基于4G通信技術的無線網絡安全通信分析

張斌 孫偉博

（1.中華通信系統有限責任公司 河北省石家莊市 050000 2.清華大學計算機科學與技術系 北京市 100084）

就當前社會來看，網絡技術在我國社會發展的過程中的地位變得越來越重要。人們在日常生產生活中越來越無法離開網絡技術，在網絡成為我們的一員的同時，如果網絡通信突然出現了安全問題，那么就面臨無法想象的威脅。無線網絡與傳統網絡相比，更加便捷，大大加速了人們的通信速度，就目前的發展狀況未來通信就是朝著無線網絡這一方向發展。但在不斷發展的過程中也出現因設計、技術等水平相對較低，導致基于4G 通信技術的無線網絡安全一直處于風險較高的階段，其信息安全無法得到保證。

1 什么是4G通信技術？

隨著4G 通信技術的出現，過去2G 和3G 通信技術存在的很多不足得到一定的改善，大大提高了人們的通信速度，使得通信更具穩定性、安全性。在使用過程中我們不難發現4G 通信是一種多項先進技術相組成的高質量、高水平的通信服務，其能確保計費便捷的同時保證投入成本低廉，還能讓客戶在使用過程中根據自身的實際需求選擇一個適合自己的服務方案。站在技術角度看4G，其通信技術完美地融合了OFDM-TDMA 技術，提高了解碼速度，新增了傳統2G、3G 技術沒有的技術優勢。在當今社會，4G 通信技術已經逐漸運用到社會的各個行業、各個角落，甚至占領著一個缺一不可的重要地位，但是完美必須要認識到4G 通信技術背后的無線網絡安全問題，目前我國大部分的人都在使用4G，因此使得各種私密信息都有可能在4G 通信網絡上遺留，一旦出現信息泄露，就會十分不利于自身的發展；再者，4G 網絡相比傳統的2G、3G 而言，網速非常快，但與此同時也需要耗費更多的數據流量，這就可能會無形中加重了用戶的經濟負擔，而且一旦流量超出，通信扣費是比較昂貴的；第三，基于4G 通信技術的無線網絡安全還有可能存在實體安全問題，某些不法分子會非法使用網絡，由此謀取暴利，例如不法分子會通過無線網闊的即時通信功能追蹤用戶的信息傳輸流向，由此獲得一些用戶的個人信息等，然后再進一步的接近用戶，通過微信、電話等謀取錢財，這種基于4G 通信技術的網絡詐騙成功率非常高，長期以往就可能會讓用戶對4G 通信技術產生不信任，這十分不利于通信技術的發展；最后，在4G 通信技術的普及下，移動終端是目前人們最經常使用的通信工具，但據調查發現，移動終端的安全防御能力還有待加強，如果移動終端受到惡意軟件攻擊出現BUG 的話，不僅會造成用戶信息泄露，還有可能出現資金轉移等嚴重問題[1]。

2 4G通信技術下無線網絡存在的一些問題

2.1 傳輸鏈路存在的安全問題

用戶在使用無限網絡的過程中是沒有辦法全程保證網絡始終是4G 網絡的，其會受到環境、人流等影響導致用戶在使用無線網絡的過程中會出現切換成4G 或3G 網絡以確保通信正常，在網絡切換過程中其速度肯定會有所減慢。雖然說在目前我國的4G 通信技術已經發展到相對成熟的階段，但是在運用過程中還是會出現一些細小的漏洞，例如數據保護措施相對來說還尚未完善、無線鏈路的抗干擾性能還比較低等等，這些細小的問題就很有可能被不法分子抓住機會，借機獲取用戶信息，使得數據傳輸的安全風險變高[2]；另一方面，目前通信網絡的容量相對來說比較小，就會直接影響數據傳輸的準確性，其基站數量不足的話也會導致信號覆蓋率低下等一系列問題，這些都是造成傳輸鏈路出現安全問題的因素之一。但是總的來來說，目前的4G 通信技術還無法滿足多用戶的同時服務，一旦某個區域的用戶數量超過承載數量，網絡信息傳輸的速度就會明顯下降，這也正是鏈路運行安全問題產生的根本原因，因此4G通信技術的容錯技術必須要及時得到改變。

