4G通信的無(wú)線網(wǎng)絡(luò)安全問(wèn)題的論文三篇
4G無(wú)線網(wǎng)絡(luò)通信系統(tǒng)主要包括智能移動(dòng)終端、無(wú)線接入網(wǎng)、無(wú)線核心網(wǎng)、IP主干網(wǎng)等部分[1],這幾部分的安全通信問(wèn)題是造成4G通信系統(tǒng)安全問(wèn)題的主要因素。以下是學(xué)習(xí)啦小編為大家整理到的4G通信的無(wú)線網(wǎng)絡(luò)安全問(wèn)題的論文,歡迎大家前來(lái)閱讀。
4G通信的無(wú)線網(wǎng)絡(luò)安全問(wèn)題的論文一:
4G移動(dòng)網(wǎng)絡(luò)系統(tǒng)融合了多種無(wú)線通信技術(shù),可提供高速率、干擾小的通信環(huán)境,由于4G網(wǎng)絡(luò)的無(wú)線傳播、開(kāi)放性等特性,其安全通信是整個(gè)4G移動(dòng)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵,結(jié)合當(dāng)前4G移動(dòng)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀,積極采取有效的措施和策略,推動(dòng)基于4G通信的無(wú)線網(wǎng)絡(luò)安全通信快速發(fā)展。
一、當(dāng)前4G通信的無(wú)線網(wǎng)絡(luò)安全問(wèn)題
4G無(wú)線網(wǎng)絡(luò)通信系統(tǒng)主要包括智能移動(dòng)終端、無(wú)線接入網(wǎng)、無(wú)線核心網(wǎng)、IP主干網(wǎng)等部分[1],這幾部分的安全通信問(wèn)題是造成4G通信系統(tǒng)安全問(wèn)題的主要因素。4G無(wú)線網(wǎng)絡(luò)通信系統(tǒng)在管理、技術(shù)等方面都有了明顯改進(jìn),但是在通信系統(tǒng)運(yùn)行中還存在一些影響因素。例如,無(wú)線網(wǎng)絡(luò)的鏈接安全問(wèn)題,如果無(wú)線網(wǎng)絡(luò)通信系統(tǒng)在鏈接過(guò)程中發(fā)生中斷,會(huì)嚴(yán)重影響無(wú)線網(wǎng)絡(luò)的安全通信,導(dǎo)致用戶發(fā)送的重要數(shù)據(jù)信息中斷,甚至被網(wǎng)絡(luò)黑客惡意入侵,將一些攻擊性病毒植入無(wú)線網(wǎng)絡(luò)通信系統(tǒng),無(wú)線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息很容易被篡改、刪除等。同時(shí),4G無(wú)線網(wǎng)絡(luò)通信系統(tǒng)的移動(dòng)終端和用戶之間的交互越來(lái)越頻繁,越來(lái)越多復(fù)雜,移動(dòng)終端是無(wú)線應(yīng)用和各種無(wú)線協(xié)議最主要的執(zhí)行者,這使得4G無(wú)線網(wǎng)絡(luò)通信系統(tǒng)面臨著很多不安全的因素。
二、基于4G的無(wú)線網(wǎng)絡(luò)安全通信策略
2.1做好安全防護(hù)
基于4G的無(wú)線網(wǎng)絡(luò)通信應(yīng)充分考慮多種因素,如用戶可移動(dòng)性、系統(tǒng)可擴(kuò)展性、兼容性和安全效率等,做好安全防護(hù),如建立多策略機(jī)制、可配置機(jī)制、可協(xié)商機(jī)制和混合策略機(jī)制,多策略機(jī)制是指結(jié)合不同應(yīng)用場(chǎng)景采用不同安全防護(hù)措施,如首次登陸無(wú)線網(wǎng)絡(luò)和再次接入時(shí)必須要經(jīng)過(guò)驗(yàn)證;可配置機(jī)制是指無(wú)線網(wǎng)絡(luò)通信系統(tǒng)的合法用戶江可根據(jù)自己的要求配置移動(dòng)終端的安全防護(hù)選項(xiàng);可協(xié)商機(jī)制是指無(wú)線網(wǎng)絡(luò)和移動(dòng)終端可自行協(xié)商安全算法和安全協(xié)議;混合策略機(jī)制是指結(jié)合各種安全機(jī)制,如數(shù)字口令和生物密碼相結(jié)合、私鑰和公�h相結(jié)合,以私鑰確保無(wú)線網(wǎng)絡(luò)通信系統(tǒng)切換過(guò)程的實(shí)時(shí)性,以公�h提高通信系統(tǒng)的可擴(kuò)展性。
