Page 17 - 网络电信2019年7月刊上
P. 17

无线通信网络硬件设备依靠程序和指令来进行管理,并且                        利用适宜的方法和防护措施对网络加以保护,笔者认为从安防
            会不定期的对程序和指令进行优化,优化途径主要以打补丁和                          的角度出发,无线通信网络的防护应分为两大类,主要是以安
            修改指令集为主,如果硬件设备补丁及指令集的更新和改修不                          全技术防护和通信技术防护为主,以此来保护无线通信网络的
            够及时,无线设备就存在严重的程序漏洞,有不法者会利用无                          安全性和稳定性。
            线设备的漏洞侵入到设备中,获得硬件设备的管理权限,尽而                              1、安全技术防护
            盗取接入设备及用户的个人信息,如:银行财号、支付密码、                              (1)信道加密
            企业信息、个人通讯薄等,所以要定期的对无线通信网络硬件                              无线通信网络中信道加密技术能够有效的提高网络自身和
            的系统进行必要的维护和升级。                                       接入设备的安全性,一般是利用无线信道的特性和接入方式来
                                                                 提高网络整体的安全性,利用信道多样的特点在服务入口端和
                二、无线通信网络安全存在的现实问题                                设备自身端加设密码或保护协议,这能够提升两个设备之间的
                1、篡改信息问题                                         安全性,同时保证无线信道的信息在传输过程中受到保护,避
                在无线通信网络中有效的入侵方式和潜在的风险是截获信                        免信息在传递过程中遭到截获,避免信息失窃的发生,并且也
            息和篡改信息,当不法者侵入网络时往往会篡改信息其目地主                          保护了服务端设备的安全性。
            要包括两个方面:其一,侵入无线网络后通过篡改信息来达到                              (2)控制访问
            骗取用户个人信息的目地,这种方式往往具有较强的隐蔽性,                              访问控制主要是对通信设备和接入设备的访问进行识别
            不容易引起用户的注意,有些更是利用设备漏洞来窥探个人信                          控制和权限控制:识别控制利用接入信道和密码口令来实现对
            息;其二,通过入侵网络设备来阻碍设备用户接收和发送信                           接入设备的区分和限制,提高接入设备的安全性和可靠性,同
            息,例如:多次中断网络交易,以                                                           时能够避免来自不法设备的攻击;
            骗取用户的密码。                                                                  权限控制是主要针对已经接入的设
                2、窃听问题                                                                备进行授权认证和权限控制,包括
                无 线 窃 听 是 利 用 入 侵 后 的 无                                               未经受权的删除、修改、替换、使
            线网络来对用户的无线设备进行监                                                           用,对不能够访问的内容要加以管
            听,其原理相对简单主要是利用无                                                           理,阻止非法修改和端口攻击的发
            线设备的信号转发功能来实现通信                                                           生。
            信息的截取,以此来达到监听的目                                                               (3)身份认证
            地,在相对开放的无线网络中,如                                                               身份认证主要是对接入无线网
            果无线设备安全协议的级别不高,                                                           络的用户设备进行认证,包括:设
            或没有设置相应的安全保护措施,                                                           备类型、设备信息、密码口令、接
            其很容易受到入侵,入侵后不法分                                                           入时间、数据包转发量等,身份认
            子会利用信号转发功能来实现监听,这种方式往往具有较强的                          证是基于密码和用户口令的认证,其安全性和保密性较强,便
            针对性。                                                 于无线网络的管理和维护,但必须要注意认证的方式和类型,
                3、软件缺陷                                           选择策略性较强的模式来加强身份认证管理,对无线网络的长
                无线通信网络中存在一定的软件缺陷,无线网络运行不仅                        期使用有着极大的促进作用。
            依靠硬件设备提供的传输条件,还需要通过软件来实现功能上                              (4)数据认证
            的扩展,当通信软件设置不当时,容易引发相应的安全威胁,                              数据认证主要是指服务端设备所发出的数据信息与接入设
            如:通信协议不完备、软件接入设备不受限、处理能力不足                           备的信息相一致,主要是利用数据的完整性和加密性来提高认
            等,这些问题会导致非法者入侵无线网络,最终造成设备的损                          证的效果和质量,一般数据认证应用于涉密较强的信号通信,
            坏或个人信息被盗用。                                           如:财务软件无线通信股票软件无线通信等,在无线通信时
                4、TCP/IP服务问题                                     数据认证的口令和密码相对独立,并且能够起到双重加密的作
                多数的无线通信网络所用的协议都是以IEEE802.11b为标准                  用,有效的保护用户与设备间的安全性。
            来制定的,并且因无线设备和传输方式存在多样性,部分无线                              2、通信技术防护措施
            网络的协议类型也不同,如:GPRS无线网络、线外技术无线网                            (1)扩频技术
            络、ZigBee技术无线网络、蓝牙网络等,但一般需要TCP/IP协                        扩频技术也称扩频通信技术,其主要是利用无线通信频段
            议的支持,如果TCP/IP服务存在安全隐患,将使得网络受到破                       的扩展与跳变来实现网络的防护在防护过程中充分对发射端的
            坏,例如:当TCP/IP代码量受限的情况下,通信负载过大冗余                       无线频段进行控制,利用扩频与调频来增加网络的安全性,避
            量不足时,安全系统会产生报错,这类漏洞容易被不法者加以                          免同频干扰和定向干扰带来的入侵,并且能够防范攻击者的信
            利用,尽而对网络造成入侵和破坏。                                     号跟踪与锁定,有效的提高了无线通信网络的安全。
                                                                     (2)天线技术
                三、无线通信网络安全的防护对策                                      无线网络的天线类型较多,这里只探讨多波束天线技术,
                现阶段,无线通信网络存在较为严重的安全隐患,因此要                        笔者认为多波束天线技术在无线网络中的应用具有不可比拟的

                                                       网络电信 二零一九年七月                                            17
   12   13   14   15   16   17   18   19   20   21   22