无线通信安全防御技术研究

^mmmm2021年第01期
(总第217期）
无线通信安全防御技术研究
薛元元
(78123部队，四川成都610036)
摘要:智能天线、蜂窝微波、卫星通信等技术的快速发展促进了无线通信的应用和普及,基于无线通信、芯片半导体、集成 电路等研发智能手机、摄像机、传感器等设备已经覆盖了在线学习、智能旅游、智能家居、交通物流、工业制造等多个领 域，提高了人们工作、生活和学习的便捷性。

无线通信面临的安全威胁非常多，比如勒索病毒、D D O S攻击、PassCopy木 马等，传统的防火墙、访问控制器已经无法满足实际需求，因此为了提高无线通信的安全性，保护用户的数据传输安全，需要引入更加先进的深度包过滤、数据加密和入侵检测等安全防御技术，利用人工智能实时监控无线通信流量包，及时 发现潜在的病毒或木马，从而可以将其消灭于萌芽之中，从而保证无线通信的安全运行，提高网络安全防御水平。

关键词:无线通信;深度包过滤;数据加密;入侵检测
中图分类号:T N929.5 文献标识码：B文章编号=2096-9759(2021 )01-0184-03
〇引言
随着5G技术、WiFi技术以及物联网技术的快速发展，人 们已经进入无线通信时代，基于无线通信开发的应用软件覆 盖了各个领域,比如智能旅游、在线学习、移动办公、手机游戏 等有效地提高了人们工作、生活和学习的便捷性。

智能旅游 可以利用无线通信技术实现旅游者的访问，购买旅游景点门 票、订购酒店房间等，不需要在景区排队，提高了旅游者的便 捷性。

移动办公可以安装在智能手机上，利用5G通信技术传 输数据,实现公文浏览、流程审批、考核评价等业务，进一步提 高移动办公水平[1]。

无线通信在为人们提供便捷服务的同时面临着海量的攻 击威胁，比如木马、病毒和黑客等，都严重损害了无线通信用 户的信息安全M。

为了提高无线通信防御水平,文章分析当前 无线通信面临的安全威胁,同时研宄无线通信安全防御技术，包括深度包过滤、数据加密和入侵检测等，进一步提高无线通 信安全性能。

1无线通信面临的安全威胁分析
目前，无线通信面临的安全风险非常多，这些风险包括常 见的勒索病毒、特洛伊木马、D D O S攻击等，隐藏在各类型的数 据文件中，伺机破坏无线通信服务器，造成无线通信应用中断，产生不可估量的损失。

2018年，无线通信安全爆发了勒索病 毒威胁，这些病毒侵入了许多的大型跨国企业的服务器，造成 这些企业的服务器无法正常运行，更导致数以亿计的终端设 备不能开机进入操作系统，不得不向非法分子缴纳高昂的赎 金[3]。

勒索病毒是一种变异式木马病毒，用户计算机感染之后 无法正常访问，需要缴纳不菲的赎金才可以接触。

攻击者利用基于445端口传播扩散的S M B漏洞M S17-101 (永恒之蓝)实施攻击。

因此需要及时通报预警，落实网络安全 隔离及防护措施，确保启用防火墙软件及系统防恶意程序，更 新系统安全补丁，加强口令强度，完善安全审计等日志留存措 施，关闭135、139、445和3389等易被勒索病毒利用的端口，重要数据要定期备份，可采用云端备份甚至采用脱机隔离备 份的形式。

同时安装、启用360N S A免疫工具防御勒索病毒, 及时更新杀毒软件版本和病毒库。

无线通信面临的病毒或木 马种类非常多，比如一些黑客采取D D O S攻击,可以利用模拟访问终端在短时间内发起数以亿计的访问请求，大规模的访 问请求将会占用无线通信带宽资源，堵塞访问通道，导致合法、正常用户无法访问服务器，影响智能手机、平板电脑等无线设 备用户使用,给政企单位或个人带来不可估量的损失。

人工智能、机器学习、算法程序等技术的大幅度改进，非 法分子开发的木马或病毒也越来越先进,因此感染能力、潜伏 周期、攻击范围也越来越强，并且无线通信接入的设备种类复 杂、数量较多，因此无线通信的安全防御需求也越来越严峻。

