公務(wù)員期刊網(wǎng) 論文中心 正文

4G移動網(wǎng)絡(luò)安全問題分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了4G移動網(wǎng)絡(luò)安全問題分析范文,希望能給你帶來靈感和參考,敬請閱讀。

4G移動網(wǎng)絡(luò)安全問題分析

摘要:4g移動網(wǎng)絡(luò)雖然比傳統(tǒng)的網(wǎng)絡(luò)有了很大的進步,但其作為網(wǎng)絡(luò)的本質(zhì)并沒有改變,安全風險仍然不容忽視。文章對4G移動通信無線網(wǎng)絡(luò)的安全問題進行了深入的分析,并根據(jù)當前存在的主要問題,提出了一些有建設(shè)性的安全防護策略。

關(guān)鍵詞:4G;移動通信;無線網(wǎng)絡(luò);安全防護

14G移動通信無線網(wǎng)絡(luò)概述

4G移動通信無線網(wǎng)絡(luò)的問世,是對傳統(tǒng)網(wǎng)絡(luò)的一種顛覆性革命。作為一種全IP的多網(wǎng)絡(luò)集合體,4G移動通信無線網(wǎng)絡(luò)使傳統(tǒng)的各種相互的獨立的無線系統(tǒng)實現(xiàn)了高效互聯(lián),例如傳統(tǒng)的第二代、第三代移動通信無線網(wǎng)絡(luò)、廣域網(wǎng)、通信衛(wèi)星系統(tǒng)等等,均在4G移動通信無線網(wǎng)絡(luò)的支持下得到了不同程度的優(yōu)化。4G網(wǎng)絡(luò)具有移動性強、靈活性好、擴展性強、兼容性高等特點,使所有用戶都可以隨時隨地接入,很容易實現(xiàn)全面覆蓋。4G網(wǎng)絡(luò)對世界的最大改變在于其實現(xiàn)了各種有線、無線蜂窩網(wǎng)絡(luò)、廣播電視網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)等系統(tǒng)的無疑對接,使語音、圖像等數(shù)據(jù)的傳輸更加高效[2]。

24G通信的無線網(wǎng)絡(luò)安全問題

從目前的技術(shù)來看,4G移動通信無線網(wǎng)絡(luò)的組成部分包括無線接入網(wǎng)、無線核心網(wǎng)、智能移動終端和IP主干網(wǎng)等等,盡管其綜合性能有了質(zhì)的飛躍,但從基本模塊構(gòu)成來看,它仍然無法避免傳統(tǒng)網(wǎng)絡(luò)的安全問題,在數(shù)據(jù)傳輸過程中受到安全威脅的可能性還是很大的。我國4G移動通信無線網(wǎng)絡(luò)的安全漏洞主要源于信息編碼技術(shù)和傳輸技術(shù)的相對落后。移動終端在通信過程中涉及到兩個基站的數(shù)據(jù)傳輸與變換,其中就很容易出現(xiàn)臨時性的信號丟失,雖然不影響一般場合的應(yīng)用,但從本質(zhì)上看確實屬于嚴重的安全漏洞,不但影響了數(shù)據(jù)傳輸?shù)母咝Ш土鲿承?,更是為黑客的入侵提供了有利的條件,這是下一代移動無線網(wǎng)絡(luò)所需要解決的問題[3]。另一方面,由于移動網(wǎng)絡(luò)系統(tǒng)容易的限制,移動終端在高峰時段的使用往往會陷入卡機的困境,為了解決這個問題,一般運營商會通過縮小基站覆蓋半徑的方面來進行優(yōu)化。對于某些微型終端甚至無法直接入網(wǎng),必須通過微型基站才能接入無線網(wǎng)絡(luò),其互通性能仍然不能很好好滿足使用要求。在這樣的技術(shù)背景下,無疑為無線網(wǎng)絡(luò)的安全傳輸埋下了巨大的隱患。

