公務(wù)員期刊網(wǎng) 論文中心 正文

4G網(wǎng)絡(luò)安全問(wèn)題分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了4G網(wǎng)絡(luò)安全問(wèn)題分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

4G網(wǎng)絡(luò)安全問(wèn)題分析

【摘要】4g通信促進(jìn)了全球的信息交流。我國(guó)4G通信商用起步較晚,技術(shù)尚待完善成熟,在網(wǎng)絡(luò)安全方面還存在一些不足。本文分析了4G通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題,并提出了相應(yīng)的對(duì)策建議,旨在為4G網(wǎng)絡(luò)的安全發(fā)展提供一些有價(jià)值性的參考依據(jù)。

【關(guān)鍵詞】4G;安全問(wèn)題;對(duì)策

1引言

4G通信網(wǎng)絡(luò),接入了2/3G、藍(lán)牙、WIFI、WLAN、傳統(tǒng)的有線網(wǎng)絡(luò)、廣電接入系統(tǒng)、衛(wèi)星系統(tǒng)等,使得各個(gè)通信子系統(tǒng)的信息互聯(lián)互通,從而實(shí)現(xiàn)網(wǎng)絡(luò)無(wú)縫連接。4G通信通過(guò)對(duì)不同的無(wú)線通信系統(tǒng)和技術(shù)進(jìn)行融合,支持多種無(wú)線通信技術(shù)系統(tǒng)共存,輸出更高傳輸速率,用戶日益增長(zhǎng)的無(wú)線網(wǎng)絡(luò)需求也能得到滿足,與此同時(shí),4G通信系統(tǒng)技術(shù)的變革對(duì)接入認(rèn)證、網(wǎng)絡(luò)安全等方面提出了更新的技術(shù)要求。

24G網(wǎng)絡(luò)通信存在的安全問(wèn)題

4G通信系統(tǒng)作為全I(xiàn)P網(wǎng)絡(luò),實(shí)現(xiàn)了無(wú)線平臺(tái)與跨不同頻帶的無(wú)線網(wǎng)絡(luò)的互通,用戶可以隨時(shí)隨地?zé)o縫地接入網(wǎng)絡(luò)。南方某運(yùn)營(yíng)商的雙4G雙百兆網(wǎng)絡(luò),經(jīng)現(xiàn)場(chǎng)工作人員實(shí)地演示下載速率可達(dá)260Mbps,視頻播放下載速率可達(dá)1.3Gbps,真正讓用戶體驗(yàn)到語(yǔ)音、圖像、數(shù)據(jù)的高效性。但在4G網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過(guò)程中,也面臨著安全威脅,比如:

2.1智能終端上隱藏的安全威脅

隨著4G系統(tǒng)的智能終端與用戶的密切性逐漸加深,終端上能被執(zhí)行的惡意程序的數(shù)量也逐步增多,惡意程序所形成的破壞力逐漸變大,易出現(xiàn)移動(dòng)終端操作系統(tǒng)的漏洞、造成病毒攻擊、通信接口防護(hù)不嚴(yán)密等,這些都是智能終端存在的安全隱患。

2.2有線鏈路和無(wú)線網(wǎng)絡(luò)存在的安全威脅

因internet、WIFI、4G通信網(wǎng)絡(luò)的快速發(fā)展,使得有線鏈路或無(wú)線將面臨很大的安全隱患:①打著運(yùn)營(yíng)商幌子,通過(guò)變換號(hào)碼的手段進(jìn)行詐騙行為會(huì)愈發(fā)頻繁,惡意程序偽裝為應(yīng)用軟件等,借由服務(wù)網(wǎng)絡(luò)而故意扣掉用戶的接入費(fèi)用,造成不合理的用戶費(fèi)用;②黑客通過(guò)技術(shù)手段竊取用戶資料,偽裝成合法的使用者,進(jìn)入網(wǎng)絡(luò),從而威脅網(wǎng)絡(luò)通信的用戶資料和數(shù)據(jù)的安全性;③4G網(wǎng)絡(luò)的容錯(cuò)性待提升;④無(wú)線網(wǎng)絡(luò)接入的信道數(shù)量和帶寬的有限性,利用竊聽(tīng)、修改、刪除、插入鏈路上數(shù)據(jù)等攻擊方式成功威脅網(wǎng)絡(luò)安全的概率將會(huì)增大。

34G通信技術(shù)的安全策略研究

4G通信技術(shù)的安全策略需深入研究,本文淺析策略:①被訪問(wèn)網(wǎng)絡(luò)的安全防護(hù)措施給予透明化;②用戶對(duì)所使用的業(yè)務(wù)可以設(shè)置安全防護(hù)措施;③用戶在使用網(wǎng)絡(luò)時(shí)被防御系統(tǒng)告知當(dāng)前被訪問(wèn)網(wǎng)絡(luò)所使用的安全級(jí)別、對(duì)應(yīng)的防戶措施、使用的安全協(xié)議和加密算法等內(nèi)容;④為了縮短通信時(shí)延,需要盡量減少安全協(xié)議交互的信息量,同時(shí)制定對(duì)應(yīng)安全防御措施,能滿足網(wǎng)絡(luò)設(shè)備及用戶的大規(guī)模持續(xù)增長(zhǎng)。

