無線通信安全技術精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的無線通信安全技術主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：無線通信安全技術范文

一、水下無線通信網絡研究現狀

1.水下無線通訊技術?，F有水下無線通訊技術主要有激光通訊、無線電通訊、水聲通訊三種：激光通訊適用于近距離高速數據傳輸，水質的清澈度對傳輸影響較大，激光直線對準要求較高，這些應用條件限制了激光通訊在水下無線中的應用。無線電波在海水中選擇性衰弱現象嚴重，頻率越高衰減越大。無線電通訊只能用于短距離高速通訊或水下垂直鏈路通信，無法滿足遠距離水下傳輸要求。聲波在海洋中的衰減比電磁波小1000倍，因此，低頻聲波在淺海中可傳播數十公里，在大洋聲道中甚至可傳播上萬公里。因此，目前絕大部分水下無線通信網絡都采用水聲作為傳輸介質。

2. 水下通信節點設計。與陸地節點相比，水下節點工作環境更加惡劣，在進硬件設計時需要特別注意以下因素：（1）節點的防水性能是設計時需要考慮的首要因素，一旦節點內部滲水將無法工作；水下節點可能工作于深海區域，在設計時需要考慮水深帶來的壓力，避免因為氣壓過大造成防水層破損；海水中的各種物質、生物會對節點造成一定程度腐蝕，因此耐腐蝕性也要作為考慮要素之一。（2）由于節點部署在水下，無法采用太陽能充電更無法更換電池，因此在設計節點的硬件電路時應選擇低功耗元器件，在完成任務的前提下盡量減少能量消耗，延長節點壽命。

二、水下無線通信網絡安全管理研究

1.水下無線通信網安全管理機制。由于現有的安全管理機制不適用于水下無線通信網絡，因此，針對水下無線通信網絡的特性和安全需求，我們提出了一種基于簇狀拓撲的分級安全管理機制，該機制主要包括：（1）分級混合加密機制：將加密體系分為簇內通信加密和簇內通信加密，簇內通信加密采用對稱加密機制；簇間通信加密采用混合加密機制，即對傳輸的數據采用對稱加密機制，對于傳輸的對稱密鑰采用基于身份的公鑰加密機制。（2）分級混合密鑰管理機制：將密鑰管理體系分為簇內密鑰管理和簇內密鑰管理，綜合采用密鑰預分配策略和基于密鑰分配中心的策略。（3）分級信任管理機制：分級信任管理機制將信任值的計算和管理分為三層：成員節點的信任值計算、簇頭節點信任值計算和網關節點信任值計算。

2. 性能分析。我們提出的分級混合密鑰管理機制綜合采用預共享密鑰機制，密鑰協商機制和基于密鑰分配中心的機制，綜合利用了各密鑰管理機制的優點，并克服了其缺陷。（1）安全性分析。采用的分級密鑰管理機制，將密鑰管理體系分為簇內密鑰管理和簇間密鑰管理。分級機制的引入增強了系統的安全性，即使惡意攻擊者破解了簇內的密鑰，影響簇內通信，但是其無法影響其它簇的通信安全。（2）效能分析。本方案采用對稱加密算法、單向 Hash 函數和異或運算生成和更新密鑰，計算都在簇頭上進行，簇內節點僅在需要生成會話密鑰時由一方進行異或運算；簇頭的私鑰由網關節點生成，簇頭僅在需要生成會話密鑰時由一方進行運算。因此，與傳統密鑰管理方案相比計算量更少、計算復雜度更低。

三、水下無線通信網絡拓撲安全研究

現有無線通信網絡拓撲可以大致分為三大類：集中式網絡拓撲，分布式網絡拓撲和混合式網絡拓撲。1.集中式網絡拓撲：在集中式網絡拓撲中，網絡中各節點都直接與中心節點通信并由該中心節點向目的節點發送信息，并且所有節點通過該中心節點接入骨干網。中心化網絡拓撲具有拓撲結構和路由簡單，便于集中管理的優點。2.分布式網絡拓撲：分布式網絡拓撲是指網絡中不存在中心節點即所有節點具有平等的權限，數據從源節點經過多跳到達目的節點，可以覆蓋較大的區域。不同于陸地無中心完全分布式無線通信網絡，水下無線通信網絡需要一個或多個水面節點作為網關節點接入水上無線網絡。因此，完全分布式網絡不能完全滿足于水下無線通信網絡的需求。

四、水下無線通信網絡數據鏈路層安全協議研究

為了提出了一種基于簇結構的安全MAC協議（Cluster Based Secure MAC，CBS-MAC），在簇內節點間和簇頭節點間采用不同的MAC協議，并在這些協議的基礎上引入了安全機制，保證了MAC協議的安全性。1.水下無線通信網絡中，MAC 協議決定水聲信道的使用方式和節點接入信道的方式，為網絡中的節點分配有限的通信資源，是數據包在信道上發送和接收的直接控制者。因此，MAC協議對水下無線通信網絡的性能起著至關重要的作用?，F有的水下無線通信MAC協議，根據對信道的訪問方式可大致分為四類：基于競爭的MAC協議，如 ALOHA，MACA，MACAW 等；基于調度的MAC協議，如FDMA，TDMA，CDMA 等；基于功率控制的MAC協議，如UWNA-MAC 等；混合 MAC 協議，如 TDMA/CDMA 等。2.基于分簇拓撲的安全MAC協議設計。在設計水下無線通信網絡MAC協議時，需要針對水聲信道和水下無線通信網絡的特性，設計適用于特定應用場景和網絡拓撲的MAC協議。主要考慮以下幾方面要素：（1）能量有效性；（2）高延遲和時空不確定性；（3）安全性。上述要素并不是孤立的，相互間存在一定的關系甚至有些是矛盾的，不可能達到最優。對于面向具體應用的水下無線通信網絡而言，設計出一種可以滿足各方面要求的通用MAC協議是不現實的，需要針對特定的應用場景和需求，采用相對最優的方式，權衡各要素，設計出合理高效的MAC協議。

第2篇：無線通信安全技術范文

關鍵詞：無線通信；wesh技術；應用；應急系統；WiFi

針對復雜、危險的煤礦生產環境，以及應急系統的需求，煤炭開采是在移動的生產環境中進行的，當一個煤礦開采完畢后，需要將采掘設備、通信設備和人員等轉移到下一個礦區。而井下巷道的掘進工作也是面臨著不斷移動的工作環境，設備規模之大，但同樣需要根據工作進度隨時搬遷。因此，減員增效是其提升安全生產管理水平的手段及目標。不能否認的是，我國的煤炭開采技術水平與發達國家相比有一定的差距，95%以上的煤礦都是井工進行開采，巷道深、煤炭賦存條件差、開采難，這無疑加大了煤礦減員增效的難度。針對這些基本狀況，無線通信技術以其更便捷、更小、機動性更好的技術特征成為煤礦井下工作首選的通信技術。

一、現有無線通信技術及研究

迄今為止，我國煤礦井下采用的通信方式主要為有線通信，即采用光纜或通信電纜傳輸，但井下目前所用的無線通訊僅限于語音通信，多功能無線通信的應用少之又少。我國的語音無線通信方式有感應通信、小靈通通信、大靈通通信、漏泄通信和透地通信等通信系統。礦用小靈通技術是來源于移動電信網絡中被廣泛應用的PHS系統，井下及地面的語音無線業務功能主要由其實現；與小靈通系統相比，礦用大靈通通信系統基于CDMA2000技術，工作在450MHz，大靈通在某些方面克服了小靈通的一些特點，具有信號穩定、移動性好、通話清晰、抗干擾能力強、支持無線高速分組等業務特點。當然大靈通也有不足：功能單一、抗災變能力差、協議標準化差等。而透漏泄通信、透地通信和感應通信都普遍存在著易受電磁干擾、信道容量小、可靠性低等缺點，從而使其應用范圍受到限制。當然，新興的3G技術可以在一定程度上彌補這些不足，但3G系統過于復雜且造價很高，關鍵是會受到嚴格的頻率控制。所以，以上這些技術都不宜作為未來多功能煤礦無線通信的選擇。

