孫秋石

（320621198607030018，江蘇 南京 210000）

0 引 言

當(dāng)前，信息化技術(shù)發(fā)展速度加快。在人們的生活中，移動(dòng)信息設(shè)備得到了廣泛運(yùn)用。無(wú)線網(wǎng)絡(luò)在移動(dòng)信息設(shè)備的帶動(dòng)下逐步發(fā)展，在醫(yī)療、旅游、企業(yè)、教育等諸多方面進(jìn)一步提高了人們的工作效率。同時(shí)，信息技術(shù)正在逐步進(jìn)行技術(shù)革命，以物與物、人與人之間的關(guān)聯(lián)為基礎(chǔ)、以感知為核心形成物聯(lián)網(wǎng)，進(jìn)一步加快數(shù)據(jù)的感知能力，提高了信息智能化處理水平。在此過(guò)程中，無(wú)線通信傳輸技術(shù)越來(lái)越重要。

1 4G網(wǎng)絡(luò)通信系統(tǒng)技術(shù)分析

1.1 全面分析多天線技術(shù)

常規(guī)通信技術(shù)主要以單天線運(yùn)用為主。當(dāng)前，4G網(wǎng)絡(luò)通信系統(tǒng)打破常規(guī)界限，使用多天線技術(shù)，合理運(yùn)用分級(jí)技術(shù)[1]。實(shí)際運(yùn)用時(shí)，分級(jí)技術(shù)的參數(shù)是從接收機(jī)中獲取。利用多天線通信技術(shù)能夠進(jìn)一步提升通信的信號(hào)強(qiáng)度，支撐很多用戶，增強(qiáng)頻譜利用率的同時(shí)，為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)通信服務(wù)。在同一IP范圍以及同一時(shí)間、相同頻段內(nèi)，它可以依照空間有效劃分區(qū)域，即使頻率受到限制，用戶也可以使用高效率、高速度的通信協(xié)議進(jìn)行傳輸。

1.2 正交頻分復(fù)用技術(shù)

在4G通信網(wǎng)絡(luò)中，正交頻分復(fù)用技術(shù)是一種關(guān)鍵技術(shù)。這種技術(shù)劃分信道，使其具有若干子信道，轉(zhuǎn)換傳輸?shù)臄?shù)據(jù)，通過(guò)分流方式向各自信道傳送，以加快信號(hào)的傳遞速率。傳輸過(guò)程中應(yīng)用正交頻分復(fù)用技術(shù)，可以使信號(hào)衰減至最低，即具有很強(qiáng)的抗衰減能力。同時(shí)，在傳輸過(guò)程中，可以提高傳輸效率，具有很強(qiáng)的防干擾能力。

1.3 IPv6技術(shù)

4G網(wǎng)絡(luò)通信系統(tǒng)主要通過(guò)不同IP分組完成數(shù)據(jù)信息傳輸，而IPv6技術(shù)的最大地址長(zhǎng)度可以達(dá)到128位，地址空間寬廣，可以支持多達(dá)數(shù)千個(gè)數(shù)據(jù)地址。網(wǎng)絡(luò)通信設(shè)備擁有唯一的IP地址，通信過(guò)程中可以進(jìn)一步保密數(shù)據(jù)，進(jìn)一步提高網(wǎng)絡(luò)的安全性。

2 4G網(wǎng)絡(luò)攻擊分類

無(wú)線網(wǎng)絡(luò)分配資源有限、管理機(jī)制復(fù)雜等因素，大大增加了數(shù)據(jù)業(yè)務(wù)應(yīng)用過(guò)程中的安全風(fēng)險(xiǎn)。而智能移動(dòng)終端的身份認(rèn)證、非法入侵、DDoS防護(hù)、數(shù)據(jù)保密等安全問(wèn)題[2]，也導(dǎo)致當(dāng)前4G網(wǎng)絡(luò)通信的安全性受到嚴(yán)峻挑戰(zhàn)。

2.1 終端側(cè)的網(wǎng)絡(luò)攻擊

2.1.1 硬件平臺(tái)

智能終端硬件平臺(tái)沒(méi)有保護(hù)驗(yàn)證體系，平臺(tái)代碼可能會(huì)出現(xiàn)被篡改或者被攻擊的風(fēng)險(xiǎn)。此外，接口的通信保密性無(wú)法達(dá)到要求，可能會(huì)出現(xiàn)惡意竊聽(tīng)等情況，可能造成非法訪問(wèn)或者非法獲取相關(guān)數(shù)據(jù)信息的問(wèn)題。

2.1.2 操作系統(tǒng)

