摘要：4G無(wú)線網(wǎng)絡(luò)經(jīng)過(guò)多年發(fā)展，在數(shù)據(jù)傳輸速度、網(wǎng)絡(luò)穩(wěn)定度方面都有不俗表現(xiàn)，然而近些年針對(duì)4G網(wǎng)絡(luò)的攻擊頻率提升，需要重視安全問(wèn)題。基于對(duì)4G無(wú)線網(wǎng)絡(luò)通信技術(shù)中常見(jiàn)安全問(wèn)題的分析，本文提出了針對(duì)這些問(wèn)題的解決措施，提高4G無(wú)線通信網(wǎng)絡(luò)的安全度，發(fā)揮4G通信網(wǎng)絡(luò)的應(yīng)有優(yōu)勢(shì)。

關(guān)鍵詞：4G無(wú)線網(wǎng)絡(luò);通信技術(shù);安全問(wèn)題

引言

4G無(wú)線通信技術(shù)面向?qū)ο笾饕獮橐苿?dòng)設(shè)備，并且在當(dāng)前已經(jīng)開(kāi)發(fā)出了WLAN系統(tǒng)、移動(dòng)基站等多種設(shè)備，由于無(wú)線通信技術(shù)中的設(shè)備種類和設(shè)備復(fù)雜性提升，安全問(wèn)題全面凸顯。為了能夠提高通信系統(tǒng)的安全度，要從設(shè)備層面、網(wǎng)路連接兩個(gè)層面確定系統(tǒng)面臨的安全問(wèn)題，提出提升網(wǎng)絡(luò)系統(tǒng)的安全性能的方法。

1 4G無(wú)線網(wǎng)絡(luò)通信技術(shù)的安全問(wèn)題

4G無(wú)線通信技術(shù)中，安全問(wèn)題主要發(fā)生在移動(dòng)設(shè)備和網(wǎng)絡(luò)連接過(guò)程，具體存在的安全問(wèn)題如下：

1.1移動(dòng)設(shè)備安全問(wèn)題

移動(dòng)設(shè)備安全問(wèn)題多為惡意軟件導(dǎo)致用戶的財(cái)產(chǎn)遭受損失，甚至?xí)?dǎo)致用戶的個(gè)人賬戶被盜取，用戶在一些軟件中的資金會(huì)被攻擊者轉(zhuǎn)移到自身賬戶中。移動(dòng)設(shè)備安全問(wèn)題的引發(fā)因素中，其一用戶缺乏安全保護(hù)思想，對(duì)軟件的識(shí)別效果不足，一些惡意軟件有很強(qiáng)的誤導(dǎo)性信息，用戶不能甄別這類信息時(shí)，軟件中的惡意程序會(huì)長(zhǎng)期存在于硬件中，用戶自身很難對(duì)這類程序進(jìn)行處理^[1]。其二為硬件設(shè)備集成度不足，針對(duì)用戶硬件設(shè)備的攻擊通常借由設(shè)備中的端口完成，設(shè)備集成度不足會(huì)導(dǎo)致設(shè)備中的端口數(shù)量上升，致使用戶設(shè)備遭受攻擊的風(fēng)險(xiǎn)提高。其三為軟件需求權(quán)限提高，當(dāng)前大部分軟件運(yùn)行中需要獲取用戶設(shè)備的位置話筒、攝像頭權(quán)限，用戶很難甄別這些權(quán)限是否有必要獲取，一些用戶出于習(xí)慣，會(huì)賦予所有軟件各項(xiàng)權(quán)限，一些惡意軟件抓住用戶這一心理，獲取用戶設(shè)備的各項(xiàng)權(quán)限，引發(fā)設(shè)備安全問(wèn)題。