二、相關無線技術介紹及應用

1.藍牙（Bluetooh）技術介紹。藍牙技術采用擴頻跳頻技術的無線技術，采用高斯頻移鍵控調制技術，在2.4GHz運行的非授權ISM頻段，通信距離為10米左右，其傳輸速率最高可達3Mb/s[2]。藍牙穿透障礙物很容易，可以實現點對多點全方位的數據傳輸。藍牙技術融入安全的理念，一是內置128位加密和PIN密碼；二是采用自適應跳頻，可以限制來自其他信號的干擾。2.WiFi，即wirelessfidlity。WiFi被人們習慣用來稱呼802.11b協議。該協議規定的發射功率實際為60--70毫瓦，不可超過100毫瓦，因此此類設備可作為符合安全要求的煤礦本質安全型設備[3]。WiFi系統以局域網技術為基礎，組網方便，維護較容易，無需備案且不用任何費用，更加便于地面無線網絡的覆蓋使用，使用更加便捷；WiFi符合發展的趨勢，相較于其他設備有更多的通話信道，通話質量更好，擴展能力也更強。WiFi技術具有價格低廉、可移動性好等眾多優點，必然成為高速有線接入技術的有效補充，并且在有線接入需要無線延伸的領域中得到了廣泛應用。由于可靠性、覆蓋范圍和數據速率的差異，WiFi技術作為有線接入技術在寬帶應用上的補充。盡管會與蜂窩移動通信發生少量競爭，但是其會成為蜂窩移動通信技術的補充。不得不說，雖然3G技術是一個比較完美的系統，但其弱點是不能保證有效的區域和范圍，WiFi亦是3G的重要補充，因此，3G技術與WiFi技術的結合將會有更廣闊的前景。由于WiFi具有以太網傳輸和寬帶數據接入的強大功能，因此也可以作為綜合自動化監控數據傳輸、多網合一及光線環網對接的網關設備應用，于目前煤礦來說是較好的寬帶數據通信解決方案。3.RFID技術介紹。RFID是一種通過射頻信號自動識別目標對象并獲取相關數據的非接觸的自動識別技術?；镜腞FID技術包括天線、閱讀器和標簽三部分組成；閱讀器在解碼并讀取信息后，由處理系統進行數據的處理；標簽在進入磁場后，接收閱讀器發出的射頻信號，由感應電流獲得的能量發送信息，或者主動把信息以某一頻率的信號發送。

三、無線通信技術在井下應急中的應用井下應急系統中存在的問題

（1）網絡冗余問題災害極容易對通信系統的通信基站、線纜等造成直接損毀，要確保網絡中單點的設備或線纜損毀不會導致整個系統的癱瘓，就要求應急通信網絡要有多路由的網絡冗余功能。（2）通信系統的應急通信問題救援成功的案例告訴我們，災后井下的人員自救至關重要，但通信系統在災害中易同時受損，如供電停止、線纜中斷等。因此，通信系統終端在災害背景下必然要具備應急脫網通信功能。（3）應急調度的問題應急情境下的常態應用與通信調度往往是很不相同的，出現的的線路擁塞這些情況，必須使應急通信系統具備特有的應急調度功能。上述問題中，采面與掘進面的通信終端與網絡冗余的應急通信功能是較難實現的。隨著更新的無線通信技術在煤礦運輸安全中的應用，使得一切變得更為容易。

目前現有的大靈通、小靈通、透地傳輸等無線通信系統，均難以滿足現實的需要。而WiFi技術和無線Mesh技術以其獨有的自我修復、自我有話、無線傳輸等特點，使得煤礦應急能力大為提高，而這些新興的無線通信技術將會在未來的煤礦安全生產運輸中發揮越來越重要的作用。煤礦安全的標準一再提高，這在不斷促使著技術的革新；技術的革新又在提升著煤礦生產運輸的安全系數，二者相互推動、相互促進。

作者:閆自有 單位:云南東源煤電有限公司一平浪煤礦

參考文獻：

[1]楊世娟.井下無線通信網絡系統研究[D].青島；山東科技大學，2006.

[2]程德強.礦井無線通信技術及其發展趨勢[J].工礦自動化，2007.

第3篇：無線通信安全技術范文

關鍵詞：4G通信技術；無線網絡安全；通信機制

引言

4G通信技術上的無線網絡通信能夠為使用者帶來更加便利的信息交流。但是蘊藏在其中的安全隱患也不容忽視。故通信部門只有在認清現存的安全問題后，才能夠采取有助于4G通信技術健康發展的網絡安全通信措施。

14G通信技術上的無線網絡安全現存問題

4G通信技術上的無線網絡安全隱患首先體現在數據傳輸的不確定上。4G通信技術本身具有傳輸效率高、覆蓋范圍廣、穩定性高等優越性。但是在這一過程中需要注意的是，這一通信系統本身的安全性能還存在著不容忽視的問題。舉例來說，在信息傳輸的過程中有時存在著部分重要數據丟失、篡改的問題。4G通信技術上的無線網絡安全隱患還體現在移動終端的安全隱患上。通常來說隨著4G通信技術的應用，使得用戶和移動終端的距離有效縮短了。但是需要注意的是，隨著計算機技術的不斷發展，更多的惡性程序被開發出來，這些惡性軟件的破壞力也在與日俱增，極大程度上降低了移動終端的安全性和穩定性。在這一過程中移動終端一旦出現漏洞，則會給病毒和惡意程序帶來可乘之機，最終的結果就是移動終端的崩潰和給使用者各方面造成損失[1]。4G通信技術上的無線網絡安全隱患集中表現在無線網絡上。一般而言無線和有效鏈路上的安全隱患是隨著網絡結構的復雜程度幾何式增加的。這本身就給無線鏈路的安全維護帶來了更多的困難。其次，無線網絡的安全隱患還體現在部分不法人員可以通過無線鏈路上存在的漏洞對信息進行截取，并且在此基礎上進一步竊聽用戶的電話或者是修改、刪除使用者重要的數據與信息。隨著通信網絡IP化、扁平化的不斷演進，4G網絡的全網IP化已經成為現實。IP技術帶來便捷的同時，對網絡安全也提出了更大的考驗。4G網絡具有傳輸速率高的特點，聯通FDD網絡4G+的下行峰值速率已經達到300Mbps，這就為很多用戶實現隨時隨地在線視頻、直播等提供了必要條件，用戶的信息安全也有了泄露的風險。

24G通信技術上的無線網絡安全通信措施

4G通信技術上，無線網絡安全通信的第一步是優化網絡的設計模式與內容。有關部門在優化網絡設計的過程中首先應當考慮到網絡的運行速率和傳輸穩定性，并且在此基礎上進一步增強各個無線局域網絡之間的兼容性與拓展性和可移動性。其次，有關部門在優化網絡設計的過程中應當盡可能確?？刂埔苿咏K端一次性完成的任務量，即通過盡量控制每條信息的長度來有效避免因信息過長所導致的信息傳輸延誤現象的出現。4G通信技術上的無線網絡安全通信的關鍵是做好與客戶的溝通工作。有關部門在做好客戶溝通的過程中首先應當建議采用合理的無線網絡安全協議，并且將具體的內容提供給用戶進行自行查閱與抉擇。其次，有關部門在做好客戶溝通的過程中還應當盡可能減少用戶的負擔并且提高網絡服務水平，在這一過程中出現問題時應當告知用戶，使其能夠及時采取安全防護措施，最終可以在此基礎上建立起從終端到用戶端的一體化安全管理機制。4G通信技術上的無線網絡安全通信離不開對于實名認證機制的完善。有關部門在完善認證機制的過程中首先應當著眼于加強身份認證機制和安全傳輸機制，在這一過程中可以通過建立數字化的身份識別系統或者是安裝高效的防火墻以及更新服務器等措施來降低可能存在的風險。其次，有關部門在完善認證機制的過程中還應當對于合法用戶配置身份移動終端，從而能夠在建立移動終端與無線網絡的自動協商機制的同時更好地為廣大的4G通信技術的用戶提供更加系統性的安全保證[2]。IP網絡的整個通信機制都是圍繞IP協議而進行的。解決IP網絡安全，同樣也是要在IP協議安全方面進行加強，主要加強的都是ITU-TX.805所描述與要求的8個安全維度的所有或者部分方面。為了達到這一目標，所有涉及到互聯互通和重要通信的IP協議都進行了安全增強，特別是出現了許多類似于IPSec等專用于安全通信的IP協議。為此，有必要從多個方面驗證IP協議安全：一方面，協議是否真的安全；另一方面，加強了的IP協議是否可以互通。電腦在使用前一定要安裝網絡防火墻或者安全軟件（一般電腦最初使用時都會設置此項），用來防止個人的重要資料和照片、財務、賬號等數據被竊取和盜用。與此同時及時更新和升級是非常重要的一個環節，否則網絡防火墻的功效就沒有充分施展，這樣會給網絡攻擊留下一定的隱患。此外，利用一些網絡加密軟件對重要資料進行充分加密也是可以進一步防范信息泄漏的有效途徑。