2020年6月，无线通信安全二季度报告认为随着移动设 备的普及和使用，越来越多的木马开始进入无线通信，比如 PassCopy和暗黑蜘蛛侠是这类木马的代表，这些木马能够盗 取和篡改用户敏感信息，大量地篡改数据'因此无线通信需要引入更加先进的技术，利用机器学习、数据挖掘、模式识别 等技术，加强无线通信的防御能力，全面化地采集无线通信数 据，将其提供给数据分析模型，从而可以判定是否存在网络安 全入侵行为，及时地利用杀毒软件查杀木马或病毒，从而保证 无线通信的安全运行，提高网络安全防御水平。

2无线通信安全防御技术研究
2.1深度包过滤技术
无线通信采取深度包过滤技术,可以有效地利用软件、硬 件结合的技术，快速地、准确地检查无线通信数据包，不仅可 以检查包头字段信息，还可以检查数据包的内容信息,这样就 可以实现全面防控的目标。

深度包过滤采用软硬件结合的技 术，可以提高无线通信的数据包检测速度，从而满足大数据流 的无线通信安全防御需求。

深度包过滤可以根据无线通信需 求设置一个先进的、启发式的过滤规则，比如可以根据历史木 马或病毒来源，设置一个白名单和黑名单，重点分析黑名单的 数据包，从而可以提高数据通过的速度，还可以保证无线通信 数据安全性。

深度包过滤规则可以全面地分析每一个数据包,从而禁止不安全的数据包通过或访问服务器，目前深度包过 滤已经在无线通信的每一个环节中得到应用，不仅覆盖了数 据库服务器、W e b服务器,还能够为每一个网关服务器提供保 护，从而实现设备的全面防护，提高无线通信防御性能。

深度 包过滤在实际应用中，其可以部署于防火墙中,按照应用需求 设置过滤规则，然后深度包过滤自动化的分析和识别数据包，深度包过滤在无线通信安全防御中的应用如图1所示。

收稿日期:2020-10-09
作者简介:薛元元(1974-),女，安徽人，工程师，研宄方向为无线通信、计算机网络。

184
Changjiang Information & Communications薛元元:无线通信安全防御技术研宂
图1深度包过緣在无线通倍安全防御中的应用
无线通信安全防御引入深度包过滤技术之后，可以有效
地提髙无线网络安全防御的精准程度，同时深度包过滤可以
引入先进的机器学习、模式识别等人工智能技术，这些技术还
可以调过滤规则的识别成效。

本文构建了一个实验环境，利
用模拟终端攻击服务器，攻击的病毒种类包括灰鸽子、爬行者、
爱虫病毒、冲击波、永恒之蓝、鬼影病毒、翡翠纤维、尊重审査、
日食之翼等200多种病毒，这些病毒提取的基因特征高达数
万个，发送的数据包中包含了这些病毒基因特征，以便能够进
行准确度分析。

详细数据如表1所示。

表1基于深度包过滤的无线网络安全防御模型实验结果
发送终端数据包
数虽
病毒特征
片段数
深度包过滤识别的
病毐特征数a
准确度
模拟终端1100刀1刀个9987 个99.87%揆拟终端2100 7J i刀个9992 个99.92%模拟终端3200万2万个19986 个99.93%模拟终端4 3.00 万3刀个29994 个99.98%模拟终端5400万4万个39987 个99.97%基于深度包过滤的无线网络安全防御模式的病毒识别准 确度达到99.9%左右，如果不部署深度包过滤网络安全模型，这些病毒的识别准确度平均为96.4%，因此基于深度包过滤的 计算机网络安全防御模式可以大幅度提髙病毒分析准确度。

另外，但凡病毒爆发总要导致计算机网络受到损失，尽管损失 的程度轻重不同，本文提出的基于深度包过滤网络安全防御 模型，可以将网络病毒消灭于未然之时，这样就可以避免计算 机网络产生损失，提髙病毒防御的主动性、积极性和实时性。

计算机网络引入该防御模式之后,与未引入的时候相比，病毒 防御能力显著提髙。

2.2数据加密技术
无线通信本身采用微波等无线介质传输数据，因此自身 的通信传输具有一定的缺陷，非常容易被非法分子攻破，盗窃 数据或者破坏数据。

因此，无线通信安全专家采用加密算法 针对服务器进行保护，目前采用的加密技术包括驱动级加密 技术和全盘加密技术，全盘加密针对数据库服务器的所有磁 盘进行加密，利用非对称加密技术，可以提髙无线通信服务器 加密的速度,破解难度较大，因此可以很好地提升服务器的安 全保护能力。

