广东南方通信建设有限公司
摘要:本文主要概述了4G网络通信技术,以及对4G通信技术无线网络安全问题进行分析,并提出提出相关4G的无线网络安全通信策略。
关键词:4G通信技术;无线网络安全;策略
4G通信网络是融多功能为一体的宽带通信系统,给用户提供了一个无缝移动的计算机环境,优势更为明显。首先,不仅进一步加快了通信速度,而且网络的频谱更宽,其次,容量更大,达到了3G的10倍之多,智能性、兼容性得到了改善,能够满足用户更高的需求,另外,通信费用不断下降,更易于用户接受,最后,4G网络不仅能满足自身整个系统的需求,还能够满足宽带和其他业务的需求。
一、4G网络通信技术概述
(一)4G通信网络技术的结构
4G网络体系结构如图1所示,用户可以在任何时间、任何地点使用无线网络,这给认证和安全切换提出了更高的要求。在高速移动环境中,移动工作站仍能提供3~100Mbit/s的数据传输速率。4G使用单一的全球范围的IP核心网来取代3G中的蜂窝网络,交换架构从电路交换向分组交换过渡,最终演变成为基于分组交换架构的全IP网络。
图1 4G 网络体系结构
(二)4G网络通信的特点
1、高时效性
4G网络的时效性与传统的网络技术相比有很大程度的提高。传统网络通信技术的最高传输速度在2~3Mbps/s,而4G网络通信技术的最高传输速度高达10Mbps/s,很大程度改善了传统通信技术速度较慢的缺陷,更加方便人们的生活和工作。
2、具有较高的灵活性
4G网络的出现大大增加了智能手机的发展速度,现在移动终端已经成为了人们生活中最重要也最普通的一部分,从而促进了网络灵活性的发展。
3、高智能性
4G网络通信技术除了具有高时效性和高灵活性外,还具有高智能性的特点。它的数据传输技术使得它具有传统网络通信技术所不具备的高智能性,极大地丰富了人们的生活,同时也促进了智能手机的发展。
二、4G通信技术无线网络安全问题分析
(一)网络链路方面
4G通信技术无线网络在应用过程中,需要将多个通信系统有机串联,才如2G、3G、无线、有线等系统,这些系统共同发挥作用,相互协调才能进行数据的连接传输,但是近年来4G通信技术无线网络发展速度过快,而这些系统的协调运作能力跟不上其发展,使得网络链路方面的安全问题暴露出来,给通信安全带来影响。常见的有网络的安全性受到了考验,数据在传输过程中被窃听、被修改、被删除,给用户带来了严重的损失,使人们对网络的安全性产生了质疑,其次,传输链路容错性没有达到较高的水平,极易出现数据传输错误,甚至用户隐私被泄露,给用户经济或名誉造成损失。
(二)移动终端方面
在通信中,移动终端是其中重要的部分,4G通信技术无线网络需要容纳多种系统,语音、视频通话等等,因此终端形式更具多样化,对安全保障的要求越来越高,但随着4G通信大范围的普及,用户数量上升趋势明显,数量增多,为了满足不同用户的需求,移动终端的储存能力就要不断提升,给移动终端造成的负荷越来越重,同时面对的恶意程序也越来越多,如果终端超出所能承受的负荷范围,那么其抵抗恶意程序的能力就会下降,导致近年来手机病毒、漏洞、诈骗等事件频出,不仅影响了用户的正常使用,还造成了经济上的损失,同时对通信网络的安全性造成不良影响。
(三)认证系统方面
由于人们对无线网路实名认证的不重视,给网络犯罪提供了可乘之机,虽然这一情况目前有所改变,但形势依然不乐观。首先,庞大的用户数量,使网络实体认证成了一项复杂的工程,在短时间内无法完成,其次,国内互联网发展还不太成熟,虽速率过快,但相关技术的发展与其无法适应,没有技术的支持也给认证工作增加了难度,另外一个因素就是较多的无线网类型导致网络模式不容易固定,就不能随时进行网络实体认证,种种因素综合在一起,引发了较多的网络安全问题,对4G通信网络的安全使用产生了影响。由于认证系统存在的漏洞,犯罪分子不用实名就可以伪装成合法用户进行网络攻击,对用户信息进行盗取或破坏,进而对网络安全造成威胁。
