论文部分内容阅读
【摘要】第5代移动通信技术自诞生以来就在现代社会的网络生态发展中起到了十分重要的作用,是未来无线通信技术创新与研发的重要基础,能够使人民群众未来的生活与工作变得更为方便快捷。但需要注意的是,现阶段所使用的第5代移动通信技术,在网络结构方面尚且缺乏较为紧密的加密逻辑,这样的5G网络技术是难以抵御外部攻击的。因此5G网络安全的提升与完善成为了现阶段有关技术研究者较为重视的问题。有些研究学者尝试从SDN技术引入的角度出发,进行第5代移动通信技术安全结构的进一步改革,本文将对此展开论述。
【关键词】SDN技术;5G网络安全;结构与机制改革
中图分类号:TN92 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.17.025
要让第5代移动通信技术更为安全免于遭受外部的网络攻击,那么就需要进行必要的攻击预防和未发动攻击的检测。SDN技术恰恰能够从这两个方面,为第5代移动通信技术的日常使用提供安全保护,倘若能够尝试使用SDN技术在第5代移动通信技术中进行运用,那么第5代通信技术使用过程中的所有明文信息,都可以尝试以密文的方式来进行呈现,这样一来,原本可能出现的数据隐患将会荡然无存。
1. 第5代移动通信技术概述
想要以SDN技术的使用为切入点进行5G网络安全结构与机制的进一步研究与改善,首先要对第5代移动通信技术进行一个全面的认知与了解。第5代移动通信技术是现阶段网络发展和研究的方向,在各个行业领域都受到了较为广泛的关注。第5代移动通信技术,是进行无线网络的传输稳定性能改善和传输速度大幅度提升的新型技术。这种技术能够极大的方便人们的日常生活改变目前的工业生产和各行业领域工作的模式和状态,但将第5代移动通信技术投入到工业生产和各行业领域使用之前,首先要保障第5代移动通信技术使用的安全性,这也是本文将主要论述的问题。
在第3代移动通信技术使用的过程中,移动信号较弱性,网络通信速度较慢。因此人民群众无法使用以高网速和高网络稳定性为基础的通信方式进行通信,只能通过文字资源和图片资源来进行信息的互换。而4代移动通信技术来临后,信号传输速度得到了较为明显的提升,因此人民群众日常的生活与娱乐方式也发生了较为明显的改变。有了稳定安全的网络信息传输技术作为支撑,人民群众在日常的交流和信息共享方面,除了以图片文字等方式来进行信息互动之外,还可以尝试使用视频语音等方式来进行交流互动。一些基于第4代移动通信技术而诞生的企业,也逐步的融入到了人民群众的日常生活当中去改变了人们的日常生活节奏和工作方式,带来了一个时代。而第5代移动通信技术的到来,意味着未来的经济发展建设和生活方式将发生更进一步的改革,人民群众将可以完全脱离数据传输线路的束缚,进入到真正的无线通信时代,任何物件都可以通过第5代移动通信技术进行联系与使用,人类社会的信息交互方式和信息共享状态也会因此而获得较为明显的改变,各行业领域之间的交互和融合趋向将会更加明显,行业竞争也会因此而得到进一步的加剧。
2. 第5代移动通信技术使用安全问题
相比较前几代移动通信技术而言,5G网络有着较为明显的优势,它的延时率较低,网络速度较快,因此用户在使用5G网络信号进行日常的信息共享与交流时,能够有更为良好的信息交互体验。但需要注意的是,随着第5代网络通信技术的进一步发展与使用,人民群众会越来越习惯将重要的个人信息和隐私数据,通过云端存储的方式进行存放和记录,并让第5代移动通信技术成为日常生活和工作中不可或缺的重要使用工具。但在加密逻辑方面,第5代移动通信技术却并未进行进一步的强化与完善,因此,使用第5代移动通信技术的通信安全无法得到进一步的保障,各类网络攻击手段都有可能会影响到用户在进行5G网络使用过程中的通讯安全。
