淺析無線通信網(wǎng)絡(luò)安全問題范文
本站小編為你精心準(zhǔn)備了淺析無線通信網(wǎng)絡(luò)安全問題參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:無線通信網(wǎng)絡(luò)被廣泛的應(yīng)用于社會(huì)發(fā)展的各個(gè)領(lǐng)域,但其開放性和傳輸特點(diǎn)存在嚴(yán)重的安全隱患,這給無線通信網(wǎng)絡(luò)的運(yùn)行及應(yīng)用帶來了潛在的風(fēng)險(xiǎn),因此我們需要從技術(shù)和安全的角度出發(fā),展開對(duì)無線通信網(wǎng)絡(luò)安全問題的具體分析。本文從影響無線通信網(wǎng)絡(luò)安全問題的硬件因素著手,闡述了無線通信網(wǎng)絡(luò)安全存在的現(xiàn)實(shí)問題,并分析了無線通信網(wǎng)絡(luò)安全的防護(hù)對(duì)策。
關(guān)鍵詞:無線通信;網(wǎng)絡(luò)安全;分析;問題;技術(shù)
近年來,我國無線通信技術(shù)得到了飛速的發(fā)展,這不僅為政府、科研、軍事、商業(yè)等帶來了技術(shù)性的革新,同時(shí)也為人們的生活提供了極大的便利,并且隨著無線通信技術(shù)的發(fā)展,其應(yīng)用的手段和方式也更為多元化,如:藍(lán)牙、衛(wèi)星、RFID、短波、集群、WLAN、4G/5G,這些無線技術(shù)的應(yīng)用不僅擴(kuò)大了無線信號(hào)的傳播范圍,還提高了無線數(shù)據(jù)的傳輸速度。但由于無線技術(shù)的發(fā)展速度較快,一些技術(shù)漏洞和網(wǎng)絡(luò)結(jié)構(gòu)影響到了無線通信網(wǎng)絡(luò)的安全,這不僅給無線通信網(wǎng)絡(luò)的發(fā)展制造了障礙,同時(shí)也導(dǎo)致無線通信網(wǎng)絡(luò)事故的頻發(fā)。2016年11月我國頒布了《中華人民共和國網(wǎng)絡(luò)安全法》,其中明確指出:“建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù),應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求,采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行,有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動(dòng),維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”。這也對(duì)無線通信網(wǎng)絡(luò)的安全提出了更高的要求,因此我們有必要對(duì)無線通信網(wǎng)絡(luò)的安全問題展開分析,探討并梳理影響無線通信網(wǎng)絡(luò)安全的主要因素,總結(jié)并提出無線通信網(wǎng)絡(luò)安全的解決對(duì)策,以此來確保無線通信網(wǎng)絡(luò)的安全性以及通信技術(shù)的高速發(fā)展。本文試圖從影響無線通信網(wǎng)絡(luò)安全問題的硬件因素出發(fā),詳細(xì)闡述了無線通信網(wǎng)絡(luò)安全存在的現(xiàn)實(shí)問題,并著重的分析了無線通信網(wǎng)絡(luò)安全的防護(hù)對(duì)策。
1影響無線通信網(wǎng)絡(luò)安全問題的硬件因素
1.1通信網(wǎng)絡(luò)硬件設(shè)備的影響因素
