無線通信網(wǎng)絡(luò)設(shè)計(jì)安全論

摘要:自20世紀(jì)70年代以來，無線通信在民用通信領(lǐng)域得到了廣泛應(yīng)用，但隨之而來的無線通信網(wǎng)絡(luò)的安全問題也日益為人們所關(guān)注。本文就如何加強(qiáng)無線通信網(wǎng)絡(luò)安全作出了一些安全設(shè)計(jì)方面的探索。

關(guān)鍵詞:無線通信 網(wǎng)絡(luò)設(shè)計(jì) 安全論

無線通信通過空中傳播的電磁波在通信雙方之間建立連接，為通信用戶帶來了方便和自由。然而，電磁波在空中傳播時(shí)很容易被截獲，給無線通信帶來了許多潛在的威脅，如通信內(nèi)容可能被竊聽，通信對(duì)方身份可能被假冒等，這就使得人們更加關(guān)注無線通信的安全性。

一、無線通信網(wǎng)絡(luò)安全的特點(diǎn)

無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的安全問題相比，既有共同之處又有其自身的特點(diǎn)。首先無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)一樣都是為了實(shí)現(xiàn)信息在網(wǎng)絡(luò)中順利傳遞，因此，無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)面臨許多共同的安全問題，如網(wǎng)絡(luò)入侵和病毒攻擊。同時(shí)，由于無線網(wǎng)絡(luò)中信息要以電磁波的形式在空中自由傳播，所以無線通信網(wǎng)絡(luò)不僅要遭受繼承來自有線網(wǎng)絡(luò)的安全威脅，還有著在無線環(huán)境下特有的不安全因素。主要包括以下幾個(gè)方面:

(一)無線終端與網(wǎng)絡(luò)之間的無線接口的開放性

有線網(wǎng)絡(luò)的接入連接相對(duì)固定，具有確切的物理邊界，網(wǎng)絡(luò)訪問要有接入設(shè)備，如邊緣交換機(jī)或集線器，通過對(duì)接入端口的有效管理可以控制非法用戶的接入。而無線網(wǎng)絡(luò)則不同，其接入點(diǎn)的信號(hào)通過天線發(fā)送到空中，只要在有效的覆蓋范圍內(nèi)，如果沒有接入控制機(jī)制，相同頻率的用戶都可以接入到網(wǎng)絡(luò)。因此，在無線信道上傳送的信令和業(yè)務(wù)消息很容易被他人竊聽，而且很難被發(fā)現(xiàn)。

(二)終端的移動(dòng)性

有線網(wǎng)絡(luò)的用戶終端與接入設(shè)備之間通過線纜連接，終端不能在大范圍內(nèi)移動(dòng)，對(duì)用戶的管理比較容易。無線網(wǎng)絡(luò)終端擺脫了線纜的束縛，與網(wǎng)絡(luò)之間缺乏固定的物理連接，因此終端的移動(dòng)性帶來了新的安全管理問題。例如在移動(dòng)通信網(wǎng)中，為了減少呼叫開銷，使用位置區(qū)對(duì)服務(wù)區(qū)域進(jìn)行分割，網(wǎng)絡(luò)只在用戶當(dāng)前所在的位置區(qū)內(nèi)呼叫該用戶。當(dāng)位置區(qū)發(fā)生變化時(shí)，移動(dòng)終端就要通知網(wǎng)絡(luò)進(jìn)行位置更新。此時(shí)，若用戶的位置信息以明文形式傳送，則極易被非法用戶竊聽，從而實(shí)現(xiàn)對(duì)移動(dòng)用戶的無線跟蹤。

(三)傳輸信道的不穩(wěn)定性

有線傳輸環(huán)境是相對(duì)確定的，信號(hào)質(zhì)量是相對(duì)穩(wěn)定的。無線網(wǎng)絡(luò)隨著用戶的移動(dòng)，其信道的特性是變化的，會(huì)受到干擾、衰落、多徑、多普勒頻移等多方面的影響，造成信號(hào)質(zhì)量的波動(dòng)比較大，因此帶來魯棒性問題。