2.1 网络攻击概述
想要对第5代移动通信技术使用过程中的安全问题进行一个深入的研究与分析,首先要对网络攻击这一概念有一个较为明确的认知。所谓的网络攻击,指的是不法分子利用网络信息系统运行过程中存在的漏洞和弊端,对相应网络信息系统进行突然攻击,以达到进行资源或信息的索取,资源信息破坏等不法行为。按照网络攻击的性质来划分,现阶段人民群众在使用移动通信技术进行日常信息交互的过程中,可能遭受到的攻击被分为两大类,一类是被动攻击,一类是主动攻击。所谓被动攻击指的是不法分子并不会对个人用户的隐私数据进行修改或损坏,而只是通过在未经信息主人许可情况下的截取进行相应信息数据的获得。在这种情况下,被攻击的个人用户通常是无法感知到已经遭受攻击的,因此个人用户对个人隐私信息的泄露通常也呈一无所知的状态。而所谓的主动攻击指的是。不法分子在未经个人用户许可的情况下,擅自改动个人用户的隐私信息或对个人用户的隐私信息数据进行破坏,通常而言,主动攻击方式下,个人用户是能够感知到个人信息和隐私数据受到了不法分子的劫持和破坏的。这便是主动攻击与被动攻击的区别。
2.2 被动攻击
被动攻击的具体呈现形式有很多,重放攻击便是被动攻击中较为常见的一种,这种攻击手段通常会被不法分子当作身份认证的快捷途徑来进行使用。举个很简单的例子,比如个人用户在进行设备b使用的过程中,进行了较为繁复的身份认证,而设备a想要对设备并进行申请访问时,这被逼问了,避免用户个人信息遭到泄露,会让设备提供一些个人用户的私人信息当做身份证明来进行认证,个人用户赋予了设备a这样的权限,因此设备a可以成功的进行设备的访问,但在设备a项设备并进行申请访问权的过程中,不法分子及时窃取到了设备a与设备b之间的往来记录,换句话说,不法分子在并未直接面对个人用户的背景下,就已经通过设备之间的申请访问流程窃取到了个人用户的隐私信息和密码,在这种情况下不法分子就可以绕过个人用户,直接获得设备的访问权利,这种攻击方式被称作重放攻击,很容易对个人用户的名誉权和隐私权造成伤害。 攻击之外IP地址欺骗也是一种较为常见的被动攻击手段,即便服务器本身不存在任何的逻辑漏洞,只要IP协议本身存在着较为明显的缺陷,那么有关不法分子便可以通过协议攻击的方式进行IP地址欺骗,在IP地址欺骗,这一行为展开的过程中,不法分子可以进行个人操纵计算机IP地址的伪装,这样一来其所使用的计算机就会被默认为受到信任的计算机,能够对局域网中的所有计算机在未经授权的情况下进行访问,如果区域内的计算机普遍存在信任关系,那么IP地址欺骗就能够让不法分子在内部系统中进行隐私信息的直接获取。这种攻击方式在企业内部系统使用过程中经常出现,因此经常受到有关技术研究者的关注。除了IP地址欺骗和重放攻击之外,拒绝服务攻击也是一种较为常见的被动攻击形式,拒绝服务的意思指的是不法分子可以让其锁定目标的计算机,暂时停止一切服务,这样一来,服务器就会呈现出缓冲区满的现象,将不会收到任何新的请求。而在此攻击手段基础上使用IP地址欺骗的方式,那么就很可能会影响到合法用户的链接。这是一种黑客经常使用到的攻击手段,会对个人用户的隐私数据产生较为明显的危险,甚至会导致个人主机上的信息出现大量丢失的现象,甚至会造成系统的崩溃。
2.3 主动攻击
