無線通信系統(tǒng)的安全性研究

薛 嶺

（北京理工大學(xué)，北京100081）

近年來，通信技術(shù)的發(fā)展取得了顯著成就。隨著通信系統(tǒng)性能的全面提高以及電波傳送的開放性，無線通信系統(tǒng)的安全性備受用戶關(guān)注。安全性包括兩個方面，一是用戶的信息能夠正確的傳輸給對方，二是用戶的信息不被泄露。因此，信息的傳輸必須具有一定的保密性，包括用戶傳送的語音、數(shù)據(jù)或者一些相關(guān)資料。目前無線通信系統(tǒng)也有多種防范安全隱患的措施，大大增強(qiáng)了用戶信息的安全性，但是仍然存在一些問題，本文就無線通信系統(tǒng)的安全性進(jìn)行研究。

1 無線通信網(wǎng)絡(luò)的安全性

雖然無線網(wǎng)絡(luò)可以讓人自由的上網(wǎng)，給人一種網(wǎng)上沖浪的感覺，但是它也會給人帶來不確定的網(wǎng)絡(luò)安全問題，比如病毒、黑客、木馬、間諜軟件等都會對無線網(wǎng)絡(luò)的安全帶來一定的威脅。由于很多用戶缺乏無線網(wǎng)絡(luò)的安全意識或者掌握的安全技術(shù)比較差，所以無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易遭到侵害。為了防止計(jì)算機(jī)系統(tǒng)中的信息被隨意擴(kuò)散，有必要采取一些防范措施和安全技術(shù)，降低安全隱患。

1．1 加強(qiáng)安全防范勢在必行

無線網(wǎng)絡(luò)的可移動性和個人化服務(wù)給很多用戶帶來了便利，可以在不同的地方享受網(wǎng)絡(luò)帶來的快捷，但是任何事情都是雙面性的，便捷的同時也有一些威脅存在。比如，某人拿著筆記本正在上網(wǎng)，突然發(fā)現(xiàn)網(wǎng)速加快了，他以為位置不一樣網(wǎng)速就會有所變化，其實(shí)這有可能是由于他無意間訪問了隔壁家的無線網(wǎng)絡(luò)致使網(wǎng)速加快。假設(shè)這位不速之客是位攻擊者，而他連接到了鄰居家的共享磁盤，且磁盤里恰巧有銀行卡密碼、個人日記、個人圖片等信息。此時，攻擊者就會直接截獲重要信息，給他人的個人財(cái)產(chǎn)以及個人信息帶來危害。因此，無線通信網(wǎng)絡(luò)存在安全漏洞，加強(qiáng)無線通信系統(tǒng)的安全防范迫在眉睫。

1．2 無線通信網(wǎng)絡(luò)安全的特點(diǎn)

（1）無線與有線通信網(wǎng)絡(luò)安全性的共性

無線網(wǎng)絡(luò)最大的好處就是在一定發(fā)射頻率的有效范圍內(nèi)，隨時隨地都可以連接無線網(wǎng)，具有可移動性和個人服務(wù)的特征。而有線網(wǎng)絡(luò)則只能在固定的地方上網(wǎng)，不具備移動特征。無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)共同的功能都是使信息能夠在網(wǎng)絡(luò)中快速的傳遞，只是它們傳遞信息的方式有所不同，但是兩者都面臨著安全隱患，比如病毒攻擊、木馬、黑客等問題。

（2）無線網(wǎng)絡(luò)安全隱患的特性

無線網(wǎng)絡(luò)通過特定的無線電波來進(jìn)行信息傳送，因此在這個發(fā)射頻率的有效范圍內(nèi)，任何具有接受無線通信設(shè)備的人都可以捕捉到該頻率的信號，這樣就為攻擊者制造了一個入侵并竊取他人信息的機(jī)會，給他人帶來安全隱患。所以無線通信網(wǎng)絡(luò)不僅要遭受有線網(wǎng)絡(luò)同樣的安全威脅，還會遭遇到無線環(huán)境下的不安全因素。

2 無線通信中的主要安全技術(shù)

2．1 無線通信中授權(quán)的唯一性

無線通信設(shè)備是一個開放性的系統(tǒng)，要保證用戶與服務(wù)通信網(wǎng)絡(luò)之間的線路連接穩(wěn)定，還要支持全球漫游，在這些客觀條件下，要保障用戶傳輸信息的準(zhǔn)確性，所以要求無線通信設(shè)備自行的鑒別認(rèn)證通信一方或者雙方的身份信息，確保只有授權(quán)的唯一用戶才能訪問。

2．2 無線通信的加密性

由于無線通信本身是一個開放系統(tǒng)，因此基本不能依靠信道本身的安全來保護(hù)信息。無線通信在一定的發(fā)射頻率范圍內(nèi)，會有一些不安全的人截獲信息，為他人構(gòu)成很大的威脅。為了防止入侵者竊取信息，在不能保證信道環(huán)境的情況下，就需要采取加密技術(shù)，對信息本身進(jìn)行加密保護(hù)，對所要傳輸?shù)膬?nèi)容本身進(jìn)行加密，使所要傳輸?shù)男畔⒛軌蝽樌膫鬟f出去，這也是保護(hù)信息安全的一種有效措施。