3結語

4G通信技術由于本身擁有諸如靈活性、便捷性、經濟性高等優越性，在我國得到了較大范圍的應用、推廣與普及，但是隨之而來的安全問題也變得不容忽視。因此只有通過解決通信網絡的安全維護問題，并且實現新技術和新設備的合理應用，才能夠在此基礎上真正做到4G通信技術上的無線網絡安全通信。

參考文獻

[1]周侃.基于4G通信技術的無線網絡安全通信研究[J].信息通信,2015(6):71-73.

第4篇：無線通信安全技術范文

【關鍵詞】網絡安全；無線通信；安全機制發展方向

1.通信安全的基礎知識

通信安全不同于信息安全，它是建立在信號層面的安全，不涉及具體的數據信息內容。通信安全是信息安全的基礎，為信息的正確，可靠傳輸提供了物理保障。確保信息的安全是通信安全的主要目標。關于通信安全問題主要包括兩個方面：通訊信息的傳輸安全和通訊信息的存儲安全。所謂通訊信息的傳輸安全主要是指通訊信息在動態傳輸過程中的安全。在網絡系統中，由于任何調用指令和信息反饋都是通過網絡來實現的，因此，網絡安全是通信安全中一個非常重要的因素。通訊信息的存儲安全指的是信息在靜態存放狀態下的安全。

例如，通訊數據是否被非法調用和竊取，這一般只是通過設置訪問權限、身份識別以及局部隔離等方法來實施。要保證這種通信安全就必須想辦法在一定程度上克服那些外來的種種威脅。應該指出的是我們無論采取任何尖端的防范措施，都不可能保證通信系統的絕對安全。在這里講安全問題是相對的安全，不安全才是絕對的。在具體實用過程中，經濟因素和時間因素也是判別安全性的重要指標?；谕ㄐ虐踩繕撕透鞣N因素的影響，實現通信安全首先要在安全、方便和代價之間做出均衡。對通信系統安全性的要求越高，對通信的限制和使用難度就不斷加大，同時實現安全性的代價也隨之提高。

因此，實現通信系統安全的真正有效的途徑是根據用戶需求來對安全性要求進行正確的評估，即要求用戶針對自己需要的具體信息存取需要，來承擔對自身能力、可容忍的風險、增加安全的代價和通信系統體系結構都要作出良好評判和均衡。此外，通信安全與人為作用也是密不可分的。因為所有的各種安全保密功能都是人設計的，只要你有能力設計這種保密功能，也就會有人能夠破壞這種保密功能。有時候也需就是同一個人既是保密的設計者，也是破壞和干擾各種安全保護功能的始作傭者。因此，通信安全技術僅僅是實現通信安全的—個環節，真正意義上的通信安全應集技術、管理和法律武器為一體，才能夠報正通信信息的安全性。

2.無線通信網絡的安全性

對于網絡通信線路的安全問題通常采用數據加密，用戶認證和室外使用光纜傳輸介質等措施來解決.近年來，計算機網絡系統由于電磁輻射使信息被截獲而失密的案例很多，這種截獲，其距離可達幾百甚至千米，給計算機系統信息的保密工作帶來了極大的危害.為了防止計算機網絡系統中信息在空間上擴散，通常在物理上采取對主機房和重要部門進行屏蔽處理的防護措施，以減少擴散出去的空間信號.終端分散的重要部門采取主動式的干擾設備(如干擾機)來干擾擴散出去的空間信號，以破壞信息的竊取。

2.1商業中網絡安全的必要性

商業中網絡安全是必須保證的，對買家和商家之間的在線商業交易的授權和支付，包括 對買家身份的驗證以及對買家為該交易支付的能力的驗證，其中身份提供者和 支付提供者通常是不同的網絡實體。其它實施例還提供了允許使用移動模塊來 進行身份和支付認證的協議、計算系統和其它機制，這在不可信網絡(例如， 因特網)上建立單或多級安全性。還有一些實施例還提供了商家、消費者和支付提供者之間的三方安全通信，使得敏感帳戶信息對于商家應該是不透明的，但商 家仍足夠確信消費者為所請求的購買支付的能力。在另一個實例中，由于授權、 審計、支付聯盟和其它目的使用電子帳單信息。目前，無線通信網絡能否大規模商業化的關鍵在于網絡的安全問題。這時應為，在無線技術中關于安全的問題一直沒有得到妥善的解決，從而使得研究未來無線通信中的安全機制顯得尤為突出。

2.2無線通信網絡安全的特點

2.2.1無線和有線通信網絡安全性的比較

無線和有線通信網絡安全相比既有相同之處。又有不同之處。對于無線網絡和有線網絡，它們的工作目的都是為了實現信息在網絡中順利傳遞，雖然它們傳遞信號的方式不同，但無線和有線面臨著共同的安全問題，如網絡入侵和病毒攻擊。這些病毒都會導致系統的癱瘓。

2.2.2無線網絡中信息的安全性

由于在無線網絡中信息要以電磁波的形式在空中自由傳播，所以無線通信網絡不僅要遭受繼承來自有線網絡的安全威脅，還有著在無線環境下特有的不安全因素。

2.3無線通信中主要安全技術的情況

2.3.1無線通信中授權的唯一性

無線信道的開放環境，以及合法用戶與服務通信網絡之間線路連接不固定的特殊性，同時還要支持全球漫游，在不能改變這些客觀條件的前提下，就要考慮用戶的準確性即接收方的精準性。身份認證則是對用戶信息核對的一個渠道。它可以自行鑒別通信中通信一方或者雙方的身份信息，從而確保只有授權的唯一用戶才能訪問。

2.3.2無線通信的加密性

無線通信的信道是開放的，所以基本不能依靠信道本身的安全來保護信息。首先，我們假設入侵者可以獲得傳輸內容，那么我們應該怎么防止信息被竊取？在不能保證信道環境的情況下，則需要通過其他的技術來對信息本身進行保護，即信息加密技術。對所要傳輸的內容本身進行加密，不失為保護信息安全的一種有效方式。

2.4 無線通信安全機制的發展趨勢

根據無線通信的發展趨勢和無線通信在現實應用中的現狀，在私鑰密碼體制向混合密碼體制轉變過程中，應該成為未來無線通信安全機制的重要發展方向。展望未來無線通信的發展，移動通信系統會針對不同的安全特征優勢和服務，采用私鑰密碼體制和公鑰密碼體制相混合的體制，充分利用這兩種體制的優勢來實現無線的安全完整及針對有效性。隨著移動通信標準化的發展，終端會漫游在不同運營商甚至異構網絡之間，所以我們更需要增加核心網之間的安全機制。移動電子商務的廣泛應用，更應該減少或避免網絡內部人員的干預。未來的安全中心應能獨立于系統設備，具有開放的接口，能獨立地完成雙向鑒權、端到端數據加密等功能。新的密碼技術的產生，如橢圓曲線密碼、量子密碼或者生物識別等技術將在移動通信系統中得到廣泛應用。加密算法和認證算法自身的抗攻擊能力則更強大，這些技術完全可以保證傳輸過程中信息的完整性、保密性、可控性、可用性和不可否認性。移動通信網絡的安全要體現面向用戶的理念，用戶甚至能自行選擇所要的保密等級，安全參數也可由用戶自己設定。