主动攻击的形式也有很多种,较为常见的是中间人攻击形式。所谓的中间人攻击指的是使用间接的入侵方式来进行数据的秘密侵占。比如在双方进行信息交流与共享的过程中,不法分子可以尝试进行双方通信路径的改变,接受双方交互的信息,但在这一过程中交互信息的双方却并不会发现自身所进行数据传输和共享的对象已经发生了更改。这一攻击方式的难度在于,不法分子必须要拦截,进行信息数据共享与交流双方的全部信息,并随时进行新信息的回馈,只有如此才能够算是顺利的完成了中间人攻击。这种攻击方式在日常生活中较为常见,譬如有些WiFi接入点并未经过加密处理,任何人都可以进行连接,在这种情况下,一旦有关用户使用了没有进行加密的无线WiFi接入点来进行信号接收,就很有可能会成为不法分子的跟踪对象,让不法分子进行有关隐私信息的窃取。在进行中间人攻击方式使用的过程中,不法分子可以通过两种形式来进行正确信息的侵占,譬如不法分子在进行了个人隐私信息接收后,可以通过信息篡改的方式,让进行信息数据共享和交流的双方进行不正确信息的接受,或者通过信息窃取的方式,让正在通信和交流的双方各自接收到不完整的信息。有些不法分子在使用中间人攻击方式进行信息侵占和信息破坏的过程中还会进行恶意信息的传播,这很容易侵占到个人用户的隐私权益。
除了中间人攻击方式之外嗅探攻击也是一种较为常见的主动攻击形式,在使用这种攻击方式的过程中,有关不法分子需要使用嗅探器来进行网络传输数据的整体记录和分析,并通过网络漏洞的检测来进行相应网络安全漏洞的标记,通过标记点进行有关传输数据的获取,进行有关信息的捕获使得加密传输信息的保密状态遭到破坏。但需要注意的是,嗅探器的价格较为高昂,因此普通民众通常不会使用这种方式进行信息的恶意篡改和破坏。
3. SDN技术概述
SDN技术是软件定义网络的音译,这是一种现阶段较为常见的虚拟化网络技术,该项技术的使用能够使得网络的数据传输与日常的控制进行完全意义上的分离,这样一来,网络在编程过程中对平台的依赖性就能够得到进一步的降低,该项技术在网络数据传输过程中有得天独厚的优势,因此能够在第5代移动信息技术使用过程中起到十分重要的辅助功效。之所以有关技术研究人员尝试将SDN技术与第5代移动网络通信技术通过相互融合运用来帮助进行现阶段网络安全问题的解决。
4. 有关网络安全机制结构改进措施分析
为了能够使得第5代移动网络通信技术,能够在未来人民群众的日常生活与工作中发挥更为巨大的作用,有关技术研究人员尝试使用软件控制网络技术来进行相应安全结构的改进与完善,下文将对相应改进措施进行深入的研究与探讨。
4.1 进行改进理念的确定
由于这两项技术具有一定的互补性特征,软件定义网络技术能够在一定程度上,帮助第5代移动通信技术进行日常网络信息数据的控制,帮助其进行日常运行过程中安全漏洞的排查,为相应安全性能保障提供一定的解决思路。而第5代移动网络技术又可以利用其特有的带宽来解决软件定义网络技术网络认证方面的缺失性问题。将这两者联合起来进行考虑,便能够尝试在第5代网络移动通信技术使用过程中进行网络攻击的预防,使得第5代移动通信技术能够在软件定义网络技术的使用过程中,设计出一个更为合理的安全网络架构,进行有关控制层和数据层的完全分离,使得日常网络信息传输共享过程中的安全性能得到进一步的保障。为了能够使得有关数据信息在传输过程中能够变得更为安全,在进行控制层和数据传输层分离的过程中,有关技术研究人员还尝试使用软件控制网络技术进行一个加密认证机制的构建,这样一来,整个第5代网络移动通信技术的使用将会变得更为稳定和安全。
4.2 进行应用层的合理应用
应用层是个人用户在日常第5代网络移动通信技术使用过程中,所需要涉及到的所有应用程序和其它控制实体在传统的移动网络控制设备使用过程中。所有在网络操作系统上进行运用的软件应用程序都属于此类,他们能够带给用户更为良好的应用体验,也能够帮助用户进行日常数据传输和数据共享顺利程度的进一步提升,同时为用户提供较为良好的娱乐功能,让用户在移动网络通信技术的使用过程中,体会到相应技术在各行业领域和专业上的延展性和层次性。
