無線通信傳輸安全問題研究

孫秋石

（320621198607030018，江蘇 南京 210000）

0 引 言

當前，信息化技術發展速度加快。在人們的生活中，移動信息設備得到了廣泛運用。無線網絡在移動信息設備的帶動下逐步發展，在醫療、旅游、企業、教育等諸多方面進一步提高了人們的工作效率。同時，信息技術正在逐步進行技術革命，以物與物、人與人之間的關聯為基礎、以感知為核心形成物聯網，進一步加快數據的感知能力，提高了信息智能化處理水平。在此過程中，無線通信傳輸技術越來越重要。

1 4G網絡通信系統技術分析

1.1 全面分析多天線技術

常規通信技術主要以單天線運用為主。當前，4G網絡通信系統打破常規界限，使用多天線技術，合理運用分級技術[1]。實際運用時，分級技術的參數是從接收機中獲取。利用多天線通信技術能夠進一步提升通信的信號強度，支撐很多用戶，增強頻譜利用率的同時，為人們提供優質的網絡通信服務。在同一IP范圍以及同一時間、相同頻段內，它可以依照空間有效劃分區域，即使頻率受到限制，用戶也可以使用高效率、高速度的通信協議進行傳輸。

1.2 正交頻分復用技術

在4G通信網絡中，正交頻分復用技術是一種關鍵技術。這種技術劃分信道，使其具有若干子信道，轉換傳輸的數據，通過分流方式向各自信道傳送，以加快信號的傳遞速率。傳輸過程中應用正交頻分復用技術，可以使信號衰減至最低，即具有很強的抗衰減能力。同時，在傳輸過程中，可以提高傳輸效率，具有很強的防干擾能力。

1.3 IPv6技術

4G網絡通信系統主要通過不同IP分組完成數據信息傳輸，而IPv6技術的最大地址長度可以達到128位，地址空間寬廣，可以支持多達數千個數據地址。網絡通信設備擁有唯一的IP地址，通信過程中可以進一步保密數據，進一步提高網絡的安全性。

2 4G網絡攻擊分類

無線網絡分配資源有限、管理機制復雜等因素，大大增加了數據業務應用過程中的安全風險。而智能移動終端的身份認證、非法入侵、DDoS防護、數據保密等安全問題[2]，也導致當前4G網絡通信的安全性受到嚴峻挑戰。

2.1 終端側的網絡攻擊

2.1.1 硬件平臺

智能終端硬件平臺沒有保護驗證體系，平臺代碼可能會出現被篡改或者被攻擊的風險。此外，接口的通信保密性無法達到要求，可能會出現惡意竊聽等情況，可能造成非法訪問或者非法獲取相關數據信息的問題。

2.1.2 操作系統

伴隨當前安卓智能手機操作系統發展速度的進一步加快，由于源碼公開且系統往往存在一些漏洞，可能會受到網絡攻擊。

第六、“消費式”幫扶。“訪惠聚工作組”利用自己的社會資源，以市場價購買貧困戶或“親戚”家滯銷的紅棗、核桃等農產品。比如以發福利的形式賣給自己原單位。

2.1.3 終端病毒

智能終端快速發展，很多惡意代碼也會被越來越快傳播。例如，終端有意無意進行某些系統的安裝過程中可能會被病毒感染；大量的發送垃圾流量造成網絡帶寬被占用；智能終端可能會被植入惡意代碼，被用于攻擊網絡系統。

2.2 設備側的網絡攻擊

2.2.1 信息泄漏

網絡配套系統比較簡單或者網絡的管理密碼被偷盜，利用網絡設備的調試接口進行非法登錄。某些用戶可以利用非法的網絡監控軟件和抓包軟件，修改傳輸的IP報文，將網絡設備的配置管理、信息篡改以及利用非法授權的方式攻擊網絡設備。

2.2.2 拒絕服務

網絡設備中，拒絕服務也是面臨的一個威脅。4G網絡的核心在于網絡轉發能力較強。然而，管理面和控制面處理能力不強，在攻擊過程中利用網絡設備進行海量數據訪問，可能會造成網絡設備無法實施消息處理，導致設備拒絕進行正常交互，從而造成內部流程阻塞等情況。

