前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無線通信安全技術主題范文,僅供參考,歡迎閱讀并收藏。
一、水下無線通信網(wǎng)絡研究現(xiàn)狀
1.水下無線通訊技術?,F(xiàn)有水下無線通訊技術主要有激光通訊、無線電通訊、水聲通訊三種:激光通訊適用于近距離高速數(shù)據(jù)傳輸,水質的清澈度對傳輸影響較大,激光直線對準要求較高,這些應用條件限制了激光通訊在水下無線中的應用。無線電波在海水中選擇性衰弱現(xiàn)象嚴重,頻率越高衰減越大。無線電通訊只能用于短距離高速通訊或水下垂直鏈路通信,無法滿足遠距離水下傳輸要求。聲波在海洋中的衰減比電磁波小1000倍,因此,低頻聲波在淺海中可傳播數(shù)十公里,在大洋聲道中甚至可傳播上萬公里。因此,目前絕大部分水下無線通信網(wǎng)絡都采用水聲作為傳輸介質。
2. 水下通信節(jié)點設計。與陸地節(jié)點相比,水下節(jié)點工作環(huán)境更加惡劣,在進硬件設計時需要特別注意以下因素:(1)節(jié)點的防水性能是設計時需要考慮的首要因素,一旦節(jié)點內部滲水將無法工作;水下節(jié)點可能工作于深海區(qū)域,在設計時需要考慮水深帶來的壓力,避免因為氣壓過大造成防水層破損;海水中的各種物質、生物會對節(jié)點造成一定程度腐蝕,因此耐腐蝕性也要作為考慮要素之一。(2)由于節(jié)點部署在水下,無法采用太陽能充電更無法更換電池,因此在設計節(jié)點的硬件電路時應選擇低功耗元器件,在完成任務的前提下盡量減少能量消耗,延長節(jié)點壽命。
二、水下無線通信網(wǎng)絡安全管理研究
1.水下無線通信網(wǎng)安全管理機制。由于現(xiàn)有的安全管理機制不適用于水下無線通信網(wǎng)絡,因此,針對水下無線通信網(wǎng)絡的特性和安全需求,我們提出了一種基于簇狀拓撲的分級安全管理機制,該機制主要包括:(1)分級混合加密機制:將加密體系分為簇內通信加密和簇內通信加密,簇內通信加密采用對稱加密機制;簇間通信加密采用混合加密機制,即對傳輸?shù)臄?shù)據(jù)采用對稱加密機制,對于傳輸?shù)膶ΨQ密鑰采用基于身份的公鑰加密機制。(2)分級混合密鑰管理機制:將密鑰管理體系分為簇內密鑰管理和簇內密鑰管理,綜合采用密鑰預分配策略和基于密鑰分配中心的策略。(3)分級信任管理機制:分級信任管理機制將信任值的計算和管理分為三層:成員節(jié)點的信任值計算、簇頭節(jié)點信任值計算和網(wǎng)關節(jié)點信任值計算。
2. 性能分析。我們提出的分級混合密鑰管理機制綜合采用預共享密鑰機制,密鑰協(xié)商機制和基于密鑰分配中心的機制,綜合利用了各密鑰管理機制的優(yōu)點,并克服了其缺陷。(1)安全性分析。采用的分級密鑰管理機制,將密鑰管理體系分為簇內密鑰管理和簇間密鑰管理。分級機制的引入增強了系統(tǒng)的安全性,即使惡意攻擊者破解了簇內的密鑰,影響簇內通信,但是其無法影響其它簇的通信安全。(2)效能分析。本方案采用對稱加密算法、單向 Hash 函數(shù)和異或運算生成和更新密鑰,計算都在簇頭上進行,簇內節(jié)點僅在需要生成會話密鑰時由一方進行異或運算;簇頭的私鑰由網(wǎng)關節(jié)點生成,簇頭僅在需要生成會話密鑰時由一方進行運算。因此,與傳統(tǒng)密鑰管理方案相比計算量更少、計算復雜度更低。
三、水下無線通信網(wǎng)絡拓撲安全研究
現(xiàn)有無線通信網(wǎng)絡拓撲可以大致分為三大類:集中式網(wǎng)絡拓撲,分布式網(wǎng)絡拓撲和混合式網(wǎng)絡拓撲。1.集中式網(wǎng)絡拓撲:在集中式網(wǎng)絡拓撲中,網(wǎng)絡中各節(jié)點都直接與中心節(jié)點通信并由該中心節(jié)點向目的節(jié)點發(fā)送信息,并且所有節(jié)點通過該中心節(jié)點接入骨干網(wǎng)。中心化網(wǎng)絡拓撲具有拓撲結構和路由簡單,便于集中管理的優(yōu)點。2.分布式網(wǎng)絡拓撲:分布式網(wǎng)絡拓撲是指網(wǎng)絡中不存在中心節(jié)點即所有節(jié)點具有平等的權限,數(shù)據(jù)從源節(jié)點經(jīng)過多跳到達目的節(jié)點,可以覆蓋較大的區(qū)域。不同于陸地無中心完全分布式無線通信網(wǎng)絡,水下無線通信網(wǎng)絡需要一個或多個水面節(jié)點作為網(wǎng)關節(jié)點接入水上無線網(wǎng)絡。因此,完全分布式網(wǎng)絡不能完全滿足于水下無線通信網(wǎng)絡的需求。
四、水下無線通信網(wǎng)絡數(shù)據(jù)鏈路層安全協(xié)議研究
為了提出了一種基于簇結構的安全MAC協(xié)議(Cluster Based Secure MAC,CBS-MAC),在簇內節(jié)點間和簇頭節(jié)點間采用不同的MAC協(xié)議,并在這些協(xié)議的基礎上引入了安全機制,保證了MAC協(xié)議的安全性。1.水下無線通信網(wǎng)絡中,MAC 協(xié)議決定水聲信道的使用方式和節(jié)點接入信道的方式,為網(wǎng)絡中的節(jié)點分配有限的通信資源,是數(shù)據(jù)包在信道上發(fā)送和接收的直接控制者。因此,MAC協(xié)議對水下無線通信網(wǎng)絡的性能起著至關重要的作用?,F(xiàn)有的水下無線通信MAC協(xié)議,根據(jù)對信道的訪問方式可大致分為四類:基于競爭的MAC協(xié)議,如 ALOHA,MACA,MACAW 等;基于調度的MAC協(xié)議,如FDMA,TDMA,CDMA 等;基于功率控制的MAC協(xié)議,如UWNA-MAC 等;混合 MAC 協(xié)議,如 TDMA/CDMA 等。2.基于分簇拓撲的安全MAC協(xié)議設計。在設計水下無線通信網(wǎng)絡MAC協(xié)議時,需要針對水聲信道和水下無線通信網(wǎng)絡的特性,設計適用于特定應用場景和網(wǎng)絡拓撲的MAC協(xié)議。主要考慮以下幾方面要素:(1)能量有效性;(2)高延遲和時空不確定性;(3)安全性。上述要素并不是孤立的,相互間存在一定的關系甚至有些是矛盾的,不可能達到最優(yōu)。對于面向具體應用的水下無線通信網(wǎng)絡而言,設計出一種可以滿足各方面要求的通用MAC協(xié)議是不現(xiàn)實的,需要針對特定的應用場景和需求,采用相對最優(yōu)的方式,權衡各要素,設計出合理高效的MAC協(xié)議。
關鍵詞:無線通信;wesh技術;應用;應急系統(tǒng);WiFi
針對復雜、危險的煤礦生產(chǎn)環(huán)境,以及應急系統(tǒng)的需求,煤炭開采是在移動的生產(chǎn)環(huán)境中進行的,當一個煤礦開采完畢后,需要將采掘設備、通信設備和人員等轉移到下一個礦區(qū)。而井下巷道的掘進工作也是面臨著不斷移動的工作環(huán)境,設備規(guī)模之大,但同樣需要根據(jù)工作進度隨時搬遷。因此,減員增效是其提升安全生產(chǎn)管理水平的手段及目標。不能否認的是,我國的煤炭開采技術水平與發(fā)達國家相比有一定的差距,95%以上的煤礦都是井工進行開采,巷道深、煤炭賦存條件差、開采難,這無疑加大了煤礦減員增效的難度。針對這些基本狀況,無線通信技術以其更便捷、更小、機動性更好的技術特征成為煤礦井下工作首選的通信技術。
一、現(xiàn)有無線通信技術及研究
迄今為止,我國煤礦井下采用的通信方式主要為有線通信,即采用光纜或通信電纜傳輸,但井下目前所用的無線通訊僅限于語音通信,多功能無線通信的應用少之又少。我國的語音無線通信方式有感應通信、小靈通通信、大靈通通信、漏泄通信和透地通信等通信系統(tǒng)。礦用小靈通技術是來源于移動電信網(wǎng)絡中被廣泛應用的PHS系統(tǒng),井下及地面的語音無線業(yè)務功能主要由其實現(xiàn);與小靈通系統(tǒng)相比,礦用大靈通通信系統(tǒng)基于CDMA2000技術,工作在450MHz,大靈通在某些方面克服了小靈通的一些特點,具有信號穩(wěn)定、移動性好、通話清晰、抗干擾能力強、支持無線高速分組等業(yè)務特點。當然大靈通也有不足:功能單一、抗災變能力差、協(xié)議標準化差等。而透漏泄通信、透地通信和感應通信都普遍存在著易受電磁干擾、信道容量小、可靠性低等缺點,從而使其應用范圍受到限制。當然,新興的3G技術可以在一定程度上彌補這些不足,但3G系統(tǒng)過于復雜且造價很高,關鍵是會受到嚴格的頻率控制。所以,以上這些技術都不宜作為未來多功能煤礦無線通信的選擇。
二、相關無線技術介紹及應用
