无线网络通信安全探讨

【摘　要】在21世纪是网络改变了人们工作，使信息的获取、传播、处理更加高效快捷。但世界中的通讯安全，也日渐突出，文中通过对通信安全的基础知识的介绍，探讨了无线通信网络的安全性，尤其对商业中网络安全的必要性进行了详细探讨。对无线通信网络安全的特点和无线和有线通信网络安全性的比较进行了研究。

【关键词】网络安全；无线通信；安全机制发展方向

1.通信安全的基础知识

通信安全不同于信息安全，它是建立在信号层面的安全，不涉及具体的数据信息内容。通信安全是信息安全的基础，为信息的正确，可靠传输提供了物理保障。确保信息的安全是通信安全的主要目标。关于通信安全问题主要包括两个方面：通讯信息的传输安全和通讯信息的存储安全。所谓通讯信息的传输安全主要是指通讯信息在动态传输过程中的安全。在网络系统中，由于任何调用指令和信息反馈都是通过网络来实现的，因此，网络安全是通信安全中一个非常重要的因素。通讯信息的存储安全指的是信息在静态存放状态下的安全。

例如，通讯数据是否被非法调用和窃取，这一般只是通过设置访问权限、身份识别以及局部隔离等方法来实施。要保证这种通信安全就必须想办法在一定程度上克服那些外来的种种威胁。应该指出的是我们无论采取任何尖端的防范措施，都不可能保证通信系统的绝对安全。在这里讲安全问题是相对的安全，不安全才是绝对的。在具体实用过程中，经济因素和时间因素也是判别安全性的重要指标。基于通信安全目标和各种因素的影响，实现通信安全首先要在安全、方便和代价之间做出均衡。对通信系统安全性的要求越高，对通信的限制和使用难度就不断加大，同时实现安全性的代价也随之提高。

因此，实现通信系统安全的真正有效的途径是根据用户需求来对安全性要求进行正确的评估，即要求用户针对自己需要的具体信息存取需要，来承担对自身能力、可容忍的风险、增加安全的代价和通信系统体系结构都要作出良好评判和均衡。此外，通信安全与人为作用也是密不可分的。因为所有的各种安全保密功能都是人设计的，只要你有能力设计这种保密功能，也就会有人能够破坏这种保密功能。有时候也需就是同一个人既是保密的设计者，也是破坏和干扰各种安全保护功能的始作佣者。因此，通信安全技术仅仅是实现通信安全的—个环节，真正意义上的通信安全应集技术、管理和法律武器为一体，才能够报正通信信息的安全性。

2.无线通信网络的安全性

对于网络通信线路的安全问题通常采用数据加密，用户认证和室外使用光缆传输介质等措施来解决.近年来，计算机网络系统由于电磁辐射使信息被截获而失密的案例很多，这种截获，其距离可达几百甚至千米，给计算机系统信息的保密工作带来了极大的危害.为了防止计算机网络系统中信息在空间上扩散，通常在物理上采取对主机房和重要部门进行屏蔽处理的防护措施，以减少扩散出去的空间信号.终端分散的重要部门采取主动式的干扰设备(如干扰机)来干扰扩散出去的空间信号，以破坏信息的窃取。

2.1商业中网络安全的必要性

商业中网络安全是必须保证的，对买家和商家之间的在线商业交易的授权和支付，包括 对买家身份的验证以及对买家为该交易支付的能力的验证，其中身份提供者和 支付提供者通常是不同的网络实体。其它实施例还提供了允许使用移动模块来 进行身份和支付认证的协议、计算系统和其它机制，这在不可信网络(例如， 因特网)上建立单或多级安全性。还有一些实施例还提供了商家、消费者和支付提供者之间的三方安全通信，使得敏感帐户信息对于商家应该是不透明的，但商 家仍足够确信消费者为所请求的购买支付的能力。在另一个实例中，由于授权、 审计、支付联盟和其它目的使用电子帐单信息。目前，无线通信网络能否大规模商业化的关键在于网络的安全问题。这时应为，在无线技术中关于安全的问题一直没有得到妥善的解决，从而使得研究未来无线通信中的安全机制显得尤为突出。

2.2无线通信网络安全的特点

2.2.1无线和有线通信网络安全性的比较

无线和有线通信网络安全相比既有相同之处。又有不同之处。对于无线网络和有线网络，它们的工作目的都是为了实现信息在网络中顺利传递，虽然它们传递信号的方式不同，但无线和有线面临着共同的安全问题，如网络入侵和病毒攻击。这些病毒都会导致系统的瘫痪。

2.2.2无线网络中信息的安全性

由于在无线网络中信息要以电磁波的形式在空中自由传播，所以无线通信网络不仅要遭受继承来自有线网络的安全威胁，还有着在无线环境下特有的不安全因素。

2.3无线通信中主要安全技术的情况

2.3.1无线通信中授权的唯一性

无线信道的开放环境，以及合法用户与服务通信网络之间线路连接不固定的特殊性，同时还要支持全球漫游，在不能改变这些客观条件的前提下，就要考虑用户的准确性即接收方的精准性。身份认证则是对用户信息核对的一个渠道。它可以自行鉴别通信中通信一方或者双方的身份信息，从而确保只有授权的唯一用户才能访问。

2.3.2无线通信的加密性

无线通信的信道是开放的，所以基本不能依靠信道本身的安全来保护信息。首先，我们假设入侵者可以获得传输内容，那么我们应该怎么防止信息被窃取？在不能保证信道环境的情况下，则需要通过其他的技术来对信息本身进行保护，即信息加密技术。对所要传输的内容本身进行加密，不失为保护信息安全的一种有效方式。

2.4 无线通信安全机制的发展趋势

根据无线通信的发展趋势和无线通信在现实应用中的现状，在私钥密码体制向混合密码体制转变过程中，应该成为未来无线通信安全机制的重要发展方向。展望未来无线通信的发展，移动通信系统会针对不同的安全特征优势和服务，采用私钥密码体制和公钥密码体制相混合的体制，充分利用这两种体制的优势来实现无线的安全完整及针对有效性。随着移动通信标准化的发展，终端会漫游在不同运营商甚至异构网络之间，所以我们更需要增加核心网之间的安全机制。移动电子商务的广泛应用，更应该减少或避免网络内部人员的干预。未来的安全中心应能独立于系统设备，具有开放的接口，能独立地完成双向鉴权、端到端数据加密等功能。新的密码技术的产生，如椭圆曲线密码、量子密码或者生物识别等技术将在移动通信系统中得到广泛应用。加密算法和认证算法自身的抗攻击能力则更强大，这些技术完全可以保证传输过程中信息的完整性、保密性、可控性、可用性和不可否认性。移动通信网络的安全要体现面向用户的理念，用户甚至能自行选择所要的保密等级，安全参数也可由用户自己设定。

【参考文献】

［１］姚冬梅，晏玉花.无线通信安全技术探析[J].China's Foreign Trade. 2010(12)．

［２］方蓉蓉．关于无线通信安全技术探析[J].数字技术与应用.2011(4)．

［３］张学林,原彦江,徐磊.浅谈无线网络通信新技术[J]信息系统工程.2011(12.).