通信網(wǎng)絡(luò)硬件的開發(fā)與使用會(huì)對(duì)無線通絡(luò)的安全帶來較大的影響,因硬件設(shè)備在使用前會(huì)經(jīng)過多項(xiàng)數(shù)據(jù)的測(cè)試,當(dāng)把硬件設(shè)備投入到無線網(wǎng)絡(luò)中,其指令、負(fù)載、傳輸效果、協(xié)議等都會(huì)存在一定的沖突和漏洞,這勢(shì)必也會(huì)給無線網(wǎng)絡(luò)的安全帶來了影響,并且還會(huì)引發(fā)網(wǎng)絡(luò)的堵塞和癱瘓,如:藍(lán)牙設(shè)備受傳輸距離的限制,當(dāng)設(shè)備較多時(shí)搜尋功能使得設(shè)備間相互的數(shù)據(jù)量增大,在選擇接入時(shí)大量的設(shè)備信息會(huì)對(duì)網(wǎng)絡(luò)硬件的負(fù)載能力提出挑戰(zhàn),長(zhǎng)時(shí)間下會(huì)造成網(wǎng)絡(luò)癱瘓。另外,在公用無線網(wǎng)絡(luò)應(yīng)用的設(shè)備上,一些不法分子為了個(gè)人私利,侵入到公用網(wǎng)絡(luò)設(shè)備,以此來截取上網(wǎng)用戶的個(gè)人信息,如:大型商場(chǎng)WIFI,超市WIFI等,這也進(jìn)一步增加了個(gè)人信息泄露的范圍。
1.2硬件自身安全的影響因素
無線通信網(wǎng)絡(luò)設(shè)備的硬件存在一定的安全問題,如:功率過大、室外設(shè)備防水不良、系統(tǒng)管理模式混亂、使用年限及更換周期較短等,當(dāng)無線通信網(wǎng)絡(luò)硬件自身產(chǎn)生安全問題時(shí),也會(huì)造成無線網(wǎng)絡(luò)事故的發(fā)生,如:無線基站電源事故、設(shè)備過熱引發(fā)重啟、設(shè)備負(fù)載能力不足等,這些硬件自身問題往往是設(shè)備調(diào)試后產(chǎn)生的,有時(shí)往往無法進(jìn)行事前預(yù)測(cè)和判斷,因此要注意硬件自身的安全性問題,加強(qiáng)無線通信網(wǎng)絡(luò)設(shè)備的安全維護(hù)是實(shí)現(xiàn)無線通信網(wǎng)絡(luò)優(yōu)化的重要內(nèi)容。
1.3頻率干擾的影響因素
無線設(shè)備及網(wǎng)絡(luò)都有相應(yīng)的頻率和模式,當(dāng)相同的通信設(shè)備以相同模式及頻率發(fā)射信號(hào)時(shí),兩設(shè)備之間會(huì)存在同頻干擾的現(xiàn)象,以現(xiàn)在使用頻率較高的無線射頻路由器為例,其頻段主要以2.4GHz和5GHz為主,當(dāng)兩個(gè)射頻路由器處于同一信號(hào)覆蓋區(qū)域內(nèi),不同信道會(huì)發(fā)生同頻的信息干擾,這時(shí)無線信號(hào)的質(zhì)量及接收狀態(tài)會(huì)產(chǎn)生較大的變化,嚴(yán)重的還會(huì)造成無線設(shè)備無法接入網(wǎng)絡(luò)。另外,當(dāng)接入網(wǎng)絡(luò)中信道的編號(hào)一致時(shí),會(huì)產(chǎn)生協(xié)作信道優(yōu)化或堆疊信道化優(yōu)化。
1.4優(yōu)化因素的影響