1.藍牙(Bluetooh)技術介紹。藍牙技術采用擴頻跳頻技術的無線技術,采用高斯頻移鍵控調制技術,在2.4GHz運行的非授權ISM頻段,通信距離為10米左右,其傳輸速率最高可達3Mb/s[2]。藍牙穿透障礙物很容易,可以實現(xiàn)點對多點全方位的數(shù)據(jù)傳輸。藍牙技術融入安全的理念,一是內置128位加密和PIN密碼;二是采用自適應跳頻,可以限制來自其他信號的干擾。2.WiFi,即wirelessfidlity。WiFi被人們習慣用來稱呼802.11b協(xié)議。該協(xié)議規(guī)定的發(fā)射功率實際為60--70毫瓦,不可超過100毫瓦,因此此類設備可作為符合安全要求的煤礦本質安全型設備[3]。WiFi系統(tǒng)以局域網(wǎng)技術為基礎,組網(wǎng)方便,維護較容易,無需備案且不用任何費用,更加便于地面無線網(wǎng)絡的覆蓋使用,使用更加便捷;WiFi符合發(fā)展的趨勢,相較于其他設備有更多的通話信道,通話質量更好,擴展能力也更強。WiFi技術具有價格低廉、可移動性好等眾多優(yōu)點,必然成為高速有線接入技術的有效補充,并且在有線接入需要無線延伸的領域中得到了廣泛應用。由于可靠性、覆蓋范圍和數(shù)據(jù)速率的差異,WiFi技術作為有線接入技術在寬帶應用上的補充。盡管會與蜂窩移動通信發(fā)生少量競爭,但是其會成為蜂窩移動通信技術的補充。不得不說,雖然3G技術是一個比較完美的系統(tǒng),但其弱點是不能保證有效的區(qū)域和范圍,WiFi亦是3G的重要補充,因此,3G技術與WiFi技術的結合將會有更廣闊的前景。由于WiFi具有以太網(wǎng)傳輸和寬帶數(shù)據(jù)接入的強大功能,因此也可以作為綜合自動化監(jiān)控數(shù)據(jù)傳輸、多網(wǎng)合一及光線環(huán)網(wǎng)對接的網(wǎng)關設備應用,于目前煤礦來說是較好的寬帶數(shù)據(jù)通信解決方案。3.RFID技術介紹。RFID是一種通過射頻信號自動識別目標對象并獲取相關數(shù)據(jù)的非接觸的自動識別技術?;镜腞FID技術包括天線、閱讀器和標簽三部分組成;閱讀器在解碼并讀取信息后,由處理系統(tǒng)進行數(shù)據(jù)的處理;標簽在進入磁場后,接收閱讀器發(fā)出的射頻信號,由感應電流獲得的能量發(fā)送信息,或者主動把信息以某一頻率的信號發(fā)送。
三、無線通信技術在井下應急中的應用井下應急系統(tǒng)中存在的問題
(1)網(wǎng)絡冗余問題災害極容易對通信系統(tǒng)的通信基站、線纜等造成直接損毀,要確保網(wǎng)絡中單點的設備或線纜損毀不會導致整個系統(tǒng)的癱瘓,就要求應急通信網(wǎng)絡要有多路由的網(wǎng)絡冗余功能。(2)通信系統(tǒng)的應急通信問題救援成功的案例告訴我們,災后井下的人員自救至關重要,但通信系統(tǒng)在災害中易同時受損,如供電停止、線纜中斷等。因此,通信系統(tǒng)終端在災害背景下必然要具備應急脫網(wǎng)通信功能。(3)應急調度的問題應急情境下的常態(tài)應用與通信調度往往是很不相同的,出現(xiàn)的的線路擁塞這些情況,必須使應急通信系統(tǒng)具備特有的應急調度功能。上述問題中,采面與掘進面的通信終端與網(wǎng)絡冗余的應急通信功能是較難實現(xiàn)的。隨著更新的無線通信技術在煤礦運輸安全中的應用,使得一切變得更為容易。
目前現(xiàn)有的大靈通、小靈通、透地傳輸?shù)葻o線通信系統(tǒng),均難以滿足現(xiàn)實的需要。而WiFi技術和無線Mesh技術以其獨有的自我修復、自我有話、無線傳輸?shù)忍攸c,使得煤礦應急能力大為提高,而這些新興的無線通信技術將會在未來的煤礦安全生產(chǎn)運輸中發(fā)揮越來越重要的作用。煤礦安全的標準一再提高,這在不斷促使著技術的革新;技術的革新又在提升著煤礦生產(chǎn)運輸?shù)陌踩禂?shù),二者相互推動、相互促進。
作者:閆自有 單位:云南東源煤電有限公司一平浪煤礦
參考文獻:
[1]楊世娟.井下無線通信網(wǎng)絡系統(tǒng)研究[D].青島;山東科技大學,2006.
[2]程德強.礦井無線通信技術及其發(fā)展趨勢[J].工礦自動化,2007.
關鍵詞:4G通信技術;無線網(wǎng)絡安全;通信機制
引言
4G通信技術上的無線網(wǎng)絡通信能夠為使用者帶來更加便利的信息交流。但是蘊藏在其中的安全隱患也不容忽視。故通信部門只有在認清現(xiàn)存的安全問題后,才能夠采取有助于4G通信技術健康發(fā)展的網(wǎng)絡安全通信措施。
14G通信技術上的無線網(wǎng)絡安全現(xiàn)存問題
4G通信技術上的無線網(wǎng)絡安全隱患首先體現(xiàn)在數(shù)據(jù)傳輸?shù)牟淮_定上。4G通信技術本身具有傳輸效率高、覆蓋范圍廣、穩(wěn)定性高等優(yōu)越性。但是在這一過程中需要注意的是,這一通信系統(tǒng)本身的安全性能還存在著不容忽視的問題。舉例來說,在信息傳輸?shù)倪^程中有時存在著部分重要數(shù)據(jù)丟失、篡改的問題。4G通信技術上的無線網(wǎng)絡安全隱患還體現(xiàn)在移動終端的安全隱患上。通常來說隨著4G通信技術的應用,使得用戶和移動終端的距離有效縮短了。但是需要注意的是,隨著計算機技術的不斷發(fā)展,更多的惡性程序被開發(fā)出來,這些惡性軟件的破壞力也在與日俱增,極大程度上降低了移動終端的安全性和穩(wěn)定性。在這一過程中移動終端一旦出現(xiàn)漏洞,則會給病毒和惡意程序帶來可乘之機,最終的結果就是移動終端的崩潰和給使用者各方面造成損失[1]。4G通信技術上的無線網(wǎng)絡安全隱患集中表現(xiàn)在無線網(wǎng)絡上。一般而言無線和有效鏈路上的安全隱患是隨著網(wǎng)絡結構的復雜程度幾何式增加的。這本身就給無線鏈路的安全維護帶來了更多的困難。其次,無線網(wǎng)絡的安全隱患還體現(xiàn)在部分不法人員可以通過無線鏈路上存在的漏洞對信息進行截取,并且在此基礎上進一步竊聽用戶的電話或者是修改、刪除使用者重要的數(shù)據(jù)與信息。隨著通信網(wǎng)絡IP化、扁平化的不斷演進,4G網(wǎng)絡的全網(wǎng)IP化已經(jīng)成為現(xiàn)實。IP技術帶來便捷的同時,對網(wǎng)絡安全也提出了更大的考驗。4G網(wǎng)絡具有傳輸速率高的特點,聯(lián)通FDD網(wǎng)絡4G+的下行峰值速率已經(jīng)達到300Mbps,這就為很多用戶實現(xiàn)隨時隨地在線視頻、直播等提供了必要條件,用戶的信息安全也有了泄露的風險。
24G通信技術上的無線網(wǎng)絡安全通信措施
4G通信技術上,無線網(wǎng)絡安全通信的第一步是優(yōu)化網(wǎng)絡的設計模式與內容。有關部門在優(yōu)化網(wǎng)絡設計的過程中首先應當考慮到網(wǎng)絡的運行速率和傳輸穩(wěn)定性,并且在此基礎上進一步增強各個無線局域網(wǎng)絡之間的兼容性與拓展性和可移動性。其次,有關部門在優(yōu)化網(wǎng)絡設計的過程中應當盡可能確??刂埔苿咏K端一次性完成的任務量,即通過盡量控制每條信息的長度來有效避免因信息過長所導致的信息傳輸延誤現(xiàn)象的出現(xiàn)。4G通信技術上的無線網(wǎng)絡安全通信的關鍵是做好與客戶的溝通工作。有關部門在做好客戶溝通的過程中首先應當建議采用合理的無線網(wǎng)絡安全協(xié)議,并且將具體的內容提供給用戶進行自行查閱與抉擇。其次,有關部門在做好客戶溝通的過程中還應當盡可能減少用戶的負擔并且提高網(wǎng)絡服務水平,在這一過程中出現(xiàn)問題時應當告知用戶,使其能夠及時采取安全防護措施,最終可以在此基礎上建立起從終端到用戶端的一體化安全管理機制。4G通信技術上的無線網(wǎng)絡安全通信離不開對于實名認證機制的完善。有關部門在完善認證機制的過程中首先應當著眼于加強身份認證機制和安全傳輸機制,在這一過程中可以通過建立數(shù)字化的身份識別系統(tǒng)或者是安裝高效的防火墻以及更新服務器等措施來降低可能存在的風險。其次,有關部門在完善認證機制的過程中還應當對于合法用戶配置身份移動終端,從而能夠在建立移動終端與無線網(wǎng)絡的自動協(xié)商機制的同時更好地為廣大的4G通信技術的用戶提供更加系統(tǒng)性的安全保證[2]。IP網(wǎng)絡的整個通信機制都是圍繞IP協(xié)議而進行的。解決IP網(wǎng)絡安全,同樣也是要在IP協(xié)議安全方面進行加強,主要加強的都是ITU-TX.805所描述與要求的8個安全維度的所有或者部分方面。為了達到這一目標,所有涉及到互聯(lián)互通和重要通信的IP協(xié)議都進行了安全增強,特別是出現(xiàn)了許多類似于IPSec等專用于安全通信的IP協(xié)議。為此,有必要從多個方面驗證IP協(xié)議安全:一方面,協(xié)議是否真的安全;另一方面,加強了的IP協(xié)議是否可以互通。電腦在使用前一定要安裝網(wǎng)絡防火墻或者安全軟件(一般電腦最初使用時都會設置此項),用來防止個人的重要資料和照片、財務、賬號等數(shù)據(jù)被竊取和盜用。與此同時及時更新和升級是非常重要的一個環(huán)節(jié),否則網(wǎng)絡防火墻的功效就沒有充分施展,這樣會給網(wǎng)絡攻擊留下一定的隱患。此外,利用一些網(wǎng)絡加密軟件對重要資料進行充分加密也是可以進一步防范信息泄漏的有效途徑。
3結語
4G通信技術由于本身擁有諸如靈活性、便捷性、經(jīng)濟性高等優(yōu)越性,在我國得到了較大范圍的應用、推廣與普及,但是隨之而來的安全問題也變得不容忽視。因此只有通過解決通信網(wǎng)絡的安全維護問題,并且實現(xiàn)新技術和新設備的合理應用,才能夠在此基礎上真正做到4G通信技術上的無線網(wǎng)絡安全通信。
參考文獻
[1]周侃.基于4G通信技術的無線網(wǎng)絡安全通信研究[J].信息通信,2015(6):71-73.
