公務(wù)員期刊網(wǎng) 論文中心 正文

4G通信技術(shù)無線網(wǎng)絡(luò)安全通信研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了4G通信技術(shù)無線網(wǎng)絡(luò)安全通信研究范文,希望能給你帶來靈感和參考,敬請閱讀。

4G通信技術(shù)無線網(wǎng)絡(luò)安全通信研究

4g移動(dòng)網(wǎng)絡(luò)系統(tǒng)中,多種無線通信技術(shù)得到了融合應(yīng)用,繼而給人們帶來了速率更高和干擾更小的通信環(huán)境。然而,4G通信技術(shù)的安全缺陷的存在,卻給人們帶來了較大的困擾。因此,有必要對基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信問題展開研究,繼而更好地促進(jìn)無線網(wǎng)絡(luò)通信技術(shù)的發(fā)展。

1基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信的問題

1.1移動(dòng)終端的安全通信問題

由于需要接入多種系統(tǒng),4G移動(dòng)終端形式也更加多樣化。為了個(gè)人更好地接入網(wǎng)絡(luò),4G移動(dòng)終端可以為用戶提供個(gè)性化的服務(wù),并且支持安全保障、視頻通話等功能。而為了達(dá)成這一目的,4G移動(dòng)終端需要適應(yīng)較高的速率和寬帶需求,并且具有物聯(lián)網(wǎng)功能。但隨著用戶數(shù)量的逐漸增多,目前的4G移動(dòng)終端與用戶的關(guān)系變得更加緊密。而在這種情況下,需要移動(dòng)終端的存儲計(jì)算能力得到不斷提升,并且需要面對更多的可執(zhí)行的惡意程序。所以,面對破壞力更大的惡意程序,移動(dòng)終端的抵抗力將變得越來越弱[2]。因此就現(xiàn)階段而言,4G移動(dòng)終端上的安全隱患越來越多,通信接口防護(hù)不嚴(yán)、手機(jī)病毒攻擊和操作系統(tǒng)漏洞等問題都可能影響無線網(wǎng)絡(luò)的安全通信。

1.2網(wǎng)絡(luò)鏈路上的安全問題

在實(shí)際應(yīng)用的過程中,基于4G通信技術(shù)的無線網(wǎng)絡(luò)是一個(gè)全I(xiàn)P網(wǎng)絡(luò),需要接入2G、3G、藍(lán)牙、WLAN系統(tǒng)、無線系統(tǒng)、廣播電視和有線系統(tǒng)等多個(gè)通信系統(tǒng)。而在此基礎(chǔ)上,還需要實(shí)現(xiàn)各個(gè)通信系統(tǒng)之間的網(wǎng)絡(luò)互聯(lián)。但是,目前的互聯(lián)網(wǎng)絡(luò)、4G系統(tǒng)和無線網(wǎng)絡(luò)的發(fā)展都過于迅速,繼而使無線或有線鏈路上的安全問題得以顯現(xiàn)出來;一方面,網(wǎng)絡(luò)鏈路的數(shù)據(jù)被竊聽、修改、刪除和插入的行為更加密集,繼而使網(wǎng)絡(luò)的安全性遭到了考驗(yàn)。另一方面,目前鏈路的容錯(cuò)性不高,容易因無線網(wǎng)絡(luò)結(jié)構(gòu)不同而造成數(shù)據(jù)傳輸錯(cuò)誤。再者,運(yùn)營商借由服務(wù)網(wǎng)絡(luò)扣取用戶接入費(fèi)用的現(xiàn)象屢屢發(fā)生,但網(wǎng)絡(luò)鏈路還無法發(fā)現(xiàn)這種詐騙行為。此外,4G無線終端會(huì)在各個(gè)子網(wǎng)中移動(dòng),而網(wǎng)絡(luò)鏈路必須要經(jīng)過路由器或網(wǎng)關(guān)才能實(shí)現(xiàn)網(wǎng)絡(luò)互通。因此,在用戶數(shù)量不斷增多的情況下,網(wǎng)絡(luò)鏈路的負(fù)擔(dān)將更重,繼而難以實(shí)現(xiàn)網(wǎng)絡(luò)的安全連接。

