孫秋石

（320621198607030018，江蘇 南京 210000）

0 引 言

當(dāng)前，信息化技術(shù)發(fā)展速度加快。在人們的生活中，移動信息設(shè)備得到了廣泛運用。無線網(wǎng)絡(luò)在移動信息設(shè)備的帶動下逐步發(fā)展，在醫(yī)療、旅游、企業(yè)、教育等諸多方面進一步提高了人們的工作效率。同時，信息技術(shù)正在逐步進行技術(shù)革命，以物與物、人與人之間的關(guān)聯(lián)為基礎(chǔ)、以感知為核心形成物聯(lián)網(wǎng)，進一步加快數(shù)據(jù)的感知能力，提高了信息智能化處理水平。在此過程中，無線通信傳輸技術(shù)越來越重要。

1 4G網(wǎng)絡(luò)通信系統(tǒng)技術(shù)分析

1.1 全面分析多天線技術(shù)

常規(guī)通信技術(shù)主要以單天線運用為主。當(dāng)前，4G網(wǎng)絡(luò)通信系統(tǒng)打破常規(guī)界限，使用多天線技術(shù)，合理運用分級技術(shù)[1]。實際運用時，分級技術(shù)的參數(shù)是從接收機中獲取。利用多天線通信技術(shù)能夠進一步提升通信的信號強度，支撐很多用戶，增強頻譜利用率的同時，為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)通信服務(wù)。在同一IP范圍以及同一時間、相同頻段內(nèi)，它可以依照空間有效劃分區(qū)域，即使頻率受到限制，用戶也可以使用高效率、高速度的通信協(xié)議進行傳輸。

1.2 正交頻分復(fù)用技術(shù)

在4G通信網(wǎng)絡(luò)中，正交頻分復(fù)用技術(shù)是一種關(guān)鍵技術(shù)。這種技術(shù)劃分信道，使其具有若干子信道，轉(zhuǎn)換傳輸?shù)臄?shù)據(jù)，通過分流方式向各自信道傳送，以加快信號的傳遞速率。傳輸過程中應(yīng)用正交頻分復(fù)用技術(shù)，可以使信號衰減至最低，即具有很強的抗衰減能力。同時，在傳輸過程中，可以提高傳輸效率，具有很強的防干擾能力。

1.3 IPv6技術(shù)

4G網(wǎng)絡(luò)通信系統(tǒng)主要通過不同IP分組完成數(shù)據(jù)信息傳輸，而IPv6技術(shù)的最大地址長度可以達到128位，地址空間寬廣，可以支持多達數(shù)千個數(shù)據(jù)地址。網(wǎng)絡(luò)通信設(shè)備擁有唯一的IP地址，通信過程中可以進一步保密數(shù)據(jù)，進一步提高網(wǎng)絡(luò)的安全性。

2 4G網(wǎng)絡(luò)攻擊分類

無線網(wǎng)絡(luò)分配資源有限、管理機制復(fù)雜等因素，大大增加了數(shù)據(jù)業(yè)務(wù)應(yīng)用過程中的安全風(fēng)險。而智能移動終端的身份認證、非法入侵、DDoS防護、數(shù)據(jù)保密等安全問題[2]，也導(dǎo)致當(dāng)前4G網(wǎng)絡(luò)通信的安全性受到嚴峻挑戰(zhàn)。

2.1 終端側(cè)的網(wǎng)絡(luò)攻擊

2.1.1 硬件平臺

智能終端硬件平臺沒有保護驗證體系，平臺代碼可能會出現(xiàn)被篡改或者被攻擊的風(fēng)險。此外，接口的通信保密性無法達到要求，可能會出現(xiàn)惡意竊聽等情況，可能造成非法訪問或者非法獲取相關(guān)數(shù)據(jù)信息的問題。

2.1.2 操作系統(tǒng)

伴隨當(dāng)前安卓智能手機操作系統(tǒng)發(fā)展速度的進一步加快，由于源碼公開且系統(tǒng)往往存在一些漏洞，可能會受到網(wǎng)絡(luò)攻擊。

第六、“消費式”幫扶?！霸L惠聚工作組”利用自己的社會資源，以市場價購買貧困戶或“親戚”家滯銷的紅棗、核桃等農(nóng)產(chǎn)品。比如以發(fā)福利的形式賣給自己原單位。

2.1.3 終端病毒

智能終端快速發(fā)展，很多惡意代碼也會被越來越快傳播。例如，終端有意無意進行某些系統(tǒng)的安裝過程中可能會被病毒感染；大量的發(fā)送垃圾流量造成網(wǎng)絡(luò)帶寬被占用；智能終端可能會被植入惡意代碼，被用于攻擊網(wǎng)絡(luò)系統(tǒng)。

2.2 設(shè)備側(cè)的網(wǎng)絡(luò)攻擊

2.2.1 信息泄漏

網(wǎng)絡(luò)配套系統(tǒng)比較簡單或者網(wǎng)絡(luò)的管理密碼被偷盜，利用網(wǎng)絡(luò)設(shè)備的調(diào)試接口進行非法登錄。某些用戶可以利用非法的網(wǎng)絡(luò)監(jiān)控軟件和抓包軟件，修改傳輸?shù)腎P報文，將網(wǎng)絡(luò)設(shè)備的配置管理、信息篡改以及利用非法授權(quán)的方式攻擊網(wǎng)絡(luò)設(shè)備。

2.2.2 拒絕服務(wù)