【關鍵詞】網(wǎng)絡安全;無線通信;安全機制發(fā)展方向
1.通信安全的基礎知識
通信安全不同于信息安全,它是建立在信號層面的安全,不涉及具體的數(shù)據(jù)信息內容。通信安全是信息安全的基礎,為信息的正確,可靠傳輸提供了物理保障。確保信息的安全是通信安全的主要目標。關于通信安全問題主要包括兩個方面:通訊信息的傳輸安全和通訊信息的存儲安全。所謂通訊信息的傳輸安全主要是指通訊信息在動態(tài)傳輸過程中的安全。在網(wǎng)絡系統(tǒng)中,由于任何調用指令和信息反饋都是通過網(wǎng)絡來實現(xiàn)的,因此,網(wǎng)絡安全是通信安全中一個非常重要的因素。通訊信息的存儲安全指的是信息在靜態(tài)存放狀態(tài)下的安全。
例如,通訊數(shù)據(jù)是否被非法調用和竊取,這一般只是通過設置訪問權限、身份識別以及局部隔離等方法來實施。要保證這種通信安全就必須想辦法在一定程度上克服那些外來的種種威脅。應該指出的是我們無論采取任何尖端的防范措施,都不可能保證通信系統(tǒng)的絕對安全。在這里講安全問題是相對的安全,不安全才是絕對的。在具體實用過程中,經(jīng)濟因素和時間因素也是判別安全性的重要指標?;谕ㄐ虐踩繕撕透鞣N因素的影響,實現(xiàn)通信安全首先要在安全、方便和代價之間做出均衡。對通信系統(tǒng)安全性的要求越高,對通信的限制和使用難度就不斷加大,同時實現(xiàn)安全性的代價也隨之提高。
因此,實現(xiàn)通信系統(tǒng)安全的真正有效的途徑是根據(jù)用戶需求來對安全性要求進行正確的評估,即要求用戶針對自己需要的具體信息存取需要,來承擔對自身能力、可容忍的風險、增加安全的代價和通信系統(tǒng)體系結構都要作出良好評判和均衡。此外,通信安全與人為作用也是密不可分的。因為所有的各種安全保密功能都是人設計的,只要你有能力設計這種保密功能,也就會有人能夠破壞這種保密功能。有時候也需就是同一個人既是保密的設計者,也是破壞和干擾各種安全保護功能的始作傭者。因此,通信安全技術僅僅是實現(xiàn)通信安全的—個環(huán)節(jié),真正意義上的通信安全應集技術、管理和法律武器為一體,才能夠報正通信信息的安全性。
2.無線通信網(wǎng)絡的安全性
對于網(wǎng)絡通信線路的安全問題通常采用數(shù)據(jù)加密,用戶認證和室外使用光纜傳輸介質等措施來解決.近年來,計算機網(wǎng)絡系統(tǒng)由于電磁輻射使信息被截獲而失密的案例很多,這種截獲,其距離可達幾百甚至千米,給計算機系統(tǒng)信息的保密工作帶來了極大的危害.為了防止計算機網(wǎng)絡系統(tǒng)中信息在空間上擴散,通常在物理上采取對主機房和重要部門進行屏蔽處理的防護措施,以減少擴散出去的空間信號.終端分散的重要部門采取主動式的干擾設備(如干擾機)來干擾擴散出去的空間信號,以破壞信息的竊取。
2.1商業(yè)中網(wǎng)絡安全的必要性
商業(yè)中網(wǎng)絡安全是必須保證的,對買家和商家之間的在線商業(yè)交易的授權和支付,包括 對買家身份的驗證以及對買家為該交易支付的能力的驗證,其中身份提供者和 支付提供者通常是不同的網(wǎng)絡實體。其它實施例還提供了允許使用移動模塊來 進行身份和支付認證的協(xié)議、計算系統(tǒng)和其它機制,這在不可信網(wǎng)絡(例如, 因特網(wǎng))上建立單或多級安全性。還有一些實施例還提供了商家、消費者和支付提供者之間的三方安全通信,使得敏感帳戶信息對于商家應該是不透明的,但商 家仍足夠確信消費者為所請求的購買支付的能力。在另一個實例中,由于授權、 審計、支付聯(lián)盟和其它目的使用電子帳單信息。目前,無線通信網(wǎng)絡能否大規(guī)模商業(yè)化的關鍵在于網(wǎng)絡的安全問題。這時應為,在無線技術中關于安全的問題一直沒有得到妥善的解決,從而使得研究未來無線通信中的安全機制顯得尤為突出。
2.2無線通信網(wǎng)絡安全的特點
2.2.1無線和有線通信網(wǎng)絡安全性的比較
無線和有線通信網(wǎng)絡安全相比既有相同之處。又有不同之處。對于無線網(wǎng)絡和有線網(wǎng)絡,它們的工作目的都是為了實現(xiàn)信息在網(wǎng)絡中順利傳遞,雖然它們傳遞信號的方式不同,但無線和有線面臨著共同的安全問題,如網(wǎng)絡入侵和病毒攻擊。這些病毒都會導致系統(tǒng)的癱瘓。
2.2.2無線網(wǎng)絡中信息的安全性
由于在無線網(wǎng)絡中信息要以電磁波的形式在空中自由傳播,所以無線通信網(wǎng)絡不僅要遭受繼承來自有線網(wǎng)絡的安全威脅,還有著在無線環(huán)境下特有的不安全因素。
2.3無線通信中主要安全技術的情況
2.3.1無線通信中授權的唯一性
無線信道的開放環(huán)境,以及合法用戶與服務通信網(wǎng)絡之間線路連接不固定的特殊性,同時還要支持全球漫游,在不能改變這些客觀條件的前提下,就要考慮用戶的準確性即接收方的精準性。身份認證則是對用戶信息核對的一個渠道。它可以自行鑒別通信中通信一方或者雙方的身份信息,從而確保只有授權的唯一用戶才能訪問。
2.3.2無線通信的加密性
無線通信的信道是開放的,所以基本不能依靠信道本身的安全來保護信息。首先,我們假設入侵者可以獲得傳輸內容,那么我們應該怎么防止信息被竊?。吭诓荒鼙WC信道環(huán)境的情況下,則需要通過其他的技術來對信息本身進行保護,即信息加密技術。對所要傳輸?shù)膬热荼旧磉M行加密,不失為保護信息安全的一種有效方式。
2.4 無線通信安全機制的發(fā)展趨勢
根據(jù)無線通信的發(fā)展趨勢和無線通信在現(xiàn)實應用中的現(xiàn)狀,在私鑰密碼體制向混合密碼體制轉變過程中,應該成為未來無線通信安全機制的重要發(fā)展方向。展望未來無線通信的發(fā)展,移動通信系統(tǒng)會針對不同的安全特征優(yōu)勢和服務,采用私鑰密碼體制和公鑰密碼體制相混合的體制,充分利用這兩種體制的優(yōu)勢來實現(xiàn)無線的安全完整及針對有效性。隨著移動通信標準化的發(fā)展,終端會漫游在不同運營商甚至異構網(wǎng)絡之間,所以我們更需要增加核心網(wǎng)之間的安全機制。移動電子商務的廣泛應用,更應該減少或避免網(wǎng)絡內部人員的干預。未來的安全中心應能獨立于系統(tǒng)設備,具有開放的接口,能獨立地完成雙向鑒權、端到端數(shù)據(jù)加密等功能。新的密碼技術的產(chǎn)生,如橢圓曲線密碼、量子密碼或者生物識別等技術將在移動通信系統(tǒng)中得到廣泛應用。加密算法和認證算法自身的抗攻擊能力則更強大,這些技術完全可以保證傳輸過程中信息的完整性、保密性、可控性、可用性和不可否認性。移動通信網(wǎng)絡的安全要體現(xiàn)面向用戶的理念,用戶甚至能自行選擇所要的保密等級,安全參數(shù)也可由用戶自己設定。
【參考文獻】
[1]姚冬梅,晏玉花.無線通信安全技術探析[J].China's Foreign Trade. 2010(12).
