基于4G通信技术的无线网络安全通信分析

2016-02-07邝梓钧

网络安全技术与应用 2016年11期

关键词：网络通信无线网络终端

◆邝梓钧

（广东省电信规划设计院有限公司广东 527300）

基于4G通信技术的无线网络安全通信分析

◆邝梓钧

（广东省电信规划设计院有限公司广东 527300）

如今4G通信技术已经发展到了相对成熟的地步，利用无线网络通信方式不仅能够节约大量的线材，降低成本，而且还能够摆脱环境的限制，不过无线网络通信也有其弊端，因为因为无线网络没有物理访问权限，难以保证其安全性，网络安全问题频发，所以应该提高网络安全技术能力，减少网络安全问题，确保无线网络通信的安全性，本文主要研究的是4G通信技术的无线网络安全，仅供参考。

无线网络；4G通信技术；网络安全；通信安全；安全技术

0 引言

随着社会发展程度的不断提高，网络的普及率也有了进一步的提高，越来越多的人对网络产生了较大的依赖性，现代社会生活的各个领域都离不开网络技术。如今大家对于网络通信的要求越来越高，所以原先的有线通信技术难以满足大家的要求，相比较而言，无线网络通信更符合大家对于通信灵活性的要求，而且通信服务与之前相比也更加便利，总之来说，无线网络通信顺应了时代发展的潮流。现在无线网络通信设备已经渗入到人们的生活当中，大家对于无线通信设备的关注程度越来越高。经过调查研究发现，在我国有65%的无线网络面临着安全问题，网络风险性较高，所以应该提高网络安全技术，保证通信安全。

1 4G通信技术

现在传统的有线通信与社会发展潮流不相适应，也难以满足人们越来越高的需求，随着各种智能手机移动通信设备的大量普及，大家对于无线通信服务的需求越来越大，所以现代通信技术正在朝着无线网络通信方向发展。作为第四代移动通信技术的4G通信技术具有很多的优点，相比较2g和3G网络，4G网络速度更快，而且信号比较稳定。最早的二级通信技术传输信息速度非常慢，而且通信质量达不到要求，信号稳定性也难以满足大家的需求，所以逐渐被淘汰，而3G通信技术尽管通信质量有了一定的提升，但是其通信速度仍然达不到大家的要求，利用4G通信技术解决了2g通信技术和3G通信技术中面临的问题，其网络频谱比较宽，引进了各种新型技术，比如说多入多出技术和垂直扫描频率、正交频分复用技术等，而且影像质量也非常高，能够支持互联网接入，最重要的是其网络架设成本更加低。在2g通信技术和3G通信技术条件下，数据传输速度非常低，而且通信质量得不到保证，这是因为其中存在非常严重的无线网络资源供求矛盾问题，所以严重的影响了网络通信质量。而4G通信技术的通信质量非常高，数据传输速度也很惊人，这主要是因为其使用了MAXc/i技术对无线资源调度进行优化，有效地解决了无线调度问题，因此，4G网络通信技术质量有了明显的提高。4G通信技术的解码速度非常快，而且信道利用率也得到了明显的提高，这离不开微型计算机、码分多址技术和OFDM-TDMA技术的大力支持。现在无线网络通信的核心技术就是4G通信技术。

2 基于4G通信网络的无线网络安全通信问题

2.1 移动终端的安全通知问题

为了满足4G移动终端形式多样化和个性化的需求，所以加强了对多种系统的接入，通过各种个性化的服务吸引用户接入网络，从而实现视频通话和安全保障等功能，不过要想实现这些功能并不是很容易的，需要拓宽4G移动终端的宽带，除此之外还应该借助于互联网的作用，而且用户的数量越来越多，必须要加强用户和4G移动终端之间的联系，这要求4G移动终端提高自身的存储计算能力，但是在此过程当中经常会有恶意程序的攻击，移动终端的抵抗力也会受到恶意程序的影响，所以增加移动终端的安全隐患，难以保证无线网络通信的安全性。

2.2 网络链路上的安全问题

若想要使得4G无线网络通信技术的应用越来越广泛，需要在应用的过程当中充分地发挥全ip网络功能，从而无限制地接入各种通信系统，不过，由于无线网络和4G系统的发展过于迅速，所以网络链路上的安全问题频发，会有恶意程序对链路上的数据进行修改窃取或者是删除等，最终使得网络通信的安全性受到威胁。现在造成数据传输错误的主要原因在于网络结构的不同。一般来说，4G网络的无线终端会在子网中随机的出现，而且会不停地进行移动，网络链路为了保证网络的互通离不开网关或者路由器发挥的作用，不过，如果用户的数量越来越多，就会对网络链路负担产生影响，难以保证网络连接的安全性。

2.3 网络实体认证的安全问题。

不管是有线网络还是无线网络，对于网络实体认证的重视程度都并不是很强，所以，会经常会发生网络犯罪的问题，而且还会产生各种难以解决的法律纠纷问题。现在由于某些因素的影响，对于4G网络实体认证还难以进行，之所以出现这种情况，是有很多原因造成的，比如说，由于互联网用户数量越来越多，难以同时完成所有的网络实体认证工作，所以增加了网络实体认证工作的困难，除此之外，我国无线网络种类非常多，再加上网络模式也并不固定，所以阻碍了网络实体认证工作的进行，为了完成网络实体的认证问题需要着手解决这些问题。

