前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無線通信安全技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
一、水下無線通信網(wǎng)絡(luò)研究現(xiàn)狀
1.水下無線通訊技術(shù)?,F(xiàn)有水下無線通訊技術(shù)主要有激光通訊、無線電通訊、水聲通訊三種:激光通訊適用于近距離高速數(shù)據(jù)傳輸,水質(zhì)的清澈度對傳輸影響較大,激光直線對準(zhǔn)要求較高,這些應(yīng)用條件限制了激光通訊在水下無線中的應(yīng)用。無線電波在海水中選擇性衰弱現(xiàn)象嚴(yán)重,頻率越高衰減越大。無線電通訊只能用于短距離高速通訊或水下垂直鏈路通信,無法滿足遠(yuǎn)距離水下傳輸要求。聲波在海洋中的衰減比電磁波小1000倍,因此,低頻聲波在淺海中可傳播數(shù)十公里,在大洋聲道中甚至可傳播上萬公里。因此,目前絕大部分水下無線通信網(wǎng)絡(luò)都采用水聲作為傳輸介質(zhì)。
2. 水下通信節(jié)點(diǎn)設(shè)計。與陸地節(jié)點(diǎn)相比,水下節(jié)點(diǎn)工作環(huán)境更加惡劣,在進(jìn)硬件設(shè)計時需要特別注意以下因素:(1)節(jié)點(diǎn)的防水性能是設(shè)計時需要考慮的首要因素,一旦節(jié)點(diǎn)內(nèi)部滲水將無法工作;水下節(jié)點(diǎn)可能工作于深海區(qū)域,在設(shè)計時需要考慮水深帶來的壓力,避免因為氣壓過大造成防水層破損;海水中的各種物質(zhì)、生物會對節(jié)點(diǎn)造成一定程度腐蝕,因此耐腐蝕性也要作為考慮要素之一。(2)由于節(jié)點(diǎn)部署在水下,無法采用太陽能充電更無法更換電池,因此在設(shè)計節(jié)點(diǎn)的硬件電路時應(yīng)選擇低功耗元器件,在完成任務(wù)的前提下盡量減少能量消耗,延長節(jié)點(diǎn)壽命。
二、水下無線通信網(wǎng)絡(luò)安全管理研究
1.水下無線通信網(wǎng)安全管理機(jī)制。由于現(xiàn)有的安全管理機(jī)制不適用于水下無線通信網(wǎng)絡(luò),因此,針對水下無線通信網(wǎng)絡(luò)的特性和安全需求,我們提出了一種基于簇狀拓?fù)涞姆旨壈踩芾頇C(jī)制,該機(jī)制主要包括:(1)分級混合加密機(jī)制:將加密體系分為簇內(nèi)通信加密和簇內(nèi)通信加密,簇內(nèi)通信加密采用對稱加密機(jī)制;簇間通信加密采用混合加密機(jī)制,即對傳輸?shù)臄?shù)據(jù)采用對稱加密機(jī)制,對于傳輸?shù)膶ΨQ密鑰采用基于身份的公鑰加密機(jī)制。(2)分級混合密鑰管理機(jī)制:將密鑰管理體系分為簇內(nèi)密鑰管理和簇內(nèi)密鑰管理,綜合采用密鑰預(yù)分配策略和基于密鑰分配中心的策略。(3)分級信任管理機(jī)制:分級信任管理機(jī)制將信任值的計算和管理分為三層:成員節(jié)點(diǎn)的信任值計算、簇頭節(jié)點(diǎn)信任值計算和網(wǎng)關(guān)節(jié)點(diǎn)信任值計算。
2. 性能分析。我們提出的分級混合密鑰管理機(jī)制綜合采用預(yù)共享密鑰機(jī)制,密鑰協(xié)商機(jī)制和基于密鑰分配中心的機(jī)制,綜合利用了各密鑰管理機(jī)制的優(yōu)點(diǎn),并克服了其缺陷。(1)安全性分析。采用的分級密鑰管理機(jī)制,將密鑰管理體系分為簇內(nèi)密鑰管理和簇間密鑰管理。分級機(jī)制的引入增強(qiáng)了系統(tǒng)的安全性,即使惡意攻擊者破解了簇內(nèi)的密鑰,影響簇內(nèi)通信,但是其無法影響其它簇的通信安全。(2)效能分析。本方案采用對稱加密算法、單向 Hash 函數(shù)和異或運(yùn)算生成和更新密鑰,計算都在簇頭上進(jìn)行,簇內(nèi)節(jié)點(diǎn)僅在需要生成會話密鑰時由一方進(jìn)行異或運(yùn)算;簇頭的私鑰由網(wǎng)關(guān)節(jié)點(diǎn)生成,簇頭僅在需要生成會話密鑰時由一方進(jìn)行運(yùn)算。因此,與傳統(tǒng)密鑰管理方案相比計算量更少、計算復(fù)雜度更低。
三、水下無線通信網(wǎng)絡(luò)拓?fù)浒踩芯?/p>
現(xiàn)有無線通信網(wǎng)絡(luò)拓?fù)淇梢源笾路譃槿箢悾杭惺骄W(wǎng)絡(luò)拓?fù)?,分布式網(wǎng)絡(luò)拓?fù)浜突旌鲜骄W(wǎng)絡(luò)拓?fù)洹?.集中式網(wǎng)絡(luò)拓?fù)洌涸诩惺骄W(wǎng)絡(luò)拓?fù)渲?,網(wǎng)絡(luò)中各節(jié)點(diǎn)都直接與中心節(jié)點(diǎn)通信并由該中心節(jié)點(diǎn)向目的節(jié)點(diǎn)發(fā)送信息,并且所有節(jié)點(diǎn)通過該中心節(jié)點(diǎn)接入骨干網(wǎng)。中心化網(wǎng)絡(luò)拓?fù)渚哂型負(fù)浣Y(jié)構(gòu)和路由簡單,便于集中管理的優(yōu)點(diǎn)。2.分布式網(wǎng)絡(luò)拓?fù)洌悍植际骄W(wǎng)絡(luò)拓?fù)涫侵妇W(wǎng)絡(luò)中不存在中心節(jié)點(diǎn)即所有節(jié)點(diǎn)具有平等的權(quán)限,數(shù)據(jù)從源節(jié)點(diǎn)經(jīng)過多跳到達(dá)目的節(jié)點(diǎn),可以覆蓋較大的區(qū)域。不同于陸地?zé)o中心完全分布式無線通信網(wǎng)絡(luò),水下無線通信網(wǎng)絡(luò)需要一個或多個水面節(jié)點(diǎn)作為網(wǎng)關(guān)節(jié)點(diǎn)接入水上無線網(wǎng)絡(luò)。因此,完全分布式網(wǎng)絡(luò)不能完全滿足于水下無線通信網(wǎng)絡(luò)的需求。
四、水下無線通信網(wǎng)絡(luò)數(shù)據(jù)鏈路層安全協(xié)議研究
為了提出了一種基于簇結(jié)構(gòu)的安全MAC協(xié)議(Cluster Based Secure MAC,CBS-MAC),在簇內(nèi)節(jié)點(diǎn)間和簇頭節(jié)點(diǎn)間采用不同的MAC協(xié)議,并在這些協(xié)議的基礎(chǔ)上引入了安全機(jī)制,保證了MAC協(xié)議的安全性。1.水下無線通信網(wǎng)絡(luò)中,MAC 協(xié)議決定水聲信道的使用方式和節(jié)點(diǎn)接入信道的方式,為網(wǎng)絡(luò)中的節(jié)點(diǎn)分配有限的通信資源,是數(shù)據(jù)包在信道上發(fā)送和接收的直接控制者。因此,MAC協(xié)議對水下無線通信網(wǎng)絡(luò)的性能起著至關(guān)重要的作用。現(xiàn)有的水下無線通信MAC協(xié)議,根據(jù)對信道的訪問方式可大致分為四類:基于競爭的MAC協(xié)議,如 ALOHA,MACA,MACAW 等;基于調(diào)度的MAC協(xié)議,如FDMA,TDMA,CDMA 等;基于功率控制的MAC協(xié)議,如UWNA-MAC 等;混合 MAC 協(xié)議,如 TDMA/CDMA 等。2.基于分簇拓?fù)涞陌踩玀AC協(xié)議設(shè)計。在設(shè)計水下無線通信網(wǎng)絡(luò)MAC協(xié)議時,需要針對水聲信道和水下無線通信網(wǎng)絡(luò)的特性,設(shè)計適用于特定應(yīng)用場景和網(wǎng)絡(luò)拓?fù)涞腗AC協(xié)議。主要考慮以下幾方面要素:(1)能量有效性;(2)高延遲和時空不確定性;(3)安全性。上述要素并不是孤立的,相互間存在一定的關(guān)系甚至有些是矛盾的,不可能達(dá)到最優(yōu)。對于面向具體應(yīng)用的水下無線通信網(wǎng)絡(luò)而言,設(shè)計出一種可以滿足各方面要求的通用MAC協(xié)議是不現(xiàn)實的,需要針對特定的應(yīng)用場景和需求,采用相對最優(yōu)的方式,權(quán)衡各要素,設(shè)計出合理高效的MAC協(xié)議。
關(guān)鍵詞:無線通信;wesh技術(shù);應(yīng)用;應(yīng)急系統(tǒng);WiFi
針對復(fù)雜、危險的煤礦生產(chǎn)環(huán)境,以及應(yīng)急系統(tǒng)的需求,煤炭開采是在移動的生產(chǎn)環(huán)境中進(jìn)行的,當(dāng)一個煤礦開采完畢后,需要將采掘設(shè)備、通信設(shè)備和人員等轉(zhuǎn)移到下一個礦區(qū)。而井下巷道的掘進(jìn)工作也是面臨著不斷移動的工作環(huán)境,設(shè)備規(guī)模之大,但同樣需要根據(jù)工作進(jìn)度隨時搬遷。因此,減員增效是其提升安全生產(chǎn)管理水平的手段及目標(biāo)。不能否認(rèn)的是,我國的煤炭開采技術(shù)水平與發(fā)達(dá)國家相比有一定的差距,95%以上的煤礦都是井工進(jìn)行開采,巷道深、煤炭賦存條件差、開采難,這無疑加大了煤礦減員增效的難度。針對這些基本狀況,無線通信技術(shù)以其更便捷、更小、機(jī)動性更好的技術(shù)特征成為煤礦井下工作首選的通信技術(shù)。
一、現(xiàn)有無線通信技術(shù)及研究
迄今為止,我國煤礦井下采用的通信方式主要為有線通信,即采用光纜或通信電纜傳輸,但井下目前所用的無線通訊僅限于語音通信,多功能無線通信的應(yīng)用少之又少。我國的語音無線通信方式有感應(yīng)通信、小靈通通信、大靈通通信、漏泄通信和透地通信等通信系統(tǒng)。礦用小靈通技術(shù)是來源于移動電信網(wǎng)絡(luò)中被廣泛應(yīng)用的PHS系統(tǒng),井下及地面的語音無線業(yè)務(wù)功能主要由其實現(xiàn);與小靈通系統(tǒng)相比,礦用大靈通通信系統(tǒng)基于CDMA2000技術(shù),工作在450MHz,大靈通在某些方面克服了小靈通的一些特點(diǎn),具有信號穩(wěn)定、移動性好、通話清晰、抗干擾能力強(qiáng)、支持無線高速分組等業(yè)務(wù)特點(diǎn)。當(dāng)然大靈通也有不足:功能單一、抗災(zāi)變能力差、協(xié)議標(biāo)準(zhǔn)化差等。而透漏泄通信、透地通信和感應(yīng)通信都普遍存在著易受電磁干擾、信道容量小、可靠性低等缺點(diǎn),從而使其應(yīng)用范圍受到限制。當(dāng)然,新興的3G技術(shù)可以在一定程度上彌補(bǔ)這些不足,但3G系統(tǒng)過于復(fù)雜且造價很高,關(guān)鍵是會受到嚴(yán)格的頻率控制。所以,以上這些技術(shù)都不宜作為未來多功能煤礦無線通信的選擇。
二、相關(guān)無線技術(shù)介紹及應(yīng)用
