无线通信安全问题探讨摘要：无线通信在给人们日常生活和工作带来便利的同时，也增加了用户使用的安全风险。本文从分析无线通信安全的特点出发，研究了无线通信中存在的安全威胁，并对目前无线通信中采取的安全防护措施进行了探讨，最后对无线通信安全的发展提出了几点建议。关键词：无线通信；安全威胁；安全防护；安全发展前言随着无线通信技术的快速发展，目前无线通信已经广泛应用到国家的各项领域及人们的日常生活中，政府、军队、企业以及个人通过无线网络从事日常工作和生活的比重越来越大。但是，当人们在受益于无线通信便利性的同时，无线通信的安全问题也越来越受到重视。本文主要针对无线通信中的安全威胁及防护措施进行探讨，并对无线通信的安全发展提出了几点考虑。1无线通信存在的安全威胁无线通信的通信模型由无线通信系统、用户系统、用户、无线信道等组成，其中用户系统可以没有，用户直接通过无线通信系统进行通信。在无线通信模型中，攻击者一般利用无线信道的空中接口进行攻击，主要攻击类型包括对传输信息的攻击、对无线通信系统的攻击、对用户的攻击和对无线信道的干扰。对传输信息的攻击主要指对无线信道中传输的信息进行攻击，主要包括侦听、篡改和假冒。侦听是指通过对无线信道中传输信息的监听，获取传输信息后进行破解、分析，从而得知传输信息和系统信息的内容；篡改是指通过监听获取传输信息后，对信息进行删除、插入、颠倒等修改动作，使接收方接收到错误数据；假冒是指攻击方破译无线通信的保密系统后，假冒合法用户通过无线信道发出错误信息。对无线通信系统的攻击主要指通过无线信道对通信系统资源和服务进行攻击，主要类型包括拒绝服务和资源非法访问。拒绝服务是指在破译无线通信的保密系统后，冒充合法用户对无线通信系统进行攻击（如泛洪攻击），削弱甚至瘫痪无线通信系统的服务能力；资源非法访问是指通过无线信道访问通信系统的设备、服务、数据库等资源，获取相关信息。对用户的攻击主要指通过无线信道访问用户系统，获取用户信息，并对用户收发信息进行分析，主要包括用户信息窃取和用户监视。用户信息窃取是指通过伪造合法身份窃取系统的用户信息；用户监视是指对制定用户的信息、权限、呼叫等信息进行跟踪监视。对无线信道的干扰主要指敌对方通过发射大功率相同频率信号干扰无线信道的正常工作,被干扰区域由于大功率干扰信号的存在，导致正常信号由于噪声过大而无法被接收方识别，从而瘫痪无线信道。对无线信道的干扰通常在敌我双方进行电子对抗时使用。2无线通信安全防护措施2.1安全技术防护措施无线通信安全防护主要通过信道加密、访问控制、身份认证、数据认证、数字签名等技术手段，来保障无线通信系统的机密性、完整性、不可否认性和可用性。（1）信道加密信道加密是目前保证无线通信安全最常用也是最有效的安全防护措施，主要通过对无线信道进行端到端的加密，使数据在无线信道的传输过程中受到密码保护，从而使攻击者从无线信道中截取的信息中无法获取有效数据。通过信道加密不仅能防止无线信道被侦听，还能防止由于传输信息窃取而衍生的假冒、拒绝服务等攻击。信道加密的安全性主要取决于密码的强度。（2）身份认证身份认证主要用于用户在接入无线通信系统时需要进行身份认证鉴权，以防止假冒合法用户身份的入侵。身份认证主要包括基于密码的认证和基于用户名口令的认证，前者安全性较强，后者安全性较弱，采取何种认证方式主要取决于系统的安全策略。身份认证是目前采用最为普遍的一种安全防护措施。（3）数据认证数据认证是指确保接收方接收到的数据和发送方发送的数据保持一致，数据认证主要通过对发送数据的完整性进行校验，识别数据在传输过程中是否被篡改，从而判断接收数据的正确性。数据认证包括对指令数据和消息数据的认证，主要用于防止非法数据入侵系统，是系统完整性服务的主要方法。（4）数字签名数字签名主要用于防止用户抵赖，用户在发送某个消息时通过自身私钥形成数字签名，签名后的消息不可更改，因此用户在签名后无法否认该消息。数字签名主要为电子商务提供不可否认性服务。2.2通信技术防护措施（1）扩频通...