前言:想要写出一篇引人入胜的文章?我们特意为您整理了无线通信系统安全及策略范文,希望能给你带来灵感和参考,敬请阅读。
安全性是无线通信系统最重要的一项指标,在最近几年也越来越受到人们的关注,虽然无线通信系统具有高度的应用价值,但是仍然不可避免的存在安全问题,这些问题一方面会影响信息的安全,另一方面也会阻碍经济效益的提高。所以当前迫在眉睫的一项工作就是要分析无线通信系统存在的安全问题,探讨有效的解决对策,更好的保障无线通信系统的安全。
1无线通信系统的基本结构
无线通信系统最突出的一项作用就是满足了不同网络间的无缝互联,其核心网络是基于全IP网络体系实现的,具有非常理想的效果,包括了四大元素,分别为承载机制、网络维护管理、网络资源控制、应用服务,如图1为4G无线通信网络体系结构。移动系统网络的结构包括三层,分别包括物理层、中间层及应用层,物理层主要实现了路由的选择,中间层实现了对地址转换,这两层中间的接口是能够相互转换的,极大的方面了新服务的应用,实现了多频带同时运行,能够自动适应多种无线标准。
2无线通信系统所面临的安全威胁
2.1无线业务存在的安全威胁
(1)移动业务所面对的对象是全球的用户,能够获得全球移动的支持,对于一次无线业务来将同样如此,其关系到的运营商和提供商包括很多。
(2)目前的运营商和计费系统数量非常多,利益之间的竞争也越来越激烈,欺诈、抵赖行为也逐渐增多,且越来越复杂,但是当前具备的无线网络安全方案不能妥善的解决这些问题,不能提供科学的凭证。
(3)无线应用同增值业务的发展越来越迅速,当前施行的安全机制不能妥善的保障其安全,不能满足相关要求。
2.2无线网络存在的安全威胁
(1)无线网络有很多种形式,不同形式的网络其体系、协议也存在很大的差异,这就导致无线通信系统无时不刻不面临着多种威胁。另外无线网络的结构也存在差异,经常出现各种差错,因此无线网络必须要具备强大的容错性。
(2)由于用户经常会在不同的系统中进行切换,对系统的管理也就提出了更加严格的标准,但当前无线通信系统中关于管理方面的制度还比较欠缺,这就导致了各种安全问题的发生。
(3)通常情况下,无线通信系统需要同非IP网络相连,以此实现网络速率的传递,但是在现实中无线通信系统虽然与非IP网络相连,但仍存在很多安全隐患。
2.3移动终端存在的安全威胁
(1)移动终端操作系统所具有的最为突出的一个特征就是多样性,系统的种类非常多,都存在一定的安全隐患,而且的使用时安全隐患还会被无限放大。
(2)移动终端的硬件平台缺少完善的验证机制,导致模块面临着非常高的风险,攻击者能够随意更改模块信息。另外通行接口也没有相应的、完善的保护措施,信息很容易被攻击者盗取,存在很大的安全隐患,保护机制、控制机制都需要完善。
(3)随着科学技术的不断发展,病毒的种类和形式也越来越多,防病毒的软件体积也在逐渐扩大,但同时移动终端的容量和能力相对薄弱,不能有效的满足大体积防病毒软件的需要,两者存在的矛盾越来越显著。
(4)移动终端支持很多种无线应用,都是通过无线网络进行的,但是往往无线应用自身就会存在非常多的漏洞,程序也会存在漏洞,这对无线终端的安全带来了非常严重的威胁。除此之外,很多常见的病毒也会通过无线进入终端,对数据进行篡改或损坏。综上所述能够发现,无线通信系统所面临的威胁都与安全有着直接的联系,例如要想保障移动性业务和管理必须要通过认证,只有通过认证才能实现访问和计费,另外要想保证系统具有良好的QoS就必须有一套全面的方案,只有这样才能保障移动无线应用向着更高的台阶发展下去。所以必须要深入的分析无线通信系统所面临的安全威胁,结合具体问题采取有效的解决对策。
3无线通信系统的安全防护措施
无线通信系统同有线系统有着非常明显的特征,因此在设计安全方案的过程中也需要考虑很多因素,具体分为如下五种,这些因素是保障无线通信系统安全的重要指标:①效率,很多在有线系统下的方案对于无线通信系统来讲并不适用,在无线终端上会受到很多限制,因此必须要保证方案的效率;②安全性,采用多种安全策略来处理无线通信系统中存在的问题;③可扩展性,终端数量的改变不会对网络和安全带来太大的影响;④用户的移动性,无线汇总段是在子网进行移动的,所以在设计时必须要结合用户的实际情况进行处理;⑤兼容性,由于移动终端的计算、协议等都存在差异,要想更好的适应各种环境就必须要具备良好的兼容性。
3.1效率防护措施
无线通信系统由于受到很多资源的影响,因此安全方案的设计必须要符合相关安全的标准,要遵守以下效率防护措施:
(1)安全方案所交互的消息数量要尽量减少,其长度也要尽可能缩短;要把已经建立好的信任关系充分的利用起来,降低认证所需的成本。
(2)对于在短时间内不能获得显著服务的业务,在较为紧急时可以先服务后认证,如果认证没有通过则暂停服务。
(3)对于需要移动的计算能力要把非对称性的特点突出出来,对于较大的计算要在服务网络端进行,以此缓解终端所承受的负荷;另外还要把终端的闲暇时间利用起来进行与计算。
3.2安全防护措施
(1)加固应用程序。在下载程序之前必须要进行检验才能安装,防止发生恶意篡改的问题。
(2)加固硬件平台。通过可信方案添加可信程序,加强对移动终端的保障,增强机制的可靠性。
(3)加固操作程序。操作系统必须要符合TMP的要求,保证具有良好的兼容性。
3.3其它防护措施
(1)多策略机制。所谓多策略机制就是对于不同的场景采取不同的策略,把已有的知识充分的利用起来提高效率。
(2)可配置机制。对于符合标准的用户来讲,可以配置终端的安全选项。
(3)多安全级别策略。多余不同的需求采取不同的安全级别,除此之外,不同的无线通信网络也可以采取不同的安全级别。
4总结
通过上述分析能够看出,无线通信系统的应用越来越广泛,要想更好的保障系统的安全性必须要加强研究,对已经出现或可能出现的问题采取有效的解决对策,增强通信系统的防范能力,保障通信系统能够正常的运行,尽最大的可能增强无线通信系统的安全性能,为人们的工作和生活带来便利。
作者:杨立远 胡梦莹 单位:国网江西省电力公司赣东北供电分公司 中国联合通信集团有限公司乐平分公司