摘要;本文主要从笔者亲身参与的无线通信网络及安全问题的原因以及我们回顾了现有的移动无线信道的仿真方法的解决措施,旨在与同行探讨学习,共同进步。
关键词; 无线通信网络; 安全问题; 对策分析
如今,无线通信网络技术在生活中的应用愈发广泛,使得人类通信不再受地域、时间以及对象的限制,提高了人们的生活质量,促进了社会发展。无线通信网络技术实现了人类通信的最终目标,即人类可以不受时间以及空间的限制,对多个对象进行多种形式的通信。然而,无线通信技术的应用也存在一定问题,即无线通信网络安全问题。无线通信网络安全问题已然成为人类亟待解决的问题之一。
1.无线网络中存在的安全问题
(1)重传攻击
重传攻击是无线网络中一种最常见的安全问题,非法入侵者在无线网络中截取大量的数据信息,然后将放置很长时间的数据信息重新发送给信息接收者,这种重复传输会占据大量的网络宽带,造成网络拥挤甚至堵塞,导致无线网络用户无法正常的接受数据信息,有时网络环境已经发生了很大的变化,但是重新发送的数据信息依然有效,造成无线网络数据混乱。并且无线网络存在着严重的通信设备失窃问题,在无线网络中,很多网络用户的隐私信息被存储在网络设备中,这些网络设备不仅承担着传输通信的功能,还承担着保护用户隐私的重要职责,重传攻击容易使网络设备发生瘫痪,为非法入侵者提供便利。
(2)信息篡改
信息篡改是一种非常严重的无线网络安全问题,非法入侵者将在无线网络中截取的数据信息进行篡改,在这个过程中一些有价值的数据信息被恶意盗取,然后再将修改后的数据信息发送给接收者。信息篡改,一方面非法入侵者将篡改后的数据信息传输给接收者,接收者使用或者相信了错误的数据信息,给接收者造成很大的损失,严重威胁着无线网络信令传输安全,另一方面,非法入侵者恶意修改或者破坏合法的网络用户信息,造成合法用户不能正常的建立网络连接,破坏合法用户的使用权限,给合法用户带来很多的不便,影响无线网络的安全稳定运行。
(3)假冒攻击
假冒攻击一方面是指非法入侵者利用虚拟的网络通信设备假装成实体的网络通信设备,访问无线网络系统,挑战无线网络的安全防线,严重威胁无线网络的安全。另一反面,由于整个无线网络通信过程中,各个通信移动站、控制中心和通信中心之间没有实体的通信设备连接,通信移动站和控制中心的数据信息只能在无线网络通道中进行传输,非法入侵者很容易窃听到无线网络中传输的数据信息,一旦合法用户的身份信息被窃听,就可以假冒合法用户访问无线网络,攻击无线网络。
(4)非法窃听
无线网络通信主要是依靠无线网络通道完成数据信息的接收和发送,如果非法入侵者使用高增益的无限设备,能够很容易窃听到无线网络通道中传输的数据信息。由于无线局域网中的通信设备发射信号的频率很低,并且信号发射距离有限,非法入侵者可以使用高频率的无线通信设备对无线局域网进行远距离的非法窃听,影响无线网络的安全稳定运行。
2.应对无线通信网络安全问题的具体对策
(1)防插入攻击
用户借助无线网络进行通信的过程中,有时会被非法用户监听,从而获取有用的信息。非法用户截取信息之后,便可以冒充本为合法的用户,借助无线网络信号传输通道进入信息系统,通过篡改获得控制系统的权利。目前大部分无线网络采用身份认证的方式对用户终端进行管理,用户接入无线网路之前需先进行身份认证,身份认证通过之后,才能够进入系统当中。如今,无线网络身份认证管理所常用的协议有以下几种:RADIUS协议、IEEE802.1x协议以及扩展认证协议等。通常情况下,接入控制系统可分为三个部分:认证者、认证服务器以及申请者。
期刊文章分类查询,尽在期刊图书馆其中所使用的协议以RADIUS协议、IEEE802.1x协议为主。
