4G無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)安全分析

◆宋永進(jìn)

（大連市消防支隊(duì) 遼寧 116001）

無(wú)線通信與移動(dòng)互聯(lián)網(wǎng)安全

4G無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)安全分析

◆宋永進(jìn)

（大連市消防支隊(duì) 遼寧 116001）

隨著當(dāng)前國(guó)際通信技術(shù)的飛速發(fā)展，計(jì)算機(jī)技術(shù)與通信技術(shù)超級(jí)融合，無(wú)線通信系統(tǒng)已經(jīng)從第一代，演化到今天第四代的移動(dòng)通信技術(shù)，這代表著我國(guó)移動(dòng)通信系統(tǒng)已經(jīng)進(jìn)入了一個(gè)新的時(shí)代。4G無(wú)線通信系統(tǒng)較以往的通信系統(tǒng)相比，具有全I(xiàn)P網(wǎng)絡(luò)、網(wǎng)絡(luò)的運(yùn)行速度快、增值服務(wù)多、網(wǎng)絡(luò)頻譜寬、智能性能高、具有良好網(wǎng)絡(luò)環(huán)境的特點(diǎn)，然而其安全問(wèn)題比以往的無(wú)線通信系統(tǒng)更復(fù)雜。因而研究4G無(wú)線通信系統(tǒng)所面臨的安全問(wèn)題成為現(xiàn)階段成為業(yè)界的熱點(diǎn)。本文重點(diǎn)研究無(wú)線通信系統(tǒng)在當(dāng)今環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題，并針對(duì)其提出相關(guān)的防護(hù)措施。

4G；無(wú)線通信系統(tǒng)；網(wǎng)絡(luò)安全

0 引言

自2013年底4G發(fā)牌以來(lái)，我國(guó)移動(dòng)通信網(wǎng)絡(luò)快速發(fā)展。與傳統(tǒng)的移動(dòng)通信網(wǎng)絡(luò)相比，4G用戶可以隨時(shí)隨地，通過(guò)任何移動(dòng)終端不受限制地接入到4G移動(dòng)通信網(wǎng)絡(luò)之中。同時(shí)，在4G移動(dòng)網(wǎng)絡(luò)中，網(wǎng)絡(luò)用戶可以根據(jù)實(shí)際的網(wǎng)絡(luò)需求選擇合適的網(wǎng)絡(luò)服務(wù)。4G無(wú)線通信網(wǎng)絡(luò)的優(yōu)點(diǎn)在于能滿足不同網(wǎng)絡(luò)之間的無(wú)縫互聯(lián)，這個(gè)基于全I(xiàn)P網(wǎng)絡(luò)的體系結(jié)構(gòu)構(gòu)成了它的核心網(wǎng)，主要包含承載機(jī)制、網(wǎng)絡(luò)維護(hù)管理、網(wǎng)絡(luò)資源控制、應(yīng)用服務(wù)4大元素。相較于3G網(wǎng)絡(luò)，其中蜂窩網(wǎng)絡(luò)、電路交換分別被全I(xiàn)P核心網(wǎng)、分組交換所取代和升級(jí)，以保障4G網(wǎng)絡(luò)在高速移動(dòng)的環(huán)境中移動(dòng)工作站依然可提供2-100Mbit/s的數(shù)據(jù)傳輸速率。4G移動(dòng)通信網(wǎng)絡(luò)改變了傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。不同的網(wǎng)絡(luò)形式帶來(lái)不同的網(wǎng)絡(luò)安全問(wèn)題，同樣也會(huì)導(dǎo)致不同的網(wǎng)絡(luò)攻擊方式的產(chǎn)生。

