摘 要
隨著多媒體以及通訊業務的發展,已往的2G、3G網絡已無法滿足消費者日常的需求,緊隨時代發展的步伐,4G網絡應運而生,并被迅速應用在移動通訊設備、移動計算機等方面。但是由于4G網絡出現的時間較短,技術層面還存在欠缺,其安全問題影響著整個上網環境和移動通訊系統。文章介紹了4G網絡的結構和特點,分析了4G網絡面對的安全問題及其分類,提出了相應的防范對策,希望能為有關人員提供參考。
【關鍵詞】4G 網絡安全 防范對策
隨著移動終端設備性能的不斷提高和存儲容量的不斷改善,全世界移動用戶不斷增長,4G網絡在人們的日常生活中變得越來越重要。4G網絡是當今最新的移動通信技術,自其問世以來,一直受到人們的廣泛關注。安全問題是4G網絡結構的一個組成部分,也是當下4G網絡研究的熱點。所謂網絡安全,指數據和信息不會被惡意篡改,不會被泄露、破壞,能夠保持系統的正常工作。
1 4G網絡的結構和特點
4G網絡是當今通信行業中最先進的技術,它是將無線平臺和網絡連接,形成的一個封閉的移動通信環境,可以實現在高速移動狀態下數據的高速傳遞,并且能夠保證傳輸的語音、圖片數據的質量。通常來講,4G網絡結構可以劃分為三個部分,即應用網絡層、物理網絡層和中間環境層。中間網絡層主要功能是變換地址、進行可靠的管理,物理網絡層實現了路由的選擇和接入,三者之間為開放型的接口,便于服務和開發新的應用,實現了無線服務和多頻帶運行。因此,4G網絡融合了無線網絡、固定有線網絡,廣播電視網絡、衛星網絡等,是一個更加靈活和易于擴展的網絡信息平臺。
2 4G網絡面臨的安全問題的特點及其分類
4G網絡安全問題的首要特點是網絡規模不斷擴大,4G網絡的全面啟用,必須對基礎性設置進行改造,包括移動管理無線系統、網絡層移動、數據層移動、核心網技術、4G標準等,移動是全世界實現網絡升級都必須面臨的方案。4G網絡安全問題的第二個特點是高新通訊技術的應用,使安全隱患增加。現階段4G網絡通訊系統還未能實現位置管理和無縫切換,只有配備全新的路由、優化網絡結構、高效的切換和發送協議、準確的傳輸數據才能解決以上問題。4G網絡安全問題的第三個特點為多樣化,移動通訊設備和計算機是應用4G網絡最廣泛最頻繁的終端設備,隨著二者的無線移動,由于自身的儲存力減弱,病毒、木馬、惡意代碼便會不經意的傳入無線應用當中,從而入侵終端設備。比如手機病毒通過各種應用軟件的網關進行進攻,近而傳染整個設備。此外,還可以對卡進行攻擊,對無線環境下的各種應用軟件進行攻擊。
隨著4G網絡的投入使用,并分析安全問題的特點,未來4G網絡面臨的安全問題會更加復雜和繁多。無論怎樣變化,其安全問題大致可以分為以下三類:即網絡實體、移動終端和無線網絡。
2.1 網絡實體的安全問題
網絡實體指4G網絡構建下的接入網絡實體和核心網絡實體,不管哪種實體,如果網絡攻擊者假扮成正常的用戶,在取得網絡信任后,便可不受限制的使用通信服務,篡改和惡意破壞數據。此外,由于4G網絡構建下無線的帶寬和數量有限,增加了這種破環行為。
2.2 移動終端的安全問題
各種品牌的平板電腦和智能手機生產商家幾乎引領了整個移動終端市場的發展。隨著4G網絡的出現,每個生產廠商積極研制、發布各種型號的4G智能手機。隨著移動終端市場4G智能手機、4G平板電腦的大規模上市,其功能之強大,軟件應用之多,在一定程度上增加了病毒木馬的入侵機率。一般而言,病毒以一套惡意代碼的形式進攻應用程序,破環程序的啟動和運行。
2.3 無線網絡的安全問題
4G網絡構建下的無線網絡更加開放、便利和自由,其高效的傳播效率進一步提升了其開放程度和利用程度。而正是由于這種開放程度過高,使得無線網絡極易在這種開放的模式下受到黑客的攻擊,給用戶的財產和隱私帶來威脅。此外,4G網絡構建的無線網絡信道由于受到了限制,對其安全管理操作存在相當大的困難。總而言之,無線網絡的各種缺陷是4G網絡構建中的首先安全問題。
3 4G網絡安全問題的防范對策
3.1 建立健全安全體系
在我國,4G網絡的應用還處于一種不斷發展和完善的狀態,其緊隨3G網絡的發展而問世,出現較倉促,應用時間較短,其相關技術和應用方面還不太成熟和穩定。所以,解決4G網絡的安全問題需要4G網絡技術提供商構建安全體系,確保有法可依、有章可循。在建立健全4G網絡安全體系的過程中,具體來說需要做足三個方面的內容:
(1)安全體系能夠對用戶進行實體化認證;
(2)體系能夠實現雙向認證和單向認證相結合;
(3)體系能夠對無線網絡中任何一個用戶和系統進行合法化驗證。只有做到以上三個方面,才能建立健全無線網絡的安全防護體系。
3.2 優化加密策略
雖然4G網絡得到了廣泛的應用,但是其大部分的網絡數據加密并未發生任何的變化,仍然采用以往的私人密鑰方式,這種方式非常不適合在4G網絡下使用。所以,優化加密策略,可以有效的降低安全隱患,在對4G網絡環境下的數據進行加密時,要盡量避免使用單一的私人密鑰方式,要較多的使用公共密鑰、混合密碼、私人密鑰相結合的方式,增加密碼的復雜性和破譯難度。
3.3 加強新興技術的應用
現階段,4G網絡下,移動終端及計算機的數據傳輸能力、處理能力有了明顯的增強,但也增加了遭受攻擊的范圍和次數。為了使4G網絡環境下,數據完整、保密、可用,增強各種算法的抗攻擊程度,應用新興技術無疑是一條解決途徑。例如,應用生物識別技術、量子密碼技術、橢圓曲線技術等。
3.4 設置更高的防火墻
在4G網絡下,用戶下載數據的次數增加,無論這一過程有多短,都增加了木馬、病毒的入侵機率。防火墻是用戶安全的最后一道屏障,對于各種惡意的攻擊行為,防火墻的作用非常重要。要不斷增強防火墻的識別能力;采用嚴密的設置,及時發現隱患;加強防火墻的處理能力;此外,設置有效的安全預防機制,可以應對大量的非法入侵。
3.5 逐步實現4G網絡與互聯網的融合
在4G網絡中運用互聯網的安全防范策略將是未來移動網絡的發展局勢。互聯網和4G網絡的組成相差不大,兩者的融合,會使得4G網絡中的安全問題通過互聯網網絡對策進行處理。
參考文獻
[1]盧燦舉.4G網絡安全問題的防范對策探究[J].信息通信,2015,146:239-240.
[2]劉巧平.4G網絡的安全問題與對策研究[J].計算機技術與發展,2016,26(07):85-88.
作者簡介
王欣(1983-),男,蒙古族,內蒙古自治區通遼市人。碩士研究生學歷。現為呼倫貝爾學院講師。主要研究方向為網絡信息安全。
作者單位
呼倫貝爾學院 內蒙古自治區呼倫貝爾市 021008