李曉菲

摘 要：隨著智能手機(jī)的普及和移動(dòng)通信網(wǎng)絡(luò)的覆蓋，越來越多的人使用網(wǎng)絡(luò)來進(jìn)行交流。然而在給人們的生活帶來便利的同時(shí)，通信網(wǎng)絡(luò)也存在著一定的不安全性和威脅，在通信過程中存在的安全隱患和漏洞會(huì)給使用者造成巨大的損失，因此，相關(guān)安全防護(hù)技術(shù)的研究非常重要。該文著重對(duì)移動(dòng)通信網(wǎng)絡(luò)中存在的安全隱患和漏洞進(jìn)行探討和分析，并對(duì)提高其安全性能的技術(shù)和方法進(jìn)行研究。

關(guān)鍵詞：移動(dòng)網(wǎng)絡(luò) 信息技術(shù) 通信系統(tǒng) 安全防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2019）01（c）-0019-02

進(jìn)入21世紀(jì)以來，我國(guó)居民的經(jīng)濟(jì)水平迅速發(fā)展，與此同時(shí)，物質(zhì)文化生活也日漸豐富。經(jīng)濟(jì)的發(fā)展和信息技術(shù)的進(jìn)步帶動(dòng)了移動(dòng)通信網(wǎng)絡(luò)行業(yè)的發(fā)展，尤其是在近10年中，通信行業(yè)發(fā)生了翻天覆地的變化。一開始，人們使用的是比較稀缺和昂貴的臺(tái)式電腦，上網(wǎng)還是比較奢侈的事情，只有在電腦上才能實(shí)現(xiàn)。如今，隨著無線通信網(wǎng)絡(luò)和“4G”網(wǎng)絡(luò)的普及，人們幾乎在任何地方都可以上網(wǎng)。智能手機(jī)的飛速發(fā)展更是給人們的生活帶來了翻天覆地的變化，如今的智能手機(jī)幾乎相當(dāng)于一臺(tái)小型電腦，它功能豐富，而且體積小便于攜帶，它的出現(xiàn)甚至取代了電視機(jī)和電腦在人們?nèi)粘Ｉ钪械奈恢?。然而，在網(wǎng)絡(luò)化程度普及如此高的今天，安全問題仍然是不可忽視的。信息技術(shù)的飛速發(fā)展也為一些不法分子提供了可乘之機(jī)，許多騙子利用移動(dòng)通信進(jìn)行詐騙，黑客可以侵入一些保密系統(tǒng)盜取信息，從而造成機(jī)密的泄露，給企業(yè)和個(gè)人甚至國(guó)家都會(huì)帶來無法估計(jì)的損失。為了避免和減少這些情況的發(fā)生，相關(guān)的技術(shù)人員和安全責(zé)任人員必須加強(qiáng)安全管理。以下我們將分別對(duì)這些安全問題進(jìn)行探討和分析。

1 通信網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患

1.1 無線通信網(wǎng)絡(luò)的不安全性

進(jìn)入“4G”時(shí)代之后，智能手機(jī)和網(wǎng)絡(luò)的連接已成為人們最關(guān)心的事情，尤其是大學(xué)生和20歲左右的青年人，對(duì)網(wǎng)絡(luò)的依賴性十分嚴(yán)重。因此，大部分人會(huì)選擇使用無線網(wǎng)絡(luò)，因?yàn)槭謾C(jī)套餐中的流量總是有限的。但是無線網(wǎng)絡(luò)的技術(shù)還無法適應(yīng)和跟進(jìn)整個(gè)智能手機(jī)行業(yè)發(fā)展的需求，在安全性能上也存在著相應(yīng)的不足，無線網(wǎng)絡(luò)在安全性能上存在的一些問題甚至使得它成為了不法人員進(jìn)行犯罪的手段。

