基于4G通信技術(shù)的網(wǎng)絡(luò)安全問題及對策初探

◆麻曉春

?

基于4G通信技術(shù)的網(wǎng)絡(luò)安全問題及對策初探

◆麻曉春

(中國電信股份有限公司柳州分公司 廣西 545001)

隨著科技的發(fā)展，4G通信技術(shù)逐漸成熟并滲透在人們的日常生活中，為人們的溝通、交流提供了更加便利的方式，但網(wǎng)絡(luò)安全問題引起了用戶的重視?；诖?，本文將分析4G通信技術(shù)的內(nèi)涵，分析基于4G通信技術(shù)的網(wǎng)絡(luò)安全問題，以優(yōu)化配置機(jī)制、對網(wǎng)絡(luò)鑒權(quán)認(rèn)證、增強(qiáng)網(wǎng)絡(luò)協(xié)調(diào)性以及對數(shù)據(jù)加密等方式為切入點(diǎn)，深入探究解決網(wǎng)絡(luò)安全問題的方式，旨在能夠充分發(fā)揮4G通信技術(shù)的優(yōu)勢，全方位解決網(wǎng)絡(luò)安全方面的問題。

4G通信技術(shù)；網(wǎng)絡(luò)安全；鑒權(quán)認(rèn)證

0 前言

與傳統(tǒng)的通信技術(shù)相比，4G通信技術(shù)在質(zhì)量、速度等方面都有著明顯的優(yōu)勢，為人們的生活帶來了極大便利。但是，在網(wǎng)絡(luò)環(huán)境中，無法避免4G通信技術(shù)的安全問題，并且威脅著用戶信息的安全。所以，相關(guān)工作人員應(yīng)該加大對網(wǎng)絡(luò)安全的重視力度，系統(tǒng)分析當(dāng)前4G通信技術(shù)在網(wǎng)絡(luò)安全中存在的隱患，進(jìn)而制定更具針對性的方案，為促進(jìn)4G通信技術(shù)的發(fā)展提供安全保障。

1 當(dāng)代4G通信技術(shù)的內(nèi)涵

在當(dāng)今社會(huì)中，4G通信技術(shù)能夠支持用戶在100Mbps~150Mbps之間的寬帶網(wǎng)絡(luò)中運(yùn)行，即4G通信網(wǎng)絡(luò)的用戶能夠通過終端，體驗(yàn)12.5MB/s~18.75MB/s的網(wǎng)絡(luò)速度。在這樣的網(wǎng)絡(luò)環(huán)境中，用戶不僅能夠觀看圖像更加清晰的影響，還能夠基于4G通信技術(shù)實(shí)現(xiàn)高質(zhì)量的三維圖像傳輸。另外，用戶使用移動(dòng)終端還能夠通過4G通信技術(shù)打破傳統(tǒng)通信技術(shù)的限制，如傳統(tǒng)通信技術(shù)主要能夠?qū)崿F(xiàn)語言通信，而在4G通信技術(shù)時(shí)代，還能夠?qū)崿F(xiàn)多媒體通信、遠(yuǎn)端遙控等。在兼容方面，4G通信技術(shù)也有了很大的進(jìn)步，提高網(wǎng)絡(luò)通信的平滑度，即保證用戶能夠在原有的網(wǎng)絡(luò)上過渡到4G網(wǎng)絡(luò)，為用戶提供更加高質(zhì)量的服務(wù)，進(jìn)而更好的滿足用戶需求。

2 基于4G通信技術(shù)的網(wǎng)絡(luò)安全問題

2.1網(wǎng)絡(luò)中的隱患

在當(dāng)前的社會(huì)中，有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)以及4G通信網(wǎng)絡(luò)的發(fā)展速度較快，雖然能夠很大程度地為人們的生活提供便利，但是其中的安全隱患直接威脅著用戶的信息安全：

（1）不法分子以運(yùn)行商的身份，通過更換號碼方式對4G通信技術(shù)的用戶進(jìn)行詐騙，或者將病毒程序偽裝為終端的應(yīng)用軟件，通過服務(wù)網(wǎng)絡(luò)直接或者間接地扣除用戶費(fèi)用，導(dǎo)致用戶會(huì)出多種不合理的消費(fèi)；

（2）通過技術(shù)手段，黑客能夠?qū)τ脩舻男畔ⅰ①Y料進(jìn)行竊取，以“合法使用者”的身份保證其能夠進(jìn)入網(wǎng)絡(luò)之中，進(jìn)而嚴(yán)重威脅用戶信息以及相關(guān)數(shù)據(jù)的安全性；

（3）當(dāng)前4G通信技術(shù)自身的容錯(cuò)性依然有待完善，無法充分發(fā)揮其自身的作用，因此在未來的發(fā)展應(yīng)該增強(qiáng)網(wǎng)絡(luò)的容錯(cuò)性；

（4）寬帶網(wǎng)絡(luò)、無線網(wǎng)絡(luò)信道數(shù)量的有限性，使得非法人員能夠利用竊聽、修改、刪除或者鏈路的方式掌握用戶的信息，加大了網(wǎng)絡(luò)安全問題的可能性[1]。