1.2網(wǎng)絡(luò)連接安全問(wèn)題

4G無(wú)線網(wǎng)絡(luò)通信技術(shù)中，網(wǎng)絡(luò)連接一方面為網(wǎng)絡(luò)運(yùn)營(yíng)商基站與用戶設(shè)備的網(wǎng)絡(luò)連接，由于網(wǎng)絡(luò)基站具備很高的安全防護(hù)性能，并且移動(dòng)基站經(jīng)過(guò)多年優(yōu)化，這一連接過(guò)程基本不存在安全問(wèn)題^[2]。另一方面為用戶設(shè)備與通信設(shè)備的短距離連接，當(dāng)前常用的wifi通信就屬于這一范疇，目前這種連接方式中的安全防護(hù)存在問(wèn)題較多。當(dāng)前網(wǎng)關(guān)設(shè)備防護(hù)辦法為用戶設(shè)置接入密碼，然而由于一些軟件的存在，導(dǎo)致用戶的密碼在一些條件下“被共享”，導(dǎo)致安裝這種軟件的設(shè)備都能夠接入用戶的網(wǎng)關(guān)設(shè)備中，為用戶帶來(lái)經(jīng)濟(jì)財(cái)產(chǎn)損失。另外當(dāng)前的移動(dòng)設(shè)備數(shù)量逐年提升，導(dǎo)致通信網(wǎng)絡(luò)的負(fù)載逐步上升，當(dāng)負(fù)載過(guò)高時(shí)，無(wú)線網(wǎng)絡(luò)的運(yùn)行效率下降，安全性問(wèn)題凸顯。

2 4G無(wú)線網(wǎng)絡(luò)通信技術(shù)的安全防護(hù)措施

2.1 移動(dòng)設(shè)備安全防護(hù)

移動(dòng)設(shè)備存在的完全問(wèn)題為用戶對(duì)惡意軟件的甄別質(zhì)量較差，另外物理端口過(guò)多，引發(fā)安全性能不足問(wèn)題，移動(dòng)設(shè)備的安全防護(hù)工作要從以下方面開(kāi)展：

（1）軟件檢測(cè)

我國(guó)的移動(dòng)設(shè)備生產(chǎn)廠商都推出符合設(shè)備自身?xiàng)l件的應(yīng)用軟件，為用戶提供軟件下載渠道，但是很多產(chǎn)生的應(yīng)用市場(chǎng)中并為建成軟件測(cè)試部門，導(dǎo)致一些惡意軟件在能夠被用戶下載。針對(duì)這一問(wèn)題，設(shè)備生產(chǎn)廠商可以建設(shè)專業(yè)的軟件檢測(cè)工作組，對(duì)各類軟件的程序、發(fā)揮的作用等進(jìn)行調(diào)試，當(dāng)發(fā)現(xiàn)該軟件存在惡意程序時(shí)，則不再應(yīng)用市場(chǎng)中上架該軟件。另外一些軟件中會(huì)攜帶廣告程序，一些廣告程序在用戶卸載軟件后依然存在于用戶的硬件設(shè)備中，由于導(dǎo)致用戶對(duì)設(shè)備的操作質(zhì)量下降，該現(xiàn)象也可視作安全問(wèn)題，在軟件經(jīng)過(guò)調(diào)試后，可在軟件描述區(qū)域說(shuō)明該軟件具有軟件程序，幫助用戶識(shí)別軟件的運(yùn)行質(zhì)量，確定是否下載該軟件。

（2）物理端口集成

4G無(wú)線網(wǎng)絡(luò)技術(shù)在民用領(lǐng)域能夠發(fā)揮更好的應(yīng)用效果，民用設(shè)備中最主要的硬件為移動(dòng)設(shè)備，設(shè)備中的物理端口數(shù)量過(guò)多時(shí)，硬件設(shè)備的安全性下降，所以當(dāng)前和今后的一個(gè)主要發(fā)展趨勢(shì)為提高設(shè)備物理端口的集成度。另外隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，當(dāng)前硬件設(shè)備的操作系統(tǒng)遭受攻擊的幾率大幅提高，一些通過(guò)網(wǎng)絡(luò)傳輸?shù)脑O(shè)備攻擊程序會(huì)導(dǎo)致設(shè)備無(wú)法運(yùn)行。針對(duì)這一安全問(wèn)題，設(shè)備的生產(chǎn)廠家需要建成專業(yè)的安全檢測(cè)團(tuán)隊(duì)，對(duì)網(wǎng)絡(luò)中可能出現(xiàn)的安全攻擊手段有所了解，開(kāi)發(fā)系統(tǒng)的安全保障補(bǔ)丁，通過(guò)提示的方式讓用戶下載，有效規(guī)避惡意網(wǎng)絡(luò)攻擊。

2.2 網(wǎng)絡(luò)連接安全防護(hù)