二、無線通信網(wǎng)絡(luò)安全面臨的問題及應(yīng)對(duì)技術(shù)策略

(一)無線電干擾問題

在無線通信網(wǎng)絡(luò)中，不同的頻段非配給不同的技術(shù)或制式的系統(tǒng)，從而可能會(huì)打掃之系統(tǒng)間的干擾;每種系統(tǒng)也都采用各種復(fù)用方法來提高頻譜效率，增加容量，這樣就引入了同頻/鄰頻干擾;另外，無線系統(tǒng)還存在著由電波傳播多徑效應(yīng)造成的干擾等。

針對(duì)以上問題，技術(shù)應(yīng)對(duì)策略應(yīng)包括了解各種電磁兼容規(guī)則，合理利用頻率資源;了解各種無線設(shè)備系統(tǒng)的抗干擾方法，通過學(xué)習(xí)現(xiàn)有無線系統(tǒng)的優(yōu)點(diǎn)，從而找出無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的合理方法;采用更先進(jìn)的技術(shù)或協(xié)議，提高無線設(shè)備自身的抗干擾能力。

(二)非法竊聽

非法竊聽是指入侵者通過對(duì)無線信道的監(jiān)聽來獲取傳輸?shù)男畔?，它是?duì)通信網(wǎng)絡(luò)最常見的攻擊方法。無線竊聽可以導(dǎo)致通話信息、位置信息、數(shù)據(jù)信息以及信令信息的泄露。移動(dòng)用戶的位置和身份信息泄露可導(dǎo)致移動(dòng)用戶被無線跟蹤。

進(jìn)行信息加密時(shí)防止非法竊聽、保障信息安全的最基本、最核心的技術(shù)措施。加密技術(shù)通過信息的變換或編碼，將機(jī)密的敏感消息變換成難以讀懂的亂碼型文字，以達(dá)到不可能由截獲的亂碼中得到任何有意義的信息的目的。信息加密過程由各種各樣的加密算法來具體實(shí)施。

(三)非法訪問

非法訪問時(shí)指入侵者偽裝成合法用戶來訪問網(wǎng)絡(luò)資源，以期達(dá)到破壞目的;或者是違反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問本應(yīng)受保護(hù)的信息。

解決策略為可以通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。在防止非法訪問的技術(shù)中，信息認(rèn)證技術(shù)和網(wǎng)絡(luò)控制技術(shù)較為有效。其中信息認(rèn)證系統(tǒng)可分為消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、訪問控制技術(shù)等。另外，還可以通過使用安全協(xié)議、安全超文本傳輸協(xié)議、專用通信協(xié)議和流量控制機(jī)制來保護(hù)網(wǎng)絡(luò)免受非法用戶訪問。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。

(四)耗能攻擊

耗能攻擊也稱為能源消耗攻擊，其目的是破壞節(jié)能機(jī)制(如不停地發(fā)送連接請(qǐng)求)，使設(shè)備無法進(jìn)入節(jié)能模式，最終達(dá)到消耗能量的目的。目前對(duì)這種攻擊還沒有行之有效的防御辦法。

三、無線通信網(wǎng)絡(luò)安全中的密碼技術(shù)探索

密碼技術(shù)的實(shí)施從很大程度上提高了無限通信網(wǎng)絡(luò)的安全性，是保障無線通信網(wǎng)絡(luò)安全的重要的安全技術(shù)之一。在無線通信應(yīng)用之前密碼分析者要獲得密文是非?？嚯y的，更別說破譯密碼。因而，無線通信的廣發(fā)應(yīng)用也幫助了密碼分析的發(fā)展，從而推動(dòng)了密碼技術(shù)的發(fā)展。

無線通信網(wǎng)絡(luò)安全中經(jīng)常用到的密碼技術(shù)包括用加密技術(shù)實(shí)現(xiàn)保密性，認(rèn)證技術(shù)實(shí)現(xiàn)身份認(rèn)證性，完整性檢測(cè)技術(shù)實(shí)現(xiàn)完整性，數(shù)字簽名技術(shù)實(shí)現(xiàn)服務(wù)不可否認(rèn)性。

(一)加密技術(shù)

加密是一種最基本的安全機(jī)制，通過它通信明文可以被轉(zhuǎn)換成密文，而這些密文對(duì)于不知道解密密鑰的人來說是雜亂無章、不可理解的，只有知道解密密鑰的人才能恢復(fù)出原來的明文。當(dāng)然，加密明文的過程也需要知道密鑰。當(dāng)加密密鑰和解密密鑰相同時(shí)，這種密碼算法稱為堆成密鑰密碼算法;而加密密鑰和解密密鑰不相同的密碼算法稱為非堆成密鑰密碼。