驱动级加密可以为接入的应用程序驱动器进行 加密，这样就可以利用程序进程和后缀的方式,提高数据库服 务器安全防护能力，驱动级加密技术可以根据无线通信用户 数量进行整体加密，提髙了系统的运行效率。

无线通信驱动 级加密采用透明算法，因此用户不需要了解和掌握加密算法，无需改变传统的无线通信服务器操作习惯，实现无线通信的 全生命周期管理，控制数据库服务器的复制次数，还可以提髙
185安全防护的颗粒度，进一步保护数据库服务器的安全防护能 力。

无线通信数据加密还可以针对传输通道进行加密，确保 数据传输通道的安全性，防止数据被非法分子窃听，避免数据 被破坏。

目前，无线信道加密技术通常利用物理层的信道噪 声增强数据传输的安全性，一般的物理层安全协议可以针对 无线信道的具体噪声特征进行设计，在无线信道中增加密钥 协商机制，该机制利用动态的数据加密技术，针对安全密钥进 行加密，不断的提高合法用户的数据传输安全性。

另外，无线 信道加密还采用非对称加密技术，比如D E S加密技术、128为 非对称加密技术等，这些都可以提髙无线数据传输的性能，避 免无线信道被非法分析破坏，保证数据传输的安全性。

目前,无线通信还可以采用通信层面的三个层次进行操作，分别是 链路加密、节点加密和端到端加密。

链路加密为无线通信提 供一个安全保障，消息传输之前都需要进行加密，每一个节点 收到的信息都是加密的，可以采用非对称密钥进行解密。

节 点加密可以在通信传输的节点之上进行加密，不允许消息以 明文的形式传输，需要解密收到的消息之后采用另外一个密 钥进行加密，这样就可以提高无线通信传输的安全性。

端到 端加密又称为包加密，消息输到目标节点之前不解密,因此消 息需要在整个过程被加密保护，不会存在泄漏的风险。

2.3入侵检测技术
无线通信网络接入的设备非常多，不仅包括传统的台式 机、笔记本、交换机、路由器，还包括常用的智能手机、平板电 脑、无线路由器等，无线通信入侵来源更多，防护能力提升不 仅要拥有深度包过滤和数据加密技术，还需要引入更加先进 的主动防御技术，比如入侵检测技术。

入侵检测可以基于机 器学习、模式识别、人工智能算法，实现无线通信网络的特征 检测、状态检测、异常检测和通信协议分析，进一步提髙网络 防御性能，保护无线通信数据库的安全。

入侵检测技术可以 分类检测核心交换网络、骨干通信网络和无线通信信道，从而 可以提高数据通信的效率，避免入侵检测带来的通信服务效 率慢的问题。

为了提髙入侵检测准确度，还可以引入深度学 习技术，提髙无线通信入侵检测的智能化水平，从而准确地判 定网络中的威胁，提高入侵检测分析准确度。

目前入侵检测 利用了先进的人工智能技术，可以在很多领域应用，比如在 W e b服务器部署，这样就可以提髙W e b服务器在无线通信中 的安全性，避兔病毒或木马突破W e b服务器访问数据内容。

入侵检测技术在无线通信安全防御中，可以部署于一个入侵 检测服务器，该服务器与终端用户和W e b服务器、数据服务 器、杀毒服务器之间，详细应用流程如图2所示。

图2
入侵检测技术在无线通信安全防御中的应用
^mmmm2021年第01期
(总第217期）大数据背景下的高职院校校园网安全建设研究
孙海华
(江苏农牧科技职业学院信息中心，江苏泰州225300)
摘要：随着科学技术的进步，信息交流不断深入。

