無線通信技術面臨的安全問題及防范措施探討

程 萍

（巴音郭楞職業技術學院，新疆 庫爾勒 841000）

0 引言

隨著科學技術的快速發展，無線通信技術越來越成熟，應用的領域也越來越廣泛，為用戶帶來了便捷的通信體驗。無線通信技術的應用，打破了時間和空間的限制，有效提升了信息傳遞的效率，為通信事業的發展做出了巨大貢獻。在無線通信技術的廣泛應用初期，人們忽視了對應用環境的安全監管，同時由于無線通信具有開放性和信號不穩定等特點，用戶利用無線通信進行信息傳輸的過程中，可能會面臨信息丟失和泄露的風險。對于個人用戶而言，可能會威脅到用戶的信息安全和財產安全，對于企業而言，可能存在商業機密泄露的風險，而上升到國家層面，可能威脅到國家利益和安全。所以無線通信技術的安全性至關重要，無線通信技術要在安全性能方面進行改進，通過對信息泄露的原因和方式進行深入的研究，有針對性地制定防范措施，盡量減少或者避免信息泄露，為用戶提供良好的通信體驗。

1 無線通信技術的常見類型

比較常見的無線通信技術類型主要有藍牙、無線局域網（Wireless Local Area Networks，WLAN）和ZigBee[1]。

1.1 藍牙技術

藍牙技術（Bluetooth）取代了傳統電纜形式的連接，利用無線代替有線，可在短距離內進行無線通信，多用于移動電話、固定通話設備、筆記本電腦、無線耳機等設備之間的信息傳輸。藍牙技術的應用，簡化了移動終端設備之間的通信連接，而且加速了數據傳輸的效率，提高數據傳輸的穩定性。但是在使用藍牙技術時，需要確保無線通信設備處于同頻率和網絡信號下，才能夠進行通信連接，對使用設備之間的距離有一定要求，這也是其短板之一。

1.2 WLAN

無線局域網WLAN主要是利用射頻技術使用電磁波進行數據信息的傳輸，不再需要電纜的連接。通過存取架構的方式即能夠進行信息的傳輸，數據傳輸較為便捷，不再受到空間的限制。WLAN技術能夠在手機和互聯網設備之間進行資源的實時共享和通信，并且數據信息的傳輸更為便捷和穩定，可為用戶提供更加便利的通信服務。

1.3 ZigBee技術

ZigBee也稱紫蜂，是一種低速度、短距離傳輸的無線網絡協議，其底層基礎是采用基于IEEE 802.15.4標準規范的媒體訪問層與物理層。ZigBee技術的主要特點為低速、低耗電、低成本、支持大量網絡節點接入，同時還支持多種網絡拓撲，復雜度低、傳輸可靠而安全。目前，ZigBee技術在我國還處于研究的初級階段，還有很大的上升空間。與超寬帶技術相比，ZigBee技術的通信距離相對較短，其傳輸距離通常在10～100 m，傳輸數據的效率也相對較低。但是該項技術的能耗和成本都較低，響應速度快，安全可靠性高，能夠在一定區域內滿足最大的通信要求，實現通信設備的遠程控制與信息傳輸。

2 無線通信技術面臨的安全問題

隨著無線通信技術應用領域的拓展，許多安全問題逐漸暴露出來。當前，無線通信技術面臨的主要問題有以下幾點：通信內容受到非法監聽、通信系統遭到非法訪問和非法入侵、企業和個人信息被非法竊取、篡改和盜用、非法基站層出不窮等[2-3]。

2.1 非法監聽

非法監聽是無線通信面臨的嚴重的安全問題，不法分子會利用虛擬的無線熱點，對用戶的通信信息進行不合法的監聽。非法監聽會直接威脅到用戶的信息安全，比如用戶的個人銀行信息以及一些其他的隱私，這種信息泄露會給用戶造成嚴重的經濟損失和精神損害，所以要通過各種手段防范非法監聽行為。

2.2 非法訪問

非法訪問主要是不法分子在沒有經過用戶授權和允許的情況下，非法進入用戶的通信系統，對用戶的信息進行篡改或者竊取。非法分子可利用虛擬的公共網絡，在用戶接入通信系統時進入用戶系統，以此來竊取用戶的重要文件和隱私信息。如果無線電子通信系統的安全等級不高，不法分子還可以通過路由器入侵用戶通信系統，利用無線設備的信號轉發功能截取用戶正在傳輸的信息。不法分子還會在非法訪問時將帶有病毒的文件以廣告或者網頁的形式植入用戶系統，一旦用戶打開這些廣告或者網頁，就會遭受病毒的攻擊，從而導致個人信息的泄露。非法訪問對用戶造成巨大損失，不僅使個人信息丟失，而且會導致系統癱瘓。

2.3 非法攻擊

非法攻擊主要是不法分子對用戶的通信系統進行攻擊，這會導致用戶正在訪問的系統出現亂碼，用戶無法正常獲取信息，或者信息在傳輸過程中出現中斷。這種行為不僅會影響到用戶的通信效率，而且還會對用戶造成一定的干擾。