2.2物理硬件防護(hù)
基于4G通信的無(wú)線網(wǎng)絡(luò)系統(tǒng)應(yīng)加強(qiáng)物理硬件防護(hù),減少可被入侵或者攻擊的物理接口,提升系統(tǒng)的集成度,適當(dāng)增加電壓、電流檢測(cè)電路,避免物理攻擊,并且增加存儲(chǔ)保護(hù)、可信啟動(dòng)和完整性檢驗(yàn)等安全措施。
2.3優(yōu)化網(wǎng)絡(luò)設(shè)計(jì)
4G無(wú)線網(wǎng)絡(luò)通信系統(tǒng)應(yīng)盡量減少系統(tǒng)數(shù)據(jù)傳輸?shù)臅r(shí)延和移動(dòng)終端的任務(wù)量,減少無(wú)線網(wǎng)絡(luò)通信過(guò)程中每條信息數(shù)據(jù)長(zhǎng)度和安全協(xié)議信息量,避免過(guò)長(zhǎng)的信息數(shù)據(jù)或者信息量過(guò)大延誤系統(tǒng)通信,并且相關(guān)安全防護(hù)措施應(yīng)透明化,明確無(wú)線網(wǎng)絡(luò)通信系統(tǒng)的安全協(xié)議和安全級(jí)別[2],便于用戶了解和有效識(shí)別。
2.4無(wú)線接入網(wǎng)的安全措施
1、安全傳輸。無(wú)線接入網(wǎng)和移動(dòng)終端可加設(shè)置加密傳輸通道,結(jié)合基于4G通信的無(wú)線網(wǎng)絡(luò)系統(tǒng)的業(yè)務(wù)需求,在用戶側(cè)和無(wú)線接入網(wǎng)中自主設(shè)置通信方式,或者無(wú)線接入網(wǎng)可通過(guò)專(zhuān)用網(wǎng)絡(luò)進(jìn)行邏輯隔離或者物理隔離。
2、安全接入。對(duì)無(wú)線接入網(wǎng)設(shè)置輔助安全設(shè)備或者有針對(duì)性地采取安全措施,實(shí)現(xiàn)基于4G通信的無(wú)線網(wǎng)絡(luò)系統(tǒng)的安全接入,避免非可信移動(dòng)終端隨便接入無(wú)線網(wǎng)絡(luò)。
3、身份認(rèn)證。無(wú)線接入網(wǎng)和移動(dòng)終端之間構(gòu)建雙向身份認(rèn)證機(jī)制,從無(wú)線接入網(wǎng)連接移動(dòng)終端需要經(jīng)過(guò)數(shù)字認(rèn)證,移動(dòng)終端在接入無(wú)線接入網(wǎng)時(shí),也應(yīng)經(jīng)過(guò)高可靠性的載體。
4、訪問(wèn)控制。對(duì)無(wú)線接入網(wǎng)采用端口訪問(wèn)控制、物理地址過(guò)濾等技術(shù)措施[3],設(shè)置4G無(wú)線網(wǎng)絡(luò)通信系統(tǒng)的細(xì)度訪問(wèn)控制。
5、安全數(shù)據(jù)過(guò)濾。安全數(shù)據(jù)過(guò)濾是無(wú)線接入網(wǎng)安全防護(hù)的重要手段,在多媒體、視頻等應(yīng)用領(lǐng)域進(jìn)行安全數(shù)據(jù)過(guò)濾,可有效防范網(wǎng)絡(luò)黑客惡意入侵或者非法數(shù)據(jù)占用無(wú)線接入網(wǎng),保護(hù)核心網(wǎng)絡(luò)和內(nèi)部系統(tǒng)。
