無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全問(wèn)題及防范策略研究

摘 要：文章對(duì)無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全問(wèn)題及防范策略進(jìn)行了研究，簡(jiǎn)要說(shuō)明了無(wú)線(xiàn)通信網(wǎng)絡(luò)使用過(guò)程中存在的信息盜取和信息篡改、網(wǎng)絡(luò)破壞、虛假消息、信號(hào)控制等問(wèn)題，提出了加強(qiáng)通信網(wǎng)絡(luò)安全評(píng)估、提高身份認(rèn)證技術(shù)標(biāo)準(zhǔn)、無(wú)線(xiàn)通信網(wǎng)絡(luò)加密以及設(shè)置網(wǎng)絡(luò)資源權(quán)限等防范策略。

關(guān)鍵詞：無(wú)線(xiàn)通信網(wǎng)絡(luò);安全問(wèn)題;信息盜取

近年來(lái)，科學(xué)技術(shù)得到了前所未有的發(fā)展，為人們生活帶來(lái)便利的同時(shí)，也帶來(lái)了困擾，主要是給無(wú)線(xiàn)通信網(wǎng)絡(luò)自身開(kāi)放性的特點(diǎn)埋下了安全隱患。在用戶(hù)使用中，由于操作不當(dāng)或者網(wǎng)絡(luò)自身問(wèn)題導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)，給用戶(hù)帶來(lái)不利影響。因此，對(duì)其防范策略進(jìn)行探究具有重要的現(xiàn)實(shí)意義。

1 無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全問(wèn)題

1.1 信息盜取和信息篡改

在無(wú)線(xiàn)通信網(wǎng)絡(luò)運(yùn)行的過(guò)程中，不法分子能夠通過(guò)非法手段進(jìn)入到使用者的計(jì)算機(jī)中，對(duì)使用者計(jì)算機(jī)中的信息進(jìn)行盜取、篡改，或是在信息傳播的過(guò)程中將其截取，并對(duì)其進(jìn)行修改。一般來(lái)說(shuō)，不法分子盜取和篡改信息的原因有以下幾種：一是通過(guò)盜取用戶(hù)的信息來(lái)牟取利益;二是通過(guò)篡改信息來(lái)獲得信息接受者的信任，從而達(dá)到一定的目的;三是通過(guò)篡改信息來(lái)破壞信息發(fā)送者和接收者之間的關(guān)系。

1.2 網(wǎng)絡(luò)破壞

通常情況下，網(wǎng)絡(luò)安全問(wèn)題往往伴隨著病毒對(duì)計(jì)算機(jī)的攻擊，病毒通過(guò)某種途徑進(jìn)入計(jì)算機(jī)中，破壞計(jì)算機(jī)的系統(tǒng)。病毒的種類(lèi)成千上萬(wàn)，帶來(lái)的影響也不同，但是都會(huì)對(duì)計(jì)算機(jī)的使用造成影響，使計(jì)算機(jī)無(wú)法正常運(yùn)行。如果在工作的過(guò)程中發(fā)生了這種現(xiàn)象，很可能會(huì)給使用者帶來(lái)經(jīng)濟(jì)上的損失，尤其對(duì)于金融行業(yè)[1]。

1.3 虛假消息

虛假消息是指部分用戶(hù)通過(guò)無(wú)線(xiàn)通信網(wǎng)絡(luò)在網(wǎng)絡(luò)中發(fā)布一些不實(shí)消息，從而影響網(wǎng)絡(luò)安全。具體表現(xiàn)在以下幾個(gè)方面：利用網(wǎng)絡(luò)中的虛假信息騙取用戶(hù)的信任，然后對(duì)其進(jìn)行詐騙，牟取經(jīng)濟(jì)利益;在網(wǎng)絡(luò)中傳遞大量的垃圾信息，造成網(wǎng)絡(luò)擁堵的現(xiàn)象，給無(wú)線(xiàn)通信網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)影響，降低用戶(hù)的網(wǎng)絡(luò)速度。

1.4 信號(hào)控制

在有線(xiàn)網(wǎng)絡(luò)環(huán)境中，人們連接網(wǎng)絡(luò)的媒介是固定的，能夠避免一些不法分子入侵到網(wǎng)絡(luò)中，因此用戶(hù)在使用網(wǎng)絡(luò)的過(guò)程中安全性較高。無(wú)線(xiàn)通信網(wǎng)絡(luò)與有線(xiàn)網(wǎng)絡(luò)最大的區(qū)別在于數(shù)據(jù)信息的傳遞方式，無(wú)線(xiàn)通信網(wǎng)絡(luò)利用信號(hào)進(jìn)行信息傳遞。因此，如果沒(méi)有對(duì)信號(hào)進(jìn)行嚴(yán)格的監(jiān)控，信息在傳遞的過(guò)程中極易出現(xiàn)各種安全問(wèn)題。