2.4 非法基站

非法基站也稱為偽基站，通過主機和筆記本電腦組成的設備，利用短信發信機和群發器的方式在一定范圍內進行手機卡信息的收集，然后再偽造運營商、國家機關等身份給用戶發送推銷敲詐等短信，威脅到用戶的財產安全和身心健康。因為非法基站具有移動性的特點，所以為監管部門打擊非法基站增加了難度，還需要采取更加有效的措施進行防范。

3 無線電子通信技術的安全防范措施

無線通信技術的廣泛應用是大勢所趨，無線通信技術當前存在的問題不可忽視，當前只有采取針對性措施，提前預防，加強監管，才能為其后期的持續發展保駕護航。具體來說，主要有采用文件加密和數字簽名技術、設置防火墻、安裝殺毒軟件、增強用戶的網絡安全意識、綁定MAC地址等措施。

3.1 采用文件加密和數字簽名技術

僅僅依靠用戶自身的安全防范意識，還遠遠無法保障無線通信的安全性，還需要通過技術層面加強對無線電子通信系統的安全監管。常見的安全防護技術有數字簽名技術和文件加密技術[4]，文件加密技術具體表現為在無線設備中對用戶進行分級設置，為不同安全級別的用戶設置不同的訪問和修改權限，對共享目錄及讀寫設置訪問權限和修改權限；限制網絡下載路徑和盜版軟件的安裝與使用，并定期檢測是否有非法入侵用戶或行為，對非法監聽和非法訪問者進行屏蔽和清理，提高通信系統的安全性。數字簽名技術的應用表現為在用戶注冊時加強信息篩查和監管，對于新注冊的用戶，一定要對用戶提交的信息進行仔細的審核，確保用戶提交信息的真實性和可靠性。只有信息審核成功的用戶才可以使用無線電子通信系統。同時，在傳輸文件信息時，通過應用非對稱密鑰加密技術與數字摘要技術生成對應的數字證明，只有傳輸者和接收者知曉，非法監聽和攔截的人則無法獲取有效信息。這項技術還可對用戶認證方式進行分級，對于密碼輸入錯誤達到一定次數時，可以拒絕該用戶的訪問，進一步增強通信系統的安全性。對無線電子通信的安全監護是一項較為復雜的技術，而且并不能完全隔離和屏蔽非法入侵，所以既需要技術人員提升安全防護水平，又需要各個部門的共同配合。

3.2 設置訪問控制措施

在無線電子通信系統中，可以采取相應的防護措施提升信息傳輸的安全性。防火墻是有效的防護措施之一，通過分組過濾和檢測IP偽裝檢測和攔截入侵服務器的病毒和對設備的非法操作，能有效加強風險識別和對通信安全的管控，避免非法用戶對系統的訪問和非法操作，提高通信系統運行的安全性。除了安裝最新版本的防火墻系統，并且定期對其進行更新外，安裝殺毒軟件也是一個不錯的選擇，定期對網絡通信設備進行病毒查殺和文件清理，及時對系統安全展開評估，修補安全漏洞，以有效優化通信系統的運行環境。除了在軟件方面的防護，還可以通過增加硬件設備加強安全防護效果。用戶可以選擇具有加密功能的路由器，設置特定的接入口令，提升系統的安全性。對于不同級別的系統用戶，也可以根據信息的重要程度，自主設計一些防護軟件，或者在企業內部通過管理的方式，減少信息外泄的途徑。

3.3 增強用戶的網絡安全意識

用戶網絡安全意識的缺失也是導致無線電子通信中信息泄露的原因，所以要加強對用戶安全意識的培養。通過各種途徑向無線電子通信用戶宣傳安全防范知識，從用戶自身的角度出發盡量避免安全問題的發生。具體可以表現為：設置應用程序安全使用動畫，在地鐵、公交等公共屏幕投放安全使用守則、郵箱設置垃圾程序攔截、定期開設安全使用程序培訓講座等。結合以上幾種措施，用戶在使用無線電子通信系統時，可有效避免在系統中過度暴露個人信息，不給不法分子可乘之機。用戶在使用無線電子通信系統時，密碼不宜設置得過于簡單，并且要定期更換密碼，避免因為密碼被破譯而造成信息泄露。

3.4 綁定MAC地址

MAC地址綁定也是無線通信系統中應用的安全防范技術之一，在使用無線網卡時，可設置單獨且唯一的MAC地址，然后將MAC地址輸入AP，在系統識別后，AP即為特定的無線網卡提供服務，其他無線網絡的接入都會被拒絕。這種安全防護技術在操作時具有一定的難度，所以還無法大規模、大范圍地應用，一般情況下只有少數用戶會使用，但是這種方法對抵御黑客的入侵有顯著的效果。

4 結語

在無線通信技術應用范圍不斷擴大的背景下，用戶對通信過程中的安全問題越來越關心。通信信息可能關系到用戶的切身利益，在無線通信技術優化過程中，要不斷提升通信過程中的安全性能。無線通信技術安全性能的提升，需要各個部門協調工作。除了加強對網絡安全的監管力度，還要擴大宣傳力度，提高用戶的信息安全意識。同時通信工程設計人員可以對信息泄露的途徑和原因進行分析，然后通過一定的技術手段提高安全性能，為用戶創造良好的通信環境。