通信網絡信息系統的安全防護技術研究

李曉菲

摘 要：隨著智能手機的普及和移動通信網絡的覆蓋，越來越多的人使用網絡來進行交流。然而在給人們的生活帶來便利的同時，通信網絡也存在著一定的不安全性和威脅，在通信過程中存在的安全隱患和漏洞會給使用者造成巨大的損失，因此，相關安全防護技術的研究非常重要。該文著重對移動通信網絡中存在的安全隱患和漏洞進行探討和分析，并對提高其安全性能的技術和方法進行研究。

關鍵詞：移動網絡 信息技術 通信系統 安全防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2019）01（c）-0019-02

進入21世紀以來，我國居民的經濟水平迅速發展，與此同時，物質文化生活也日漸豐富。經濟的發展和信息技術的進步帶動了移動通信網絡行業的發展，尤其是在近10年中，通信行業發生了翻天覆地的變化。一開始，人們使用的是比較稀缺和昂貴的臺式電腦，上網還是比較奢侈的事情，只有在電腦上才能實現。如今，隨著無線通信網絡和“4G”網絡的普及，人們幾乎在任何地方都可以上網。智能手機的飛速發展更是給人們的生活帶來了翻天覆地的變化，如今的智能手機幾乎相當于一臺小型電腦，它功能豐富，而且體積小便于攜帶，它的出現甚至取代了電視機和電腦在人們日常生活中的位置。然而，在網絡化程度普及如此高的今天，安全問題仍然是不可忽視的。信息技術的飛速發展也為一些不法分子提供了可乘之機，許多騙子利用移動通信進行詐騙，黑客可以侵入一些保密系統盜取信息，從而造成機密的泄露，給企業和個人甚至國家都會帶來無法估計的損失。為了避免和減少這些情況的發生，相關的技術人員和安全責任人員必須加強安全管理。以下我們將分別對這些安全問題進行探討和分析。

1 通信網絡系統中存在的安全隱患

1.1 無線通信網絡的不安全性

進入“4G”時代之后，智能手機和網絡的連接已成為人們最關心的事情，尤其是大學生和20歲左右的青年人，對網絡的依賴性十分嚴重。因此，大部分人會選擇使用無線網絡，因為手機套餐中的流量總是有限的。但是無線網絡的技術還無法適應和跟進整個智能手機行業發展的需求，在安全性能上也存在著相應的不足，無線網絡在安全性能上存在的一些問題甚至使得它成為了不法人員進行犯罪的手段。

無線通信網絡中存在的問題主要有3個：一是它自身具有很強大的開放性，無線局域網和有線網絡相比，它可以在一定的范圍內提供網絡通信服務，而有線網絡只能為在其線路連接的電腦上提供網絡服務。對于使用者來說，只要知道無線局域網的密碼，就可以連接進入網絡享受其提供的通信服務。但是部分無線局域網的密碼往往加密級別不夠高，現在手機應用軟件中出現的各種“WiFi萬能鑰匙”類的應用基本可以破解保密級別不夠高的密碼進入網絡，從而降低網絡連接的速度，給使用者帶來很大的困擾。二是它具有移動性，只要改變路由器的位置，局域網也會相應的隨之移動。三是在無線通信網絡傳輸信道的穩定性與有線網絡相比不夠高，數據和信息的保密性不夠，有可能在傳輸過程中發生數據丟失。以上特性決定了無線網絡的安全性能比較差，自身的開放性更是加大了遭受攻擊的可能性。另一方面，由于傳輸信道的不穩定性，數據在傳輸時更容易遭到不法分子的攻擊，使信息造成丟失。

1.2 不法分子非法入侵通信網絡

對通信系統進行訪問時，原則上來說只有通過認證的用戶才能獲得許可進入系統內部。但在實際使用時，一些非法入侵者或者攻擊者會對通過對自身身份進行偽裝，從而通過系統的認證，實現對通信網絡的訪問，進而對網絡系統本身和正在使用網絡的合法用戶進行攻擊，從而造成信息泄露，給使用者和移動通信網絡自身帶來巨大的損失和危害。前段時間的新聞顯示，萬豪國際酒店多達5億人次的個人詳細信息可能遭到泄露，事件的起因是自2014年以來，一名攻擊者一直都能夠訪問該集團某個部門的客戶預訂數據庫。個人信息遭到泄露之后，如果被不法分子惡意利用，后果極其嚴重。受害者可能會遭到敲詐、勒索、人身或言語攻擊，日常生活甚至人身安全都會受到威脅，因此，阻止非法分子的入侵是極為重要的。

1.3 通信過程中的數據安全性隱患

在網絡通信中，如果想要實現可靠的信息傳輸，必須保證數據在傳輸過程其完整性和連續性保持不變。但一些攻擊者會通過攻擊傳輸過程中的數據，從而造成信息的丟失，如果數據被篡改，其傳遞的控制信息、命令等含義也會發生改變。因此，相關技術人員要著重在保護數據傳輸過程上下功夫。

1.4 網頁鏈接中存在的問題

人們在網上進行信息瀏覽時，經常需要通過瀏覽網頁來獲得信息。然而，有些不法分子通過制作惡意網頁誘使人們點擊進入，從而造成財產損失。隨著智能手機的廣泛使用，在利用手機瀏覽時也存在著許多的安全問題。通信系統的發達使得不法分子的作案手段更加多樣化，通過在發送短信的短信中添加不安全的網頁鏈接，一旦點入，手機用戶的個人信息就會全部被盜取。而隨著電子支付的興起，人們的飲食、娛樂、日常生活消費等通常通過手機進行。用戶的銀行卡等通常會與相應的微信及支付寶綁定，一旦個人信息被盜取，將會出現無法估量的財產損失。信息技術發展的另一個產物便是二維碼的生成，通過掃描二維碼可以直接獲得所需要的信息，為使用者提供了很大的便利。但掃描二維碼和瀏覽網絡一樣，存在著不安全性。另外，電腦和手機中存在的惡意插件問題也給通信過程帶來了安全隱患。