2 無(wú)線(xiàn)通信網(wǎng)絡(luò)安全問(wèn)題的防范對(duì)策

2.1 加強(qiáng)通信網(wǎng)絡(luò)安全評(píng)估

加強(qiáng)通信網(wǎng)絡(luò)的安全評(píng)估工作，能夠?yàn)闊o(wú)線(xiàn)通信網(wǎng)絡(luò)的安全運(yùn)行提供保障。因此，在對(duì)無(wú)線(xiàn)通信網(wǎng)絡(luò)進(jìn)行管理的過(guò)程中，管理人員需要根據(jù)具體情況對(duì)網(wǎng)絡(luò)的安全進(jìn)行評(píng)估。評(píng)估的主要對(duì)象是無(wú)線(xiàn)通信網(wǎng)絡(luò)的用戶(hù)和潛在用戶(hù)，評(píng)估的內(nèi)容包括信息來(lái)源等與網(wǎng)絡(luò)安全有關(guān)的因素，并盡量確保評(píng)估結(jié)果的準(zhǔn)確性和具體性。目前，專(zhuān)家評(píng)價(jià)法、模糊綜合評(píng)判法、事故樹(shù)分析法是最常見(jiàn)的幾種通信網(wǎng)絡(luò)安全評(píng)估法。例如，針對(duì)網(wǎng)絡(luò)漏洞問(wèn)題，可以采用專(zhuān)家評(píng)價(jià)法對(duì)其進(jìn)行全面的分析和評(píng)估。在此過(guò)程中，需要選擇具有權(quán)威性的專(zhuān)家，分析漏洞本身的相關(guān)參數(shù)，評(píng)估每個(gè)漏洞對(duì)系統(tǒng)造成的傷害程度等，進(jìn)而有針對(duì)性地解決相應(yīng)的安全問(wèn)題。

加強(qiáng)對(duì)無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全分析。在無(wú)線(xiàn)通信網(wǎng)絡(luò)的管理中，需要對(duì)網(wǎng)絡(luò)本身進(jìn)行分析，從而找出網(wǎng)絡(luò)中可能存在的問(wèn)題，并及時(shí)進(jìn)行處理。同時(shí)，相關(guān)技術(shù)人員應(yīng)該對(duì)網(wǎng)絡(luò)安全分析的方法和解決問(wèn)題的策略進(jìn)行進(jìn)一步優(yōu)化，提高對(duì)網(wǎng)絡(luò)安全問(wèn)題的預(yù)防能力，減少安全問(wèn)題出現(xiàn)的可能性。需要注意的是，對(duì)無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全分析，應(yīng)該根據(jù)通信網(wǎng)絡(luò)的具體情況進(jìn)行[2]。例如，目前市面上存在的計(jì)算機(jī)病毒種類(lèi)繁多，技術(shù)人員需要對(duì)計(jì)算機(jī)病毒的種類(lèi)和傳播方法有充分的了解，并對(duì)病毒可能產(chǎn)生的影響作出評(píng)估，一旦出現(xiàn)病毒感染的情況應(yīng)迅速預(yù)警，使技術(shù)人員能夠及時(shí)對(duì)病毒進(jìn)行處理，減少其對(duì)網(wǎng)絡(luò)安全造成的危害。

加強(qiáng)無(wú)線(xiàn)通信網(wǎng)絡(luò)安全保障。我國(guó)無(wú)線(xiàn)通信網(wǎng)絡(luò)的發(fā)展十分迅速，信息網(wǎng)絡(luò)技術(shù)被應(yīng)用于各行各業(yè)中，網(wǎng)絡(luò)安全技術(shù)也得到了極大的提高，減少了網(wǎng)絡(luò)安全問(wèn)題發(fā)生的可能性。目前人們常用的網(wǎng)絡(luò)安全技術(shù)有信息加密技術(shù)、網(wǎng)絡(luò)防火墻以及漏洞掃描技術(shù)等，能夠極大地提高使用者計(jì)算機(jī)的安全性能，提高網(wǎng)絡(luò)防護(hù)技術(shù)的水平以及無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全性和穩(wěn)定性。

2.2 提高身份認(rèn)證技術(shù)標(biāo)準(zhǔn)

