電力自動化網(wǎng)絡無線通信論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力自動化網(wǎng)絡無線通信論文范文，希望能給你帶來靈感和參考，敬請閱讀。

一、無線通信網(wǎng)絡存在的安全問題

無線通信網(wǎng)絡和有線網(wǎng)絡由于具有一定的共性，所以也無可避免的會面臨不少相同的安全問題，比如病毒攻擊、黑客入侵等。不過由于無線網(wǎng)絡本身開放性、移動性、傳輸信道的不穩(wěn)定性等特點，所以會具有一些有線通信網(wǎng)絡不一樣的問題：首先，與有線網(wǎng)絡的私密性不同，無線網(wǎng)絡相對比較開源開放。如有線網(wǎng)絡具有明確的實體邊界，電力自動化無線通信網(wǎng)絡卻沒有確定的物理邊界，比如WLAN，它的接入點的信號由于發(fā)向天空，在沒有控制措施的情況下，無線覆蓋范圍之內(nèi)具有一樣接收頻率的使用者就可以獲取發(fā)送的信息，甚至可以經(jīng)由接入點訪問上一級的網(wǎng)絡。所以無線通信網(wǎng)絡的開放性，可能會引起非法信息接收和違法信息服務等相關的安全問題。第二，無線通信網(wǎng)絡的傳輸信道比有線網(wǎng)絡不穩(wěn)定，容易變化。電力自動化無線網(wǎng)絡由于傳輸環(huán)境是不確定的，隨著用戶的移動而產(chǎn)生變化，會受到多種外界因素的干擾影響，引起信號質(zhì)量的起伏不定，以致通信中斷的情況出現(xiàn)。所以，無線網(wǎng)絡由于傳輸信道的不穩(wěn)定會造成通信質(zhì)量的不穩(wěn)定，進而影響其安全性。由于以上無線通信網(wǎng)絡的固有性特點，決定了它的安全問題主要體現(xiàn)在如下五個方面：

（1）監(jiān)聽攻擊：空中的通信信號被截取，信息被非法獲取并被計算機系統(tǒng)分析。

（2）插入攻擊：利用監(jiān)聽獲得用戶身份信息等，偽裝成合法用戶，借助無線通信的信道進入系統(tǒng)，再控制系統(tǒng)。

（3）無線網(wǎng)絡干擾：指發(fā)射較大功率的相同頻率信號干擾無線信道的運作。

（4）未授權信息服務：部分用戶在未經(jīng)授權的前提下使用系統(tǒng)信息資源。

（5）移動IP安全：終端用戶在一定區(qū)域內(nèi)漫游的情況下，管理信息以及用戶信息可能存在安全泄露威脅。

二、無線通信網(wǎng)絡安全問題的解決策略

對于以上五個方面的問題，我們一一進行分析，并提出一定的對策。

1反監(jiān)聽攻擊

為了預防以及遏制監(jiān)聽攻擊的問題，首先要避免空中信號被攔截情況的發(fā)生?？梢圆捎貌灰妆粋蓽y到的信號加密技術，如直接序列擴頻調(diào)制或跳頻擴頻調(diào)制的方式。在該技術的前提下，加強對重要信息的保密處理，也就是萬一空中信號被非法截取后，必須要一定的分析計算工具才能破解相應信息，比如用戶系統(tǒng)的ID等。

2放插入入侵

如果非法用戶采取竊聽獲取了用戶的信息，他也就可以偽裝成正規(guī)用戶，借助無線信道傳輸信息系統(tǒng)、進而掌握系統(tǒng)的指揮權。為了預防這種情況的出現(xiàn)，應采取接入控制技術。身份認證是接入控制技術的關鍵，用戶想進入系統(tǒng)必須通過身份編碼識別系統(tǒng)的認證才行。目前，與無線網(wǎng)絡的身份認證有關的協(xié)議主要有RADIUS協(xié)議、IEEE802.1x協(xié)議、擴展認證協(xié)議（extensibleauthenticationprotocol，EAP，包括EAP-TLS、EAP-SIM、EAP-MD5、EAP-OTP）等。申請者、認證者、和認證服務器三個部分組成了一個典型的接入控制系統(tǒng)。圖1主要體現(xiàn)了WALN的接入和控制結(jié)構。申請者表示為用戶站點（STA），認證者是接入控制器部分（AC），包括認證服務器（authenticationserver，AS）。