4.3 进行控制层的合理部署
所谓控制层,指的是发号统一施令,进行相应网络运用的逻辑梳理和各项功能控制的大本营。在第5代移动网络通信设备使用过程中,所有的计费功能会话终止功能,甚至路由功能都是由控制層来进行操作的。而使用软件定义网络技术来进行第5代移动网络通信技术安全结构的改善,意味着有关技术研究人员会在控制层和数据传输层之间进行中间设备的应用,所谓的中间设备就是分布式的安全网关,分布式安全网关一旦开启,那么网络控制器就会在外部世界进行隐藏,这样一来控制器的安全工作负载就会因此而得到有效的减少,而分布式安全网关则会被当作加密点来进行与数据层的进一步信息交换,在分布式网关日常工作的过程中,技术人员尝试进行各类安全功能的内嵌,这样一来,第5代移动网络通信技术使用过程中的安全性能就能够得到进一步的提升完善。这里所提到的各类安全功能,不仅包括入侵检测系统还包括防火墙,能够为个人用户的日常信息处理带来更为安全的保障。 4.4 进行端口协商机制的使用
在进行了软件控制网络技术运用后,被动攻击中的重放攻击就能够通過出口协商机制的运用而得到进一步的控制,所谓的端口协商,指的是让两台主机在进行数据共享和数据传输通道建立之前需要通过新通信端口的建设来确保有关数据传输的安全性能。譬如设备与设备比虽然都处于默认连接的状态,但倘若想要进行更高密数据信息的传输与分享,就需要通过端口协商的方式来进行通道的建设,首先设备a需要进行新的端口链接建立并在建立的同时进行协商密钥的发送,在这一过程中,设备a会自动进入到协商状态。设备b在接收到端口连接请求后,会对设备a发送的数据进行检测,如果检测出设备a发送的数据是协商密钥,那么便会自动向设备a进行新端口的回复,进入到安全通信的状态。设备a在接收到设备b的回复后,就会进一步的进行端口更新,也进入到安全通信状态,在这种情况下,这两个设备的端口协商就已经结束,并且更为安全的数据通道链也因此而得以建立。
4.5 进行干扰包技术的使用
在软件控制网络技术的运用背景下,第5代移动通信技术的日常安全架构会变得更为科学合理,而干扰包技术也会成为日常提升网络通信安全技术的必要手段进行使用,譬如在通过终端进行默认链接发送的过程中,有关终端可以在发送正确信息的同时夹杂大量空信息数据包进行发送,这些空信息数据包将承担干扰作用,来干扰不法分子的嗅探攻击和不法分子的端口扫描。这样一来,不法分子就无法在短时间内进行正确信息的获取,并对有关信息进行数据破坏和数据劫持。而空信息包却不会对正确的数据传输对象产生任何的干扰,因此这种方式能在一定程度上提升个人用户在第5代移动网络通信技术使用过程中的通信安全性能,使得相应的数据共享和数据传输得到更为明显的安全保障。
5. 结束语
总而言之,软件控制网络技术使用背景下的第5代移动信息通信技术,在安全结构与机制改善方面能够起到更为明显的突破,这能极大的方便个人用户的第5代移动通信技术的使用,使得人民群众的日常生活和工作变得更为方便快捷,同时使得个人的隐私数据和信息免遭泄露。
参考文献:
[1]柴蓉,胡恂,李海鹏,等.基于SDN的5G移动通信网络架构[J].重庆邮电大学学报(自然科学版),2015,27(5):569-576.
[2]杨佳.基于SDN和NFV的5G移动通信网络架构分析[J].通讯世界,2017(12).
[3]马丁洁.基于SDN和NFV的5G移动通信网络架构分析[J].军民两用技术与产品,2015(20).