對(duì)稱密鑰密碼系統(tǒng)要求保密通信雙方必須事先共享一個(gè)密鑰，因而人們也稱對(duì)稱密鑰密碼系統(tǒng)為單鑰密碼系統(tǒng)。在單鑰密碼系統(tǒng)中，只有知道共享秘密的通信雙方才能相互通信，這不僅限制了保密通信范圍，也帶來了密鑰管理問題，但因?yàn)槠淙菀讓?shí)現(xiàn)，所以幾乎所有的通信網(wǎng)絡(luò)都采用單鑰密碼算法來保護(hù)通信內(nèi)容。

(二)完整性檢測(cè)技術(shù)

完整性檢測(cè)技術(shù)是用于提供消息認(rèn)證的安全機(jī)制。從概念上來說，完整性檢測(cè)技術(shù)類似于數(shù)據(jù)通信中的校驗(yàn)位和循環(huán)校驗(yàn)和。在數(shù)據(jù)通信中，發(fā)送方根據(jù)通信協(xié)議生成一個(gè)消息的校驗(yàn)位或循環(huán)校驗(yàn)和，并將它附著在消息之后一起傳給接收方。接收方在收到消息后重新計(jì)算校驗(yàn)位或循環(huán)校驗(yàn)和，并將其與接收到得校驗(yàn)位或循環(huán)校驗(yàn)和進(jìn)行比較。如果它們相等，接收方就認(rèn)為消息中沒有出錯(cuò);如果它們不相等，接收方就知道消息在傳輸過程中發(fā)生錯(cuò)誤，接收方可根據(jù)通信協(xié)議要么要求發(fā)送方重新傳送這一消息，要么利用糾錯(cuò)技術(shù)來糾正消息中的錯(cuò)誤。

為了抵抗惡意攻擊，完整性檢測(cè)技術(shù)也需要秘密信息的加入，不知道秘密信息的攻擊者將不能生成有效的消息完整性密碼。

(三)身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是提供通信雙方身份認(rèn)證性的安全機(jī)制，它通過檢測(cè)證明方擁有什么或者知道什么來確認(rèn)證明方的身份是否合法。人—機(jī)身份認(rèn)證系統(tǒng)可以采用“檢測(cè)證明方擁有什么”的方法，例如檢查人的個(gè)人特征——指紋、聲紋等，因?yàn)槊總€(gè)人的這些特征各不相同，因而可以利用它們來唯一地鑒別人的身份。

(四)數(shù)字簽名

數(shù)字簽名是用于提供服務(wù)不可否認(rèn)性的安全機(jī)制，其功能與傳統(tǒng)的手寫簽名一樣，代表簽名者對(duì)一份合同內(nèi)容或一項(xiàng)服務(wù)業(yè)務(wù)的承認(rèn)，因而它可以在簽名者違反合同或否認(rèn)其使用過某種服務(wù)業(yè)務(wù)時(shí)被用來作為證據(jù)，防止抵賴。

結(jié)論

隨著無線通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，無線通信網(wǎng)絡(luò)的應(yīng)用將不僅會(huì)深入到軍事國(guó)防、科研教育、醫(yī)療衛(wèi)生等國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，而且還會(huì)深入到千家萬戶的日常生活。無線通信網(wǎng)絡(luò)的應(yīng)用越廣泛，無線網(wǎng)絡(luò)的安全性就越加重要。我們不僅要從網(wǎng)絡(luò)技術(shù)上不斷改進(jìn)安全防范措施，更要從心理上加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，只有這樣，才能夠在最大程度上保證無線通信網(wǎng)絡(luò)的安全進(jìn)行和健康發(fā)展。

參考文獻(xiàn):

[1]王景中等，通信網(wǎng)安全與保密，西安電子科技大學(xué)出版社，2008.9版

[2]Christian Barnes等著，無線網(wǎng)絡(luò)安全防護(hù)，機(jī)械工業(yè)出版社，2003版

[3]楊遠(yuǎn)紅等，通信網(wǎng)絡(luò)安全技術(shù)，機(jī)械工業(yè)出版社，2006.1版