1.藍(lán)牙(Bluetooh)技術(shù)介紹。藍(lán)牙技術(shù)采用擴(kuò)頻跳頻技術(shù)的無線技術(shù),采用高斯頻移鍵控調(diào)制技術(shù),在2.4GHz運(yùn)行的非授權(quán)ISM頻段,通信距離為10米左右,其傳輸速率最高可達(dá)3Mb/s[2]。藍(lán)牙穿透障礙物很容易,可以實現(xiàn)點(diǎn)對多點(diǎn)全方位的數(shù)據(jù)傳輸。藍(lán)牙技術(shù)融入安全的理念,一是內(nèi)置128位加密和PIN密碼;二是采用自適應(yīng)跳頻,可以限制來自其他信號的干擾。2.WiFi,即wirelessfidlity。WiFi被人們習(xí)慣用來稱呼802.11b協(xié)議。該協(xié)議規(guī)定的發(fā)射功率實際為60--70毫瓦,不可超過100毫瓦,因此此類設(shè)備可作為符合安全要求的煤礦本質(zhì)安全型設(shè)備[3]。WiFi系統(tǒng)以局域網(wǎng)技術(shù)為基礎(chǔ),組網(wǎng)方便,維護(hù)較容易,無需備案且不用任何費(fèi)用,更加便于地面無線網(wǎng)絡(luò)的覆蓋使用,使用更加便捷;WiFi符合發(fā)展的趨勢,相較于其他設(shè)備有更多的通話信道,通話質(zhì)量更好,擴(kuò)展能力也更強(qiáng)。WiFi技術(shù)具有價格低廉、可移動性好等眾多優(yōu)點(diǎn),必然成為高速有線接入技術(shù)的有效補(bǔ)充,并且在有線接入需要無線延伸的領(lǐng)域中得到了廣泛應(yīng)用。由于可靠性、覆蓋范圍和數(shù)據(jù)速率的差異,WiFi技術(shù)作為有線接入技術(shù)在寬帶應(yīng)用上的補(bǔ)充。盡管會與蜂窩移動通信發(fā)生少量競爭,但是其會成為蜂窩移動通信技術(shù)的補(bǔ)充。不得不說,雖然3G技術(shù)是一個比較完美的系統(tǒng),但其弱點(diǎn)是不能保證有效的區(qū)域和范圍,WiFi亦是3G的重要補(bǔ)充,因此,3G技術(shù)與WiFi技術(shù)的結(jié)合將會有更廣闊的前景。由于WiFi具有以太網(wǎng)傳輸和寬帶數(shù)據(jù)接入的強(qiáng)大功能,因此也可以作為綜合自動化監(jiān)控數(shù)據(jù)傳輸、多網(wǎng)合一及光線環(huán)網(wǎng)對接的網(wǎng)關(guān)設(shè)備應(yīng)用,于目前煤礦來說是較好的寬帶數(shù)據(jù)通信解決方案。3.RFID技術(shù)介紹。RFID是一種通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)的非接觸的自動識別技術(shù)?;镜腞FID技術(shù)包括天線、閱讀器和標(biāo)簽三部分組成;閱讀器在解碼并讀取信息后,由處理系統(tǒng)進(jìn)行數(shù)據(jù)的處理;標(biāo)簽在進(jìn)入磁場后,接收閱讀器發(fā)出的射頻信號,由感應(yīng)電流獲得的能量發(fā)送信息,或者主動把信息以某一頻率的信號發(fā)送。
三、無線通信技術(shù)在井下應(yīng)急中的應(yīng)用井下應(yīng)急系統(tǒng)中存在的問題
(1)網(wǎng)絡(luò)冗余問題災(zāi)害極容易對通信系統(tǒng)的通信基站、線纜等造成直接損毀,要確保網(wǎng)絡(luò)中單點(diǎn)的設(shè)備或線纜損毀不會導(dǎo)致整個系統(tǒng)的癱瘓,就要求應(yīng)急通信網(wǎng)絡(luò)要有多路由的網(wǎng)絡(luò)冗余功能。(2)通信系統(tǒng)的應(yīng)急通信問題救援成功的案例告訴我們,災(zāi)后井下的人員自救至關(guān)重要,但通信系統(tǒng)在災(zāi)害中易同時受損,如供電停止、線纜中斷等。因此,通信系統(tǒng)終端在災(zāi)害背景下必然要具備應(yīng)急脫網(wǎng)通信功能。(3)應(yīng)急調(diào)度的問題應(yīng)急情境下的常態(tài)應(yīng)用與通信調(diào)度往往是很不相同的,出現(xiàn)的的線路擁塞這些情況,必須使應(yīng)急通信系統(tǒng)具備特有的應(yīng)急調(diào)度功能。上述問題中,采面與掘進(jìn)面的通信終端與網(wǎng)絡(luò)冗余的應(yīng)急通信功能是較難實現(xiàn)的。隨著更新的無線通信技術(shù)在煤礦運(yùn)輸安全中的應(yīng)用,使得一切變得更為容易。
目前現(xiàn)有的大靈通、小靈通、透地傳輸?shù)葻o線通信系統(tǒng),均難以滿足現(xiàn)實的需要。而WiFi技術(shù)和無線Mesh技術(shù)以其獨(dú)有的自我修復(fù)、自我有話、無線傳輸?shù)忍攸c(diǎn),使得煤礦應(yīng)急能力大為提高,而這些新興的無線通信技術(shù)將會在未來的煤礦安全生產(chǎn)運(yùn)輸中發(fā)揮越來越重要的作用。煤礦安全的標(biāo)準(zhǔn)一再提高,這在不斷促使著技術(shù)的革新;技術(shù)的革新又在提升著煤礦生產(chǎn)運(yùn)輸?shù)陌踩禂?shù),二者相互推動、相互促進(jìn)。
作者:閆自有 單位:云南東源煤電有限公司一平浪煤礦
參考文獻(xiàn):
[1]楊世娟.井下無線通信網(wǎng)絡(luò)系統(tǒng)研究[D].青島;山東科技大學(xué),2006.
[2]程德強(qiáng).礦井無線通信技術(shù)及其發(fā)展趨勢[J].工礦自動化,2007.
關(guān)鍵詞:4G通信技術(shù);無線網(wǎng)絡(luò)安全;通信機(jī)制
引言
4G通信技術(shù)上的無線網(wǎng)絡(luò)通信能夠為使用者帶來更加便利的信息交流。但是蘊(yùn)藏在其中的安全隱患也不容忽視。故通信部門只有在認(rèn)清現(xiàn)存的安全問題后,才能夠采取有助于4G通信技術(shù)健康發(fā)展的網(wǎng)絡(luò)安全通信措施。
14G通信技術(shù)上的無線網(wǎng)絡(luò)安全現(xiàn)存問題
4G通信技術(shù)上的無線網(wǎng)絡(luò)安全隱患首先體現(xiàn)在數(shù)據(jù)傳輸?shù)牟淮_定上。4G通信技術(shù)本身具有傳輸效率高、覆蓋范圍廣、穩(wěn)定性高等優(yōu)越性。但是在這一過程中需要注意的是,這一通信系統(tǒng)本身的安全性能還存在著不容忽視的問題。舉例來說,在信息傳輸?shù)倪^程中有時存在著部分重要數(shù)據(jù)丟失、篡改的問題。4G通信技術(shù)上的無線網(wǎng)絡(luò)安全隱患還體現(xiàn)在移動終端的安全隱患上。通常來說隨著4G通信技術(shù)的應(yīng)用,使得用戶和移動終端的距離有效縮短了。但是需要注意的是,隨著計算機(jī)技術(shù)的不斷發(fā)展,更多的惡性程序被開發(fā)出來,這些惡性軟件的破壞力也在與日俱增,極大程度上降低了移動終端的安全性和穩(wěn)定性。在這一過程中移動終端一旦出現(xiàn)漏洞,則會給病毒和惡意程序帶來可乘之機(jī),最終的結(jié)果就是移動終端的崩潰和給使用者各方面造成損失[1]。4G通信技術(shù)上的無線網(wǎng)絡(luò)安全隱患集中表現(xiàn)在無線網(wǎng)絡(luò)上。一般而言無線和有效鏈路上的安全隱患是隨著網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度幾何式增加的。這本身就給無線鏈路的安全維護(hù)帶來了更多的困難。其次,無線網(wǎng)絡(luò)的安全隱患還體現(xiàn)在部分不法人員可以通過無線鏈路上存在的漏洞對信息進(jìn)行截取,并且在此基礎(chǔ)上進(jìn)一步竊聽用戶的電話或者是修改、刪除使用者重要的數(shù)據(jù)與信息。隨著通信網(wǎng)絡(luò)IP化、扁平化的不斷演進(jìn),4G網(wǎng)絡(luò)的全網(wǎng)IP化已經(jīng)成為現(xiàn)實。IP技術(shù)帶來便捷的同時,對網(wǎng)絡(luò)安全也提出了更大的考驗。4G網(wǎng)絡(luò)具有傳輸速率高的特點(diǎn),聯(lián)通FDD網(wǎng)絡(luò)4G+的下行峰值速率已經(jīng)達(dá)到300Mbps,這就為很多用戶實現(xiàn)隨時隨地在線視頻、直播等提供了必要條件,用戶的信息安全也有了泄露的風(fēng)險。
24G通信技術(shù)上的無線網(wǎng)絡(luò)安全通信措施
4G通信技術(shù)上,無線網(wǎng)絡(luò)安全通信的第一步是優(yōu)化網(wǎng)絡(luò)的設(shè)計模式與內(nèi)容。有關(guān)部門在優(yōu)化網(wǎng)絡(luò)設(shè)計的過程中首先應(yīng)當(dāng)考慮到網(wǎng)絡(luò)的運(yùn)行速率和傳輸穩(wěn)定性,并且在此基礎(chǔ)上進(jìn)一步增強(qiáng)各個無線局域網(wǎng)絡(luò)之間的兼容性與拓展性和可移動性。其次,有關(guān)部門在優(yōu)化網(wǎng)絡(luò)設(shè)計的過程中應(yīng)當(dāng)盡可能確保控制移動終端一次性完成的任務(wù)量,即通過盡量控制每條信息的長度來有效避免因信息過長所導(dǎo)致的信息傳輸延誤現(xiàn)象的出現(xiàn)。4G通信技術(shù)上的無線網(wǎng)絡(luò)安全通信的關(guān)鍵是做好與客戶的溝通工作。有關(guān)部門在做好客戶溝通的過程中首先應(yīng)當(dāng)建議采用合理的無線網(wǎng)絡(luò)安全協(xié)議,并且將具體的內(nèi)容提供給用戶進(jìn)行自行查閱與抉擇。其次,有關(guān)部門在做好客戶溝通的過程中還應(yīng)當(dāng)盡可能減少用戶的負(fù)擔(dān)并且提高網(wǎng)絡(luò)服務(wù)水平,在這一過程中出現(xiàn)問題時應(yīng)當(dāng)告知用戶,使其能夠及時采取安全防護(hù)措施,最終可以在此基礎(chǔ)上建立起從終端到用戶端的一體化安全管理機(jī)制。4G通信技術(shù)上的無線網(wǎng)絡(luò)安全通信離不開對于實名認(rèn)證機(jī)制的完善。有關(guān)部門在完善認(rèn)證機(jī)制的過程中首先應(yīng)當(dāng)著眼于加強(qiáng)身份認(rèn)證機(jī)制和安全傳輸機(jī)制,在這一過程中可以通過建立數(shù)字化的身份識別系統(tǒng)或者是安裝高效的防火墻以及更新服務(wù)器等措施來降低可能存在的風(fēng)險。其次,有關(guān)部門在完善認(rèn)證機(jī)制的過程中還應(yīng)當(dāng)對于合法用戶配置身份移動終端,從而能夠在建立移動終端與無線網(wǎng)絡(luò)的自動協(xié)商機(jī)制的同時更好地為廣大的4G通信技術(shù)的用戶提供更加系統(tǒng)性的安全保證[2]。IP網(wǎng)絡(luò)的整個通信機(jī)制都是圍繞IP協(xié)議而進(jìn)行的。解決IP網(wǎng)絡(luò)安全,同樣也是要在IP協(xié)議安全方面進(jìn)行加強(qiáng),主要加強(qiáng)的都是ITU-TX.805所描述與要求的8個安全維度的所有或者部分方面。為了達(dá)到這一目標(biāo),所有涉及到互聯(lián)互通和重要通信的IP協(xié)議都進(jìn)行了安全增強(qiáng),特別是出現(xiàn)了許多類似于IPSec等專用于安全通信的IP協(xié)議。為此,有必要從多個方面驗證IP協(xié)議安全:一方面,協(xié)議是否真的安全;另一方面,加強(qiáng)了的IP協(xié)議是否可以互通。電腦在使用前一定要安裝網(wǎng)絡(luò)防火墻或者安全軟件(一般電腦最初使用時都會設(shè)置此項),用來防止個人的重要資料和照片、財務(wù)、賬號等數(shù)據(jù)被竊取和盜用。與此同時及時更新和升級是非常重要的一個環(huán)節(jié),否則網(wǎng)絡(luò)防火墻的功效就沒有充分施展,這樣會給網(wǎng)絡(luò)攻擊留下一定的隱患。此外,利用一些網(wǎng)絡(luò)加密軟件對重要資料進(jìn)行充分加密也是可以進(jìn)一步防范信息泄漏的有效途徑。
3結(jié)語
4G通信技術(shù)由于本身擁有諸如靈活性、便捷性、經(jīng)濟(jì)性高等優(yōu)越性,在我國得到了較大范圍的應(yīng)用、推廣與普及,但是隨之而來的安全問題也變得不容忽視。因此只有通過解決通信網(wǎng)絡(luò)的安全維護(hù)問題,并且實現(xiàn)新技術(shù)和新設(shè)備的合理應(yīng)用,才能夠在此基礎(chǔ)上真正做到4G通信技術(shù)上的無線網(wǎng)絡(luò)安全通信。
參考文獻(xiàn)
[1]周侃.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信研究[J].信息通信,2015(6):71-73.
