前言:想要寫出一篇引人入勝的文章?我們特意為您整理了4G網(wǎng)絡(luò)安全問題分析范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】4g通信促進(jìn)了全球的信息交流。我國4G通信商用起步較晚,技術(shù)尚待完善成熟,在網(wǎng)絡(luò)安全方面還存在一些不足。本文分析了4G通信技術(shù)的網(wǎng)絡(luò)安全問題,并提出了相應(yīng)的對策建議,旨在為4G網(wǎng)絡(luò)的安全發(fā)展提供一些有價值性的參考依據(jù)。
【關(guān)鍵詞】4G;安全問題;對策
1引言
4G通信網(wǎng)絡(luò),接入了2/3G、藍(lán)牙、WIFI、WLAN、傳統(tǒng)的有線網(wǎng)絡(luò)、廣電接入系統(tǒng)、衛(wèi)星系統(tǒng)等,使得各個通信子系統(tǒng)的信息互聯(lián)互通,從而實(shí)現(xiàn)網(wǎng)絡(luò)無縫連接。4G通信通過對不同的無線通信系統(tǒng)和技術(shù)進(jìn)行融合,支持多種無線通信技術(shù)系統(tǒng)共存,輸出更高傳輸速率,用戶日益增長的無線網(wǎng)絡(luò)需求也能得到滿足,與此同時,4G通信系統(tǒng)技術(shù)的變革對接入認(rèn)證、網(wǎng)絡(luò)安全等方面提出了更新的技術(shù)要求。
24G網(wǎng)絡(luò)通信存在的安全問題
4G通信系統(tǒng)作為全I(xiàn)P網(wǎng)絡(luò),實(shí)現(xiàn)了無線平臺與跨不同頻帶的無線網(wǎng)絡(luò)的互通,用戶可以隨時隨地?zé)o縫地接入網(wǎng)絡(luò)。南方某運(yùn)營商的雙4G雙百兆網(wǎng)絡(luò),經(jīng)現(xiàn)場工作人員實(shí)地演示下載速率可達(dá)260Mbps,視頻播放下載速率可達(dá)1.3Gbps,真正讓用戶體驗(yàn)到語音、圖像、數(shù)據(jù)的高效性。但在4G網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程中,也面臨著安全威脅,比如:
2.1智能終端上隱藏的安全威脅
隨著4G系統(tǒng)的智能終端與用戶的密切性逐漸加深,終端上能被執(zhí)行的惡意程序的數(shù)量也逐步增多,惡意程序所形成的破壞力逐漸變大,易出現(xiàn)移動終端操作系統(tǒng)的漏洞、造成病毒攻擊、通信接口防護(hù)不嚴(yán)密等,這些都是智能終端存在的安全隱患。
2.2有線鏈路和無線網(wǎng)絡(luò)存在的安全威脅
因internet、WIFI、4G通信網(wǎng)絡(luò)的快速發(fā)展,使得有線鏈路或無線將面臨很大的安全隱患:①打著運(yùn)營商幌子,通過變換號碼的手段進(jìn)行詐騙行為會愈發(fā)頻繁,惡意程序偽裝為應(yīng)用軟件等,借由服務(wù)網(wǎng)絡(luò)而故意扣掉用戶的接入費(fèi)用,造成不合理的用戶費(fèi)用;②黑客通過技術(shù)手段竊取用戶資料,偽裝成合法的使用者,進(jìn)入網(wǎng)絡(luò),從而威脅網(wǎng)絡(luò)通信的用戶資料和數(shù)據(jù)的安全性;③4G網(wǎng)絡(luò)的容錯性待提升;④無線網(wǎng)絡(luò)接入的信道數(shù)量和帶寬的有限性,利用竊聽、修改、刪除、插入鏈路上數(shù)據(jù)等攻擊方式成功威脅網(wǎng)絡(luò)安全的概率將會增大。
34G通信技術(shù)的安全策略研究
4G通信技術(shù)的安全策略需深入研究,本文淺析策略:①被訪問網(wǎng)絡(luò)的安全防護(hù)措施給予透明化;②用戶對所使用的業(yè)務(wù)可以設(shè)置安全防護(hù)措施;③用戶在使用網(wǎng)絡(luò)時被防御系統(tǒng)告知當(dāng)前被訪問網(wǎng)絡(luò)所使用的安全級別、對應(yīng)的防戶措施、使用的安全協(xié)議和加密算法等內(nèi)容;④為了縮短通信時延,需要盡量減少安全協(xié)議交互的信息量,同時制定對應(yīng)安全防御措施,能滿足網(wǎng)絡(luò)設(shè)備及用戶的大規(guī)模持續(xù)增長。
3.1可配置機(jī)制
移動智能終端在接入無線網(wǎng)絡(luò)環(huán)境時,設(shè)置能自行協(xié)商安全協(xié)議的有效機(jī)制,能阻隔偽造者的進(jìn)入。設(shè)置混合策略機(jī)制,即是根據(jù)不同的安全機(jī)制需求提出對應(yīng)的保護(hù)措施。例如把生物密碼和數(shù)字口令,用戶接入時能有效識別身份信息;將公鑰與私鑰結(jié)合使用,以公鑰的可擴(kuò)展性保障系統(tǒng)的兼容性,以私鑰的高效性保障用戶的可移動性,在高速移動環(huán)境下智能終端可獲得高速的數(shù)字、媒體內(nèi)容下載。