2.3 網絡側的網絡攻擊

2.3.1 信息破壞

2.3.2 身份欺騙

在IP開放的條件下，通信終端在OSI四層及以下無法認證對端。通過這一特性，可重復發送某些特定報文產生拒絕服務攻擊。因為無法進行MAC地址和IP地址的認證，網絡中容易出現基于IP地址的欺騙性攻擊，從而造成網絡設備不斷處理欺騙地址的請求，刷新地址表項，從而在設備能力不足的條件下出現拒絕服務。

3 網絡攻擊防護機制

當前，國際電信聯盟遠程通信標準化組織逐步開始定義x.805標準協議中端對端的通信系統安全構架，形成一套自上而下、端對端的網絡安全體系。依照這一理念，4G網絡通信系統防網絡攻擊防護機制，主要通過業務層、網絡層以及設備層三個層面進行分析和研究。業務層需要避免網絡攻擊，在整個安全體系中是基礎；網絡層防網絡攻擊，主要做好安全保護工作，是承載業務的關鍵；設備層防網絡攻擊，主要是構建網絡安全系統，是解決問題的核心。

3.1 設備層面

若是設備和網絡中交互過程中無效報文較多，可能會造成CPU占有率過高等情況而影響正常業務處理，導致計算機設備性能下降。防攻擊策略可以防范IP空荷載報文、IGMP空報文等[3]，避免出現一些惡意報文對計算機設備進行攻擊而造成CPU負荷過高等情況。

3.2 設備層面

3.2.1 MAC表控制

通常，MAC地址依照二層自動轉發協議設計，很容易造成網絡攻擊。依照MAC地址表策略，可以合理控制對接用戶的數量，把攻擊報文的入口封死，避免出現非法報文占用帶寬等問題。

3.2.2 訪問列表控制

利用訪問控制列表能夠進一步控制在路由設備上發送的數據包，判斷某些數據包是否合法，是否可以轉發。某些數據包需要進行處理和過濾。

3.2.3 路由協議及認證

路由器協議通過MD5密文驗證和協議明文驗證建立整個路由控制機制，防止路由信息在傳輸時受到惡意篡改。

3.2.4 IPSec技術

IPSec主要是利用加密的安全服務，保證IP網絡中的通信安全和可靠。提供的服務主要以IP層為基礎，所以可以提供機密性驗證、無連接的數據完整性驗證以及一些抗重放攻擊服務。通過IPSec系統處理整個IP層服務，可確保數據免于被篡改和竊聽，有效抵御網絡攻擊。

3.2.5 SSL/TLS技術

安全套接層主要是為了保證通信的安全而形成一套完整的安全協議。TLS和SSL在傳輸層上加密網絡數據，SSL通過握手協議進行加密，使交互數據獲得簽名和加密，以進一步保證數據傳輸的穩定性和安全性。

3.3 網絡層面

3.3.1 802.1x協議

802.1 x協議是客戶端服務器上的一種認證協議和訪問控制協議，能夠對一些沒有授權的設備和用戶進入通信端口訪問進行限制[4]。依照802.1x協議認證機制，利用eodb的MAC地址完成認證工作，對沒有經過授權和認證的設備進行限制，并且判斷是否能夠獲取訪問權限。另外，判斷授權用戶獲取服務的種類，記錄用戶使用網絡資源的情況。

3.3.2 業務隔離

在4G網絡系統中數據流不同，可以對其進行VLAN劃分，將VRF隔離設置，并且建立相應的VPN軌道，避免出現數據相互訪問等情況，提升業務安全性[5]。

4 結 論

當前信息化發展速度進一步加快，無線通信技術的使用頻率越來越高。因此，要重視無線通信技術創建過程中的安全性。為了能夠重點關注和實施無線通信安全管理方法，要重視硬件和軟件匹配，全方位完善安全管理體系，提高無線通信的安全性，保證無線通信的快速穩定發展。