【關(guān)鍵詞】網(wǎng)絡(luò)安全;無線通信;安全機(jī)制發(fā)展方向
1.通信安全的基礎(chǔ)知識
通信安全不同于信息安全,它是建立在信號層面的安全,不涉及具體的數(shù)據(jù)信息內(nèi)容。通信安全是信息安全的基礎(chǔ),為信息的正確,可靠傳輸提供了物理保障。確保信息的安全是通信安全的主要目標(biāo)。關(guān)于通信安全問題主要包括兩個方面:通訊信息的傳輸安全和通訊信息的存儲安全。所謂通訊信息的傳輸安全主要是指通訊信息在動態(tài)傳輸過程中的安全。在網(wǎng)絡(luò)系統(tǒng)中,由于任何調(diào)用指令和信息反饋都是通過網(wǎng)絡(luò)來實現(xiàn)的,因此,網(wǎng)絡(luò)安全是通信安全中一個非常重要的因素。通訊信息的存儲安全指的是信息在靜態(tài)存放狀態(tài)下的安全。
例如,通訊數(shù)據(jù)是否被非法調(diào)用和竊取,這一般只是通過設(shè)置訪問權(quán)限、身份識別以及局部隔離等方法來實施。要保證這種通信安全就必須想辦法在一定程度上克服那些外來的種種威脅。應(yīng)該指出的是我們無論采取任何尖端的防范措施,都不可能保證通信系統(tǒng)的絕對安全。在這里講安全問題是相對的安全,不安全才是絕對的。在具體實用過程中,經(jīng)濟(jì)因素和時間因素也是判別安全性的重要指標(biāo)?;谕ㄐ虐踩繕?biāo)和各種因素的影響,實現(xiàn)通信安全首先要在安全、方便和代價之間做出均衡。對通信系統(tǒng)安全性的要求越高,對通信的限制和使用難度就不斷加大,同時實現(xiàn)安全性的代價也隨之提高。
因此,實現(xiàn)通信系統(tǒng)安全的真正有效的途徑是根據(jù)用戶需求來對安全性要求進(jìn)行正確的評估,即要求用戶針對自己需要的具體信息存取需要,來承擔(dān)對自身能力、可容忍的風(fēng)險、增加安全的代價和通信系統(tǒng)體系結(jié)構(gòu)都要作出良好評判和均衡。此外,通信安全與人為作用也是密不可分的。因為所有的各種安全保密功能都是人設(shè)計的,只要你有能力設(shè)計這種保密功能,也就會有人能夠破壞這種保密功能。有時候也需就是同一個人既是保密的設(shè)計者,也是破壞和干擾各種安全保護(hù)功能的始作傭者。因此,通信安全技術(shù)僅僅是實現(xiàn)通信安全的—個環(huán)節(jié),真正意義上的通信安全應(yīng)集技術(shù)、管理和法律武器為一體,才能夠報正通信信息的安全性。
2.無線通信網(wǎng)絡(luò)的安全性
對于網(wǎng)絡(luò)通信線路的安全問題通常采用數(shù)據(jù)加密,用戶認(rèn)證和室外使用光纜傳輸介質(zhì)等措施來解決.近年來,計算機(jī)網(wǎng)絡(luò)系統(tǒng)由于電磁輻射使信息被截獲而失密的案例很多,這種截獲,其距離可達(dá)幾百甚至千米,給計算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害.為了防止計算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息在空間上擴(kuò)散,通常在物理上采取對主機(jī)房和重要部門進(jìn)行屏蔽處理的防護(hù)措施,以減少擴(kuò)散出去的空間信號.終端分散的重要部門采取主動式的干擾設(shè)備(如干擾機(jī))來干擾擴(kuò)散出去的空間信號,以破壞信息的竊取。
2.1商業(yè)中網(wǎng)絡(luò)安全的必要性
商業(yè)中網(wǎng)絡(luò)安全是必須保證的,對買家和商家之間的在線商業(yè)交易的授權(quán)和支付,包括 對買家身份的驗證以及對買家為該交易支付的能力的驗證,其中身份提供者和 支付提供者通常是不同的網(wǎng)絡(luò)實體。其它實施例還提供了允許使用移動模塊來 進(jìn)行身份和支付認(rèn)證的協(xié)議、計算系統(tǒng)和其它機(jī)制,這在不可信網(wǎng)絡(luò)(例如, 因特網(wǎng))上建立單或多級安全性。還有一些實施例還提供了商家、消費(fèi)者和支付提供者之間的三方安全通信,使得敏感帳戶信息對于商家應(yīng)該是不透明的,但商 家仍足夠確信消費(fèi)者為所請求的購買支付的能力。在另一個實例中,由于授權(quán)、 審計、支付聯(lián)盟和其它目的使用電子帳單信息。目前,無線通信網(wǎng)絡(luò)能否大規(guī)模商業(yè)化的關(guān)鍵在于網(wǎng)絡(luò)的安全問題。這時應(yīng)為,在無線技術(shù)中關(guān)于安全的問題一直沒有得到妥善的解決,從而使得研究未來無線通信中的安全機(jī)制顯得尤為突出。
2.2無線通信網(wǎng)絡(luò)安全的特點(diǎn)
2.2.1無線和有線通信網(wǎng)絡(luò)安全性的比較
無線和有線通信網(wǎng)絡(luò)安全相比既有相同之處。又有不同之處。對于無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò),它們的工作目的都是為了實現(xiàn)信息在網(wǎng)絡(luò)中順利傳遞,雖然它們傳遞信號的方式不同,但無線和有線面臨著共同的安全問題,如網(wǎng)絡(luò)入侵和病毒攻擊。這些病毒都會導(dǎo)致系統(tǒng)的癱瘓。
2.2.2無線網(wǎng)絡(luò)中信息的安全性
由于在無線網(wǎng)絡(luò)中信息要以電磁波的形式在空中自由傳播,所以無線通信網(wǎng)絡(luò)不僅要遭受繼承來自有線網(wǎng)絡(luò)的安全威脅,還有著在無線環(huán)境下特有的不安全因素。
2.3無線通信中主要安全技術(shù)的情況
2.3.1無線通信中授權(quán)的唯一性
無線信道的開放環(huán)境,以及合法用戶與服務(wù)通信網(wǎng)絡(luò)之間線路連接不固定的特殊性,同時還要支持全球漫游,在不能改變這些客觀條件的前提下,就要考慮用戶的準(zhǔn)確性即接收方的精準(zhǔn)性。身份認(rèn)證則是對用戶信息核對的一個渠道。它可以自行鑒別通信中通信一方或者雙方的身份信息,從而確保只有授權(quán)的唯一用戶才能訪問。
2.3.2無線通信的加密性
無線通信的信道是開放的,所以基本不能依靠信道本身的安全來保護(hù)信息。首先,我們假設(shè)入侵者可以獲得傳輸內(nèi)容,那么我們應(yīng)該怎么防止信息被竊?。吭诓荒鼙WC信道環(huán)境的情況下,則需要通過其他的技術(shù)來對信息本身進(jìn)行保護(hù),即信息加密技術(shù)。對所要傳輸?shù)膬?nèi)容本身進(jìn)行加密,不失為保護(hù)信息安全的一種有效方式。
2.4 無線通信安全機(jī)制的發(fā)展趨勢
根據(jù)無線通信的發(fā)展趨勢和無線通信在現(xiàn)實應(yīng)用中的現(xiàn)狀,在私鑰密碼體制向混合密碼體制轉(zhuǎn)變過程中,應(yīng)該成為未來無線通信安全機(jī)制的重要發(fā)展方向。展望未來無線通信的發(fā)展,移動通信系統(tǒng)會針對不同的安全特征優(yōu)勢和服務(wù),采用私鑰密碼體制和公鑰密碼體制相混合的體制,充分利用這兩種體制的優(yōu)勢來實現(xiàn)無線的安全完整及針對有效性。隨著移動通信標(biāo)準(zhǔn)化的發(fā)展,終端會漫游在不同運(yùn)營商甚至異構(gòu)網(wǎng)絡(luò)之間,所以我們更需要增加核心網(wǎng)之間的安全機(jī)制。移動電子商務(wù)的廣泛應(yīng)用,更應(yīng)該減少或避免網(wǎng)絡(luò)內(nèi)部人員的干預(yù)。未來的安全中心應(yīng)能獨(dú)立于系統(tǒng)設(shè)備,具有開放的接口,能獨(dú)立地完成雙向鑒權(quán)、端到端數(shù)據(jù)加密等功能。新的密碼技術(shù)的產(chǎn)生,如橢圓曲線密碼、量子密碼或者生物識別等技術(shù)將在移動通信系統(tǒng)中得到廣泛應(yīng)用。加密算法和認(rèn)證算法自身的抗攻擊能力則更強(qiáng)大,這些技術(shù)完全可以保證傳輸過程中信息的完整性、保密性、可控性、可用性和不可否認(rèn)性。移動通信網(wǎng)絡(luò)的安全要體現(xiàn)面向用戶的理念,用戶甚至能自行選擇所要的保密等級,安全參數(shù)也可由用戶自己設(shè)定。
【參考文獻(xiàn)】
[1]姚冬梅,晏玉花.無線通信安全技術(shù)探析[J].China's Foreign Trade. 2010(12).