在大数据的背景下，用户一方面享受着数据带来的便利，另一方面，也 不得不面对数据的安全问题。

目前，高校的规模在不断扩大，各种业务系统也不断上线。

大量的业务系统产生了大量的 数据。

文章从大数据出发，探讨了校园网中大数据安全的重要性，并结合网络中物理层、链路层及网络层的威胁，提出了 基于大数据的校园网安全综合防御策略。

关键词：大数据;校园网；安全;综合防御
中图分类号:T N915.08 文献标识码:A文章编号=2096-9759(2021)01-0186-04
Sun haihua
(Jiangsu Agri-animal husbandry vocational collage,Information center, Jiangsu Taizhou,225300) Abstract:With the advancement of science and technology，the exchange of information continues to deepen.On the one handj we enjoy the convenience of data,on the other hand,we also have to face data security problems.A t present,the scale of u niversities
i s constantly expanding and various business systems have also emerged,thus generating a large amount of data.This paper t r i e s to
write from big data and discuss the importance of b ig data security in the campus network.The writer also proposed integrated cam­pus network security defense strategy on the basis of the combination in physical layer,link layer and network layer threats.
Key words:Big Data;Campus Network;security;integrated defense
近年来，信息技术获得了突飞猛进的发展，同时，物联网、大数据、人工智能等技术也随之得到了较快的提升。

信息技 术渗透到校园的每一个角落，学校的教学、科研、生活等都离 不开各种信息系统。

大部分高校的网站达到几十个甚至上百 个,加上教务系统、一卡通系统、图书馆系统、资产管理系统、科研系统、O A系统等，构成了极其可观的系统规模[1]。

1概述
大数据在高职院校中的应用越来越广泛。

学校的各种应 用系统上线后产生了大量数据。

比如，一卡通系统产生了学 生的借还书信息、食堂消费信息、门禁出入信息；教务系统产 生了学生的学习信息；资产系统产生了学校的物资及资产信 息。

网络设备无线A P可以记录某台手机的登录区域及登录 时间。

这些数据涵盖了学校教学及学生生活的方方面面。

大 数据可以应用在教学诊断与改进上，为教学诊断提供数据支撑;大数据可以应用在学生工作上，可以分析某个学生是否为 贫困生，确实贫困助学的等级，同时，也可以分析学生与学生 之间的亲密度，从而为更好地做好学生工作提供帮助;大数据 还可以应用在学校的日常管理上，通过对人事系统的信息采 集，更好的完成对教职工的管理。

学校的大数据包含了很多敏感信息，比如学生的身份信 息、学习信息、消费信息等。

而校园网作为各个系统的主干运 营网，承载着各种各样的数据。

校园网如何才能安全地运行、免受威胁己成为备受关注的热点w。

而高职院校网络环境复 杂，加之网络本身的虚拟性等因素，使得校园网络安全问题凸 出【7】。

2校园网安全存在的问题
网络中的威胁越来越多，各种攻击也接踵而来。

学校的 教务系统、招生就业系统、迎新系统、图书馆借阅系统都会产
收稿日期:2020-12-02
作者简介:孙海华(1987-),男，硕士研宄生，工程师,2011年硕士毕业于河海大学，目前任职于江苏农牧科技职业学院网络中心，主要研宄方 向为网络与信息系统，网络设计与运维管理。

极性。

目前，人工智能、云计算和大数据等计算机技术的发展，有力地促进了社会的信息化和共享化。

无线通信在为人们提 供各种便利服务的同时也面临着许多的安全威胁，比如木马、病毒等，不法分子攻击无线通信数据中心，破坏用户服务终端 及服务器，为人们带来严重的威胁。

无线通信安全学者或企 业机构提出了许多安全防御技术，一定程度上提高了无线通 信安全防御的能力，但是随着无线通信数据流量的增多，需要 引入更加先进的人工智能技术，以便能够快速地采集、分析无 线通信数据流，确定数据流中是否存在病毒或木马，以便及时 地对其进行查杀，进一步提高无线通信安全防御的主动性、积参考文献：
[1]李志奇，何彦宏,孔德怡.基于Netfilter/Iptables的动态安
全防御系统设计[J].通信学报，2018, 39(S2):202-207.
[2]宋华伟，金梁，王旭.无线网络物理层安全认证方法[J].西
安交通大学学报,2018, 052(004):105-110,138_
[3]陶洋，潘蕾娜，王进等.防御信任攻击的无线传感器网络
安全信任评估模型[J].传感技术学报，2018, 31 (12):
100-105.
[4]马克明，陈亚军，胡鑫等.面向物联网无线携能通信系统
的机会安全传输方案[J].通信学报,2019,40(02):70-81.
186。