無(wú)線(xiàn)通信系統的安全技術(shù)

　　摘 要：隨著(zhù)社會(huì )的飛速發(fā)展以及科學(xué)技術(shù)的不斷進(jìn)步，無(wú)線(xiàn)通訊設備在人們的生活中逐漸普及并且得到了廣泛應用。然而無(wú)線(xiàn)通信設備在應用中仍然存在很多問(wèn)題，影響著(zhù)用戶(hù)的個(gè)人信息和財產(chǎn)安全。為了進(jìn)一步防范這些安全隱患，文中對無(wú)線(xiàn)通信系統的安全性以及防范措施做出具體的分析與研究，并對其發(fā)展趨勢做了探討。

　　關(guān)鍵詞：無(wú)線(xiàn)通信 系統分析 安全性

　　隨著(zhù)無(wú)線(xiàn)通信系統的自動(dòng)化設備越來(lái)越先進(jìn)，設備電路的精密集成度日益提高。當今社會(huì )，人們對于移動(dòng)通訊系統的依賴(lài)不斷提高，隨著(zhù)科技發(fā)展的不斷推進(jìn)，無(wú)線(xiàn)傳輸漸漸代替了有線(xiàn)傳輸，而導致其通信安全性的保障成為越來(lái)越多人關(guān)注的問(wèn)題。在無(wú)線(xiàn)通信網(wǎng)絡(luò )四通八達、大面積覆蓋的今天，如何更有效地預防或遏制不安全因素的侵入，是專(zhuān)家們亟需解決的問(wèn)題。

　　一、無(wú)線(xiàn)通信網(wǎng)絡(luò )的安全性

　　雖然無(wú)線(xiàn)網(wǎng)絡(luò )可以讓人自由的上網(wǎng)，給人一種網(wǎng)上沖浪的感覺(jué)，但是它也會(huì )給人帶來(lái)不確定的網(wǎng)絡(luò )安全問(wèn)題，比如病毒、黑客、木馬、間諜軟件等都會(huì )對無(wú)線(xiàn)網(wǎng)絡(luò )的安全帶來(lái)一定的威脅。由于很多用戶(hù)缺乏無(wú)線(xiàn)網(wǎng)絡(luò )的安全意識或者掌握的安全技術(shù)比較差，所以無(wú)線(xiàn)網(wǎng)絡(luò )比有線(xiàn)網(wǎng)絡(luò )更容易遭到侵害。為了防止計算機系統中的信息被隨意擴散，有必要采取一些防范措施和安全技術(shù)，降低安全隱患。

　　1.1加強安全防范勢在必行

　　無(wú)線(xiàn)網(wǎng)絡(luò )的可移動(dòng)性和個(gè)人化服務(wù)給很多用戶(hù)帶來(lái)了便利，可以在不同的地方享受網(wǎng)絡(luò )帶來(lái)的快捷，但是任何事情都是雙面性的，便捷的同時(shí)也有一些威脅存在。比如，某人拿著(zhù)筆記本正在上網(wǎng)，突然發(fā)現網(wǎng)速加快了，他以為位置不一樣網(wǎng)速就會(huì )有所變化，其實(shí)這有可能是由于他無(wú)意間訪(fǎng)問(wèn)了隔壁家的無(wú)線(xiàn)網(wǎng)絡(luò )致使網(wǎng)速加快。假設這位不速之客是位攻擊者，而他連接到了鄰居家的共享磁盤(pán)，且磁盤(pán)里恰巧有銀行卡密碼、個(gè)人日記、個(gè)人圖片等信息。此時(shí)，攻擊者就會(huì )直接截獲重要信息，給他人的個(gè)人財產(chǎn)以及個(gè)人信息帶來(lái)危害。因此，無(wú)線(xiàn)通信網(wǎng)絡(luò )存在安全漏洞，加強無(wú)線(xiàn)通信系統的安全防范迫在眉睫。

　　1.2無(wú)線(xiàn)通信網(wǎng)絡(luò )安全的特點(diǎn)

　　1.2.1無(wú)線(xiàn)與有線(xiàn)通信網(wǎng)絡(luò )安全性的共性

　　無(wú)線(xiàn)網(wǎng)絡(luò )最大的好處就是在一定發(fā)射頻率的有效范圍內，隨時(shí)隨地都可以連接網(wǎng)絡(luò )，具有可移動(dòng)性和個(gè)人服務(wù)的特征。而有線(xiàn)網(wǎng)絡(luò )則只能在固定的地方上網(wǎng)，不具備移動(dòng)特征。無(wú)線(xiàn)網(wǎng)絡(luò )和有線(xiàn)網(wǎng)絡(luò )共同的功能都是使信息能夠在網(wǎng)絡(luò )中快速的傳遞，只是它們傳遞信息的方式有所不同，但是兩者都面臨著(zhù)安全隱患，比如病毒攻擊、木馬、黑客等問(wèn)題。