1.3網(wǎng)絡(luò)實(shí)體認(rèn)證的安全問題

在網(wǎng)絡(luò)實(shí)體認(rèn)證方面,無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)都沒有給予足夠的重視。在這種情況下,網(wǎng)絡(luò)犯罪的實(shí)施將更加容易,并將引發(fā)一系列的法律糾紛問題。所以,人們需要了解網(wǎng)絡(luò)實(shí)體認(rèn)證的重要性,并將這種認(rèn)證落實(shí)下去。但就目前來看,4G網(wǎng)絡(luò)實(shí)體的認(rèn)證將受到一些因素的影響,所以無法得到落實(shí)。一方面,國內(nèi)的互聯(lián)網(wǎng)用戶數(shù)量較多,所以網(wǎng)絡(luò)實(shí)體認(rèn)證是較為復(fù)雜的工程,難以在短時(shí)間內(nèi)實(shí)現(xiàn);另一方面,國內(nèi)互聯(lián)網(wǎng)的發(fā)展尚不夠成熟,相關(guān)的技術(shù)也無法滿足互聯(lián)網(wǎng)的發(fā)展需求,繼而給網(wǎng)絡(luò)實(shí)體認(rèn)證帶來了一定的困難[3]。此外,目前國內(nèi)的無線網(wǎng)絡(luò)類型過多,網(wǎng)絡(luò)模式無法固定,因此無法隨時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)體認(rèn)證。而在網(wǎng)絡(luò)實(shí)體認(rèn)證無法落實(shí)的情況下,網(wǎng)絡(luò)實(shí)體上將出現(xiàn)較多的安全問題,繼而影響4G通信網(wǎng)絡(luò)的安全使用。具體來講,就是在進(jìn)入網(wǎng)絡(luò)時(shí),攻擊者可以偽裝成合法用戶進(jìn)行網(wǎng)絡(luò)攻擊。而無線網(wǎng)絡(luò)的信道接入數(shù)量和帶寬有限,所以這樣的攻擊有很大幾率可以成功進(jìn)行網(wǎng)絡(luò)安全的威脅。同時(shí),也有一些攻擊者可以利用空中接口非法跟蹤網(wǎng)絡(luò)用戶,繼而完成用戶信息的盜取或破壞。另外,一些用戶對4G網(wǎng)絡(luò)為其提供的服務(wù)和資源采取了不承認(rèn)的態(tài)度,而這樣的行為同樣會(huì)影響網(wǎng)絡(luò)的通信安全。

2基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信措施

2.1做好移動(dòng)終端的防護(hù)

想要為4G移動(dòng)終端提供一定的安全防護(hù),就要做好系統(tǒng)的硬件防護(hù)。一方面,需要進(jìn)行4G網(wǎng)絡(luò)操作系統(tǒng)的加固。具體來講,就是使用可靠的操作系統(tǒng),以便使系統(tǒng)可以為混合式訪問控制功能、遠(yuǎn)程驗(yàn)證功能和域隔離控制功能的實(shí)現(xiàn)提供支持;另一方面,需要使系統(tǒng)物理硬件的集成度得到提升,以便使可能遭受攻擊的物理接口的數(shù)量得以減少[4]。與此同時(shí),則需要采取增設(shè)電壓檢測電路、電流檢測電路等防護(hù)手段,以便進(jìn)行物理攻擊的防護(hù)。此外,也可以采取存儲保護(hù)、完整性檢驗(yàn)和可信啟動(dòng)等保護(hù)措施。