無線通信網(wǎng)絡(luò)硬件設(shè)備依靠程序和指令來進(jìn)行管理,并且會(huì)不定期的對(duì)程序和指令進(jìn)行優(yōu)化,優(yōu)化途徑主要以打補(bǔ)丁和修改指令集為主,如果硬件設(shè)備補(bǔ)丁及指令集的更新和改修不夠及時(shí),無線設(shè)備就存在嚴(yán)重的程序漏洞,有不法者會(huì)利用無線設(shè)備的漏洞侵入到設(shè)備中,獲得硬件設(shè)備的管理權(quán)限,盡而盜取接入設(shè)備及用戶的個(gè)人信息,如:銀行財(cái)號(hào)、支付密碼、企業(yè)信息、個(gè)人通訊薄等,所以要定期的對(duì)無線通信網(wǎng)絡(luò)硬件的系統(tǒng)進(jìn)行必要的維護(hù)和升級(jí)。
2無線通信網(wǎng)絡(luò)安全存在的現(xiàn)實(shí)問題
2.1篡改信息問題
在無線通信網(wǎng)絡(luò)中有效的入侵方式和潛在的風(fēng)險(xiǎn)是截獲信息和篡改信息,當(dāng)不法者侵入網(wǎng)絡(luò)時(shí)往往會(huì)篡改信息其目地主要包括兩個(gè)方面:其一,侵入無線網(wǎng)絡(luò)后通過篡改信息來達(dá)到騙取用戶個(gè)人信息的目地,這種方式往往具有較強(qiáng)的隱蔽性,不容易引起用戶的注意,有些更是利用設(shè)備漏洞來窺探個(gè)人信息;其二,通過入侵網(wǎng)絡(luò)設(shè)備來阻礙設(shè)備用戶接收和發(fā)送信息,例如:多次中斷網(wǎng)絡(luò)交易,以騙取用戶的密碼。
2.2竊聽問題
無線竊聽是利用入侵后的無線網(wǎng)絡(luò)來對(duì)用戶的無線設(shè)備進(jìn)行監(jiān)聽,其原理相對(duì)簡(jiǎn)單主要是利用無線設(shè)備的信號(hào)轉(zhuǎn)發(fā)功能來實(shí)現(xiàn)通信信息的截取,以此來達(dá)到監(jiān)聽的目地,在相對(duì)開放的無線網(wǎng)絡(luò)中,如果無線設(shè)備安全協(xié)議的級(jí)別不高,或沒有設(shè)置相應(yīng)的安全保護(hù)措施,其很容易受到入侵,入侵后不法分子會(huì)利用信號(hào)轉(zhuǎn)發(fā)功能來實(shí)現(xiàn)監(jiān)聽,這種方式往往具有較強(qiáng)的針對(duì)性。
2.3軟件缺陷
無線通信網(wǎng)絡(luò)中存在一定的軟件缺陷,無線網(wǎng)絡(luò)運(yùn)行不僅依靠硬件設(shè)備提供的傳輸條件,還需要通過軟件來實(shí)現(xiàn)功能上的擴(kuò)展,當(dāng)通信軟件設(shè)置不當(dāng)時(shí),容易引發(fā)相應(yīng)的安全威脅,如:通信協(xié)議不完備、軟件接入設(shè)備不受限、處理能力不足等,這些問題會(huì)導(dǎo)致非法者入侵無線網(wǎng)絡(luò),最終造成設(shè)備的損壞或個(gè)人信息被盜用。
2.4TCP/IP服務(wù)問題
多數(shù)的無線通信網(wǎng)絡(luò)所用的協(xié)議都是以IEEE802.11b為標(biāo)準(zhǔn)來制定的,并且因無線設(shè)備和傳輸方式存在多樣性,部分無線網(wǎng)絡(luò)的協(xié)議類型也不同,如:GPRS無線網(wǎng)絡(luò)、線外技術(shù)無線網(wǎng)絡(luò)、ZigBee技術(shù)無線網(wǎng)絡(luò)、藍(lán)牙網(wǎng)絡(luò)等,但一般需要TCP/IP協(xié)議的支持,如果TCP/IP服務(wù)存在安全隱患,將使得網(wǎng)絡(luò)受到破壞,例如:當(dāng)TCP/IP代碼量受限的情況下,通信負(fù)載過大冗余量不足時(shí),安全系統(tǒng)會(huì)產(chǎn)生報(bào)錯(cuò),這類漏洞容易被不法者加以利用,盡而對(duì)網(wǎng)絡(luò)造成入侵和破壞。