【參考文獻】

［1］姚冬梅，晏玉花.無線通信安全技術探析[J].China's Foreign Trade. 2010(12)．

第5篇：無線通信安全技術范文

對CBTC系統車地無線通信安全構成威脅的風險源主要分為無線干擾和惡意攻擊2類。

1.1無線干擾目前，對車地無線通信造成干擾的來源主要有：乘客信息系統、商用無線網絡、多徑效應等［2］。

1）乘客信息系統（PassengerInformationSystem，簡為PIS）：是一個多媒體咨詢、播控與管理的平臺，可在多種顯示終端上顯示多種類型、多信息源、平行、分區、帶優先級的信息。其中，既包括數據量小的文本信息，也包括數據量大的媒體文件信息。目前，PIS主要采用IEEE802.11a／g／n標準的WLAN進行傳輸，并且和信號系統的WLAN使用了相同的頻段，從而可能對CBTC系統的車地無線通信造成同頻干擾。

2）商用無線網絡：3G網絡的普及使得人們可以隨時隨地自組WiFi無線網絡。這些無線網絡的信道是可變的，并很有可能會同城市軌道交通信號系統WLAN處于同一信道而造成干擾。乘客自組的WiFi無線網絡的頻段如果與CBTC系統車地通信頻段相同，就很容易造成無線干擾而影響信號系統的正常工作。

3）多徑效應：無線信號是沿著直線傳播的，但是在隧道和城市高樓林立的環境中，信號會經過建筑物的反射和衍射再到達接收端。這樣，接收端收到的信號就可能包括直線傳播的信號和經過若干次反射和衍射后的信號，這些信號因為傳播路徑的不一致而先后到達接收端，這就造成了多徑效應。多徑效應的存在使得信號不穩定并且可能會出現數據錯誤，因而對車地通信安全造成影響。

1.2安全攻擊黑客、等對城市軌道交通的惡意攻擊，不僅可能造成運營中斷，甚至還可能通過發送錯誤指令等方式造成列車相撞或者遠程控制列車。因此，軌道交通CBTC系統必須對網絡安全攻擊進行防護。網絡安全攻擊一般可以分為如下5種類型［1］。

1）被動攻擊：包括流量分析、對無防護通信進行監視、對弱加密的通信進行解碼、驗證信息捕獲等。被動攻擊可以在用戶不知情的情況下被攻擊者獲取信息或數據文件。

2）主動攻擊：包括繞開或破壞安全防線、植入惡意代碼、竊取或修改信息等。主動攻擊可以導致數據文件的泄露或傳播，拒絕服務或數據修改。

3）物理接入攻擊：未授權人員物理上接近網絡、系統或設備，目的是修改、搜集或拒絕訪問信息。物理上的接近可以是秘密的，也可以是公開的。

4）內部人員攻擊：可分為惡意和非惡意的攻擊2種。惡意攻擊是指內部人員有意地偷聽、竊取或破壞信息，欺詐性地使用信息或者拒絕其他授權用戶訪問信息；非惡意攻擊通常是由于不小心、缺乏相關知識等原因而繞開安全防護。

5）分發攻擊：這是集中在軟、硬件工廠或分發中對軟、硬件做出惡意修改。這種攻擊可能是向產品中引入惡意代碼。例如，為了在以后對信息或者系統功能進行未授權訪問所留的后門程序等。

2城市軌道交通安全保障的研發目標與措施

2.1安全保障研發目標針對當前城市軌道交通存在的信息安全隱患，以及城市軌道交通CBTC系統信息安全的新需求，應結合既有CBTC系統，開發適合當前城市軌道交通使用的CBTC系統數據加解密設備、專用防火墻、網絡攻擊檢測、安全車地無線通信設備等。應搭建信息安全管控平臺，通過技術和管理手段相結合，以有效避免城市軌道交通信息安全事故的發生。其核心技術的研發目標如下：

1）項目研發應具有實用性：相關技術的研究以城市軌道交通控制和調度系統應用為基礎，相關技術的應用不能影響信息的正常傳輸。

2）保證控制與調度信息的安全性：應保證通信網絡中數據不受到非法監聽、截獲及篡改，所研究的信息安全技術能夠保證傳輸數據的唯一性和真實性。

3）實現通信網絡的智能檢測：采用CS（客戶端—服務端）工作結構，全面實現對通信網絡工作狀態的監控和對網絡攻擊的定位；自動實現通信網絡健壯性的檢測，并提供相關報警和日志記錄。

4）建立身份認證管理機制：應實施客戶端身份認證管理和無線設備接入認證密鑰多樣化管理。

2.2安全保障措施安全保障措施包括行政措施和技術措施。行政措施包括制訂信息安全和網絡安全的管控措施、對網絡設備的投標和使用加強審查和控制等。以下列舉在實際應用中可使用的車地無線通信安全保障的技術措施。

1）數據加解密設備。車地無線通信運用的是基于SMS4密碼的加解密技術。SMS4GM／T0002—2012《SM4分組密碼算法》是國家密碼管理局批準的。該算法是一個分組算法，分組長度為128bit，密鑰長度為128bit。加密算法與密鑰擴展算法都采用32輪非線性迭代結構。

2）無線接入認證管理機制。該無線接入認證方式是疊加在既有控制系統的無線通信之上，且對控制系統的無線傳輸性能無影響。應接入認證密鑰的動態管理，采用多種密鑰更新方式。采用“工作站—服務器”模式，可實現各子系統、多條線路的接入認證管理。

3）網絡攻擊檢測和報警。針對軌道交通列車控制與調度系統的特點，采用專用的網絡攻擊檢測和報警系統，實現控制系統傳輸網絡邊界的自動識別。

4）網絡隔離系統。在保持內外網絡有效隔離的基礎上，實現兩網間安全、受控的數據交換。主要為用戶提供了一種在物理隔離的內外網之間（或高低密級網絡之間）安全地將外部信息（或低密級信息）通過以太網單向導入到內部網絡（或高密級網絡）的解決方案。

5）主機審計系統。主要用于監控和審計計算機的數據輸入／輸出接口、設備以及被控端用戶的敏感行為，從而加強軌道交通列車控制與調度指揮系統的管理，以達到有效地預防失密、泄密事件發生的目的。本系統為鐵路機構提供了方便、準確、快捷的終端用戶安全管理手段。

6）主機加固技術。主要是提供主機的安全配置等設置的檢查，根據安全配置是否符合相應的安全要求，提出供主機加固的建議。

7）定義封閉系統。封閉系統是不對大家都可以訪問的默認SSID（ServiceSetIdentifier，服務網絡標識符）進行響應的系統，也不會向客戶端廣播SSID，即取消了SSID自動播放功能。封閉系統可以防止其它WLAN設備搜索無線信號，從而禁止非授權訪問。

8）MAC地址過濾。MAC（MediaAccessControl，媒體訪問控制）地址僅標識1臺無線網絡設備，不存在2塊具有相同MAC地址的網卡。MAC地址過濾可以起到阻止非信任硬件訪問的作用。

9）WPA2加密和動態密鑰。WPA2（WiFiProtectedAccess，WiFi保護接入）中采用AES（AdvancedEncryptionStandard，高級加密標準）加密，其算法不能破解，再結合動態密鑰，保證了信息傳輸的安全性。WPA2的PSK（Pre－sharedKey，預共享式保護訪問）認證中，每臺車載無線設備都需要1個密鑰才能接入無線網絡，且這個密鑰設置很復雜，能確保信息安全。

3結語

第6篇：無線通信安全技術范文

引言

光纖通信技術的車載電子通信在實際應用中想要擁有良好的性能，就需要具有較為完善的安全技術，讓車載電子通信真正將其作用發揮出來，增加通信系統科學性管理。

1 車載電子通信系統定義

車載電子通信系統是在交通技術及傳感技術作為基礎構成的，在實際應用中主要通過無線通信形式完成。車輛中安裝車載電子通信系統能夠將讓駕駛人員在實際駕駛過程中進行信息智能化及及時性傳遞。車載電子通信技術在實際應用中能夠讓駕駛人員對于路況上的實際情況全面了解，增加駕駛人員在車輛駕駛中的安全性能。車載電子通信系統在實際應用中需要信息網絡環境作為載體，駕駛人員能夠在駕駛中將信息資源及時性共享，降低車輛安全事故。車輛駕駛人員在沒有應用車載電子通信技術以前，在實際駕駛中具有較大的安全隱患，造成交通事故較多，對于整個城市交通安全都有著嚴重性影響。車載電子通信技術能夠在車輛駕駛過程中將通信要求進行滿足，駕駛人員在有通信要求時僅僅按一個按鍵就可以完成通信要求，增加了車輛駕駛中的安全性能。

