張斌 孫偉博

（1.中華通信系統(tǒng)有限責(zé)任公司 河北省石家莊市 050000 2.清華大學(xué)計算機科學(xué)與技術(shù)系 北京市 100084）

就當(dāng)前社會來看，網(wǎng)絡(luò)技術(shù)在我國社會發(fā)展的過程中的地位變得越來越重要。人們在日常生產(chǎn)生活中越來越無法離開網(wǎng)絡(luò)技術(shù)，在網(wǎng)絡(luò)成為我們的一員的同時，如果網(wǎng)絡(luò)通信突然出現(xiàn)了安全問題，那么就面臨無法想象的威脅。無線網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)相比，更加便捷，大大加速了人們的通信速度，就目前的發(fā)展?fàn)顩r未來通信就是朝著無線網(wǎng)絡(luò)這一方向發(fā)展。但在不斷發(fā)展的過程中也出現(xiàn)因設(shè)計、技術(shù)等水平相對較低，導(dǎo)致基于4G 通信技術(shù)的無線網(wǎng)絡(luò)安全一直處于風(fēng)險較高的階段，其信息安全無法得到保證。

1 什么是4G通信技術(shù)？

隨著4G 通信技術(shù)的出現(xiàn)，過去2G 和3G 通信技術(shù)存在的很多不足得到一定的改善，大大提高了人們的通信速度，使得通信更具穩(wěn)定性、安全性。在使用過程中我們不難發(fā)現(xiàn)4G 通信是一種多項先進技術(shù)相組成的高質(zhì)量、高水平的通信服務(wù)，其能確保計費便捷的同時保證投入成本低廉，還能讓客戶在使用過程中根據(jù)自身的實際需求選擇一個適合自己的服務(wù)方案。站在技術(shù)角度看4G，其通信技術(shù)完美地融合了OFDM-TDMA 技術(shù)，提高了解碼速度，新增了傳統(tǒng)2G、3G 技術(shù)沒有的技術(shù)優(yōu)勢。在當(dāng)今社會，4G 通信技術(shù)已經(jīng)逐漸運用到社會的各個行業(yè)、各個角落，甚至占領(lǐng)著一個缺一不可的重要地位，但是完美必須要認(rèn)識到4G 通信技術(shù)背后的無線網(wǎng)絡(luò)安全問題，目前我國大部分的人都在使用4G，因此使得各種私密信息都有可能在4G 通信網(wǎng)絡(luò)上遺留，一旦出現(xiàn)信息泄露，就會十分不利于自身的發(fā)展；再者，4G 網(wǎng)絡(luò)相比傳統(tǒng)的2G、3G 而言，網(wǎng)速非?？欤c此同時也需要耗費更多的數(shù)據(jù)流量，這就可能會無形中加重了用戶的經(jīng)濟負(fù)擔(dān)，而且一旦流量超出，通信扣費是比較昂貴的；第三，基于4G 通信技術(shù)的無線網(wǎng)絡(luò)安全還有可能存在實體安全問題，某些不法分子會非法使用網(wǎng)絡(luò)，由此謀取暴利，例如不法分子會通過無線網(wǎng)闊的即時通信功能追蹤用戶的信息傳輸流向，由此獲得一些用戶的個人信息等，然后再進一步的接近用戶，通過微信、電話等謀取錢財，這種基于4G 通信技術(shù)的網(wǎng)絡(luò)詐騙成功率非常高，長期以往就可能會讓用戶對4G 通信技術(shù)產(chǎn)生不信任，這十分不利于通信技術(shù)的發(fā)展；最后，在4G 通信技術(shù)的普及下，移動終端是目前人們最經(jīng)常使用的通信工具，但據(jù)調(diào)查發(fā)現(xiàn)，移動終端的安全防御能力還有待加強，如果移動終端受到惡意軟件攻擊出現(xiàn)BUG 的話，不僅會造成用戶信息泄露，還有可能出現(xiàn)資金轉(zhuǎn)移等嚴(yán)重問題[1]。

