論無線通信網(wǎng)絡(luò)中個人信息的安全保護

劉永慶

摘 要：無線通信網(wǎng)絡(luò)作為現(xiàn)代通信技術(shù)的一個重要組成部分，它的發(fā)展已經(jīng)越來越快，普及的范圍也越來越廣，在生活中的應(yīng)用也越來越多。但隨之而來的是信息安全的問題在泛濫，人們個人信息傳播快，個人信息安全問題得不到保障而引起關(guān)注思考，因此無線通信網(wǎng)絡(luò)的個人信息安全十分重要。文章將在探究無線通信網(wǎng)絡(luò)的發(fā)展與內(nèi)涵的基礎(chǔ)上，說明網(wǎng)絡(luò)安全與威脅，并分析無線通信網(wǎng)絡(luò)是如何做到個人信息的安全保護的。

關(guān)鍵詞：無線通信網(wǎng)絡(luò)；個人信息安全保護

由于科學(xué)技術(shù)在進步，互聯(lián)網(wǎng)通信技術(shù)在發(fā)展，無線通信網(wǎng)絡(luò)的使用范圍越來越廣，已經(jīng)普遍存在于人們的生活中。盡管如此，伴隨著高技術(shù)的同時是安全威脅和信息泄露的諸多問題，一旦個人的信息得不到保護，將會對用戶造成極大的傷害和威脅，甚至?xí)绊懙秸麄€社會的通信安全，況且，每個人都有自身的隱私和需要，個人信息的安全保護尤為必要。

1 無線通信網(wǎng)絡(luò)的內(nèi)涵

1.1 無線通信網(wǎng)絡(luò)的內(nèi)容

無線通信網(wǎng)絡(luò)是一種包括軍民兩用的技術(shù)，指不通過電介質(zhì)或電纜電線就可以在一定距離內(nèi)傳播信息，傳輸?shù)木嚯x可短可長。無線通信網(wǎng)絡(luò)技術(shù)包括2個方面，一是射頻，所謂射頻，即具有遠距離的傳輸能力的高頻電磁波；二是無線傳輸介質(zhì)，指在大氣和外層空間提供傳輸電磁波信號的手段。無線通信網(wǎng)絡(luò)發(fā)達，范圍多種多樣，有無線局域網(wǎng)、無線城域網(wǎng)、無線廣域網(wǎng)、尋呼通信網(wǎng)、集群通信系統(tǒng)等。

1.2 無線通信網(wǎng)絡(luò)的發(fā)展

無線通信網(wǎng)絡(luò)的發(fā)展歷史悠久，由于經(jīng)濟和社會的發(fā)展，信息化的時代越來越快，無線通信網(wǎng)絡(luò)的發(fā)展從固定方式轉(zhuǎn)變到移動方式。從19世紀開始，無線電報被發(fā)明出來，到了20世紀，通信衛(wèi)星的發(fā)射，再后來，無線電話的使用，數(shù)字技術(shù)的出現(xiàn)和廣泛運用，以及現(xiàn)階段移動通信網(wǎng)絡(luò)的使用，都是無線通信網(wǎng)絡(luò)發(fā)展的結(jié)果。盡管無線通信技術(shù)在不斷的完善，但依然存在許多的問題，還有很大的發(fā)展空間，移動通信系統(tǒng)也在不斷地更新?lián)Q代，第一代的模擬移動通信系統(tǒng)發(fā)展到第二代的數(shù)字移動通信系統(tǒng)，到現(xiàn)在的3G4G無線局域網(wǎng)發(fā)展。如今，隨著科學(xué)技術(shù)的發(fā)展，無線通信網(wǎng)絡(luò)也在不斷的更新，在社會中的應(yīng)用也越來越廣泛。

2 無線通信網(wǎng)絡(luò)的安全威脅

2.1 安全與威脅的內(nèi)涵

無線通信網(wǎng)絡(luò)相較于有線網(wǎng)絡(luò)，可以不受電纜的限制，環(huán)境自由，使用廣泛，但是也存在著不安全的因素。它的不安全威脅主要有三方面：對傳遞信息的威脅；對用戶的威脅；對通信系統(tǒng)的威脅。其中，對傳遞信息的威脅主要是針對系統(tǒng)傳輸中的個人消息，包括系統(tǒng)中兩個用戶之間的消息、用戶和服務(wù)商之間的消息、網(wǎng)絡(luò)運行商之間的消息等。對用戶的威脅就是針對系統(tǒng)中用戶的行為，比如說用戶在什么時間地點做什么事，侵犯了用戶的隱私。對通信系統(tǒng)的威脅就是對整個系統(tǒng)的破壞，影響傷害十分大。