　　1.2.2無(wú)線(xiàn)網(wǎng)絡(luò )安全隱患的特性

　　無(wú)線(xiàn)網(wǎng)絡(luò )通過(guò)特定的無(wú)線(xiàn)電波來(lái)進(jìn)行信息傳送，因此在這個(gè)發(fā)射頻率的有效范圍內，任何具有接受無(wú)線(xiàn)通信設備的人都可以捕捉到該頻率的信號，這樣就為攻擊者制造了一個(gè)入侵并竊取他人信息的機會(huì )，給他人的安全帶來(lái)隱患。所以無(wú)線(xiàn)通信網(wǎng)絡(luò )不僅要遭受有線(xiàn)網(wǎng)絡(luò )同樣的安全威脅，還會(huì )遭遇到無(wú)線(xiàn)環(huán)境下的不安全因素。

　　二、無(wú)線(xiàn)通信系統安全技術(shù)的研究

　　2.1提高終端系統以及通信軟件的安全性

　　對于無(wú)線(xiàn)通信系統，要及時(shí)對安全軟件進(jìn)行更新，系統漏洞進(jìn)行修復。如，手機用戶(hù)要及時(shí)關(guān)注手機中軟件的版本狀態(tài)，特別是保障手機安全性的殺毒軟件或者防火墻，要及時(shí)升級，時(shí)刻保障通信的安全。其次，要對手機的智能卡進(jìn)行定期檢測。檢測智能卡狀況，及是否有被篡改的痕跡等。再次，加強終端安全系統軟件對終端活動(dòng)的監控與檢查，發(fā)現有不正常的信息流入或流出，數據產(chǎn)生變化，要及時(shí)進(jìn)行監控排查。同時(shí)，建立安全信息輸入輸出的檢測系統。對于通信過(guò)程中產(chǎn)生的篡改數據信息的行為，形成有力防范與保護。

　　2.2無(wú)線(xiàn)網(wǎng)接入訪(fǎng)問(wèn)控制

　　可以采用以下措施，防止非法分子通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )接入訪(fǎng)問(wèn)終端，竊取信息：

　　(1)對于不在正常狀態(tài)下接入無(wú)線(xiàn)網(wǎng)絡(luò )的用戶(hù)，系統自動(dòng)建立起“先請求，后響應”的驗證模式。這就要求連接者不能毫無(wú)阻礙地直接連入網(wǎng)絡(luò )，要經(jīng)過(guò)用戶(hù)的驗證等等。

　　(2)對無(wú)線(xiàn)接口進(jìn)行加密處理，及接口安全系統防止非法入侵。無(wú)線(xiàn)接口受到安全衛士的控制與監測，同時(shí)，對接口進(jìn)一步加密，并注重密碼的安全系數，從而降低被非法攻擊的可能性。

　　(3)建立可信賴(lài)的網(wǎng)絡(luò )連接體系。通過(guò)用戶(hù)手動(dòng)設置安全標準，該可信賴(lài)的體系會(huì )實(shí)時(shí)對用戶(hù)進(jìn)行安全監測，當安全級別低的用戶(hù)要求接入，系統會(huì )自動(dòng)終止其連接，限制其接入。

　　(4)通過(guò)遠程監控。對于要求接入無(wú)線(xiàn)網(wǎng)絡(luò )的用戶(hù)，除了進(jìn)行之前的身份識別和訪(fǎng)問(wèn)許可外，將有遠程平臺對該接入行為進(jìn)行監控及安全檢查，如有不達到安全的用戶(hù)，遠程自動(dòng)匯報給終端用戶(hù)，并暫時(shí)攔截其請求。

　　2.3注重無(wú)線(xiàn)通信網(wǎng)絡(luò )的管理安全

　　要保證用戶(hù)無(wú)線(xiàn)通信安全外，還要在通信控制終端的管理與防護上把好關(guān)。例如，通信公司的工作人員在進(jìn)行無(wú)線(xiàn)通信管理時(shí)，要考慮到集體利益，不擅自進(jìn)行違規操作，訪(fǎng)問(wèn)不良網(wǎng)站，以防止造成用戶(hù)信息的批量泄露，與工作終端被非法分子控制破壞等。對于該類(lèi)計算機，更應該加強安全防護措施，更需要及時(shí)更新系統安全軟件，下載補丁彌補系統漏洞，防止入侵的手段要時(shí)時(shí)緊跟前沿。

