淺析無線通信網絡安全保障機制

（北京中網華通設計咨詢有限公司，北京 100071）

0 引言

現階段各領域、行業的發展均離不開無線通信網絡的應用，因無線網絡的普及，使人們的工作、生活方式發生巨大轉變。但是在無線網絡應用中，因其具備開放性、關聯性以及共享性等特點，促使無線網絡的使用成為“雙刃劍”，人們在享受無線網絡帶來便利的同時，同時需承擔著網絡安全風險。正因此，如何構建完善的安全保障機制，消除無線通信網絡使用中存在的安全問題，已然成為無線通信領域的重點關注問題。

1 無線移動通信網絡結構構成分析

分布式、集中式結構為當前無線網絡的主要結構形式，其中集中式結構體現為基于基站設備的通信網絡，具體囊括CDMA、GSM通信系統，而分布式結構則體現為自組織通信，其代表為自愈式雷場系統。進行不同網絡結構的具體分析：（1）集中式結構。集中式結構的應用較為普遍，其運行原理是以節點（基站）為基礎，對節點范圍內網絡傳輸進行集中式控制。而針對網絡覆蓋系統的構建，主要是通過基站、線線互聯構建而成。該結構體系具備傳輸效率高、結構簡單等特點，同時利用集中式網絡結構，可實現對帶寬管理、服務的有效簡化。平面結構囊括目的節點、源節點，且二者會采用多路徑進行連接，以此達到平均負荷的目的，同時在服務不同類型業務時，可以選擇適合路徑來保證相關業務的順利進行。平面結構中所有節點不存在層級劃分，所以從原則上來講平面結構的應用可以無視瓶頸的問題。而分析集中式結構存在的缺點主要體現為安裝困難、抗毀性差等。因為在構建集中式網絡的過程中，需要借助相關儀器進行設備的精準定位，同時需通過布設大量線路來構建覆蓋系統。此外，若運行期間出現單點失敗的現象，意味著整個集中式網絡都面臨癱瘓的風險；（2）分布式網絡結構。針對分布式網絡結構的應用，還可以具體分為平面結構與分層結構。其中平面結構特點在于結構簡單、節點平等，且網絡系統的維護十分簡便。針對分層結構而言，則是以簇來體現網絡劃分，即通過多個簇成員、一個簇頭，共同構建出完整的簇。分層結構的應用可以起到縮減路由控制信息的作用，但是在構建網絡體系過程中需要采用復雜的簇算法[1]。

2 無線通信網絡安全問題分析

2.1 重傳攻擊

所謂重傳攻擊是指無線網絡使用期間大量信息數據被黑客攻擊并截取，同時進行陳舊信息的上傳，此時接收者只能進行陳舊信息反復接收，致使網絡傳輸效率受到影響，接收者在接收相關信息時效率非常低。同時，因黑客攻擊導致用戶的無線網絡環境發生改變，此時接收者極有可能進行信息數據的重復接收，不僅影響到網絡數據的安全性，甚至出現數據丟失的情況。大量用戶會將相關信息存儲于網絡中，而一旦無線網絡受到攻擊，意味著用戶相關信息可能被黑客盜取，或者是通過網絡攻擊來篡改、刪除相關信息，甚至是通過對服務器進行頻繁攻擊，導致服務器運行癱瘓，影響到用戶的實際使用效果[2]。

2.2 信息篡改

所謂信息篡改是指用戶信息數據被黑客截取后，進行惡意的信息修改、刪除或增加，然后將篡改后的數據信息發送至接收者。而在這一行為中，發送者數據中關鍵信息極有可能被黑客篡改，進而影響到數據信息的準確性。同時，除信息篡改之外，權限威脅也是常見的網絡安全問題。若相關信息數據被篡改后，用戶極易受到權限威脅，并在網絡使用期間出現權限故障的現象，不僅影響到用戶的體驗效果，甚至會威脅到用戶相關數據信息的安全性。

2.3 非法竊聽

因用戶相關信息的傳遞主要以無線網絡為載體，意味著信息傳輸的通信通道并非以載體呈現，而一旦黑客利用先進設備攻擊網絡，可以輕易竊取相關資料，并未給黑客進行非法竊聽創造條件。通常情況下，不法分子會充分利用無線網絡存在的射程優先、射頻信號低等缺陷來攔截無線信號，以此達到非法竊聽的目的。