IEEE802.1x协议是将端口作为基础建立的协议,主要用于控制网络接入,设立于网络设备的实体接入级,从而认证用户身份,控制接入设备。IEEE802.1x协议能够形成密钥分发以及用户认证的框架,且该框架安全可行,使得用户必须通过身份认证,才能与无线网络相连,避免不法用户的插入攻击。然而,IEEE802.1x协议自身并不具备认证功能,必须与上层认证协议相互配合,方能完成密钥分发以及用户认证工作。EAP-TLS也是一种认证协议,其认证的安全效果良好,除了能够提供双向认证这一功能,还可以在认证时,动态完成密钥形成与交换动作,其所形成的密钥仅能够被申请人与认证人所获取,使得认证过程更为安全,保证了用户终端的安全。
STA和AC当中遵守EAPoverLAN,也简称为EAPOL。IEEE802.1x协议当中便包含EAP消息,其在无线局域网领域中被称为EAPoverWireless。AC和AS当中遵守RADIUSEAP。
(2)防未授权信息服务
信息系统认可了用户的访问权限之后,用户便能够进入信息系统。但是用户需注意,此时用户并没有权限访问所有资源,信息系统会对用户进行分权限管理。用户认证过程中,系统会自动对用户所具备的权限进行管理,从而避免用户获取没有被授权的信息服务。无线网络当中,信息具有较强的开放性,仅仅是对用户权限进行审查,还是无法完全避免用户获取没有被授权的信息服务。因此,无线网路还需对用户接收设定部分条件。接入点在将无线信号发出之前,必须进行一定加密,用户接收设备连接时,必须输入正确的密钥,才可以准确地收取相关信息。
(3)保证移动 IP 的安全
移动IP用户使用无线网络时,容易受到拒绝服务或是窃听的攻击。拒绝服务往往出现在某一非法用户阻碍某一合法用户无线网络通信的使用,导致合法用户无法通过网络实现用户信息以及管理信息的传输,导致这一原因出现的情况共有两种:①非法用户传送大量没有价值的信息,用以堵塞用户设备,使得用户设备不能分析与处理有价值的信息。②非法用户干扰用户所传输节点所使用的数据包。针对指定移动节点新的转交地址,非法用户会进行假注册,此时便会形成DOS攻击。
解决上述问题的主要方式便是对网络终端与用户终端之间传输的信息进行加密,这一手段可用VPN,即虚拟专用网实现,即使用户通过网络通信时,被非法用户截取,非法用户也不会获得具有价值的数据。VPN构建于公网当中,将私网隔离。借助VPN通道,使得两个私网被视为一个私网。于私网物理边界设立安全通道防火墙,要求防火墙具有鉴权以及加密功能。用户移动节点可以视为单节点私网,客户端软件当中能集成VPN功能。此时便能够保证用户无线通信网络的安全。
结 语;本文介绍的安全业务基本上涵盖了现如今各种无线通信网络所提供的安全业务,但没有列举无线通信网络中的所有安全业务,在具体的应用中,有些安全业务还可以进一步细化,此外,并不是所有无线通信网络都必须提供上述所有的安全业务,根据具体应用时对安全业务的需求,每个无线通信可以有选择性地提供上述部分或全部安全业务。本文只是概要性的介绍与安全业务相应的安全机制,至于怎样来实现这些安全机制,还需进一步的研究。
参考文献;
(1)基于无线通信网络的安全问题和对策分析_吐逊江_麦麦提
(2)浅析无线通信网络中的安全问题及应对措施_赵丽霞
(3)通信网络的安全问题以及对策探究_李博
(4)无线通信网络的安全问题及对策_胡爱群
(5)无线网络安全问题分析及对策研究_张嘉
(6)无线网络的安全问题及其对策_张爱香
(7)无线网络的安全问题与对策_周明顺
论文作者:黄光显
论文发表刊物:《基层建设》2016年32期
论文发表时间:2017/1/18
标签:用户论文; 无线网络论文; 安全问题论文; 信息论文; 入侵者论文; 协议论文; 数据论文; 《基层建设》2016年32期论文;