[4]李立,但峰,彭罕之,等.基于SDN架构的5G通信网络中的切换算法[J].计算机系统应用,2020(3).
[5]张臻.基于SDN的5G移动通信网络架构分析[J].电信快报,2016(8):24-26.
[6]扈兆明.基于SDN的5G移动通信网络架构探讨[J].数字通信世界,2018,No.157(1):116.
【关键词】SDN技术;5G网络安全;结构与机制改革
中图分类号:TN92 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.17.025
要让第5代移动通信技术更为安全免于遭受外部的网络攻击,那么就需要进行必要的攻击预防和未发动攻击的检测。SDN技术恰恰能够从这两个方面,为第5代移动通信技术的日常使用提供安全保护,倘若能够尝试使用SDN技术在第5代移动通信技术中进行运用,那么第5代通信技术使用过程中的所有明文信息,都可以尝试以密文的方式来进行呈现,这样一来,原本可能出现的数据隐患将会荡然无存。
1. 第5代移动通信技术概述
想要以SDN技术的使用为切入点进行5G网络安全结构与机制的进一步研究与改善,首先要对第5代移动通信技术进行一个全面的认知与了解。第5代移动通信技术是现阶段网络发展和研究的方向,在各个行业领域都受到了较为广泛的关注。第5代移动通信技术,是进行无线网络的传输稳定性能改善和传输速度大幅度提升的新型技术。这种技术能够极大的方便人们的日常生活改变目前的工业生产和各行业领域工作的模式和状态,但将第5代移动通信技术投入到工业生产和各行业领域使用之前,首先要保障第5代移动通信技术使用的安全性,这也是本文将主要论述的问题。
在第3代移动通信技术使用的过程中,移动信号较弱性,网络通信速度较慢。因此人民群众无法使用以高网速和高网络稳定性为基础的通信方式进行通信,只能通过文字资源和图片资源来进行信息的互换。而4代移动通信技术来临后,信号传输速度得到了较为明显的提升,因此人民群众日常的生活与娱乐方式也发生了较为明显的改变。有了稳定安全的网络信息传输技术作为支撑,人民群众在日常的交流和信息共享方面,除了以图片文字等方式来进行信息互动之外,还可以尝试使用视频语音等方式来进行交流互动。一些基于第4代移动通信技术而诞生的企业,也逐步的融入到了人民群众的日常生活当中去改变了人们的日常生活节奏和工作方式,带来了一个时代。而第5代移动通信技术的到来,意味着未来的经济发展建设和生活方式将发生更进一步的改革,人民群众将可以完全脱离数据传输线路的束缚,进入到真正的无线通信时代,任何物件都可以通过第5代移动通信技术进行联系与使用,人类社会的信息交互方式和信息共享状态也会因此而获得较为明显的改变,各行业领域之间的交互和融合趋向将会更加明显,行业竞争也会因此而得到进一步的加剧。
2. 第5代移动通信技术使用安全问题
相比较前几代移动通信技术而言,5G网络有着较为明显的优势,它的延时率较低,网络速度较快,因此用户在使用5G网络信号进行日常的信息共享与交流时,能够有更为良好的信息交互体验。但需要注意的是,随着第5代网络通信技术的进一步发展与使用,人民群众会越来越习惯将重要的个人信息和隐私数据,通过云端存储的方式进行存放和记录,并让第5代移动通信技术成为日常生活和工作中不可或缺的重要使用工具。但在加密逻辑方面,第5代移动通信技术却并未进行进一步的强化与完善,因此,使用第5代移动通信技术的通信安全无法得到进一步的保障,各类网络攻击手段都有可能会影响到用户在进行5G网络使用过程中的通讯安全。
2.1 网络攻击概述
