中海油信息科技有限公司天津分公司 天津 300452

隨著我國信息技術(shù)的發(fā)展,無線通信也得到了迅速發(fā)展,并被廣泛應(yīng)用在了教育、醫(yī)療等領(lǐng)域中。但是網(wǎng)絡(luò)的開放性、共享性決定了無線通信傳輸會出現(xiàn)安全漏洞,影響到人們的使用體驗。所以,若想提升無線通信傳輸?shù)陌踩?就要針對無線通信傳輸?shù)陌踩珕栴}進行研究,并提出相應(yīng)的解決策略。

一、無線通信傳輸?shù)陌踩珕栴}分析

無線通信網(wǎng)絡(luò)傳輸可能會出現(xiàn)以下安全問題:第一,無線通信網(wǎng)絡(luò)容易受到監(jiān)聽、攻擊,以致于信息泄露。因為無線通信網(wǎng)絡(luò)具有開放性的特點,容納的用戶數(shù)量極多。第二,遭受到插入攻擊,無線通信傳輸信息被篡改,甚至發(fā)生無線通信網(wǎng)絡(luò)系統(tǒng)被控制的問題。第三,未經(jīng)授權(quán)私自接入無線通信網(wǎng)絡(luò)。第四,無線通信網(wǎng)絡(luò)具有魯棒性。第五,其移動IP安全出現(xiàn)問題,導(dǎo)致無線通信網(wǎng)絡(luò)受到攻擊,信息受到竊取、篡改。第六,遭受到其它無線的干擾,出現(xiàn)信息傳輸速度下降、波動等問題。

二、解決無線通信傳輸安全問題的對策

1．防監(jiān)聽、攻擊。解決無線通信傳輸受到監(jiān)聽、攻擊問題的關(guān)鍵方法是設(shè)置防監(jiān)聽、攻擊屏障。需要注意的是一定要選擇專業(yè)的技術(shù)人員進行操作。因為無線通信網(wǎng)絡(luò)過于復(fù)雜,且安全工作難度高。只有專業(yè)的技術(shù)人員從細節(jié)著手,提高防監(jiān)聽、攻擊的設(shè)置水平,才能更好地解決這一問題。

在設(shè)置防監(jiān)聽、攻擊前,要先解決無線通信傳輸信號被截取問題。通常情況下,多是應(yīng)用隱蔽性強的信號調(diào)制方式,提高信號安全。比如采用直接序列擴頻調(diào)制方式,將數(shù)據(jù)編碼成多位序列。只要能合理選擇碼片,就可提高信號的抗干擾能力,應(yīng)對復(fù)雜的無線網(wǎng)絡(luò)環(huán)境。或者是采用跳頻擴頻調(diào)制方式,以載波頻率進行跳變,從而有效躲避干擾。另外,還應(yīng)當(dāng)對無線通信傳輸信息進行加密處理。這樣即便是信號被截取,也能保證信號不會被破譯。常見的加密方法包括:有線等效協(xié)議(WEP)、WPA等方式。具體可依據(jù)實際情況靈活選擇。

2．防插入攻擊。在防插入攻擊時可應(yīng)用接入控制技術(shù)。該技術(shù)的主要作用是防止非法用戶控制無線通信網(wǎng)絡(luò)系統(tǒng)。應(yīng)用該技術(shù)后,只要通過身份認證的用戶才能進入到無線網(wǎng)絡(luò)通信系統(tǒng)中。這樣就可防止非法用戶進入。就目前來說,無線通信網(wǎng)絡(luò)常用的身份認證協(xié)議是RADIUS協(xié)議、擴展認證協(xié)議。只有經(jīng)過該協(xié)議認證的用戶才能進入系統(tǒng)。另外,需要注意的是若想充分發(fā)揮出接入控制技術(shù)的應(yīng)用效果,就要結(jié)合實際情況靈活應(yīng)用該技術(shù)。畢竟,影響網(wǎng)絡(luò)接入控制的因素非常多,若不能針對性地應(yīng)用這種方法,就可能導(dǎo)致接入控制失效。

3．防未授權(quán)服務(wù)。用戶在進入無線網(wǎng)路系統(tǒng)之后,是不能任意使用網(wǎng)絡(luò)資源的。一般情況下,都是在系統(tǒng)中設(shè)置可檢測用戶權(quán)限的內(nèi)容,并對用于權(quán)限進行檢測。對于無授權(quán)的用戶,禁止其使用權(quán)限。這樣就可以防止未授權(quán)服務(wù)。但是這種方式只能用于防止一般用戶對無線通信網(wǎng)絡(luò)的訪問,無法防止非法用戶進入無線通信網(wǎng)絡(luò)。所以,還要使用戶接受設(shè)置成為條件。比如對接入點發(fā)出的信號進行加密。這樣只有擁有解密密鑰的接收機才能接收信息。其它接收機自然會排除?？偟膩碚f,通過設(shè)置防未授權(quán)信息服務(wù)可以查驗用戶權(quán)限,將無使用權(quán)限的用戶攔截下來,從而有效避免無線通信傳輸安全問題的發(fā)生。

4．搭建魯棒性網(wǎng)絡(luò)。網(wǎng)絡(luò)魯棒性反映出了無線通信網(wǎng)絡(luò)的抗損壞能力。因為具有魯棒性特點的網(wǎng)絡(luò)在遭受到破壞之后仍可正常使用。并且還可進行冗余配置,從而將站點控制在兩個AP之內(nèi)。當(dāng)其中一個AP破壞之后,另一個AP仍會正常運行。況且,AP的使用前提是注入專門的協(xié)議,確保其接管工作能持續(xù)、穩(wěn)定,進而保證無線通信網(wǎng)絡(luò)的可靠、穩(wěn)定。另外,無線通信網(wǎng)絡(luò)魯棒性也是人們一直強調(diào)的。畢竟,它具有非常好的利用價值及抗損能力。提升無線通信網(wǎng)絡(luò)的魯棒性,正可以解決無線通信網(wǎng)絡(luò)的安全問題。

5．保證移動IP的安全性。對此,可采用設(shè)置具有加密功能的防火墻來解決移動IP不夠安全的問題。因為通過對端到端的信息加密,可以保證信號不被截取。在其物理邊界設(shè)置這種具有加密功能的防火墻,正可以保證對信號加密,并攔截非法用戶。但是需要注意的是如果移動節(jié)點連接主機、路由器不會影響到無線通信網(wǎng)絡(luò)的安全,通過設(shè)置簡單的密鑰管理協(xié)議就可杜絕安全問題。

綜上所述,無線通信傳輸中的安全問題不僅會影響正常的無線網(wǎng)絡(luò)通信,而且還會引發(fā)信息被截取、篡改等問題,甚至給企業(yè)帶來較大的經(jīng)濟損失。所以,在信息技術(shù)背景下,應(yīng)深入分析其中存在的安全問題,并采取針對性的措施解決這些問題。這樣才能提升無線通信網(wǎng)絡(luò)的安全性,為無線通信網(wǎng)絡(luò)的推廣奠定基礎(chǔ)。