　　同時(shí)，要建立信息的訪(fǎng)問(wèn)權限，使得與該通信系統合作的雙方能夠根據需要進(jìn)行信息交流，并將非合作伙伴拒之門(mén)外，加強信息安全性。所以，構建無(wú)線(xiàn)網(wǎng)絡(luò )的核心層及匯聚層交換上都設置相關(guān)的policy(權限配置文件，如IP之間的互訪(fǎng)、拒絕及相關(guān)協(xié)議能否運行)文件保證信息的共享及私有化。

　　再者，對于重要的控制中心后臺系統，需要增加層層驗證，使用者需要通過(guò)安全門(mén)的檢查與層層防護，檢測出不包含不安全因素才可進(jìn)入通信控制中心后臺，進(jìn)行相應的工作。同時(shí)設置進(jìn)一步加密系統，即使不法者入侵至此，也因其沒(méi)有木馬軟件對密碼進(jìn)行破譯，而無(wú)法進(jìn)入核心系統，對后臺進(jìn)行掌控，更無(wú)法竊取內部信息。

　　2.4防火墻技術(shù)的運用

　　無(wú)線(xiàn)通信系統后臺防火墻技術(shù)可直接防范不良入侵，有力維護著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )的安全�，F今，防火墻技術(shù)越來(lái)越成熟，監控與防護能力也越來(lái)越強。而針對不斷出現的新型病毒與木馬程序，防火墻可做到及時(shí)更新病毒數據庫，及時(shí)攔截并對該類(lèi)程序進(jìn)行源頭追蹤，起到保證無(wú)線(xiàn)通信安全的首要防護作用。隨著(zhù)科技的發(fā)展與革新，防火墻技術(shù)也會(huì )更為成熟與全面，在實(shí)現人們暢通通信，溝通思想，聯(lián)系情感的同時(shí)，為用戶(hù)個(gè)人信息傳遞的安全性與隱私性的保障建立起堅實(shí)的防護，最大可能降低不法者的安全威脅。

　　三、無(wú)線(xiàn)通信安全機制的發(fā)展趨勢

　　無(wú)線(xiàn)通信安全機制的發(fā)展方向是私鑰密碼體制向混合密碼體制轉變的過(guò)程。未來(lái)的無(wú)線(xiàn)通信系統會(huì )針對不同的安全特征優(yōu)勢和服務(wù)，采用私鑰密碼體制和公鑰密碼體制相混合的體制，充分利用這兩種體制的優(yōu)勢來(lái)實(shí)現無(wú)線(xiàn)網(wǎng)絡(luò )的安全性和信息的完整性。而且隨著(zhù)無(wú)線(xiàn)通信標準化的發(fā)展，終端會(huì )漫游在不同的運營(yíng)商和網(wǎng)絡(luò )之間，所以一定要加強核心網(wǎng)之間的安全機制。

　　未來(lái)新的加密技術(shù)會(huì )不斷出現，移動(dòng)通信網(wǎng)絡(luò )的安全也要體現面向用戶(hù)的理念，用戶(hù)可以自己選擇所要的保密等級，安全參數也可以由用戶(hù)自己設定。無(wú)線(xiàn)通信系統的發(fā)展趨勢將會(huì )表現出各種無(wú)線(xiàn)技術(shù)互補發(fā)展，各盡所長(cháng)，向接入多元化、網(wǎng)絡(luò )一體化、應用綜合化的寬帶化、IP化、多媒體化無(wú)線(xiàn)網(wǎng)絡(luò )發(fā)展，未來(lái)的無(wú)線(xiàn)通信將會(huì )有很大的發(fā)展空間。

　　參考文獻：

　　[1]姚冬梅，晏玉花.無(wú)線(xiàn)通信安全技術(shù)探析[J].中國對外貿易(英文版)，2010(24)：390.

　　[2]安國強.現代無(wú)線(xiàn)通信網(wǎng)絡(luò )安全關(guān)鍵技術(shù)探討[J].硅谷，2011(13)：49.

【無(wú)線(xiàn)通信系統的安全技術(shù)】相關(guān)文章：

鐵路吊機防傾覆安全控制系統技術(shù)方案02-21

系統服務(wù)技術(shù)合同11-30

系統技術(shù)開(kāi)發(fā)合同11-02

消防系統維保技術(shù)方案07-18

電力系統技術(shù)個(gè)人總結11-26

管理系統技術(shù)服務(wù)合同12-04

鐵路系統調車(chē)工作技術(shù)總結范文06-08

電話(huà)系統技術(shù)服務(wù)協(xié)議04-22

交通系統安全簡(jiǎn)報09-28

鐵路系統行車(chē)崗位技術(shù)工作總結12-07