對CBTC系統(tǒng)車地無線通信安全構成威脅的風險源主要分為無線干擾和惡意攻擊2類。
1.1無線干擾目前,對車地無線通信造成干擾的來源主要有:乘客信息系統(tǒng)、商用無線網(wǎng)絡、多徑效應等[2]。
1)乘客信息系統(tǒng)(PassengerInformationSystem,簡為PIS):是一個多媒體咨詢、播控與管理的平臺,可在多種顯示終端上顯示多種類型、多信息源、平行、分區(qū)、帶優(yōu)先級的信息。其中,既包括數(shù)據(jù)量小的文本信息,也包括數(shù)據(jù)量大的媒體文件信息。目前,PIS主要采用IEEE802.11a/g/n標準的WLAN進行傳輸,并且和信號系統(tǒng)的WLAN使用了相同的頻段,從而可能對CBTC系統(tǒng)的車地無線通信造成同頻干擾。
2)商用無線網(wǎng)絡:3G網(wǎng)絡的普及使得人們可以隨時隨地自組WiFi無線網(wǎng)絡。這些無線網(wǎng)絡的信道是可變的,并很有可能會同城市軌道交通信號系統(tǒng)WLAN處于同一信道而造成干擾。乘客自組的WiFi無線網(wǎng)絡的頻段如果與CBTC系統(tǒng)車地通信頻段相同,就很容易造成無線干擾而影響信號系統(tǒng)的正常工作。
3)多徑效應:無線信號是沿著直線傳播的,但是在隧道和城市高樓林立的環(huán)境中,信號會經(jīng)過建筑物的反射和衍射再到達接收端。這樣,接收端收到的信號就可能包括直線傳播的信號和經(jīng)過若干次反射和衍射后的信號,這些信號因為傳播路徑的不一致而先后到達接收端,這就造成了多徑效應。多徑效應的存在使得信號不穩(wěn)定并且可能會出現(xiàn)數(shù)據(jù)錯誤,因而對車地通信安全造成影響。
1.2安全攻擊黑客、等對城市軌道交通的惡意攻擊,不僅可能造成運營中斷,甚至還可能通過發(fā)送錯誤指令等方式造成列車相撞或者遠程控制列車。因此,軌道交通CBTC系統(tǒng)必須對網(wǎng)絡安全攻擊進行防護。網(wǎng)絡安全攻擊一般可以分為如下5種類型[1]。
1)被動攻擊:包括流量分析、對無防護通信進行監(jiān)視、對弱加密的通信進行解碼、驗證信息捕獲等。被動攻擊可以在用戶不知情的情況下被攻擊者獲取信息或數(shù)據(jù)文件。
2)主動攻擊:包括繞開或破壞安全防線、植入惡意代碼、竊取或修改信息等。主動攻擊可以導致數(shù)據(jù)文件的泄露或傳播,拒絕服務或數(shù)據(jù)修改。
3)物理接入攻擊:未授權人員物理上接近網(wǎng)絡、系統(tǒng)或設備,目的是修改、搜集或拒絕訪問信息。物理上的接近可以是秘密的,也可以是公開的。
4)內部人員攻擊:可分為惡意和非惡意的攻擊2種。惡意攻擊是指內部人員有意地偷聽、竊取或破壞信息,欺詐性地使用信息或者拒絕其他授權用戶訪問信息;非惡意攻擊通常是由于不小心、缺乏相關知識等原因而繞開安全防護。
5)分發(fā)攻擊:這是集中在軟、硬件工廠或分發(fā)中對軟、硬件做出惡意修改。這種攻擊可能是向產(chǎn)品中引入惡意代碼。例如,為了在以后對信息或者系統(tǒng)功能進行未授權訪問所留的后門程序等。
2城市軌道交通安全保障的研發(fā)目標與措施
2.1安全保障研發(fā)目標針對當前城市軌道交通存在的信息安全隱患,以及城市軌道交通CBTC系統(tǒng)信息安全的新需求,應結合既有CBTC系統(tǒng),開發(fā)適合當前城市軌道交通使用的CBTC系統(tǒng)數(shù)據(jù)加解密設備、專用防火墻、網(wǎng)絡攻擊檢測、安全車地無線通信設備等。應搭建信息安全管控平臺,通過技術和管理手段相結合,以有效避免城市軌道交通信息安全事故的發(fā)生。其核心技術的研發(fā)目標如下:
1)項目研發(fā)應具有實用性:相關技術的研究以城市軌道交通控制和調度系統(tǒng)應用為基礎,相關技術的應用不能影響信息的正常傳輸。
2)保證控制與調度信息的安全性:應保證通信網(wǎng)絡中數(shù)據(jù)不受到非法監(jiān)聽、截獲及篡改,所研究的信息安全技術能夠保證傳輸數(shù)據(jù)的唯一性和真實性。
3)實現(xiàn)通信網(wǎng)絡的智能檢測:采用CS(客戶端—服務端)工作結構,全面實現(xiàn)對通信網(wǎng)絡工作狀態(tài)的監(jiān)控和對網(wǎng)絡攻擊的定位;自動實現(xiàn)通信網(wǎng)絡健壯性的檢測,并提供相關報警和日志記錄。
4)建立身份認證管理機制:應實施客戶端身份認證管理和無線設備接入認證密鑰多樣化管理。
2.2安全保障措施安全保障措施包括行政措施和技術措施。行政措施包括制訂信息安全和網(wǎng)絡安全的管控措施、對網(wǎng)絡設備的投標和使用加強審查和控制等。以下列舉在實際應用中可使用的車地無線通信安全保障的技術措施。
1)數(shù)據(jù)加解密設備。車地無線通信運用的是基于SMS4密碼的加解密技術。SMS4GM/T0002—2012《SM4分組密碼算法》是國家密碼管理局批準的。該算法是一個分組算法,分組長度為128bit,密鑰長度為128bit。加密算法與密鑰擴展算法都采用32輪非線性迭代結構。
2)無線接入認證管理機制。該無線接入認證方式是疊加在既有控制系統(tǒng)的無線通信之上,且對控制系統(tǒng)的無線傳輸性能無影響。應接入認證密鑰的動態(tài)管理,采用多種密鑰更新方式。采用“工作站—服務器”模式,可實現(xiàn)各子系統(tǒng)、多條線路的接入認證管理。
3)網(wǎng)絡攻擊檢測和報警。針對軌道交通列車控制與調度系統(tǒng)的特點,采用專用的網(wǎng)絡攻擊檢測和報警系統(tǒng),實現(xiàn)控制系統(tǒng)傳輸網(wǎng)絡邊界的自動識別。
4)網(wǎng)絡隔離系統(tǒng)。在保持內外網(wǎng)絡有效隔離的基礎上,實現(xiàn)兩網(wǎng)間安全、受控的數(shù)據(jù)交換。主要為用戶提供了一種在物理隔離的內外網(wǎng)之間(或高低密級網(wǎng)絡之間)安全地將外部信息(或低密級信息)通過以太網(wǎng)單向導入到內部網(wǎng)絡(或高密級網(wǎng)絡)的解決方案。
5)主機審計系統(tǒng)。主要用于監(jiān)控和審計計算機的數(shù)據(jù)輸入/輸出接口、設備以及被控端用戶的敏感行為,從而加強軌道交通列車控制與調度指揮系統(tǒng)的管理,以達到有效地預防失密、泄密事件發(fā)生的目的。本系統(tǒng)為鐵路機構提供了方便、準確、快捷的終端用戶安全管理手段。
6)主機加固技術。主要是提供主機的安全配置等設置的檢查,根據(jù)安全配置是否符合相應的安全要求,提出供主機加固的建議。
7)定義封閉系統(tǒng)。封閉系統(tǒng)是不對大家都可以訪問的默認SSID(ServiceSetIdentifier,服務網(wǎng)絡標識符)進行響應的系統(tǒng),也不會向客戶端廣播SSID,即取消了SSID自動播放功能。封閉系統(tǒng)可以防止其它WLAN設備搜索無線信號,從而禁止非授權訪問。
8)MAC地址過濾。MAC(MediaAccessControl,媒體訪問控制)地址僅標識1臺無線網(wǎng)絡設備,不存在2塊具有相同MAC地址的網(wǎng)卡。MAC地址過濾可以起到阻止非信任硬件訪問的作用。
9)WPA2加密和動態(tài)密鑰。WPA2(WiFiProtectedAccess,WiFi保護接入)中采用AES(AdvancedEncryptionStandard,高級加密標準)加密,其算法不能破解,再結合動態(tài)密鑰,保證了信息傳輸?shù)陌踩浴PA2的PSK(Pre-sharedKey,預共享式保護訪問)認證中,每臺車載無線設備都需要1個密鑰才能接入無線網(wǎng)絡,且這個密鑰設置很復雜,能確保信息安全。
3結語
引言
光纖通信技術的車載電子通信在實際應用中想要擁有良好的性能,就需要具有較為完善的安全技術,讓車載電子通信真正將其作用發(fā)揮出來,增加通信系統(tǒng)科學性管理。
1 車載電子通信系統(tǒng)定義
車載電子通信系統(tǒng)是在交通技術及傳感技術作為基礎構成的,在實際應用中主要通過無線通信形式完成。車輛中安裝車載電子通信系統(tǒng)能夠將讓駕駛人員在實際駕駛過程中進行信息智能化及及時性傳遞。車載電子通信技術在實際應用中能夠讓駕駛人員對于路況上的實際情況全面了解,增加駕駛人員在車輛駕駛中的安全性能。車載電子通信系統(tǒng)在實際應用中需要信息網(wǎng)絡環(huán)境作為載體,駕駛人員能夠在駕駛中將信息資源及時性共享,降低車輛安全事故。車輛駕駛人員在沒有應用車載電子通信技術以前,在實際駕駛中具有較大的安全隱患,造成交通事故較多,對于整個城市交通安全都有著嚴重性影響。車載電子通信技術能夠在車輛駕駛過程中將通信要求進行滿足,駕駛人員在有通信要求時僅僅按一個按鍵就可以完成通信要求,增加了車輛駕駛中的安全性能。
