无线通信网络作为现代通信技术的一个重要组成部分,它的发展已经越来越快,普及的范围也越来越广,在生活中的应用也越来越多。但随之而来的是信息安全的问题在泛滥,人们个人信息传播快,个人信息安全问题得不到保障而引起关注思考,因此无线通信网络的个人信息安全十分重要。文章将在探究无线通信网络的发展与内涵的基础上,说明网络安全与威胁,并分析无线通信网络是如何做到个人信息的安全保护的。
由于科学技术在进步,互联网通信技术在发展,无线通信网络的使用范围越来越广,已经普遍存在于人们的生活中。尽管如此,伴随着高技术的同时是安全威胁和信息泄露的诸多问题,一旦个人的信息得不到保护,将会对用户造成极大的伤害和威胁,甚至会影响到整个社会的通信安全,况且,每个人都有自身的隐私和需要,个人信息的安全保护尤为必要。
1 无线通信网络的内涵
1.1 无线通信网络的内容
无线通信网络是一种包括军民两用的技术,指不通过电介质或电缆电线就可以在一定距离内传播信息,传输的距离可短可长。无线通信网络技术包括2个方面,一是射频,所谓射频,即具有远距离的传输能力的高频电磁波;二是无线传输介质,指在大气和外层空间提供传输电磁波信号的手段。无线通信网络发达,范围多种多样,有无线局域网、无线城域网、无线广域网、寻呼通信网、集群通信系统等。
1.2 无线通信网络的发展
无线通信网络的发展历史悠久,由于经济和社会的发展,信息化的时代越来越快,无线通信网络的发展从固定方式转变到移动方式。从19世纪开始,无线电报被发明出来,到了20世纪,通信卫星的发射,再后来,无线电话的使用,数字技术的出现和广泛运用,以及现阶段移动通信网络的使用,都是无线通信网络发展的结果。尽管无线通信技术在不断的完善,但依然存在许多的问题,还有很大的发展空间,移动通信系统也在不断地更新换代,第一代的模拟移动通信系统发展到第二代的数字移动通信系统,到现在的3G4G无线局域网发展。如今,随着科学技术的发展,无线通信网络也在不断的更新,在社会中的应用也越来越广泛。
2 无线通信网络的安全威胁
2.1 安全与威胁的内涵
无线通信网络相较于有线网络,可以不受电缆的限制,环境自由,使用广泛,但是也存在着不安全的因素。它的不安全威胁主要有三方面:对传递信息的威胁;对用户的威胁;对通信系统的威胁。其中,对传递信息的威胁主要是针对系统传输中的个人消息,包括系统中两个用户之间的消息、用户和服务商之间的消息、网络运行商之间的消息等。对用户的威胁就是针对系统中用户的行为,比如说用户在什么时间地点做什么事,侵犯了用户的隐私。对通信系统的威胁就是对整个系统的破坏,影响伤害十分大。
对传递信息的威胁:由于对系统传输的个人信息的威胁,可能包括篡改、侦听以及抵赖3种方式。侦听就是在用户不知情的情况下,已非授权的方式得到系统中传输的信息,在无线通信网络中,空中接口和固定网络的信息都有可能会被非法侦听。篡改是以非法的方式,在没有被授权的情况下擅自更改系统的信息,信息在被篡改的情况下可能被删除或是插入或是被调整顺序,在无线通信网络中,系统的无线接口和固定网络中的信息同样可能被篡改。抵赖就是参与通信网络中的一方否定自身的某些行为,包括接收抵赖和源发抵赖,接收抵赖是指接收消息一方的用户否认已经接收到信息,源发抵赖是指发送信息一方的用户否认信息是他发出去的,由此可见,抵赖可能会使系统中的用户无法正常接收发送消息,导致用户之间的不信任。
对用户的威胁:不仅是针对某个单独的消息,更是直接在系统中侵犯用户的信息和隐私。它包括流量分析和监视。流量分析就是对网络中的通信流量进行分析,有速度、消息长短、接收者和发送者的标记等等,以这种攻击方法通常是系统之外的人,所以防止流量分析就需要对消息内容进行加密,通过一定的加密措施,可以减少信息的泄露。监视作为一种特殊的行为,一般是攻击者对特殊的人员的监控,通过监视获悉此用户的相关信息,还包括相关的系统人员或用户收集其他用户的信息,这些都使得无线通信网络的使用者的个人信息得不到保护,作为用户,防止被监视可以采取匿名的措施,避免自己的私人信息被人利用。
