無線移動通信系統中的安全問題及解決方案

◆閔小翠 李 鵬 吳楚民

無線移動通信系統中的安全問題及解決方案

◆閔小翠 李 鵬 吳楚民

(廣州華立科技職業學院 廣東 511325)

隨著科學技術的進步，無線技術也得到了不斷的發展，為人們工作、生活帶來了極大的便利，但系統數據安全問題也隨之而來，對人們的信息安全造成了一定威脅?；诖耍疚膶ΜF階段無線移動通信系統中存在的安全問題如非法入侵、鏈路保密性較差及病毒隱藏長期化等問題予以分析，并提出改進措施，以此提升無線移動通信系統安全。

無線移動通信系統；數據安全防范；網絡病毒

0 引言

無線移動通信系統指在數據信息傳輸過程中不再以電纜線作為主要傳輸媒介，而是通過電磁波完成數據信息的共享及傳輸。電磁波因自身特性受空氣影響較小，因此無線移動通信系統具有一定快捷性、開放性。因無線移動通信系統所具有的特性，使得系統接入限制性較小、鏈路保密性不足，易使用戶數據信息損害。所以，如何提升無線移動通信系統安全性尤為重要。

1 無線移動通信系統中的安全問題

1.1 非授權接入

非授權接入類安全問題多發生于部分對無線網絡設置接入安全防護較低或并未設置安全防護的無線網絡用戶，未經授權的網絡終端借助攻擊工具可輕易地侵入開放性較大的無線網絡。非授權終端的入侵不僅會造成網絡流量被占用，也會對上網速度造成一定影響，導致網絡利用率降低，部分非授權入侵端甚至還會對網絡設置進行更改，給用戶造成一定損失。其次，現階段移動通信設備網絡接入渠道越發多樣化，如WiFi、TD-LTE等網絡渠道。接入設備種類也越發多樣化，如路由器、交換機、智能終端移動設備及傳感器等。因此類設備系統架構、開發技術較多，所以當此類設備集成時易產生安全漏洞，為病毒攻擊提供一定便利。

1.2 鏈路保密性較低

鏈路泄密類安全問題多發生于部分黑客、非法組織借助無線網絡非法侵入或使用釣魚軟件，竊取用戶個人信息，如銀行賬戶密碼、網站登錄密碼等。部分涉及用戶個人財產安全及其他相關利益的賬戶若被盜取，則會造成網絡用戶自身財產、利益受到損失。部分網絡黑客也會通過其他非法途徑對無線網絡用戶賬號進行侵入，導致用戶其他相關利益受損。其次，因現階段網絡技術不斷發展，應用軟件種類也越來越多。如微信、QQ、網絡通信系統及移動OA系統等，為用戶工作、生活提供便利的同時，也在一定程度上擴大病毒攻擊的可能性。當無線移動通信系統所承載的軟件、硬件資源受到病毒攻擊時，病毒便會快速在網絡中擴散，對無線移動通信系統安全造成較大威脅。

1.3 病毒隱藏長期化

網絡病毒、木馬開發技術隨著網絡技術的持續發展也得到較大改進，大部分病毒攻擊潛藏得更為隱蔽，病毒傳播途徑也不只通過可執行性文件形式傳播，通常采用迂回策略。部分非法分子將病毒嵌入進文本、圖片、音頻及視頻等數據文件，病毒隱藏不易被發現且病毒隱藏時間較長。目前殺毒軟件病毒查殺能力有限，導致部分病毒難以完全清除，為無線移動通信系統埋下安全隱患。其次，部分非法分子可借助其他破解工具對用戶網絡安全設置進行更改，使非法分子可利用用戶合法身份對網絡進行訪問。除此之外，部分不法分子也會利用某些網絡工具對用戶重要信息進行盜用、竊取，使網絡用戶間所傳輸信息被破壞或盜取。

2 無線移動通信系統安全的改進措施

2.1 強化接入控制

為強化接入控制，構建透明化安全體系尤為重要。無線移動通信系統安全應由專業且獨立的安全中心負責，此安全中心僅提供一個外界接口，系統其他模塊可通過此接口完成鑒權、授權及其他安全功能，其余人員無需掌握加密、解密算法，也可在一定程度上保障數據信息傳輸的安全性。無線移動通信系統接入控制的關鍵因素是確保無線網絡接入者均為授權用戶，禁止未獲權用戶對系統進行訪問。用戶設置無線網絡接入時應對接入者身份進行嚴格驗證，對已獲權接入對象設置訪問區域及訪問資源，對非法入侵者一律拒絕網絡訪問。其次，還應鼓勵無線移動通信系統獲權用戶使用無線加密協議對數據信息進行加密。通過此操作，可有效阻止部分非法用戶對獲權用戶信息進行更改及盜取，從而可對用戶數據信息安全形成有效保護。