1 4G無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)安全威脅

1.1 移動(dòng)終端的安全威脅

目前市面上的移動(dòng)終端以智能手機(jī)為主，品牌又多種多樣。作為我們非個(gè)人用戶，主要是將4G技術(shù)應(yīng)用到行業(yè)的圖像傳輸領(lǐng)域，用于前方圖像的回傳，后方進(jìn)行遠(yuǎn)程指揮。事實(shí)上，用戶很難保證能快速熟練操作某一款智能手機(jī)。而如果由于誤操作，而啟動(dòng)了后臺(tái)下載或在不知情的情況下開啟了聯(lián)網(wǎng)的應(yīng)用，那么就可能導(dǎo)致數(shù)據(jù)流量的大量消耗。況且在4G網(wǎng)絡(luò)環(huán)境下，通信速率非?？欤坏┏霈F(xiàn)上述誤操作的情況，用戶的數(shù)據(jù)流量就會(huì)在很短的時(shí)間內(nèi)被消耗掉，給用戶帶來(lái)經(jīng)濟(jì)損失。而即便用戶沒(méi)有誤操作，一旦設(shè)備被病毒入侵，也可能會(huì)產(chǎn)生上述情況。對(duì)于智能移動(dòng)終端設(shè)備來(lái)說(shuō)，網(wǎng)絡(luò)病毒可以說(shuō)是其最大的安全威脅之一。事實(shí)上，設(shè)備的機(jī)能也會(huì)從一定程度上決定其遭遇病毒入侵的幾率。顯然，黑客不會(huì)選擇非智能手機(jī)作為其攻擊的對(duì)象，而且他們更希望在用戶察覺(jué)之前就已經(jīng)將病毒文件下載到用戶的設(shè)備中去。當(dāng)然，黑客要實(shí)現(xiàn)這一效果要求他們攻擊對(duì)象的通信速率非?？?，智能移動(dòng)終端設(shè)備的4G網(wǎng)絡(luò)環(huán)境下的高通信速率為黑客的入侵提供了便利，增加了設(shè)備遭受病毒入侵的可能性。在4G網(wǎng)絡(luò)環(huán)境下，用戶獲得了更高效的移動(dòng)上網(wǎng)體驗(yàn)，從用戶心理的角度來(lái)分析，用戶當(dāng)然希望能在更多的app上來(lái)體驗(yàn)這種高速上網(wǎng)服務(wù)。目前，移動(dòng)通信領(lǐng)域不僅涉及到移動(dòng)通信本身，而且涉及到銀行等敏感領(lǐng)域。那么一旦設(shè)備遭受病毒侵襲，用戶所蒙受的損失將會(huì)更大。

1.2 無(wú)線網(wǎng)絡(luò)的安全威脅

包括：傳輸層的安全、非法接入、未經(jīng)授權(quán)使用服務(wù)、服務(wù)和性能的限制、地址欺騙和會(huì)話攔截、高級(jí)入侵等。

1.3 無(wú)線業(yè)務(wù)的安全威脅

基于電子商務(wù)的無(wú)線應(yīng)用及增值業(yè)務(wù)不斷推陳出新，提出了更加高級(jí)的安全需求，但現(xiàn)有的安全機(jī)制卻難以滿足。因缺少完善的安全交易憑證，無(wú)線業(yè)務(wù)的利益沖突會(huì)越來(lái)越多。由于一次無(wú)線移動(dòng)業(yè)務(wù)中會(huì)涉及多個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商、業(yè)務(wù)提供商的服務(wù)，利益爭(zhēng)端更為復(fù)雜，業(yè)務(wù)安全威脅更高。

2 4G系統(tǒng)安全機(jī)制的制定策略

2.1 移動(dòng)終端安全防護(hù)措施

物理硬件安全防護(hù)。要想減少物理接口遭受攻擊的概率，應(yīng)對(duì)集成度進(jìn)行提升，并促使檢測(cè)電路有效增加，確?？梢酝晟频剡M(jìn)行儲(chǔ)存、檢驗(yàn)和啟動(dòng)。

針對(duì)操作系統(tǒng)來(lái)講，在研發(fā)和設(shè)計(jì)操作系統(tǒng)的過(guò)程中，需要充分的考慮4G無(wú)線通信用戶的需求，設(shè)計(jì)出能夠滿足遠(yuǎn)程驗(yàn)證、區(qū)域隔離和訪問(wèn)控制等操作按鈕的系統(tǒng)。必須保證所使用的操作系統(tǒng)擁有較強(qiáng)的可靠性，并在其日常運(yùn)行中，對(duì)這一系統(tǒng)進(jìn)行加固，確保相關(guān)安全。

2.2 無(wú)線接入網(wǎng)安全防護(hù)措施

在將無(wú)線接入網(wǎng)同移動(dòng)終端進(jìn)行緊密結(jié)合的過(guò)程中，必須保證相關(guān)載體的可靠性，而雙向身份認(rèn)證機(jī)制在構(gòu)建的過(guò)程中，相關(guān)載體應(yīng)以數(shù)字證書等為主；對(duì)細(xì)粒度訪問(wèn)控制策略進(jìn)行設(shè)置，確保無(wú)線接入網(wǎng)的安全性得以有效提升，在這一過(guò)程中，可以充分應(yīng)用端口訪問(wèn)控制和物理地址過(guò)濾等措施；在提升無(wú)線接入網(wǎng)絡(luò)安全性的過(guò)程中，應(yīng)避免非可信移動(dòng)終端的接入，要想促使安全接入功能在移動(dòng)終端中有效實(shí)現(xiàn)，應(yīng)充分利用無(wú)線接入網(wǎng)自身安全策略，同時(shí)也可以對(duì)部分安全設(shè)備進(jìn)行應(yīng)用，將其安全輔助功能充分發(fā)揮出來(lái)；應(yīng)建立加密傳輸通道，確保無(wú)線接入網(wǎng)與移動(dòng)終端中信息傳輸?shù)挠行?、安全，安全傳輸?shù)膶?shí)現(xiàn)可以以數(shù)據(jù)傳輸方式的自主設(shè)置為基礎(chǔ)，在這一過(guò)程中，也可以進(jìn)行邏輯隔離、物理隔離等；此外，有效提升無(wú)線接入網(wǎng)過(guò)濾功能，確保進(jìn)入到無(wú)線接入網(wǎng)中的數(shù)據(jù)都是安全的，同時(shí)也可以杜絕網(wǎng)絡(luò)被非法數(shù)據(jù)侵入。