2 車載電子通信安全的重要性

車載電子通信在實際應用中必須具有良好的安全性能，在能夠保證駕駛人員在實際駕駛中擁有高水平的數據安全要求，對于數據安全進行保證?，F階段，我國車輛中的車載電子通信主要就是對于道路情況進行監控，駕駛人員對于車輛駕駛周圍的情況全面了解，保證車輛在實際駕駛中能夠擁有良好的通信環境。車載電子通信想要將駕駛人員對于通信要求全部滿足，就需要能夠將數據及時性傳輸并且能夠對于數據信息較為精準表現，傳輸中的數據傳輸中能夠對于外界環境中的干擾具有較強的抵抗能力，保證駕駛人員在傳輸信息過程中不會保證信息內容的泄漏。因此，車載電子通信在實際信息傳輸中需要對于信息內容進行加密處理，這樣在能夠保證駕駛人員的傳輸的信息不變篡改，增加的數據的穩定性。車載電子通信中對于信息內容的完整性也有一定要求，安全技術對于車載電子通信信息的完整性進行保障。

3 車載電子通信安全需求

車載電子通信想要在車輛內廣泛使用，就需要保證駕駛人員在通信中對于信息安全、安全性能的權威性、信息內容完整性、便捷性進行保證。車載電子通信在實際應用中能夠對于車輛駕駛中的路況實際情況全天候及時性監控，積極調整車輛駕駛狀況，滿足人們能夠在車輛駕駛中辦公的要求，這種就需要車載電子通信在實際應用中能夠有較高的穩定性能。車載電子通信在實際應用中需要對于駕駛人員的身份進行驗證，防治駕駛人員在信息傳遞中出現信息篡改的情況，車輛中的信息內容也不會被第三方所侵入。車載電子通信在實際應用中還需要具有一定的特殊性，例如車輛在駕駛中出現交通事故后，車載電子通信還能夠保證穩定安全運行。車載電子通信在實際運行中通常都是通過數字形式傳輸，這就需要對于數字網絡環境進行安全性能保護，防治車輛中的信息被復制。

4 光纖通信技術

高速公路信息傳輸中最核心的技術就是光纖通信技術，對于高速公路信息中整個流程具有重要作用。光纖通信技術在實際應用中需要涉及發的范圍廣泛，因此光線通信系統是一個十分繁瑣的系統，在實際運行中需要將多個模塊進行協調性使用?，F階段，光纖通信技術主要從通信系統使用的光纖及特種光纖兩個方面研究。光線通信技術在實際應用中具有低消耗等優勢，因此對于高速公路信息系統能夠帶來較為良好的經濟利益。

5 光纖通信技術在車載電子通信安全技術中的應用

5.1 車載電子通信安全協議

車載電子通信系統的安全協議是較為容易受到攻擊的環節。安全協議所受到的攻擊主要來自于路由鏈路。車載電子通信系統無線鏈路的一個特點就是具有較高的開放性，導致通信過程極其容易受到其他節點的竊聽，且這種行為還很難被檢測出來。除此之外，路由鏈路的攻擊還會造成安全協議的失效、鏈路被篡改等。為了有效應對鏈路攻擊。SAODV是利用數字簽名來進行信息的安全驗證。在這種驗證方式下，其他節點是無法對信息進行篡改的，從而起到了防止鏈路攻擊的作用。能夠更好地提高節點身份的可靠性以及鏈路信息的完整性和可靠性，實現信息傳輸端和接收端身份的同步驗證，從而防止惡意節點的入侵。SRP協議則是通過共享密鑰和安全鏈接的方式來防止鏈路的攻擊。SRP協議通過對節點的身份進行一一驗證來確保節點身份的可靠性，從而防止惡意節點對服務器的攻擊。

5.2 車載電子通信密鑰管理安全技術

在車載電子通信系統的安全保護中，加密技術也是最有效和最常用的手段之一。車載電子通信系統研制出特有的密鑰管理方式，分別是局部分布式認證、完全分布式認證和自發認證三種方式。局部分布式采用的是公鑰加密方式，再使用共享算法的形式進行密鑰分配，從而確保每一個節點都能獲得相應的安全證書，最終再組合成一個完善的證書。這些證書還能進行定期更新，從而確保證書始終具有較好的可靠性和有效性。但是，這種密鑰管理方式也存在自身的缺陷，就是沒有證書的撤銷機制，且對證書的同步性有較高的要求。一旦處于離線狀態，公鑰的管理效果就會下降，實用性并不強。完全分布式認證也使用了密鑰共享機制，但是不局限于特殊節點，而是將密鑰在所有節點中進行平均分配。因此，即使處于離線狀態下，管理的效果也有較好的保障。缺陷則在于密鑰的初始化和更新過程較為復雜，耗時也較長。自發式認證改變授權中心認證這一流程，而是直接由節點認證，從而提高系統工作的效率和靈活性，大大提高了安全性。

5.3 車載電子通信入侵檢測安全技術

入侵檢測技術是對上述安全保護技術的補充。它主要是對數據進行檢測、分析，一旦發現數據存在不符合安全策略的現象，就能啟動安全保護機制，對通信系統進行實時保護。車載電子通信的數據收集和傳輸都僅限于在無線通信環境下進行，因此對入侵行為的檢測就僅僅局限在局部和本地檢測，而無法對系統的異常狀況進行深入檢測，特別是在系統入侵和系統故障的分辨上還存在著較大缺陷。

6 加強車載電子通信安全的措施

6.1 完善車載電子通信系統的安全機制，加大科技創新力度

要建立更加完善的車載電子通信系統，就需要有良好的科技創新水平作為支撐，才能研發出更加優良、更具推廣性的安全保護機制。同時，還要不斷加強對軟件的開發力度，加大對資金的投入。

6.2 做好車載電子通信系統數據資料保密工作

車載電子通信系統通過一定的軟件和硬件設備，實現車輛在行車過程中的無線通信。車載無線通信系統的應用能夠為駕駛員提供實時的路況和車輛信息，以及車輛周邊的環境情況，實現車輛之間的信息共享，提高城市的交通狀況和行車的安全性。在這一過程中，數據的安全性起到了重要作用。要確保系統的功能得到有效實行，就要做好數據的保密工作。良好的數據保密工作可以確保信息的安全性、可靠性，更好、更及時地披露信息。

第7篇：無線通信安全技術范文

【關鍵詞】無線局域網；通信安全；安全措施

1.引言

近年來，無線局域網（WLAN）的市場、應用和服務快速發展，規模不斷擴大，但是由于WLAN無線信號的開放性和IEEE 802.11協議自身固有的脆弱性，出現了大量針對WLAN的攻擊手段，非法用戶在能夠接收到無線信號的任何地方都可以發起對WLAN的攻擊，基于WLAN的安全漏洞進行網絡攻擊事件不斷增多，導致WLAN的安全無法得到保障，禁止使用WLAN的企業和組織也在逐漸增多，WLAN的安全問題也正變得越來越突出。

2.無線局域網的安全機制

網絡通信的目標是數據能在傳輸信道中安全可靠地到達目的主機，并只有目標用戶能接收和理解。WLAN安全通信需求主要體現在身份驗證機制、數據加密機制、信息完整性認證機制、密鑰管理機制等方面。

（1）身份驗證機制

為了防止未授權的無線用戶在無線網絡覆蓋范圍內非法登錄，WLAN首先需要身份驗證機制來限制非法連接。身份驗證主要是實現無線用戶終端與無線訪問點（Access Point，AP）相互驗證身份，只有當雙方均成功通過驗證后，無線用戶終端才能連接網絡。

（2）數據加密機制

為保證傳輸的數據只被合法用戶接收和讀取，應采用足夠強度的加密算法對傳輸數據進行加密，合法用戶接收數據后使用密鑰解密才能讀取正確的明文信息。網絡攻擊者既使截獲了密文，但由于沒有密鑰也無法解密成明文，從而保證了信息的安全。

