摘 要
随着多媒体以及通讯业务的发展,已往的2G、3G网络已无法满足消费者日常的需求,紧随时代发展的步伐,4G网络应运而生,并被迅速应用在移动通讯设备、移动计算机等方面。但是由于4G网络出现的时间较短,技术层面还存在欠缺,其安全问题影响着整个上网环境和移动通讯系统。文章介绍了4G网络的结构和特点,分析了4G网络面对的安全问题及其分类,提出了相应的防范对策,希望能为有关人员提供参考。
【关键词】4G 网络安全 防范对策
随着移动终端设备性能的不断提高和存储容量的不断改善,全世界移动用户不断增长,4G网络在人们的日常生活中变得越来越重要。4G网络是当今最新的移动通信技术,自其问世以来,一直受到人们的广泛关注。安全问题是4G网络结构的一个组成部分,也是当下4G网络研究的热点。所谓网络安全,指数据和信息不会被恶意篡改,不会被泄露、破坏,能够保持系统的正常工作。
1 4G网络的结构和特点
4G网络是当今通信行业中最先进的技术,它是将无线平台和网络连接,形成的一个封闭的移动通信环境,可以实现在高速移动状态下数据的高速传递,并且能够保证传输的语音、图片数据的质量。通常来讲,4G网络结构可以划分为三个部分,即应用网络层、物理网络层和中间环境层。中间网络层主要功能是变换地址、进行可靠的管理,物理网络层实现了路由的选择和接入,三者之间为开放型的接口,便于服务和开发新的应用,实现了无线服务和多频带运行。因此,4G网络融合了无线网络、固定有线网络,广播电视网络、卫星网络等,是一个更加灵活和易于扩展的网络信息平台。
2 4G网络面临的安全问题的特点及其分类
4G网络安全问题的首要特点是网络规模不断扩大,4G网络的全面启用,必须对基础性设置进行改造,包括移动管理无线系统、网络层移动、数据层移动、核心网技术、4G标准等,移动是全世界实现网络升级都必须面临的方案。4G网络安全问题的第二个特点是高新通讯技术的应用,使安全隐患增加。现阶段4G网络通讯系统还未能实现位置管理和无缝切换,只有配备全新的路由、优化网络结构、高效的切换和发送协议、准确的传输数据才能解决以上问题。4G网络安全问题的第三个特点为多样化,移动通讯设备和计算机是应用4G网络最广泛最频繁的终端设备,随着二者的无线移动,由于自身的储存力减弱,病毒、木马、恶意代码便会不经意的传入无线应用当中,从而入侵终端设备。比如手机病毒通过各种应用软件的网关进行进攻,近而传染整个设备。此外,还可以对卡进行攻击,对无线环境下的各种应用软件进行攻击。
随着4G网络的投入使用,并分析安全问题的特点,未来4G网络面临的安全问题会更加复杂和繁多。无论怎样变化,其安全问题大致可以分为以下三类:即网络实体、移动终端和无线网络。
2.1 网络实体的安全问题
网络实体指4G网络构建下的接入网络实体和核心网络实体,不管哪种实体,如果网络攻击者假扮成正常的用户,在取得网络信任后,便可不受限制的使用通信服务,篡改和恶意破坏数据。此外,由于4G网络构建下无线的带宽和数量有限,增加了这种破环行为。
2.2 移动终端的安全问题
各种品牌的平板电脑和智能手机生产商家几乎引领了整个移动终端市场的发展。随着4G网络的出现,每个生产厂商积极研制、发布各种型号的4G智能手机。随着移动终端市场4G智能手机、4G平板电脑的大规模上市,其功能之强大,软件应用之多,在一定程度上增加了病毒木马的入侵机率。一般而言,病毒以一套恶意代码的形式进攻应用程序,破环程序的启动和运行。
2.3 无线网络的安全问题
4G网络构建下的无线网络更加开放、便利和自由,其高效的传播效率进一步提升了其开放程度和利用程度。而正是由于这种开放程度过高,使得无线网络极易在这种开放的模式下受到黑客的攻击,给用户的财产和隐私带来威胁。此外,4G网络构建的无线网络信道由于受到了限制,对其安全管理操作存在相当大的困难。总而言之,无线网络的各种缺陷是4G网络构建中的首先安全问题。
3 4G网络安全问题的防范对策
3.1 建立健全安全体系
在我国,4G网络的应用还处于一种不断发展和完善的状态,其紧随3G网络的发展而问世,出现较仓促,应用时间较短,其相关技术和应用方面还不太成熟和稳定。所以,解决4G网络的安全问题需要4G网络技术提供商构建安全体系,确保有法可依、有章可循。在建立健全4G网络安全体系的过程中,具体来说需要做足三个方面的内容:
(1)安全体系能够对用户进行实体化认证;
(2)体系能够实现双向认证和单向认证相结合;
(3)体系能够对无线网络中任何一个用户和系统进行合法化验证。只有做到以上三个方面,才能建立健全无线网络的安全防护体系。
3.2 优化加密策略
虽然4G网络得到了广泛的应用,但是其大部分的网络数据加密并未发生任何的变化,仍然采用以往的私人密钥方式,这种方式非常不适合在4G网络下使用。所以,优化加密策略,可以有效的降低安全隐患,在对4G网络环境下的数据进行加密时,要尽量避免使用单一的私人密钥方式,要较多的使用公共密钥、混合密码、私人密钥相结合的方式,增加密码的复杂性和破译难度。
3.3 加强新兴技术的应用
现阶段,4G网络下,移动终端及计算机的数据传输能力、处理能力有了明显的增强,但也增加了遭受攻击的范围和次数。为了使4G网络环境下,数据完整、保密、可用,增强各种算法的抗攻击程度,应用新兴技术无疑是一条解决途径。例如,应用生物识别技术、量子密码技术、椭圆曲线技术等。
3.4 设置更高的防火墙
在4G网络下,用户下载数据的次数增加,无论这一过程有多短,都增加了木马、病毒的入侵机率。防火墙是用户安全的最后一道屏障,对于各种恶意的攻击行为,防火墙的作用非常重要。要不断增强防火墙的识别能力;采用严密的设置,及时发现隐患;加强防火墙的处理能力;此外,设置有效的安全预防机制,可以应对大量的非法入侵。
3.5 逐步实现4G网络与互联网的融合
在4G网络中运用互联网的安全防范策略将是未来移动网络的发展局势。互联网和4G网络的组成相差不大,两者的融合,会使得4G网络中的安全问题通过互联网网络对策进行处理。
参考文献
[1]卢灿举.4G网络安全问题的防范对策探究[J].信息通信,2015,146:239-240.
[2]刘巧平.4G网络的安全问题与对策研究[J].计算机技术与发展,2016,26(07):85-88.
作者简介
王欣(1983-),男,蒙古族,内蒙古自治区通辽市人。硕士研究生学历。现为呼伦贝尔学院讲师。主要研究方向为网络信息安全。
作者单位
呼伦贝尔学院 内蒙古自治区呼伦贝尔市 021008