無線通信網(wǎng)絡(luò)中存在的問題主要有3個(gè)：一是它自身具有很強(qiáng)大的開放性，無線局域網(wǎng)和有線網(wǎng)絡(luò)相比，它可以在一定的范圍內(nèi)提供網(wǎng)絡(luò)通信服務(wù)，而有線網(wǎng)絡(luò)只能為在其線路連接的電腦上提供網(wǎng)絡(luò)服務(wù)。對(duì)于使用者來說，只要知道無線局域網(wǎng)的密碼，就可以連接進(jìn)入網(wǎng)絡(luò)享受其提供的通信服務(wù)。但是部分無線局域網(wǎng)的密碼往往加密級(jí)別不夠高，現(xiàn)在手機(jī)應(yīng)用軟件中出現(xiàn)的各種“WiFi萬能鑰匙”類的應(yīng)用基本可以破解保密級(jí)別不夠高的密碼進(jìn)入網(wǎng)絡(luò)，從而降低網(wǎng)絡(luò)連接的速度，給使用者帶來很大的困擾。二是它具有移動(dòng)性，只要改變路由器的位置，局域網(wǎng)也會(huì)相應(yīng)的隨之移動(dòng)。三是在無線通信網(wǎng)絡(luò)傳輸信道的穩(wěn)定性與有線網(wǎng)絡(luò)相比不夠高，數(shù)據(jù)和信息的保密性不夠，有可能在傳輸過程中發(fā)生數(shù)據(jù)丟失。以上特性決定了無線網(wǎng)絡(luò)的安全性能比較差，自身的開放性更是加大了遭受攻擊的可能性。另一方面，由于傳輸信道的不穩(wěn)定性，數(shù)據(jù)在傳輸時(shí)更容易遭到不法分子的攻擊，使信息造成丟失。

1.2 不法分子非法入侵通信網(wǎng)絡(luò)

對(duì)通信系統(tǒng)進(jìn)行訪問時(shí)，原則上來說只有通過認(rèn)證的用戶才能獲得許可進(jìn)入系統(tǒng)內(nèi)部。但在實(shí)際使用時(shí)，一些非法入侵者或者攻擊者會(huì)對(duì)通過對(duì)自身身份進(jìn)行偽裝，從而通過系統(tǒng)的認(rèn)證，實(shí)現(xiàn)對(duì)通信網(wǎng)絡(luò)的訪問，進(jìn)而對(duì)網(wǎng)絡(luò)系統(tǒng)本身和正在使用網(wǎng)絡(luò)的合法用戶進(jìn)行攻擊，從而造成信息泄露，給使用者和移動(dòng)通信網(wǎng)絡(luò)自身帶來巨大的損失和危害。前段時(shí)間的新聞顯示，萬豪國(guó)際酒店多達(dá)5億人次的個(gè)人詳細(xì)信息可能遭到泄露，事件的起因是自2014年以來，一名攻擊者一直都能夠訪問該集團(tuán)某個(gè)部門的客戶預(yù)訂數(shù)據(jù)庫(kù)。個(gè)人信息遭到泄露之后，如果被不法分子惡意利用，后果極其嚴(yán)重。受害者可能會(huì)遭到敲詐、勒索、人身或言語攻擊，日常生活甚至人身安全都會(huì)受到威脅，因此，阻止非法分子的入侵是極為重要的。

1.3 通信過程中的數(shù)據(jù)安全性隱患

在網(wǎng)絡(luò)通信中，如果想要實(shí)現(xiàn)可靠的信息傳輸，必須保證數(shù)據(jù)在傳輸過程其完整性和連續(xù)性保持不變。但一些攻擊者會(huì)通過攻擊傳輸過程中的數(shù)據(jù)，從而造成信息的丟失，如果數(shù)據(jù)被篡改，其傳遞的控制信息、命令等含義也會(huì)發(fā)生改變。因此，相關(guān)技術(shù)人員要著重在保護(hù)數(shù)據(jù)傳輸過程上下功夫。

1.4 網(wǎng)頁鏈接中存在的問題

人們?cè)诰W(wǎng)上進(jìn)行信息瀏覽時(shí)，經(jīng)常需要通過瀏覽網(wǎng)頁來獲得信息。然而，有些不法分子通過制作惡意網(wǎng)頁誘使人們點(diǎn)擊進(jìn)入，從而造成財(cái)產(chǎn)損失。隨著智能手機(jī)的廣泛使用，在利用手機(jī)瀏覽時(shí)也存在著許多的安全問題。通信系統(tǒng)的發(fā)達(dá)使得不法分子的作案手段更加多樣化，通過在發(fā)送短信的短信中添加不安全的網(wǎng)頁鏈接，一旦點(diǎn)入，手機(jī)用戶的個(gè)人信息就會(huì)全部被盜取。而隨著電子支付的興起，人們的飲食、娛樂、日常生活消費(fèi)等通常通過手機(jī)進(jìn)行。用戶的銀行卡等通常會(huì)與相應(yīng)的微信及支付寶綁定，一旦個(gè)人信息被盜取，將會(huì)出現(xiàn)無法估量的財(cái)產(chǎn)損失。信息技術(shù)發(fā)展的另一個(gè)產(chǎn)物便是二維碼的生成，通過掃描二維碼可以直接獲得所需要的信息，為使用者提供了很大的便利。但掃描二維碼和瀏覽網(wǎng)絡(luò)一樣，存在著不安全性。另外，電腦和手機(jī)中存在的惡意插件問題也給通信過程帶來了安全隱患。

