無(wú)線通信網(wǎng)絡(luò)中的安全問(wèn)題及應(yīng)對(duì)措施淺析

【摘 要】本文首先介紹無(wú)線網(wǎng)絡(luò)中存在的安全影響因素，而后提出了無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)措施，以希望能夠?qū)o(wú)線通信網(wǎng)絡(luò)安全問(wèn)題提供相應(yīng)的參考。

【關(guān)鍵詞】無(wú)線通信網(wǎng)絡(luò) 安全問(wèn)題 應(yīng)對(duì)措施

隨著無(wú)線通訊技術(shù)的不斷發(fā)展和完善，無(wú)線通訊網(wǎng)絡(luò)已經(jīng)廣泛的應(yīng)用到人們的生活當(dāng)中。相比通信電統(tǒng)，無(wú)線通信用戶(hù)可以實(shí)現(xiàn)移動(dòng)中通信，之所以無(wú)線通訊網(wǎng)絡(luò)有著如此優(yōu)勢(shì)源于無(wú)線通訊網(wǎng)絡(luò)有著開(kāi)放性的無(wú)線通信信道，無(wú)線通信信道在方便無(wú)線用戶(hù)通信的同時(shí)，也帶來(lái)了一些安全隱患問(wèn)題，如不能很好解決這些問(wèn)題，則直接回影響到無(wú)線通信網(wǎng)絡(luò)的健康發(fā)展以及無(wú)線用戶(hù)的使用安全。

1 無(wú)線通信網(wǎng)絡(luò)中的安全影響因素

1.1無(wú)線竊聽(tīng)

無(wú)線通訊網(wǎng)絡(luò)中無(wú)線通信信道是所有通信內(nèi)容的主要傳送渠道，作為一個(gè)開(kāi)放性的信道，無(wú)線通道中的通信內(nèi)容極易被竊聽(tīng)。無(wú)線頻道掃描儀是移動(dòng)通信信息的主要無(wú)線接收設(shè)備，一些不法分子就利用無(wú)線頻道掃描儀進(jìn)行一些非法活動(dòng)或利用它進(jìn)行竊聽(tīng)他人通訊。

1.2身份假冒攻擊

身份假冒攻擊是指攻擊者在無(wú)線通信網(wǎng)絡(luò)中，攻擊獲得一些合法用戶(hù)的身份信息，而后它利用這合法的身份信息，假冒該用戶(hù)入網(wǎng)。無(wú)線通信網(wǎng)路中，利用截獲的身份信息，攻擊者假冒該合法用戶(hù)進(jìn)行通信服務(wù)，實(shí)現(xiàn)逃避付費(fèi)的目的。在無(wú)線個(gè)人區(qū)域網(wǎng)路和無(wú)線局域網(wǎng)中，攻擊者不但可以通過(guò)截獲的合法身份信息進(jìn)行網(wǎng)絡(luò)資源的訪問(wèn)，而且還能假冒網(wǎng)絡(luò)控制中心進(jìn)行網(wǎng)絡(luò)控制。

1.3重傳攻擊

攻擊者將主動(dòng)竊聽(tīng)到的有效信息滯留一段時(shí)間后再傳遞給原本接受者即為重傳攻擊，重傳攻擊的主要目的是在改變情況的條件下，利用原本有效的信息實(shí)現(xiàn)同樣的目的，比如：攻擊者在截獲到合法用戶(hù)口令后，進(jìn)而獲得相應(yīng)的網(wǎng)絡(luò)控制中心授權(quán)，從而達(dá)到訪問(wèn)網(wǎng)絡(luò)資源的目的。

1.4服務(wù)后抵賴(lài)

雙方交易完成后，其中有一方否認(rèn)參與其中交易即為服務(wù)后抵賴(lài)，在電子商務(wù)中，此類(lèi)威脅比較常見(jiàn)，例如，某用戶(hù)在網(wǎng)上店鋪中購(gòu)買(mǎi)一些商品，而后將費(fèi)用通過(guò)網(wǎng)絡(luò)支付系統(tǒng)付給店家，此電子商務(wù)就面臨著面臨著以下服務(wù)后抵賴(lài)威脅：第一，在選購(gòu)商品之后，用戶(hù)否認(rèn)選擇了全部商品或某些商品，進(jìn)而拒絕付款。第二、客戶(hù)貨款付后，網(wǎng)絡(luò)店鋪收到貨款而否認(rèn)，因而拒絕發(fā)貨。

1.5信息篡改

攻擊者將修改后的竊聽(tīng)信息發(fā)送至原先的接受者即為信息篡改，攻擊者進(jìn)行信息篡改的目的主要有兩種：第一，攻擊者故意對(duì)合法用戶(hù)的通信內(nèi)容進(jìn)行破壞試圖，試圖達(dá)到阻止合法用戶(hù)建立正常通信連接的目的。第二、將修改后的截獲信息發(fā)送給原本接受者，攻擊者企圖達(dá)到欺騙原始接受者此信息是合法用戶(hù)傳遞的，以此達(dá)到他們的目的。