對CBTC系統(tǒng)車地?zé)o線通信安全構(gòu)成威脅的風(fēng)險源主要分為無線干擾和惡意攻擊2類。
1.1無線干擾目前,對車地?zé)o線通信造成干擾的來源主要有:乘客信息系統(tǒng)、商用無線網(wǎng)絡(luò)、多徑效應(yīng)等[2]。
1)乘客信息系統(tǒng)(PassengerInformationSystem,簡為PIS):是一個多媒體咨詢、播控與管理的平臺,可在多種顯示終端上顯示多種類型、多信息源、平行、分區(qū)、帶優(yōu)先級的信息。其中,既包括數(shù)據(jù)量小的文本信息,也包括數(shù)據(jù)量大的媒體文件信息。目前,PIS主要采用IEEE802.11a/g/n標(biāo)準(zhǔn)的WLAN進(jìn)行傳輸,并且和信號系統(tǒng)的WLAN使用了相同的頻段,從而可能對CBTC系統(tǒng)的車地?zé)o線通信造成同頻干擾。
2)商用無線網(wǎng)絡(luò):3G網(wǎng)絡(luò)的普及使得人們可以隨時隨地自組WiFi無線網(wǎng)絡(luò)。這些無線網(wǎng)絡(luò)的信道是可變的,并很有可能會同城市軌道交通信號系統(tǒng)WLAN處于同一信道而造成干擾。乘客自組的WiFi無線網(wǎng)絡(luò)的頻段如果與CBTC系統(tǒng)車地通信頻段相同,就很容易造成無線干擾而影響信號系統(tǒng)的正常工作。
3)多徑效應(yīng):無線信號是沿著直線傳播的,但是在隧道和城市高樓林立的環(huán)境中,信號會經(jīng)過建筑物的反射和衍射再到達(dá)接收端。這樣,接收端收到的信號就可能包括直線傳播的信號和經(jīng)過若干次反射和衍射后的信號,這些信號因為傳播路徑的不一致而先后到達(dá)接收端,這就造成了多徑效應(yīng)。多徑效應(yīng)的存在使得信號不穩(wěn)定并且可能會出現(xiàn)數(shù)據(jù)錯誤,因而對車地通信安全造成影響。
1.2安全攻擊黑客、等對城市軌道交通的惡意攻擊,不僅可能造成運(yùn)營中斷,甚至還可能通過發(fā)送錯誤指令等方式造成列車相撞或者遠(yuǎn)程控制列車。因此,軌道交通CBTC系統(tǒng)必須對網(wǎng)絡(luò)安全攻擊進(jìn)行防護(hù)。網(wǎng)絡(luò)安全攻擊一般可以分為如下5種類型[1]。
1)被動攻擊:包括流量分析、對無防護(hù)通信進(jìn)行監(jiān)視、對弱加密的通信進(jìn)行解碼、驗證信息捕獲等。被動攻擊可以在用戶不知情的情況下被攻擊者獲取信息或數(shù)據(jù)文件。
2)主動攻擊:包括繞開或破壞安全防線、植入惡意代碼、竊取或修改信息等。主動攻擊可以導(dǎo)致數(shù)據(jù)文件的泄露或傳播,拒絕服務(wù)或數(shù)據(jù)修改。
3)物理接入攻擊:未授權(quán)人員物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備,目的是修改、搜集或拒絕訪問信息。物理上的接近可以是秘密的,也可以是公開的。
4)內(nèi)部人員攻擊:可分為惡意和非惡意的攻擊2種。惡意攻擊是指內(nèi)部人員有意地偷聽、竊取或破壞信息,欺詐性地使用信息或者拒絕其他授權(quán)用戶訪問信息;非惡意攻擊通常是由于不小心、缺乏相關(guān)知識等原因而繞開安全防護(hù)。
5)分發(fā)攻擊:這是集中在軟、硬件工廠或分發(fā)中對軟、硬件做出惡意修改。這種攻擊可能是向產(chǎn)品中引入惡意代碼。例如,為了在以后對信息或者系統(tǒng)功能進(jìn)行未授權(quán)訪問所留的后門程序等。
2城市軌道交通安全保障的研發(fā)目標(biāo)與措施
2.1安全保障研發(fā)目標(biāo)針對當(dāng)前城市軌道交通存在的信息安全隱患,以及城市軌道交通CBTC系統(tǒng)信息安全的新需求,應(yīng)結(jié)合既有CBTC系統(tǒng),開發(fā)適合當(dāng)前城市軌道交通使用的CBTC系統(tǒng)數(shù)據(jù)加解密設(shè)備、專用防火墻、網(wǎng)絡(luò)攻擊檢測、安全車地?zé)o線通信設(shè)備等。應(yīng)搭建信息安全管控平臺,通過技術(shù)和管理手段相結(jié)合,以有效避免城市軌道交通信息安全事故的發(fā)生。其核心技術(shù)的研發(fā)目標(biāo)如下:
1)項目研發(fā)應(yīng)具有實用性:相關(guān)技術(shù)的研究以城市軌道交通控制和調(diào)度系統(tǒng)應(yīng)用為基礎(chǔ),相關(guān)技術(shù)的應(yīng)用不能影響信息的正常傳輸。
2)保證控制與調(diào)度信息的安全性:應(yīng)保證通信網(wǎng)絡(luò)中數(shù)據(jù)不受到非法監(jiān)聽、截獲及篡改,所研究的信息安全技術(shù)能夠保證傳輸數(shù)據(jù)的唯一性和真實性。
3)實現(xiàn)通信網(wǎng)絡(luò)的智能檢測:采用CS(客戶端—服務(wù)端)工作結(jié)構(gòu),全面實現(xiàn)對通信網(wǎng)絡(luò)工作狀態(tài)的監(jiān)控和對網(wǎng)絡(luò)攻擊的定位;自動實現(xiàn)通信網(wǎng)絡(luò)健壯性的檢測,并提供相關(guān)報警和日志記錄。
4)建立身份認(rèn)證管理機(jī)制:應(yīng)實施客戶端身份認(rèn)證管理和無線設(shè)備接入認(rèn)證密鑰多樣化管理。
2.2安全保障措施安全保障措施包括行政措施和技術(shù)措施。行政措施包括制訂信息安全和網(wǎng)絡(luò)安全的管控措施、對網(wǎng)絡(luò)設(shè)備的投標(biāo)和使用加強(qiáng)審查和控制等。以下列舉在實際應(yīng)用中可使用的車地?zé)o線通信安全保障的技術(shù)措施。
1)數(shù)據(jù)加解密設(shè)備。車地?zé)o線通信運(yùn)用的是基于SMS4密碼的加解密技術(shù)。SMS4GM/T0002—2012《SM4分組密碼算法》是國家密碼管理局批準(zhǔn)的。該算法是一個分組算法,分組長度為128bit,密鑰長度為128bit。加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)。
2)無線接入認(rèn)證管理機(jī)制。該無線接入認(rèn)證方式是疊加在既有控制系統(tǒng)的無線通信之上,且對控制系統(tǒng)的無線傳輸性能無影響。應(yīng)接入認(rèn)證密鑰的動態(tài)管理,采用多種密鑰更新方式。采用“工作站—服務(wù)器”模式,可實現(xiàn)各子系統(tǒng)、多條線路的接入認(rèn)證管理。
3)網(wǎng)絡(luò)攻擊檢測和報警。針對軌道交通列車控制與調(diào)度系統(tǒng)的特點(diǎn),采用專用的網(wǎng)絡(luò)攻擊檢測和報警系統(tǒng),實現(xiàn)控制系統(tǒng)傳輸網(wǎng)絡(luò)邊界的自動識別。
4)網(wǎng)絡(luò)隔離系統(tǒng)。在保持內(nèi)外網(wǎng)絡(luò)有效隔離的基礎(chǔ)上,實現(xiàn)兩網(wǎng)間安全、受控的數(shù)據(jù)交換。主要為用戶提供了一種在物理隔離的內(nèi)外網(wǎng)之間(或高低密級網(wǎng)絡(luò)之間)安全地將外部信息(或低密級信息)通過以太網(wǎng)單向?qū)氲絻?nèi)部網(wǎng)絡(luò)(或高密級網(wǎng)絡(luò))的解決方案。
5)主機(jī)審計系統(tǒng)。主要用于監(jiān)控和審計計算機(jī)的數(shù)據(jù)輸入/輸出接口、設(shè)備以及被控端用戶的敏感行為,從而加強(qiáng)軌道交通列車控制與調(diào)度指揮系統(tǒng)的管理,以達(dá)到有效地預(yù)防失密、泄密事件發(fā)生的目的。本系統(tǒng)為鐵路機(jī)構(gòu)提供了方便、準(zhǔn)確、快捷的終端用戶安全管理手段。
6)主機(jī)加固技術(shù)。主要是提供主機(jī)的安全配置等設(shè)置的檢查,根據(jù)安全配置是否符合相應(yīng)的安全要求,提出供主機(jī)加固的建議。
7)定義封閉系統(tǒng)。封閉系統(tǒng)是不對大家都可以訪問的默認(rèn)SSID(ServiceSetIdentifier,服務(wù)網(wǎng)絡(luò)標(biāo)識符)進(jìn)行響應(yīng)的系統(tǒng),也不會向客戶端廣播SSID,即取消了SSID自動播放功能。封閉系統(tǒng)可以防止其它WLAN設(shè)備搜索無線信號,從而禁止非授權(quán)訪問。
8)MAC地址過濾。MAC(MediaAccessControl,媒體訪問控制)地址僅標(biāo)識1臺無線網(wǎng)絡(luò)設(shè)備,不存在2塊具有相同MAC地址的網(wǎng)卡。MAC地址過濾可以起到阻止非信任硬件訪問的作用。
9)WPA2加密和動態(tài)密鑰。WPA2(WiFiProtectedAccess,WiFi保護(hù)接入)中采用AES(AdvancedEncryptionStandard,高級加密標(biāo)準(zhǔn))加密,其算法不能破解,再結(jié)合動態(tài)密鑰,保證了信息傳輸?shù)陌踩?。WPA2的PSK(Pre-sharedKey,預(yù)共享式保護(hù)訪問)認(rèn)證中,每臺車載無線設(shè)備都需要1個密鑰才能接入無線網(wǎng)絡(luò),且這個密鑰設(shè)置很復(fù)雜,能確保信息安全。
3結(jié)語
引言
光纖通信技術(shù)的車載電子通信在實際應(yīng)用中想要擁有良好的性能,就需要具有較為完善的安全技術(shù),讓車載電子通信真正將其作用發(fā)揮出來,增加通信系統(tǒng)科學(xué)性管理。
1 車載電子通信系統(tǒng)定義
車載電子通信系統(tǒng)是在交通技術(shù)及傳感技術(shù)作為基礎(chǔ)構(gòu)成的,在實際應(yīng)用中主要通過無線通信形式完成。車輛中安裝車載電子通信系統(tǒng)能夠?qū)⒆岏{駛?cè)藛T在實際駕駛過程中進(jìn)行信息智能化及及時性傳遞。車載電子通信技術(shù)在實際應(yīng)用中能夠讓駕駛?cè)藛T對于路況上的實際情況全面了解,增加駕駛?cè)藛T在車輛駕駛中的安全性能。車載電子通信系統(tǒng)在實際應(yīng)用中需要信息網(wǎng)絡(luò)環(huán)境作為載體,駕駛?cè)藛T能夠在駕駛中將信息資源及時性共享,降低車輛安全事故。車輛駕駛?cè)藛T在沒有應(yīng)用車載電子通信技術(shù)以前,在實際駕駛中具有較大的安全隱患,造成交通事故較多,對于整個城市交通安全都有著嚴(yán)重性影響。車載電子通信技術(shù)能夠在車輛駕駛過程中將通信要求進(jìn)行滿足,駕駛?cè)藛T在有通信要求時僅僅按一個按鍵就可以完成通信要求,增加了車輛駕駛中的安全性能。
