無線通信系統的安全性研究

薛 嶺

（北京理工大學，北京100081）

近年來，通信技術的發展取得了顯著成就。隨著通信系統性能的全面提高以及電波傳送的開放性，無線通信系統的安全性備受用戶關注。安全性包括兩個方面，一是用戶的信息能夠正確的傳輸給對方，二是用戶的信息不被泄露。因此，信息的傳輸必須具有一定的保密性，包括用戶傳送的語音、數據或者一些相關資料。目前無線通信系統也有多種防范安全隱患的措施，大大增強了用戶信息的安全性，但是仍然存在一些問題，本文就無線通信系統的安全性進行研究。

1 無線通信網絡的安全性

雖然無線網絡可以讓人自由的上網，給人一種網上沖浪的感覺，但是它也會給人帶來不確定的網絡安全問題，比如病毒、黑客、木馬、間諜軟件等都會對無線網絡的安全帶來一定的威脅。由于很多用戶缺乏無線網絡的安全意識或者掌握的安全技術比較差，所以無線網絡比有線網絡更容易遭到侵害。為了防止計算機系統中的信息被隨意擴散，有必要采取一些防范措施和安全技術，降低安全隱患。

1．1 加強安全防范勢在必行

無線網絡的可移動性和個人化服務給很多用戶帶來了便利，可以在不同的地方享受網絡帶來的快捷，但是任何事情都是雙面性的，便捷的同時也有一些威脅存在。比如，某人拿著筆記本正在上網，突然發現網速加快了，他以為位置不一樣網速就會有所變化，其實這有可能是由于他無意間訪問了隔壁家的無線網絡致使網速加快。假設這位不速之客是位攻擊者，而他連接到了鄰居家的共享磁盤，且磁盤里恰巧有銀行卡密碼、個人日記、個人圖片等信息。此時，攻擊者就會直接截獲重要信息，給他人的個人財產以及個人信息帶來危害。因此，無線通信網絡存在安全漏洞，加強無線通信系統的安全防范迫在眉睫。

1．2 無線通信網絡安全的特點

（1）無線與有線通信網絡安全性的共性

無線網絡最大的好處就是在一定發射頻率的有效范圍內，隨時隨地都可以連接無線網，具有可移動性和個人服務的特征。而有線網絡則只能在固定的地方上網，不具備移動特征。無線網絡和有線網絡共同的功能都是使信息能夠在網絡中快速的傳遞，只是它們傳遞信息的方式有所不同，但是兩者都面臨著安全隱患，比如病毒攻擊、木馬、黑客等問題。

（2）無線網絡安全隱患的特性

無線網絡通過特定的無線電波來進行信息傳送，因此在這個發射頻率的有效范圍內，任何具有接受無線通信設備的人都可以捕捉到該頻率的信號，這樣就為攻擊者制造了一個入侵并竊取他人信息的機會，給他人帶來安全隱患。所以無線通信網絡不僅要遭受有線網絡同樣的安全威脅，還會遭遇到無線環境下的不安全因素。

2 無線通信中的主要安全技術

2．1 無線通信中授權的唯一性

無線通信設備是一個開放性的系統，要保證用戶與服務通信網絡之間的線路連接穩定，還要支持全球漫游，在這些客觀條件下，要保障用戶傳輸信息的準確性，所以要求無線通信設備自行的鑒別認證通信一方或者雙方的身份信息，確保只有授權的唯一用戶才能訪問。

2．2 無線通信的加密性

由于無線通信本身是一個開放系統，因此基本不能依靠信道本身的安全來保護信息。無線通信在一定的發射頻率范圍內，會有一些不安全的人截獲信息，為他人構成很大的威脅。為了防止入侵者竊取信息，在不能保證信道環境的情況下，就需要采取加密技術，對信息本身進行加密保護，對所要傳輸的內容本身進行加密，使所要傳輸的信息能夠順利的傳遞出去，這也是保護信息安全的一種有效措施。