2 提高通信網(wǎng)絡(luò)安全性的技術(shù)研究

2.1 無線通信網(wǎng)絡(luò)安全技術(shù)研究

無線通信網(wǎng)絡(luò)安全問題的解決需要從多個(gè)方面著手進(jìn)行。

上文提到無線通信網(wǎng)絡(luò)在傳輸過程中信道安全性不高，傳輸?shù)臄?shù)據(jù)在傳輸過程中有可能會(huì)被截取。為此我們需要提高傳輸信道的安全性，在調(diào)頻方式上進(jìn)行隱蔽性保護(hù)，比如采取擴(kuò)頻調(diào)制，一般的方法是直接序列法和擴(kuò)頻法。通過改變調(diào)頻方式，可以提高信息和數(shù)據(jù)的隱蔽性，不容易在傳輸過程中被截取。但盡管采取了調(diào)頻方式的改變措施，信號(hào)在傳輸過程中還是有可能會(huì)被截取，這種情況下就要提高信息的保密性。即時(shí)數(shù)據(jù)被截取，也無法破譯，從而會(huì)變成無用的信息，相應(yīng)的損失也會(huì)減小。

無線網(wǎng)絡(luò)自身的開放性也是造成其安全漏洞的一個(gè)因素，為了解決這個(gè)問題，需要引進(jìn)防插入攻擊技術(shù)。在一個(gè)無線網(wǎng)絡(luò)系統(tǒng)中，只有身份通過認(rèn)證的用戶才能接入系統(tǒng)享受服務(wù)，防插入攻擊技術(shù)就是提高自身的網(wǎng)絡(luò)安全性，對(duì)于那些身份沒有得到認(rèn)證的非法用戶，要增強(qiáng)其進(jìn)入自身系統(tǒng)的復(fù)雜程度。在身份認(rèn)證方面，通常采用無線網(wǎng)絡(luò)協(xié)議，只有經(jīng)過協(xié)議認(rèn)證之后才可以進(jìn)入系統(tǒng)。要提高其安全性，就要從完善協(xié)議的安全性或復(fù)雜性方面入手。

在使用時(shí)無線網(wǎng)可能會(huì)被損壞，因此要采取相應(yīng)的技術(shù)來增強(qiáng)其被損壞后的完整性和使用能力。在技術(shù)上要對(duì)網(wǎng)絡(luò)的節(jié)點(diǎn)和各支路的信息進(jìn)行充分了解并備份，當(dāng)一個(gè)節(jié)點(diǎn)發(fā)生故障不能使用時(shí)，要有備用節(jié)點(diǎn)代替其功能。

2.2 加強(qiáng)對(duì)網(wǎng)絡(luò)漏洞的診斷和及時(shí)修補(bǔ)

針對(duì)上文中提到的非法分子入侵的問題，我們可以通過設(shè)置防火墻來阻止入侵，另外通過在電腦中安裝殺毒軟件，定期進(jìn)行安全檢測(cè)可以起到一定的防護(hù)作用，減少安全隱患。根據(jù)相關(guān)技術(shù)人員對(duì)以往通信網(wǎng)絡(luò)中出現(xiàn)的安全事故分析調(diào)查，出現(xiàn)安全隱患的原因都是系統(tǒng)存在安全漏洞，及時(shí)地發(fā)現(xiàn)并修補(bǔ)安全漏洞就尤為重要。工作人員可以搜集各種漏洞的信息并建立數(shù)據(jù)庫(kù)，為安全防護(hù)系統(tǒng)在檢測(cè)時(shí)提供識(shí)別的標(biāo)準(zhǔn)。另一方面，還要提高安全防護(hù)系統(tǒng)的覆蓋面，不僅要對(duì)電腦和手機(jī)中的軟件進(jìn)行掃描，還要對(duì)其內(nèi)部的文檔以及有外設(shè)（U盤、硬盤）接入時(shí)包含文件的安全性進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)異常，要及時(shí)報(bào)告并采取解決措施。