2.2建立安全體系機(jī)制

為了解決4G網(wǎng)絡(luò)的安全通信問題,首先要建立無線網(wǎng)絡(luò)的安全體系機(jī)制。具體來講,就是在考慮系統(tǒng)可擴(kuò)展性、安全效率、兼容性和用戶可移動(dòng)性等多種因素的基礎(chǔ)上,采取相應(yīng)的安全防護(hù)措施。一方面,在不同的場景進(jìn)行網(wǎng)絡(luò)通信的使用時(shí),就可以通過制定多策略機(jī)制采取不同的安全防護(hù)措施。比如在進(jìn)行無線網(wǎng)絡(luò)登錄時(shí),就需要通過驗(yàn)證才能接入網(wǎng)絡(luò);另一方面,可以通過建立可配置機(jī)制完成移動(dòng)終端的安全防護(hù)選項(xiàng)的配置。具體來講,就是合法用戶可以根據(jù)自身需求選擇移動(dòng)終端的安全防護(hù)選項(xiàng);再者,可以通過建立可協(xié)商機(jī)制為移動(dòng)終端和無線網(wǎng)絡(luò)提供自行協(xié)商安全協(xié)議的機(jī)會(huì),繼而使網(wǎng)絡(luò)的連接更加順利。此外,在結(jié)合多種安全機(jī)制的條件下,可以建立混合策略機(jī)制確保網(wǎng)絡(luò)的通信安全。比如,可以利用私鑰使網(wǎng)絡(luò)通信系統(tǒng)的切換更加及時(shí),并利用公鑰確保系統(tǒng)的可拓展性,繼而使私鑰和公鑰的作用較好地結(jié)合起來[5]。

2.3采取入網(wǎng)安全措施

在入網(wǎng)方面,需要采取一定的入網(wǎng)安全措施,繼而確保無線網(wǎng)絡(luò)的通信安全。首先,在通信傳輸?shù)倪^程中,需要在移動(dòng)終端和無線接入網(wǎng)上進(jìn)行傳輸通道的加密設(shè)置。而根據(jù)無線網(wǎng)絡(luò)系統(tǒng)的業(yè)務(wù)需求,則可以在無線接入網(wǎng)和用戶側(cè)進(jìn)行通信方式的自主設(shè)置。此外,也可以通過專用網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離或邏輯隔離,繼而確保數(shù)據(jù)的安全傳輸[6];其次,在無線網(wǎng)絡(luò)接入的過程中,需要完成輔助安全設(shè)備的設(shè)置,并采取有針對的安全措施,從而避免非可信的移動(dòng)終端的接入。而在移動(dòng)終端和無線接入網(wǎng)之間,則需要建立雙向身份認(rèn)證機(jī)制。在此基礎(chǔ)上,則可以通過數(shù)字認(rèn)證確保移動(dòng)終端的安全接入,或者利用高可靠性載體進(jìn)行移動(dòng)終端的接入;再者,面對移動(dòng)終端的訪問行為,需要采用物理地址過濾和端口訪問控制等技術(shù)進(jìn)行無線接入網(wǎng)的訪問控制。而結(jié)合無線接入設(shè)備的實(shí)際運(yùn)行情況,則可以進(jìn)行統(tǒng)一的審計(jì)和監(jiān)控系統(tǒng)的構(gòu)建。在此基礎(chǔ)上,則可以進(jìn)行移動(dòng)終端異常操作和行為規(guī)律的監(jiān)控和記錄,繼而使無線接入網(wǎng)的可靠性和高效性得到保障;最后,在無線接入網(wǎng)上,還要利用安全數(shù)據(jù)過濾手段進(jìn)行視頻、多媒體等領(lǐng)域的數(shù)據(jù)的過濾。而這樣一來,不僅可以防止黑客的攻擊,還能夠在一定程度上防止非法數(shù)據(jù)進(jìn)行接入網(wǎng)的占用,繼而使核心網(wǎng)絡(luò)和內(nèi)部系統(tǒng)得到更多的保護(hù)。

3結(jié)語

4G移動(dòng)通信技術(shù)的應(yīng)用給人們的日常生活帶來了更多的便利。但在應(yīng)用基于4G通信技術(shù)的無線網(wǎng)絡(luò)時(shí),除了享受網(wǎng)絡(luò)給人帶來的豐富的體驗(yàn),人們也需要認(rèn)識到一系列網(wǎng)絡(luò)通信安全隱患的存在。因此,相關(guān)研究者應(yīng)該加快對基于4G通信技術(shù)的無線網(wǎng)絡(luò)的安全通信問題的研究,以便在為人們提供便捷的通信的同時(shí),也給人們的通信安全提供一定的保證。

作者:周侃 單位:河南省濮陽市職業(yè)技術(shù)學(xué)院實(shí)訓(xùn)中心