王猛

【摘要】無線通信技術(shù)是在智能天線、衛(wèi)星通信等技術(shù)基礎(chǔ)上發(fā)展而來，并隨著科學(xué)技術(shù)水平的逐漸提升，在各個(gè)領(lǐng)域得到了廣泛的應(yīng)用和推廣，對提升社會生產(chǎn)效率以及人們生活便利性做出了巨大的貢獻(xiàn)。但是同時(shí)無線通信安全問題需要引起足夠的重視，例如對勒索病毒、木馬等技術(shù)水平較高，以往的防火墻等防御技術(shù)難以抵擋，為無線通信的安全造成了嚴(yán)重的威脅。基于此，需要加強(qiáng)對無線通信安全防御技術(shù)的研究，提升安全防御技術(shù)水平，保障用戶數(shù)據(jù)安全。本文主要對無線通信安全問題進(jìn)行分析，并重點(diǎn)探究了幾種主要的無線通信安全防御技術(shù)，如深度包過濾、數(shù)據(jù)加密以及入侵檢測等技術(shù)，旨在進(jìn)一步提升安全防御技術(shù)水平，強(qiáng)化無線通信安全性，促進(jìn)無線通信持續(xù)穩(wěn)定發(fā)展。

【關(guān)鍵詞】無線通信;安全;防御技術(shù);研究

中圖分類號：TN929? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2021.04..001

信息時(shí)代，網(wǎng)絡(luò)信息技術(shù)高速發(fā)展，5G技術(shù)、WIFI技術(shù)逐漸興盛，為無線通信技術(shù)的應(yīng)用和推廣奠定了良好的基礎(chǔ)。無線通信技術(shù)和各個(gè)行業(yè)領(lǐng)域的有效融合，逐漸改變了人們的生活、生產(chǎn)、學(xué)習(xí)方式，例如智能旅游、在線學(xué)習(xí)、移動(dòng)辦公等，突破了時(shí)間與空間對人們生產(chǎn)生活的限制，強(qiáng)化社會生活便利性。由于無線網(wǎng)絡(luò)的開放性和自由性，導(dǎo)致無線通信應(yīng)用過程中面臨來自多方面的安全威脅，如木馬、病毒、黑客等，造成用戶信息被劫、泄露、更改等危害。因此，強(qiáng)化對無線通信安全防御技術(shù)的深度研究，具有非常重要的實(shí)際意義，能夠進(jìn)一步提升無線通信安全水平，維護(hù)無線通信用戶的合法權(quán)益。

1. 無線通信安全現(xiàn)狀

隨著科學(xué)技術(shù)的逐漸發(fā)展，無線通信安全風(fēng)險(xiǎn)也隨之增加，其中主要有勒索病毒、特洛伊木馬、DDoS攻擊等。而且這些安全風(fēng)險(xiǎn)的隱秘性提升，往往夾雜在數(shù)據(jù)文件中，突破無線通信服務(wù)器的防護(hù)防線，導(dǎo)致服務(wù)器收到破壞、信號中斷等，造成極大的經(jīng)濟(jì)損失，嚴(yán)重危害正常的社會發(fā)展秩序。例如，2018年，勒索病毒在無線通信網(wǎng)絡(luò)中肆虐傳播，對很多大型企業(yè)服務(wù)器進(jìn)行攻擊，致使其無法正常運(yùn)行，操作系統(tǒng)無法正常啟動(dòng)，被勒索大量贖金之后才恢復(fù)正常。這是一眾變異式的木馬病毒，導(dǎo)致終端不能正常啟動(dòng)，很多企業(yè)都被勒索了大量的贖金。其主要的攻擊模式是利用445端口散播“永恒之藍(lán)”木馬病毒。