身份認(rèn)證技術(shù)是一種在計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)使用者身份進(jìn)行確認(rèn)的技術(shù)，能夠有效地對(duì)用戶(hù)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行保護(hù)，避免不法分子非法占用或修改無(wú)線(xiàn)通信中的信息，保護(hù)用戶(hù)數(shù)據(jù)信息的安全，減少網(wǎng)絡(luò)安全問(wèn)題發(fā)生的可能性。在環(huán)境相對(duì)開(kāi)放的無(wú)線(xiàn)通信網(wǎng)絡(luò)中，身份認(rèn)證技術(shù)能夠阻止不法分子進(jìn)入通信網(wǎng)絡(luò)中，提高網(wǎng)絡(luò)的質(zhì)量和安全性。其主要標(biāo)準(zhǔn)有以下幾方面：一是身份認(rèn)證技術(shù)需要能夠?qū)鞑ズ徒邮盏男畔⑦M(jìn)行辨認(rèn)，確定其真實(shí)性。二是能夠判斷用戶(hù)接受的信息是否完整，防止不法分子在信息傳遞的過(guò)程中對(duì)其進(jìn)行截取和篡改。因此，身份認(rèn)證技術(shù)在無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全防護(hù)中有很大的作用，能夠降低不法分子進(jìn)入通信網(wǎng)絡(luò)的可能性，從而提高網(wǎng)絡(luò)的安全性和穩(wěn)定性。

2.3 無(wú)線(xiàn)通信網(wǎng)絡(luò)加密

無(wú)線(xiàn)網(wǎng)絡(luò)加密技術(shù)作為無(wú)線(xiàn)通信網(wǎng)絡(luò)安全防護(hù)的重要手段之一，能夠?qū)⑼ㄐ啪W(wǎng)絡(luò)中的明文信息進(jìn)行加密，使其變?yōu)樾枰?jīng)過(guò)特殊方法進(jìn)行解密的密文信息，從而對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行保護(hù)。在較為開(kāi)放的無(wú)線(xiàn)通信網(wǎng)絡(luò)中，對(duì)信息進(jìn)行加密的重要性不言而喻。

2.3.1 鏈路加密

使用鏈路加密對(duì)數(shù)據(jù)信息進(jìn)行加密時(shí)，對(duì)數(shù)據(jù)有一定的要求，所加密的數(shù)據(jù)應(yīng)該處于網(wǎng)絡(luò)層之下。鏈路加密在網(wǎng)絡(luò)安全防護(hù)中有著重要的作用，主要采用對(duì)物理層的數(shù)據(jù)進(jìn)行加密的形式，需要達(dá)到國(guó)家所規(guī)定滿(mǎn)足某鏈路上的所有報(bào)文提供傳輸服務(wù)的標(biāo)準(zhǔn)，確保其安全性。在信息傳遞的鏈路上存在著許多節(jié)點(diǎn)，數(shù)據(jù)信息就是在一個(gè)又一個(gè)節(jié)點(diǎn)之間進(jìn)行傳遞，最終到達(dá)接收者的計(jì)算機(jī)中。這種加密方式能夠?qū)︽溌愤M(jìn)行加密，即經(jīng)過(guò)一臺(tái)節(jié)點(diǎn)機(jī)進(jìn)行傳輸?shù)乃袛?shù)據(jù)信息都會(huì)被加密和解密，一個(gè)鏈路上所有的節(jié)點(diǎn)都設(shè)有加密裝置。使用這種方式對(duì)數(shù)據(jù)信息進(jìn)行加密，用戶(hù)自身不需要進(jìn)行任何操作，加密和解密的過(guò)程都是由網(wǎng)絡(luò)自動(dòng)完成的，簡(jiǎn)單方便。但是鏈路加密技術(shù)存在一定的問(wèn)題，在網(wǎng)絡(luò)交換節(jié)點(diǎn)處，數(shù)據(jù)信息是以明文的方式呈現(xiàn)出來(lái)的，導(dǎo)致信息在整個(gè)鏈路中十分突出，極易引起網(wǎng)絡(luò)安全問(wèn)題。

2.3.2 節(jié)點(diǎn)加密

節(jié)點(diǎn)加密是在鏈路加密上進(jìn)行加強(qiáng)后的加密方式，數(shù)據(jù)信息會(huì)在節(jié)點(diǎn)處被密碼裝置解密，并重新進(jìn)行加密。這種加密方式有效地對(duì)鏈路加密的缺點(diǎn)進(jìn)行了完善，提高了數(shù)據(jù)信息的安全性。