2.2終端中的隱患

作為全I(xiàn)P網(wǎng)絡(luò)，4G通信技術(shù)實(shí)現(xiàn)了不同頻帶的網(wǎng)絡(luò)互通，保證用戶能夠隨時(shí)接入到網(wǎng)絡(luò)系統(tǒng)之中。但是，就4G通信技術(shù)的終端而言，極大地威脅用戶的信息安全。隨著移動(dòng)終端的普及，并且在一定程度上已經(jīng)成為生活的一部分，進(jìn)而為不法分子提供了“機(jī)會(huì)”。在移動(dòng)終端中，經(jīng)常會(huì)在用戶無意識(shí)狀態(tài)下被植入惡意軟件，其破壞力極大，很容易造成通信防護(hù)不嚴(yán)密、病毒攻擊或者系統(tǒng)漏洞等問題，導(dǎo)致用戶的智能終端存在安全隱患。

3 基于4G通信技術(shù)解決網(wǎng)絡(luò)安全問題的對策

3.1優(yōu)化配置機(jī)制

在無線網(wǎng)絡(luò)的環(huán)境下，移動(dòng)智能終端有著更加強(qiáng)大的功能，主要就是能夠設(shè)置自行協(xié)商的安全協(xié)議，在保證該機(jī)制有效的前提下，智能終端能夠自行將偽造者“拒之門外”。另外，目前的大部分智能終端都能夠混合策略機(jī)制，具體來說就是設(shè)備在4G通信技術(shù)的應(yīng)用下，能夠依據(jù)當(dāng)前網(wǎng)絡(luò)環(huán)境對安全機(jī)制的實(shí)際需求，更換與之對應(yīng)的、恰當(dāng)?shù)谋Ｗo(hù)措施，從而全面保證用戶信息與相關(guān)數(shù)據(jù)的安全，能夠?yàn)橛脩籼峁┌踩木W(wǎng)絡(luò)環(huán)境。

例如：將數(shù)字口令、生物密碼等輸入，智能終端就能夠準(zhǔn)確地識(shí)別出用戶的身份信息，避免不法分子的侵入。另外，智能終端還能夠?qū)⑺借€、公鑰緊密的結(jié)合起來，通過公鑰自身的擴(kuò)展性增強(qiáng)4G通信技術(shù)的兼容性，同時(shí)通過私鑰自身性能實(shí)現(xiàn)數(shù)據(jù)的移動(dòng)性，使用戶能夠在移動(dòng)網(wǎng)絡(luò)環(huán)境中，以最快、最安全的方式下載媒體內(nèi)容、數(shù)據(jù)內(nèi)容等。通過這樣的方式，在4G通信技術(shù)的背景下，能夠?yàn)橛脩籼峁└影踩?、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，豐富用戶的通信方式，保護(hù)用戶的隱私，為促進(jìn)4G通信技術(shù)的健康發(fā)展奠定基礎(chǔ)[2]。

3.2對移動(dòng)網(wǎng)絡(luò)鑒權(quán)認(rèn)證

目前，大部分移動(dòng)用戶所使用的4G通信網(wǎng)絡(luò)，已經(jīng)在網(wǎng)絡(luò)、用戶之間實(shí)現(xiàn)了鑒權(quán)認(rèn)證，能夠在一定程度上保護(hù)用戶信息的安全。但是，在4G通信網(wǎng)絡(luò)的內(nèi)部，各個(gè)網(wǎng)元之間并沒有完善的鑒權(quán)認(rèn)證，所以無法在根本上為用戶提供安全的網(wǎng)絡(luò)環(huán)境。在4G通信技術(shù)的基礎(chǔ)上，幾乎所有的網(wǎng)側(cè)EPC/HSS的網(wǎng)元設(shè)備都是在各個(gè)網(wǎng)絡(luò)核心大樓的主機(jī)房中建設(shè)完成的，并且會(huì)對其進(jìn)行7*24小時(shí)全方位監(jiān)控，同時(shí)使用先進(jìn)的技術(shù)對門禁系統(tǒng)進(jìn)行嚴(yán)格地控制。然而，網(wǎng)絡(luò)基站的設(shè)備主要受末端點(diǎn)機(jī)房的管理，如村鎮(zhèn)、山上等，通過這樣的方式才能夠?qū)崿F(xiàn)4G通信技術(shù)的全面覆蓋。

在運(yùn)行的過程中，如果有黑客偽裝成為某個(gè)基站內(nèi)部的網(wǎng)絡(luò)設(shè)備，將很有可能侵入末端點(diǎn)機(jī)房，從而實(shí)現(xiàn)攻擊核心網(wǎng)元儲(chǔ)存設(shè)備的目的，導(dǎo)致大量的用戶信息被竊取，嚴(yán)重破壞了網(wǎng)絡(luò)的秩序。因此，為了能夠更加有效地維護(hù)用戶信息的安全，應(yīng)該對4G通信技術(shù)末端點(diǎn)基站設(shè)備的鑒權(quán)認(rèn)證，從而保證核心設(shè)備信息與基站信息的一致性，以認(rèn)證的方式避免黑客的侵入。另外，4G通信技術(shù)還應(yīng)該提高傳輸過程的安全程度，從而避免數(shù)據(jù)傳輸?shù)木€路被盜采，全面維護(hù)4G通信網(wǎng)絡(luò)的秩序。