6、統(tǒng)一審計(jì)和監(jiān)控。結(jié)合無(wú)線接入設(shè)備運(yùn)行的實(shí)際情況和移動(dòng)終端訪問(wèn)行為,構(gòu)建統(tǒng)一的審計(jì)和監(jiān)控系統(tǒng),有效監(jiān)控移動(dòng)終端的記錄異常操作、行為規(guī)律等,保障無(wú)線接入網(wǎng)的可靠性和高效性。
三、結(jié)束語(yǔ)
當(dāng)前,4G通信技術(shù)的普及,為了提高無(wú)線網(wǎng)絡(luò)通信系統(tǒng)的安全性和穩(wěn)定性,必須重視基于4G通信的無(wú)線網(wǎng)絡(luò)安全通信策略的設(shè)計(jì),結(jié)合當(dāng)前存在的安全問(wèn)題,有針對(duì)性的采取安全防護(hù)措施,推動(dòng)基于4G通信的無(wú)線網(wǎng)絡(luò)安全通信快速發(fā)展。
4G通信的無(wú)線網(wǎng)絡(luò)安全問(wèn)題的論文二:
前言:20世紀(jì)后期由美國(guó)AT&T公司所研制的第一代移動(dòng)通信系統(tǒng)在全世界引起了巨大的轟動(dòng),這標(biāo)志著移動(dòng)通信時(shí)代的開(kāi)始。隨著社會(huì)的進(jìn)步和科技的發(fā)展,現(xiàn)在人們使用的移動(dòng)通信系統(tǒng)已更新到了第三代,它廣泛應(yīng)用于世界各國(guó)極大的改變了人們的生活方式和交流方式,為人們的生活提供了便捷。然而隨著人們生活水平的提高,3G移動(dòng)通信系統(tǒng)自身存在的不足已經(jīng)不能滿足人們?nèi)找嫣岣叩男枨?,在這種情況下4G移動(dòng)通信系統(tǒng)的研發(fā)就得到了促進(jìn)。4G 通信技術(shù)包括MIMO、OFMD還有智能天線等技術(shù),通過(guò)這些技術(shù)的應(yīng)用大大提高了系統(tǒng)的傳輸速度,并增強(qiáng)了可容性,擴(kuò)展了信息量,不僅能夠更快、更穩(wěn)、更清晰,同時(shí)還能夠?qū)崿F(xiàn)通訊定位和遠(yuǎn)程控制等,與3G技術(shù)相比有了有效的提升,但也存在許多技術(shù)性問(wèn)題亟待改進(jìn)。
一、4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問(wèn)題
1、通信基礎(chǔ)設(shè)施比較薄弱
使4G通信技術(shù)在人們的生產(chǎn)和生活中更好地發(fā)揮作用,實(shí)現(xiàn)4G通信技術(shù)的功能,就應(yīng)該對(duì)原有的基礎(chǔ)通信設(shè)備進(jìn)行更新和改造,摒棄落后的通信設(shè)施。當(dāng)前3G通信的基礎(chǔ)設(shè)備覆蓋面較廣,與4G通信技術(shù)不完全匹配,因此要改造通信基礎(chǔ)設(shè)備需要耗費(fèi)大量的人、財(cái)、物力,這種物質(zhì)上的支撐相對(duì)薄弱,給網(wǎng)絡(luò)安全問(wèn)題造成一定隱患。
2、技術(shù)不規(guī)范
現(xiàn)有的4G通信技術(shù)不規(guī)范,突出體現(xiàn)在技術(shù)上存在不足,而且容量受到限制。從理論上說(shuō),4G通信比3G通信速度快10倍,因此可以促進(jìn)通信質(zhì)量的改善,然而實(shí)際操作中會(huì)受到很多阻礙,難以實(shí)現(xiàn)理想的效果。此外,4G通信系統(tǒng)的網(wǎng)絡(luò)架構(gòu)非常復(fù)雜,解決技術(shù)性問(wèn)題需要很長(zhǎng)時(shí)間。因此,我國(guó)目前的4G通信技術(shù)還很不規(guī)范,因此不能實(shí)現(xiàn)理論上要求的狀態(tài),會(huì)影響網(wǎng)絡(luò)安全系數(shù)。
3、網(wǎng)絡(luò)攻擊