（3）信息完整性驗證機制

WLAN的數據信息在傳輸過程中有可能丟失或被惡意修改后轉發，為保證合法用戶得到正確、完整的信息，因此需要對接收到的數據進行完整性及正確性的驗證，即信息完整性驗證。

（4）密鑰管理機制

密鑰是數據加密和解密的根本，需要合理的密鑰管理機制來保證系統的安全。根據WLAN通信特點，應從密鑰生成、分配、失效、更新等全過程合理設計，避免密鑰重用并盡量減少網絡開銷。

3.無線局域網存在的安全隱患

盡管無線局域網是隨著計算機網絡技術和現代通信技術的發展而產生的新興技術，但是其在應用中還是存在著一定的安全隱患，主要表現在以下幾個方面：

（1）無線局域網傳輸介質比較脆弱。在過去的有線局域網中，一般采取的是無源集線器和銅線作為傳輸媒介，它們在安全上玩玩收到一定的安全設備或者安全人員的保護，很難遭受到攻擊者的攻擊，在數據傳輸上具有較強的安全性，而無線局域網所使用的傳輸媒介是空氣，受大氣等物理條件的干擾較大，同時也比較容易收到攻擊者的攻擊，如電磁干擾等等，使其數據傳輸安全性得不到保障。

（2）有線等效保密協議（WEP）并不能有效保護無線局域網加密傳輸的進行，其并不存在完整的全面的訪問控制盒認證校驗功能?？墒?，無線局域網都是在WEP的基礎上建立起來的，如果WEP受到了嚴重影響甚至發生了破壞，那么無線局域網的安全性將無法得到保障。

（3）IPse。在安全上比較脆弱。IPseC是IETFIPse。工作組所設計的，在IPse-curitx的基礎上發展起來的，其主要目標就是利用一定安全機制，為網絡提供身份認證、訪問控制、數據完整性和機密性等安全服務，以實現IP數據傳播的可靠性和安全性。但是，IPSeC并不是專門為無線局域網所設計的，其將至對網絡層及以上層次的協議提供保護，而對無線局域網中數據鏈路層卻并不提供。

4.解決無線局域網通信安全問題的有效途徑

（1）通過VPN實現無線網絡通信安全

自從對網絡安全概念有了一定了解以來，人們一直都將VPN作為無線安全的一種解決方式。在這種保護方式中，將無線網絡當作Internet一樣對待。在VPN方案中，所有的無線通信都被封在了防火墻的后面。每一個用戶都對應一個VPN用戶，使用VPN連接無線網絡。這種安全方式阻止了外來設備進入無線網絡。但這種方式也并不是萬無一失。合法進入網絡時需要用戶啟動并獲得一個IP地址。一旦每個用戶都有了一個IP地址，用戶就可以開始網絡通信了。非法進入用戶的過程是差不多的，只是不能通過認證進入網絡中。由于攻擊者也有一個給定的IP地址，所以就沒有什么辦法來阻止它和同一個防火墻內的用戶進行通信了。通過這種通信，攻擊者也可以侵入一個合法用戶，并借此進入網絡中。

（2）通過IEEE802.1x協議實現無線網絡安全

IEEE802.1x最初是用來規范有線網絡安全接口，但后來發現對于無線網絡更為合適。IEEE802.1x協議屬于MAC層的安全協議，該協議只允許被授權用戶等級上的安全操作。通過IEEE802.1x協議，當一個設備想要接入某個中心點的時候，則該中心點設備就要求請求設備提供一組證書，接入用戶所提供的數字證書將被中心設備提交給服務器進行認證。這臺服務器被稱為遠程撥號用戶認證服務器（RADIUS），該服務器通常是被用來實現對撥號用戶進行認證的。整個過程被包含在IEEE802.1x的標準擴展認證協議EAP中。EAP是一種認證方式集合，可以讓開發者以各種方式生成他們自己的證書發放方式，EAP是IEEE802.1x最主要的安全功能。

（3）通過WAP協議實現無線網絡安全

從本質來講，WEP加密方式本身并沒有問題，問題出在密鑰的傳遞過程中，密鑰本身容易被截獲。為了解決這個問題，WPA作為目前事實上的行業標準，改變了傳統密鑰的傳遞方式。WPA利用TKIP協議來傳遞密鑰，在密鑰管理上采用了類似于RSA的公鑰/私鑰的非行分類描述。

1）設備物理安全風險分析。設備的物理安全是整個網絡系統安全的前提，物理安全的風險主要有：

①雷擊等環境事故造成設備的硬件損傷。

②斷電、電壓不穩等原因造成設備非正常重啟，造成斷網。

③硬件設備老化、器件故障造成系統崩潰或各種網絡傳輸異?，F象。

2）網絡基本功能安全風險分析。

網絡的基本功能就是網絡設備最基本的二層轉發、三層轉發及其相關的協議的安全運轉。二層轉發相關協議一般包括ARP、DHCP、STP、Dot1x等。三層轉發的相關協議一般包括路由協議、組播路由協議等。

（4）網絡應用功能安全風險分析

網絡搭建好后會在上面運行很多應用，比如Web服務、FTP服務、SMTP服務等。針對這些服務器有多種網絡攻擊，比如Dos攻擊。同時，網絡上充斥這各種病毒，一個PC染毒就會迅速的傳染到整個網絡中，病毒傳播將大量占用網絡帶寬，同時對PC造成極大威脅。占用PC資源，竊取個人資料和各種重要密碼，甚至對硬件造成破壞。當前網絡中P2P應用越來越多，BT、電驢等等工具被大量使用，這些應用雖然不像病毒一樣對網絡進行惡意侵害，但其大量消耗共享網絡帶寬，也使很多正常的網絡應用受到影響。

（5）網絡安全聯動的需求

網絡本身是動態的，所以網絡的安全程度也是動態變化的。各種安全事件如果完全讓網管員去處理，那無疑是一個巨大的工作量，而且這樣很可能由于反應不及時，使網絡安全威脅最終造成嚴重惡果。如果能讓網管員制定一些策略原則，相關網絡設備之間在此原則下進行自動聯動，快速的處理發現的安全威脅，這樣將更加保障網絡的安全運行。

5.結束語

綜上所述，隨著通信技術和互聯網技術的發展，無線局域網也得到了蓬勃發展和廣泛應用。但是在無線局域網快速發展的同時，其還存在的一定的安全問題。因此必須加強無線局域網安全機制的建立，提升其身份驗證技術、數據加密技術、信息完整性驗證技術和密鑰管理技術。促使無線局域網能安全穩定可靠的發展下去，使數據傳輸環境和諧可靠。總之，加強無線局域網通信安全機制的建設已經迫在眉睫，無線局域網安全機制的建設也就等于現代社會互聯網社區的安全秩序建設。

參考文獻

[1]蘭昆，周安民，岳亮.無線局域網的通信安全研究[J].信息安全與通信保密，2005（2）.

[2]褚麗莉.無線局域網安全分析[J].通信技術，2009，42 （07）：34-36.

[3]張雙斌.淺談無線局域網通信安全及其防范對策[J].計算機安全，2008（08）：82-85.

[4]鮮永菊.入侵檢測[M].西安：西安電子科技大學出版社，2009.

[5]石志國，薛為民，尹浩.計算機網絡安全教程（修訂本）[M].北京：清華大學出版社，北京交通大學出版社，2007.

[6]劉遠生，辛一.計算機網絡安全（第二版）[M].北京：清華大學出版社，2009.

[7]王軍號.基于IEEE 802.11標準的無線局域網安全策略研究[J].貴州大學學報：自然科學版，2009，26（6）：88-90.

[8]張軍.無線局域網信息安全問題探析[J].重慶科技學院學報：社會科學版，2009，11（3）：119-121.

[9]吳越，曹秀英，胡愛群.無線局域網安全技術研究[J].電信科學，2012（0）.

[10]黃煒.探討無線局域網安全性[J].計算機時代，201l（ll）.