網(wǎng)絡(luò)設(shè)備中，拒絕服務(wù)也是面臨的一個威脅。4G網(wǎng)絡(luò)的核心在于網(wǎng)絡(luò)轉(zhuǎn)發(fā)能力較強。然而，管理面和控制面處理能力不強，在攻擊過程中利用網(wǎng)絡(luò)設(shè)備進行海量數(shù)據(jù)訪問，可能會造成網(wǎng)絡(luò)設(shè)備無法實施消息處理，導(dǎo)致設(shè)備拒絕進行正常交互，從而造成內(nèi)部流程阻塞等情況。

2.3 網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)攻擊

2.3.1 信息破壞

2.3.2 身份欺騙

在IP開放的條件下，通信終端在OSI四層及以下無法認證對端。通過這一特性，可重復(fù)發(fā)送某些特定報文產(chǎn)生拒絕服務(wù)攻擊。因為無法進行MAC地址和IP地址的認證，網(wǎng)絡(luò)中容易出現(xiàn)基于IP地址的欺騙性攻擊，從而造成網(wǎng)絡(luò)設(shè)備不斷處理欺騙地址的請求，刷新地址表項，從而在設(shè)備能力不足的條件下出現(xiàn)拒絕服務(wù)。

3 網(wǎng)絡(luò)攻擊防護機制

當(dāng)前，國際電信聯(lián)盟遠程通信標準化組織逐步開始定義x.805標準協(xié)議中端對端的通信系統(tǒng)安全構(gòu)架，形成一套自上而下、端對端的網(wǎng)絡(luò)安全體系。依照這一理念，4G網(wǎng)絡(luò)通信系統(tǒng)防網(wǎng)絡(luò)攻擊防護機制，主要通過業(yè)務(wù)層、網(wǎng)絡(luò)層以及設(shè)備層三個層面進行分析和研究。業(yè)務(wù)層需要避免網(wǎng)絡(luò)攻擊，在整個安全體系中是基礎(chǔ)；網(wǎng)絡(luò)層防網(wǎng)絡(luò)攻擊，主要做好安全保護工作，是承載業(yè)務(wù)的關(guān)鍵；設(shè)備層防網(wǎng)絡(luò)攻擊，主要是構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，是解決問題的核心。

3.1 設(shè)備層面

若是設(shè)備和網(wǎng)絡(luò)中交互過程中無效報文較多，可能會造成CPU占有率過高等情況而影響正常業(yè)務(wù)處理，導(dǎo)致計算機設(shè)備性能下降。防攻擊策略可以防范IP空荷載報文、IGMP空報文等[3]，避免出現(xiàn)一些惡意報文對計算機設(shè)備進行攻擊而造成CPU負荷過高等情況。

3.2 設(shè)備層面

3.2.1 MAC表控制

通常，MAC地址依照二層自動轉(zhuǎn)發(fā)協(xié)議設(shè)計，很容易造成網(wǎng)絡(luò)攻擊。依照MAC地址表策略，可以合理控制對接用戶的數(shù)量，把攻擊報文的入口封死，避免出現(xiàn)非法報文占用帶寬等問題。

3.2.2 訪問列表控制

利用訪問控制列表能夠進一步控制在路由設(shè)備上發(fā)送的數(shù)據(jù)包，判斷某些數(shù)據(jù)包是否合法，是否可以轉(zhuǎn)發(fā)。某些數(shù)據(jù)包需要進行處理和過濾。

3.2.3 路由協(xié)議及認證

路由器協(xié)議通過MD5密文驗證和協(xié)議明文驗證建立整個路由控制機制，防止路由信息在傳輸時受到惡意篡改。

3.2.4 IPSec技術(shù)

IPSec主要是利用加密的安全服務(wù)，保證IP網(wǎng)絡(luò)中的通信安全和可靠。提供的服務(wù)主要以IP層為基礎(chǔ)，所以可以提供機密性驗證、無連接的數(shù)據(jù)完整性驗證以及一些抗重放攻擊服務(wù)。通過IPSec系統(tǒng)處理整個IP層服務(wù)，可確保數(shù)據(jù)免于被篡改和竊聽，有效抵御網(wǎng)絡(luò)攻擊。

3.2.5 SSL/TLS技術(shù)

安全套接層主要是為了保證通信的安全而形成一套完整的安全協(xié)議。TLS和SSL在傳輸層上加密網(wǎng)絡(luò)數(shù)據(jù)，SSL通過握手協(xié)議進行加密，使交互數(shù)據(jù)獲得簽名和加密，以進一步保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性和安全性。

3.3 網(wǎng)絡(luò)層面

3.3.1 802.1x協(xié)議

802.1 x協(xié)議是客戶端服務(wù)器上的一種認證協(xié)議和訪問控制協(xié)議，能夠?qū)σ恍]有授權(quán)的設(shè)備和用戶進入通信端口訪問進行限制[4]。依照802.1x協(xié)議認證機制，利用eodb的MAC地址完成認證工作，對沒有經(jīng)過授權(quán)和認證的設(shè)備進行限制，并且判斷是否能夠獲取訪問權(quán)限。另外，判斷授權(quán)用戶獲取服務(wù)的種類，記錄用戶使用網(wǎng)絡(luò)資源的情況。

3.3.2 業(yè)務(wù)隔離

在4G網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)流不同，可以對其進行VLAN劃分，將VRF隔離設(shè)置，并且建立相應(yīng)的VPN軌道，避免出現(xiàn)數(shù)據(jù)相互訪問等情況，提升業(yè)務(wù)安全性[5]。

4 結(jié) 論

當(dāng)前信息化發(fā)展速度進一步加快，無線通信技術(shù)的使用頻率越來越高。因此，要重視無線通信技術(shù)創(chuàng)建過程中的安全性。為了能夠重點關(guān)注和實施無線通信安全管理方法，要重視硬件和軟件匹配，全方位完善安全管理體系，提高無線通信的安全性，保證無線通信的快速穩(wěn)定發(fā)展。