因?yàn)榫W(wǎng)絡(luò)攻擊手段變化多端,因此會(huì)產(chǎn)生許多新興的網(wǎng)絡(luò)安全隱患及現(xiàn)象。當(dāng)4G通信系統(tǒng)日漸興起和運(yùn)用,將給人們帶來(lái)更大的安全威脅。與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)相比,4G通信系統(tǒng)的存儲(chǔ)和計(jì)算能力更加強(qiáng)大,因此與之配套的通信系統(tǒng)被移動(dòng)終端感染的幾率增加。正是因?yàn)槿绱耍?G網(wǎng)絡(luò)的安全問(wèn)題被提上日程,必須加以重視,解除安全威脅。例如,來(lái)自手機(jī)病毒的威脅,并且隨著科學(xué)技術(shù)的不斷改革,手機(jī)的功能更多,相應(yīng)的手機(jī)病毒的種類(lèi)也在變多,現(xiàn)階段手機(jī)病毒可以分為短信類(lèi)病毒、炸彈類(lèi)病毒、蠕蟲(chóng)累病毒以及木馬類(lèi)病毒等,病毒種類(lèi)層出不窮,使得病毒防不勝防。
4、4G通信技術(shù)的相關(guān)配套措施不完善
我國(guó)的4G通信技術(shù)的有關(guān)配套措施不健全,影響了相關(guān)的網(wǎng)絡(luò)安全性能。體現(xiàn)在以下兩方面:現(xiàn)象一:缺乏規(guī)范的服務(wù)區(qū)域。我國(guó)4G通信技術(shù)的當(dāng)前服務(wù)區(qū)域尚未規(guī)范,通信用戶對(duì)終端的無(wú)線網(wǎng)絡(luò)抱有很大期望值,卻受阻于多方原因不能順暢的使用上網(wǎng)功能,因?yàn)榻K端的天線尺寸存在問(wèn)題或者自身功率不足?,F(xiàn)象二:4G通信的收費(fèi)較高。我國(guó)4G通信的收費(fèi)如果沿用3G收費(fèi)標(biāo)準(zhǔn),主要根據(jù)用戶實(shí)際使用的流量和時(shí)間長(zhǎng)短作為計(jì)費(fèi)標(biāo)準(zhǔn),則上網(wǎng)費(fèi)用將非常高昂,這種收費(fèi)顯然超出了用戶的可承受范圍,因此將會(huì)阻礙4G通信事業(yè)的順利發(fā)展。
二、4G通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
我國(guó)現(xiàn)階段的4G通信技術(shù)還不是十分完善,針對(duì)我國(guó)的4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析,本文提出了一些意見(jiàn)和建議,希望能夠解決一些現(xiàn)存的網(wǎng)絡(luò)安全問(wèn)題。
1、構(gòu)建4G通信安全模型
打造健全的4G通信系統(tǒng)的安全結(jié)構(gòu)模型,在該安全結(jié)構(gòu)模型中,可以體現(xiàn)出網(wǎng)絡(luò)通信系統(tǒng)的安全狀況,并且能提出相應(yīng)的解決措施。從而能夠形象的放映通信系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題,當(dāng)出現(xiàn)相關(guān)問(wèn)題,能及時(shí)提出相應(yīng)的解決策略。
2、更新密碼體制
能及時(shí)更新和改進(jìn)現(xiàn)存的密碼體制,使其對(duì)網(wǎng)絡(luò)通信更合理地適應(yīng)。在4G通信系統(tǒng)里,服務(wù)類(lèi)別和特征各存差異,盡量將現(xiàn)行密碼體制進(jìn)行轉(zhuǎn)換,將私鑰性質(zhì)的密碼體制轉(zhuǎn)變?yōu)榛旌闲再|(zhì),再對(duì)認(rèn)證安全體系進(jìn)行更新,從而更好的對(duì)網(wǎng)絡(luò)安全實(shí)行保護(hù)。
