4G無線通信系統網絡安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的4G無線通信系統網絡安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、4g無線通信系統的基本結構

4G無線通信網絡系統很好地實現了各種制式的網絡之間的無縫互聯的目的，其核心網是基于全IP網絡體系而構成的，應用效果理想。4G移動系統網絡結構可分為三層：物理網絡層、中間環境層、應用網絡層。物理網絡層提供接入和路由選擇功能，它們由無線和核心網的結合格式完成。中間環境層的功能有QoS映射、地址變換和完全性管理等。物理網絡層與中間環境層及其應用環境之間的接口是開放的，它使發展和提供新的應用及服務變得更為容易，提供無縫高數據率的無線服務，并運行于多個頻帶。這一服務能自適應多個無線標準及多模終端能力，跨越多個運營者和服務，提供大范圍服務。與上一代的3G網絡相比較，4G無線通信系統當的分組交換以及全IP核心網分別取代了3G網絡的電路交換以及蜂窩網絡，即便是在快速移動的環境當中，4G網絡依舊可以為用戶提供2—100Mbit/s的數據傳輸速率，給予用戶更加流暢的上網體驗。

二、4G無線通信系統所存在的安全問題

4G無線通信系統當中所存在的安全問題集中體現在移動終端、無線網絡、無線業務三個方面，具體如下：

2.1移動終端方面

①移動終端的硬件平臺不具備完整而全面的驗證保護機制，各個模塊遭受攻擊者隨意篡改的風險非常高，再加上移動終端內部的各個通行接口沒有機密性的保護措施，用戶所傳遞的信息容易被竊聽，訪問控制機制有待完善。②移動終端的操作系統多種多樣，各種操作系統多存在不同程度的安全隱患，在使用的過程當中，其所存在的安全漏洞會被無限放大。③伴隨病毒種類的不斷增加與更新，傳統的防病毒軟件的體積也在隨之增大。但是，移動終端的計算能力、電池容量、數據儲存能力均是有限的，難以長時間地支撐起大體積的防病毒軟件的運行需求，兩者的矛盾性非常明顯。④移動終端所支持的無線應用非常多，包括電子郵件、電子商務等，其均是通過無線網絡而實現的。大部分的無線應用其自身均存在固有的安全隱患，再加上相應的程序的安全漏洞，嚴重威脅著無線終端的網絡安全。此外，木馬、蠕蟲等移動終端比較常見的感染性病毒也可通過這些無線應用而進入到移動終端當中，損壞或是竊取數據資源。

2.2無線網絡方面

①無線網絡的具體結構不同，非常容易導致相應的差錯，所以要求無線網絡必須要具備良好的容錯性。②不同的無線網絡，其安全機制、安全體系、安全協議也必定不同，導致4G無線通信系統容易受到來自各個方面的安全威脅。③一般而言，4G無線通信系統必須要與異構形式的非IP網絡進行連接，同時依靠QoS實現高速網絡速率傳遞。但是，在實際的操作過程當中，4G無線通信系統與異構形式的非IP網絡連接，同樣存在安全威脅。④無線網絡用戶習慣在各個不同的系統當中隨意切換與漫游，這就對4G無線通信系統的移動性管理性能提出可更高的要求。但是，目前我國的4G無線通信系統尚不具備良好的移動性管理性能，容易出現各種安全問題。

2.3無線業務方面

①無線業務與衍生的增值業務均以電子商務為主，整體呈現持續增長的趨勢。但是，目前的4G無線通信系統的安全機制很難適應高級別的安全需求。②目前的無線通信市場，利益爭端因為多計費系統的參與而愈演愈烈，運營商欺詐以及用戶抵賴等現象不乏存在。但是，目前的4G無線通信系統的安全方案無法出示絕對肯定性質的相關憑證。③4G無線通信業務支持用戶的全球移動性，這是其優點，也是其安全隱患之一。因為一次無線業務無可避免會涉及到多個業務提供商以及網絡運營商，容易出現安全問題。

三、提升4G無線通信系統網絡安全性能的策略

提升4G無線通信系統網絡安全性能，主要在于安全策略、效率策略、以及其他的一些策略，具體如下：

3.1安全策略

①加固操作系統。建議所采用的操作系統必須要滿足TMP的實際需求。確?；旌鲜皆L問控制、域隔離、遠程驗證等具備良好的兼容性能，以提高4G無線通信系統網絡的安全性能。②加固硬件平臺。應用“可信移動”的方案，添加可信啟動的程序，對移動終端的數據儲存實現有效的保護，提高檢驗機制的完整性。③加固應用程序。在進行應用程序下載的過程當中，必須要進行合法性與安全性檢驗才能進行安裝，避免其受到攻擊者的惡意篡改，同時降低可供用戶選擇的不安全配置選項的比例。④防護硬件物理。有針對性地提高移動平臺硬件的集成程度，對遭受攻擊的硬件接口的電壓與電流，避免再次遭受物理性質的攻擊。在必要的時候，允許將USIN以及TPM當中所儲存的數據自動進行銷毀，銷毀的程度視安全級別而定。

3.2效率策略

①盡可能減少安全協議當中所要求的交互性消息的數量，同時盡量縮短單條消息的長度，要求簡潔明了。②在進行預計算以及預認證的過程當中，要求在移動終端處于空閑狀態之下進行，以期充分利用移動終端的空閑時間。③針對在較短的時間之內無法進行實質性服務獲取的無線業務，一般而言，可延緩提供服務的時間，采取滯后認證的措施，如果其可以順利地通過認證，便向其按時提供服務，否則中止服務。④對稱性是移動終端計算的必備特征，針對比較龐大的計算負擔而言，建議促使其在服務網絡端完成，以起到緩解移動終端負擔的作用，同時注意密碼算法的選用，在選用密碼算法之時，需要遵循資源少、效率高兩大基本原則，摒棄臨時身份機制以及緩存機制的使用。

3.3其他策略

①多策略機制。為不同的場景提供具有針對性的安全策略，以先驗知識節約開銷，保證效率，確保切換認證的效率高于接入認證。②多安全級別策略。使用場合以及使用需求的不同，其安全級別也是不同的，因此需要實施多安全級別策略，在電子商務以及普通通話之間劃分鮮明的安全級別界限。此外，無線網絡切換也需要賦予其不同的安全級別，例如4G用戶切換至3G網絡，那么安全級別也應當隨之下調，并不是固定不變的。

四、結語

總而言之，4G無線通信系統所面臨的網絡安全威脅較多，相關從業者需要在明確4G無線通信系統所存在的安全問題的基礎上，立足于安全策略、效率策略等方面，全面提高4G無線通信系統的網絡安全性能。

作者：吳順強 單位：廣州杰賽科技股份有限公司