2 提高通信網絡安全性的技術研究

2.1 無線通信網絡安全技術研究

無線通信網絡安全問題的解決需要從多個方面著手進行。

上文提到無線通信網絡在傳輸過程中信道安全性不高，傳輸的數據在傳輸過程中有可能會被截取。為此我們需要提高傳輸信道的安全性，在調頻方式上進行隱蔽性保護，比如采取擴頻調制，一般的方法是直接序列法和擴頻法。通過改變調頻方式，可以提高信息和數據的隱蔽性，不容易在傳輸過程中被截取。但盡管采取了調頻方式的改變措施，信號在傳輸過程中還是有可能會被截取，這種情況下就要提高信息的保密性。即時數據被截取，也無法破譯，從而會變成無用的信息，相應的損失也會減小。

無線網絡自身的開放性也是造成其安全漏洞的一個因素，為了解決這個問題，需要引進防插入攻擊技術。在一個無線網絡系統中，只有身份通過認證的用戶才能接入系統享受服務，防插入攻擊技術就是提高自身的網絡安全性，對于那些身份沒有得到認證的非法用戶，要增強其進入自身系統的復雜程度。在身份認證方面，通常采用無線網絡協議，只有經過協議認證之后才可以進入系統。要提高其安全性，就要從完善協議的安全性或復雜性方面入手。

在使用時無線網可能會被損壞，因此要采取相應的技術來增強其被損壞后的完整性和使用能力。在技術上要對網絡的節點和各支路的信息進行充分了解并備份，當一個節點發生故障不能使用時，要有備用節點代替其功能。

2.2 加強對網絡漏洞的診斷和及時修補

針對上文中提到的非法分子入侵的問題，我們可以通過設置防火墻來阻止入侵，另外通過在電腦中安裝殺毒軟件，定期進行安全檢測可以起到一定的防護作用，減少安全隱患。根據相關技術人員對以往通信網絡中出現的安全事故分析調查，出現安全隱患的原因都是系統存在安全漏洞，及時地發現并修補安全漏洞就尤為重要。工作人員可以搜集各種漏洞的信息并建立數據庫，為安全防護系統在檢測時提供識別的標準。另一方面，還要提高安全防護系統的覆蓋面，不僅要對電腦和手機中的軟件進行掃描，還要對其內部的文檔以及有外設（U盤、硬盤）接入時包含文件的安全性進行檢測，一旦發現異常，要及時報告并采取解決措施。

安全防護系統還要具備定時對漏洞進行查殺和修補的功能，在防護系統建立之時，工作人員就應對各種類型的漏洞進行信息收集和制定相應的解決方案。

2.3 做好全方位信息加密工作

在通信網絡系統中，各個過程中都可能出現數據和信息的丟失，因此對信息的加密要在各個階段都進行。

（1）對兩端點的數據加密工作。網絡的通信是端對端之間的，在進行數據保護時，要對發送端和接收端的數據全部進行保護，做到發送和接收時都無誤。

（2）對網絡傳輸節點的數據加密工作。在網絡通信中，數據在兩個端點之間的傳輸不是一步到位的，在傳輸過程中可能會經過許多的節點，這些節點可能是路由器，也可能是交換機。在經過節點時，數據也有可能發生丟失。因此，可以在協議中增加對差錯進行檢驗的部分，比如對數據的長度進行校驗，或者是正交校驗法，以減少其出錯的概率。

（3）對傳輸鏈路的數據加密工作。在有線通信時，鏈路是兩個端點之間的物理線路，因此在有線傳輸的情況下鏈路的安全性能比較高。我們著重需要提高的是無線傳輸時的鏈路安全性，因為在無線傳輸時，鏈路指的是端到端之間的電磁波進行傳播的空間，它沒有實體，所以在傳輸時數據有可能會被竊取。提高鏈路傳輸的安全性主要從通信協議上入手，在通信過程中可以在幀的格式和長度上進行改進。

2.4 增強自身安全系統的防護能力

工作人員在系統初始化過程中可以對用戶設置適當的功能權限，對系統重要功能的訪問只有在獲得允許和認證之后才能進行，以免使用不當而篡改系統設置從而造成安全漏洞，通過采取這種措施還可以減少非法分子入侵的可能性。系統一旦發現網絡安全漏洞，可以立即采取相應措施，比如提高數據加密的等級，改變數據的表現形式，只有特定的接收人員才能看見，這樣即使有第三方截取信息也無法使用。

3 結語

移動通信網絡如今已成為人們日常生活和工作中不可或缺的一部分，也是由于其使用的頻繁性，我們才要更加重視通信網絡中的安全防護技術研究。另一方面，在增強系統自身防護能力的同時，工作人員和用戶也要增強防護意識，輕易不泄露自己的個人信息。

參考文獻

[1] 戴寧江，邱慧敏.無線傳感器網絡的安全問題及對策[J].中國無線電，2006（10）：47-50.

[2] 胡愛群.無線通信網絡的安全問題及對策[J].電信科學，2003，19（12）：42-45.

[3] 于江.通信網絡系統的安全防護技術[J].中國管理信息化，2017（15）：188-189.