2 車載電子通信安全的重要性
車載電子通信在實際應(yīng)用中必須具有良好的安全性能,在能夠保證駕駛?cè)藛T在實際駕駛中擁有高水平的數(shù)據(jù)安全要求,對于數(shù)據(jù)安全進(jìn)行保證?,F(xiàn)階段,我國車輛中的車載電子通信主要就是對于道路情況進(jìn)行監(jiān)控,駕駛?cè)藛T對于車輛駕駛周圍的情況全面了解,保證車輛在實際駕駛中能夠擁有良好的通信環(huán)境。車載電子通信想要將駕駛?cè)藛T對于通信要求全部滿足,就需要能夠?qū)?shù)據(jù)及時性傳輸并且能夠?qū)τ跀?shù)據(jù)信息較為精準(zhǔn)表現(xiàn),傳輸中的數(shù)據(jù)傳輸中能夠?qū)τ谕饨绛h(huán)境中的干擾具有較強(qiáng)的抵抗能力,保證駕駛?cè)藛T在傳輸信息過程中不會保證信息內(nèi)容的泄漏。因此,車載電子通信在實際信息傳輸中需要對于信息內(nèi)容進(jìn)行加密處理,這樣在能夠保證駕駛?cè)藛T的傳輸?shù)男畔⒉蛔兇鄹?,增加的?shù)據(jù)的穩(wěn)定性。車載電子通信中對于信息內(nèi)容的完整性也有一定要求,安全技術(shù)對于車載電子通信信息的完整性進(jìn)行保障。
3 車載電子通信安全需求
車載電子通信想要在車輛內(nèi)廣泛使用,就需要保證駕駛?cè)藛T在通信中對于信息安全、安全性能的權(quán)威性、信息內(nèi)容完整性、便捷性進(jìn)行保證。車載電子通信在實際應(yīng)用中能夠?qū)τ谲囕v駕駛中的路況實際情況全天候及時性監(jiān)控,積極調(diào)整車輛駕駛狀況,滿足人們能夠在車輛駕駛中辦公的要求,這種就需要車載電子通信在實際應(yīng)用中能夠有較高的穩(wěn)定性能。車載電子通信在實際應(yīng)用中需要對于駕駛?cè)藛T的身份進(jìn)行驗證,防治駕駛?cè)藛T在信息傳遞中出現(xiàn)信息篡改的情況,車輛中的信息內(nèi)容也不會被第三方所侵入。車載電子通信在實際應(yīng)用中還需要具有一定的特殊性,例如車輛在駕駛中出現(xiàn)交通事故后,車載電子通信還能夠保證穩(wěn)定安全運(yùn)行。車載電子通信在實際運(yùn)行中通常都是通過數(shù)字形式傳輸,這就需要對于數(shù)字網(wǎng)絡(luò)環(huán)境進(jìn)行安全性能保護(hù),防治車輛中的信息被復(fù)制。
4 光纖通信技術(shù)
高速公路信息傳輸中最核心的技術(shù)就是光纖通信技術(shù),對于高速公路信息中整個流程具有重要作用。光纖通信技術(shù)在實際應(yīng)用中需要涉及發(fā)的范圍廣泛,因此光線通信系統(tǒng)是一個十分繁瑣的系統(tǒng),在實際運(yùn)行中需要將多個模塊進(jìn)行協(xié)調(diào)性使用。現(xiàn)階段,光纖通信技術(shù)主要從通信系統(tǒng)使用的光纖及特種光纖兩個方面研究。光線通信技術(shù)在實際應(yīng)用中具有低消耗等優(yōu)勢,因此對于高速公路信息系統(tǒng)能夠帶來較為良好的經(jīng)濟(jì)利益。
5 光纖通信技術(shù)在車載電子通信安全技術(shù)中的應(yīng)用
5.1 車載電子通信安全協(xié)議
車載電子通信系統(tǒng)的安全協(xié)議是較為容易受到攻擊的環(huán)節(jié)。安全協(xié)議所受到的攻擊主要來自于路由鏈路。車載電子通信系統(tǒng)無線鏈路的一個特點(diǎn)就是具有較高的開放性,導(dǎo)致通信過程極其容易受到其他節(jié)點(diǎn)的竊聽,且這種行為還很難被檢測出來。除此之外,路由鏈路的攻擊還會造成安全協(xié)議的失效、鏈路被篡改等。為了有效應(yīng)對鏈路攻擊。SAODV是利用數(shù)字簽名來進(jìn)行信息的安全驗證。在這種驗證方式下,其他節(jié)點(diǎn)是無法對信息進(jìn)行篡改的,從而起到了防止鏈路攻擊的作用。能夠更好地提高節(jié)點(diǎn)身份的可靠性以及鏈路信息的完整性和可靠性,實現(xiàn)信息傳輸端和接收端身份的同步驗證,從而防止惡意節(jié)點(diǎn)的入侵。SRP協(xié)議則是通過共享密鑰和安全鏈接的方式來防止鏈路的攻擊。SRP協(xié)議通過對節(jié)點(diǎn)的身份進(jìn)行一一驗證來確保節(jié)點(diǎn)身份的可靠性,從而防止惡意節(jié)點(diǎn)對服務(wù)器的攻擊。
5.2 車載電子通信密鑰管理安全技術(shù)
在車載電子通信系統(tǒng)的安全保護(hù)中,加密技術(shù)也是最有效和最常用的手段之一。車載電子通信系統(tǒng)研制出特有的密鑰管理方式,分別是局部分布式認(rèn)證、完全分布式認(rèn)證和自發(fā)認(rèn)證三種方式。局部分布式采用的是公鑰加密方式,再使用共享算法的形式進(jìn)行密鑰分配,從而確保每一個節(jié)點(diǎn)都能獲得相應(yīng)的安全證書,最終再組合成一個完善的證書。這些證書還能進(jìn)行定期更新,從而確保證書始終具有較好的可靠性和有效性。但是,這種密鑰管理方式也存在自身的缺陷,就是沒有證書的撤銷機(jī)制,且對證書的同步性有較高的要求。一旦處于離線狀態(tài),公鑰的管理效果就會下降,實用性并不強(qiáng)。完全分布式認(rèn)證也使用了密鑰共享機(jī)制,但是不局限于特殊節(jié)點(diǎn),而是將密鑰在所有節(jié)點(diǎn)中進(jìn)行平均分配。因此,即使處于離線狀態(tài)下,管理的效果也有較好的保障。缺陷則在于密鑰的初始化和更新過程較為復(fù)雜,耗時也較長。自發(fā)式認(rèn)證改變授權(quán)中心認(rèn)證這一流程,而是直接由節(jié)點(diǎn)認(rèn)證,從而提高系統(tǒng)工作的效率和靈活性,大大提高了安全性。
5.3 車載電子通信入侵檢測安全技術(shù)
入侵檢測技術(shù)是對上述安全保護(hù)技術(shù)的補(bǔ)充。它主要是對數(shù)據(jù)進(jìn)行檢測、分析,一旦發(fā)現(xiàn)數(shù)據(jù)存在不符合安全策略的現(xiàn)象,就能啟動安全保護(hù)機(jī)制,對通信系統(tǒng)進(jìn)行實時保護(hù)。車載電子通信的數(shù)據(jù)收集和傳輸都僅限于在無線通信環(huán)境下進(jìn)行,因此對入侵行為的檢測就僅僅局限在局部和本地檢測,而無法對系統(tǒng)的異常狀況進(jìn)行深入檢測,特別是在系統(tǒng)入侵和系統(tǒng)故障的分辨上還存在著較大缺陷。
6 加強(qiáng)車載電子通信安全的措施
6.1 完善車載電子通信系統(tǒng)的安全機(jī)制,加大科技創(chuàng)新力度
要建立更加完善的車載電子通信系統(tǒng),就需要有良好的科技創(chuàng)新水平作為支撐,才能研發(fā)出更加優(yōu)良、更具推廣性的安全保護(hù)機(jī)制。同時,還要不斷加強(qiáng)對軟件的開發(fā)力度,加大對資金的投入。
6.2 做好車載電子通信系統(tǒng)數(shù)據(jù)資料保密工作
車載電子通信系統(tǒng)通過一定的軟件和硬件設(shè)備,實現(xiàn)車輛在行車過程中的無線通信。車載無線通信系統(tǒng)的應(yīng)用能夠為駕駛員提供實時的路況和車輛信息,以及車輛周邊的環(huán)境情況,實現(xiàn)車輛之間的信息共享,提高城市的交通狀況和行車的安全性。在這一過程中,數(shù)據(jù)的安全性起到了重要作用。要確保系統(tǒng)的功能得到有效實行,就要做好數(shù)據(jù)的保密工作。良好的數(shù)據(jù)保密工作可以確保信息的安全性、可靠性,更好、更及時地披露信息。
【關(guān)鍵詞】無線局域網(wǎng);通信安全;安全措施
1.引言
近年來,無線局域網(wǎng)(WLAN)的市場、應(yīng)用和服務(wù)快速發(fā)展,規(guī)模不斷擴(kuò)大,但是由于WLAN無線信號的開放性和IEEE 802.11協(xié)議自身固有的脆弱性,出現(xiàn)了大量針對WLAN的攻擊手段,非法用戶在能夠接收到無線信號的任何地方都可以發(fā)起對WLAN的攻擊,基于WLAN的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊事件不斷增多,導(dǎo)致WLAN的安全無法得到保障,禁止使用WLAN的企業(yè)和組織也在逐漸增多,WLAN的安全問題也正變得越來越突出。
2.無線局域網(wǎng)的安全機(jī)制
網(wǎng)絡(luò)通信的目標(biāo)是數(shù)據(jù)能在傳輸信道中安全可靠地到達(dá)目的主機(jī),并只有目標(biāo)用戶能接收和理解。WLAN安全通信需求主要體現(xiàn)在身份驗證機(jī)制、數(shù)據(jù)加密機(jī)制、信息完整性認(rèn)證機(jī)制、密鑰管理機(jī)制等方面。
(1)身份驗證機(jī)制
為了防止未授權(quán)的無線用戶在無線網(wǎng)絡(luò)覆蓋范圍內(nèi)非法登錄,WLAN首先需要身份驗證機(jī)制來限制非法連接。身份驗證主要是實現(xiàn)無線用戶終端與無線訪問點(diǎn)(Access Point,AP)相互驗證身份,只有當(dāng)雙方均成功通過驗證后,無線用戶終端才能連接網(wǎng)絡(luò)。
(2)數(shù)據(jù)加密機(jī)制
為保證傳輸?shù)臄?shù)據(jù)只被合法用戶接收和讀取,應(yīng)采用足夠強(qiáng)度的加密算法對傳輸數(shù)據(jù)進(jìn)行加密,合法用戶接收數(shù)據(jù)后使用密鑰解密才能讀取正確的明文信息。網(wǎng)絡(luò)攻擊者既使截獲了密文,但由于沒有密鑰也無法解密成明文,從而保證了信息的安全。
(3)信息完整性驗證機(jī)制
WLAN的數(shù)據(jù)信息在傳輸過程中有可能丟失或被惡意修改后轉(zhuǎn)發(fā),為保證合法用戶得到正確、完整的信息,因此需要對接收到的數(shù)據(jù)進(jìn)行完整性及正確性的驗證,即信息完整性驗證。
(4)密鑰管理機(jī)制