34G無線網(wǎng)絡(luò)安全防護策略

3.1建立并完善安全體系機制

4G無線網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,涉及面廣,影響因素眾多,安全風險自然也會相應(yīng)提高,為了保證數(shù)據(jù)傳輸?shù)陌踩煽?,做好相?yīng)的安全防護措施是非常有必要的。對4G無線網(wǎng)絡(luò)進行安全防護的手段有很多,從軟件的角度上看,通過建立多策略機制、可配置機制、可協(xié)商機制以及混合策略機制等是比較有效的解決方案,多策略機制是比較常用的一種安全策略,針對不同的應(yīng)用場合,該機制都有較強的適應(yīng)能力,比如說,當用戶首次接入無線網(wǎng)絡(luò),或者離網(wǎng)后再次接入,都需要重新進行身份驗證,通過嚴格審核后方能接入;可配置機制則為網(wǎng)內(nèi)特定用戶提供了豐富的安全配置選項,用戶可以根據(jù)實際需求對無線網(wǎng)絡(luò)的安全性能進行配置,靈活性更高;可協(xié)商機制為終端與無線網(wǎng)絡(luò)之間的傳輸提供了更加靈活的方式,通信雙方可以自定義安全驗證程序和協(xié)議,通過協(xié)商的方式達到最優(yōu)的安全狀態(tài);為了充分利用各種機制的優(yōu)點,可以將其結(jié)合起來使用,從而形成了混合策略機制,這種機制雖然復(fù)雜程度較高,成本也未必可行,但從安全的角度上看仍然是一種發(fā)展趨勢。

3.2強化無線接入網(wǎng)的安全驗證

理論和實踐證明,通過數(shù)據(jù)加密實現(xiàn)4G移動通信無線網(wǎng)絡(luò)的安全傳輸是一種高效可行的方法[4],根據(jù)不同的業(yè)務(wù)需求,可以在無線接入網(wǎng)和移動終端之間加入一個優(yōu)于傳統(tǒng)技術(shù)的加密環(huán)節(jié),數(shù)據(jù)在中間傳輸環(huán)節(jié)是對外不可見的,大大提高了安全傳輸?shù)谋C苄?。充分采用先進的輔助安全設(shè)備,進一步加強數(shù)據(jù)加密技術(shù)的應(yīng)用,在入網(wǎng)驗證上多下功夫,防止未經(jīng)驗證或不受信任的終端隨意接入。在安全驗證方面,數(shù)據(jù)監(jiān)控是十分有必要的,在網(wǎng)內(nèi)傳統(tǒng)的所有數(shù)據(jù)都應(yīng)通過一個數(shù)據(jù)過濾器,對所有信息進行篩選與監(jiān)視,一旦發(fā)現(xiàn)敏感問題或終端異常行為,立即采取措施,保證網(wǎng)內(nèi)所有數(shù)據(jù)都在安全可控的范圍內(nèi)。身份安全驗證可采用雙向認證,只有雙方都通過了相互的驗證才能建立通信。

3.3優(yōu)化無線網(wǎng)絡(luò)傳輸安全協(xié)議

4G移動通信無線網(wǎng)絡(luò)采用的安全協(xié)議通常是以各種復(fù)雜的加密算法為基礎(chǔ)的,通過安全協(xié)議進行數(shù)據(jù)傳輸,可以在處理數(shù)據(jù)的同時對數(shù)據(jù)進行加密,是實現(xiàn)4G移動通信無線網(wǎng)絡(luò)的安全密鑰分配、用戶身份認證、在線電子交易等安全操作的重要手段。國內(nèi)經(jīng)典的安全協(xié)議包括密鑰交換、認證、、認證密鑰交換、多方計算、電子商務(wù)等類型的安全協(xié)議,這些協(xié)議的采用對于建立密鑰會話、防止信息篡改、密鑰分配、匿名交易等安全機制有著重要作用。在原有安全協(xié)議的基礎(chǔ)上,必須不斷優(yōu)化算法,更新升級協(xié)議,防止在長期使用中遭到黑客破解。

