移動通信系統(tǒng)網(wǎng)絡安全防范研究論文
摘要:首先介紹了第四代移動通信(4G)的基本信息,再次提出第四代移動通信系統(tǒng)的網(wǎng)絡安全面臨和存在的問題,并提出防范和對策。
關鍵詞:4G移動通信;網(wǎng)絡安全防范
1、概述
第四代移動通信技術(shù)是4G的全稱[3]。4G包括移動寬帶系統(tǒng)、寬帶無線固定接入、寬帶無線局域網(wǎng)(WLAN)以及互操作的廣播網(wǎng)絡。非對稱數(shù)據(jù)傳輸能力將會超過2Mbit/s,高質(zhì)量的影像服務對于全速移動用戶來說可以達到150Mbit/s,第一次實現(xiàn)三維圖像的高質(zhì)量傳輸[4]。第四代移動通信在不同的固定無線平臺跨越不同頻帶的網(wǎng)絡中能夠提供無線服務,還可以在任何地方進行寬帶互聯(lián)網(wǎng)接入,包括衛(wèi)星通信和平流層通信,提供數(shù)據(jù)采集、定位定時、遠程控制等綜合功能。
2、第四代移動通信系統(tǒng)網(wǎng)絡安全防范
2.14G的網(wǎng)絡結(jié)構(gòu)4G系統(tǒng)網(wǎng)絡結(jié)構(gòu)是一種復雜的無線網(wǎng)絡結(jié)構(gòu),實現(xiàn)了無縫漫游,它主要有以下功能模塊:傳輸IP分組的功能模塊、位置寄存模塊、網(wǎng)絡配置模塊、服務質(zhì)量控制模塊、3G無線局域網(wǎng)的控制模塊。在人口集中的城區(qū)中,業(yè)務比較密集,這是無線通信中亟需要解決的問題,4G技術(shù)采用頻率復用和微蜂窩技術(shù)很好的解決這一問題。多媒體業(yè)務是4G系統(tǒng)服務的主要業(yè)務之一,由于無線信道的有限性,使得在業(yè)務密集的地區(qū)會發(fā)生堵塞,有時我們需要對服務的業(yè)務進行級別分類,以保證重要的業(yè)務能夠?qū)崟r通過。4G技術(shù)很好的實現(xiàn)了對無線資源的控制,其實現(xiàn)的原理為:在發(fā)射端,根據(jù)業(yè)務的實時性和非實時性進行標識,無線資源的管理者會通過處理IP包來獲取業(yè)務的級別,再查看可用的無線信道資源,最后分配合適的無線信道,用于業(yè)務實時傳輸。
2.24G系統(tǒng)的安全問題4G系統(tǒng)的安全問題形勢日益嚴峻,主要基于以下三個方面:網(wǎng)絡規(guī)模的擴大,新通信技術(shù)及業(yè)務的出現(xiàn),網(wǎng)絡攻擊技術(shù)手段的多樣化、高級化。(1)在實際的使用中,4G系統(tǒng)需要對現(xiàn)有的交換網(wǎng)絡架構(gòu)進行升級改造,另外,還需要考慮網(wǎng)絡層的移動性。所謂的網(wǎng)絡層的移動性就是無線移動終端在不同的網(wǎng)絡間進行位置的變換,但傳統(tǒng)的網(wǎng)絡架構(gòu)只是在交換層級技術(shù)上的,只能解決網(wǎng)絡內(nèi)的問題。而移動IP,是一種可實施性的方案。(2)隨著通信業(yè)務的開發(fā),移動終端會在不同的網(wǎng)絡間移動,因此,移動終端的位置定位和網(wǎng)絡間切換是4G移動通信系統(tǒng)要解決的問題。要解決這個問題,需要優(yōu)化網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡管理,提出新的切換協(xié)議解決網(wǎng)路間快速切換所帶來的數(shù)據(jù)丟失和延遲問題,另外,移動IP的服務質(zhì)量也要面臨IntSev/RSV和DifServ問題。
3、4G網(wǎng)絡安全防范與對策