伴隨當(dāng)前安卓智能手機(jī)操作系統(tǒng)發(fā)展速度的進(jìn)一步加快，由于源碼公開(kāi)且系統(tǒng)往往存在一些漏洞，可能會(huì)受到網(wǎng)絡(luò)攻擊。

第六、“消費(fèi)式”幫扶。“訪惠聚工作組”利用自己的社會(huì)資源，以市場(chǎng)價(jià)購(gòu)買貧困戶或“親戚”家滯銷的紅棗、核桃等農(nóng)產(chǎn)品。比如以發(fā)福利的形式賣給自己原單位。

2.1.3 終端病毒

智能終端快速發(fā)展，很多惡意代碼也會(huì)被越來(lái)越快傳播。例如，終端有意無(wú)意進(jìn)行某些系統(tǒng)的安裝過(guò)程中可能會(huì)被病毒感染；大量的發(fā)送垃圾流量造成網(wǎng)絡(luò)帶寬被占用；智能終端可能會(huì)被植入惡意代碼，被用于攻擊網(wǎng)絡(luò)系統(tǒng)。

2.2 設(shè)備側(cè)的網(wǎng)絡(luò)攻擊

2.2.1 信息泄漏

網(wǎng)絡(luò)配套系統(tǒng)比較簡(jiǎn)單或者網(wǎng)絡(luò)的管理密碼被偷盜，利用網(wǎng)絡(luò)設(shè)備的調(diào)試接口進(jìn)行非法登錄。某些用戶可以利用非法的網(wǎng)絡(luò)監(jiān)控軟件和抓包軟件，修改傳輸?shù)腎P報(bào)文，將網(wǎng)絡(luò)設(shè)備的配置管理、信息篡改以及利用非法授權(quán)的方式攻擊網(wǎng)絡(luò)設(shè)備。

2.2.2 拒絕服務(wù)

網(wǎng)絡(luò)設(shè)備中，拒絕服務(wù)也是面臨的一個(gè)威脅。4G網(wǎng)絡(luò)的核心在于網(wǎng)絡(luò)轉(zhuǎn)發(fā)能力較強(qiáng)。然而，管理面和控制面處理能力不強(qiáng)，在攻擊過(guò)程中利用網(wǎng)絡(luò)設(shè)備進(jìn)行海量數(shù)據(jù)訪問(wèn)，可能會(huì)造成網(wǎng)絡(luò)設(shè)備無(wú)法實(shí)施消息處理，導(dǎo)致設(shè)備拒絕進(jìn)行正常交互，從而造成內(nèi)部流程阻塞等情況。

2.3 網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)攻擊

2.3.1 信息破壞

2.3.2 身份欺騙

在IP開(kāi)放的條件下，通信終端在OSI四層及以下無(wú)法認(rèn)證對(duì)端。通過(guò)這一特性，可重復(fù)發(fā)送某些特定報(bào)文產(chǎn)生拒絕服務(wù)攻擊。因?yàn)闊o(wú)法進(jìn)行MAC地址和IP地址的認(rèn)證，網(wǎng)絡(luò)中容易出現(xiàn)基于IP地址的欺騙性攻擊，從而造成網(wǎng)絡(luò)設(shè)備不斷處理欺騙地址的請(qǐng)求，刷新地址表項(xiàng)，從而在設(shè)備能力不足的條件下出現(xiàn)拒絕服務(wù)。

3 網(wǎng)絡(luò)攻擊防護(hù)機(jī)制

當(dāng)前，國(guó)際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組織逐步開(kāi)始定義x.805標(biāo)準(zhǔn)協(xié)議中端對(duì)端的通信系統(tǒng)安全構(gòu)架，形成一套自上而下、端對(duì)端的網(wǎng)絡(luò)安全體系。依照這一理念，4G網(wǎng)絡(luò)通信系統(tǒng)防網(wǎng)絡(luò)攻擊防護(hù)機(jī)制，主要通過(guò)業(yè)務(wù)層、網(wǎng)絡(luò)層以及設(shè)備層三個(gè)層面進(jìn)行分析和研究。業(yè)務(wù)層需要避免網(wǎng)絡(luò)攻擊，在整個(gè)安全體系中是基礎(chǔ)；網(wǎng)絡(luò)層防網(wǎng)絡(luò)攻擊，主要做好安全保護(hù)工作，是承載業(yè)務(wù)的關(guān)鍵；設(shè)備層防網(wǎng)絡(luò)攻擊，主要是構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，是解決問(wèn)題的核心。