3、全體系透明化
要促進(jìn)4G通信系統(tǒng)的安全體系清晰與透明,才能使通信系統(tǒng)更安全。網(wǎng)絡(luò)通信運(yùn)用的發(fā)展趨勢(shì)表明,4G通信系統(tǒng)的安全核心設(shè)備最好能夠相對(duì)獨(dú)立,能較對(duì)終端和網(wǎng)絡(luò)端進(jìn)行獨(dú)立識(shí)別和加密處理,讓通信系統(tǒng)工作者能對(duì)全過(guò)程進(jìn)行監(jiān)控,對(duì)網(wǎng)絡(luò)通信工程中存在的問(wèn)題與不足及時(shí)掌控,從而實(shí)現(xiàn)通信網(wǎng)絡(luò)的安全保護(hù)。
4、使用先進(jìn)的密碼技術(shù)
在網(wǎng)絡(luò)安全系統(tǒng)中運(yùn)用新興的密碼技術(shù),能提高網(wǎng)絡(luò)安全系統(tǒng)質(zhì)量??萍嫉母陆o終端處理數(shù)據(jù)帶來(lái)很大的促進(jìn)作用,在4G通信網(wǎng)絡(luò)安全系統(tǒng)中使用了先進(jìn)的密碼技術(shù),能提高對(duì)惡意攻擊行為的抵抗能力。
5、網(wǎng)絡(luò)安全設(shè)施讓用戶參與
4G通信系統(tǒng)的使用者在上網(wǎng)使用過(guò)程中,應(yīng)該能夠?qū)Π踩艽a的級(jí)別進(jìn)行自主設(shè)定,從而有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)安全,使安全參數(shù)能夠兼具系統(tǒng)默認(rèn)和用戶自主設(shè)置,將用戶納入安全措施體系中,提升用戶對(duì)安全系統(tǒng)的認(rèn)知程度,促進(jìn)網(wǎng)絡(luò)安全系數(shù)。
6、加強(qiáng)4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的統(tǒng)一
要讓4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行統(tǒng)一,提高網(wǎng)絡(luò)安全系統(tǒng)的安全度。影響4G網(wǎng)絡(luò)系統(tǒng)安全的主要因素有兩方面:移動(dòng)和固網(wǎng)的安全問(wèn)題。固網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)關(guān)于安全的定義基本類(lèi)似,因此關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的問(wèn)題在固網(wǎng)上也會(huì)出現(xiàn),我們技術(shù)人員可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方式進(jìn)行處理,對(duì)固網(wǎng)安全系統(tǒng)進(jìn)行建設(shè)。
結(jié)束語(yǔ)
當(dāng)前,4G 通信技術(shù)的普及,為了提高無(wú)線網(wǎng)絡(luò)通信系統(tǒng)的安全性和穩(wěn)定性,必須重視基于4G 通信的無(wú)線網(wǎng)絡(luò)安全通信策略的設(shè)計(jì),結(jié)合當(dāng)前存在的安全問(wèn)題,有針對(duì)性的采取安全防護(hù)措施,推動(dòng)基于4G 通信的無(wú)線網(wǎng)絡(luò)安全通信快速發(fā)展。
4G通信的無(wú)線網(wǎng)絡(luò)安全問(wèn)題的論文三:
引言