對傳遞信息的威脅：由于對系統(tǒng)傳輸?shù)膫€人信息的威脅，可能包括篡改、偵聽以及抵賴3種方式。偵聽就是在用戶不知情的情況下，已非授權(quán)的方式得到系統(tǒng)中傳輸?shù)男畔?，在無線通信網(wǎng)絡(luò)中，空中接口和固定網(wǎng)絡(luò)的信息都有可能會被非法偵聽。篡改是以非法的方式，在沒有被授權(quán)的情況下擅自更改系統(tǒng)的信息，信息在被篡改的情況下可能被刪除或是插入或是被調(diào)整順序，在無線通信網(wǎng)絡(luò)中，系統(tǒng)的無線接口和固定網(wǎng)絡(luò)中的信息同樣可能被篡改。抵賴就是參與通信網(wǎng)絡(luò)中的一方否定自身的某些行為，包括接收抵賴和源發(fā)抵賴，接收抵賴是指接收消息一方的用戶否認已經(jīng)接收到信息，源發(fā)抵賴是指發(fā)送信息一方的用戶否認信息是他發(fā)出去的，由此可見，抵賴可能會使系統(tǒng)中的用戶無法正常接收發(fā)送消息，導(dǎo)致用戶之間的不信任。

對用戶的威脅：不僅是針對某個單獨的消息，更是直接在系統(tǒng)中侵犯用戶的信息和隱私。它包括流量分析和監(jiān)視。流量分析就是對網(wǎng)絡(luò)中的通信流量進行分析，有速度、消息長短、接收者和發(fā)送者的標(biāo)記等等，以這種攻擊方法通常是系統(tǒng)之外的人，所以防止流量分析就需要對消息內(nèi)容進行加密，通過一定的加密措施，可以減少信息的泄露。監(jiān)視作為一種特殊的行為，一般是攻擊者對特殊的人員的監(jiān)控，通過監(jiān)視獲悉此用戶的相關(guān)信息，還包括相關(guān)的系統(tǒng)人員或用戶收集其他用戶的信息，這些都使得無線通信網(wǎng)絡(luò)的使用者的個人信息得不到保護，作為用戶，防止被監(jiān)視可以采取匿名的措施，避免自己的私人信息被人利用。

對通信系統(tǒng)的威脅：包括對整個通信系統(tǒng)的威脅和部分威脅，分為兩個方面，一是拒絕服務(wù)，一個是資源的非授權(quán)使用。針對拒絕服務(wù)，就是其他人對系統(tǒng)進行攻擊從而使得系統(tǒng)提供服務(wù)的能力降低甚至是不能提供相應(yīng)的服務(wù)給用戶；對于資源的非授權(quán)使用，就是攻擊者在超越權(quán)限的情況下，利用非法方式使用資源。

2.2 無線通信網(wǎng)絡(luò)安全的發(fā)展情況

由于無線通信網(wǎng)絡(luò)的發(fā)展從第一代經(jīng)歷到現(xiàn)在，發(fā)展歷史悠久，安全問題也一直困擾至今。第一代的模擬移動通信系統(tǒng)在安全方面的措施微乎其微，那個時候的網(wǎng)絡(luò)發(fā)展不好且安全得不到保障，第二代的數(shù)字移動通信系統(tǒng)利用私鑰密碼的方式，通過加密技術(shù)防止竊聽，利用系統(tǒng)對用戶進行鑒權(quán)來阻止非法用戶使用破壞網(wǎng)絡(luò)，然而身份認證和加密的安全隱患依然存在，到了現(xiàn)在，技術(shù)上在不斷更新，安全方面也在不斷地完善，移動安全體系在不斷地完善，有效地增強了移動通信網(wǎng)絡(luò)的安全。

3 無線通信網(wǎng)絡(luò)個人信息的安全保護

3.1 通信系統(tǒng)的安全要求

伴隨技術(shù)發(fā)展的同時是安全問題得不到保障，況且，不可否認的是，一旦無線通信網(wǎng)絡(luò)中的安全問題被有效地解決，技術(shù)也會不斷地得到提高，人們對技術(shù)的依賴性和信任度也會加強。現(xiàn)階段，網(wǎng)絡(luò)通信系統(tǒng)中的安全需求可以有效的對信息進行加密和認證，防止信息的泄露，也給用戶的個人信息做一個安全保護。其中，無線通信網(wǎng)絡(luò)的安全需求多種多樣，最基礎(chǔ)的是在密鑰、認證、識別方面都做好完整的措施，從而對用戶的個人信息進行保密，防止其他人篡改使用信息。

3.2 無線通信網(wǎng)絡(luò)是如何做到個人信息的安全保護

無線通信網(wǎng)絡(luò)能夠方便人們之間傳遞信息，在不受環(huán)境的限制下可以更有效更及時，然而無線通信網(wǎng)絡(luò)的安全問題使得信息傳遞變得困難，為了解決這些困難和威脅，無線通信網(wǎng)絡(luò)采取有效的手段來對個人信息進行安全保護，主要體現(xiàn)在以下幾個方面：

