拟的公共网络，在用户接入通信系统时进入用户系统，以此来窃取用户的重要文件和隐私信息。如果无线电子通信系统的安全等级不高，不法分子还可以通过路由器入侵用户通信系统，利用无线设备的信号转发功能截取用户正在传输的信息。不法分子还会在非法访问时将带有病毒的文件以广告或者网页的形式植入用户系统，一旦用户打开这些广告或者网页，就会遭受病毒的攻击，从而导致个人信息的泄露。非法访问对用户造成巨大损失，不仅使个人信息丢失，而且会导致系统瘫痪。

2.3 非法攻击

非法攻击主要是不法分子对用户的通信系统进行攻击，这会导致用户正在访问的系统出现乱码，用户无法正常获取信息，或者信息在传输过程中出现中断。这种行为不仅会影响到用户的通信效率，而且还会对用户造成一定的干扰。

2.4 非法基站

非法基站也称为伪基站，通过主机和笔记本电脑组成的设备，利用短信发信机和群发器的方式在一定范围内进行手机卡信息的收集，然后再伪造运营商、国家机关等身份给用户发送推销敲诈等短信，威胁到用户的财产安全和身心健康。因为非法基站具有移动性的特点，所以为监管部门打击非法基站增加了难度，还需要采取更加有效的措施进行防范。

3 无线电子通信技术的安全防范措施

无线通信技术的广泛应用是大势所趋，无线通信技术当前存在的问题不可忽视，当前只有采取针对性措施，提前预防，加强监管，才能为其后期的持续发展保驾护航。具体来说，主要有采用文件加密和数字签名技术、设置防火墙、安装杀毒软件、增强用户的网络安全意识、绑定MAC地址等措施。

3.1 采用文件加密和数字签名技术

仅仅依靠用户自身的安全防范意识，还远远无法保障无线通信的安全性，还需要通过技术层面加强对无线电子通信系统的安全监管。常见的安全防护技术有数字签名技术和文件加密技术[4]，文件加密技术具体表现为在无线设备中对用户进行分级设置，为不同安全级别的用户设置不同的访问和修改权限，对共享目录及读写设置访问权限和修改权限；限制网络下载路径和盗版软件的安装与使用，并定期检测是否有非法入侵用户或行为，对非法监听和非法访问者进行屏蔽和清理，提高通信系统的安全性。数字签名技术的应用表现为在用户注册时加强信息筛查和监管，对于新注册的用户，一定要对用户提交的信息进行仔细的审核，确保用户提交信息的真实性和可靠性。只有信息审核成功的用户才可以使用无线电子通信系统。同时，在传输文件信息时，通过应用非对称密钥加密技术与数字摘要技术生成对应的数字证明，只有传输者和接收者知晓，非法监听和拦截的人则无法获取有效信息。这项技术还可对用户认证方式进行分级，对于密码输入错误达到一定次数时，可以拒绝该用户的访问，进一步增强通信系统的安全性。对无线电子通信的安全监护是一项较为复杂的技术，而且并不能完全隔离和屏蔽非法入侵，所以既需要技术人员提升安全防护水平，又需要各个部门的共同配合。

3.2 设置访问控制措施

在无线电子通信系统中，可以采取相应的防护措施提升信息传输的安全性。防火墙是有效的防护措施之一，通过分组过滤和检测IP伪装检测和拦截入侵服务器的病毒和对设备的非法操作，能有效加强风险识别和对通信安全的管控，避免非法用户对系统的访问和非法操作，提高通信系统运行的安全性。除了安装最新版本的防火墙系统，并且定期对其进行更新外，安装杀毒软件也是一个不错的选择，定期对网络通信设备进行病毒查杀和文件清理，及时对系统安全展开评估，修补安全漏洞，以有效优化通信系统的运行环境。除了在软件方面的防护，还可以通过增加硬件设备加强安全防护效果。用户可以选择具有加密功能的路由器，设置特定的接入口令，提升系统的安全性。对于不同级别的系统用户，也可以根据信息的重要程度，自主设计一些防护软件，或者在企业内部通过管理的方式，减少信息外泄的途径。

3.3 增强用户的网络安全意识

用户网络安全意识的缺失也是导致无线电子通信中信息泄露的原因，所以要加强对用户安全意识的培养。通过各种途径向无线电子通信用户宣传安全防范知识，从用户自身的角度出发尽量避免安全问题的发生。具体可以表现为：设置应用程序安全使用动画，在地铁、公交等公共屏幕投放安全使用守则、邮箱设置垃圾程序拦截、定期开设安全使用程序培训讲座等。结合以上几种措施，用户在使用无线电子通信系统时，可有效避免在系统中过度暴露个人信息，不给不法分子可乘之机。用户在使用无线电子通信系统时，密码不宜设置得过于简单，并且要定期更换密码，避免因为密码被破译而造成信息泄露。

3.4 绑定MAC地址

MAC地址绑定也是无线通信系统中应用的安全防范技术之一，在使用无线网卡时，可设置单独且唯一的MAC地址，然后将MAC地址输入AP，在系统识别后，AP即为特定的无线网卡提供服务，其他无线网络的接入都会被拒绝。这种安全防护技术在操作时具有一定的难度，所以还无法大规模、大范围地应用，一般情况下只有少数用户会使用，但是这种方法对抵御黑客的入侵有显著的效果。

4 结语

在无线通信技术应用范围不断扩大的背景下，用户对通信过程中的安全问题越来越关心。通信信息可能关系到用户的切身利益，在无线通信技术优化过程中，要不断提升通信过程中的安全性能。无线通信技术安全性能的提升，需要各个部门协调工作。除了加强对网络安全的监管力度，还要扩大宣传力度，提高用户的信息安全意识。同时通信工程设计人员可以对信息泄露的途径和原因进行分析，然后通过一定的技术手段提高安全性能，为用户创造良好的通信环境。