4G無線通信系統(tǒng)的網(wǎng)絡安全分析

◆宋永進

（大連市消防支隊 遼寧 116001）

無線通信與移動互聯(lián)網(wǎng)安全

4G無線通信系統(tǒng)的網(wǎng)絡安全分析

◆宋永進

（大連市消防支隊 遼寧 116001）

隨著當前國際通信技術的飛速發(fā)展，計算機技術與通信技術超級融合，無線通信系統(tǒng)已經(jīng)從第一代，演化到今天第四代的移動通信技術，這代表著我國移動通信系統(tǒng)已經(jīng)進入了一個新的時代。4G無線通信系統(tǒng)較以往的通信系統(tǒng)相比，具有全IP網(wǎng)絡、網(wǎng)絡的運行速度快、增值服務多、網(wǎng)絡頻譜寬、智能性能高、具有良好網(wǎng)絡環(huán)境的特點，然而其安全問題比以往的無線通信系統(tǒng)更復雜。因而研究4G無線通信系統(tǒng)所面臨的安全問題成為現(xiàn)階段成為業(yè)界的熱點。本文重點研究無線通信系統(tǒng)在當今環(huán)境下的網(wǎng)絡安全問題，并針對其提出相關的防護措施。

4G；無線通信系統(tǒng)；網(wǎng)絡安全

0 引言

自2013年底4G發(fā)牌以來，我國移動通信網(wǎng)絡快速發(fā)展。與傳統(tǒng)的移動通信網(wǎng)絡相比，4G用戶可以隨時隨地，通過任何移動終端不受限制地接入到4G移動通信網(wǎng)絡之中。同時，在4G移動網(wǎng)絡中，網(wǎng)絡用戶可以根據(jù)實際的網(wǎng)絡需求選擇合適的網(wǎng)絡服務。4G無線通信網(wǎng)絡的優(yōu)點在于能滿足不同網(wǎng)絡之間的無縫互聯(lián)，這個基于全IP網(wǎng)絡的體系結構構成了它的核心網(wǎng)，主要包含承載機制、網(wǎng)絡維護管理、網(wǎng)絡資源控制、應用服務4大元素。相較于3G網(wǎng)絡，其中蜂窩網(wǎng)絡、電路交換分別被全IP核心網(wǎng)、分組交換所取代和升級，以保障4G網(wǎng)絡在高速移動的環(huán)境中移動工作站依然可提供2-100Mbit/s的數(shù)據(jù)傳輸速率。4G移動通信網(wǎng)絡改變了傳統(tǒng)的網(wǎng)絡結構。不同的網(wǎng)絡形式帶來不同的網(wǎng)絡安全問題，同樣也會導致不同的網(wǎng)絡攻擊方式的產生。

1 4G無線通信系統(tǒng)的網(wǎng)絡安全威脅

1.1 移動終端的安全威脅

目前市面上的移動終端以智能手機為主，品牌又多種多樣。作為我們非個人用戶，主要是將4G技術應用到行業(yè)的圖像傳輸領域，用于前方圖像的回傳，后方進行遠程指揮。事實上，用戶很難保證能快速熟練操作某一款智能手機。而如果由于誤操作，而啟動了后臺下載或在不知情的情況下開啟了聯(lián)網(wǎng)的應用，那么就可能導致數(shù)據(jù)流量的大量消耗。況且在4G網(wǎng)絡環(huán)境下，通信速率非常快，一旦出現(xiàn)上述誤操作的情況，用戶的數(shù)據(jù)流量就會在很短的時間內被消耗掉，給用戶帶來經(jīng)濟損失。而即便用戶沒有誤操作，一旦設備被病毒入侵，也可能會產生上述情況。對于智能移動終端設備來說，網(wǎng)絡病毒可以說是其最大的安全威脅之一。事實上，設備的機能也會從一定程度上決定其遭遇病毒入侵的幾率。顯然，黑客不會選擇非智能手機作為其攻擊的對象，而且他們更希望在用戶察覺之前就已經(jīng)將病毒文件下載到用戶的設備中去。當然，黑客要實現(xiàn)這一效果要求他們攻擊對象的通信速率非常快，智能移動終端設備的4G網(wǎng)絡環(huán)境下的高通信速率為黑客的入侵提供了便利，增加了設備遭受病毒入侵的可能性。在4G網(wǎng)絡環(huán)境下，用戶獲得了更高效的移動上網(wǎng)體驗，從用戶心理的角度來分析，用戶當然希望能在更多的app上來體驗這種高速上網(wǎng)服務。目前，移動通信領域不僅涉及到移動通信本身，而且涉及到銀行等敏感領域。那么一旦設備遭受病毒侵襲，用戶所蒙受的損失將會更大。

1.2 無線網(wǎng)絡的安全威脅

包括：傳輸層的安全、非法接入、未經(jīng)授權使用服務、服務和性能的限制、地址欺騙和會話攔截、高級入侵等。

1.3 無線業(yè)務的安全威脅

基于電子商務的無線應用及增值業(yè)務不斷推陳出新，提出了更加高級的安全需求，但現(xiàn)有的安全機制卻難以滿足。因缺少完善的安全交易憑證，無線業(yè)務的利益沖突會越來越多。由于一次無線移動業(yè)務中會涉及多個網(wǎng)絡運營商、業(yè)務提供商的服務，利益爭端更為復雜，業(yè)務安全威脅更高。