此外，無線通信網(wǎng)絡(luò)還容易受到DDoS等病毒的攻擊。黑客往往會通過模擬訪問終端快速發(fā)送大規(guī)模的訪問請求，占用大量的無線通信帶寬資源，訪問通道無法正常使用，服務(wù)器不能正常訪問，導(dǎo)致無線終端設(shè)備不能正常使用，嚴(yán)重困擾了社會正常發(fā)展秩序。隨著科學(xué)技術(shù)的發(fā)展，病毒、木馬的攻擊技術(shù)水平也逐漸提升，其侵害性、潛伏時(shí)間以及攻擊范圍日漸增強(qiáng)，再加上無線通信接入設(shè)備數(shù)量和類型越來越多，對安全防御帶來了極大的壓力和挑戰(zhàn)。在去年年中的無線通信安全報(bào)告中顯示，參與攻擊無線通信的木馬種類和數(shù)量逐漸呈現(xiàn)增長趨勢，尤其是passcopy以及暗黑蜘蛛俠等木馬，具有較強(qiáng)的攻擊性，可以隨意更改用戶數(shù)據(jù)信息，導(dǎo)致用戶數(shù)據(jù)泄露等。由此可見，要進(jìn)一步加強(qiáng)對無線通信安全防御技術(shù)的深度研究，對無線通信數(shù)據(jù)開展全面化的檢測，有效避免無線通信受到病毒、木馬的侵襲，確保無線通信的穩(wěn)定性運(yùn)行。

2. 無線通信安全防御技術(shù)研究

2.1 數(shù)據(jù)加密技術(shù)

無線通信主要是利用微波作為載體進(jìn)行數(shù)據(jù)傳輸，安全漏洞較為明顯，經(jīng)常受到別有用心之人的攻擊和破壞，導(dǎo)致用戶數(shù)據(jù)泄露或者是被更改?；诖?，要強(qiáng)化對無線通信數(shù)據(jù)的加密技術(shù)應(yīng)用，利用綜合性的加密算法強(qiáng)化服務(wù)器的安全運(yùn)行?，F(xiàn)階段主要有全盤加密技術(shù)和驅(qū)動(dòng)加密技術(shù)兩種。前者主要針對的是數(shù)據(jù)庫服務(wù)器，利用加密針對每一個(gè)磁盤實(shí)施全面加密，其具體的應(yīng)用形式是非對稱加密，加密速度較快，而且難以破解，進(jìn)一步強(qiáng)化了服務(wù)器的安全防護(hù)性能;后者主要針對的是應(yīng)用程序驅(qū)動(dòng)器，主要應(yīng)用形式是程序進(jìn)程以及后綴模式，強(qiáng)化服務(wù)器綜合安全防御能力，該技術(shù)能夠結(jié)合無線通信用戶的數(shù)量調(diào)整加密方案和加密算法，保障整體加密效果。驅(qū)動(dòng)加密技術(shù)實(shí)現(xiàn)了加密算法的透明性，可以在用戶不知不覺中對無線通信進(jìn)行全過程防護(hù)，限制數(shù)據(jù)復(fù)制頻率，強(qiáng)化安全防護(hù)顆粒度，提升服務(wù)器的整體防護(hù)能力。此外，數(shù)據(jù)加密技術(shù)也能夠?qū)崿F(xiàn)對傳輸通道的加密，避免數(shù)據(jù)傳輸過程中被不正當(dāng)?shù)耐緩礁`聽和破壞。

現(xiàn)階段，無線信道加密技術(shù)主要以物理層的信道噪聲的模式，保障數(shù)據(jù)傳輸安全。在具體的應(yīng)用中，集合實(shí)際噪聲特征，設(shè)計(jì)針對性的物理層安全協(xié)議，并增設(shè)密鑰協(xié)商流程，強(qiáng)化對傳輸數(shù)據(jù)的動(dòng)態(tài)化防護(hù)，保障用戶的合法權(quán)益。另外一種加密形式是非對稱加密，包含DES加密、128位非對稱加密等，都可以強(qiáng)化無線數(shù)據(jù)傳輸安全性，防止數(shù)據(jù)被攔截和破壞。此外，在通信層面主要利用以下三個(gè)層次實(shí)施加密防護(hù)：鏈路加密，主要是在數(shù)據(jù)傳輸之前實(shí)施加密，保障信息節(jié)點(diǎn)的加密性，其解密方式是非對稱密鑰;節(jié)點(diǎn)加密，主要是在數(shù)據(jù)傳輸節(jié)點(diǎn)實(shí)施加密，防止明文傳輸;端到端加密，即包加密，確保在目標(biāo)節(jié)點(diǎn)之前始終保持加密狀態(tài)，避免泄露風(fēng)險(xiǎn)。

