基于4G通信技術的網絡安全問題及對策初探

◆麻曉春

?

基于4G通信技術的網絡安全問題及對策初探

◆麻曉春

(中國電信股份有限公司柳州分公司 廣西 545001)

隨著科技的發展，4G通信技術逐漸成熟并滲透在人們的日常生活中，為人們的溝通、交流提供了更加便利的方式，但網絡安全問題引起了用戶的重視?；诖?，本文將分析4G通信技術的內涵，分析基于4G通信技術的網絡安全問題，以優化配置機制、對網絡鑒權認證、增強網絡協調性以及對數據加密等方式為切入點，深入探究解決網絡安全問題的方式，旨在能夠充分發揮4G通信技術的優勢，全方位解決網絡安全方面的問題。

4G通信技術；網絡安全；鑒權認證

0 前言

與傳統的通信技術相比，4G通信技術在質量、速度等方面都有著明顯的優勢，為人們的生活帶來了極大便利。但是，在網絡環境中，無法避免4G通信技術的安全問題，并且威脅著用戶信息的安全。所以，相關工作人員應該加大對網絡安全的重視力度，系統分析當前4G通信技術在網絡安全中存在的隱患，進而制定更具針對性的方案，為促進4G通信技術的發展提供安全保障。

1 當代4G通信技術的內涵

在當今社會中，4G通信技術能夠支持用戶在100Mbps~150Mbps之間的寬帶網絡中運行，即4G通信網絡的用戶能夠通過終端，體驗12.5MB/s~18.75MB/s的網絡速度。在這樣的網絡環境中，用戶不僅能夠觀看圖像更加清晰的影響，還能夠基于4G通信技術實現高質量的三維圖像傳輸。另外，用戶使用移動終端還能夠通過4G通信技術打破傳統通信技術的限制，如傳統通信技術主要能夠實現語言通信，而在4G通信技術時代，還能夠實現多媒體通信、遠端遙控等。在兼容方面，4G通信技術也有了很大的進步，提高網絡通信的平滑度，即保證用戶能夠在原有的網絡上過渡到4G網絡，為用戶提供更加高質量的服務，進而更好的滿足用戶需求。

2 基于4G通信技術的網絡安全問題

2.1網絡中的隱患

在當前的社會中，有線網絡、無線網絡以及4G通信網絡的發展速度較快，雖然能夠很大程度地為人們的生活提供便利，但是其中的安全隱患直接威脅著用戶的信息安全：

（1）不法分子以運行商的身份，通過更換號碼方式對4G通信技術的用戶進行詐騙，或者將病毒程序偽裝為終端的應用軟件，通過服務網絡直接或者間接地扣除用戶費用，導致用戶會出多種不合理的消費；

（2）通過技術手段，黑客能夠對用戶的信息、資料進行竊取，以“合法使用者”的身份保證其能夠進入網絡之中，進而嚴重威脅用戶信息以及相關數據的安全性；

（3）當前4G通信技術自身的容錯性依然有待完善，無法充分發揮其自身的作用，因此在未來的發展應該增強網絡的容錯性；

（4）寬帶網絡、無線網絡信道數量的有限性，使得非法人員能夠利用竊聽、修改、刪除或者鏈路的方式掌握用戶的信息，加大了網絡安全問題的可能性[1]。

2.2終端中的隱患

作為全IP網絡，4G通信技術實現了不同頻帶的網絡互通，保證用戶能夠隨時接入到網絡系統之中。但是，就4G通信技術的終端而言，極大地威脅用戶的信息安全。隨著移動終端的普及，并且在一定程度上已經成為生活的一部分，進而為不法分子提供了“機會”。在移動終端中，經常會在用戶無意識狀態下被植入惡意軟件，其破壞力極大，很容易造成通信防護不嚴密、病毒攻擊或者系統漏洞等問題，導致用戶的智能終端存在安全隱患。

3 基于4G通信技術解決網絡安全問題的對策

3.1優化配置機制

在無線網絡的環境下，移動智能終端有著更加強大的功能，主要就是能夠設置自行協商的安全協議，在保證該機制有效的前提下，智能終端能夠自行將偽造者“拒之門外”。另外，目前的大部分智能終端都能夠混合策略機制，具體來說就是設備在4G通信技術的應用下，能夠依據當前網絡環境對安全機制的實際需求，更換與之對應的、恰當的保護措施，從而全面保證用戶信息與相關數據的安全，能夠為用戶提供安全的網絡環境。