3 無線通信系統的防范措施

3．1 加密

為了使用戶能夠安全的使用無線通信系統，需要對無線LAN層提供更強的加密技術，讓用戶使用先進的移動安全體系結構，這種系統沒有經過幀技術，可以避免許多WEP的弱點，可以對每個數據信息進行重新加密，實現“每位用戶，每個會話”的加密系統。但是目前這種技術還沒有在市場上應用，大部分都在使用單一的WEP密鑰進行從接入點發往終端站的會話加密，一般這種加密方式只會防止無意的竊聽攻擊，而對直接攻擊的入侵者還沒有完全防止，因此加密技術還需要不斷加強，用戶的無線網絡才更加安全。

3．2 鑒權

目前使用的鑒權系統是通過詢問和詢問應答的方式，防止攻擊者截聽到用戶名和密碼信息，在這個過程中所有用戶鑒權數據都通過加密渠道得到保護防止入侵者竊聽。使用安全標記提供“一次性密碼”的接入服務器鑒權，這種鑒權方式下，IT管理人員可以使用RSA的Secur ID等安全標記為網絡RADIUS服務器進行配置，這樣就會為撥號和無線用戶接入網絡提供“一次性密碼”，攻擊者想要使用密碼必須在取得密碼后一分鐘內使用，或者必須在竊取安全標記和該用戶的密碼才能接入網絡，否則無法接入網絡。

3．3 密鑰

在目前使用的密鑰規定中沒有密鑰分配機制，自動密鑰分配方法是通過定制腳本工具和人工密鑰輸入完成的。為了使無線通信系統能夠更加安全，對于系統密鑰通過一些鑒權方法還可在接入服務器中自動生成密鑰，這種密鑰分配可以更有效地增強網絡的安全性。

3．4 設置防火墻

防火墻是位于網絡的關口服務器上用來保護網絡的資源，它可以增加系統的安全性，在GPRS系統中，根據不同的應用在不同的地方設置防火墻，可以保護GPRS設備，保證終端的安全。

3．5 采取身份認證

身份認證是對用戶信息核對的一個渠道，它可以自行鑒別通信中一方或者雙方的身份信息，確保信息的準確信，同時確保授權的唯一用戶才可以訪問。

4 無線通信安全機制的發展趨勢

無線通信安全機制的發展方向是私鑰密碼體制向混合密碼體制轉變的過程。未來的無線通信系統會針對不同的安全特征優勢和服務，采用私鑰密碼體制和公鑰密碼體制相混合的體制，充分利用這兩種體制的優勢來實現無線網絡的安全性和信息的完整性。而且隨著無線通信標準化的發展，終端會漫游在不同的運營商和網絡之間，所以一定要加強核心網之間的安全機制。未來新的加密技術會不斷出現，移動通信網絡的安全也要體現面向用戶的理念，用戶可以自己選擇所要的保密等級，安全參數也可以由用戶自己設定。無線通信系統的發展趨勢將會表現出各種無線技術互補發展，各盡所長，向接入多元化、網絡一體化、應用綜合化的寬帶化、IP化、多媒體化無線網絡發展，未來的無線通信將會有很大的發展空間。

5 總 結

雖然無線網絡以其機動性、便利性，得到了快速的應用和推廣，整體的無線通信市場呈現出一種很好的發展狀態，但是這種增長也呈現出很大的不均衡性。通信網絡的安全影響了信息傳輸的狀態和為用戶提供的服務質量，因此要加強無線通信系統的安全性，加強網絡的管理，確保信息能夠安全的傳輸。

［1］ 姚冬梅，晏玉花．無線通信安全技術探析［J］．中國對外貿易，2010，（3）：25．

［2］ 方蓉蓉．關于無線通信安全技術探析［J］．數字技術與應用，2011，（4）：21－22．

［3］ 張學林，原彥江，徐 磊．淺談無線網絡通信新技術［J］．信息系統工程，2011，（12）：115－116．

［4］ 張玉山，劉純利．無線通信系統的關鍵安全研究［J］．赤峰學院學報，2012，（8）：66－67．

［5］ 楊 嘉．移動通信系統的安全性研究［J］．無線互聯科技，2013，（2）：52 ．