2.2 入侵檢測技術(shù)

由于無線通信網(wǎng)絡(luò)的開放性以及大容量特點(diǎn)，可以接受很多設(shè)備的同時(shí)接入，如臺式機(jī)、筆記本、智能手機(jī)、無線路由器等，這些設(shè)備的接入都有可能引起無線通信的病毒感染，其渠道之廣、類型之多防不勝防?；诖耍枰C合應(yīng)用入侵檢測技術(shù)，強(qiáng)化其主動(dòng)防御效果，加強(qiáng)對無線通信網(wǎng)絡(luò)的全面檢測，提升其綜合防御性能。該技術(shù)的應(yīng)用和發(fā)展主要依托于現(xiàn)代化的機(jī)器學(xué)習(xí)、模式識別、人工智能算法等技術(shù)，可以對無線通信網(wǎng)絡(luò)的特征、運(yùn)行狀態(tài)、異常情況等進(jìn)行綜合性檢測。此外該技術(shù)還可以對無線通信網(wǎng)絡(luò)通信協(xié)議的分析，檢測其數(shù)據(jù)庫的安全性。該種技術(shù)能夠分別對以下方面進(jìn)行針對性檢測，從而提升安全檢測效率，有效解決入侵檢測和通信服務(wù)效率之間的矛盾。此外，利用通過和深度學(xué)習(xí)技術(shù)的有效融合，實(shí)現(xiàn)了入侵檢測技術(shù)的智能化，強(qiáng)化了其檢測分析的精準(zhǔn)度，可以高效快速的識別出網(wǎng)絡(luò)威脅?，F(xiàn)階段，入侵檢測技術(shù)也實(shí)現(xiàn)了和人工智能技術(shù)的有效融合和綜合應(yīng)用，并在各個(gè)行業(yè)得到了廣泛應(yīng)用，尤其是在web服務(wù)器中的應(yīng)用，能夠精準(zhǔn)檢測出病毒和木馬的攻擊并進(jìn)行有效攔截，防止web服務(wù)器收到侵害，強(qiáng)化其安全性。利用入侵檢測服務(wù)器，可以實(shí)現(xiàn)終端用戶與web服務(wù)器、數(shù)據(jù)服務(wù)器等的有效連接，為了進(jìn)一步提升入侵檢測技術(shù)的應(yīng)用效果。

2.3 深度包過濾技術(shù)

深度包過濾技術(shù)，主要是在軟件和硬件相結(jié)合的基礎(chǔ)上，實(shí)現(xiàn)對無線通信數(shù)據(jù)包開展全面檢查的目的。其檢查速度較快，而且準(zhǔn)確性較高。利用該種技術(shù)可以實(shí)現(xiàn)對無線通信數(shù)據(jù)包的全面檢查，包括包頭字段信息、內(nèi)容信息，強(qiáng)化安全防控效果。由此可見，利用該種技術(shù)對無線通信數(shù)據(jù)包進(jìn)行檢查，縮短了整體檢測過程的時(shí)長，和大數(shù)據(jù)流的安全防御標(biāo)準(zhǔn)相契合。深度包過濾技術(shù)的應(yīng)用方法是：要先對無線通信安全防御需求進(jìn)行分析，并結(jié)合分析結(jié)果，制定針對性的過濾規(guī)則，確保該規(guī)則具有先進(jìn)行和啟發(fā)性特點(diǎn)，通過對以往木馬以及病毒的來歷，可以將其進(jìn)行整理并歸納成黑名單，如果數(shù)據(jù)來源在黑名單列表上，就要對其進(jìn)行關(guān)鍵性檢測，強(qiáng)化安全檢測的針對性和有效性，提升檢測效率，強(qiáng)化安全防御力度。此外，還要注重深度包過濾規(guī)則具有一定的適用性和全面性，保障能夠?qū)λ械臄?shù)據(jù)包進(jìn)行有效檢測，防止危險(xiǎn)數(shù)據(jù)包對服務(wù)器造成安全威脅。通過對該技術(shù)的深度研究和廣泛應(yīng)用，這種技術(shù)在無線通信的全過程進(jìn)行了大范圍的使用，并發(fā)揮了極大的安全防御作用，其中包含數(shù)據(jù)庫服務(wù)器、web服務(wù)器、網(wǎng)關(guān)服務(wù)器等，對無線通信設(shè)備開展了全方位、全角度的安全防護(hù)，強(qiáng)化其綜合防御性能。深度包過濾技術(shù)在防火墻的實(shí)踐應(yīng)用中，通過對相關(guān)過濾規(guī)則的設(shè)置，可以實(shí)現(xiàn)對數(shù)據(jù)包的自動(dòng)化和智能化分析與識別，高效防御。此外，該種技術(shù)還在極其學(xué)習(xí)、模式識別等技術(shù)中得到有效應(yīng)用，促進(jìn)了人工智能技術(shù)的優(yōu)化發(fā)展。