安全防護(hù)系統(tǒng)還要具備定時(shí)對(duì)漏洞進(jìn)行查殺和修補(bǔ)的功能，在防護(hù)系統(tǒng)建立之時(shí)，工作人員就應(yīng)對(duì)各種類型的漏洞進(jìn)行信息收集和制定相應(yīng)的解決方案。

2.3 做好全方位信息加密工作

在通信網(wǎng)絡(luò)系統(tǒng)中，各個(gè)過程中都可能出現(xiàn)數(shù)據(jù)和信息的丟失，因此對(duì)信息的加密要在各個(gè)階段都進(jìn)行。

（1）對(duì)兩端點(diǎn)的數(shù)據(jù)加密工作。網(wǎng)絡(luò)的通信是端對(duì)端之間的，在進(jìn)行數(shù)據(jù)保護(hù)時(shí)，要對(duì)發(fā)送端和接收端的數(shù)據(jù)全部進(jìn)行保護(hù)，做到發(fā)送和接收時(shí)都無誤。

（2）對(duì)網(wǎng)絡(luò)傳輸節(jié)點(diǎn)的數(shù)據(jù)加密工作。在網(wǎng)絡(luò)通信中，數(shù)據(jù)在兩個(gè)端點(diǎn)之間的傳輸不是一步到位的，在傳輸過程中可能會(huì)經(jīng)過許多的節(jié)點(diǎn)，這些節(jié)點(diǎn)可能是路由器，也可能是交換機(jī)。在經(jīng)過節(jié)點(diǎn)時(shí)，數(shù)據(jù)也有可能發(fā)生丟失。因此，可以在協(xié)議中增加對(duì)差錯(cuò)進(jìn)行檢驗(yàn)的部分，比如對(duì)數(shù)據(jù)的長(zhǎng)度進(jìn)行校驗(yàn)，或者是正交校驗(yàn)法，以減少其出錯(cuò)的概率。

（3）對(duì)傳輸鏈路的數(shù)據(jù)加密工作。在有線通信時(shí)，鏈路是兩個(gè)端點(diǎn)之間的物理線路，因此在有線傳輸?shù)那闆r下鏈路的安全性能比較高。我們著重需要提高的是無線傳輸時(shí)的鏈路安全性，因?yàn)樵跓o線傳輸時(shí)，鏈路指的是端到端之間的電磁波進(jìn)行傳播的空間，它沒有實(shí)體，所以在傳輸時(shí)數(shù)據(jù)有可能會(huì)被竊取。提高鏈路傳輸?shù)陌踩灾饕獜耐ㄐ艆f(xié)議上入手，在通信過程中可以在幀的格式和長(zhǎng)度上進(jìn)行改進(jìn)。

2.4 增強(qiáng)自身安全系統(tǒng)的防護(hù)能力

工作人員在系統(tǒng)初始化過程中可以對(duì)用戶設(shè)置適當(dāng)?shù)墓δ軝?quán)限，對(duì)系統(tǒng)重要功能的訪問只有在獲得允許和認(rèn)證之后才能進(jìn)行，以免使用不當(dāng)而篡改系統(tǒng)設(shè)置從而造成安全漏洞，通過采取這種措施還可以減少非法分子入侵的可能性。系統(tǒng)一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，可以立即采取相應(yīng)措施，比如提高數(shù)據(jù)加密的等級(jí)，改變數(shù)據(jù)的表現(xiàn)形式，只有特定的接收人員才能看見，這樣即使有第三方截取信息也無法使用。

3 結(jié)語

移動(dòng)通信網(wǎng)絡(luò)如今已成為人們?nèi)粘Ｉ詈凸ぷ髦胁豢苫蛉钡囊徊糠?，也是由于其使用的頻繁性，我們才要更加重視通信網(wǎng)絡(luò)中的安全防護(hù)技術(shù)研究。另一方面，在增強(qiáng)系統(tǒng)自身防護(hù)能力的同時(shí)，工作人員和用戶也要增強(qiáng)防護(hù)意識(shí)，輕易不泄露自己的個(gè)人信息。

參考文獻(xiàn)

[1] 戴寧江，邱慧敏.無線傳感器網(wǎng)絡(luò)的安全問題及對(duì)策[J].中國(guó)無線電，2006（10）：47-50.

[2] 胡愛群.無線通信網(wǎng)絡(luò)的安全問題及對(duì)策[J].電信科學(xué)，2003，19（12）：42-45.

[3] 于江.通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)技術(shù)[J].中國(guó)管理信息化，2017（15）：188-189.