第8篇：無線通信安全技術范文

關鍵詞：計算機技術無線網絡網絡安全

中圖分類號： tn915.08文獻標識碼： a

一、引言

隨著信息化技術的發展，網絡技術也得到了快速的發展，伴隨著傳統網絡技術的蓬勃發展，無線網絡技術也得到了很大的提高。通過對無線網絡技術的應用，可以擺脫傳統網絡中大量電纜和網線對人們的束縛，可以在生活中更加自由輕松的使用網絡。但是在無線網絡的使用中，其可靠性、標準性和安全性等因素還存在著一定的問題，特別是在安全性方面和有線網絡存在著很大距離。因此，要加強計算機無線網絡的安全技術，提高無線網絡使用的安全性，對無線網絡環境進行優化，使計算機無線網絡能夠實現更加廣泛的應用。

二、常見的無線網絡安全隱患

無線網在實施信息傳輸和聯系上和傳統的有線網絡不同，使用的不是有限電纜，而是通過空間電磁波進行傳輸和聯系。無線網的構建通過對無線技術的應用，增強了電腦終端的移動能力，使得信息傳輸不受地理位置和空間的限制，從而大大提高信息傳輸的效率，而且相對傳統的有線網絡，這種無線網絡的安裝更為簡單方便。但是，正是由于無線網絡的這種特性，使得在使用的安全性上，不能像有線局域網一樣采用相應的網絡安全機制，在無線網絡的安全保護措施事實上比有線網絡的難度要大得多。

威脅無線網絡安全的方式包括:

1、數據竊聽

通過竊聽網絡的傳輸，可以竊取未加保護的用戶憑據和機密敏感數據，對身份進行盜用，而且還允許有經驗的入侵者手機有關用戶的it環境信息，通過對這些信息的利用，可以攻擊那些在平常情況下不易遭到攻擊的系統或數據。甚至可以給攻擊者提供進行社會工程學攻擊的一系列商信息。

2、截取和篡改傳輸數據

當攻擊者通過無線網絡攻擊連接到內部網絡時，就可以使用惡意計算機來偽造網關，從而對正常傳輸的網絡數據進行截獲或修改。

3、網絡通信被竊聽

由于大部分的網絡通信在網絡上進行傳輸時使用的都是明文即非加密的方式，因此，可以通過監聽、觀察、分析數據流和數據流模式，來得到用戶的網絡通信信息。例如，a用戶使用監視網絡數據包的軟件，可以捕獲處于同一局域網的b用戶所輸入的網址，并且在捕獲軟件中能夠顯示出來，包括b用戶的聊天記錄等信息也可以捕獲到。

4、無線ap為他人控制

無線ap指的是無線網絡的接入點，例如家庭中常用的無線路由器等，而無線路由器的管理權限有可能會被非授權的人員獲得，這就使得無線ap為他人控制。當無線網絡盜取者盜取無線網絡并接入后，就可以連接訪問無線ap的管理界面，如果用戶使用的無線ap驗證密碼過于簡單，例如使用的是默認密碼，那么非授權用戶就可以登錄進入無線ap的管理界面，并可以對之進行隨意的設置。

當無線ap為他人控制的情況時，很容易造成嚴重的后果。因為盜用者在控制無線ap后，可以對用戶ap的參數進行任意修改，包括斷開客戶端連接等；其次，用戶adsl的上網賬號和口令都在無線路由器的管理界面中存放著，通過密碼查看軟件就可以對用戶原本以星號或者點號顯示的口令密碼進行查看，造成密碼的泄露。

5、假冒攻擊

假冒攻擊指的是某個實體家裝成另外一個實體訪問無線網絡，這是最為通用的侵入安全防線的方法。由于在無線網絡中，移動站與網絡控制中心及其他移動站之間不存在任何固定的物理鏈接，移動站傳輸其身份信息時必須通過無線信道，這樣就造成了在無線信道中傳輸身份信息時可能被其他人竊聽。當攻擊者截獲了合法用戶的身份信息時，就可以利用該用戶的身份進行身份假冒攻擊來侵入網絡。

在不同的無線網絡中，身份假冒攻擊的目標通常也是不同的。在移動通信網絡中，由于工作頻帶是收費的，移動用戶必須付費才能通話，因此攻擊者假冒合法用戶的目的主要是逃避付費。而在無線局域網中，由于網絡資源和信息是不公開的、收費的，而工作

頻帶是免費的，因此攻擊者假冒合法用戶主要是非法訪問網絡資源。

6、重傳攻擊

攻擊者將竊聽到的有效信息經過一段時間后，再傳給信息的接受者，就被稱為重傳攻擊，主要還是通過對曾經有效的信息進行改變和利用達到其目的。在當前的發展下，移動設備的功能也在不斷增強，如手機、移動硬盤等已經不僅是一個通信工具，還存儲著用戶的重要信息，因此，在進行無線網絡安全控制時，還要注意防止移動設備中秘密信息的失竊。

三、無線網絡中的安全技術

要實現計算機無線網絡的安全業務，需要通過相應的安全技術來保證。例如通過訪問控制實現身份認證業務，用數字簽名技術實現不可否認性業務，通過消息認證來實現信息的完整性，還可以使用加密技術實現無線網絡的安全保密性。

1、通過身份的認證

可以通過身份認證技術來提供通信雙方的身份認證，以防身份假冒問題，通過身份認證可以使用戶中的檢測方用其知道什么或擁有什么來確認證明方的身份是否合法。在密碼學中，身份的認證主要是基于驗證對方是否知道某個秘密，比如雙方之間共享的秘密密鑰等，這種基于共享秘密的身份認證方案，可以通過簡單的密碼密鑰來建立，因此非常適合無線通信網絡中的身份認證。

2、通過數字簽名的方式

數字簽名可以安全機制中提供不可否認性，防止抵賴。數字簽名在使用中具有多方面的優點，它采用的是電子形式，在網絡中比較容易傳輸；還可以對整個消息進行簽名，在簽名后消息不可更改；并且只有知道秘密密鑰的人才能生成簽名，不容易被偽造。

3、加密技術

加密技術作為一種最基本的安全機制，在計算機的無線網絡安全技術中得到了最廣泛的應用?？梢栽O置不同的加密密鑰和解密密鑰，這樣的話系統中的每個用戶都可以擁有兩個密鑰即公開密鑰和秘密密鑰。任何人都可以使用某個用戶的公開密鑰對信息進行加密，之后再傳給該用戶，因為只有秘密密鑰才可以進行解密，因此只有該用戶才能用其秘密密鑰解密，其他人不能解密，這樣就形成了加密。由于公鑰密碼的算法比較復雜，因此對于資源相對受限的無線通信設備來說不是很適合使用，但其不需要通信雙方共享任何秘密，因此在密鑰管理方面具有很大的優越性。

5、隱藏無線路由

用戶通常都會啟用ssid廣播，來方便客戶機進行連接，而在客戶端比較固定的情況下，應該停止ssid廣播，使其處于隱身狀態，這樣可以避免處于信號覆蓋范圍內的非法計算機接入網絡。在只登錄管理界面對ssid廣播進行設置禁用，當需要可客戶端連接時，只需要手工添加首先網絡并輸入ssid名稱就可以了。這樣雖然不能絕對保障無線網絡的安全，但是將相應的設備隱藏起來，可以阻止大部分的非法侵入。

四、結束語

隨著無線網絡的發展，以及計算機無線網絡技術的廣泛應用，對計算機無線網絡安全的要求會越來越高。針對無線網絡使用中的安全問題，應當在網絡信息的發展中得到更多的關注，并通過不斷地研究，提出更加完善的基于無線網絡安全服務的發展方案，為用戶提供優質安全的無線網絡服務。