2.2 無線網絡在實體認證環節存在的安全問題

基于近年來4G 通信技術的無線網絡安全越來越嚴重，黨和政府逐漸重視無線網絡安全問題，對此其要求網絡相關人員進行實體認證，在網絡上完善個人信息，但是由于有很多人還沒有意識到實體認證的重要性以及必要性，導致他們不愿意主動的參與網絡認證這一環節。另外由于一些經濟比較落后的省份，其網絡實體認證體系還尚未修復完善，導致一些漏洞存在，這就導致一些不法分子有機可乘，就會造成無線網絡技術竊取用戶的個人信息，由此接近用戶獲取一定的利益。其實目前4G 通信技術的實名認證難度相對來說比較大，究其原因是因為其4G 通信技術已經基本普及到全國的各個地區，其用戶數量非常龐大，因此很難實現統一組織認證，而且我國的網絡技術還尚未成熟，而且還有很多安全模式尚未建立，在這樣的網絡環境中如果進行網絡實體認證的話，就是在給不法分子留一個犯罪的有機可乘的機會[3]。

2.3 移動終端存在的安全問題

我們常聽到的移動終端實際上指的就是那些借助通信技術接收和傳輸信息的智能化設備，例如我們在生活中比較常見的手機、電腦、ipaid 等等都是移動終端產品。目前我國的通信市場正處于繁榮發展階段，各式各樣的移動終端產品都不斷出現在市場上，這一定程度上滿足了用戶的多樣化需求，但由于市場的自由性導致制動終端產品的質量水平高低不一、其安全性能等也存在明顯的差異，就抽樣調查發現，大部分的移動終端設備都存在質量問題，甚至其儲存能力明顯與所說狀況不一致，這些性能上存在的差異就會很有可能導致引發無線網絡安全問題。不可否認的是近年來安全漏洞在某種程度上已經得到了階段，也值得肯定的是因為移動終端的存在，大大促進了購物、社交等方面的發展。但是我們也必須要知道隨著越來越多的終端程序的到來，也使得很多隱藏的惡意程序得以發展，這些惡意程序會藏在我們看不見的地方，隨意的攻擊移動終端系統，導致移動終端系統出現信息泄露等安全問題[4]。

2.4 無線通信網絡在使用過程中會出現信號丟失現象

目前國內外4G 通信技術都面臨一個相同的技術問題，那就是編碼技術和傳輸技術問題。在使用移動手機的用戶會經常出現信號丟失的狀況，原因是因為信息會在兩個基站覆蓋區域進行轉換，而由于轉換技術還存在一定的缺陷，從而導致信息丟失，這個問題已經困擾了國內外通信技術人員好久。另外手機上網速度是與通信系統的容量直接相掛鉤的，現如今手機使用者越來越多，從而就導致上網的速度越來越慢，這種現象在人潮擁擠的地方更容易體現出來，因此相關通信技術人員就需要及時尋找對策找出這一問題的解決方法，以免信息被不法分子利用，而且值得注意的是近年來惡意程序的種類和數量也在不斷上升，導致信息丟失的現象越發嚴重，因此相關技術人員必須要引以重視，提高相應技術。

3 基于4G通信技術的無線網絡安全通信的防護措施

3.1 采取相對應的入網安全措施

入網安全是無線網絡通信安全的重要保障。而技術人員為了保證數據在通信傳輸過程中的安全性，一般會對傳輸通道設置加密，通常來講無線接入網和用戶的通信方式是可以讓用戶自主設置的，但有的也可以英國專營網絡進行邏輯隔離。用戶在連接無線網絡時，適當的設置一些輔助安全設備可以有效減少不安全的移動終端進入網絡系統，從而更好的保護用戶信息。總之無線網絡哥移動終端之間必須要借助于個雙向的身份認證機制才能保證入網安全。完成這一步之后，移動終端在接入網絡時就可以通過數字認證，但移動終端在訪問網絡的過程中還有可能會因為物理地址過濾、端口訪問控制等問題逮住訪問無法正常連接無線接入設備，因此技術人員還需要建立一個比較統一的監控以及審計系統，從而有效監控移動終端的操作行為，借助過濾手段將網絡上都不熟加油進行過濾，從而進一步保證無線網絡通信安全[5]。

