安全性是無線通信系統最重要的一項指標,在最近幾年也越來越受到人們的關注,雖然無線通信系統具有高度的應用價值,但是仍然不可避免的存在安全問題,這些問題一方面會影響資訊的安全,另一方面也會阻礙經濟效益的提高。所以當前迫在眉睫的一項工作就是要分析無線通信系統存在的安全問題,探討有效的解決對策,更好的保障無線通信系統的安全。
1無線通信系統的基本結構
無線通信系統最突出的一項作用就是滿足了不同網絡間的無縫互聯,其核心網絡是基於全IP網絡體系實現的,具有非常理想的效果,包括了四大元素,分別爲承載機制、網絡維護管理、網絡資源控制、應用服務,如圖1爲4G無線通信網絡體系結構。移動系統網絡的結構包括三層,分別包括物理層、中間層及應用層,物理層主要實現了路由的選擇,中間層實現了對地址轉換,這兩層中間的接口是能夠相互轉換的,極大的方面了新服務的應用,實現了多頻帶同時執行,能夠自動適應多種無線標準。
2無線通信系統所面臨的安全威脅
2.1無線業務存在的安全威脅
(1)移動業務所面對的對象是全球的用戶,能夠獲得全球移動的支援,對於一次無線業務來將同樣如此,其關係到的運營商和提供商包括很多。
(2)目前的運營商和計費系統數量非常多,利益之間的競爭也越來越激烈,欺詐、抵賴行爲也逐漸增多,且越來越複雜,但是當前具備的無線網絡安全方案不能妥善的解決這些問題,不能提供科學的憑證。
(3)無線應用同增值業務的發展越來越迅速,當前施行的安全機制不能妥善的保障其安全,不能滿足相關要求。
2.2無線網絡存在的安全威脅
(1)無線網絡有很多種形式,不同形式的網絡其體系、協議也存在很大的差異,這就導致無線通信系統無時不刻不面臨着多種威脅。另外無線網絡的結構也存在差異,經常出現各種差錯,因此無線網絡必須要具備強大的容錯性。
(2)由於用戶經常會在不同的系統中進行切換,對系統的管理也就提出了更加嚴格的'標準,但當前無線通信系統中關於管理方面的制度還比較欠缺,這就導致了各種安全問題的發生。
(3)通常情況下,無線通信系統需要同非IP網絡相連,以此實現網絡速率的傳遞,但是在現實中無線通信系統雖然與非IP網絡相連,但仍存在很多安全隱患。
2.3移動終端存在的安全威脅
(1)移動終端操作系統所具有的最爲突出的一個特徵就是多樣性,系統的種類非常多,都存在一定的安全隱患,而且的使用時安全隱患還會被無限放大。
(2)移動終端的硬件平臺缺少完善的驗證機制,導致模組面臨着非常高的風險,攻擊者能夠隨意更改模組資訊。另外通行接口也沒有相應的、完善的保護措施,資訊很容易被攻擊者盜取,存在很大的安全隱患,保護機制、控制機制都需要完善。
(3)隨着科學技術的不斷髮展,病毒的種類和形式也越來越多,防病毒的軟件體積也在逐漸擴大,但同時移動終端的容量和能力相對薄弱,不能有效的滿足大體積防病毒軟件的需要,兩者存在的矛盾越來越顯著。
(4)移動終端支援很多種無線應用,都是透過無線網絡進行的,但是往往無線應用自身就會存在非常多的漏洞,程序也會存在漏洞,這對無線終端的安全帶來了非常嚴重的威脅。除此之外,很多常見的病毒也會透過無線進入終端,對數據進行篡改或損壞。綜上所述能夠發現,無線通信系統所面臨的威脅都與安全有着直接的聯繫,例如要想保障移動性業務和管理必須要透過認證,只有透過認證才能實現訪問和計費,另外要想保證系統具有良好的QoS就必須有一套全面的方案,只有這樣才能保障移動無線應用向着更高的臺階發展下去。所以必須要深入的分析無線通信系統所面臨的安全威脅,結合具體問題採取有效的解決對策。
3無線通信系統的安全防護措施
無線通信系統同有線系統有着非常明顯的特徵,因此在設計安全方案的過程中也需要考慮很多因素,具體分爲如下五種,這些因素是保障無線通信系統安全的重要指標:①效率,很多在有線系統下的方案對於無線通信系統來講並不適用,在無線終端上會受到很多限制,因此必須要保證方案的效率;②安全性,採用多種安全策略來處理無線通信系統中存在的問題;③可擴展性,終端數量的改變不會對網絡和安全帶來太大的影響;④用戶的移動性,無線彙總段是在子網進行移動的,所以在設計時必須要結合用戶的實際情況進行處理;⑤相容性,由於移動終端的計算、協議等都存在差異,要想更好的適應各種環境就必須要具備良好的相容性。
3.1效率防護措施
無線通信系統由於受到很多資源的影響,因此安全方案的設計必須要符合相關安全的標準,要遵守以下效率防護措施:
(1)安全方案所交互的消息數量要儘量減少,其長度也要儘可能縮短;要把已經建立好的信任關係充分的利用起來,降低認證所需的成本。
(2)對於在短時間內不能獲得顯著服務的業務,在較爲緊急時可以先服務後認證,如果認證沒有透過則暫停服務。
(3)對於需要移動的計算能力要把非對稱性的特點突出出來,對於較大的計算要在服務網絡端進行,以此緩解終端所承受的負荷;另外還要把終端的閒暇時間利用起來進行與計算。
3.2安全防護措施
(1)加固應用程序。在下載程序之前必須要進行檢驗才能安裝,防止發生惡意篡改的問題。
(2)加固硬件平臺。透過可信方案添加可信程序,加強對移動終端的保障,增強機制的可靠性。
(3)加固操作程序。操作系統必須要符合TMP的要求,保證具有良好的相容性。
3.3其它防護措施
(1)多策略機制。所謂多策略機制就是對於不同的場景採取不同的策略,把已有的知識充分的利用起來提高效率。
(2)可配置機制。對於符合標準的用戶來講,可以配置終端的安全選項。
(3)多安全級別策略。多餘不同的需求採取不同的安全級別,除此之外,不同的無線通信網絡也可以採取不同的安全級別。
4總結
透過上述分析能夠看出,無線通信系統的應用越來越廣泛,要想更好的保障系統的安全性必須要加強研究,對已經出現或可能出現的問題採取有效的解決對策,增強通信系統的防範能力,保障通信系統能夠正常的執行,盡最大的可能增強無線通信系統的安全性能,爲人們的工作和生活帶來便利。