3預防未授權信息服務

雖然用戶可以獲得合法的授權，并享受相應的信息資源的服務，并不代表就能查閱任意資源的，系統(tǒng)將分權限管理。如果用戶想要獲得訪問權限，必須要提交身份認證，并在系統(tǒng)的檢查通過的情況下，才能獲得訪問權限，該方法可以充分阻止未授權信息服務。但是結(jié)合無線通信網(wǎng)絡開放性的特點，僅僅通過檢查用戶權限，并不能全面預防未授權信息服務，必須有條件的接收用戶。接入點發(fā)射出來的無線信號會被加密，接收機沒有正確的密碼將無法正確的打開信息。

4移動IP安全

移動IP用戶可能會受到多種攻擊和干擾，但最主要的便是拒絕服務（DOS）、竊聽等。某個破壞者嘗試阻止一個用戶的正常無線網(wǎng)絡通信，讓該用戶的信息無法傳遞，既可以成為拒絕服務。DOS主要分兩種情況：第一種是破壞者破壞用戶傳輸?shù)焦?jié)點的數(shù)據(jù)包；第二種是破壞者用大量垃圾信息包干擾用戶主機。DOS攻擊經(jīng)常發(fā)生在破壞者利用假注冊對特定移動節(jié)點的破壞上，這種情況會引起合法用戶的移動節(jié)點無法傳輸，甚至合法用戶傳向移動節(jié)點的數(shù)據(jù)包被破壞者截取。破壞者竊移動節(jié)點與家鄉(xiāng)之間的信息交換稱為被動監(jiān)聽。破壞者可能通過物理終端接口進入網(wǎng)絡。在這個共用的網(wǎng)絡環(huán)境下，合法用戶的信息都可能暴露在破壞者的監(jiān)聽下。竊聽者同無線信號設備接收信息，因此將變得無跡可尋。所以這種竊聽防不勝防，最合理的辦法便是采用點對點加密技術。破壞者的主動行為主要變現(xiàn)為插入攻擊，通過竊聽移動節(jié)點與家鄉(xiāng)之間的信息交流經(jīng)過，阻止以及中斷移動節(jié)點的通信并且插入和家鄉(xiāng)的傳輸過程。端到端信息加密是解決這個問題的最好方法，一般會采取虛擬專用網(wǎng)（VPN）的方法來實現(xiàn)，這樣就算信息被截取，破壞者只會得到虛假的資料。

5無線干擾

根據(jù)相關的數(shù)據(jù)顯示，無線干擾問題不僅發(fā)生次數(shù)較多，而且可以造成很大的破壞。一旦破壞者采用發(fā)射較大功率的相近信號破壞無線信道的正常運行，這種攻擊一般是故意而為的。對于此問題的應對方法，不僅可以通過無線電管理及時查找干擾源、排除干擾源的方法，來解決無線干擾以外，還可以采取應用載波檢測—跳頻通信技術。通過發(fā)射機對信道載波使用情況進行實時的監(jiān)測與判定，一旦出現(xiàn)頻道被非法占用的情況，立即變換通信所用的頻道。跳頻通信不僅可以通過隨機的方式更換頻道，也可以改變圖形運行，結(jié)合糾錯編碼，能夠阻止一定條件下的惡意破壞。

三、結(jié)語

結(jié)合以上情況，我們不難發(fā)現(xiàn)，電力自動化下無線通信中的信息安全思路構建的核心和關鍵，便是加密技術的運用。解決無線通信安全問題的很多技術，都有賴于技術的支撐和運用。而且無線通信有其固有的特點，因此加密技術也需要符合其特殊要求。所以我們應當一切從實際出發(fā)，既保證無線通信的質(zhì)量，又必須提高其安全強度，構建新形勢下無線通信安全的更高標準。

作者：程雪 單位：國網(wǎng)四川省電力公司南充供電公司