2 車載電子通信安全的重要性
車載電子通信在實際應用中必須具有良好的安全性能,在能夠保證駕駛人員在實際駕駛中擁有高水平的數(shù)據(jù)安全要求,對于數(shù)據(jù)安全進行保證?,F(xiàn)階段,我國車輛中的車載電子通信主要就是對于道路情況進行監(jiān)控,駕駛人員對于車輛駕駛周圍的情況全面了解,保證車輛在實際駕駛中能夠擁有良好的通信環(huán)境。車載電子通信想要將駕駛人員對于通信要求全部滿足,就需要能夠將數(shù)據(jù)及時性傳輸并且能夠對于數(shù)據(jù)信息較為精準表現(xiàn),傳輸中的數(shù)據(jù)傳輸中能夠對于外界環(huán)境中的干擾具有較強的抵抗能力,保證駕駛人員在傳輸信息過程中不會保證信息內容的泄漏。因此,車載電子通信在實際信息傳輸中需要對于信息內容進行加密處理,這樣在能夠保證駕駛人員的傳輸?shù)男畔⒉蛔兇鄹模黾拥臄?shù)據(jù)的穩(wěn)定性。車載電子通信中對于信息內容的完整性也有一定要求,安全技術對于車載電子通信信息的完整性進行保障。
3 車載電子通信安全需求
車載電子通信想要在車輛內廣泛使用,就需要保證駕駛人員在通信中對于信息安全、安全性能的權威性、信息內容完整性、便捷性進行保證。車載電子通信在實際應用中能夠對于車輛駕駛中的路況實際情況全天候及時性監(jiān)控,積極調整車輛駕駛狀況,滿足人們能夠在車輛駕駛中辦公的要求,這種就需要車載電子通信在實際應用中能夠有較高的穩(wěn)定性能。車載電子通信在實際應用中需要對于駕駛人員的身份進行驗證,防治駕駛人員在信息傳遞中出現(xiàn)信息篡改的情況,車輛中的信息內容也不會被第三方所侵入。車載電子通信在實際應用中還需要具有一定的特殊性,例如車輛在駕駛中出現(xiàn)交通事故后,車載電子通信還能夠保證穩(wěn)定安全運行。車載電子通信在實際運行中通常都是通過數(shù)字形式傳輸,這就需要對于數(shù)字網(wǎng)絡環(huán)境進行安全性能保護,防治車輛中的信息被復制。
4 光纖通信技術
高速公路信息傳輸中最核心的技術就是光纖通信技術,對于高速公路信息中整個流程具有重要作用。光纖通信技術在實際應用中需要涉及發(fā)的范圍廣泛,因此光線通信系統(tǒng)是一個十分繁瑣的系統(tǒng),在實際運行中需要將多個模塊進行協(xié)調性使用?,F(xiàn)階段,光纖通信技術主要從通信系統(tǒng)使用的光纖及特種光纖兩個方面研究。光線通信技術在實際應用中具有低消耗等優(yōu)勢,因此對于高速公路信息系統(tǒng)能夠帶來較為良好的經(jīng)濟利益。
5 光纖通信技術在車載電子通信安全技術中的應用
5.1 車載電子通信安全協(xié)議
車載電子通信系統(tǒng)的安全協(xié)議是較為容易受到攻擊的環(huán)節(jié)。安全協(xié)議所受到的攻擊主要來自于路由鏈路。車載電子通信系統(tǒng)無線鏈路的一個特點就是具有較高的開放性,導致通信過程極其容易受到其他節(jié)點的竊聽,且這種行為還很難被檢測出來。除此之外,路由鏈路的攻擊還會造成安全協(xié)議的失效、鏈路被篡改等。為了有效應對鏈路攻擊。SAODV是利用數(shù)字簽名來進行信息的安全驗證。在這種驗證方式下,其他節(jié)點是無法對信息進行篡改的,從而起到了防止鏈路攻擊的作用。能夠更好地提高節(jié)點身份的可靠性以及鏈路信息的完整性和可靠性,實現(xiàn)信息傳輸端和接收端身份的同步驗證,從而防止惡意節(jié)點的入侵。SRP協(xié)議則是通過共享密鑰和安全鏈接的方式來防止鏈路的攻擊。SRP協(xié)議通過對節(jié)點的身份進行一一驗證來確保節(jié)點身份的可靠性,從而防止惡意節(jié)點對服務器的攻擊。
5.2 車載電子通信密鑰管理安全技術
在車載電子通信系統(tǒng)的安全保護中,加密技術也是最有效和最常用的手段之一。車載電子通信系統(tǒng)研制出特有的密鑰管理方式,分別是局部分布式認證、完全分布式認證和自發(fā)認證三種方式。局部分布式采用的是公鑰加密方式,再使用共享算法的形式進行密鑰分配,從而確保每一個節(jié)點都能獲得相應的安全證書,最終再組合成一個完善的證書。這些證書還能進行定期更新,從而確保證書始終具有較好的可靠性和有效性。但是,這種密鑰管理方式也存在自身的缺陷,就是沒有證書的撤銷機制,且對證書的同步性有較高的要求。一旦處于離線狀態(tài),公鑰的管理效果就會下降,實用性并不強。完全分布式認證也使用了密鑰共享機制,但是不局限于特殊節(jié)點,而是將密鑰在所有節(jié)點中進行平均分配。因此,即使處于離線狀態(tài)下,管理的效果也有較好的保障。缺陷則在于密鑰的初始化和更新過程較為復雜,耗時也較長。自發(fā)式認證改變授權中心認證這一流程,而是直接由節(jié)點認證,從而提高系統(tǒng)工作的效率和靈活性,大大提高了安全性。
5.3 車載電子通信入侵檢測安全技術
入侵檢測技術是對上述安全保護技術的補充。它主要是對數(shù)據(jù)進行檢測、分析,一旦發(fā)現(xiàn)數(shù)據(jù)存在不符合安全策略的現(xiàn)象,就能啟動安全保護機制,對通信系統(tǒng)進行實時保護。車載電子通信的數(shù)據(jù)收集和傳輸都僅限于在無線通信環(huán)境下進行,因此對入侵行為的檢測就僅僅局限在局部和本地檢測,而無法對系統(tǒng)的異常狀況進行深入檢測,特別是在系統(tǒng)入侵和系統(tǒng)故障的分辨上還存在著較大缺陷。
6 加強車載電子通信安全的措施
6.1 完善車載電子通信系統(tǒng)的安全機制,加大科技創(chuàng)新力度
要建立更加完善的車載電子通信系統(tǒng),就需要有良好的科技創(chuàng)新水平作為支撐,才能研發(fā)出更加優(yōu)良、更具推廣性的安全保護機制。同時,還要不斷加強對軟件的開發(fā)力度,加大對資金的投入。
6.2 做好車載電子通信系統(tǒng)數(shù)據(jù)資料保密工作
車載電子通信系統(tǒng)通過一定的軟件和硬件設備,實現(xiàn)車輛在行車過程中的無線通信。車載無線通信系統(tǒng)的應用能夠為駕駛員提供實時的路況和車輛信息,以及車輛周邊的環(huán)境情況,實現(xiàn)車輛之間的信息共享,提高城市的交通狀況和行車的安全性。在這一過程中,數(shù)據(jù)的安全性起到了重要作用。要確保系統(tǒng)的功能得到有效實行,就要做好數(shù)據(jù)的保密工作。良好的數(shù)據(jù)保密工作可以確保信息的安全性、可靠性,更好、更及時地披露信息。
【關鍵詞】無線局域網(wǎng);通信安全;安全措施
1.引言
近年來,無線局域網(wǎng)(WLAN)的市場、應用和服務快速發(fā)展,規(guī)模不斷擴大,但是由于WLAN無線信號的開放性和IEEE 802.11協(xié)議自身固有的脆弱性,出現(xiàn)了大量針對WLAN的攻擊手段,非法用戶在能夠接收到無線信號的任何地方都可以發(fā)起對WLAN的攻擊,基于WLAN的安全漏洞進行網(wǎng)絡攻擊事件不斷增多,導致WLAN的安全無法得到保障,禁止使用WLAN的企業(yè)和組織也在逐漸增多,WLAN的安全問題也正變得越來越突出。
2.無線局域網(wǎng)的安全機制
網(wǎng)絡通信的目標是數(shù)據(jù)能在傳輸信道中安全可靠地到達目的主機,并只有目標用戶能接收和理解。WLAN安全通信需求主要體現(xiàn)在身份驗證機制、數(shù)據(jù)加密機制、信息完整性認證機制、密鑰管理機制等方面。
(1)身份驗證機制
為了防止未授權的無線用戶在無線網(wǎng)絡覆蓋范圍內非法登錄,WLAN首先需要身份驗證機制來限制非法連接。身份驗證主要是實現(xiàn)無線用戶終端與無線訪問點(Access Point,AP)相互驗證身份,只有當雙方均成功通過驗證后,無線用戶終端才能連接網(wǎng)絡。
(2)數(shù)據(jù)加密機制
為保證傳輸?shù)臄?shù)據(jù)只被合法用戶接收和讀取,應采用足夠強度的加密算法對傳輸數(shù)據(jù)進行加密,合法用戶接收數(shù)據(jù)后使用密鑰解密才能讀取正確的明文信息。網(wǎng)絡攻擊者既使截獲了密文,但由于沒有密鑰也無法解密成明文,從而保證了信息的安全。
(3)信息完整性驗證機制
WLAN的數(shù)據(jù)信息在傳輸過程中有可能丟失或被惡意修改后轉發(fā),為保證合法用戶得到正確、完整的信息,因此需要對接收到的數(shù)據(jù)進行完整性及正確性的驗證,即信息完整性驗證。