3.2移動通信進(jìn)行數(shù)據(jù)加密
隨著密碼學(xué)的高速發(fā)展,密碼算法不再會輕易地被黑客破解,將橢圓曲線密碼技術(shù)、生物識別技術(shù)、量子密碼學(xué)等新興密碼技術(shù)應(yīng)用于4G通信網(wǎng)絡(luò)中,建設(shè)更強(qiáng)大的防御體系。針對不同的應(yīng)用場景,提出相應(yīng)的安全防護(hù)措施和加密算法。為保障4G網(wǎng)絡(luò)的通信安全,需安裝防火墻、實(shí)時更新網(wǎng)絡(luò)通信設(shè)備服務(wù)器的版本、建立數(shù)字證書等多重身份認(rèn)證機(jī)制、采用入侵檢測等手段提高網(wǎng)絡(luò)安全性。例如,接入網(wǎng)絡(luò)的認(rèn)證可以充分利用實(shí)時短信、口令卡等雙重驗(yàn)證信息,當(dāng)再次接入網(wǎng)絡(luò)認(rèn)證時,切換認(rèn)證即可利用前一次的驗(yàn)證信息來節(jié)約成本,提高接入效率的同時能保障網(wǎng)絡(luò)安全。
3.3移動通信網(wǎng)絡(luò)的鑒權(quán)認(rèn)證
目前消費(fèi)者所使用的移動通信網(wǎng)絡(luò),其鑒權(quán)認(rèn)證已實(shí)現(xiàn)了用戶與網(wǎng)絡(luò)的互聯(lián)認(rèn)證,但4G通信網(wǎng)絡(luò)內(nèi)部的各網(wǎng)元之間的鑒權(quán)認(rèn)證機(jī)制缺乏。這些核心網(wǎng)側(cè)的EPC/HSS等核心網(wǎng)元設(shè)備基本上是集中建設(shè)在運(yùn)營商的核心大樓機(jī)房內(nèi),受到7×24小時全方位的監(jiān)控,進(jìn)入門禁系統(tǒng)也是嚴(yán)格管理的。但是基站設(shè)備則分布在各地方的末端節(jié)點(diǎn)機(jī)房內(nèi),比如山上、村鎮(zhèn)上等各地以實(shí)現(xiàn)網(wǎng)絡(luò)的全名覆蓋。一旦黑客偽裝為基站設(shè)備或成功入侵基站末端機(jī)房,就能對核心網(wǎng)元(HSS/EPC/VLR等)的存儲設(shè)備進(jìn)行攻擊,竊取大量用戶信息。因此需要加強(qiáng)核心網(wǎng)側(cè)網(wǎng)元對基站設(shè)備的鑒權(quán),基站信息與對應(yīng)的核心網(wǎng)設(shè)備的信息一致,認(rèn)證通過。另外,4G通信網(wǎng)絡(luò)還應(yīng)重視安全傳輸,保證傳輸線路不被盜采。
3.4加強(qiáng)internet與4G通信的網(wǎng)絡(luò)統(tǒng)一性
Internet與4G通信的網(wǎng)絡(luò)進(jìn)行統(tǒng)一,可以有效地提高網(wǎng)絡(luò)安全性。影響4G網(wǎng)絡(luò)安全的主要因素包括移動和固網(wǎng)的安全問題。移動網(wǎng)絡(luò)通過加強(qiáng)網(wǎng)元監(jiān)測、身份鑒權(quán)等手段加強(qiáng)網(wǎng)絡(luò)的安全性。那么,固網(wǎng)與計(jì)算機(jī)網(wǎng)絡(luò)安全相似,即計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的安全問題也有可能會出現(xiàn)在固網(wǎng)系統(tǒng)上,技術(shù)人員可根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方式來處理,加強(qiáng)固網(wǎng)的安全系統(tǒng)建設(shè)。
4結(jié)束語
4G通信網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)發(fā)展越來越快,也許能將多密碼并存、隨機(jī)選擇加密算法等加密技術(shù)對數(shù)據(jù)進(jìn)行加密,提高破解密碼的難度,保障網(wǎng)絡(luò)安全。本文簡略提出的幾點(diǎn)相關(guān)應(yīng)對措施,希望有益于提高4G通信網(wǎng)絡(luò)的安全防護(hù)能力,共同努力營造一個安全、健康的移動互聯(lián)網(wǎng)發(fā)展生態(tài)環(huán)境。
參考文獻(xiàn)
[1]靳琦.云計(jì)算應(yīng)用模式下移動互聯(lián)網(wǎng)安全問題[J].信息與電腦(理論版),2015,06:42+44.
[2]馬廣宇.網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀與發(fā)展探討[J].電信技術(shù),2013(05).
作者:黃宇 李妮琛 單位:中訊郵電咨詢設(shè)計(jì)院有限公司