由于無(wú)線網(wǎng)絡(luò)中的基站連接安全性很高，所以本文不對(duì)這一內(nèi)容進(jìn)行分析，分析的內(nèi)容為用戶端路由器防護(hù)和網(wǎng)絡(luò)擴(kuò)展性內(nèi)容，具體方式如下：

（1）路由器防護(hù)

目前的民用路由器防護(hù)方法為用戶設(shè)置密碼進(jìn)行防護(hù)，但是近些年來(lái)這種防護(hù)方式捉襟見(jiàn)肘，不能發(fā)揮應(yīng)有作用，針對(duì)這一問(wèn)題，本文提出的方法為，在網(wǎng)絡(luò)系統(tǒng)中設(shè)置具有最高控制權(quán)限的設(shè)備，其余設(shè)備要接入用戶網(wǎng)絡(luò)時(shí)，路由器通過(guò)用戶移動(dòng)設(shè)備詢問(wèn)其余設(shè)備是否準(zhǔn)入，提高安全性。要實(shí)現(xiàn)這一方法，可應(yīng)用IEMI碼唯一性的特點(diǎn)進(jìn)行系統(tǒng)設(shè)計(jì)，路由器運(yùn)行中可以自動(dòng)獲取用戶設(shè)別的IEMI碼，并且路由器與第一次設(shè)置設(shè)備密碼的設(shè)備綁定，該硬件設(shè)備獲取管理者身份。當(dāng)其余IEMI碼設(shè)備接入路由器時(shí)，路由器向該設(shè)備發(fā)出準(zhǔn)入詢問(wèn)，管理者設(shè)備允許時(shí)，則路由器允許該設(shè)備接入到網(wǎng)絡(luò)中。

（2）網(wǎng)絡(luò)擴(kuò)容

網(wǎng)絡(luò)擴(kuò)容有兩種方法，一種為對(duì)用戶對(duì)數(shù)據(jù)傳輸速度進(jìn)行有機(jī)分析，通常情況下，硬件設(shè)備休眠時(shí)也會(huì)產(chǎn)生少量數(shù)據(jù)傳輸，網(wǎng)絡(luò)端口可通過(guò)對(duì)用戶設(shè)備數(shù)據(jù)傳輸速度的分析確定設(shè)備運(yùn)行狀態(tài)，例如在在線監(jiān)測(cè)中，發(fā)現(xiàn)用戶設(shè)備的數(shù)據(jù)傳輸速度小于0.001kb/s，則可降低對(duì)這類用戶的網(wǎng)路資源分配量，降低網(wǎng)絡(luò)負(fù)擔(dān)。另一種為增加運(yùn)營(yíng)商之間的網(wǎng)絡(luò)接口數(shù)量，這種方式能夠提升網(wǎng)絡(luò)資源的總儲(chǔ)量，并且網(wǎng)絡(luò)系統(tǒng)完善度提升，達(dá)到擴(kuò)容目的。在這兩種方法中，都需要考慮對(duì)網(wǎng)絡(luò)系統(tǒng)的自身防護(hù)，提高網(wǎng)絡(luò)安全性。

結(jié)論

綜上所述，在4G無(wú)線通信網(wǎng)絡(luò)中，安全問(wèn)題包括硬件設(shè)備安全問(wèn)題和網(wǎng)絡(luò)連接安全問(wèn)題。要達(dá)到提升網(wǎng)絡(luò)安全性的目的，一方面為提升硬件設(shè)備系統(tǒng)的集成度，降低被攻擊幾率，同時(shí)提升軟件檢測(cè)質(zhì)量。另一方面為優(yōu)化網(wǎng)絡(luò)接入方式，通過(guò)讀取設(shè)備IEMI碼和網(wǎng)絡(luò)擴(kuò)容達(dá)到目的。

參考文獻(xiàn)

[1]施亞齊.4G無(wú)線網(wǎng)絡(luò)通信技術(shù)中的安全問(wèn)題研究[J].信息系統(tǒng)工程，2018（01）：75.

[2]張魏，卜彩霞.4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全問(wèn)題分析[J].城市建設(shè)理論研究（電子版），2017（28）：97-98.

作者簡(jiǎn)介：曹瑞（1986.06——），男，漢族，重慶人，碩士研究生，中級(jí)工程師，研究方向：無(wú)線網(wǎng)絡(luò)通信。

（作者單位：重慶市信息通信咨詢?cè)O(shè)計(jì)院有限公司）