(4)密鑰管理機制
密鑰是數(shù)據(jù)加密和解密的根本,需要合理的密鑰管理機制來保證系統(tǒng)的安全。根據(jù)WLAN通信特點,應從密鑰生成、分配、失效、更新等全過程合理設計,避免密鑰重用并盡量減少網(wǎng)絡開銷。
3.無線局域網(wǎng)存在的安全隱患
盡管無線局域網(wǎng)是隨著計算機網(wǎng)絡技術和現(xiàn)代通信技術的發(fā)展而產(chǎn)生的新興技術,但是其在應用中還是存在著一定的安全隱患,主要表現(xiàn)在以下幾個方面:
(1)無線局域網(wǎng)傳輸介質比較脆弱。在過去的有線局域網(wǎng)中,一般采取的是無源集線器和銅線作為傳輸媒介,它們在安全上玩玩收到一定的安全設備或者安全人員的保護,很難遭受到攻擊者的攻擊,在數(shù)據(jù)傳輸上具有較強的安全性,而無線局域網(wǎng)所使用的傳輸媒介是空氣,受大氣等物理條件的干擾較大,同時也比較容易收到攻擊者的攻擊,如電磁干擾等等,使其數(shù)據(jù)傳輸安全性得不到保障。
(2)有線等效保密協(xié)議(WEP)并不能有效保護無線局域網(wǎng)加密傳輸?shù)倪M行,其并不存在完整的全面的訪問控制盒認證校驗功能。可是,無線局域網(wǎng)都是在WEP的基礎上建立起來的,如果WEP受到了嚴重影響甚至發(fā)生了破壞,那么無線局域網(wǎng)的安全性將無法得到保障。
(3)IPse。在安全上比較脆弱。IPseC是IETFIPse。工作組所設計的,在IPse-curitx的基礎上發(fā)展起來的,其主要目標就是利用一定安全機制,為網(wǎng)絡提供身份認證、訪問控制、數(shù)據(jù)完整性和機密性等安全服務,以實現(xiàn)IP數(shù)據(jù)傳播的可靠性和安全性。但是,IPSeC并不是專門為無線局域網(wǎng)所設計的,其將至對網(wǎng)絡層及以上層次的協(xié)議提供保護,而對無線局域網(wǎng)中數(shù)據(jù)鏈路層卻并不提供。
4.解決無線局域網(wǎng)通信安全問題的有效途徑
(1)通過VPN實現(xiàn)無線網(wǎng)絡通信安全
自從對網(wǎng)絡安全概念有了一定了解以來,人們一直都將VPN作為無線安全的一種解決方式。在這種保護方式中,將無線網(wǎng)絡當作Internet一樣對待。在VPN方案中,所有的無線通信都被封在了防火墻的后面。每一個用戶都對應一個VPN用戶,使用VPN連接無線網(wǎng)絡。這種安全方式阻止了外來設備進入無線網(wǎng)絡。但這種方式也并不是萬無一失。合法進入網(wǎng)絡時需要用戶啟動并獲得一個IP地址。一旦每個用戶都有了一個IP地址,用戶就可以開始網(wǎng)絡通信了。非法進入用戶的過程是差不多的,只是不能通過認證進入網(wǎng)絡中。由于攻擊者也有一個給定的IP地址,所以就沒有什么辦法來阻止它和同一個防火墻內的用戶進行通信了。通過這種通信,攻擊者也可以侵入一個合法用戶,并借此進入網(wǎng)絡中。
(2)通過IEEE802.1x協(xié)議實現(xiàn)無線網(wǎng)絡安全
IEEE802.1x最初是用來規(guī)范有線網(wǎng)絡安全接口,但后來發(fā)現(xiàn)對于無線網(wǎng)絡更為合適。IEEE802.1x協(xié)議屬于MAC層的安全協(xié)議,該協(xié)議只允許被授權用戶等級上的安全操作。通過IEEE802.1x協(xié)議,當一個設備想要接入某個中心點的時候,則該中心點設備就要求請求設備提供一組證書,接入用戶所提供的數(shù)字證書將被中心設備提交給服務器進行認證。這臺服務器被稱為遠程撥號用戶認證服務器(RADIUS),該服務器通常是被用來實現(xiàn)對撥號用戶進行認證的。整個過程被包含在IEEE802.1x的標準擴展認證協(xié)議EAP中。EAP是一種認證方式集合,可以讓開發(fā)者以各種方式生成他們自己的證書發(fā)放方式,EAP是IEEE802.1x最主要的安全功能。
(3)通過WAP協(xié)議實現(xiàn)無線網(wǎng)絡安全
從本質來講,WEP加密方式本身并沒有問題,問題出在密鑰的傳遞過程中,密鑰本身容易被截獲。為了解決這個問題,WPA作為目前事實上的行業(yè)標準,改變了傳統(tǒng)密鑰的傳遞方式。WPA利用TKIP協(xié)議來傳遞密鑰,在密鑰管理上采用了類似于RSA的公鑰/私鑰的非行分類描述。
1)設備物理安全風險分析。設備的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提,物理安全的風險主要有:
①雷擊等環(huán)境事故造成設備的硬件損傷。
②斷電、電壓不穩(wěn)等原因造成設備非正常重啟,造成斷網(wǎng)。
③硬件設備老化、器件故障造成系統(tǒng)崩潰或各種網(wǎng)絡傳輸異?,F(xiàn)象。
2)網(wǎng)絡基本功能安全風險分析。
網(wǎng)絡的基本功能就是網(wǎng)絡設備最基本的二層轉發(fā)、三層轉發(fā)及其相關的協(xié)議的安全運轉。二層轉發(fā)相關協(xié)議一般包括ARP、DHCP、STP、Dot1x等。三層轉發(fā)的相關協(xié)議一般包括路由協(xié)議、組播路由協(xié)議等。
(4)網(wǎng)絡應用功能安全風險分析
網(wǎng)絡搭建好后會在上面運行很多應用,比如Web服務、FTP服務、SMTP服務等。針對這些服務器有多種網(wǎng)絡攻擊,比如Dos攻擊。同時,網(wǎng)絡上充斥這各種病毒,一個PC染毒就會迅速的傳染到整個網(wǎng)絡中,病毒傳播將大量占用網(wǎng)絡帶寬,同時對PC造成極大威脅。占用PC資源,竊取個人資料和各種重要密碼,甚至對硬件造成破壞。當前網(wǎng)絡中P2P應用越來越多,BT、電驢等等工具被大量使用,這些應用雖然不像病毒一樣對網(wǎng)絡進行惡意侵害,但其大量消耗共享網(wǎng)絡帶寬,也使很多正常的網(wǎng)絡應用受到影響。
(5)網(wǎng)絡安全聯(lián)動的需求
網(wǎng)絡本身是動態(tài)的,所以網(wǎng)絡的安全程度也是動態(tài)變化的。各種安全事件如果完全讓網(wǎng)管員去處理,那無疑是一個巨大的工作量,而且這樣很可能由于反應不及時,使網(wǎng)絡安全威脅最終造成嚴重惡果。如果能讓網(wǎng)管員制定一些策略原則,相關網(wǎng)絡設備之間在此原則下進行自動聯(lián)動,快速的處理發(fā)現(xiàn)的安全威脅,這樣將更加保障網(wǎng)絡的安全運行。
5.結束語
綜上所述,隨著通信技術和互聯(lián)網(wǎng)技術的發(fā)展,無線局域網(wǎng)也得到了蓬勃發(fā)展和廣泛應用。但是在無線局域網(wǎng)快速發(fā)展的同時,其還存在的一定的安全問題。因此必須加強無線局域網(wǎng)安全機制的建立,提升其身份驗證技術、數(shù)據(jù)加密技術、信息完整性驗證技術和密鑰管理技術。促使無線局域網(wǎng)能安全穩(wěn)定可靠的發(fā)展下去,使數(shù)據(jù)傳輸環(huán)境和諧可靠??傊?,加強無線局域網(wǎng)通信安全機制的建設已經(jīng)迫在眉睫,無線局域網(wǎng)安全機制的建設也就等于現(xiàn)代社會互聯(lián)網(wǎng)社區(qū)的安全秩序建設。
參考文獻
[1]蘭昆,周安民,岳亮.無線局域網(wǎng)的通信安全研究[J].信息安全與通信保密,2005(2).
[2]褚麗莉.無線局域網(wǎng)安全分析[J].通信技術,2009,42 (07):34-36.
[3]張雙斌.淺談無線局域網(wǎng)通信安全及其防范對策[J].計算機安全,2008(08):82-85.
[4]鮮永菊.入侵檢測[M].西安:西安電子科技大學出版社,2009.
[5]石志國,薛為民,尹浩.計算機網(wǎng)絡安全教程(修訂本)[M].北京:清華大學出版社,北京交通大學出版社,2007.
[6]劉遠生,辛一.計算機網(wǎng)絡安全(第二版)[M].北京:清華大學出版社,2009.
[7]王軍號.基于IEEE 802.11標準的無線局域網(wǎng)安全策略研究[J].貴州大學學報:自然科學版,2009,26(6):88-90.
[8]張軍.無線局域網(wǎng)信息安全問題探析[J].重慶科技學院學報:社會科學版,2009,11(3):119-121.
[9]吳越,曹秀英,胡愛群.無線局域網(wǎng)安全技術研究[J].電信科學,2012(0).
[10]黃煒.探討無線局域網(wǎng)安全性[J].計算機時代,201l(ll).