例如：將數字口令、生物密碼等輸入，智能終端就能夠準確地識別出用戶的身份信息，避免不法分子的侵入。另外，智能終端還能夠將私鑰、公鑰緊密的結合起來，通過公鑰自身的擴展性增強4G通信技術的兼容性，同時通過私鑰自身性能實現數據的移動性，使用戶能夠在移動網絡環境中，以最快、最安全的方式下載媒體內容、數據內容等。通過這樣的方式，在4G通信技術的背景下，能夠為用戶提供更加安全、穩定的網絡環境，豐富用戶的通信方式，保護用戶的隱私，為促進4G通信技術的健康發展奠定基礎[2]。

3.2對移動網絡鑒權認證

目前，大部分移動用戶所使用的4G通信網絡，已經在網絡、用戶之間實現了鑒權認證，能夠在一定程度上保護用戶信息的安全。但是，在4G通信網絡的內部，各個網元之間并沒有完善的鑒權認證，所以無法在根本上為用戶提供安全的網絡環境。在4G通信技術的基礎上，幾乎所有的網側EPC/HSS的網元設備都是在各個網絡核心大樓的主機房中建設完成的，并且會對其進行7*24小時全方位監控，同時使用先進的技術對門禁系統進行嚴格地控制。然而，網絡基站的設備主要受末端點機房的管理，如村鎮、山上等，通過這樣的方式才能夠實現4G通信技術的全面覆蓋。

在運行的過程中，如果有黑客偽裝成為某個基站內部的網絡設備，將很有可能侵入末端點機房，從而實現攻擊核心網元儲存設備的目的，導致大量的用戶信息被竊取，嚴重破壞了網絡的秩序。因此，為了能夠更加有效地維護用戶信息的安全，應該對4G通信技術末端點基站設備的鑒權認證，從而保證核心設備信息與基站信息的一致性，以認證的方式避免黑客的侵入。另外，4G通信技術還應該提高傳輸過程的安全程度，從而避免數據傳輸的線路被盜采，全面維護4G通信網絡的秩序。

3.3增強網絡與4G協調性

4G通信技術實際上是網絡的一個分支，此處說的網絡為互聯網，如果能夠增強互聯網與4G網絡之間的協調性，則能夠極大地提高網絡自身的安全性。具體而言，4G通信網絡的安全性，主要受固網、移動等因素的影響，所以在維護網絡的過程中，應該對當前的網絡環境進行具體的分析，掌握影響網絡安全的因素。通過身份健全、網元監測等方式，能夠有效地增強4G移動網絡的安全性，而計算機網絡與固網之間具有的安全性較為相似，也就是說計算機網路的安全問題同樣會發生在固網上。因此，為了能夠全面維護4G通信技術用戶的信息安全，相關的工作人員則應該結合當前計算機網絡的安全問題，恰當的處理固網問題，進而完善固網的安全系統，為用戶提供安全的網絡環境[3]。

3.4對通信數據進行加密

當今社會中，密碼學的發展非常迅速，提高了密碼的難度與安全性，降低了黑客破譯密碼的可能性，加之量子密碼學、生物識別技術、橢圓曲線密碼技術等被4G通信網絡廣泛應用，更有效地增強了網絡自身的防御性能。通過加密方式，能夠依據場景之間的差異，采用行之有效的加密算法與網絡安全保護措施，從而進一步維護網絡的安全。在應用密碼保護時，需要在網絡用戶終端中，采用入侵檢測技術，建立多重身份認證的機制，定期或者實時更新網絡通信設備的版本，并且還應該安裝防火墻，進而提高終端設備的安全性能。例如：在接入網絡時，可以充分利用口令卡、實時短信等方式對其身份進行驗證，然后當其再次接入網絡時，則會將認證方式進行切換實現身份的驗證，不僅能夠提高網絡接入的效率，還能夠維護網絡的安全。

4 結語

綜上所述，4G通信技術在有著其獨特的內涵與優勢，但是不能否認在網絡安全方面存在的問題，因此工作人員應該正視當前的問題現狀，加大防御力度。以此為基礎，在4G通信技術中，優化了網絡的配置機制，對網絡進行了鑒權認證，同時加強了網絡與4G通信之間的協調性，并對傳輸過程中的數據進行了加密，從根本上保障了網絡安全。所以，為了能夠解決網絡存在的安全問題，可以將文中的方式應用在4G通信技術的優化中。

[1]張魏，卜彩霞.4G通信技術的無線網絡安全問題分析[J].城市建設理論研究(電子版)，2017.

[2]王癸霖.4G通信技術的網絡安全問題與應對措施分析[J].科技展望，2016.

[3]馬彤鑫.基于4G通信技術的無線網絡安全通信分析[J].信息通信，2015.