3.1可配置機(jī)制

移動(dòng)智能終端在接入無(wú)線網(wǎng)絡(luò)環(huán)境時(shí),設(shè)置能自行協(xié)商安全協(xié)議的有效機(jī)制,能阻隔偽造者的進(jìn)入。設(shè)置混合策略機(jī)制,即是根據(jù)不同的安全機(jī)制需求提出對(duì)應(yīng)的保護(hù)措施。例如把生物密碼和數(shù)字口令,用戶接入時(shí)能有效識(shí)別身份信息;將公鑰與私鑰結(jié)合使用,以公鑰的可擴(kuò)展性保障系統(tǒng)的兼容性,以私鑰的高效性保障用戶的可移動(dòng)性,在高速移動(dòng)環(huán)境下智能終端可獲得高速的數(shù)字、媒體內(nèi)容下載。

3.2移動(dòng)通信進(jìn)行數(shù)據(jù)加密

隨著密碼學(xué)的高速發(fā)展,密碼算法不再會(huì)輕易地被黑客破解,將橢圓曲線密碼技術(shù)、生物識(shí)別技術(shù)、量子密碼學(xué)等新興密碼技術(shù)應(yīng)用于4G通信網(wǎng)絡(luò)中,建設(shè)更強(qiáng)大的防御體系。針對(duì)不同的應(yīng)用場(chǎng)景,提出相應(yīng)的安全防護(hù)措施和加密算法。為保障4G網(wǎng)絡(luò)的通信安全,需安裝防火墻、實(shí)時(shí)更新網(wǎng)絡(luò)通信設(shè)備服務(wù)器的版本、建立數(shù)字證書等多重身份認(rèn)證機(jī)制、采用入侵檢測(cè)等手段提高網(wǎng)絡(luò)安全性。例如,接入網(wǎng)絡(luò)的認(rèn)證可以充分利用實(shí)時(shí)短信、口令卡等雙重驗(yàn)證信息,當(dāng)再次接入網(wǎng)絡(luò)認(rèn)證時(shí),切換認(rèn)證即可利用前一次的驗(yàn)證信息來(lái)節(jié)約成本,提高接入效率的同時(shí)能保障網(wǎng)絡(luò)安全。

3.3移動(dòng)通信網(wǎng)絡(luò)的鑒權(quán)認(rèn)證

目前消費(fèi)者所使用的移動(dòng)通信網(wǎng)絡(luò),其鑒權(quán)認(rèn)證已實(shí)現(xiàn)了用戶與網(wǎng)絡(luò)的互聯(lián)認(rèn)證,但4G通信網(wǎng)絡(luò)內(nèi)部的各網(wǎng)元之間的鑒權(quán)認(rèn)證機(jī)制缺乏。這些核心網(wǎng)側(cè)的EPC/HSS等核心網(wǎng)元設(shè)備基本上是集中建設(shè)在運(yùn)營(yíng)商的核心大樓機(jī)房?jī)?nèi),受到7×24小時(shí)全方位的監(jiān)控,進(jìn)入門禁系統(tǒng)也是嚴(yán)格管理的。但是基站設(shè)備則分布在各地方的末端節(jié)點(diǎn)機(jī)房?jī)?nèi),比如山上、村鎮(zhèn)上等各地以實(shí)現(xiàn)網(wǎng)絡(luò)的全名覆蓋。一旦黑客偽裝為基站設(shè)備或成功入侵基站末端機(jī)房,就能對(duì)核心網(wǎng)元(HSS/EPC/VLR等)的存儲(chǔ)設(shè)備進(jìn)行攻擊,竊取大量用戶信息。因此需要加強(qiáng)核心網(wǎng)側(cè)網(wǎng)元對(duì)基站設(shè)備的鑒權(quán),基站信息與對(duì)應(yīng)的核心網(wǎng)設(shè)備的信息一致,認(rèn)證通過(guò)。另外,4G通信網(wǎng)絡(luò)還應(yīng)重視安全傳輸,保證傳輸線路不被盜采。

3.4加強(qiáng)internet與4G通信的網(wǎng)絡(luò)統(tǒng)一性

Internet與4G通信的網(wǎng)絡(luò)進(jìn)行統(tǒng)一,可以有效地提高網(wǎng)絡(luò)安全性。影響4G網(wǎng)絡(luò)安全的主要因素包括移動(dòng)和固網(wǎng)的安全問(wèn)題。移動(dòng)網(wǎng)絡(luò)通過(guò)加強(qiáng)網(wǎng)元監(jiān)測(cè)、身份鑒權(quán)等手段加強(qiáng)網(wǎng)絡(luò)的安全性。那么,固網(wǎng)與計(jì)算機(jī)網(wǎng)絡(luò)安全相似,即計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的安全問(wèn)題也有可能會(huì)出現(xiàn)在固網(wǎng)系統(tǒng)上,技術(shù)人員可根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方式來(lái)處理,加強(qiáng)固網(wǎng)的安全系統(tǒng)建設(shè)。

4結(jié)束語(yǔ)

4G通信網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)發(fā)展越來(lái)越快,也許能將多密碼并存、隨機(jī)選擇加密算法等加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,提高破解密碼的難度,保障網(wǎng)絡(luò)安全。本文簡(jiǎn)略提出的幾點(diǎn)相關(guān)應(yīng)對(duì)措施,希望有益于提高4G通信網(wǎng)絡(luò)的安全防護(hù)能力,共同努力營(yíng)造一個(gè)安全、健康的移動(dòng)互聯(lián)網(wǎng)發(fā)展生態(tài)環(huán)境。

參考文獻(xiàn)

[1]靳琦.云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題[J].信息與電腦(理論版),2015,06:42+44.

[2]馬廣宇.網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀與發(fā)展探討[J].電信技術(shù),2013(05).

作者:黃宇 李妮琛 單位:中訊郵電咨詢?cè)O(shè)計(jì)院有限公司