三、4G的无线网络安全通信策略
(一)做好安全防护
基于4G的无线网络通信应充分考虑多种因素,如用户可移动性、系统可扩展性、兼容性和安全效率等,做好安全防护,如建立多策略机制、可配置机制、可协商机制和混合策略机制,多策略机制是指结合不同应用场景采用不同安全防护措施,如首次登陆无线网络和再次接入时必须要经过验证;可配置机制是指无线网络通信系统的合法用户江可根据自己的要求配置移动终端的安全防护选项;可协商机制是指无线网络和移动终端可自行协商安全算法和安全协议;混合策略机制是指结合各种安全机制,如数字口令和生物密码相结合、私钥和公玥相结合,以私钥确保无线网络通信系统切换过程的实时性,以公玥提高通信系统的可扩展性。
(二)物理硬件防护
基于4G 通信的无线网络系统应加强物理硬件防护,减少可被入侵或者攻击的物理接口,提升系统的集成度,适当增加电压、电流检测电路,避免物理攻击,并且增加存储保护、可信启动和完整性检验等安全措施。
(三)优化网络设计
4G无线网络通信系统应尽量减少系统数据传输的时延和移动终端的任务量,减少无线网络通信过程中每条信息数据长度和安全协议信息量,避免过长的信息数据或者信息量过大延误系统通信,并且相关安全防护措施应透明化,明确无线网络通信系统的安全协议和安全级别,便于用户了解和有效识别。
(四)无线接入网的安全措施
1、安全传输
无线接入网和移动终端可加设置加密传输通道,结合基于4G 通信的无线网络系统的业务需求,在用户侧和无线接入网中自主设置通信方式,或者无线接入网可通过专用网络进行逻辑隔离或者物理隔离。
2、安全接入
对无线接入网设置辅助安全设备或者有针对性地采取安全措施,实现基于4G 通信的无线网络系统的安全接入,避免非可信移动终端随便接入无线网络。
3、身份认证
无线接入网和移动终端之间构建双向身份认证机制,从无线接入网连接移动终端需要经过数字认证,移动终端在接入无线接入网时,也应经过高可靠性的载体。
4、访问控制
对无线接入网采用端口访问控制、物理地址过滤等技术措施,设置4G 无线网络通信系统的细度访问控制。
5、安全数据过滤
安全数据过滤是无线接入网安全防护的重要手段,在多媒体、视频等应用领域进行安全数据过滤,可有效防范网络黑客恶意入侵或者非法数据占用无线接入网,保护核心网络和内部系统。
6、统一审计和监控
结合无线接入设备运行的实际情况和移动终端访问行为,构建统一的审计和监控系统,有效监控移动终端的记录异常操作、行为规律等,保障无线接入网的可靠性和高效性。
总结
4G通信技术取代2G与3G通信技术已成为必然趋势。4G通信技术的成熟使无线网络通信逐渐普及,但无线网络通信没有物理访问限制,信号易被获取和解密,确保通信安全至关重要。因此应积极采取安全防护措施,应对网络威胁,确保无线通信安全。
参考文献:
[1]基于4G通信技术的无线网络安全通信分析_王健
[2]试论4G通信技术的无线网络安全通信_张昊
[3]基于4G通信的无线网络安全通信研究_刘志斌
[4]基于4G通信技术的无线网络安全通信_刘鹤
[5]4G通信技术的无线网络安全通信研究_陈磊
论文作者:冯敦凡
论文发表刊物:《基层建设》2017年第8期
论文发表时间:2017/7/13
标签:无线网络论文; 终端论文; 通信技术论文; 通信论文; 网络论文; 系统论文; 接入网论文; 《基层建设》2017年第8期论文;