对通信系统的威胁:包括对整个通信系统的威胁和部分威胁,分为两个方面,一是拒绝服务,一个是资源的非授权使用。针对拒绝服务,就是其他人对系统进行攻击从而使得系统提供服务的能力降低甚至是不能提供相应的服务给用户;对于资源的非授权使用,就是攻击者在超越权限的情况下,利用非法方式使用资源。
2.2 无线通信网络安全的发展情况
由于无线通信网络的发展从第一代经历到现在,发展历史悠久,安全问题也一直困扰至今。第一代的模拟移动通信系统在安全方面的措施微乎其微,那个时候的网络发展不好且安全得不到保障,第二代的数字移动通信系统利用私钥密码的方式,通过加密技术防止窃听,利用系统对用户进行鉴权来阻止非法用户使用破坏网络,然而身份认证和加密的安全隐患依然存在,到了现在,技术上在不断更新,安全方面也在不断地完善,移动安全体系在不断地完善,有效地增强了移动通信网络的安全。
3 无线通信网络个人信息的安全保护
3.1 通信系统的安全要求
伴随技术发展的同时是安全问题得不到保障,况且,不可否认的是,一旦无线通信网络中的安全问题被有效地解决,技术也会不断地得到提高,人们对技术的依赖性和信任度也会加强。现阶段,网络通信系统中的安全需求可以有效的对信息进行加密和认证,防止信息的泄露,也给用户的个人信息做一个安全保护。其中,无线通信网络的安全需求多种多样,最基础的是在密钥、认证、识别方面都做好完整的措施,从而对用户的个人信息进行保密,防止其他人篡改使用信息。
3.2 无线通信网络是如何做到个人信息的安全保护
无线通信网络能够方便人们之间传递信息,在不受环境的限制下可以更有效更及时,然而无线通信网络的安全问题使得信息传递变得困难,为了解决这些困难和威胁,无线通信网络采取有效的手段来对个人信息进行安全保护,主要体现在以下几个方面:
安全服务:为了做好个人信息的安全保护,无线通信网络利用安全服务来保护个人信息。其中安全服务的范围比较多,包括机密性的服务、完整性服务、不可否认性服务、认证和密钥管理服务、访问控制服务等等方面。无线通信网络通过加密或解密采用加密性服务来保护用户的敏感数据,通过数据源鉴别来检查数据源标识的真实性,通信双方在鉴权之后,用完整性服务来保证接送双方的数据一致,同时,采用不可否认性服务,能防止用户对自己的消息的否认,无论是接收方还是发送方,从而保证信息存在的真实性和完整性,利用认证和密钥的服务加强信息的安全性,防止信息轻易就被篡改或盗用,通过访问控制的安全服务给非法授权使用资源的人增加困难,提高超权限使用资源的难度,也是保护资源以及信息的一种方式之一。
安全需求:无线通信网络从上至下建立起了完整的对应的安全需求,从而保护个人信息。针对管理层,作为安全需求的第一层次,对信息的安全负总责,检查无线通信网络连接中的漏洞,确定使用何种技术来对资源和个人信息进行安全保护,因此他们需要管理安全威胁并制定合理的管理标准。针对用户层,关系到事务处理的安全,在经过应用中继后,在本层次设置安全性需要,做到保密的效果,达到个人信息的安全保护。对于控制层来说,它负责网络过程,在这一层次做好鉴权和用户管理的安全服务需要使得网络在使用的过程中问题的减少。针对物理层,它的安全需求就是防止物理电路的破坏、窃听、攻击,防止电源、机房、监控等设备被破坏,从而保证系统和网络的顺利进行,防止用户个人信息被窃听和攻击,做到个人信息的安全保护。
安全域:安全域是在每一个层次都保证安全的方式,它包括网络接入域安全、网络域安全、用户域安全。所谓网络接入域,即在接入时便保证身份的机密,做到安全接入服务,避免出现问题和个人信息的泄露;网络域安全通过提供网络实体机之间的认证,保障数据传输的机密性和完整性,防止信息被攻击监视,保护个人信息;用户域安全则是提供终端安全服务模块与用户进行认证,避免其他人对信息的使用,做到保障个人信息的不外泄。
4 结语
在人们日益担心个人信息得不到安全保护的今天,无线通信网络的发展和应用,在很多方面开始改进和更新,在满足人们日常需求的同时,也在努力地采取各种技术和安全服务来保障信息的完整和真实,防止信息被他人所利用。通过对安全威胁的分析来做到个人信息的安全保护,将对今后技术的发展和安全问题的解决提供一定的借鉴意义。
作者:刘永庆 来源:无线互联科技 2016年7期