關鍵詞:計算機技術無線網(wǎng)絡網(wǎng)絡安全
中圖分類號: tn915.08文獻標識碼: a
一、引言
隨著信息化技術的發(fā)展,網(wǎng)絡技術也得到了快速的發(fā)展,伴隨著傳統(tǒng)網(wǎng)絡技術的蓬勃發(fā)展,無線網(wǎng)絡技術也得到了很大的提高。通過對無線網(wǎng)絡技術的應用,可以擺脫傳統(tǒng)網(wǎng)絡中大量電纜和網(wǎng)線對人們的束縛,可以在生活中更加自由輕松的使用網(wǎng)絡。但是在無線網(wǎng)絡的使用中,其可靠性、標準性和安全性等因素還存在著一定的問題,特別是在安全性方面和有線網(wǎng)絡存在著很大距離。因此,要加強計算機無線網(wǎng)絡的安全技術,提高無線網(wǎng)絡使用的安全性,對無線網(wǎng)絡環(huán)境進行優(yōu)化,使計算機無線網(wǎng)絡能夠實現(xiàn)更加廣泛的應用。
二、常見的無線網(wǎng)絡安全隱患
無線網(wǎng)在實施信息傳輸和聯(lián)系上和傳統(tǒng)的有線網(wǎng)絡不同,使用的不是有限電纜,而是通過空間電磁波進行傳輸和聯(lián)系。無線網(wǎng)的構建通過對無線技術的應用,增強了電腦終端的移動能力,使得信息傳輸不受地理位置和空間的限制,從而大大提高信息傳輸?shù)男?,而且相對傳統(tǒng)的有線網(wǎng)絡,這種無線網(wǎng)絡的安裝更為簡單方便。但是,正是由于無線網(wǎng)絡的這種特性,使得在使用的安全性上,不能像有線局域網(wǎng)一樣采用相應的網(wǎng)絡安全機制,在無線網(wǎng)絡的安全保護措施事實上比有線網(wǎng)絡的難度要大得多。
威脅無線網(wǎng)絡安全的方式包括:
1、數(shù)據(jù)竊聽
通過竊聽網(wǎng)絡的傳輸,可以竊取未加保護的用戶憑據(jù)和機密敏感數(shù)據(jù),對身份進行盜用,而且還允許有經(jīng)驗的入侵者手機有關用戶的it環(huán)境信息,通過對這些信息的利用,可以攻擊那些在平常情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至可以給攻擊者提供進行社會工程學攻擊的一系列商信息。
2、截取和篡改傳輸數(shù)據(jù)
當攻擊者通過無線網(wǎng)絡攻擊連接到內部網(wǎng)絡時,就可以使用惡意計算機來偽造網(wǎng)關,從而對正常傳輸?shù)木W(wǎng)絡數(shù)據(jù)進行截獲或修改。
3、網(wǎng)絡通信被竊聽
由于大部分的網(wǎng)絡通信在網(wǎng)絡上進行傳輸時使用的都是明文即非加密的方式,因此,可以通過監(jiān)聽、觀察、分析數(shù)據(jù)流和數(shù)據(jù)流模式,來得到用戶的網(wǎng)絡通信信息。例如,a用戶使用監(jiān)視網(wǎng)絡數(shù)據(jù)包的軟件,可以捕獲處于同一局域網(wǎng)的b用戶所輸入的網(wǎng)址,并且在捕獲軟件中能夠顯示出來,包括b用戶的聊天記錄等信息也可以捕獲到。
4、無線ap為他人控制
無線ap指的是無線網(wǎng)絡的接入點,例如家庭中常用的無線路由器等,而無線路由器的管理權限有可能會被非授權的人員獲得,這就使得無線ap為他人控制。當無線網(wǎng)絡盜取者盜取無線網(wǎng)絡并接入后,就可以連接訪問無線ap的管理界面,如果用戶使用的無線ap驗證密碼過于簡單,例如使用的是默認密碼,那么非授權用戶就可以登錄進入無線ap的管理界面,并可以對之進行隨意的設置。
當無線ap為他人控制的情況時,很容易造成嚴重的后果。因為盜用者在控制無線ap后,可以對用戶ap的參數(shù)進行任意修改,包括斷開客戶端連接等;其次,用戶adsl的上網(wǎng)賬號和口令都在無線路由器的管理界面中存放著,通過密碼查看軟件就可以對用戶原本以星號或者點號顯示的口令密碼進行查看,造成密碼的泄露。
5、假冒攻擊
假冒攻擊指的是某個實體家裝成另外一個實體訪問無線網(wǎng)絡,這是最為通用的侵入安全防線的方法。由于在無線網(wǎng)絡中,移動站與網(wǎng)絡控制中心及其他移動站之間不存在任何固定的物理鏈接,移動站傳輸其身份信息時必須通過無線信道,這樣就造成了在無線信道中傳輸身份信息時可能被其他人竊聽。當攻擊者截獲了合法用戶的身份信息時,就可以利用該用戶的身份進行身份假冒攻擊來侵入網(wǎng)絡。
在不同的無線網(wǎng)絡中,身份假冒攻擊的目標通常也是不同的。在移動通信網(wǎng)絡中,由于工作頻帶是收費的,移動用戶必須付費才能通話,因此攻擊者假冒合法用戶的目的主要是逃避付費。而在無線局域網(wǎng)中,由于網(wǎng)絡資源和信息是不公開的、收費的,而工作
頻帶是免費的,因此攻擊者假冒合法用戶主要是非法訪問網(wǎng)絡資源。
6、重傳攻擊
攻擊者將竊聽到的有效信息經(jīng)過一段時間后,再傳給信息的接受者,就被稱為重傳攻擊,主要還是通過對曾經(jīng)有效的信息進行改變和利用達到其目的。在當前的發(fā)展下,移動設備的功能也在不斷增強,如手機、移動硬盤等已經(jīng)不僅是一個通信工具,還存儲著用戶的重要信息,因此,在進行無線網(wǎng)絡安全控制時,還要注意防止移動設備中秘密信息的失竊。
三、無線網(wǎng)絡中的安全技術
要實現(xiàn)計算機無線網(wǎng)絡的安全業(yè)務,需要通過相應的安全技術來保證。例如通過訪問控制實現(xiàn)身份認證業(yè)務,用數(shù)字簽名技術實現(xiàn)不可否認性業(yè)務,通過消息認證來實現(xiàn)信息的完整性,還可以使用加密技術實現(xiàn)無線網(wǎng)絡的安全保密性。
1、通過身份的認證
可以通過身份認證技術來提供通信雙方的身份認證,以防身份假冒問題,通過身份認證可以使用戶中的檢測方用其知道什么或擁有什么來確認證明方的身份是否合法。在密碼學中,身份的認證主要是基于驗證對方是否知道某個秘密,比如雙方之間共享的秘密密鑰等,這種基于共享秘密的身份認證方案,可以通過簡單的密碼密鑰來建立,因此非常適合無線通信網(wǎng)絡中的身份認證。
2、通過數(shù)字簽名的方式
數(shù)字簽名可以安全機制中提供不可否認性,防止抵賴。數(shù)字簽名在使用中具有多方面的優(yōu)點,它采用的是電子形式,在網(wǎng)絡中比較容易傳輸;還可以對整個消息進行簽名,在簽名后消息不可更改;并且只有知道秘密密鑰的人才能生成簽名,不容易被偽造。
3、加密技術
加密技術作為一種最基本的安全機制,在計算機的無線網(wǎng)絡安全技術中得到了最廣泛的應用??梢栽O置不同的加密密鑰和解密密鑰,這樣的話系統(tǒng)中的每個用戶都可以擁有兩個密鑰即公開密鑰和秘密密鑰。任何人都可以使用某個用戶的公開密鑰對信息進行加密,之后再傳給該用戶,因為只有秘密密鑰才可以進行解密,因此只有該用戶才能用其秘密密鑰解密,其他人不能解密,這樣就形成了加密。由于公鑰密碼的算法比較復雜,因此對于資源相對受限的無線通信設備來說不是很適合使用,但其不需要通信雙方共享任何秘密,因此在密鑰管理方面具有很大的優(yōu)越性。
5、隱藏無線路由
用戶通常都會啟用ssid廣播,來方便客戶機進行連接,而在客戶端比較固定的情況下,應該停止ssid廣播,使其處于隱身狀態(tài),這樣可以避免處于信號覆蓋范圍內的非法計算機接入網(wǎng)絡。在只登錄管理界面對ssid廣播進行設置禁用,當需要可客戶端連接時,只需要手工添加首先網(wǎng)絡并輸入ssid名稱就可以了。這樣雖然不能絕對保障無線網(wǎng)絡的安全,但是將相應的設備隱藏起來,可以阻止大部分的非法侵入。
四、結束語
隨著無線網(wǎng)絡的發(fā)展,以及計算機無線網(wǎng)絡技術的廣泛應用,對計算機無線網(wǎng)絡安全的要求會越來越高。針對無線網(wǎng)絡使用中的安全問題,應當在網(wǎng)絡信息的發(fā)展中得到更多的關注,并通過不斷地研究,提出更加完善的基于無線網(wǎng)絡安全服務的發(fā)展方案,為用戶提供優(yōu)質安全的無線網(wǎng)絡服務。
參考文獻:
[1]張麗敏.無線網(wǎng)絡安全防范技術研究[j].福建電腦.2009
一、4G網(wǎng)絡相關理論概概述