2 4G通信技術(shù)下無線網(wǎng)絡(luò)存在的一些問題

2.1 傳輸鏈路存在的安全問題

用戶在使用無限網(wǎng)絡(luò)的過程中是沒有辦法全程保證網(wǎng)絡(luò)始終是4G 網(wǎng)絡(luò)的，其會受到環(huán)境、人流等影響導(dǎo)致用戶在使用無線網(wǎng)絡(luò)的過程中會出現(xiàn)切換成4G 或3G 網(wǎng)絡(luò)以確保通信正常，在網(wǎng)絡(luò)切換過程中其速度肯定會有所減慢。雖然說在目前我國的4G 通信技術(shù)已經(jīng)發(fā)展到相對成熟的階段，但是在運用過程中還是會出現(xiàn)一些細(xì)小的漏洞，例如數(shù)據(jù)保護措施相對來說還尚未完善、無線鏈路的抗干擾性能還比較低等等，這些細(xì)小的問題就很有可能被不法分子抓住機會，借機獲取用戶信息，使得數(shù)據(jù)傳輸?shù)陌踩L(fēng)險變高[2]；另一方面，目前通信網(wǎng)絡(luò)的容量相對來說比較小，就會直接影響數(shù)據(jù)傳輸?shù)臏?zhǔn)確性，其基站數(shù)量不足的話也會導(dǎo)致信號覆蓋率低下等一系列問題，這些都是造成傳輸鏈路出現(xiàn)安全問題的因素之一。但是總的來來說，目前的4G 通信技術(shù)還無法滿足多用戶的同時服務(wù)，一旦某個區(qū)域的用戶數(shù)量超過承載數(shù)量，網(wǎng)絡(luò)信息傳輸?shù)乃俣染蜁黠@下降，這也正是鏈路運行安全問題產(chǎn)生的根本原因，因此4G通信技術(shù)的容錯技術(shù)必須要及時得到改變。

2.2 無線網(wǎng)絡(luò)在實體認(rèn)證環(huán)節(jié)存在的安全問題

基于近年來4G 通信技術(shù)的無線網(wǎng)絡(luò)安全越來越嚴(yán)重，黨和政府逐漸重視無線網(wǎng)絡(luò)安全問題，對此其要求網(wǎng)絡(luò)相關(guān)人員進行實體認(rèn)證，在網(wǎng)絡(luò)上完善個人信息，但是由于有很多人還沒有意識到實體認(rèn)證的重要性以及必要性，導(dǎo)致他們不愿意主動的參與網(wǎng)絡(luò)認(rèn)證這一環(huán)節(jié)。另外由于一些經(jīng)濟比較落后的省份，其網(wǎng)絡(luò)實體認(rèn)證體系還尚未修復(fù)完善，導(dǎo)致一些漏洞存在，這就導(dǎo)致一些不法分子有機可乘，就會造成無線網(wǎng)絡(luò)技術(shù)竊取用戶的個人信息，由此接近用戶獲取一定的利益。其實目前4G 通信技術(shù)的實名認(rèn)證難度相對來說比較大，究其原因是因為其4G 通信技術(shù)已經(jīng)基本普及到全國的各個地區(qū)，其用戶數(shù)量非常龐大，因此很難實現(xiàn)統(tǒng)一組織認(rèn)證，而且我國的網(wǎng)絡(luò)技術(shù)還尚未成熟，而且還有很多安全模式尚未建立，在這樣的網(wǎng)絡(luò)環(huán)境中如果進行網(wǎng)絡(luò)實體認(rèn)證的話，就是在給不法分子留一個犯罪的有機可乘的機會[3]。

2.3 移動終端存在的安全問題

我們常聽到的移動終端實際上指的就是那些借助通信技術(shù)接收和傳輸信息的智能化設(shè)備，例如我們在生活中比較常見的手機、電腦、ipaid 等等都是移動終端產(chǎn)品。目前我國的通信市場正處于繁榮發(fā)展階段，各式各樣的移動終端產(chǎn)品都不斷出現(xiàn)在市場上，這一定程度上滿足了用戶的多樣化需求，但由于市場的自由性導(dǎo)致制動終端產(chǎn)品的質(zhì)量水平高低不一、其安全性能等也存在明顯的差異，就抽樣調(diào)查發(fā)現(xiàn)，大部分的移動終端設(shè)備都存在質(zhì)量問題，甚至其儲存能力明顯與所說狀況不一致，這些性能上存在的差異就會很有可能導(dǎo)致引發(fā)無線網(wǎng)絡(luò)安全問題。不可否認(rèn)的是近年來安全漏洞在某種程度上已經(jīng)得到了階段，也值得肯定的是因為移動終端的存在，大大促進了購物、社交等方面的發(fā)展。但是我們也必須要知道隨著越來越多的終端程序的到來，也使得很多隱藏的惡意程序得以發(fā)展，這些惡意程序會藏在我們看不見的地方，隨意的攻擊移動終端系統(tǒng)，導(dǎo)致移動終端系統(tǒng)出現(xiàn)信息泄露等安全問題[4]。

