4G無線通信系統的網絡安全分析

◆宋永進

（大連市消防支隊 遼寧 116001）

無線通信與移動互聯網安全

4G無線通信系統的網絡安全分析

◆宋永進

（大連市消防支隊 遼寧 116001）

隨著當前國際通信技術的飛速發展，計算機技術與通信技術超級融合，無線通信系統已經從第一代，演化到今天第四代的移動通信技術，這代表著我國移動通信系統已經進入了一個新的時代。4G無線通信系統較以往的通信系統相比，具有全IP網絡、網絡的運行速度快、增值服務多、網絡頻譜寬、智能性能高、具有良好網絡環境的特點，然而其安全問題比以往的無線通信系統更復雜。因而研究4G無線通信系統所面臨的安全問題成為現階段成為業界的熱點。本文重點研究無線通信系統在當今環境下的網絡安全問題，并針對其提出相關的防護措施。

4G；無線通信系統；網絡安全

0 引言

自2013年底4G發牌以來，我國移動通信網絡快速發展。與傳統的移動通信網絡相比，4G用戶可以隨時隨地，通過任何移動終端不受限制地接入到4G移動通信網絡之中。同時，在4G移動網絡中，網絡用戶可以根據實際的網絡需求選擇合適的網絡服務。4G無線通信網絡的優點在于能滿足不同網絡之間的無縫互聯，這個基于全IP網絡的體系結構構成了它的核心網，主要包含承載機制、網絡維護管理、網絡資源控制、應用服務4大元素。相較于3G網絡，其中蜂窩網絡、電路交換分別被全IP核心網、分組交換所取代和升級，以保障4G網絡在高速移動的環境中移動工作站依然可提供2-100Mbit/s的數據傳輸速率。4G移動通信網絡改變了傳統的網絡結構。不同的網絡形式帶來不同的網絡安全問題，同樣也會導致不同的網絡攻擊方式的產生。

1 4G無線通信系統的網絡安全威脅

1.1 移動終端的安全威脅

目前市面上的移動終端以智能手機為主，品牌又多種多樣。作為我們非個人用戶，主要是將4G技術應用到行業的圖像傳輸領域，用于前方圖像的回傳，后方進行遠程指揮。事實上，用戶很難保證能快速熟練操作某一款智能手機。而如果由于誤操作，而啟動了后臺下載或在不知情的情況下開啟了聯網的應用，那么就可能導致數據流量的大量消耗。況且在4G網絡環境下，通信速率非常快，一旦出現上述誤操作的情況，用戶的數據流量就會在很短的時間內被消耗掉，給用戶帶來經濟損失。而即便用戶沒有誤操作，一旦設備被病毒入侵，也可能會產生上述情況。對于智能移動終端設備來說，網絡病毒可以說是其最大的安全威脅之一。事實上，設備的機能也會從一定程度上決定其遭遇病毒入侵的幾率。顯然，黑客不會選擇非智能手機作為其攻擊的對象，而且他們更希望在用戶察覺之前就已經將病毒文件下載到用戶的設備中去。當然，黑客要實現這一效果要求他們攻擊對象的通信速率非常快，智能移動終端設備的4G網絡環境下的高通信速率為黑客的入侵提供了便利，增加了設備遭受病毒入侵的可能性。在4G網絡環境下，用戶獲得了更高效的移動上網體驗，從用戶心理的角度來分析，用戶當然希望能在更多的app上來體驗這種高速上網服務。目前，移動通信領域不僅涉及到移動通信本身，而且涉及到銀行等敏感領域。那么一旦設備遭受病毒侵襲，用戶所蒙受的損失將會更大。

1.2 無線網絡的安全威脅

包括：傳輸層的安全、非法接入、未經授權使用服務、服務和性能的限制、地址欺騙和會話攔截、高級入侵等。

1.3 無線業務的安全威脅

基于電子商務的無線應用及增值業務不斷推陳出新，提出了更加高級的安全需求，但現有的安全機制卻難以滿足。因缺少完善的安全交易憑證，無線業務的利益沖突會越來越多。由于一次無線移動業務中會涉及多個網絡運營商、業務提供商的服務，利益爭端更為復雜，業務安全威脅更高。