想要对第5代移动通信技术使用过程中的安全问题进行一个深入的研究与分析,首先要对网络攻击这一概念有一个较为明确的认知。所谓的网络攻击,指的是不法分子利用网络信息系统运行过程中存在的漏洞和弊端,对相应网络信息系统进行突然攻击,以达到进行资源或信息的索取,资源信息破坏等不法行为。按照网络攻击的性质来划分,现阶段人民群众在使用移动通信技术进行日常信息交互的过程中,可能遭受到的攻击被分为两大类,一类是被动攻击,一类是主动攻击。所谓被动攻击指的是不法分子并不会对个人用户的隐私数据进行修改或损坏,而只是通过在未经信息主人许可情况下的截取进行相应信息数据的获得。在这种情况下,被攻击的个人用户通常是无法感知到已经遭受攻击的,因此个人用户对个人隐私信息的泄露通常也呈一无所知的状态。而所谓的主动攻击指的是。不法分子在未经个人用户许可的情况下,擅自改动个人用户的隐私信息或对个人用户的隐私信息数据进行破坏,通常而言,主动攻击方式下,个人用户是能够感知到个人信息和隐私数据受到了不法分子的劫持和破坏的。这便是主动攻击与被动攻击的区别。
2.2 被动攻击
被动攻击的具体呈现形式有很多,重放攻击便是被动攻击中较为常见的一种,这种攻击手段通常会被不法分子当作身份认证的快捷途徑来进行使用。举个很简单的例子,比如个人用户在进行设备b使用的过程中,进行了较为繁复的身份认证,而设备a想要对设备并进行申请访问时,这被逼问了,避免用户个人信息遭到泄露,会让设备提供一些个人用户的私人信息当做身份证明来进行认证,个人用户赋予了设备a这样的权限,因此设备a可以成功的进行设备的访问,但在设备a项设备并进行申请访问权的过程中,不法分子及时窃取到了设备a与设备b之间的往来记录,换句话说,不法分子在并未直接面对个人用户的背景下,就已经通过设备之间的申请访问流程窃取到了个人用户的隐私信息和密码,在这种情况下不法分子就可以绕过个人用户,直接获得设备的访问权利,这种攻击方式被称作重放攻击,很容易对个人用户的名誉权和隐私权造成伤害。 攻击之外IP地址欺骗也是一种较为常见的被动攻击手段,即便服务器本身不存在任何的逻辑漏洞,只要IP协议本身存在着较为明显的缺陷,那么有关不法分子便可以通过协议攻击的方式进行IP地址欺骗,在IP地址欺骗,这一行为展开的过程中,不法分子可以进行个人操纵计算机IP地址的伪装,这样一来其所使用的计算机就会被默认为受到信任的计算机,能够对局域网中的所有计算机在未经授权的情况下进行访问,如果区域内的计算机普遍存在信任关系,那么IP地址欺骗就能够让不法分子在内部系统中进行隐私信息的直接获取。这种攻击方式在企业内部系统使用过程中经常出现,因此经常受到有关技术研究者的关注。除了IP地址欺骗和重放攻击之外,拒绝服务攻击也是一种较为常见的被动攻击形式,拒绝服务的意思指的是不法分子可以让其锁定目标的计算机,暂时停止一切服务,这样一来,服务器就会呈现出缓冲区满的现象,将不会收到任何新的请求。而在此攻击手段基础上使用IP地址欺骗的方式,那么就很可能会影响到合法用户的链接。这是一种黑客经常使用到的攻击手段,会对个人用户的隐私数据产生较为明显的危险,甚至会导致个人主机上的信息出现大量丢失的现象,甚至会造成系统的崩溃。
2.3 主动攻击
主动攻击的形式也有很多种,较为常见的是中间人攻击形式。所谓的中间人攻击指的是使用间接的入侵方式来进行数据的秘密侵占。比如在双方进行信息交流与共享的过程中,不法分子可以尝试进行双方通信路径的改变,接受双方交互的信息,但在这一过程中交互信息的双方却并不会发现自身所进行数据传输和共享的对象已经发生了更改。这一攻击方式的难度在于,不法分子必须要拦截,进行信息数据共享与交流双方的全部信息,并随时进行新信息的回馈,只有如此才能够算是顺利的完成了中间人攻击。