现代无线通信网络安全关键技术的探讨.docVIP

现代无线通信网络安全关键技术的探讨 　　摘要： 随着社会的发展，科技的不断进步，移动通信已经成为人们生活中必不可少的组成部分，然而在无线通信中却存在着多种安全隐患，从现代无线通信网络面临的主要安全问题出发，针对移动终端的弊端、无线接入网弊端以及个人防范意识不足分别提出相应的安全防范技术。从而总结出当代无线通信网络安全关键技术的主要为：移动终端安全防护技术研究、无线接入网访问控制方案以及提高移动终端使用者安全意识。 　　关键词： 无线；通信网络；安全技术；第三代移动通信 　　中图分类号：TN925 文献标识码：A 文章编号：1671－7597（2011）0710049－01 　　1 概述 　　随着社会的发展，移动通信已经成为人们生活中不可缺少的重要组成成分。尤其是GSM诞生以来，人们对于移动通信达到了空前的依赖。由于无线电波在移动通信中的应用，使无线传输相对于有线传输而言有更多的安全隐患，首先无线电波穿透力强，其次无线电波可以向各个方向传播。因而，对于无线通信的网络安全尤其要引起学者的重视。 　　2 现代无线通信网络面临的主要安全问题 　　2.1 移动终端的弊端 　　就目前的移动通信设备而言，其移动终端的硬件缺乏有效的保护机制，移动终端的硬件或者软件都很容易被攻击，从而导致非法访问移动终端，进而导致其信息的泄露以及篡改，随着移动终端功能的不断改进，比如操作系统以及无线设备的普及，一些在计算机上的病毒以及木马等也可以感染移动终端，产生了许多专门针对于移动终端操作系统以及应用软件的各种病毒以及木马程序，同时由于移动终端软件开发商重视程度的不够，移动终端的操作系统以及无线设备的漏洞大量存在，且补丁升级不及时，这成为现代无线通讯网络安全的重大隐患，导致移动终端很容易被非法访问。 　　同时，值得我们注意的是，用户所使用的手机智能卡也成为安全隐患之一。偷窃智能卡，并对其内的数据进行修改，从而达到窃听或者拦截信息等不法行为。 　　2.2 无线接入网 　　无线通信系统中，无线网络的接入是现代通信网络最脆弱之处，由于无线通信的方便、快捷、经济等特点，导致大量用户利用无线网络传输文件，因而极其受到攻击，这是无线信道自身的安全弱点，在第三代移动通信系统中，大量改进了移动终端设备接入无线网络的方式，但是还是无法避免其某些问题：1）密匙设定长度过短，在移动终端的无线接入网中，一般不设定密匙的长度，同时一些使用者安全意识不强，这就导致了破译的可能。2）手机认证系统不完善等。目前移动终端的认证系统比较单一，这就导致了有相当一部分攻击者可以伪装服务网络，从而对移动终端进行身份请求，从而获取用户信息。 　　2.3 个人防范意识不足 　　由于移动终端使用者的自身安全意识不强，导致移动终端受到攻击，已成为安全隐患之一。主要体现于如下三方面：首先，在设置密码时长度过短。密匙是网络连接的基本安全措施，而使用者却没有对其产生足够的重视，往往将密码设置的非常简单，方便了攻击者的非法侵入。其次，登录安全系数低的网站，对于陌生连接请求的应许。攻击者在一些手机接入的网站中设置木马程序，移动设备使用者如果登录这些网站，则会自动下载木马程序，从而导致手机中毒，同时对于接受到的陌生人的链接信息，随意登录也方便了攻击者的入侵。最后，更新手机软件补丁不及时。这都由于个人安全意识不强而导致的移动终端的安全问题，为攻击者攻击移动终端扫清了大部分障碍，是攻击者更容易攻击移动终端，窃取或篡改信息。 　　3 现代无线通信网络安全关键技术 　　3.1 移动终端安全防护技术研究 　　移动终端的安全防护，主要从如下几方面进行： 　　1）提高移动终端操作系统以及软件的安全性。实时关注软件开发商发布的软件信息，对于相关的操作系统漏洞以及软件漏洞，及时更新漏洞补丁，同时对于手机应用软件的升级加强重视。2）手机智能卡的定期测试检查。定期检查手机智能卡的状态，测试其有无被篡改。3）安装移动终端安全卫士软件，对于移动终端的各项活动实时监控，如果发现流量或者个人数据的改变，则及时移动终端的安全检查。4）安全I/O。其主要是为了避免其他软件对于输出和用户的输入的篡改行为，这可以保证移动终端的输入以及输出信息收到及时全面的保护，从而保证移动终端的电子商务安全。 　　3.2 无线接入网访问控制方案 　　针对于无线接入网络的访问，我们可以从如下几方面采取措施。 　　1）身份认证以及密钥分配。利用“请求-响应”的方式进行鉴权，如果传回的信息与之前的请求相同，则认为是合法用户，否则为非法用户即拒绝用户请求。2）无线接口加密以及无线接口用户识别。利用无线接口的控制非法访问者，同时设置较安全的密码，从而提高密码的安全性，3）利用可信赖网络连接构架。该构架将对尝试连接的用户进行安全监测，若果安全