2 4G系統(tǒng)安全機制的制定策略

2.1 移動終端安全防護措施

物理硬件安全防護。要想減少物理接口遭受攻擊的概率，應對集成度進行提升，并促使檢測電路有效增加，確保可以完善地進行儲存、檢驗和啟動。

針對操作系統(tǒng)來講，在研發(fā)和設計操作系統(tǒng)的過程中，需要充分的考慮4G無線通信用戶的需求，設計出能夠滿足遠程驗證、區(qū)域隔離和訪問控制等操作按鈕的系統(tǒng)。必須保證所使用的操作系統(tǒng)擁有較強的可靠性，并在其日常運行中，對這一系統(tǒng)進行加固，確保相關安全。

2.2 無線接入網(wǎng)安全防護措施

在將無線接入網(wǎng)同移動終端進行緊密結合的過程中，必須保證相關載體的可靠性，而雙向身份認證機制在構建的過程中，相關載體應以數(shù)字證書等為主；對細粒度訪問控制策略進行設置，確保無線接入網(wǎng)的安全性得以有效提升，在這一過程中，可以充分應用端口訪問控制和物理地址過濾等措施；在提升無線接入網(wǎng)絡安全性的過程中，應避免非可信移動終端的接入，要想促使安全接入功能在移動終端中有效實現(xiàn)，應充分利用無線接入網(wǎng)自身安全策略，同時也可以對部分安全設備進行應用，將其安全輔助功能充分發(fā)揮出來；應建立加密傳輸通道，確保無線接入網(wǎng)與移動終端中信息傳輸?shù)挠行А踩踩珎鬏數(shù)膶崿F(xiàn)可以以數(shù)據(jù)傳輸方式的自主設置為基礎，在這一過程中，也可以進行邏輯隔離、物理隔離等；此外，有效提升無線接入網(wǎng)過濾功能，確保進入到無線接入網(wǎng)中的數(shù)據(jù)都是安全的，同時也可以杜絕網(wǎng)絡被非法數(shù)據(jù)侵入。

2.3 其他措施

（1）通過法律法規(guī)來規(guī)范無線網(wǎng)絡的使用。在當前的法律中規(guī)定制造和傳播網(wǎng)絡病毒是違法行為，但是對木馬和黑客等程序沒有給予清晰的界定，另外，在打擊這類犯罪行為的過程中還存在：難以取證和立案，定罪也存在分歧等問題。因此，需要加快相關法律完善的步伐，制定一套完整全面的法律法規(guī)體系。

（2）客戶應該提高自我保護意識。要妥善保護好自己的口令、賬號、密碼等，在口令的使用上，盡量使用長口令，并養(yǎng)成定期更改口令的習慣。由于移動存儲設備，如：移動U盤，移動硬盤等很容易感染病毒，因此，在選擇這些設備的過程中要選擇保險的存儲設備，并注意防止病毒的入侵。計算機上要安裝正版的殺毒軟件。

（3）拒絕一些不正常的系統(tǒng)維護。在使用電腦過程中，常常會出現(xiàn)一些提示，需要對系統(tǒng)進行維護，對軟件進行升級更新。但是在用戶維護過程中，復雜的路由器和防火墻過濾常常會造成系統(tǒng)出現(xiàn)新的漏洞。

（4）計算機上必須安裝必要的安全軟件。網(wǎng)絡防火墻技術應及時更新和改進；在通信措施的使用上，要盡量使用安全的通信措施，保證在傳輸過程中個人數(shù)據(jù)不會出現(xiàn)意外狀況。對于集線器以及調制解調器的使用來說，應該盡量放在視線范圍內并對其進行定期檢查。通過路由器的設置限制不安全的通路，隱藏SSID。另外，也可以通過鑒別技術來對信道方的實體身份進行鑒別。

（5）要加強對網(wǎng)絡病毒的預防和控制。通過網(wǎng)絡竊取個人信息最主要的手段就是病毒和木馬。對此，在軟盤拷貝過程中，可以對此進行必要的限制；通過集中式防病毒的管理模式對病毒進行檢測，自動實現(xiàn)特征碼的更新。

3 結語

4G無線通信業(yè)務漸成主流，它改變著人們的生活方式，提升了人們的生活質量，具有很好的發(fā)展前景。保證4G通信的安全，已經(jīng)成為企業(yè)發(fā)展的重點。4G無線通信行業(yè)的發(fā)展離不開網(wǎng)絡安全的保證，要想解決好網(wǎng)絡安全問題，在當前背景下，相關工作人員要不斷加強移動端設備的安全防護、做好無線接入網(wǎng)絡安全防護工作、重視4G無線通信系統(tǒng)效率。只有通過各方人員的共同努力，不斷提升技術和設備質量，才可以有針對性地采取措施對安全風險加以預防，為更加有效地發(fā)揮4G無線通信業(yè)務功能奠定良好的基礎。

[1]劉偉，魏迎春.第四代移動通信系統(tǒng)及其關鍵技術研究[J].廣西通信技術，2011.

[2]阿麗瑪.淺議計算機無線網(wǎng)絡安全[J].電腦迷，2013.

[3]張育文.淺談4G通信技術的發(fā)展與面臨的問題[J].科技創(chuàng)業(yè)家，2013.