这种攻击方式在日常生活中较为常见,譬如有些WiFi接入点并未经过加密处理,任何人都可以进行连接,在这种情况下,一旦有关用户使用了没有进行加密的无线WiFi接入点来进行信号接收,就很有可能会成为不法分子的跟踪对象,让不法分子进行有关隐私信息的窃取。在进行中间人攻击方式使用的过程中,不法分子可以通过两种形式来进行正确信息的侵占,譬如不法分子在进行了个人隐私信息接收后,可以通过信息篡改的方式,让进行信息数据共享和交流的双方进行不正确信息的接受,或者通过信息窃取的方式,让正在通信和交流的双方各自接收到不完整的信息。有些不法分子在使用中间人攻击方式进行信息侵占和信息破坏的过程中还会进行恶意信息的传播,这很容易侵占到个人用户的隐私权益。
除了中间人攻击方式之外嗅探攻击也是一种较为常见的主动攻击形式,在使用这种攻击方式的过程中,有关不法分子需要使用嗅探器来进行网络传输数据的整体记录和分析,并通过网络漏洞的检测来进行相应网络安全漏洞的标记,通过标记点进行有关传输数据的获取,进行有关信息的捕获使得加密传输信息的保密状态遭到破坏。但需要注意的是,嗅探器的价格较为高昂,因此普通民众通常不会使用这种方式进行信息的恶意篡改和破坏。
3. SDN技术概述
SDN技术是软件定义网络的音译,这是一种现阶段较为常见的虚拟化网络技术,该项技术的使用能够使得网络的数据传输与日常的控制进行完全意义上的分离,这样一来,网络在编程过程中对平台的依赖性就能够得到进一步的降低,该项技术在网络数据传输过程中有得天独厚的优势,因此能够在第5代移动信息技术使用过程中起到十分重要的辅助功效。之所以有关技术研究人员尝试将SDN技术与第5代移动网络通信技术通过相互融合运用来帮助进行现阶段网络安全问题的解决。
4. 有关网络安全机制结构改进措施分析
为了能够使得第5代移动网络通信技术,能够在未来人民群众的日常生活与工作中发挥更为巨大的作用,有关技术研究人员尝试使用软件控制网络技术来进行相应安全结构的改进与完善,下文将对相应改进措施进行深入的研究与探讨。
4.1 进行改进理念的确定
由于这两项技术具有一定的互补性特征,软件定义网络技术能够在一定程度上,帮助第5代移动通信技术进行日常网络信息数据的控制,帮助其进行日常运行过程中安全漏洞的排查,为相应安全性能保障提供一定的解决思路。而第5代移动网络技术又可以利用其特有的带宽来解决软件定义网络技术网络认证方面的缺失性问题。将这两者联合起来进行考虑,便能够尝试在第5代网络移动通信技术使用过程中进行网络攻击的预防,使得第5代移动通信技术能够在软件定义网络技术的使用过程中,设计出一个更为合理的安全网络架构,进行有关控制层和数据层的完全分离,使得日常网络信息传输共享过程中的安全性能得到进一步的保障。为了能够使得有关数据信息在传输过程中能够变得更为安全,在进行控制层和数据传输层分离的过程中,有关技术研究人员还尝试使用软件控制网络技术进行一个加密认证机制的构建,这样一来,整个第5代网络移动通信技术的使用将会变得更为稳定和安全。
4.2 进行应用层的合理应用
应用层是个人用户在日常第5代网络移动通信技术使用过程中,所需要涉及到的所有应用程序和其它控制实体在传统的移动网络控制设备使用过程中。所有在网络操作系统上进行运用的软件应用程序都属于此类,他们能够带给用户更为良好的应用体验,也能够帮助用户进行日常数据传输和数据共享顺利程度的进一步提升,同时为用户提供较为良好的娱乐功能,让用户在移动网络通信技术的使用过程中,体会到相应技术在各行业领域和专业上的延展性和层次性。
4.3 进行控制层的合理部署