3.4加強網(wǎng)絡(luò)物理硬件的防護

在4G移動通信無線網(wǎng)絡(luò)系統(tǒng)中,硬件系統(tǒng)的防護主要包括兩個方面。首先是移動終端設(shè)備的防護,這與無線網(wǎng)絡(luò)操作系統(tǒng)的安全性有很大關(guān)系,應(yīng)通過對操作系統(tǒng)進行多重防護,實現(xiàn)訪問混合控制、遠程驗證等無線通信功能的安全應(yīng)用。物理接口如果長期暴露在網(wǎng)絡(luò)環(huán)境下,也會大大提高被入侵的機率,這個問題可以通過提高系統(tǒng)集成度來避免,進一步增加入侵的難度。另一方面是在硬件系統(tǒng)中增加電壓和電流檢測環(huán)節(jié),對存儲器和啟動控制等功能必須進行特殊保護,必要時進行雙重檢驗,以提高對物理攻擊的防御能力。

3.5建立重新接入的二次認證機制

在當前的4G移動通信無線網(wǎng)絡(luò)系統(tǒng)中,為了進一步提高信息安全性,在某些場合下可能需要用戶多次輸入認證信息,這雖然在一定程度保證了數(shù)據(jù)的安全性,但反復(fù)驗證也避免會給客戶帶來不必要的麻煩,同時也會使系統(tǒng)性能下降,增加網(wǎng)絡(luò)負擔,在特殊情況下,如果大量客戶在同一時間進行反復(fù)認證,甚至會造成系統(tǒng)的崩潰,不利于用戶體驗的提升。為了在保障安全的前提下應(yīng)用二次認證機制,本文認為可以從接入算法中進行優(yōu)化設(shè)計,假如ME成功經(jīng)過首次驗證,在用戶請求接入同一移動網(wǎng)絡(luò)時,可直接采用臨時存儲的TIDME,而無需再次訪問TDME,在ME和AN的二次交互過程中可以通過最新密鑰達到認證目的,大大減少了利用二次驗證漏洞進行非法接入的可能性。

4結(jié)束語

在科技的帶動下,4G無線網(wǎng)絡(luò)技術(shù)日趨成熟,其安全性能得到了很大的提升,但相應(yīng)地,黑客攻擊技術(shù)也在不斷地發(fā)展,因此對于4G無線網(wǎng)絡(luò)的安全防護問題是一個永遠止境的課題,應(yīng)該當作一項長期任務(wù)來抓。本文提出了要通過建立并完善安全體系機制、強化無線接入網(wǎng)的安全驗證、優(yōu)化無線網(wǎng)絡(luò)傳輸安全協(xié)議、加強網(wǎng)絡(luò)物理硬件的防護、建立重新接入的二次認證機制等措施來強化4G移動通信無線網(wǎng)絡(luò)安全,具有十分重要的現(xiàn)實意義。不難預(yù)計,在未來的幾十年內(nèi),隨著三大運營商及各大通信企業(yè)對相關(guān)研究的不斷深入,4G移動通信無線網(wǎng)絡(luò)安全防護技術(shù)將會有長足的進步。

參考文獻:

[1]麻曉春.基于4G通信技術(shù)的網(wǎng)絡(luò)安全問題及對策初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(03):71+84.

[2]馮登國,徐靜,蘭曉.5G移動通信網(wǎng)絡(luò)安全研究[J/OL].軟件學報,2018,29(6):1813-1825.

[3]施亞齊.4G無線網(wǎng)絡(luò)通信技術(shù)中的安全問題研究[J].信息系統(tǒng)工程,2018(01):75.

[4]陳令,時玉彬.獲取4G用戶身份信息的設(shè)計與實現(xiàn)[J].信息技術(shù),2018(04):103-106+114

作者:張犇 單位:中國聯(lián)合網(wǎng)絡(luò)通信有限公司天津市分公司