2.3 其他措施

（1）通過(guò)法律法規(guī)來(lái)規(guī)范無(wú)線網(wǎng)絡(luò)的使用。在當(dāng)前的法律中規(guī)定制造和傳播網(wǎng)絡(luò)病毒是違法行為，但是對(duì)木馬和黑客等程序沒(méi)有給予清晰的界定，另外，在打擊這類犯罪行為的過(guò)程中還存在：難以取證和立案，定罪也存在分歧等問(wèn)題。因此，需要加快相關(guān)法律完善的步伐，制定一套完整全面的法律法規(guī)體系。

（2）客戶應(yīng)該提高自我保護(hù)意識(shí)。要妥善保護(hù)好自己的口令、賬號(hào)、密碼等，在口令的使用上，盡量使用長(zhǎng)口令，并養(yǎng)成定期更改口令的習(xí)慣。由于移動(dòng)存儲(chǔ)設(shè)備，如：移動(dòng)U盤，移動(dòng)硬盤等很容易感染病毒，因此，在選擇這些設(shè)備的過(guò)程中要選擇保險(xiǎn)的存儲(chǔ)設(shè)備，并注意防止病毒的入侵。計(jì)算機(jī)上要安裝正版的殺毒軟件。

（3）拒絕一些不正常的系統(tǒng)維護(hù)。在使用電腦過(guò)程中，常常會(huì)出現(xiàn)一些提示，需要對(duì)系統(tǒng)進(jìn)行維護(hù)，對(duì)軟件進(jìn)行升級(jí)更新。但是在用戶維護(hù)過(guò)程中，復(fù)雜的路由器和防火墻過(guò)濾常常會(huì)造成系統(tǒng)出現(xiàn)新的漏洞。

（4）計(jì)算機(jī)上必須安裝必要的安全軟件。網(wǎng)絡(luò)防火墻技術(shù)應(yīng)及時(shí)更新和改進(jìn)；在通信措施的使用上，要盡量使用安全的通信措施，保證在傳輸過(guò)程中個(gè)人數(shù)據(jù)不會(huì)出現(xiàn)意外狀況。對(duì)于集線器以及調(diào)制解調(diào)器的使用來(lái)說(shuō)，應(yīng)該盡量放在視線范圍內(nèi)并對(duì)其進(jìn)行定期檢查。通過(guò)路由器的設(shè)置限制不安全的通路，隱藏SSID。另外，也可以通過(guò)鑒別技術(shù)來(lái)對(duì)信道方的實(shí)體身份進(jìn)行鑒別。

（5）要加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的預(yù)防和控制。通過(guò)網(wǎng)絡(luò)竊取個(gè)人信息最主要的手段就是病毒和木馬。對(duì)此，在軟盤拷貝過(guò)程中，可以對(duì)此進(jìn)行必要的限制；通過(guò)集中式防病毒的管理模式對(duì)病毒進(jìn)行檢測(cè)，自動(dòng)實(shí)現(xiàn)特征碼的更新。

3 結(jié)語(yǔ)

4G無(wú)線通信業(yè)務(wù)漸成主流，它改變著人們的生活方式，提升了人們的生活質(zhì)量，具有很好的發(fā)展前景。保證4G通信的安全，已經(jīng)成為企業(yè)發(fā)展的重點(diǎn)。4G無(wú)線通信行業(yè)的發(fā)展離不開網(wǎng)絡(luò)安全的保證，要想解決好網(wǎng)絡(luò)安全問(wèn)題，在當(dāng)前背景下，相關(guān)工作人員要不斷加強(qiáng)移動(dòng)端設(shè)備的安全防護(hù)、做好無(wú)線接入網(wǎng)絡(luò)安全防護(hù)工作、重視4G無(wú)線通信系統(tǒng)效率。只有通過(guò)各方人員的共同努力，不斷提升技術(shù)和設(shè)備質(zhì)量，才可以有針對(duì)性地采取措施對(duì)安全風(fēng)險(xiǎn)加以預(yù)防，為更加有效地發(fā)揮4G無(wú)線通信業(yè)務(wù)功能奠定良好的基礎(chǔ)。

[1]劉偉，魏迎春.第四代移動(dòng)通信系統(tǒng)及其關(guān)鍵技術(shù)研究[J].廣西通信技術(shù)，2011.

[2]阿麗瑪.淺議計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全[J].電腦迷，2013.

[3]張育文.淺談4G通信技術(shù)的發(fā)展與面臨的問(wèn)題[J].科技創(chuàng)業(yè)家，2013.