统一通信：无线网络融合安全技术研究

1 网络融合面临的安全问题

不同的网络各有其相应的安全弱点，对于融合网络来说，除了构成网络的各个子网的安全弱点之外，不同网络的结合部位也是整个融合网络的安全弱点。

1.1各种网络的安全弱点

对于蜂窝网来说，鉴权认证等基本的安全措施经过实际应用的检验已经比较完善了，但是在通信中传输的业务数据都是未经加密的明文。虽然，大部分的通信数据不涉及到机密信息，但是，还是有许多较机密的商业信息经由无线信道传输。这些数据可以被任何人通过监测无线信道获取。另外，即使安全性能较GSM好的CDMA网络也无法在扩频扰码等提供的一般的安全性能之外提供更进一步的安全保证。这种程度上的安全性能只能防止极低程度的信息泄漏如窃听，对于防止信道监听、流量检测等安全危害则无能为力。

WLAN与蜂窝网相似，任意节点在接入网络之前都要通过认证，否则该节点的数据将不允许在网络中传输。然而，与蜂窝网相同，WLAN传输的数据同样未经过加密，任意节点均能接收到其他节点发送的信息。如果恶意节点能够接入网络，就可以获得其他节点在网络中传输的数据，并利用这些信息危害发送端或接收端。

因特网的安全目前比较受关注。因特网由于其结构的开放性，极容易受到恶意攻击。IP安全协议(IPSec)、因特网密钥交互协议(IKE)等协议的提出为极不安全的因特网提供了一定的安全保证。IPSec的工作方式有两种，文献[9]中有详细的论述。利用了隧道技术的IPSec由于能提供较好的安全性，受到了广泛的关注，也被用在各种网络中以提供安全保证。但由于本身的固有缺陷限制了IPsec在其他网络中的应用。

AdHoc网络是分布式系统，无论是合法的网络用户还是恶意的入侵节点都可以接入无线信道，且所有节点既是终端也负责数据的转发，没有特定的可以部署鉴权的安全设备。因此，无线网络融合的安全方案首先要从安全性最差的AdHoc网络做起，网间的安全方案也要特别考虑到无特定安全设备的AdHoc网。因此，需要重点讨论Ad Hoc的安全缺陷。

来源：IT专家网论坛