前言:想要寫出一篇引人入勝的文章?我們特意為您整理了4G網(wǎng)絡安全問題分析范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】4g通信促進了全球的信息交流。我國4G通信商用起步較晚,技術(shù)尚待完善成熟,在網(wǎng)絡安全方面還存在一些不足。本文分析了4G通信技術(shù)的網(wǎng)絡安全問題,并提出了相應的對策建議,旨在為4G網(wǎng)絡的安全發(fā)展提供一些有價值性的參考依據(jù)。
【關(guān)鍵詞】4G;安全問題;對策
1引言
4G通信網(wǎng)絡,接入了2/3G、藍牙、WIFI、WLAN、傳統(tǒng)的有線網(wǎng)絡、廣電接入系統(tǒng)、衛(wèi)星系統(tǒng)等,使得各個通信子系統(tǒng)的信息互聯(lián)互通,從而實現(xiàn)網(wǎng)絡無縫連接。4G通信通過對不同的無線通信系統(tǒng)和技術(shù)進行融合,支持多種無線通信技術(shù)系統(tǒng)共存,輸出更高傳輸速率,用戶日益增長的無線網(wǎng)絡需求也能得到滿足,與此同時,4G通信系統(tǒng)技術(shù)的變革對接入認證、網(wǎng)絡安全等方面提出了更新的技術(shù)要求。
24G網(wǎng)絡通信存在的安全問題
4G通信系統(tǒng)作為全IP網(wǎng)絡,實現(xiàn)了無線平臺與跨不同頻帶的無線網(wǎng)絡的互通,用戶可以隨時隨地無縫地接入網(wǎng)絡。南方某運營商的雙4G雙百兆網(wǎng)絡,經(jīng)現(xiàn)場工作人員實地演示下載速率可達260Mbps,視頻播放下載速率可達1.3Gbps,真正讓用戶體驗到語音、圖像、數(shù)據(jù)的高效性。但在4G網(wǎng)絡系統(tǒng)運行的過程中,也面臨著安全威脅,比如:
2.1智能終端上隱藏的安全威脅
隨著4G系統(tǒng)的智能終端與用戶的密切性逐漸加深,終端上能被執(zhí)行的惡意程序的數(shù)量也逐步增多,惡意程序所形成的破壞力逐漸變大,易出現(xiàn)移動終端操作系統(tǒng)的漏洞、造成病毒攻擊、通信接口防護不嚴密等,這些都是智能終端存在的安全隱患。
2.2有線鏈路和無線網(wǎng)絡存在的安全威脅
因internet、WIFI、4G通信網(wǎng)絡的快速發(fā)展,使得有線鏈路或無線將面臨很大的安全隱患:①打著運營商幌子,通過變換號碼的手段進行詐騙行為會愈發(fā)頻繁,惡意程序偽裝為應用軟件等,借由服務網(wǎng)絡而故意扣掉用戶的接入費用,造成不合理的用戶費用;②黑客通過技術(shù)手段竊取用戶資料,偽裝成合法的使用者,進入網(wǎng)絡,從而威脅網(wǎng)絡通信的用戶資料和數(shù)據(jù)的安全性;③4G網(wǎng)絡的容錯性待提升;④無線網(wǎng)絡接入的信道數(shù)量和帶寬的有限性,利用竊聽、修改、刪除、插入鏈路上數(shù)據(jù)等攻擊方式成功威脅網(wǎng)絡安全的概率將會增大。
34G通信技術(shù)的安全策略研究
4G通信技術(shù)的安全策略需深入研究,本文淺析策略:①被訪問網(wǎng)絡的安全防護措施給予透明化;②用戶對所使用的業(yè)務可以設置安全防護措施;③用戶在使用網(wǎng)絡時被防御系統(tǒng)告知當前被訪問網(wǎng)絡所使用的安全級別、對應的防戶措施、使用的安全協(xié)議和加密算法等內(nèi)容;④為了縮短通信時延,需要盡量減少安全協(xié)議交互的信息量,同時制定對應安全防御措施,能滿足網(wǎng)絡設備及用戶的大規(guī)模持續(xù)增長。
3.1可配置機制