3 基于4G通信网络的无线网络安全通信措施

3.1 移动终端的防护

做好对4G移动终端系统硬件的防护是安全防护措施之一，要想做好系统的硬件防护，必须要加固4G网络操作系统，要尽可能地提高系统的可靠性。实现系统远程验证功能，混合式访问控制功能以及地域隔离控制功能等。为了将受攻击物理接口的数量减少到一定的程度，需要提高系统物理硬件的集成度，除此之外，还需要加强对存储保护、可信启动和完整性检验的保护。

3.2 建立安全体系机制

为了进一步提高4G无线通信网络的安全性，必须要建立无线网络的安全体系机制，在建立网络安全防护措施的过程当中，为了使得工作进展顺利，需要全面地掌握系统安全效率和可扩展性等具体知识。在进行制定多策略机制安全防护措施的过程当中，应该合理的、有针对性地对不同场景下的网络通信使用状况进行选择，为了提高网络连接的顺利程度，网络通信的合法用户应该按照自己的需求来进行选择移动终端的安全防护选项，之后对无线网络和移动终端提供安全协议。

3.3 入网安全措施的实施

在对无线网络进行接入的时候，应该实施具体的、有效的安全防护措施，为了保证入网安全，可以加入一些其他设置对安全设备进行辅助，阻止危险移动终端的接入。移动终端可能会有一些访问行为，对比，可以提高相关技术水平，从而对无线接入网的访问进行控制。为了构建监控系统，需要按照无线接入设备的实际情况来进行，当监控系统建立完成之后，就可以实时的监控移动终端的操作行为，这样一来，无线接入网的可靠性就得到了保证，而且还提高了无线接入网的高效性。为了减少黑客对网络安全的恶性攻击，可以加强对网络数据的过滤和筛选，从而保证网络内部系统不受侵害。

4 结束语

人们的生活越来越离不开4G通信网络，虽然使用4G通信网络可以为人们带来很大的便利，但是，4G网络的安全问题也需要重视，应该提高网络通信的安全性，从而拓宽4G网络的应用范围，提高用户的数量，促进4G网络通信技术的进一步发展。

[1]王昆岗．关于4G移动通信的技术现状分析[A]．IT时代周刊．2013年度论文集[C]，2013．

[2]刘建明，赵峰，张月霞，崔琪楣，胡平平．3G和4G无线通信技术在ICT网络模式中的应用[J]．电力系统通信，2009．

[3]张健．基4G通信技术的无线网络安全通信研究[J]．信息通信，2015．

[4]杨敏．基于4G通信技术的网络安全问题及对策研究[J]．激光杂志，2015．

[5]邵衍振．4G通信技术的无线网络安全通信研究[J]．电子技术与软件工程，2015．

图1 基于身份加密的过程

这种身份加密流程在设计初期，密码方式被移动网络支付中的发行方所应用，例如银行部门。银行所发方的信用卡就能够完成支付任务，信用卡在实际应用过程中，银行就是身份加密过程的核心，会形成私有钥匙，这种私有钥匙都是在用户刚开始应用网络支付的时候银行所发放给用户，用户的公共钥匙及私有钥匙都是通过随机产生的，公共钥匙是开放性质的，用户在使用系统过程中就能够完成自行身份验证。现在，银行在办理网银支付业务中，已经广泛应用这种身份加密方式。正常情况下，银行只会应用到用户的姓名、手机号等信息作为用户的公共钥匙，这样用户在记忆上面也较为方便[3]。

2.3 基于组密钥协议的动态口令改进

密钥协议是在密钥容易记忆的基础上，双方进行密钥共享。近几年，科研人员提出以原有三方密钥协议作为基础，创建组密钥协商协议，通过大量实验之后表明，这种协议对于三方协议而言，能够显著提高协议的安全性能。这种方式在实际应用过程中，攻击者能够在会话框中能够给与多个指令，这样指令空间范围将大幅度降低，为了能够有效解决这个问题，笔者提出了加强性协议，这种协议能够有效避免这种供给。通过实验表明，改进协议在随机或者是理想密码模式下才拥有较高的安全性能[4]。

2.4 DNS协议及中间人攻击

互联网内基础型设备就是域名系统，属于IP体系中的应用层内，主要作用就是进行转换服务，与此同时域名系统在移动IP等方面也具有重要作用。

互联网在初期建设的时候，所拥有的规模较小，主机文件主要通过映射的方式形成，在主机文件中间仅仅包含名字及地址。伴随着互联网快速发展，现在主机文件已经不能够将名字及地址有效结合起来，造成这种问题不仅仅是由于主机文件所需要的内存空间较大，同时也由于映射文化在发生改变之后，全部主机无法同时跟随更新。DNS设计观点就是将庞大的数据信息全部划分成为多个小块，并且小块储存到不同的计算机内，计算机要是需要映射的时候，只需要找到对象数据计算机即可。DNS主要通过树状方式对于映射主机文件进行管理[5]。

DNS运行模式属于服务器模式，因此互联网所能够提供的服务对于DNS运输而言十分关键。DNS在初期设计过程中由于对于安全性能较为忽视，造成数据库被设计成为开放式结构，数据认证机制有待加强，现在DNS在实际应用中经常受到各种供给，其中最为常见的就是中间人欺骗供给方式，本文就提出了一种解决中间人欺骗的方式。