隨著3G網(wǎng)絡(luò)的火熱,以及 4G網(wǎng)絡(luò)的推廣,無(wú)線網(wǎng)絡(luò)在中國(guó)乃至世界范圍內(nèi)大肆流行起來(lái)。與此同時(shí),無(wú)線網(wǎng)絡(luò)技術(shù)也開(kāi)始廣泛運(yùn)用于各個(gè)領(lǐng)域,比如:酒店、高校、交通、企業(yè)等等。然而,無(wú)線網(wǎng)絡(luò)天生便是一種不安全的網(wǎng)絡(luò),其本身的安全性也是最令人擔(dān)憂的,經(jīng)常成為入侵者的攻擊目標(biāo),導(dǎo)致各種重要數(shù)據(jù)和信息的泄露遺失。因此,在4G時(shí)代,對(duì)無(wú)線網(wǎng)絡(luò)安全的重視,便成了大勢(shì)所趨。
1 4G通信技術(shù)概述
移動(dòng)通信技術(shù)經(jīng)歷了三個(gè)主要發(fā)展階段。每一個(gè)階段的發(fā)展都是一次技術(shù)上的突破。第一代起源于20世紀(jì)80年代,它完成于20世紀(jì)90年代初,主要采用模擬傳輸技術(shù)。第二代起源于90年代初期,主要采用時(shí)分多址和碼分多址技術(shù)。第三代移動(dòng)通信系統(tǒng)最基本的特征是智能信號(hào)處理技術(shù),智能信號(hào)處理單元將成為基本功能模塊,支持話音和多媒體數(shù)據(jù)通信。然而,第三代移動(dòng)通信系統(tǒng)沒(méi)有一套統(tǒng)一的標(biāo)準(zhǔn)而且頻譜利用率低下,盡管其傳輸速率可高達(dá)2Mb/s,但仍無(wú)法滿足多媒體通信的要求,因此,第四代移動(dòng)通信系統(tǒng)(4G)的研究隨之應(yīng)運(yùn)而生。新興的4G通信系統(tǒng)可以適應(yīng)移動(dòng)計(jì)算、移動(dòng)數(shù)據(jù)和移動(dòng)多媒體的運(yùn)作,并能滿足數(shù)據(jù)通信和多媒體業(yè)務(wù)快速發(fā)展的需求。4G的核心技術(shù)包括:接入方式和多址方案、調(diào)制與編碼技術(shù)、高性能的接收機(jī)、智能天線技術(shù)、MIMO技術(shù)、軟件無(wú)線電技術(shù)、基于IP的核心網(wǎng)和多用戶檢測(cè)技術(shù)等。
2 4G無(wú)線網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)措施
2.1 4G無(wú)線網(wǎng)絡(luò)面臨的安全問(wèn)題
(1)傳輸層面臨的安全威脅:由于4G移動(dòng)通信系統(tǒng)是通過(guò)Internet與無(wú)線網(wǎng)絡(luò)互連而組成的,而有線鏈路部分可視為不開(kāi)放的獨(dú)立網(wǎng)絡(luò),所以傳輸層面臨的威脅更大。其主要表現(xiàn)如下:攻擊者通過(guò)主動(dòng)攻擊,隨意篡改、插入或刪除傳輸層上的數(shù)據(jù)。攻擊者被動(dòng)竊取鏈路上的未加密信息,收集數(shù)據(jù)和非法獲取用戶的隱私。這些攻擊手段可導(dǎo)致ME和無(wú)線網(wǎng)絡(luò)的信息不同步而增加誤碼率的提高。
(2)網(wǎng)絡(luò)層面臨的安全威脅:網(wǎng)絡(luò)實(shí)體主要包括無(wú)線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)中的實(shí)體,如無(wú)線2G/3G系統(tǒng)中的VRL(拜訪位置寄存器)和HRL(歸屬位置寄存器),以及無(wú)線LAD中的AP和認(rèn)證服務(wù)器等。主要安全威脅如下:Windows操作系統(tǒng)基本上都具有自動(dòng)查找無(wú)線網(wǎng)絡(luò)的功能,只要對(duì)無(wú)線網(wǎng)絡(luò)有些基本的認(rèn)識(shí),對(duì)于不設(shè)防或是安全級(jí)別很低的無(wú)線網(wǎng)絡(luò),未授權(quán)的用戶或是黑客通過(guò)一般的攻擊或是借助攻擊工具都能夠接入發(fā)現(xiàn)的無(wú)線網(wǎng)絡(luò)。一旦接入,非法用戶將占用合法用戶的網(wǎng)絡(luò)帶寬,惡意的非法用戶甚至更改路由器的設(shè)置,導(dǎo)致合法用戶無(wú)法正常登陸,而有目的非法接入者還會(huì)入侵合法用戶的電腦竊取相關(guān)信息。