就移動通信網(wǎng)絡安全來講,我們認為它所面臨的安全威脅既具有互聯(lián)網(wǎng)的一切特征(陸地部分),同時又由于空口開放性而具備新的特點。相對于空口高速數(shù)據(jù)傳送能力及各種應用而言,我們在空口安全性上的理論及手段都比較落后,比如,針對目前移動通信網(wǎng)內(nèi)出現(xiàn)的惡意短信呼叫、惡意語音呼叫等行為,幾乎沒有任何處理能力。所幸目前這些行為基本上還只是出于非法詐騙目的'壓力性粗糙攻擊,并未針對通信網(wǎng)絡本身進行。應用軟件也會是4G網(wǎng)絡的一個安全隱患,有些病毒會植入正常的應用軟件中,在軟件運行的時候會攻擊4G網(wǎng)絡。以目前的網(wǎng)絡現(xiàn)狀及3G關規(guī)范來看,我們在這方面的措施明顯不足,亟需引起重視。移動部分的安全由新興技術(shù)的引入而帶來。這部分的安全性長期以來未得到足夠的重視,從理論上來講,通過空口,惡意攻擊者可以實現(xiàn)對終端和網(wǎng)絡側(cè)的雙向攻擊。移動終端的病毒會封裝成良性的數(shù)據(jù)包,通過無線鏈路對4G網(wǎng)絡發(fā)起攻擊,造成服務器不能正常工作,帶來非常嚴重的后果。因此,運營商應當一方面采用嚴密的網(wǎng)絡防范措施來保護現(xiàn)有網(wǎng)絡的安全,另一方面也需要與有關設備商、安全產(chǎn)品供應商緊密聯(lián)系,跟蹤各種可能出現(xiàn)但尚未出現(xiàn)的安全他們的努力使4G安全機制的總體方向基本上已經(jīng)確定下來,包括:
。1)建立一個安全穩(wěn)定且能承擔未來需求的體系結(jié)構(gòu)結(jié)構(gòu)模型。在未來的通信領域中,新業(yè)務將不斷的開發(fā),4G網(wǎng)絡要能夠滿足新業(yè)務開發(fā)的需求,另外,安全穩(wěn)定的性能決定了4G網(wǎng)絡的生存和推廣。
(2)建立一個以混合密碼的安全機制。未來4G網(wǎng)絡所服務通信業(yè)務中,有的業(yè)務是私鑰密碼,有的業(yè)務是公鑰密碼,因此,4G網(wǎng)絡要加強私鑰密碼和公鑰密碼的基礎設施以及相應的安全認證體系。
。3)建立一個透明化的安全體系。未來的4G網(wǎng)絡的安全應該是有一個獨立的安全中心負責的,安全中心只提供一個接口,系統(tǒng)的其它模塊利用該接口完成鑒權(quán)和授權(quán)等安全功能,其它網(wǎng)絡人員不需要掌握加密和解密算法,這樣,很好的保證了數(shù)據(jù)在傳輸過程中的安全性。
(4)建立一個以新密碼技術(shù)為導向安全網(wǎng)絡。隨著加密算法的優(yōu)化,不斷的有新的加密技術(shù)的出現(xiàn),如量子密碼技術(shù)、生物識別技術(shù)。另外,移動終端的處理能力的發(fā)展,使得這些技術(shù)得到廣泛應用。這些新加密技術(shù)的應用,提高了通信網(wǎng)絡的抗攻擊能力,保證了用戶數(shù)據(jù)信息的安全性。
。5)建立一個面向用戶的安全措施理念。用戶是通信網(wǎng)絡生存和推廣的關鍵因數(shù),一個優(yōu)良安全措施應有一個默認的安全參數(shù)配置,用戶可以根據(jù)自己的需求來設定保密級別和安全選項。
。6)移動通信網(wǎng)絡與互聯(lián)網(wǎng)相連的方式相適應,電信網(wǎng)絡安全可分為陸地部分和移動部分。固網(wǎng)部分的安全概念基本上與計算機(計算機網(wǎng)絡)安全類似。所有針對計算機網(wǎng)絡的安全問題在固網(wǎng)與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)關服務器上都可得到體現(xiàn),因而網(wǎng)關服務器的安全可依照計算機安全解決,如對服務器本身采用入侵檢測、加裝防火墻、系統(tǒng)及時升級最新版本、必要時物理隔離等等。
4、4G技術(shù)的展望
綜上所述,4G移動通信將迎來新的機遇與挑戰(zhàn),抓住機遇,克服困難,實現(xiàn)跨系統(tǒng)的全球漫游及業(yè)務的可攜帶性,這是新一代的移動通信系統(tǒng)的發(fā)展趨勢。4G移動通信系統(tǒng)將給人們的生活帶來更為便捷的服務,也會讓移動通信邁上一個新的臺階。
參考文獻:
[1]胡國華,袁樹杰.4G移動通信技術(shù)與安全缺陷分析[J].通信技術(shù),2008,41(07):155-157.
[2]鄧小敬.第四代移動通信現(xiàn)狀及關鍵技術(shù)研究[J].信息通信,2011(02):1-3.
【移動通信系統(tǒng)網(wǎng)絡安全防范研究論文】相關文章: