无线通信网络硬件设备依靠程序和指令来进行管理，并且                        利用适宜的方法和防护措施对网络加以保护，笔者认为从安防
            会不定期的对程序和指令进行优化，优化途径主要以打补丁和                          的角度出发，无线通信网络的防护应分为两大类，主要是以安
            修改指令集为主，如果硬件设备补丁及指令集的更新和改修不                          全技术防护和通信技术防护为主，以此来保护无线通信网络的
            够及时，无线设备就存在严重的程序漏洞，有不法者会利用无                          安全性和稳定性。
            线设备的漏洞侵入到设备中，获得硬件设备的管理权限，尽而                              1、安全技术防护
            盗取接入设备及用户的个人信息，如：银行财号、支付密码、                              （1）信道加密
            企业信息、个人通讯薄等，所以要定期的对无线通信网络硬件                              无线通信网络中信道加密技术能够有效的提高网络自身和
            的系统进行必要的维护和升级。                                       接入设备的安全性，一般是利用无线信道的特性和接入方式来
                                                                 提高网络整体的安全性，利用信道多样的特点在服务入口端和
                二、无线通信网络安全存在的现实问题                                设备自身端加设密码或保护协议，这能够提升两个设备之间的
                1、篡改信息问题                                         安全性，同时保证无线信道的信息在传输过程中受到保护，避
                在无线通信网络中有效的入侵方式和潜在的风险是截获信                        免信息在传递过程中遭到截获，避免信息失窃的发生，并且也
            息和篡改信息，当不法者侵入网络时往往会篡改信息其目地主                          保护了服务端设备的安全性。
            要包括两个方面：其一，侵入无线网络后通过篡改信息来达到                              （2）控制访问
            骗取用户个人信息的目地，这种方式往往具有较强的隐蔽性，                              访问控制主要是对通信设备和接入设备的访问进行识别
            不容易引起用户的注意，有些更是利用设备漏洞来窥探个人信                          控制和权限控制：识别控制利用接入信道和密码口令来实现对
            息；其二，通过入侵网络设备来阻碍设备用户接收和发送信                           接入设备的区分和限制，提高接入设备的安全性和可靠性，同
            息，例如：多次中断网络交易，以                                                           时能够避免来自不法设备的攻击；
            骗取用户的密码。                                                                  权限控制是主要针对已经接入的设
                2、窃听问题                                                                备进行授权认证和权限控制，包括
                无 线 窃 听 是 利 用 入 侵 后 的 无                                               未经受权的删除、修改、替换、使
            线网络来对用户的无线设备进行监                                                           用，对不能够访问的内容要加以管
            听，其原理相对简单主要是利用无                                                           理，阻止非法修改和端口攻击的发
            线设备的信号转发功能来实现通信                                                           生。
            信息的截取，以此来达到监听的目                                                               （3）身份认证
            地，在相对开放的无线网络中，如                                                               身份认证主要是对接入无线网
            果无线设备安全协议的级别不高，                                                           络的用户设备进行认证，包括：设
            或没有设置相应的安全保护措施，                                                           备类型、设备信息、密码口令、接
            其很容易受到入侵，入侵后不法分                                                           入时间、数据包转发量等，身份认
            子会利用信号转发功能来实现监听，这种方式往往具有较强的                          证是基于密码和用户口令的认证，其安全性和保密性较强，便
            针对性。                                                 于无线网络的管理和维护，但必须要注意认证的方式和类型，
                3、软件缺陷                                           选择策略性较强的模式来加强身份认证管理，对无线网络的长
                无线通信网络中存在一定的软件缺陷，无线网络运行不仅                        期使用有着极大的促进作用。
            依靠硬件设备提供的传输条件，还需要通过软件来实现功能上                              （4）数据认证
            的扩展，当通信软件设置不当时，容易引发相应的安全威胁，                              数据认证主要是指服务端设备所发出的数据信息与接入设
            如：通信协议不完备、软件接入设备不受限、处理能力不足                           备的信息相一致，主要是利用数据的完整性和加密性来提高认
            等，这些问题会导致非法者入侵无线网络，最终造成设备的损                          证的效果和质量，一般数据认证应用于涉密较强的信号通信，
            坏或个人信息被盗用。                                           如：财务软件无线通信股票软件无线通信等，在无线通信时
                4、TCP/IP服务问题                                     数据认证的口令和密码相对独立，并且能够起到双重加密的作
                多数的无线通信网络所用的协议都是以IEEE802.11b为标准                  用，有效的保护用户与设备间的安全性。
            来制定的，并且因无线设备和传输方式存在多样性，部分无线                              2、通信技术防护措施
            网络的协议类型也不同，如：GPRS无线网络、线外技术无线网                            （1）扩频技术
            络、ZigBee技术无线网络、蓝牙网络等，但一般需要TCP/IP协                        扩频技术也称扩频通信技术，其主要是利用无线通信频段
            议的支持，如果TCP/IP服务存在安全隐患，将使得网络受到破                       的扩展与跳变来实现网络的防护在防护过程中充分对发射端的
            坏，例如：当TCP/IP代码量受限的情况下，通信负载过大冗余                       无线频段进行控制，利用扩频与调频来增加网络的安全性，避
            量不足时，安全系统会产生报错，这类漏洞容易被不法者加以                          免同频干扰和定向干扰带来的入侵，并且能够防范攻击者的信
            利用，尽而对网络造成入侵和破坏。                                     号跟踪与锁定，有效的提高了无线通信网络的安全。
                                                                     （2）天线技术
                三、无线通信网络安全的防护对策                                      无线网络的天线类型较多，这里只探讨多波束天线技术，
                现阶段，无线通信网络存在较为严重的安全隐患，因此要                        笔者认为多波束天线技术在无线网络中的应用具有不可比拟的

                                                       网络电信 二零一九年七月                                            17