3.2 加強對移動終端的防護

要想保證移動終端網絡安全，就必須要保護好系統的硬件。那么在設計移動終端時就需要加強、固定4G 網絡操作系統，保證操作系統的可靠性，從而確保移動終端系統可以進行遠程驗證或者是混合式訪問控制等工作，進一步提升系統物理硬件的集成程度，通過這個步驟，能有效減少移動終端遭受網絡攻擊的物理接口數量；除此之外，我們還可以增加設備中的電流檢測線路、電壓檢測線路等來對移動終端進行安全防護[6]。

3.3 建立健全安全機制，完善相應的安全措施。

保障4G 通信網絡的安全運行是十分有必要的，其是安全通信的奠基石，要想建立健全安全機制 就需要嚴格遵守以下幾點需求：第一，在登錄4G 無線網絡之前，是需要獲取相關的驗證信息的，只有用戶所填信息正確之后才能有效進入網絡；第二，用戶必須要確保網絡鏈路上面的數據信息和相對應的驗證信息相一致，從而有效減少信息盜聽、刪除等現象的發生。總之在使用過程中，用戶可以在無線接入網和移動終端兩者間進行傳輸通道的加密設置，然后再根據無線網絡系統的物業武器，自助設置通信方式，從而達到提高4G 通信技術無線網絡安全通信的安全性[7]。另外，除了用戶自身之外，網絡安全人員也需要加強網絡優化，不斷精簡網絡傳輸過程中的安全協議數據的信息量，從而減少該類安全協議被截取并破解的可能性。如何對無線網信道進行加密工作，可以改用更為安全的WPA2 接入技術，該類技術能十分有效的減少網絡密碼被破解的機率，與此同時，網絡安全人員還需要不斷提高無線網絡發射設備的過濾數據能力，提前將不安全的信息過濾掉，這樣能在設備運作時，避免遭受到病毒的攻擊。最后網絡安全人員最需要切記的就是，改善網絡內部技術并不是唯一的一件事，相關人員還需要不定時行加強對硬件上的防護，以免遭受到不法分子的物理攻擊，甚至出現移動設備端口被攻擊的不良狀況。

3.4 盡可能地減少通信技術交互的時間

在使用4G 移動通信技術的過程中，相關的網絡技術人員要通過相應的設計來適當的減少需要完成的任務，增加計算時間，只有交流的時間越少，信息泄露的機會也就越小。在制定安全協議的過程時，其實需要用戶進行交互的信息量是比較少的，而且通信技術還明確要求每一條的信息數據量，因此需要對數據長度進行適當性的減縮。這樣做的目的是為了避免因數據過多而導致尖酸過程出現混亂，從而使得通信技術交互時間過長而出現的安全隱患，有利于提高整個過程的安全性[8]。

3.5 用戶要進一步了解被訪問的協商情況

用戶在使用無線網絡之前需要全面、細致的了解被訪問的網絡，進一步的認識到協商所采用的安全防護措施的等級情況，以及一些防護運算的方法、安全協議等等內容，盡可能的理解、掌握網絡知識。雖然說在這一過程中，用戶具有自主選擇經營業務的權利，但是就我看來，為了能更加保障無線網絡安全，還是建議用戶使用安全防護措施[9]。另外，如果承擔的計算量比較大的話，相關的網絡管理人員就需要進行提前處理，而且值得提醒的是需要在服務端完成，而不是在服務終端完成，所以這也就是要求操作人員合理的進行時間安排，有效利用移動終端的空閑時間，做好預算和計算工作，保障無線安全信息。

4 結束語

綜上所述，在科技不斷進步的本階段，無線網絡很好地借助自身的優勢，不斷拓展用戶的自由度，提高了整體用戶的體驗效果，但凡事無絕對，無線網絡給我們帶來自由和便利的同時，也帶來一定的威脅和挑戰。這就需要我們采用嚴密的網絡防護措施，不能僅僅確保當前網絡的使用安全，還要及時發現潛在的安全威脅，要防范于未然，從而才能有效保障移動通信網絡安全。我相信人類技術在不斷發展和更新的路上只會變得越來越好，安全防護措施也會更加合理化、全面化，未來的4G 通信的安全性也會變得更好。