(3)應(yīng)用層面臨的安全威脅:隨著智能手機(jī)和平板等移動(dòng)終端不斷普及,以及移動(dòng)終端的計(jì)算和存儲(chǔ)能力不斷增強(qiáng)為應(yīng)用層帶來(lái)了更大安全威脅。這些無(wú)線應(yīng)用也豐富了移動(dòng)終端感染病毒、木馬或惡意代碼所侵蝕的渠道。
2.2應(yīng)對(duì)措施
(1)加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制。如果AP安置在網(wǎng)絡(luò)安全設(shè)備的外面,可考慮通過(guò)技術(shù)連接到主干網(wǎng)絡(luò),使用基于 IEEE802.1X的新的無(wú)線網(wǎng)絡(luò)產(chǎn)品,并將前端基于 IEEE802.1X無(wú)線網(wǎng)絡(luò)的認(rèn)證轉(zhuǎn)換到后端基于有線網(wǎng)絡(luò)的RASIUS認(rèn)證。
(2)加強(qiáng)安全認(rèn)證。由于訪問(wèn)特權(quán)是基于用戶身份的,所以通過(guò)加密辦法對(duì)認(rèn)證過(guò)程進(jìn)行加密是進(jìn)行認(rèn)證的前提,通過(guò)技術(shù)能夠有效地保護(hù)通過(guò)電波傳輸?shù)木W(wǎng)絡(luò)流量。一旦網(wǎng)絡(luò)成功配置,嚴(yán)格的認(rèn)證方式和認(rèn)證策略將是至關(guān)重要的。此外還需定期對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行測(cè)試,以確保網(wǎng)絡(luò)設(shè)備使用了安全認(rèn)證機(jī)制,并確保設(shè)備的配置正常。
(3)安全傳輸。在通信過(guò)程中,移動(dòng)終端可選擇與無(wú)線接入網(wǎng)絡(luò)之間建立加密傳輸通道,如果用戶接入的無(wú)線網(wǎng)絡(luò)用于傳輸比較敏感的數(shù)據(jù),那么僅用WEP加密方式是遠(yuǎn)遠(yuǎn)不夠的,如采用像SSL、IPSec等加密技術(shù)來(lái)加強(qiáng)數(shù)據(jù)的安全性。
(4)隔離無(wú)線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)。由于無(wú)線網(wǎng)絡(luò)非常容易受到攻擊,因此被認(rèn)為是一種不可靠的網(wǎng)絡(luò)。所以應(yīng)將無(wú)線網(wǎng)絡(luò)布置公共區(qū)域,即核心網(wǎng)絡(luò)防護(hù)外殼的外面,如防火墻的外面。
(5)統(tǒng)一監(jiān)控與審計(jì)。對(duì)移動(dòng)終端的訪問(wèn)行為、無(wú)線接入設(shè)備的運(yùn)行情況建立統(tǒng)一的監(jiān)控與審計(jì)系統(tǒng),可以有效地分析移動(dòng)終端行為規(guī)律、記錄異常操作,保證無(wú)線接入網(wǎng)的高效、可靠。
3結(jié)語(yǔ)
無(wú)線網(wǎng)絡(luò)以其經(jīng)濟(jì)適用、安裝方便、使用靈活等優(yōu)點(diǎn)擴(kuò)展了用戶自由度,使用戶體驗(yàn)到了前所未有的效果,但是這種自由和便利也帶來(lái)了新的威脅和挑戰(zhàn)。本文從最基礎(chǔ)的知識(shí)入手闡述了4G網(wǎng)絡(luò),相信只要我們利用得當(dāng),4G網(wǎng)絡(luò)會(huì)帶給我們一個(gè)更美好的未來(lái)。