无线通信技术的安全性研究.docxVIP

无线通信技术的安全性研究 　　1无线通信技术的安全威胁无线通信是利用电磁波信号在自由空间中传播的特性进行信息交换的一种通信方式。 　　近些年，在信息流转领域中，发展最快、应用最广的就是无线通信技术。 　　然而无线环节也已经正成为信息安全最薄弱的一环。 　　近日，联合市调机构发布了2015年最新的全球信息安全调查报告。 　　报告显示，将近一半49的受访者将无线网络列为最易受攻击的环节，92的担忧无线网络将受到攻击，而最大的担忧来自中国，71的表示对无线安全十分担心。 　　无线通信系统主要面临以下几方面的安全威胁。 　　11非法窃听这种威胁包括攻击者窃取数据包中的机密数据或窃取机密的上下文信息，例如标识、路由信息和用户的通信行为。 　　这种威胁源于无线链路的开放性。 　　12未经授权访问数据攻击者伪装成合法用户访问网络资源，以期达到破坏目的；或者攻击者违反安全策略，非法占有系统资源和访问本应受保护的信息，这将会大量耗费系统资源，使运营商无法为用户提供满意的服务质量，严重影响系统的运营，同时会引起运营商收入的大量流失。 　　同互联网的访问控制策略相同，访问控制是保证卫星通信网络安全的最重要核心策略之一。 　　在访问控制方面主要考虑的安全隐患是非授权用户对无线通信资源和数据信息的非法访问和操作使用。 　　因为从无线通信安全隐患所占的比重上来看，人为破坏因素比系统自身存在问题所占因素比重大的多。 　　13非法基站非法接入设备也是无线网络中经常出现的情况，这对于用户而言是非常危险的，它可以轻易地对用户发起中间人攻击。 　　侵入者以非法手段占用通信基站频率，强行与有效范围内的不特定手机用户建立连接，迫使用户与通信网络中断，并向搜索到的用户发送事先已编辑好的信息。 　　14破坏通信终端无线通信中的卫星通信是微波在自由空间当中传播以实现信息传递。 　　卫星通信系统由卫星和地球站两部分组成。 　　地球站属于地面通信设备，基本安置在地面附近，易于维护。 　　人造卫星则是环绕地球在空间轨道上运行，当卫星发生故障且自身不能修复时，可能会造成通信质量下降甚至通信中断等。 　　另外，战时若知晓对方卫星在太空中的具体位置，可以采取使卫星偏离轨道或者直接摧毁卫星的方法，造成整个卫星通信系统的瘫痪。 　　15返回端的流量劫持卫星通信主要应用在一些网络不稳定、网速过慢或者没有网络的偏远地区。 　　其中最普遍、最便宜的卫星网络是通过所谓的仅下游-连接的。 　　用户端的请求会通过常规线路有线或者连接进行通信，且所有流入的流量均来自卫星。 　　如此一来，用户就可获得一个相对较快的下载速度。 　　从安全角度来看，卫星通信的最大缺点就是返回端的流量是非加密的，导致任何用户均可劫持这些流量。 　　近来，组织利用卫星通信中固有的安全缺陷隐藏服务器的位置和控制中心引起了我们对这一问题的重视。 　　我们都知道，一旦服务器的位置暴露，幕后恶意操作的黑手就会很容易被发现，所以组织才会努力地去隐藏服务器位置。 　　在劫持卫星-链接之前，需要具备以下设备1卫星天线大小取决于地理位置和卫星；2低噪声块下变频器；3专用的-调制器卡，建议使用公司的-6922；4电脑最好是系统的。 　　为了攻击卫星网络链接，无论是卫星链接的合法用户还是攻击者自身的卫星天线都要指向特定的用于广播流量的卫星。 　　攻击者会滥用卫星网络流量明文传输这一缺陷，具体的方式如下1通过监听卫星中的来识别卫星网络用户的地址；2然后在用户不知情的情况下选择一个地址来掩盖其服务器真实地址；3被感染的设备会收到一个指令发送所有数据到被选中的地址上。 　　数据先通过常规路径发送到卫星系统，然后再由卫星系统发送给选中地址的用户；4合法用户会以垃圾的方式将这些数据丢掉，但威胁操作者会从下游卫星链接处重新收集起这些数据。 　　因为卫星通信的覆盖范围非常广，所以很难追踪到威胁操作者的具体位置。 　　被组织利用的卫星网络大多是位于中东和非洲的国家，如刚果、黎巴嫩、利比亚、尼泊尔、索马里和阿拉伯联合酋长国。 　　2无线通信系统的安全技术分析针对无线通信系统存在的主要安全威胁，无线通信中可采取的应对措施包括，一方面可以把传统的安全策略应用到无线通信技术上；另一方面加强系统自身的物理安全措施和链路安全措施。 　　21传统的网络安全策略传统的网络安全策略对卫星网络安全依然有效可行。 　　传统网络安全策略包括访问控制，信息加密，鉴别交换和安全审计等。 　　根据无线通信技术所面临的主要威胁的分析，可以看出，无线通信网与互联网对网络安全的目标要求一致，不同之处体现在物理链路和通信基础设施以及空间位置的局限上，若排除这些因素，其通信协议都是以协议为基础，因此传统的网络安全策略应用于无线通信网仍