為了進(jìn)一步驗(yàn)證深度包過濾技術(shù)的安全防御效果，筆者進(jìn)行了實(shí)驗(yàn)：在特定的實(shí)驗(yàn)環(huán)境中，開展模擬終端供給服務(wù)器。其中用于模擬攻擊的病毒類型多大二百多種，包含灰鴿子、永恒之藍(lán)、尊重審查等，其基因特征有幾萬個(gè)。筆者將這些病毒基因特征打包成數(shù)據(jù)包進(jìn)行發(fā)送。通過實(shí)驗(yàn)顯示，利用深度包過濾技術(shù)可以對數(shù)據(jù)包中的病毒進(jìn)行全面的識別，其準(zhǔn)確率接近100%。為了增加實(shí)驗(yàn)對比性，筆者利用同樣的病毒數(shù)據(jù)包，在沒有設(shè)置深度包過濾模式的終端進(jìn)行攻擊，結(jié)果顯示其對病度的識別率只有96.3%。由此可見，深度包過濾技術(shù)極大程度上提升了無線通信安全防御效果，并強(qiáng)化安全防御主動(dòng)性，防止計(jì)算機(jī)網(wǎng)絡(luò)受到病毒侵襲的損害。

3. 結(jié)語

綜上所述，信息時(shí)代，各種現(xiàn)代化科學(xué)技術(shù)的發(fā)展，為人們的生產(chǎn)、生活、學(xué)習(xí)帶來了極大的便利，實(shí)現(xiàn)社會信息化和共享化，但同時(shí)信息數(shù)據(jù)安全也受到了前所未有的威脅。無線通信運(yùn)行過程中，容易受到各種病毒、木馬的攻擊，導(dǎo)致服務(wù)器異常運(yùn)行，用戶數(shù)據(jù)被泄露或者篡改等。因此要結(jié)合實(shí)際情況，進(jìn)一步提升無線通信安全防御技術(shù)的研究，強(qiáng)化其安全防御能力，保障用戶信息安全。

參考文獻(xiàn)

[1]劉高產(chǎn).5G無線通信技術(shù)與網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（02）：70-71.

[2]薛元元.無線通信安全防御技術(shù)研究[J].長江信息通信，2021，34（01）：184-186.

[3]高淵，董宇翔，張麾軍，陸艷軍.淺析LTE無線通信網(wǎng)絡(luò)安全漏洞及防御措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（01）：88-89.

[4]馬宇翔.5G無線通信系統(tǒng)網(wǎng)絡(luò)安全問題的分析與探究[J].中國新通信，2021，23（01）：159-160.

[5]馮文革.無線通信中的安全技術(shù)分析[J].集成電路應(yīng)用，2020，37（11）：80-81.

[6]居強(qiáng).無線通信技術(shù)在電網(wǎng)安全調(diào)度中的應(yīng)用[J].電子技術(shù)與軟件工程，2020（21）：15-16.

[7]卿劍.無線通信抗干擾技術(shù)的思考與探索[J].信息通信，2019（08）：121-122.

[8]郭軍.無線網(wǎng)絡(luò)的安全防御策略[J].中外企業(yè)家，2013（32）：237.