參考文獻：

[1]張麗敏.無線網絡安全防范技術研究[j].福建電腦.2009

第9篇：無線通信安全技術范文

一、4G網絡相關理論概概述

4G網絡技術是網絡通信技術的第四代的簡稱，4G網絡技術經歷了1G、2G、3G的發展。4G網絡技術是及3G與WLAN于一體的，可以快速的對數據進行傳播，可提高高質量的傳播聲音、圖畫、視頻等內容[1]。目前的4G網絡技術能夠以100Mbps以上的速度下載,該技術包括TD-LTE以及FDDLTE這兩種形式，但是目前發展著的4G網絡技術在一定意義上是不能被稱作4G網絡的，該技術還并未被3GPP認可為國際電信聯盟所要求的IMT-Advanced下一代無線通信標準，國際電信聯盟認為現在只是3G到4G之間的過渡時期，因為其LTE只達到3.9G。4G網絡技術的在真正意義上要達到在20MHz的寬帶上使用，這是我們目前運營商所難于達到的水平，因此最后ITU才將TD-LTE、FDDLTE、WIMAX以及HSPA+這四種技術定義規范為現階段的4G網絡范疇。4G網絡技術具有系統的網絡結構。其主要的網絡結構淺談4G網絡安全技術唐建軍中國移動通信集團設計院有限公司新疆分公司【摘要】隨著我國經濟的不斷發展，我國逐漸進入信息時代，信息時代的到來極大的為人們提供便捷的生活服務，為了跟隨時代的步伐以及通信技術的發展，4G網絡應運而生。4G網絡作為一種新型網絡技術，是3G網絡在技術上的革新與升級，4G網絡技術的誕生為實現我國網絡科技的發展起著重要的作用，隨著4G網絡時代的到來，人們不斷的享受著超快捷的、高科技術的網絡體驗，但是4G網絡隨著經濟不斷的發展過程中其弊端也日益暴露，本文針對4G網絡的發展現狀作出分析，提出4G網絡與其他網絡軟件的不同以及具有的其優越性能、淺談4G網絡安全怎樣在技術上革新來完善4G網絡的缺陷?！娟P鍵詞】4G網絡安全技術發展可分為物理網絡層、中間網絡層、應用網絡層。物理網絡層可以為4G網絡技術提高整接入和路由選擇的功能，這些都是由有無線網絡構建的。中間環境層的功能有Qos映射、對相對的地理位置進行轉換，以及對4G網絡技術進行管理的功能。物理網絡中間層與中間環境層都具有較為開放性，對于應用環境之間的接口插入設備的開放的。目前我國4G網絡技術安全管理機制還未完全的建立，在4G網絡技術中仍然存在較多的缺陷，如何能夠對4G網絡技術完全的掌握，對整個4G網絡通信技術的開發和推廣和使用至關重要。

二、4G通信網絡安全漏洞和問題

2.1在4G網絡技術面臨安全問題

隨著我國通信技術的開發，我國目前也進入到在4G網絡技術發展的潮流之中，但是隨著在4G網絡技術的日益發展，其漏洞也日益的暴露，容易引發一系列的安全問題，其中主要的安全問題包括在4G網絡技術規模的擴大、通信技術以及相關業務的不斷發展以及來自網絡外界的安全威脅。網絡規模的擴大顧名思義及時指網絡的使用范圍的擴展面積較大，網絡的管理系統已經跟不上網絡拓展的步伐，這樣就導致在管理方面存在著較大的問題。來自外界的網絡危險，這些威脅包括很多方面，包括網絡病毒的傳播以及4G網絡存在的相關漏洞導致黑客入侵等方面，其中單純的從手機病毒方面來講就存在著很多的安全威脅，手機病毒可以分為短息類手機病毒、蠕蟲類手機病毒以及最常常發生的木馬類手機病毒，這些來自與外界的網絡安全危害會對在4G網絡技術使用者造成威脅等等，這些問題的存在將嚴重的制約著在4G網絡技術安全的拓展，同時也不利于我國通信技術的發展。

2.2在4G網絡技術的存在的安全漏洞問題

2.2.1統一安全標準化問題目前我國的4G網絡技術正處于起步階段，尚未建立有效的統一化管理，同時在4G網絡安全技術還難以與其他的移動通信相兼容，難于做到與全球移動通信設備進行安全的、無縫隙的漫游，這樣會使得移動用戶在使用上產生諸多的不變[1]。

2.2.2在4G網絡安全發展的技術水平難以達到相關要求在4G網絡技術是3G網絡的升級版本，但是以上也介紹了在4G網絡技術并未達到相關的技術水平，在4G網絡技術的覆蓋尚未達到全面的覆蓋，兩個覆蓋的區域不能相互的兼容，同時難以保證4G網絡技術的覆蓋區域的安全性能。

2.2.3在4G網絡技術的安全容量上受到限制通信系統容量的限制嚴重的制約著手機的下載速度，雖然4G網絡技術的下載速度要比3G的速度快很多，但是受4G網絡技術系統限制的同時手機用戶不斷的增加，網絡的下載速度將會逐漸的降低，同時下載的文件是否都具備安全的性能這些都不能保證，因此如何解決這一問題將是被列為保證4G網絡安全發展研究的重要解決問題之一。

2.2.4在4G網絡技術在設備上難以達到更新4G網絡技術是3G網絡技術的技術上的演進，隨著4G網絡時代的到來，目前我們的無線基礎設施難以滿足4G網絡技術安全的發展，如果進行全方位的技術革新，那么將會面巨大的市場投入，所有的無線基礎設施都要經歷著大量的變化和更新，目前落后的無線基礎設施已經嚴重的阻礙著4G網絡技術的發展，新的無線基礎設施的安全也難以保證，解決這一問題刻不容緩[2]。2.2.5對于4G網絡安全技術的各方仍需加強雖然目前我國4G網絡技術正在逐步的發展，但是在4G網絡安全技術的設計、安裝、運營和維護上仍出現較多的問題，對相關技術人員的培訓是推進我國4G網絡技術安全發展的必要措施，對于安全技術的管理方面也要加強監督，4G網絡技術的發展涉及到方方面面，如何避免這些狀況的出現對4G網絡技術日益發展是至關重要的。

三、為保證4G網絡技術安全發展實施的相關措施

目前我國的4G網絡技術的最大安全隱患就是在應用安全上存在的隱患，一旦這些問題的出現將帶來非常嚴重的效果，這就需要調節好各個方面，一方面運營商設置嚴密的防范措施，另一方面相關設備開發商也要加強4G網絡技術的安全機制的研發工作，最后4G網絡技術用戶提高自身的安全防范意識，這樣才能4G網絡技術安全的發展下去。以下就是針對保證4G網絡技術安全發展給予實施的相關措施。

3.1建立移動通信系統的安全機制

想要不斷的推進我國4G網絡技術的發展，就要做好相關的安全方法措施，不斷的分析目前4G網絡技術的安全需要，確定網絡安全發展的目標，保證移動平臺硬件與應用軟件以及操作系統的完整性，明確ME使用者的身份權限，保證用戶的隱私安全，有效的對USIM以及EM存儲書籍進行監控，與此同時保證存儲在USIM、EM數據的完整新和隱秘性。

3.2密碼體制的改變以及完善安全認證體系

目前的移動通信安全體制通常采用私鑰密碼的單行體制，這樣的體制難以全方位的保證4G網絡技術的安全，應該針對不同的安全特征與服務，采用公鑰密碼體制和私鑰密碼體制的混合，與此同時加快公鑰的無線基礎設施建設，建立以CA為認證中的核心安全認證體系[3]。

3.3發展新型的4G網絡技術

密碼技術想要推進4G網絡技術安全的發展就必須發展新型的4G網絡技術密碼技術，開發量子密碼技術、橢圓曲線密碼技術、生物識別技術等移動通信系統，提高加密算法和認證算法的自身的抗攻擊能力，保證4G網絡技術在傳輸機密信息時的完整性、可控制性、不可否認性以及可用性。

3.4用戶加強4G網絡技術安全的防范意識

為保證4G網絡技術的安全有效的發展，單純的靠開發商、管理者等各個方面的努力是不夠的，使用者能否安全的使用才是在4G網絡技術發展中最不能忽視的環節，為了提促進4G網絡技術的安全發展，用戶自身應該加強安全防范意識，不去訪問不安全的網站，不下載具有病毒危害的文獻，平時及時的清理手機中的垃圾，做好病毒的查殺這些都可以有效的方法外界安全隱患的入侵。3.5其他的安全策略4G網絡技術具有可擴展性、可移動性以及相互兼容性，要想做到4G網絡技術的安全發展就必須協商機制，保證無線網絡協商和移動終端共同的開發和合作，不斷的把可信移動平臺作為安全問題的防護理念，通過安全的檢測、可信任的啟動和相應的保護存儲等網絡安全方式來加固硬件平臺[4]。

四、結論