密鑰是數(shù)據(jù)加密和解密的根本,需要合理的密鑰管理機(jī)制來保證系統(tǒng)的安全。根據(jù)WLAN通信特點(diǎn),應(yīng)從密鑰生成、分配、失效、更新等全過程合理設(shè)計,避免密鑰重用并盡量減少網(wǎng)絡(luò)開銷。
3.無線局域網(wǎng)存在的安全隱患
盡管無線局域網(wǎng)是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)和現(xiàn)代通信技術(shù)的發(fā)展而產(chǎn)生的新興技術(shù),但是其在應(yīng)用中還是存在著一定的安全隱患,主要表現(xiàn)在以下幾個方面:
(1)無線局域網(wǎng)傳輸介質(zhì)比較脆弱。在過去的有線局域網(wǎng)中,一般采取的是無源集線器和銅線作為傳輸媒介,它們在安全上玩玩收到一定的安全設(shè)備或者安全人員的保護(hù),很難遭受到攻擊者的攻擊,在數(shù)據(jù)傳輸上具有較強(qiáng)的安全性,而無線局域網(wǎng)所使用的傳輸媒介是空氣,受大氣等物理條件的干擾較大,同時也比較容易收到攻擊者的攻擊,如電磁干擾等等,使其數(shù)據(jù)傳輸安全性得不到保障。
(2)有線等效保密協(xié)議(WEP)并不能有效保護(hù)無線局域網(wǎng)加密傳輸?shù)倪M(jìn)行,其并不存在完整的全面的訪問控制盒認(rèn)證校驗功能??墒?,無線局域網(wǎng)都是在WEP的基礎(chǔ)上建立起來的,如果WEP受到了嚴(yán)重影響甚至發(fā)生了破壞,那么無線局域網(wǎng)的安全性將無法得到保障。
(3)IPse。在安全上比較脆弱。IPseC是IETFIPse。工作組所設(shè)計的,在IPse-curitx的基礎(chǔ)上發(fā)展起來的,其主要目標(biāo)就是利用一定安全機(jī)制,為網(wǎng)絡(luò)提供身份認(rèn)證、訪問控制、數(shù)據(jù)完整性和機(jī)密性等安全服務(wù),以實現(xiàn)IP數(shù)據(jù)傳播的可靠性和安全性。但是,IPSeC并不是專門為無線局域網(wǎng)所設(shè)計的,其將至對網(wǎng)絡(luò)層及以上層次的協(xié)議提供保護(hù),而對無線局域網(wǎng)中數(shù)據(jù)鏈路層卻并不提供。
4.解決無線局域網(wǎng)通信安全問題的有效途徑
(1)通過VPN實現(xiàn)無線網(wǎng)絡(luò)通信安全
自從對網(wǎng)絡(luò)安全概念有了一定了解以來,人們一直都將VPN作為無線安全的一種解決方式。在這種保護(hù)方式中,將無線網(wǎng)絡(luò)當(dāng)作Internet一樣對待。在VPN方案中,所有的無線通信都被封在了防火墻的后面。每一個用戶都對應(yīng)一個VPN用戶,使用VPN連接無線網(wǎng)絡(luò)。這種安全方式阻止了外來設(shè)備進(jìn)入無線網(wǎng)絡(luò)。但這種方式也并不是萬無一失。合法進(jìn)入網(wǎng)絡(luò)時需要用戶啟動并獲得一個IP地址。一旦每個用戶都有了一個IP地址,用戶就可以開始網(wǎng)絡(luò)通信了。非法進(jìn)入用戶的過程是差不多的,只是不能通過認(rèn)證進(jìn)入網(wǎng)絡(luò)中。由于攻擊者也有一個給定的IP地址,所以就沒有什么辦法來阻止它和同一個防火墻內(nèi)的用戶進(jìn)行通信了。通過這種通信,攻擊者也可以侵入一個合法用戶,并借此進(jìn)入網(wǎng)絡(luò)中。
(2)通過IEEE802.1x協(xié)議實現(xiàn)無線網(wǎng)絡(luò)安全
IEEE802.1x最初是用來規(guī)范有線網(wǎng)絡(luò)安全接口,但后來發(fā)現(xiàn)對于無線網(wǎng)絡(luò)更為合適。IEEE802.1x協(xié)議屬于MAC層的安全協(xié)議,該協(xié)議只允許被授權(quán)用戶等級上的安全操作。通過IEEE802.1x協(xié)議,當(dāng)一個設(shè)備想要接入某個中心點(diǎn)的時候,則該中心點(diǎn)設(shè)備就要求請求設(shè)備提供一組證書,接入用戶所提供的數(shù)字證書將被中心設(shè)備提交給服務(wù)器進(jìn)行認(rèn)證。這臺服務(wù)器被稱為遠(yuǎn)程撥號用戶認(rèn)證服務(wù)器(RADIUS),該服務(wù)器通常是被用來實現(xiàn)對撥號用戶進(jìn)行認(rèn)證的。整個過程被包含在IEEE802.1x的標(biāo)準(zhǔn)擴(kuò)展認(rèn)證協(xié)議EAP中。EAP是一種認(rèn)證方式集合,可以讓開發(fā)者以各種方式生成他們自己的證書發(fā)放方式,EAP是IEEE802.1x最主要的安全功能。
(3)通過WAP協(xié)議實現(xiàn)無線網(wǎng)絡(luò)安全
從本質(zhì)來講,WEP加密方式本身并沒有問題,問題出在密鑰的傳遞過程中,密鑰本身容易被截獲。為了解決這個問題,WPA作為目前事實上的行業(yè)標(biāo)準(zhǔn),改變了傳統(tǒng)密鑰的傳遞方式。WPA利用TKIP協(xié)議來傳遞密鑰,在密鑰管理上采用了類似于RSA的公鑰/私鑰的非行分類描述。
1)設(shè)備物理安全風(fēng)險分析。設(shè)備的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提,物理安全的風(fēng)險主要有:
①雷擊等環(huán)境事故造成設(shè)備的硬件損傷。
②斷電、電壓不穩(wěn)等原因造成設(shè)備非正常重啟,造成斷網(wǎng)。
③硬件設(shè)備老化、器件故障造成系統(tǒng)崩潰或各種網(wǎng)絡(luò)傳輸異?,F(xiàn)象。
2)網(wǎng)絡(luò)基本功能安全風(fēng)險分析。
網(wǎng)絡(luò)的基本功能就是網(wǎng)絡(luò)設(shè)備最基本的二層轉(zhuǎn)發(fā)、三層轉(zhuǎn)發(fā)及其相關(guān)的協(xié)議的安全運(yùn)轉(zhuǎn)。二層轉(zhuǎn)發(fā)相關(guān)協(xié)議一般包括ARP、DHCP、STP、Dot1x等。三層轉(zhuǎn)發(fā)的相關(guān)協(xié)議一般包括路由協(xié)議、組播路由協(xié)議等。
(4)網(wǎng)絡(luò)應(yīng)用功能安全風(fēng)險分析
網(wǎng)絡(luò)搭建好后會在上面運(yùn)行很多應(yīng)用,比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等。針對這些服務(wù)器有多種網(wǎng)絡(luò)攻擊,比如Dos攻擊。同時,網(wǎng)絡(luò)上充斥這各種病毒,一個PC染毒就會迅速的傳染到整個網(wǎng)絡(luò)中,病毒傳播將大量占用網(wǎng)絡(luò)帶寬,同時對PC造成極大威脅。占用PC資源,竊取個人資料和各種重要密碼,甚至對硬件造成破壞。當(dāng)前網(wǎng)絡(luò)中P2P應(yīng)用越來越多,BT、電驢等等工具被大量使用,這些應(yīng)用雖然不像病毒一樣對網(wǎng)絡(luò)進(jìn)行惡意侵害,但其大量消耗共享網(wǎng)絡(luò)帶寬,也使很多正常的網(wǎng)絡(luò)應(yīng)用受到影響。
(5)網(wǎng)絡(luò)安全聯(lián)動的需求
網(wǎng)絡(luò)本身是動態(tài)的,所以網(wǎng)絡(luò)的安全程度也是動態(tài)變化的。各種安全事件如果完全讓網(wǎng)管員去處理,那無疑是一個巨大的工作量,而且這樣很可能由于反應(yīng)不及時,使網(wǎng)絡(luò)安全威脅最終造成嚴(yán)重惡果。如果能讓網(wǎng)管員制定一些策略原則,相關(guān)網(wǎng)絡(luò)設(shè)備之間在此原則下進(jìn)行自動聯(lián)動,快速的處理發(fā)現(xiàn)的安全威脅,這樣將更加保障網(wǎng)絡(luò)的安全運(yùn)行。
5.結(jié)束語
綜上所述,隨著通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展,無線局域網(wǎng)也得到了蓬勃發(fā)展和廣泛應(yīng)用。但是在無線局域網(wǎng)快速發(fā)展的同時,其還存在的一定的安全問題。因此必須加強(qiáng)無線局域網(wǎng)安全機(jī)制的建立,提升其身份驗證技術(shù)、數(shù)據(jù)加密技術(shù)、信息完整性驗證技術(shù)和密鑰管理技術(shù)。促使無線局域網(wǎng)能安全穩(wěn)定可靠的發(fā)展下去,使數(shù)據(jù)傳輸環(huán)境和諧可靠??傊?,加強(qiáng)無線局域網(wǎng)通信安全機(jī)制的建設(shè)已經(jīng)迫在眉睫,無線局域網(wǎng)安全機(jī)制的建設(shè)也就等于現(xiàn)代社會互聯(lián)網(wǎng)社區(qū)的安全秩序建設(shè)。
參考文獻(xiàn)
[1]蘭昆,周安民,岳亮.無線局域網(wǎng)的通信安全研究[J].信息安全與通信保密,2005(2).
[2]褚麗莉.無線局域網(wǎng)安全分析[J].通信技術(shù),2009,42 (07):34-36.
[3]張雙斌.淺談無線局域網(wǎng)通信安全及其防范對策[J].計算機(jī)安全,2008(08):82-85.
[4]鮮永菊.入侵檢測[M].西安:西安電子科技大學(xué)出版社,2009.
[5]石志國,薛為民,尹浩.計算機(jī)網(wǎng)絡(luò)安全教程(修訂本)[M].北京:清華大學(xué)出版社,北京交通大學(xué)出版社,2007.
[6]劉遠(yuǎn)生,辛一.計算機(jī)網(wǎng)絡(luò)安全(第二版)[M].北京:清華大學(xué)出版社,2009.
[7]王軍號.基于IEEE 802.11標(biāo)準(zhǔn)的無線局域網(wǎng)安全策略研究[J].貴州大學(xué)學(xué)報:自然科學(xué)版,2009,26(6):88-90.
[8]張軍.無線局域網(wǎng)信息安全問題探析[J].重慶科技學(xué)院學(xué)報:社會科學(xué)版,2009,11(3):119-121.
[9]吳越,曹秀英,胡愛群.無線局域網(wǎng)安全技術(shù)研究[J].電信科學(xué),2012(0).
[10]黃煒.探討無線局域網(wǎng)安全性[J].計算機(jī)時代,201l(ll).