3.1 設(shè)備層面

若是設(shè)備和網(wǎng)絡(luò)中交互過(guò)程中無(wú)效報(bào)文較多，可能會(huì)造成CPU占有率過(guò)高等情況而影響正常業(yè)務(wù)處理，導(dǎo)致計(jì)算機(jī)設(shè)備性能下降。防攻擊策略可以防范IP空荷載報(bào)文、IGMP空?qǐng)?bào)文等[3]，避免出現(xiàn)一些惡意報(bào)文對(duì)計(jì)算機(jī)設(shè)備進(jìn)行攻擊而造成CPU負(fù)荷過(guò)高等情況。

3.2 設(shè)備層面

3.2.1 MAC表控制

通常，MAC地址依照二層自動(dòng)轉(zhuǎn)發(fā)協(xié)議設(shè)計(jì)，很容易造成網(wǎng)絡(luò)攻擊。依照MAC地址表策略，可以合理控制對(duì)接用戶的數(shù)量，把攻擊報(bào)文的入口封死，避免出現(xiàn)非法報(bào)文占用帶寬等問(wèn)題。

3.2.2 訪問(wèn)列表控制

利用訪問(wèn)控制列表能夠進(jìn)一步控制在路由設(shè)備上發(fā)送的數(shù)據(jù)包，判斷某些數(shù)據(jù)包是否合法，是否可以轉(zhuǎn)發(fā)。某些數(shù)據(jù)包需要進(jìn)行處理和過(guò)濾。

3.2.3 路由協(xié)議及認(rèn)證

路由器協(xié)議通過(guò)MD5密文驗(yàn)證和協(xié)議明文驗(yàn)證建立整個(gè)路由控制機(jī)制，防止路由信息在傳輸時(shí)受到惡意篡改。

3.2.4 IPSec技術(shù)

IPSec主要是利用加密的安全服務(wù)，保證IP網(wǎng)絡(luò)中的通信安全和可靠。提供的服務(wù)主要以IP層為基礎(chǔ)，所以可以提供機(jī)密性驗(yàn)證、無(wú)連接的數(shù)據(jù)完整性驗(yàn)證以及一些抗重放攻擊服務(wù)。通過(guò)IPSec系統(tǒng)處理整個(gè)IP層服務(wù)，可確保數(shù)據(jù)免于被篡改和竊聽(tīng)，有效抵御網(wǎng)絡(luò)攻擊。

3.2.5 SSL/TLS技術(shù)

安全套接層主要是為了保證通信的安全而形成一套完整的安全協(xié)議。TLS和SSL在傳輸層上加密網(wǎng)絡(luò)數(shù)據(jù)，SSL通過(guò)握手協(xié)議進(jìn)行加密，使交互數(shù)據(jù)獲得簽名和加密，以進(jìn)一步保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性和安全性。

3.3 網(wǎng)絡(luò)層面

3.3.1 802.1x協(xié)議

802.1 x協(xié)議是客戶端服務(wù)器上的一種認(rèn)證協(xié)議和訪問(wèn)控制協(xié)議，能夠?qū)σ恍](méi)有授權(quán)的設(shè)備和用戶進(jìn)入通信端口訪問(wèn)進(jìn)行限制[4]。依照802.1x協(xié)議認(rèn)證機(jī)制，利用eodb的MAC地址完成認(rèn)證工作，對(duì)沒(méi)有經(jīng)過(guò)授權(quán)和認(rèn)證的設(shè)備進(jìn)行限制，并且判斷是否能夠獲取訪問(wèn)權(quán)限。另外，判斷授權(quán)用戶獲取服務(wù)的種類，記錄用戶使用網(wǎng)絡(luò)資源的情況。

3.3.2 業(yè)務(wù)隔離

在4G網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)流不同，可以對(duì)其進(jìn)行VLAN劃分，將VRF隔離設(shè)置，并且建立相應(yīng)的VPN軌道，避免出現(xiàn)數(shù)據(jù)相互訪問(wèn)等情況，提升業(yè)務(wù)安全性[5]。

4 結(jié) 論

當(dāng)前信息化發(fā)展速度進(jìn)一步加快，無(wú)線通信技術(shù)的使用頻率越來(lái)越高。因此，要重視無(wú)線通信技術(shù)創(chuàng)建過(guò)程中的安全性。為了能夠重點(diǎn)關(guān)注和實(shí)施無(wú)線通信安全管理方法，要重視硬件和軟件匹配，全方位完善安全管理體系，提高無(wú)線通信的安全性，保證無(wú)線通信的快速穩(wěn)定發(fā)展。