4G網(wǎng)絡技術是網(wǎng)絡通信技術的第四代的簡稱,4G網(wǎng)絡技術經(jīng)歷了1G、2G、3G的發(fā)展。4G網(wǎng)絡技術是及3G與WLAN于一體的,可以快速的對數(shù)據(jù)進行傳播,可提高高質量的傳播聲音、圖畫、視頻等內容[1]。目前的4G網(wǎng)絡技術能夠以100Mbps以上的速度下載,該技術包括TD-LTE以及FDDLTE這兩種形式,但是目前發(fā)展著的4G網(wǎng)絡技術在一定意義上是不能被稱作4G網(wǎng)絡的,該技術還并未被3GPP認可為國際電信聯(lián)盟所要求的IMT-Advanced下一代無線通信標準,國際電信聯(lián)盟認為現(xiàn)在只是3G到4G之間的過渡時期,因為其LTE只達到3.9G。4G網(wǎng)絡技術的在真正意義上要達到在20MHz的寬帶上使用,這是我們目前運營商所難于達到的水平,因此最后ITU才將TD-LTE、FDDLTE、WIMAX以及HSPA+這四種技術定義規(guī)范為現(xiàn)階段的4G網(wǎng)絡范疇。4G網(wǎng)絡技術具有系統(tǒng)的網(wǎng)絡結構。其主要的網(wǎng)絡結構淺談4G網(wǎng)絡安全技術唐建軍中國移動通信集團設計院有限公司新疆分公司【摘要】隨著我國經(jīng)濟的不斷發(fā)展,我國逐漸進入信息時代,信息時代的到來極大的為人們提供便捷的生活服務,為了跟隨時代的步伐以及通信技術的發(fā)展,4G網(wǎng)絡應運而生。4G網(wǎng)絡作為一種新型網(wǎng)絡技術,是3G網(wǎng)絡在技術上的革新與升級,4G網(wǎng)絡技術的誕生為實現(xiàn)我國網(wǎng)絡科技的發(fā)展起著重要的作用,隨著4G網(wǎng)絡時代的到來,人們不斷的享受著超快捷的、高科技術的網(wǎng)絡體驗,但是4G網(wǎng)絡隨著經(jīng)濟不斷的發(fā)展過程中其弊端也日益暴露,本文針對4G網(wǎng)絡的發(fā)展現(xiàn)狀作出分析,提出4G網(wǎng)絡與其他網(wǎng)絡軟件的不同以及具有的其優(yōu)越性能、淺談4G網(wǎng)絡安全怎樣在技術上革新來完善4G網(wǎng)絡的缺陷?!娟P鍵詞】4G網(wǎng)絡安全技術發(fā)展可分為物理網(wǎng)絡層、中間網(wǎng)絡層、應用網(wǎng)絡層。物理網(wǎng)絡層可以為4G網(wǎng)絡技術提高整接入和路由選擇的功能,這些都是由有無線網(wǎng)絡構建的。中間環(huán)境層的功能有Qos映射、對相對的地理位置進行轉換,以及對4G網(wǎng)絡技術進行管理的功能。物理網(wǎng)絡中間層與中間環(huán)境層都具有較為開放性,對于應用環(huán)境之間的接口插入設備的開放的。目前我國4G網(wǎng)絡技術安全管理機制還未完全的建立,在4G網(wǎng)絡技術中仍然存在較多的缺陷,如何能夠對4G網(wǎng)絡技術完全的掌握,對整個4G網(wǎng)絡通信技術的開發(fā)和推廣和使用至關重要。
二、4G通信網(wǎng)絡安全漏洞和問題
2.1在4G網(wǎng)絡技術面臨安全問題
隨著我國通信技術的開發(fā),我國目前也進入到在4G網(wǎng)絡技術發(fā)展的潮流之中,但是隨著在4G網(wǎng)絡技術的日益發(fā)展,其漏洞也日益的暴露,容易引發(fā)一系列的安全問題,其中主要的安全問題包括在4G網(wǎng)絡技術規(guī)模的擴大、通信技術以及相關業(yè)務的不斷發(fā)展以及來自網(wǎng)絡外界的安全威脅。網(wǎng)絡規(guī)模的擴大顧名思義及時指網(wǎng)絡的使用范圍的擴展面積較大,網(wǎng)絡的管理系統(tǒng)已經(jīng)跟不上網(wǎng)絡拓展的步伐,這樣就導致在管理方面存在著較大的問題。來自外界的網(wǎng)絡危險,這些威脅包括很多方面,包括網(wǎng)絡病毒的傳播以及4G網(wǎng)絡存在的相關漏洞導致黑客入侵等方面,其中單純的從手機病毒方面來講就存在著很多的安全威脅,手機病毒可以分為短息類手機病毒、蠕蟲類手機病毒以及最常常發(fā)生的木馬類手機病毒,這些來自與外界的網(wǎng)絡安全危害會對在4G網(wǎng)絡技術使用者造成威脅等等,這些問題的存在將嚴重的制約著在4G網(wǎng)絡技術安全的拓展,同時也不利于我國通信技術的發(fā)展。
2.2在4G網(wǎng)絡技術的存在的安全漏洞問題
2.2.1統(tǒng)一安全標準化問題目前我國的4G網(wǎng)絡技術正處于起步階段,尚未建立有效的統(tǒng)一化管理,同時在4G網(wǎng)絡安全技術還難以與其他的移動通信相兼容,難于做到與全球移動通信設備進行安全的、無縫隙的漫游,這樣會使得移動用戶在使用上產(chǎn)生諸多的不變[1]。
2.2.2在4G網(wǎng)絡安全發(fā)展的技術水平難以達到相關要求在4G網(wǎng)絡技術是3G網(wǎng)絡的升級版本,但是以上也介紹了在4G網(wǎng)絡技術并未達到相關的技術水平,在4G網(wǎng)絡技術的覆蓋尚未達到全面的覆蓋,兩個覆蓋的區(qū)域不能相互的兼容,同時難以保證4G網(wǎng)絡技術的覆蓋區(qū)域的安全性能。
2.2.3在4G網(wǎng)絡技術的安全容量上受到限制通信系統(tǒng)容量的限制嚴重的制約著手機的下載速度,雖然4G網(wǎng)絡技術的下載速度要比3G的速度快很多,但是受4G網(wǎng)絡技術系統(tǒng)限制的同時手機用戶不斷的增加,網(wǎng)絡的下載速度將會逐漸的降低,同時下載的文件是否都具備安全的性能這些都不能保證,因此如何解決這一問題將是被列為保證4G網(wǎng)絡安全發(fā)展研究的重要解決問題之一。
2.2.4在4G網(wǎng)絡技術在設備上難以達到更新4G網(wǎng)絡技術是3G網(wǎng)絡技術的技術上的演進,隨著4G網(wǎng)絡時代的到來,目前我們的無線基礎設施難以滿足4G網(wǎng)絡技術安全的發(fā)展,如果進行全方位的技術革新,那么將會面巨大的市場投入,所有的無線基礎設施都要經(jīng)歷著大量的變化和更新,目前落后的無線基礎設施已經(jīng)嚴重的阻礙著4G網(wǎng)絡技術的發(fā)展,新的無線基礎設施的安全也難以保證,解決這一問題刻不容緩[2]。2.2.5對于4G網(wǎng)絡安全技術的各方仍需加強雖然目前我國4G網(wǎng)絡技術正在逐步的發(fā)展,但是在4G網(wǎng)絡安全技術的設計、安裝、運營和維護上仍出現(xiàn)較多的問題,對相關技術人員的培訓是推進我國4G網(wǎng)絡技術安全發(fā)展的必要措施,對于安全技術的管理方面也要加強監(jiān)督,4G網(wǎng)絡技術的發(fā)展涉及到方方面面,如何避免這些狀況的出現(xiàn)對4G網(wǎng)絡技術日益發(fā)展是至關重要的。
三、為保證4G網(wǎng)絡技術安全發(fā)展實施的相關措施
目前我國的4G網(wǎng)絡技術的最大安全隱患就是在應用安全上存在的隱患,一旦這些問題的出現(xiàn)將帶來非常嚴重的效果,這就需要調節(jié)好各個方面,一方面運營商設置嚴密的防范措施,另一方面相關設備開發(fā)商也要加強4G網(wǎng)絡技術的安全機制的研發(fā)工作,最后4G網(wǎng)絡技術用戶提高自身的安全防范意識,這樣才能4G網(wǎng)絡技術安全的發(fā)展下去。以下就是針對保證4G網(wǎng)絡技術安全發(fā)展給予實施的相關措施。
3.1建立移動通信系統(tǒng)的安全機制
想要不斷的推進我國4G網(wǎng)絡技術的發(fā)展,就要做好相關的安全方法措施,不斷的分析目前4G網(wǎng)絡技術的安全需要,確定網(wǎng)絡安全發(fā)展的目標,保證移動平臺硬件與應用軟件以及操作系統(tǒng)的完整性,明確ME使用者的身份權限,保證用戶的隱私安全,有效的對USIM以及EM存儲書籍進行監(jiān)控,與此同時保證存儲在USIM、EM數(shù)據(jù)的完整新和隱秘性。
3.2密碼體制的改變以及完善安全認證體系
目前的移動通信安全體制通常采用私鑰密碼的單行體制,這樣的體制難以全方位的保證4G網(wǎng)絡技術的安全,應該針對不同的安全特征與服務,采用公鑰密碼體制和私鑰密碼體制的混合,與此同時加快公鑰的無線基礎設施建設,建立以CA為認證中的核心安全認證體系[3]。
3.3發(fā)展新型的4G網(wǎng)絡技術
密碼技術想要推進4G網(wǎng)絡技術安全的發(fā)展就必須發(fā)展新型的4G網(wǎng)絡技術密碼技術,開發(fā)量子密碼技術、橢圓曲線密碼技術、生物識別技術等移動通信系統(tǒng),提高加密算法和認證算法的自身的抗攻擊能力,保證4G網(wǎng)絡技術在傳輸機密信息時的完整性、可控制性、不可否認性以及可用性。
3.4用戶加強4G網(wǎng)絡技術安全的防范意識
為保證4G網(wǎng)絡技術的安全有效的發(fā)展,單純的靠開發(fā)商、管理者等各個方面的努力是不夠的,使用者能否安全的使用才是在4G網(wǎng)絡技術發(fā)展中最不能忽視的環(huán)節(jié),為了提促進4G網(wǎng)絡技術的安全發(fā)展,用戶自身應該加強安全防范意識,不去訪問不安全的網(wǎng)站,不下載具有病毒危害的文獻,平時及時的清理手機中的垃圾,做好病毒的查殺這些都可以有效的方法外界安全隱患的入侵。3.5其他的安全策略4G網(wǎng)絡技術具有可擴展性、可移動性以及相互兼容性,要想做到4G網(wǎng)絡技術的安全發(fā)展就必須協(xié)商機制,保證無線網(wǎng)絡協(xié)商和移動終端共同的開發(fā)和合作,不斷的把可信移動平臺作為安全問題的防護理念,通過安全的檢測、可信任的啟動和相應的保護存儲等網(wǎng)絡安全方式來加固硬件平臺[4]。
四、結論