3無線通信網(wǎng)絡(luò)安全的防護(hù)對(duì)策
現(xiàn)階段,無線通信網(wǎng)絡(luò)存在較為嚴(yán)重的安全隱患,因此要利用適宜的方法和防護(hù)措施對(duì)網(wǎng)絡(luò)加以保護(hù),筆者認(rèn)為從安防的角度出發(fā),無線通信網(wǎng)絡(luò)的防護(hù)應(yīng)分為兩大類,主要是以安全技術(shù)防護(hù)和通信技術(shù)防護(hù)為主,以此來保護(hù)無線通信網(wǎng)絡(luò)的安全性和穩(wěn)定性。
3.1安全技術(shù)防護(hù)
3.1.1信道加密無線通信網(wǎng)絡(luò)中信道加密技術(shù)能夠有效的提高網(wǎng)絡(luò)自身和接入設(shè)備的安全性,一般是利用無線信道的特性和接入方式來提高網(wǎng)絡(luò)整體的安全性,利用信道多樣的特點(diǎn)在服務(wù)入口端和設(shè)備自身端加設(shè)密碼或保護(hù)協(xié)議,這能夠提升兩個(gè)設(shè)備之間的安全性,同時(shí)保證無線信道的信息在傳輸過程中受到保護(hù),避免信息在傳遞過程中遭到截獲,避免信息失竊的發(fā)生,并且也保護(hù)了服務(wù)端設(shè)備的安全性。
3.1.2控制訪問訪問控制主要是對(duì)通信設(shè)備和接入設(shè)備的訪問進(jìn)行識(shí)別控制和權(quán)限控制:識(shí)別控制利用接入信道和密碼口令來實(shí)現(xiàn)對(duì)接入設(shè)備的區(qū)分和限制,提高接入設(shè)備的安全性和可靠性,同時(shí)能夠避免來自不法設(shè)備的攻擊;權(quán)限控制是主要針對(duì)已經(jīng)接入的設(shè)備進(jìn)行授權(quán)認(rèn)證和權(quán)限控制,包括未經(jīng)受權(quán)的刪除、修改、替換、使用,對(duì)不能夠訪問的內(nèi)容要加以管理,阻止非法修改和端口攻擊的發(fā)生。
3.1.3身份認(rèn)證身份認(rèn)證主要是對(duì)接入無線網(wǎng)絡(luò)的用戶設(shè)備進(jìn)行認(rèn)證,包括:設(shè)備類型、設(shè)備信息、密碼口令、接入時(shí)間、數(shù)據(jù)包轉(zhuǎn)發(fā)量等,身份認(rèn)證是基于密碼和用戶口令的認(rèn)證,其安全性和保密性較強(qiáng),便于無線網(wǎng)絡(luò)的管理和維護(hù),但必須要注意認(rèn)證的方式和類型,選擇策略性較強(qiáng)的模式來加強(qiáng)身份認(rèn)證管理,對(duì)無線網(wǎng)絡(luò)的長(zhǎng)期使用有著極大的促進(jìn)作用。
3.1.4數(shù)據(jù)認(rèn)證數(shù)據(jù)認(rèn)證主要是指服務(wù)端設(shè)備所發(fā)出的數(shù)據(jù)信息與接入設(shè)備的信息相一致,主要是利用數(shù)據(jù)的完整性和加密性來提高認(rèn)證的效果和質(zhì)量,一般數(shù)據(jù)認(rèn)證應(yīng)用于涉密較強(qiáng)的信號(hào)通信,如:財(cái)務(wù)軟件無線通信、股票軟件無線通信等,在無線通信時(shí)數(shù)據(jù)認(rèn)證的口令和密碼相對(duì)獨(dú)立,并且能夠起到雙重加密的作用,有效的保護(hù)用戶與設(shè)備間的安全性。
3.2通信技術(shù)防護(hù)措施