2.3.3 端端加密

端端加密是指在協(xié)議數(shù)據(jù)單元（Protocol Data Unit，PDU）傳輸?shù)脑垂?jié)點(diǎn)對(duì)其進(jìn)行加密，并在目的節(jié)點(diǎn)對(duì)信息進(jìn)行解密，這種加密方式最大的優(yōu)勢(shì)在于數(shù)據(jù)信息不會(huì)因中間節(jié)點(diǎn)的不穩(wěn)定性受到影響。使用這種方法對(duì)PDU進(jìn)行加密時(shí)，無(wú)法加密PDU控制信息，否則會(huì)對(duì)PDU的傳輸造成影響，導(dǎo)致其無(wú)法選擇路由，使傳輸過(guò)程中的風(fēng)險(xiǎn)增高。如果需要，也可以在PDU傳輸?shù)倪^(guò)程中發(fā)送假的PDU來(lái)混淆視聽(tīng)，完成分組填充[3]。同時(shí)，需要滿(mǎn)足提供端對(duì)端的數(shù)據(jù)保護(hù)服務(wù)標(biāo)準(zhǔn)，并在運(yùn)輸層或者其以上進(jìn)行實(shí)現(xiàn)。當(dāng)前，端端加密技術(shù)日益成熟，也得到了重用，以蘋(píng)果公司為例，為了對(duì)用戶(hù)的個(gè)人信息進(jìn)行有效保護(hù)，將此技術(shù)與FaceTime進(jìn)行了融合，能夠?qū)€(gè)人對(duì)話(huà)隱私進(jìn)行加密處理，提高了保護(hù)效果。

2.4 設(shè)置網(wǎng)絡(luò)資源權(quán)限

目前，用戶(hù)在無(wú)線(xiàn)通信網(wǎng)絡(luò)中并非是完全不受限制的，在資源應(yīng)用以及訪(fǎng)問(wèn)網(wǎng)絡(luò)的過(guò)程中，會(huì)需要一定的權(quán)限，從而對(duì)用戶(hù)的使用造成限制。在對(duì)網(wǎng)絡(luò)資源設(shè)置權(quán)限時(shí)，需要結(jié)合實(shí)際情況來(lái)進(jìn)行，科學(xué)設(shè)定用戶(hù)獲得資源的條件，使用最為廣泛的方法將用戶(hù)傳出的信號(hào)進(jìn)行加密，只有在用戶(hù)輸入了正確的密碼后才能夠正常讀取信息。這種方式可以減少不法分子進(jìn)入系統(tǒng)的可能性，提升無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全性和穩(wěn)定性。

3 結(jié)語(yǔ)

隨著科技的進(jìn)步，信息網(wǎng)絡(luò)技術(shù)已經(jīng)深入人們的日常生活和工作中，無(wú)線(xiàn)通信網(wǎng)絡(luò)也得到了很大的發(fā)展。目前，我國(guó)無(wú)線(xiàn)通信網(wǎng)絡(luò)中存在許多安全問(wèn)題，為了提升網(wǎng)絡(luò)的安全性和穩(wěn)定性，相關(guān)人員需要對(duì)這些安全問(wèn)題予以足夠的重視，及時(shí)發(fā)現(xiàn)無(wú)線(xiàn)通信網(wǎng)絡(luò)中存在的不足，并對(duì)其進(jìn)行調(diào)整，促進(jìn)我國(guó)通信事業(yè)健康、穩(wěn)定的發(fā)展。

作者簡(jiǎn)介：許贊銳（1974— ），男，福建閩清人，工程師，學(xué)士;研究方向：無(wú)線(xiàn)通信。

[參考文獻(xiàn)]

[1]宋強(qiáng).無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全問(wèn)題及防范對(duì)策[J].電腦編程技巧與維護(hù)，2019（9）：171-173.

[2]陳明，衣冠男.無(wú)線(xiàn)通信網(wǎng)絡(luò)安全面臨的問(wèn)題及應(yīng)對(duì)技術(shù)策略[J].中國(guó)新通信，2016（20）：63.

[3]李楠.無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全問(wèn)題及對(duì)策研究[J].中國(guó)新通信，2019（8）：140.

Security problems and prevention strategies of wireless communication network

Xu Zanrui

（Fujian Branch of China Mobile Fujian company， Minqing 350800， China）

Abstract：This paper studies the security problems and prevention strategies of wireless communication network， and briefly describes the problems of information theft， information tampering， network damage， false message， signal control and so on in the process of using wireless communication network. At the same time， it puts forward some preventive strategies， such as strengthening the security evaluation of communication network， improving the technical standard of identity authentication， encrypting wireless communication network and setting up network resource authority.

Key words：wireless communication network; security issues; information theft