3 無線網絡安全保障機制

3.1 身份認證機制

所謂身份認證是指無線網絡使用過程中會自主進行用戶身份信息的認證，通過鑒別用戶信息真偽來賦予一定的使用權限。用戶只有在身份認證通過后方可進行網絡的使用。同時，身份認證機制的應用具備資源消耗低、算法簡單等特點，所以可以適用于無線網絡安全保障中[3]。當前常用的身份認證方式包括實名登錄，即用戶在使用無線網絡前，預先進行實名注冊，待驗證通過后即可實現對無線網絡的應用。合理應用身份認證機制，可以在保證其網絡安全的同時，達到凈化網絡的目的。此外，遠程身份驗證的應用也較為常見，用戶在使用前進行身份校驗，針對用戶的用戶名和密碼采用相關數據信息進行驗證，確認用戶信息無誤后方可登錄至無線網絡。同時進行用戶授權，視用戶等級為其分配相應的網絡使用權限，確保用戶在使用時可以獲取到所需的信息內容。另外，遠程身份認證具備日志記錄功能，用戶在使用無線網絡時會自動進行鏈接時間、地址、身份信息等方面的記錄，為用戶的相關信息做備份處理，避免因網絡攻擊而對用戶造成損失。

3.2 數據加密機制

為避免在無線網絡使用過程中出現數據被竊取的問題，可充分利用數據加密機制。數據傳輸期間會進行加密處理，而數據解密需要借用公開、私密兩個密鑰，必須通過密鑰匹配來實現對數據的獲取。針對公開密鑰而言，是指在無限制的前提下，用戶在信息發送時可以利用公開密鑰進行數據加密；針對私密密鑰而言，則是數據解密的關鍵所在，接收者在接收信息時必須利用私密密鑰進行解除，通過為數據傳輸賦予雙重保障來提升安全性，進而降低用戶信息數據被盜取、截取的發生概率。

3.3 虛擬專用網絡

當前無線網絡的設置涉及到虛擬專用網絡，因其具備虛擬性特點，可以做到在使用時進行網絡的加密。同時，黑客在攻擊無線網絡時，因虛擬網絡的虛擬性，所以黑客無法借助路由器、轉換器等設備進行數據信息的截取。分析虛擬無線網絡的應用原理，主要是通過對無線網各個節點的加密，然后對傳輸的數據信息按照重要性進行不同層級加密，進而保證信息傳輸的安全，同時提升無線網絡運行的安全性。

3.4 防火墻系統

防火墻的應用在保障無線網絡安全中起到至關重要的作用，不僅可以起到隔離不同類型無線網的作用，亦可以實現對網絡病毒的有效隔絕。防火墻由相關軟硬件共同構成，而在選擇防火墻時，需以網絡防護為前提，選擇不對內網關聯產生影響的防火墻。在無線網絡運行期間，防火墻的應用可以為用戶提供允許、阻止功能，即在相關軟件訪問網絡時，會視軟件是否存在病毒、攻擊性等情況，允許或阻止其進入網絡，例如黑客攻擊、病毒性軟件、不知名軟件，在訪問網絡時，防火墻會自動判斷并阻止其進入網絡。通常情況下，無線網輸入、輸出信息的傳輸，防火墻會利用兩組過濾路由器進行鑒別，只有確保其訪問符合準入機制后方可允許網絡進行訪問。

3.5 硬件終端平臺完善

硬件終端平臺作為用戶使用無線網絡的基礎前提，為避免用戶數據丟失、損壞，除了進行全面監控之外，還需確保載體的安全性，即在使用期間可以利用數字驗證等方式為移動終端與無線網絡之間設置安全防護，同時將數據過濾功能添加至無線網絡中，實現用戶在使用無線網絡過程中可以有效過濾危險信息。

4 結語

相較于有線接入網而言，無線網絡可以通過接口限制、設備安全保護來減少網絡攻擊、黑客入侵的發生。隨著無線網絡的廣泛普及，人們在享受無線網絡帶來便捷的同時，也愈發重視無線網絡使用期間存在的安全問題。為避免用戶出現數據盜取、損毀等問題，需要重視對網絡安全機制的完善構建，基于對無線網絡結構的全面掌握，剖析現階段無線網絡運行中尚存的安全問題，結合數據加密、身份認證、虛擬網絡等手段的應用構建完善安全機制，為無線網絡的安全、穩定運行提供保障。