3.2.1擴(kuò)頻技術(shù)擴(kuò)頻技術(shù)也稱擴(kuò)頻通信技術(shù),其主要是利用無線通信頻段的擴(kuò)展與跳變來實(shí)現(xiàn)網(wǎng)絡(luò)的防護(hù)。在防護(hù)過程中充分對(duì)發(fā)射端的無線頻段進(jìn)行控制,利用擴(kuò)頻與調(diào)頻來增加網(wǎng)絡(luò)的安全性,避免同頻干擾和定向干擾帶來的入侵,并且能夠防范攻擊者的信號(hào)跟蹤與鎖定,有效的提高了無線通信網(wǎng)絡(luò)的安全。
3.2.2天線技術(shù)無線網(wǎng)絡(luò)的天線類型較多,這里只探討多波束天線技術(shù),筆者認(rèn)為多波束天線技術(shù)在無線網(wǎng)絡(luò)中的應(yīng)用具有不可比擬的優(yōu)勢(shì),從覆蓋范圍來看多波束天線能夠適應(yīng)復(fù)雜的場(chǎng)所與環(huán)境,并且當(dāng)信息頻段較為復(fù)雜時(shí),利用多波束發(fā)射和接收的特性,選擇波束的類型和覆蓋范圍,能夠有效的提升無線網(wǎng)絡(luò)的使用效率,同時(shí)能夠增加發(fā)射端的安全性,避免干擾源對(duì)傳輸信號(hào)的干擾,一般這類天線多用于衛(wèi)星通信,但近年來民用和商用的范圍逐步擴(kuò)大。
3.2.3超寬帶技術(shù)超寬帶技術(shù)也稱無線電軟件技術(shù),主要是利用無線電通信的硬件平臺(tái)來加設(shè)軟件,通過軟件來實(shí)現(xiàn)超寬帶的信號(hào)傳輸,這與傳統(tǒng)的無線通信技術(shù)雖然存在差別,但也是無線通信網(wǎng)絡(luò)傳輸?shù)囊环N方式,超寬帶技術(shù)具有覆蓋范圍大,工作頻段多、信號(hào)源強(qiáng)、通信方式多樣、加密方式強(qiáng)等特點(diǎn),這增加了不法者侵入無線網(wǎng)絡(luò)的難度,有效的提高了無線通信網(wǎng)絡(luò)整體的安全性。綜上所述,無線通信網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用于社會(huì)的各個(gè)領(lǐng)域,并且在不同的介質(zhì)和不同設(shè)備上所發(fā)揮的作用也存在差異,因此要對(duì)新時(shí)期下的無線通信網(wǎng)格技術(shù)發(fā)展及安全問題展開詳細(xì)而深入的研究,彌補(bǔ)無線通信硬件與軟件存在的系統(tǒng)漏洞,并充分的利用技術(shù)手段和管理方法來強(qiáng)化無線通信網(wǎng)絡(luò)的安全,最大限度的提升無線通信網(wǎng)絡(luò)的保密性和時(shí)效性,發(fā)揮無線通信網(wǎng)絡(luò)的技術(shù)特點(diǎn),提升人們對(duì)無線網(wǎng)絡(luò)安全管理的認(rèn)識(shí),促進(jìn)無線通信網(wǎng)絡(luò)的科學(xué)化發(fā)展和可持續(xù)化發(fā)展。
參考文獻(xiàn)
[1]吐遜江•麥麥提.基于無線通信網(wǎng)絡(luò)的安全問題和對(duì)策分析[J].通訊世界,2016(5).
[2]黃咪咪.無線通信網(wǎng)絡(luò)安全方面的分析[J].中國新通信,2015(24).
[3]陳明,衣冠男,無線通信網(wǎng)絡(luò)安全面臨的問題及應(yīng)對(duì)技術(shù)策略[J].中國新通信,2016(20).
作者:韓秀榮 王澤民 單位:中國移動(dòng)通信集團(tuán)黑龍江有限公司齊齊哈爾分公司