關(guān)鍵詞:計算機(jī)技術(shù)無線網(wǎng)絡(luò)網(wǎng)絡(luò)安全
中圖分類號: tn915.08文獻(xiàn)標(biāo)識碼: a
一、引言
隨著信息化技術(shù)的發(fā)展,網(wǎng)絡(luò)技術(shù)也得到了快速的發(fā)展,伴隨著傳統(tǒng)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展,無線網(wǎng)絡(luò)技術(shù)也得到了很大的提高。通過對無線網(wǎng)絡(luò)技術(shù)的應(yīng)用,可以擺脫傳統(tǒng)網(wǎng)絡(luò)中大量電纜和網(wǎng)線對人們的束縛,可以在生活中更加自由輕松的使用網(wǎng)絡(luò)。但是在無線網(wǎng)絡(luò)的使用中,其可靠性、標(biāo)準(zhǔn)性和安全性等因素還存在著一定的問題,特別是在安全性方面和有線網(wǎng)絡(luò)存在著很大距離。因此,要加強(qiáng)計算機(jī)無線網(wǎng)絡(luò)的安全技術(shù),提高無線網(wǎng)絡(luò)使用的安全性,對無線網(wǎng)絡(luò)環(huán)境進(jìn)行優(yōu)化,使計算機(jī)無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)更加廣泛的應(yīng)用。
二、常見的無線網(wǎng)絡(luò)安全隱患
無線網(wǎng)在實施信息傳輸和聯(lián)系上和傳統(tǒng)的有線網(wǎng)絡(luò)不同,使用的不是有限電纜,而是通過空間電磁波進(jìn)行傳輸和聯(lián)系。無線網(wǎng)的構(gòu)建通過對無線技術(shù)的應(yīng)用,增強(qiáng)了電腦終端的移動能力,使得信息傳輸不受地理位置和空間的限制,從而大大提高信息傳輸?shù)男?,而且相對傳統(tǒng)的有線網(wǎng)絡(luò),這種無線網(wǎng)絡(luò)的安裝更為簡單方便。但是,正是由于無線網(wǎng)絡(luò)的這種特性,使得在使用的安全性上,不能像有線局域網(wǎng)一樣采用相應(yīng)的網(wǎng)絡(luò)安全機(jī)制,在無線網(wǎng)絡(luò)的安全保護(hù)措施事實上比有線網(wǎng)絡(luò)的難度要大得多。
威脅無線網(wǎng)絡(luò)安全的方式包括:
1、數(shù)據(jù)竊聽
通過竊聽網(wǎng)絡(luò)的傳輸,可以竊取未加保護(hù)的用戶憑據(jù)和機(jī)密敏感數(shù)據(jù),對身份進(jìn)行盜用,而且還允許有經(jīng)驗的入侵者手機(jī)有關(guān)用戶的it環(huán)境信息,通過對這些信息的利用,可以攻擊那些在平常情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至可以給攻擊者提供進(jìn)行社會工程學(xué)攻擊的一系列商信息。
2、截取和篡改傳輸數(shù)據(jù)
當(dāng)攻擊者通過無線網(wǎng)絡(luò)攻擊連接到內(nèi)部網(wǎng)絡(luò)時,就可以使用惡意計算機(jī)來偽造網(wǎng)關(guān),從而對正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行截獲或修改。
3、網(wǎng)絡(luò)通信被竊聽
由于大部分的網(wǎng)絡(luò)通信在網(wǎng)絡(luò)上進(jìn)行傳輸時使用的都是明文即非加密的方式,因此,可以通過監(jiān)聽、觀察、分析數(shù)據(jù)流和數(shù)據(jù)流模式,來得到用戶的網(wǎng)絡(luò)通信信息。例如,a用戶使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件,可以捕獲處于同一局域網(wǎng)的b用戶所輸入的網(wǎng)址,并且在捕獲軟件中能夠顯示出來,包括b用戶的聊天記錄等信息也可以捕獲到。
4、無線ap為他人控制
無線ap指的是無線網(wǎng)絡(luò)的接入點(diǎn),例如家庭中常用的無線路由器等,而無線路由器的管理權(quán)限有可能會被非授權(quán)的人員獲得,這就使得無線ap為他人控制。當(dāng)無線網(wǎng)絡(luò)盜取者盜取無線網(wǎng)絡(luò)并接入后,就可以連接訪問無線ap的管理界面,如果用戶使用的無線ap驗證密碼過于簡單,例如使用的是默認(rèn)密碼,那么非授權(quán)用戶就可以登錄進(jìn)入無線ap的管理界面,并可以對之進(jìn)行隨意的設(shè)置。
當(dāng)無線ap為他人控制的情況時,很容易造成嚴(yán)重的后果。因為盜用者在控制無線ap后,可以對用戶ap的參數(shù)進(jìn)行任意修改,包括斷開客戶端連接等;其次,用戶adsl的上網(wǎng)賬號和口令都在無線路由器的管理界面中存放著,通過密碼查看軟件就可以對用戶原本以星號或者點(diǎn)號顯示的口令密碼進(jìn)行查看,造成密碼的泄露。
5、假冒攻擊
假冒攻擊指的是某個實體家裝成另外一個實體訪問無線網(wǎng)絡(luò),這是最為通用的侵入安全防線的方法。由于在無線網(wǎng)絡(luò)中,移動站與網(wǎng)絡(luò)控制中心及其他移動站之間不存在任何固定的物理鏈接,移動站傳輸其身份信息時必須通過無線信道,這樣就造成了在無線信道中傳輸身份信息時可能被其他人竊聽。當(dāng)攻擊者截獲了合法用戶的身份信息時,就可以利用該用戶的身份進(jìn)行身份假冒攻擊來侵入網(wǎng)絡(luò)。
在不同的無線網(wǎng)絡(luò)中,身份假冒攻擊的目標(biāo)通常也是不同的。在移動通信網(wǎng)絡(luò)中,由于工作頻帶是收費(fèi)的,移動用戶必須付費(fèi)才能通話,因此攻擊者假冒合法用戶的目的主要是逃避付費(fèi)。而在無線局域網(wǎng)中,由于網(wǎng)絡(luò)資源和信息是不公開的、收費(fèi)的,而工作
頻帶是免費(fèi)的,因此攻擊者假冒合法用戶主要是非法訪問網(wǎng)絡(luò)資源。
6、重傳攻擊
攻擊者將竊聽到的有效信息經(jīng)過一段時間后,再傳給信息的接受者,就被稱為重傳攻擊,主要還是通過對曾經(jīng)有效的信息進(jìn)行改變和利用達(dá)到其目的。在當(dāng)前的發(fā)展下,移動設(shè)備的功能也在不斷增強(qiáng),如手機(jī)、移動硬盤等已經(jīng)不僅是一個通信工具,還存儲著用戶的重要信息,因此,在進(jìn)行無線網(wǎng)絡(luò)安全控制時,還要注意防止移動設(shè)備中秘密信息的失竊。
三、無線網(wǎng)絡(luò)中的安全技術(shù)
要實現(xiàn)計算機(jī)無線網(wǎng)絡(luò)的安全業(yè)務(wù),需要通過相應(yīng)的安全技術(shù)來保證。例如通過訪問控制實現(xiàn)身份認(rèn)證業(yè)務(wù),用數(shù)字簽名技術(shù)實現(xiàn)不可否認(rèn)性業(yè)務(wù),通過消息認(rèn)證來實現(xiàn)信息的完整性,還可以使用加密技術(shù)實現(xiàn)無線網(wǎng)絡(luò)的安全保密性。
1、通過身份的認(rèn)證
可以通過身份認(rèn)證技術(shù)來提供通信雙方的身份認(rèn)證,以防身份假冒問題,通過身份認(rèn)證可以使用戶中的檢測方用其知道什么或擁有什么來確認(rèn)證明方的身份是否合法。在密碼學(xué)中,身份的認(rèn)證主要是基于驗證對方是否知道某個秘密,比如雙方之間共享的秘密密鑰等,這種基于共享秘密的身份認(rèn)證方案,可以通過簡單的密碼密鑰來建立,因此非常適合無線通信網(wǎng)絡(luò)中的身份認(rèn)證。
2、通過數(shù)字簽名的方式
數(shù)字簽名可以安全機(jī)制中提供不可否認(rèn)性,防止抵賴。數(shù)字簽名在使用中具有多方面的優(yōu)點(diǎn),它采用的是電子形式,在網(wǎng)絡(luò)中比較容易傳輸;還可以對整個消息進(jìn)行簽名,在簽名后消息不可更改;并且只有知道秘密密鑰的人才能生成簽名,不容易被偽造。
3、加密技術(shù)
加密技術(shù)作為一種最基本的安全機(jī)制,在計算機(jī)的無線網(wǎng)絡(luò)安全技術(shù)中得到了最廣泛的應(yīng)用??梢栽O(shè)置不同的加密密鑰和解密密鑰,這樣的話系統(tǒng)中的每個用戶都可以擁有兩個密鑰即公開密鑰和秘密密鑰。任何人都可以使用某個用戶的公開密鑰對信息進(jìn)行加密,之后再傳給該用戶,因為只有秘密密鑰才可以進(jìn)行解密,因此只有該用戶才能用其秘密密鑰解密,其他人不能解密,這樣就形成了加密。由于公鑰密碼的算法比較復(fù)雜,因此對于資源相對受限的無線通信設(shè)備來說不是很適合使用,但其不需要通信雙方共享任何秘密,因此在密鑰管理方面具有很大的優(yōu)越性。
5、隱藏?zé)o線路由
用戶通常都會啟用ssid廣播,來方便客戶機(jī)進(jìn)行連接,而在客戶端比較固定的情況下,應(yīng)該停止ssid廣播,使其處于隱身狀態(tài),這樣可以避免處于信號覆蓋范圍內(nèi)的非法計算機(jī)接入網(wǎng)絡(luò)。在只登錄管理界面對ssid廣播進(jìn)行設(shè)置禁用,當(dāng)需要可客戶端連接時,只需要手工添加首先網(wǎng)絡(luò)并輸入ssid名稱就可以了。這樣雖然不能絕對保障無線網(wǎng)絡(luò)的安全,但是將相應(yīng)的設(shè)備隱藏起來,可以阻止大部分的非法侵入。
四、結(jié)束語
隨著無線網(wǎng)絡(luò)的發(fā)展,以及計算機(jī)無線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,對計算機(jī)無線網(wǎng)絡(luò)安全的要求會越來越高。針對無線網(wǎng)絡(luò)使用中的安全問題,應(yīng)當(dāng)在網(wǎng)絡(luò)信息的發(fā)展中得到更多的關(guān)注,并通過不斷地研究,提出更加完善的基于無線網(wǎng)絡(luò)安全服務(wù)的發(fā)展方案,為用戶提供優(yōu)質(zhì)安全的無線網(wǎng)絡(luò)服務(wù)。
參考文獻(xiàn):
[1]張麗敏.無線網(wǎng)絡(luò)安全防范技術(shù)研究[j].福建電腦.2009
一、4G網(wǎng)絡(luò)相關(guān)理論概概述