3.3增強(qiáng)網(wǎng)絡(luò)與4G協(xié)調(diào)性

4G通信技術(shù)實(shí)際上是網(wǎng)絡(luò)的一個(gè)分支，此處說的網(wǎng)絡(luò)為互聯(lián)網(wǎng)，如果能夠增強(qiáng)互聯(lián)網(wǎng)與4G網(wǎng)絡(luò)之間的協(xié)調(diào)性，則能夠極大地提高網(wǎng)絡(luò)自身的安全性。具體而言，4G通信網(wǎng)絡(luò)的安全性，主要受固網(wǎng)、移動(dòng)等因素的影響，所以在維護(hù)網(wǎng)絡(luò)的過程中，應(yīng)該對當(dāng)前的網(wǎng)絡(luò)環(huán)境進(jìn)行具體的分析，掌握影響網(wǎng)絡(luò)安全的因素。通過身份健全、網(wǎng)元監(jiān)測等方式，能夠有效地增強(qiáng)4G移動(dòng)網(wǎng)絡(luò)的安全性，而計(jì)算機(jī)網(wǎng)絡(luò)與固網(wǎng)之間具有的安全性較為相似，也就是說計(jì)算機(jī)網(wǎng)路的安全問題同樣會(huì)發(fā)生在固網(wǎng)上。因此，為了能夠全面維護(hù)4G通信技術(shù)用戶的信息安全，相關(guān)的工作人員則應(yīng)該結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，恰當(dāng)?shù)奶幚砉叹W(wǎng)問題，進(jìn)而完善固網(wǎng)的安全系統(tǒng)，為用戶提供安全的網(wǎng)絡(luò)環(huán)境[3]。

3.4對通信數(shù)據(jù)進(jìn)行加密

當(dāng)今社會(huì)中，密碼學(xué)的發(fā)展非常迅速，提高了密碼的難度與安全性，降低了黑客破譯密碼的可能性，加之量子密碼學(xué)、生物識(shí)別技術(shù)、橢圓曲線密碼技術(shù)等被4G通信網(wǎng)絡(luò)廣泛應(yīng)用，更有效地增強(qiáng)了網(wǎng)絡(luò)自身的防御性能。通過加密方式，能夠依據(jù)場景之間的差異，采用行之有效的加密算法與網(wǎng)絡(luò)安全保護(hù)措施，從而進(jìn)一步維護(hù)網(wǎng)絡(luò)的安全。在應(yīng)用密碼保護(hù)時(shí)，需要在網(wǎng)絡(luò)用戶終端中，采用入侵檢測技術(shù)，建立多重身份認(rèn)證的機(jī)制，定期或者實(shí)時(shí)更新網(wǎng)絡(luò)通信設(shè)備的版本，并且還應(yīng)該安裝防火墻，進(jìn)而提高終端設(shè)備的安全性能。例如：在接入網(wǎng)絡(luò)時(shí)，可以充分利用口令卡、實(shí)時(shí)短信等方式對其身份進(jìn)行驗(yàn)證，然后當(dāng)其再次接入網(wǎng)絡(luò)時(shí)，則會(huì)將認(rèn)證方式進(jìn)行切換實(shí)現(xiàn)身份的驗(yàn)證，不僅能夠提高網(wǎng)絡(luò)接入的效率，還能夠維護(hù)網(wǎng)絡(luò)的安全。

4 結(jié)語

綜上所述，4G通信技術(shù)在有著其獨(dú)特的內(nèi)涵與優(yōu)勢，但是不能否認(rèn)在網(wǎng)絡(luò)安全方面存在的問題，因此工作人員應(yīng)該正視當(dāng)前的問題現(xiàn)狀，加大防御力度。以此為基礎(chǔ)，在4G通信技術(shù)中，優(yōu)化了網(wǎng)絡(luò)的配置機(jī)制，對網(wǎng)絡(luò)進(jìn)行了鑒權(quán)認(rèn)證，同時(shí)加強(qiáng)了網(wǎng)絡(luò)與4G通信之間的協(xié)調(diào)性，并對傳輸過程中的數(shù)據(jù)進(jìn)行了加密，從根本上保障了網(wǎng)絡(luò)安全。所以，為了能夠解決網(wǎng)絡(luò)存在的安全問題，可以將文中的方式應(yīng)用在4G通信技術(shù)的優(yōu)化中。

[1]張魏，卜彩霞.4G通信技術(shù)的無線網(wǎng)絡(luò)安全問題分析[J].城市建設(shè)理論研究(電子版)，2017.

[2]王癸霖.4G通信技術(shù)的網(wǎng)絡(luò)安全問題與應(yīng)對措施分析[J].科技展望，2016.

[3]馬彤鑫.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J].信息通信，2015.