3 無線通信系統(tǒng)的防范措施

3．1 加密

為了使用戶能夠安全的使用無線通信系統(tǒng)，需要對無線LAN層提供更強(qiáng)的加密技術(shù)，讓用戶使用先進(jìn)的移動安全體系結(jié)構(gòu)，這種系統(tǒng)沒有經(jīng)過幀技術(shù)，可以避免許多WEP的弱點(diǎn)，可以對每個數(shù)據(jù)信息進(jìn)行重新加密，實(shí)現(xiàn)“每位用戶，每個會話”的加密系統(tǒng)。但是目前這種技術(shù)還沒有在市場上應(yīng)用，大部分都在使用單一的WEP密鑰進(jìn)行從接入點(diǎn)發(fā)往終端站的會話加密，一般這種加密方式只會防止無意的竊聽攻擊，而對直接攻擊的入侵者還沒有完全防止，因此加密技術(shù)還需要不斷加強(qiáng)，用戶的無線網(wǎng)絡(luò)才更加安全。

3．2 鑒權(quán)

目前使用的鑒權(quán)系統(tǒng)是通過詢問和詢問應(yīng)答的方式，防止攻擊者截聽到用戶名和密碼信息，在這個過程中所有用戶鑒權(quán)數(shù)據(jù)都通過加密渠道得到保護(hù)防止入侵者竊聽。使用安全標(biāo)記提供“一次性密碼”的接入服務(wù)器鑒權(quán)，這種鑒權(quán)方式下，IT管理人員可以使用RSA的Secur ID等安全標(biāo)記為網(wǎng)絡(luò)RADIUS服務(wù)器進(jìn)行配置，這樣就會為撥號和無線用戶接入網(wǎng)絡(luò)提供“一次性密碼”，攻擊者想要使用密碼必須在取得密碼后一分鐘內(nèi)使用，或者必須在竊取安全標(biāo)記和該用戶的密碼才能接入網(wǎng)絡(luò)，否則無法接入網(wǎng)絡(luò)。

3．3 密鑰

在目前使用的密鑰規(guī)定中沒有密鑰分配機(jī)制，自動密鑰分配方法是通過定制腳本工具和人工密鑰輸入完成的。為了使無線通信系統(tǒng)能夠更加安全，對于系統(tǒng)密鑰通過一些鑒權(quán)方法還可在接入服務(wù)器中自動生成密鑰，這種密鑰分配可以更有效地增強(qiáng)網(wǎng)絡(luò)的安全性。

3．4 設(shè)置防火墻

防火墻是位于網(wǎng)絡(luò)的關(guān)口服務(wù)器上用來保護(hù)網(wǎng)絡(luò)的資源，它可以增加系統(tǒng)的安全性，在GPRS系統(tǒng)中，根據(jù)不同的應(yīng)用在不同的地方設(shè)置防火墻，可以保護(hù)GPRS設(shè)備，保證終端的安全。

3．5 采取身份認(rèn)證

身份認(rèn)證是對用戶信息核對的一個渠道，它可以自行鑒別通信中一方或者雙方的身份信息，確保信息的準(zhǔn)確信，同時確保授權(quán)的唯一用戶才可以訪問。

4 無線通信安全機(jī)制的發(fā)展趨勢

無線通信安全機(jī)制的發(fā)展方向是私鑰密碼體制向混合密碼體制轉(zhuǎn)變的過程。未來的無線通信系統(tǒng)會針對不同的安全特征優(yōu)勢和服務(wù)，采用私鑰密碼體制和公鑰密碼體制相混合的體制，充分利用這兩種體制的優(yōu)勢來實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全性和信息的完整性。而且隨著無線通信標(biāo)準(zhǔn)化的發(fā)展，終端會漫游在不同的運(yùn)營商和網(wǎng)絡(luò)之間，所以一定要加強(qiáng)核心網(wǎng)之間的安全機(jī)制。未來新的加密技術(shù)會不斷出現(xiàn)，移動通信網(wǎng)絡(luò)的安全也要體現(xiàn)面向用戶的理念，用戶可以自己選擇所要的保密等級，安全參數(shù)也可以由用戶自己設(shè)定。無線通信系統(tǒng)的發(fā)展趨勢將會表現(xiàn)出各種無線技術(shù)互補(bǔ)發(fā)展，各盡所長，向接入多元化、網(wǎng)絡(luò)一體化、應(yīng)用綜合化的寬帶化、IP化、多媒體化無線網(wǎng)絡(luò)發(fā)展，未來的無線通信將會有很大的發(fā)展空間。

5 總 結(jié)

雖然無線網(wǎng)絡(luò)以其機(jī)動性、便利性，得到了快速的應(yīng)用和推廣，整體的無線通信市場呈現(xiàn)出一種很好的發(fā)展?fàn)顟B(tài)，但是這種增長也呈現(xiàn)出很大的不均衡性。通信網(wǎng)絡(luò)的安全影響了信息傳輸?shù)臓顟B(tài)和為用戶提供的服務(wù)質(zhì)量，因此要加強(qiáng)無線通信系統(tǒng)的安全性，加強(qiáng)網(wǎng)絡(luò)的管理，確保信息能夠安全的傳輸。

［1］ 姚冬梅，晏玉花．無線通信安全技術(shù)探析［J］．中國對外貿(mào)易，2010，（3）：25．

［2］ 方蓉蓉．關(guān)于無線通信安全技術(shù)探析［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2011，（4）：21－22．

［3］ 張學(xué)林，原彥江，徐 磊．淺談無線網(wǎng)絡(luò)通信新技術(shù)［J］．信息系統(tǒng)工程，2011，（12）：115－116．

［4］ 張玉山，劉純利．無線通信系統(tǒng)的關(guān)鍵安全研究［J］．赤峰學(xué)院學(xué)報(bào)，2012，（8）：66－67．

［5］ 楊 嘉．移動通信系統(tǒng)的安全性研究［J］．無線互聯(lián)科技，2013，（2）：52 ．