4G網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)通信技術(shù)的第四代的簡稱,4G網(wǎng)絡(luò)技術(shù)經(jīng)歷了1G、2G、3G的發(fā)展。4G網(wǎng)絡(luò)技術(shù)是及3G與WLAN于一體的,可以快速的對數(shù)據(jù)進(jìn)行傳播,可提高高質(zhì)量的傳播聲音、圖畫、視頻等內(nèi)容[1]。目前的4G網(wǎng)絡(luò)技術(shù)能夠以100Mbps以上的速度下載,該技術(shù)包括TD-LTE以及FDDLTE這兩種形式,但是目前發(fā)展著的4G網(wǎng)絡(luò)技術(shù)在一定意義上是不能被稱作4G網(wǎng)絡(luò)的,該技術(shù)還并未被3GPP認(rèn)可為國際電信聯(lián)盟所要求的IMT-Advanced下一代無線通信標(biāo)準(zhǔn),國際電信聯(lián)盟認(rèn)為現(xiàn)在只是3G到4G之間的過渡時期,因為其LTE只達(dá)到3.9G。4G網(wǎng)絡(luò)技術(shù)的在真正意義上要達(dá)到在20MHz的寬帶上使用,這是我們目前運(yùn)營商所難于達(dá)到的水平,因此最后ITU才將TD-LTE、FDDLTE、WIMAX以及HSPA+這四種技術(shù)定義規(guī)范為現(xiàn)階段的4G網(wǎng)絡(luò)范疇。4G網(wǎng)絡(luò)技術(shù)具有系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。其主要的網(wǎng)絡(luò)結(jié)構(gòu)淺談4G網(wǎng)絡(luò)安全技術(shù)唐建軍中國移動通信集團(tuán)設(shè)計院有限公司新疆分公司【摘要】隨著我國經(jīng)濟(jì)的不斷發(fā)展,我國逐漸進(jìn)入信息時代,信息時代的到來極大的為人們提供便捷的生活服務(wù),為了跟隨時代的步伐以及通信技術(shù)的發(fā)展,4G網(wǎng)絡(luò)應(yīng)運(yùn)而生。4G網(wǎng)絡(luò)作為一種新型網(wǎng)絡(luò)技術(shù),是3G網(wǎng)絡(luò)在技術(shù)上的革新與升級,4G網(wǎng)絡(luò)技術(shù)的誕生為實現(xiàn)我國網(wǎng)絡(luò)科技的發(fā)展起著重要的作用,隨著4G網(wǎng)絡(luò)時代的到來,人們不斷的享受著超快捷的、高科技術(shù)的網(wǎng)絡(luò)體驗,但是4G網(wǎng)絡(luò)隨著經(jīng)濟(jì)不斷的發(fā)展過程中其弊端也日益暴露,本文針對4G網(wǎng)絡(luò)的發(fā)展現(xiàn)狀作出分析,提出4G網(wǎng)絡(luò)與其他網(wǎng)絡(luò)軟件的不同以及具有的其優(yōu)越性能、淺談4G網(wǎng)絡(luò)安全怎樣在技術(shù)上革新來完善4G網(wǎng)絡(luò)的缺陷?!娟P(guān)鍵詞】4G網(wǎng)絡(luò)安全技術(shù)發(fā)展可分為物理網(wǎng)絡(luò)層、中間網(wǎng)絡(luò)層、應(yīng)用網(wǎng)絡(luò)層。物理網(wǎng)絡(luò)層可以為4G網(wǎng)絡(luò)技術(shù)提高整接入和路由選擇的功能,這些都是由有無線網(wǎng)絡(luò)構(gòu)建的。中間環(huán)境層的功能有Qos映射、對相對的地理位置進(jìn)行轉(zhuǎn)換,以及對4G網(wǎng)絡(luò)技術(shù)進(jìn)行管理的功能。物理網(wǎng)絡(luò)中間層與中間環(huán)境層都具有較為開放性,對于應(yīng)用環(huán)境之間的接口插入設(shè)備的開放的。目前我國4G網(wǎng)絡(luò)技術(shù)安全管理機(jī)制還未完全的建立,在4G網(wǎng)絡(luò)技術(shù)中仍然存在較多的缺陷,如何能夠?qū)?G網(wǎng)絡(luò)技術(shù)完全的掌握,對整個4G網(wǎng)絡(luò)通信技術(shù)的開發(fā)和推廣和使用至關(guān)重要。
二、4G通信網(wǎng)絡(luò)安全漏洞和問題
2.1在4G網(wǎng)絡(luò)技術(shù)面臨安全問題
隨著我國通信技術(shù)的開發(fā),我國目前也進(jìn)入到在4G網(wǎng)絡(luò)技術(shù)發(fā)展的潮流之中,但是隨著在4G網(wǎng)絡(luò)技術(shù)的日益發(fā)展,其漏洞也日益的暴露,容易引發(fā)一系列的安全問題,其中主要的安全問題包括在4G網(wǎng)絡(luò)技術(shù)規(guī)模的擴(kuò)大、通信技術(shù)以及相關(guān)業(yè)務(wù)的不斷發(fā)展以及來自網(wǎng)絡(luò)外界的安全威脅。網(wǎng)絡(luò)規(guī)模的擴(kuò)大顧名思義及時指網(wǎng)絡(luò)的使用范圍的擴(kuò)展面積較大,網(wǎng)絡(luò)的管理系統(tǒng)已經(jīng)跟不上網(wǎng)絡(luò)拓展的步伐,這樣就導(dǎo)致在管理方面存在著較大的問題。來自外界的網(wǎng)絡(luò)危險,這些威脅包括很多方面,包括網(wǎng)絡(luò)病毒的傳播以及4G網(wǎng)絡(luò)存在的相關(guān)漏洞導(dǎo)致黑客入侵等方面,其中單純的從手機(jī)病毒方面來講就存在著很多的安全威脅,手機(jī)病毒可以分為短息類手機(jī)病毒、蠕蟲類手機(jī)病毒以及最常常發(fā)生的木馬類手機(jī)病毒,這些來自與外界的網(wǎng)絡(luò)安全危害會對在4G網(wǎng)絡(luò)技術(shù)使用者造成威脅等等,這些問題的存在將嚴(yán)重的制約著在4G網(wǎng)絡(luò)技術(shù)安全的拓展,同時也不利于我國通信技術(shù)的發(fā)展。
2.2在4G網(wǎng)絡(luò)技術(shù)的存在的安全漏洞問題
2.2.1統(tǒng)一安全標(biāo)準(zhǔn)化問題目前我國的4G網(wǎng)絡(luò)技術(shù)正處于起步階段,尚未建立有效的統(tǒng)一化管理,同時在4G網(wǎng)絡(luò)安全技術(shù)還難以與其他的移動通信相兼容,難于做到與全球移動通信設(shè)備進(jìn)行安全的、無縫隙的漫游,這樣會使得移動用戶在使用上產(chǎn)生諸多的不變[1]。
2.2.2在4G網(wǎng)絡(luò)安全發(fā)展的技術(shù)水平難以達(dá)到相關(guān)要求在4G網(wǎng)絡(luò)技術(shù)是3G網(wǎng)絡(luò)的升級版本,但是以上也介紹了在4G網(wǎng)絡(luò)技術(shù)并未達(dá)到相關(guān)的技術(shù)水平,在4G網(wǎng)絡(luò)技術(shù)的覆蓋尚未達(dá)到全面的覆蓋,兩個覆蓋的區(qū)域不能相互的兼容,同時難以保證4G網(wǎng)絡(luò)技術(shù)的覆蓋區(qū)域的安全性能。
2.2.3在4G網(wǎng)絡(luò)技術(shù)的安全容量上受到限制通信系統(tǒng)容量的限制嚴(yán)重的制約著手機(jī)的下載速度,雖然4G網(wǎng)絡(luò)技術(shù)的下載速度要比3G的速度快很多,但是受4G網(wǎng)絡(luò)技術(shù)系統(tǒng)限制的同時手機(jī)用戶不斷的增加,網(wǎng)絡(luò)的下載速度將會逐漸的降低,同時下載的文件是否都具備安全的性能這些都不能保證,因此如何解決這一問題將是被列為保證4G網(wǎng)絡(luò)安全發(fā)展研究的重要解決問題之一。
2.2.4在4G網(wǎng)絡(luò)技術(shù)在設(shè)備上難以達(dá)到更新4G網(wǎng)絡(luò)技術(shù)是3G網(wǎng)絡(luò)技術(shù)的技術(shù)上的演進(jìn),隨著4G網(wǎng)絡(luò)時代的到來,目前我們的無線基礎(chǔ)設(shè)施難以滿足4G網(wǎng)絡(luò)技術(shù)安全的發(fā)展,如果進(jìn)行全方位的技術(shù)革新,那么將會面巨大的市場投入,所有的無線基礎(chǔ)設(shè)施都要經(jīng)歷著大量的變化和更新,目前落后的無線基礎(chǔ)設(shè)施已經(jīng)嚴(yán)重的阻礙著4G網(wǎng)絡(luò)技術(shù)的發(fā)展,新的無線基礎(chǔ)設(shè)施的安全也難以保證,解決這一問題刻不容緩[2]。2.2.5對于4G網(wǎng)絡(luò)安全技術(shù)的各方仍需加強(qiáng)雖然目前我國4G網(wǎng)絡(luò)技術(shù)正在逐步的發(fā)展,但是在4G網(wǎng)絡(luò)安全技術(shù)的設(shè)計、安裝、運(yùn)營和維護(hù)上仍出現(xiàn)較多的問題,對相關(guān)技術(shù)人員的培訓(xùn)是推進(jìn)我國4G網(wǎng)絡(luò)技術(shù)安全發(fā)展的必要措施,對于安全技術(shù)的管理方面也要加強(qiáng)監(jiān)督,4G網(wǎng)絡(luò)技術(shù)的發(fā)展涉及到方方面面,如何避免這些狀況的出現(xiàn)對4G網(wǎng)絡(luò)技術(shù)日益發(fā)展是至關(guān)重要的。
三、為保證4G網(wǎng)絡(luò)技術(shù)安全發(fā)展實施的相關(guān)措施
目前我國的4G網(wǎng)絡(luò)技術(shù)的最大安全隱患就是在應(yīng)用安全上存在的隱患,一旦這些問題的出現(xiàn)將帶來非常嚴(yán)重的效果,這就需要調(diào)節(jié)好各個方面,一方面運(yùn)營商設(shè)置嚴(yán)密的防范措施,另一方面相關(guān)設(shè)備開發(fā)商也要加強(qiáng)4G網(wǎng)絡(luò)技術(shù)的安全機(jī)制的研發(fā)工作,最后4G網(wǎng)絡(luò)技術(shù)用戶提高自身的安全防范意識,這樣才能4G網(wǎng)絡(luò)技術(shù)安全的發(fā)展下去。以下就是針對保證4G網(wǎng)絡(luò)技術(shù)安全發(fā)展給予實施的相關(guān)措施。
3.1建立移動通信系統(tǒng)的安全機(jī)制
想要不斷的推進(jìn)我國4G網(wǎng)絡(luò)技術(shù)的發(fā)展,就要做好相關(guān)的安全方法措施,不斷的分析目前4G網(wǎng)絡(luò)技術(shù)的安全需要,確定網(wǎng)絡(luò)安全發(fā)展的目標(biāo),保證移動平臺硬件與應(yīng)用軟件以及操作系統(tǒng)的完整性,明確ME使用者的身份權(quán)限,保證用戶的隱私安全,有效的對USIM以及EM存儲書籍進(jìn)行監(jiān)控,與此同時保證存儲在USIM、EM數(shù)據(jù)的完整新和隱秘性。
3.2密碼體制的改變以及完善安全認(rèn)證體系
目前的移動通信安全體制通常采用私鑰密碼的單行體制,這樣的體制難以全方位的保證4G網(wǎng)絡(luò)技術(shù)的安全,應(yīng)該針對不同的安全特征與服務(wù),采用公鑰密碼體制和私鑰密碼體制的混合,與此同時加快公鑰的無線基礎(chǔ)設(shè)施建設(shè),建立以CA為認(rèn)證中的核心安全認(rèn)證體系[3]。
3.3發(fā)展新型的4G網(wǎng)絡(luò)技術(shù)
密碼技術(shù)想要推進(jìn)4G網(wǎng)絡(luò)技術(shù)安全的發(fā)展就必須發(fā)展新型的4G網(wǎng)絡(luò)技術(shù)密碼技術(shù),開發(fā)量子密碼技術(shù)、橢圓曲線密碼技術(shù)、生物識別技術(shù)等移動通信系統(tǒng),提高加密算法和認(rèn)證算法的自身的抗攻擊能力,保證4G網(wǎng)絡(luò)技術(shù)在傳輸機(jī)密信息時的完整性、可控制性、不可否認(rèn)性以及可用性。
3.4用戶加強(qiáng)4G網(wǎng)絡(luò)技術(shù)安全的防范意識
為保證4G網(wǎng)絡(luò)技術(shù)的安全有效的發(fā)展,單純的靠開發(fā)商、管理者等各個方面的努力是不夠的,使用者能否安全的使用才是在4G網(wǎng)絡(luò)技術(shù)發(fā)展中最不能忽視的環(huán)節(jié),為了提促進(jìn)4G網(wǎng)絡(luò)技術(shù)的安全發(fā)展,用戶自身應(yīng)該加強(qiáng)安全防范意識,不去訪問不安全的網(wǎng)站,不下載具有病毒危害的文獻(xiàn),平時及時的清理手機(jī)中的垃圾,做好病毒的查殺這些都可以有效的方法外界安全隱患的入侵。3.5其他的安全策略4G網(wǎng)絡(luò)技術(shù)具有可擴(kuò)展性、可移動性以及相互兼容性,要想做到4G網(wǎng)絡(luò)技術(shù)的安全發(fā)展就必須協(xié)商機(jī)制,保證無線網(wǎng)絡(luò)協(xié)商和移動終端共同的開發(fā)和合作,不斷的把可信移動平臺作為安全問題的防護(hù)理念,通過安全的檢測、可信任的啟動和相應(yīng)的保護(hù)存儲等網(wǎng)絡(luò)安全方式來加固硬件平臺[4]。
四、結(jié)論