2.4 無線通信網(wǎng)絡(luò)在使用過程中會出現(xiàn)信號丟失現(xiàn)象

目前國內(nèi)外4G 通信技術(shù)都面臨一個相同的技術(shù)問題，那就是編碼技術(shù)和傳輸技術(shù)問題。在使用移動手機的用戶會經(jīng)常出現(xiàn)信號丟失的狀況，原因是因為信息會在兩個基站覆蓋區(qū)域進行轉(zhuǎn)換，而由于轉(zhuǎn)換技術(shù)還存在一定的缺陷，從而導(dǎo)致信息丟失，這個問題已經(jīng)困擾了國內(nèi)外通信技術(shù)人員好久。另外手機上網(wǎng)速度是與通信系統(tǒng)的容量直接相掛鉤的，現(xiàn)如今手機使用者越來越多，從而就導(dǎo)致上網(wǎng)的速度越來越慢，這種現(xiàn)象在人潮擁擠的地方更容易體現(xiàn)出來，因此相關(guān)通信技術(shù)人員就需要及時尋找對策找出這一問題的解決方法，以免信息被不法分子利用，而且值得注意的是近年來惡意程序的種類和數(shù)量也在不斷上升，導(dǎo)致信息丟失的現(xiàn)象越發(fā)嚴(yán)重，因此相關(guān)技術(shù)人員必須要引以重視，提高相應(yīng)技術(shù)。

3 基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信的防護措施

3.1 采取相對應(yīng)的入網(wǎng)安全措施

入網(wǎng)安全是無線網(wǎng)絡(luò)通信安全的重要保障。而技術(shù)人員為了保證數(shù)據(jù)在通信傳輸過程中的安全性，一般會對傳輸通道設(shè)置加密，通常來講無線接入網(wǎng)和用戶的通信方式是可以讓用戶自主設(shè)置的，但有的也可以英國專營網(wǎng)絡(luò)進行邏輯隔離。用戶在連接無線網(wǎng)絡(luò)時，適當(dāng)?shù)脑O(shè)置一些輔助安全設(shè)備可以有效減少不安全的移動終端進入網(wǎng)絡(luò)系統(tǒng)，從而更好的保護用戶信息。總之無線網(wǎng)絡(luò)哥移動終端之間必須要借助于個雙向的身份認(rèn)證機制才能保證入網(wǎng)安全。完成這一步之后，移動終端在接入網(wǎng)絡(luò)時就可以通過數(shù)字認(rèn)證，但移動終端在訪問網(wǎng)絡(luò)的過程中還有可能會因為物理地址過濾、端口訪問控制等問題逮住訪問無法正常連接無線接入設(shè)備，因此技術(shù)人員還需要建立一個比較統(tǒng)一的監(jiān)控以及審計系統(tǒng)，從而有效監(jiān)控移動終端的操作行為，借助過濾手段將網(wǎng)絡(luò)上都不熟加油進行過濾，從而進一步保證無線網(wǎng)絡(luò)通信安全[5]。

3.2 加強對移動終端的防護

要想保證移動終端網(wǎng)絡(luò)安全，就必須要保護好系統(tǒng)的硬件。那么在設(shè)計移動終端時就需要加強、固定4G 網(wǎng)絡(luò)操作系統(tǒng)，保證操作系統(tǒng)的可靠性，從而確保移動終端系統(tǒng)可以進行遠(yuǎn)程驗證或者是混合式訪問控制等工作，進一步提升系統(tǒng)物理硬件的集成程度，通過這個步驟，能有效減少移動終端遭受網(wǎng)絡(luò)攻擊的物理接口數(shù)量；除此之外，我們還可以增加設(shè)備中的電流檢測線路、電壓檢測線路等來對移動終端進行安全防護[6]。