2 無(wú)線通信網(wǎng)絡(luò)中的安全問(wèn)題應(yīng)對(duì)措施

無(wú)線通信網(wǎng)絡(luò)在方便用戶(hù)使用的同時(shí)，也存在著一系列的安全影響因素，這些因素對(duì)于無(wú)線通訊網(wǎng)絡(luò)的推廣造成了不利的影響，因此，必須要制定相應(yīng)的應(yīng)對(duì)措施，來(lái)最大程度降低安全影響因素對(duì)無(wú)線通訊網(wǎng)絡(luò)的影響，以實(shí)現(xiàn)保障用戶(hù)通信安全的同時(shí)，促進(jìn)無(wú)線通訊網(wǎng)絡(luò)的健康發(fā)展。

2.1加密技術(shù)

作為一項(xiàng)最基本的安全機(jī)制，加密技術(shù)在計(jì)算機(jī)通信中通常信息隱蔽時(shí)采取密碼技術(shù)，而后再將隱蔽的信息傳遞出去，即便攻擊者能夠在無(wú)線通信網(wǎng)絡(luò)中將其截獲，但是缺乏密碼，對(duì)于通訊信息的內(nèi)容，攻擊者也無(wú)法了解，從而實(shí)現(xiàn)了信息無(wú)線通訊的安全。以口令為基礎(chǔ)的的加密技術(shù)應(yīng)用最為廣泛的為對(duì)稱(chēng)密，對(duì)稱(chēng)密是指解密運(yùn)算與加密運(yùn)算過(guò)程中使用同一密鑰。不對(duì)稱(chēng)加密是指解密密鑰與加密密鑰不同，加密密鑰誰(shuí)都可以用，但是解密密鑰缺只有解密人自己知道。

2.2完整性檢測(cè)技術(shù)

信息認(rèn)證安全機(jī)制通常采取的是完整性檢測(cè)技術(shù)，其中，消息認(rèn)證碼是最典型的完整性檢測(cè)技術(shù)。所謂消息認(rèn)證碼是指，將消息完整碼附加在傳送消息后邊。

2.3身份認(rèn)證技術(shù)

提供通信雙方身份認(rèn)證安全體系是指身份認(rèn)證技術(shù)，它的主要檢測(cè)通訊雙方的的身份是否合法、符合相關(guān)規(guī)定，目前，身份認(rèn)證技術(shù)主要有以下五種：智能卡認(rèn)證、USBKey認(rèn)證、密碼方式、生物識(shí)別技術(shù)以及動(dòng)態(tài)口令。目前，身份認(rèn)證技術(shù)憑借其優(yōu)秀的功能正成為安全問(wèn)題技術(shù)的發(fā)展方向。

2.4數(shù)字簽名

客戶(hù)對(duì)于提供的不可否認(rèn)的安全機(jī)制即為數(shù)字簽名，數(shù)字簽名主要表示對(duì)于服務(wù)或合同內(nèi)容，代表簽名者表示認(rèn)同，如果簽名者出現(xiàn)否認(rèn)服務(wù)或者違法合同時(shí)，數(shù)字簽名可以作為有效的證據(jù)。數(shù)字簽名是對(duì)電子形式的消息進(jìn)行簽名的一種方法。

3 結(jié)束語(yǔ)

無(wú)線通信網(wǎng)絡(luò)中安全影響因素眾多，本文只是對(duì)主要的安全影響因素進(jìn)行簡(jiǎn)單分析，而沒(méi)有完全列舉所有安全影響因素。在具體的無(wú)線通信技術(shù)安全問(wèn)題應(yīng)對(duì)措施中，不少安全應(yīng)對(duì)措施可以進(jìn)一步細(xì)化。而且，本文所提供的安全問(wèn)題應(yīng)對(duì)措施并不是所有的無(wú)線通信網(wǎng)絡(luò)都必須使用，應(yīng)根據(jù)無(wú)線通信網(wǎng)絡(luò)的安全業(yè)務(wù)需求，選擇部分或全部安全應(yīng)對(duì)措施。無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題是無(wú)線通信網(wǎng)絡(luò)發(fā)展的重要問(wèn)題，解決無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題對(duì)于保障無(wú)線用戶(hù)通信安全以及促進(jìn)無(wú)線通信網(wǎng)絡(luò)的健康發(fā)展意義重大。

參考文獻(xiàn)：

[1]胡愛(ài)群.無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題及對(duì)策[J].電信科學(xué).2003（12）.42-45.

[2]趙麗健.羅欣.淺析無(wú)線通信網(wǎng)絡(luò)中的安全問(wèn)題及應(yīng)對(duì)措施[J].2006（12）.104-105.