移動智能終端在接入無線網(wǎng)絡環(huán)境時,設置能自行協(xié)商安全協(xié)議的有效機制,能阻隔偽造者的進入。設置混合策略機制,即是根據(jù)不同的安全機制需求提出對應的保護措施。例如把生物密碼和數(shù)字口令,用戶接入時能有效識別身份信息;將公鑰與私鑰結(jié)合使用,以公鑰的可擴展性保障系統(tǒng)的兼容性,以私鑰的高效性保障用戶的可移動性,在高速移動環(huán)境下智能終端可獲得高速的數(shù)字、媒體內(nèi)容下載。
3.2移動通信進行數(shù)據(jù)加密
隨著密碼學的高速發(fā)展,密碼算法不再會輕易地被黑客破解,將橢圓曲線密碼技術(shù)、生物識別技術(shù)、量子密碼學等新興密碼技術(shù)應用于4G通信網(wǎng)絡中,建設更強大的防御體系。針對不同的應用場景,提出相應的安全防護措施和加密算法。為保障4G網(wǎng)絡的通信安全,需安裝防火墻、實時更新網(wǎng)絡通信設備服務器的版本、建立數(shù)字證書等多重身份認證機制、采用入侵檢測等手段提高網(wǎng)絡安全性。例如,接入網(wǎng)絡的認證可以充分利用實時短信、口令卡等雙重驗證信息,當再次接入網(wǎng)絡認證時,切換認證即可利用前一次的驗證信息來節(jié)約成本,提高接入效率的同時能保障網(wǎng)絡安全。
3.3移動通信網(wǎng)絡的鑒權(quán)認證
目前消費者所使用的移動通信網(wǎng)絡,其鑒權(quán)認證已實現(xiàn)了用戶與網(wǎng)絡的互聯(lián)認證,但4G通信網(wǎng)絡內(nèi)部的各網(wǎng)元之間的鑒權(quán)認證機制缺乏。這些核心網(wǎng)側(cè)的EPC/HSS等核心網(wǎng)元設備基本上是集中建設在運營商的核心大樓機房內(nèi),受到7×24小時全方位的監(jiān)控,進入門禁系統(tǒng)也是嚴格管理的。但是基站設備則分布在各地方的末端節(jié)點機房內(nèi),比如山上、村鎮(zhèn)上等各地以實現(xiàn)網(wǎng)絡的全名覆蓋。一旦黑客偽裝為基站設備或成功入侵基站末端機房,就能對核心網(wǎng)元(HSS/EPC/VLR等)的存儲設備進行攻擊,竊取大量用戶信息。因此需要加強核心網(wǎng)側(cè)網(wǎng)元對基站設備的鑒權(quán),基站信息與對應的核心網(wǎng)設備的信息一致,認證通過。另外,4G通信網(wǎng)絡還應重視安全傳輸,保證傳輸線路不被盜采。
3.4加強internet與4G通信的網(wǎng)絡統(tǒng)一性
Internet與4G通信的網(wǎng)絡進行統(tǒng)一,可以有效地提高網(wǎng)絡安全性。影響4G網(wǎng)絡安全的主要因素包括移動和固網(wǎng)的安全問題。移動網(wǎng)絡通過加強網(wǎng)元監(jiān)測、身份鑒權(quán)等手段加強網(wǎng)絡的安全性。那么,固網(wǎng)與計算機網(wǎng)絡安全相似,即計算機網(wǎng)絡可能出現(xiàn)的安全問題也有可能會出現(xiàn)在固網(wǎng)系統(tǒng)上,技術(shù)人員可根據(jù)計算機網(wǎng)絡安全解決方式來處理,加強固網(wǎng)的安全系統(tǒng)建設。
4結(jié)束語
4G通信網(wǎng)絡的數(shù)據(jù)加密技術(shù)發(fā)展越來越快,也許能將多密碼并存、隨機選擇加密算法等加密技術(shù)對數(shù)據(jù)進行加密,提高破解密碼的難度,保障網(wǎng)絡安全。本文簡略提出的幾點相關(guān)應對措施,希望有益于提高4G通信網(wǎng)絡的安全防護能力,共同努力營造一個安全、健康的移動互聯(lián)網(wǎng)發(fā)展生態(tài)環(huán)境。
參考文獻
[1]靳琦.云計算應用模式下移動互聯(lián)網(wǎng)安全問題[J].信息與電腦(理論版),2015,06:42+44.
[2]馬廣宇.網(wǎng)絡安全防護工作現(xiàn)狀與發(fā)展探討[J].電信技術(shù),2013(05).
作者:黃宇 李妮琛 單位:中訊郵電咨詢設計院有限公司