3.3 建立健全安全機制，完善相應(yīng)的安全措施。

保障4G 通信網(wǎng)絡(luò)的安全運行是十分有必要的，其是安全通信的奠基石，要想建立健全安全機制 就需要嚴(yán)格遵守以下幾點需求：第一，在登錄4G 無線網(wǎng)絡(luò)之前，是需要獲取相關(guān)的驗證信息的，只有用戶所填信息正確之后才能有效進入網(wǎng)絡(luò)；第二，用戶必須要確保網(wǎng)絡(luò)鏈路上面的數(shù)據(jù)信息和相對應(yīng)的驗證信息相一致，從而有效減少信息盜聽、刪除等現(xiàn)象的發(fā)生?？傊谑褂眠^程中，用戶可以在無線接入網(wǎng)和移動終端兩者間進行傳輸通道的加密設(shè)置，然后再根據(jù)無線網(wǎng)絡(luò)系統(tǒng)的物業(yè)武器，自助設(shè)置通信方式，從而達(dá)到提高4G 通信技術(shù)無線網(wǎng)絡(luò)安全通信的安全性[7]。另外，除了用戶自身之外，網(wǎng)絡(luò)安全人員也需要加強網(wǎng)絡(luò)優(yōu)化，不斷精簡網(wǎng)絡(luò)傳輸過程中的安全協(xié)議數(shù)據(jù)的信息量，從而減少該類安全協(xié)議被截取并破解的可能性。如何對無線網(wǎng)信道進行加密工作，可以改用更為安全的WPA2 接入技術(shù)，該類技術(shù)能十分有效的減少網(wǎng)絡(luò)密碼被破解的機率，與此同時，網(wǎng)絡(luò)安全人員還需要不斷提高無線網(wǎng)絡(luò)發(fā)射設(shè)備的過濾數(shù)據(jù)能力，提前將不安全的信息過濾掉，這樣能在設(shè)備運作時，避免遭受到病毒的攻擊。最后網(wǎng)絡(luò)安全人員最需要切記的就是，改善網(wǎng)絡(luò)內(nèi)部技術(shù)并不是唯一的一件事，相關(guān)人員還需要不定時行加強對硬件上的防護，以免遭受到不法分子的物理攻擊，甚至出現(xiàn)移動設(shè)備端口被攻擊的不良狀況。

3.4 盡可能地減少通信技術(shù)交互的時間

在使用4G 移動通信技術(shù)的過程中，相關(guān)的網(wǎng)絡(luò)技術(shù)人員要通過相應(yīng)的設(shè)計來適當(dāng)?shù)臏p少需要完成的任務(wù)，增加計算時間，只有交流的時間越少，信息泄露的機會也就越小。在制定安全協(xié)議的過程時，其實需要用戶進行交互的信息量是比較少的，而且通信技術(shù)還明確要求每一條的信息數(shù)據(jù)量，因此需要對數(shù)據(jù)長度進行適當(dāng)性的減縮。這樣做的目的是為了避免因數(shù)據(jù)過多而導(dǎo)致尖酸過程出現(xiàn)混亂，從而使得通信技術(shù)交互時間過長而出現(xiàn)的安全隱患，有利于提高整個過程的安全性[8]。

3.5 用戶要進一步了解被訪問的協(xié)商情況

用戶在使用無線網(wǎng)絡(luò)之前需要全面、細(xì)致的了解被訪問的網(wǎng)絡(luò)，進一步的認(rèn)識到協(xié)商所采用的安全防護措施的等級情況，以及一些防護運算的方法、安全協(xié)議等等內(nèi)容，盡可能的理解、掌握網(wǎng)絡(luò)知識。雖然說在這一過程中，用戶具有自主選擇經(jīng)營業(yè)務(wù)的權(quán)利，但是就我看來，為了能更加保障無線網(wǎng)絡(luò)安全，還是建議用戶使用安全防護措施[9]。另外，如果承擔(dān)的計算量比較大的話，相關(guān)的網(wǎng)絡(luò)管理人員就需要進行提前處理，而且值得提醒的是需要在服務(wù)端完成，而不是在服務(wù)終端完成，所以這也就是要求操作人員合理的進行時間安排，有效利用移動終端的空閑時間，做好預(yù)算和計算工作，保障無線安全信息。

4 結(jié)束語

綜上所述，在科技不斷進步的本階段，無線網(wǎng)絡(luò)很好地借助自身的優(yōu)勢，不斷拓展用戶的自由度，提高了整體用戶的體驗效果，但凡事無絕對，無線網(wǎng)絡(luò)給我們帶來自由和便利的同時，也帶來一定的威脅和挑戰(zhàn)。這就需要我們采用嚴(yán)密的網(wǎng)絡(luò)防護措施，不能僅僅確保當(dāng)前網(wǎng)絡(luò)的使用安全，還要及時發(fā)現(xiàn)潛在的安全威脅，要防范于未然，從而才能有效保障移動通信網(wǎng)絡(luò)安全。我相信人類技術(shù)在不斷發(fā)展和更新的路上只會變得越來越好，安全防護措施也會更加合理化、全面化，未來的4G 通信的安全性也會變得更好。