所谓控制层,指的是发号统一施令,进行相应网络运用的逻辑梳理和各项功能控制的大本营。在第5代移动网络通信设备使用过程中,所有的计费功能会话终止功能,甚至路由功能都是由控制層来进行操作的。而使用软件定义网络技术来进行第5代移动网络通信技术安全结构的改善,意味着有关技术研究人员会在控制层和数据传输层之间进行中间设备的应用,所谓的中间设备就是分布式的安全网关,分布式安全网关一旦开启,那么网络控制器就会在外部世界进行隐藏,这样一来控制器的安全工作负载就会因此而得到有效的减少,而分布式安全网关则会被当作加密点来进行与数据层的进一步信息交换,在分布式网关日常工作的过程中,技术人员尝试进行各类安全功能的内嵌,这样一来,第5代移动网络通信技术使用过程中的安全性能就能够得到进一步的提升完善。这里所提到的各类安全功能,不仅包括入侵检测系统还包括防火墙,能够为个人用户的日常信息处理带来更为安全的保障。 4.4 进行端口协商机制的使用
在进行了软件控制网络技术运用后,被动攻击中的重放攻击就能够通過出口协商机制的运用而得到进一步的控制,所谓的端口协商,指的是让两台主机在进行数据共享和数据传输通道建立之前需要通过新通信端口的建设来确保有关数据传输的安全性能。譬如设备与设备比虽然都处于默认连接的状态,但倘若想要进行更高密数据信息的传输与分享,就需要通过端口协商的方式来进行通道的建设,首先设备a需要进行新的端口链接建立并在建立的同时进行协商密钥的发送,在这一过程中,设备a会自动进入到协商状态。设备b在接收到端口连接请求后,会对设备a发送的数据进行检测,如果检测出设备a发送的数据是协商密钥,那么便会自动向设备a进行新端口的回复,进入到安全通信的状态。设备a在接收到设备b的回复后,就会进一步的进行端口更新,也进入到安全通信状态,在这种情况下,这两个设备的端口协商就已经结束,并且更为安全的数据通道链也因此而得以建立。
4.5 进行干扰包技术的使用
在软件控制网络技术的运用背景下,第5代移动通信技术的日常安全架构会变得更为科学合理,而干扰包技术也会成为日常提升网络通信安全技术的必要手段进行使用,譬如在通过终端进行默认链接发送的过程中,有关终端可以在发送正确信息的同时夹杂大量空信息数据包进行发送,这些空信息数据包将承担干扰作用,来干扰不法分子的嗅探攻击和不法分子的端口扫描。这样一来,不法分子就无法在短时间内进行正确信息的获取,并对有关信息进行数据破坏和数据劫持。而空信息包却不会对正确的数据传输对象产生任何的干扰,因此这种方式能在一定程度上提升个人用户在第5代移动网络通信技术使用过程中的通信安全性能,使得相应的数据共享和数据传输得到更为明显的安全保障。
5. 结束语
总而言之,软件控制网络技术使用背景下的第5代移动信息通信技术,在安全结构与机制改善方面能够起到更为明显的突破,这能极大的方便个人用户的第5代移动通信技术的使用,使得人民群众的日常生活和工作变得更为方便快捷,同时使得个人的隐私数据和信息免遭泄露。
参考文献:
[1]柴蓉,胡恂,李海鹏,等.基于SDN的5G移动通信网络架构[J].重庆邮电大学学报(自然科学版),2015,27(5):569-576.
[2]杨佳.基于SDN和NFV的5G移动通信网络架构分析[J].通讯世界,2017(12).
[3]马丁洁.基于SDN和NFV的5G移动通信网络架构分析[J].军民两用技术与产品,2015(20).
[4]李立,但峰,彭罕之,等.基于SDN架构的5G通信网络中的切换算法[J].计算机系统应用,2020(3).
[5]张臻.基于SDN的5G移动通信网络架构分析[J].电信快报,2016(8):24-26.
[6]扈兆明.基于SDN的5G移动通信网络架构探讨[J].数字通信世界,2018,No.157(1):116.