2 4G系統安全機制的制定策略

2.1 移動終端安全防護措施

物理硬件安全防護。要想減少物理接口遭受攻擊的概率，應對集成度進行提升，并促使檢測電路有效增加，確保可以完善地進行儲存、檢驗和啟動。

針對操作系統來講，在研發和設計操作系統的過程中，需要充分的考慮4G無線通信用戶的需求，設計出能夠滿足遠程驗證、區域隔離和訪問控制等操作按鈕的系統。必須保證所使用的操作系統擁有較強的可靠性，并在其日常運行中，對這一系統進行加固，確保相關安全。

2.2 無線接入網安全防護措施

在將無線接入網同移動終端進行緊密結合的過程中，必須保證相關載體的可靠性，而雙向身份認證機制在構建的過程中，相關載體應以數字證書等為主；對細粒度訪問控制策略進行設置，確保無線接入網的安全性得以有效提升，在這一過程中，可以充分應用端口訪問控制和物理地址過濾等措施；在提升無線接入網絡安全性的過程中，應避免非可信移動終端的接入，要想促使安全接入功能在移動終端中有效實現，應充分利用無線接入網自身安全策略，同時也可以對部分安全設備進行應用，將其安全輔助功能充分發揮出來；應建立加密傳輸通道，確保無線接入網與移動終端中信息傳輸的有效、安全，安全傳輸的實現可以以數據傳輸方式的自主設置為基礎，在這一過程中，也可以進行邏輯隔離、物理隔離等；此外，有效提升無線接入網過濾功能，確保進入到無線接入網中的數據都是安全的，同時也可以杜絕網絡被非法數據侵入。

2.3 其他措施

（1）通過法律法規來規范無線網絡的使用。在當前的法律中規定制造和傳播網絡病毒是違法行為，但是對木馬和黑客等程序沒有給予清晰的界定，另外，在打擊這類犯罪行為的過程中還存在：難以取證和立案，定罪也存在分歧等問題。因此，需要加快相關法律完善的步伐，制定一套完整全面的法律法規體系。

（2）客戶應該提高自我保護意識。要妥善保護好自己的口令、賬號、密碼等，在口令的使用上，盡量使用長口令，并養成定期更改口令的習慣。由于移動存儲設備，如：移動U盤，移動硬盤等很容易感染病毒，因此，在選擇這些設備的過程中要選擇保險的存儲設備，并注意防止病毒的入侵。計算機上要安裝正版的殺毒軟件。

（3）拒絕一些不正常的系統維護。在使用電腦過程中，常常會出現一些提示，需要對系統進行維護，對軟件進行升級更新。但是在用戶維護過程中，復雜的路由器和防火墻過濾常常會造成系統出現新的漏洞。

（4）計算機上必須安裝必要的安全軟件。網絡防火墻技術應及時更新和改進；在通信措施的使用上，要盡量使用安全的通信措施，保證在傳輸過程中個人數據不會出現意外狀況。對于集線器以及調制解調器的使用來說，應該盡量放在視線范圍內并對其進行定期檢查。通過路由器的設置限制不安全的通路，隱藏SSID。另外，也可以通過鑒別技術來對信道方的實體身份進行鑒別。

（5）要加強對網絡病毒的預防和控制。通過網絡竊取個人信息最主要的手段就是病毒和木馬。對此，在軟盤拷貝過程中，可以對此進行必要的限制；通過集中式防病毒的管理模式對病毒進行檢測，自動實現特征碼的更新。

3 結語

4G無線通信業務漸成主流，它改變著人們的生活方式，提升了人們的生活質量，具有很好的發展前景。保證4G通信的安全，已經成為企業發展的重點。4G無線通信行業的發展離不開網絡安全的保證，要想解決好網絡安全問題，在當前背景下，相關工作人員要不斷加強移動端設備的安全防護、做好無線接入網絡安全防護工作、重視4G無線通信系統效率。只有通過各方人員的共同努力，不斷提升技術和設備質量，才可以有針對性地采取措施對安全風險加以預防，為更加有效地發揮4G無線通信業務功能奠定良好的基礎。

[1]劉偉，魏迎春.第四代移動通信系統及其關鍵技術研究[J].廣西通信技術，2011.

[2]阿麗瑪.淺議計算機無線網絡安全[J].電腦迷，2013.

[3]張育文.淺談4G通信技術的發展與面臨的問題[J].科技創業家，2013.