2.2 提高鏈路保密性

首先以混合密碼為重要參考因素創建數據安全機制?，F階段移動通信服務業務中部分業務為私鑰密碼，部分業務為公鑰密碼。所以，無線移動通信系統應強化與私鑰密碼、公鑰密碼相關的安全認證體系并完善多種密碼類型的基礎設施建設。與此同時，還應向無線移動通信系統用戶推廣數據安全理念。由于無線移動通信與有限移動通信相比具有較強的開放性，所以提升用戶安全防范意識尤為重要。此外，因用戶為無線移動通信網絡生存、推廣的關鍵因素，一個良好的數據安全措施應具有相應的默認安全參數，所以向用戶推廣數據安全理念、措施，可使用戶依據自身需求對安全參數予以設置。通過此種方式，既可充分符合用戶自身需求，又可保障用戶數據安全。除此之外，還應對無線鏈路進行針對性優化，對未獲授權的網絡接入點予以實時監控，并及時對未獲權接入點執行清除或禁用網絡操作。此外，為進一步增強鏈路保密性，還應強化無線移動通信的地域設置，除保證授權用戶的區域無線信號覆蓋外，還應盡量避免無線信號泄露造成一定安全隱患。

2.3 加強數據安全防范

為加強數據安全防范，首先應創建多層次木馬、病毒查殺系統，將卡巴斯基殺毒、瑞星殺毒及360安全衛士等病毒查殺軟件予以結合，實現病毒及木馬查殺功能。此外，當無線移動通信系統受到病毒感染時，應立即將病毒感染區域進行隔離，阻斷病毒進一步傳播途徑。其次，還應為主動防御網絡數據安全的信息管理系統創建分層次的殺毒策略，依據病毒感染能力的不同創建多層次殺毒體系，并為此體系設置自動化啟動核心層次病毒防范策略及深度病毒防范策略等，保障無線移動通信系統數據安全。此外，在用戶授權情況下還應對用戶網絡訪問列表予以監控，通過設備接入點對無線移動通信系統中的用戶訪問列表進行設置，僅允許授權用戶訪問此網絡并定期清除未授權用戶及非法用戶。通過此種方式可從根本上降低未授權用戶及非法用戶對數據信息安全進行破壞。與此同時，還可利用網絡動態主機的配置協議完成對IP地址、子網掩碼等系列參數破解的工作，可進一步保障無線移動通信系統安全。除此之外，還應構建以新密碼技術為核心的安全導向網絡。隨著加密算法的不斷優化，新型加密技術也不斷產生，如生物識別技術及量子密碼技術等。此外，智能移動終端處理能力的改進也為此類技術應用提供載體。上述加密技術的應用，不僅可提升移動通信系統抗攻擊能力，同時也可保證用戶信息安全。其次，還應完善數據信息備份功能。無線移動通信系統運行時，因系統更新緩慢、集成設備兼容性較低等因素，讓病毒入侵至移動通信系統中，從而對數據、資源造成損害。為將數據資源損害降至最低，相關技術人員應完善數據備份功能，使系統受到損害時也可處于正常工作狀態。

2.4 深度包過濾

深度包過濾為借助先進穿透技術并引入大數據技術分析包，對包頭及包內數據予以對比、分析、判定。同時利用現有病毒數據庫特征對數據包予以對比分析，并對無線移動通信數據及有限通信數據進行深入分析，如通信數據發送端口、IP目的地址及IP源地址等。同時對無線移動通信系統數據包協議類型進行分析，發現TCP協議、數據內容，實現數據信息穿透檢測，完成網絡信息過濾，確保深度包過濾準確性。

3 結束語

無線移動通信系統作為一項動態性較強、系統性較強的通信工程，需依據網絡接入設備及所承載業務予以及時調節，使無線移動通信系統具有較強安全性?，F階段我國無線移動通信系統仍處于發展階段，尚存部分問題對無線移動通信系統安全構成威脅，如部分不法分子的非授權接入、鏈路保密性較低及病毒隱藏長期化等問題。相關技術人員可通過強化系統接入控制、提高鏈路保密性、加強數據安全防范、深度包過濾等方式，加強數據信息管理，促進我國無線移動通信技術進一步發展。

[1]孫浩.無線網絡安全的解決方案研究[J].河南科技，2014.

[2]張倩影，王海波.無線網絡安全問題及解決方案[J].數字技術與應用，2013.

[3]尹志宇，王長廣，姜興華，郭晴.移動辦公系統中的無線安全問題解決方案[J].通信技術，2014.

[4]吳迪.無線網絡的安全問題及解決方案[J].軟件導刊，2015.

2018年廣東省大學生科技創新培育項目（pdjh2018b0976）。