安全服務(wù)：為了做好個人信息的安全保護，無線通信網(wǎng)絡(luò)利用安全服務(wù)來保護個人信息。其中安全服務(wù)的范圍比較多，包括機密性的服務(wù)、完整性服務(wù)、不可否認性服務(wù)、認證和密鑰管理服務(wù)、訪問控制服務(wù)等等方面。無線通信網(wǎng)絡(luò)通過加密或解密采用加密性服務(wù)來保護用戶的敏感數(shù)據(jù)，通過數(shù)據(jù)源鑒別來檢查數(shù)據(jù)源標(biāo)識的真實性，通信雙方在鑒權(quán)之后，用完整性服務(wù)來保證接送雙方的數(shù)據(jù)一致，同時，采用不可否認性服務(wù)，能防止用戶對自己的消息的否認，無論是接收方還是發(fā)送方，從而保證信息存在的真實性和完整性，利用認證和密鑰的服務(wù)加強信息的安全性，防止信息輕易就被篡改或盜用，通過訪問控制的安全服務(wù)給非法授權(quán)使用資源的人增加困難，提高超權(quán)限使用資源的難度，也是保護資源以及信息的一種方式之一。

安全需求：無線通信網(wǎng)絡(luò)從上至下建立起了完整的對應(yīng)的安全需求，從而保護個人信息。針對管理層，作為安全需求的第一層次，對信息的安全負總責(zé)，檢查無線通信網(wǎng)絡(luò)連接中的漏洞，確定使用何種技術(shù)來對資源和個人信息進行安全保護，因此他們需要管理安全威脅并制定合理的管理標(biāo)準(zhǔn)。針對用戶層，關(guān)系到事務(wù)處理的安全，在經(jīng)過應(yīng)用中繼后，在本層次設(shè)置安全性需要，做到保密的效果，達到個人信息的安全保護。對于控制層來說，它負責(zé)網(wǎng)絡(luò)過程，在這一層次做好鑒權(quán)和用戶管理的安全服務(wù)需要使得網(wǎng)絡(luò)在使用的過程中問題的減少。針對物理層，它的安全需求就是防止物理電路的破壞、竊聽、攻擊，防止電源、機房、監(jiān)控等設(shè)備被破壞，從而保證系統(tǒng)和網(wǎng)絡(luò)的順利進行，防止用戶個人信息被竊聽和攻擊，做到個人信息的安全保護。

安全域：安全域是在每一個層次都保證安全的方式，它包括網(wǎng)絡(luò)接入域安全、網(wǎng)絡(luò)域安全、用戶域安全。所謂網(wǎng)絡(luò)接入域，即在接入時便保證身份的機密，做到安全接入服務(wù)，避免出現(xiàn)問題和個人信息的泄露；網(wǎng)絡(luò)域安全通過提供網(wǎng)絡(luò)實體機之間的認證，保障數(shù)據(jù)傳輸?shù)臋C密性和完整性，防止信息被攻擊監(jiān)視，保護個人信息；用戶域安全則是提供終端安全服務(wù)模塊與用戶進行認證，避免其他人對信息的使用，做到保障個人信息的不外泄。

4 結(jié)語

在人們?nèi)找鎿?dān)心個人信息得不到安全保護的今天，無線通信網(wǎng)絡(luò)的發(fā)展和應(yīng)用，在很多方面開始改進和更新，在滿足人們?nèi)粘Ｐ枨蟮耐瑫r，也在努力地采取各種技術(shù)和安全服務(wù)來保障信息的完整和真實，防止信息被他人所利用。通過對安全威脅的分析來做到個人信息的安全保護，將對今后技術(shù)的發(fā)展和安全問題的解決提供一定的借鑒意義。

[參考文獻]

[1]王保衛(wèi).無線傳感器網(wǎng)絡(luò)隱私數(shù)據(jù)安全研究[D].長沙：湖南大學(xué)，2011.

[2]何道敬.無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].杭州：浙江大學(xué)，2012.

[3]余艷英，朱江.無線通信網(wǎng)絡(luò)中基于信息流向的多域安全機制[J].數(shù)字通信，2011（4）：39-43.

Discussion on Personal Information in the Wireless Communication Network Security Protection

Liu Yongqing

（Naval Institute of Computing Technology， Beijing 100841， China）

Abstract： The wireless communication network as an important part of modern communication technology， the development of it has been more and more fast， universal range is becoming more and more wide， more and more application in the life also. But then came the problem of information security in flood， people personal information transmission is fast， personal information security problems arent caused by the focus on thinking， so wireless personal communication network information security is very important. The article will explore the development and connotation of the wireless communication network， on the basis of network security and threat， and analyzed the wireless communication network is how to achieve the personal information security protection.

Key words： wireless communication network； personal information security protection