- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
?
?
移动通信网络安全防御系统研究
?
?
杜津兴
摘要:随着移动通信技术的快速发展和改进,人们已经进入到了4G时代,大大提高了人类社会的信息化和智能化。移动通信网络承载的业务非常多,比如移动定位、社交平台、视频游戏等,为人们工作、生活和学习提供了极大的方便,但是也面临着海量的攻击威胁,这些攻击威胁不仅具有传统的攻击特点,同时还充分利用了移动通信网络接入设备的多样性、兼容性等存在的缺陷,持续提升病毒和木马传播速度、攻击范围,导致移动通信网络一旦受到感染,将会产生严重的损失。因此,该文基于笔者多年的工作实践,详细地描述了移动通信网络安全防御现状,设计了一个基于主动模式的安全防御系统,该系统引入了深度包过滤、网络入侵监测、主动查杀等技术,进一步提高了移动通信网络的防御能力,保证移动通信网络正常安全运行。
关键词:移动通信网络;安全防御;深度包过滤;入侵监测;数据挖掘
:TP393:A:1009-3044(2018)08-0027-02
1引言
移动通信网络从GSM、TD-SCDMA已经发展到了TD-LTE时代,促进了大数据、云计算、机器学习等技术的发展和应用,经过多年的运行积累海量的数据,提高了社会的智能化、信息化和自动化水平。移动通信网络承载的业务应用也很多,同时面临的安全威胁也很多,比如病毒和木马等,这些安全威胁持续攻击移动通信网络,能够造成网络通信中断,破坏医院数据保存,影响医院正常诊疗和管理。
因此,为了提高移动通信网络安全性,本文结合笔者多年的工作实践,详细地描述了移动通信网络面临的安全威胁,同时提出了一个主动防御系统,从安全管理制度、防御技术、数据保护等几个方面进行有效集成,实现移动通信网络信息加工和处理,进一步改进网络防御能力,确保移动通信网络能够正常运行。
2移动通信网络安全防御现状分析
目前,移动通信网络承载的软件很多,接入的数据量也越来越大,面临的安全威胁也更多,比如在2017年4月中旬,一些不法分子利用NSA泄露的永恒之蓝传播病毒,向网络用户勒索比特币,如果用户不支付赎金,更改和破坏网络服务器。移动通信网络安全管理人员调研统计分析,网络安全攻击威胁呈现出了许多新的特定,比如攻击渠道更加多样化、威胁范围扩大化、潜藏长期化等。
(1)攻击渠道多样化。移动通信网络接入的通道越来越多,不仅包括光纤电缆,还包括WiFi、TD-LTE等无线资源;接人的设备包括路由器、服务器、交换机、智能手机、传感器等,这些设备的系统架构和开发技术都很多,集成在一起时非常容易产生各类型漏洞,为病毒、木马提供了较大的攻击渠道。
(2)威胁范围扩大化。移动通信网络承载了各种类型的应用软件,比如微信、手机QQ、移动OA系统、网络通信服务系统等,为用户等提供了信息化服务,移动通信网络承载的软硬件资源一旦受到病毒和木马攻击,就会在网络迅速扩散,从局部感染向全面感染暴发,将会给医院的各个软硬件系统带来极大的损失。
(3)攻击隐藏长期化。目前,互联网的病毒和木马开发技术得到了极大的改进,许多的攻击威胁潜藏的更加隐蔽,不再以可执行文件的形式传播,而是采取迂回策略,将自身嵌入到了文本、图片、视频、音频等数据文件中,隐藏的时间也非常长,不利于杀毒软件的扫描和发现,无法及时的清除病毒。
随着移动通信网络技术的发展,人们在使用信息化系统的同时也提高了安全防御意识。本文通过对文献进行研究和分析,针对移动通信网络当前采用的安全防御技术进行研究,分析了这些技术包括防火墙技术、Web安全服务技术等,详细描述如下:
(1)防火墙
防火墙是移动通信网络安全主动防御的一个关键工具,其可以为用户提供强大的操作局域网屏蔽操作,设置一些访问控制规则,能够将不符合规则的数据阻止在外,但是这些数据不仅包括攻击威胁,同时也有可能包括正常数据。
(2)Web安全服务
移动通信网络最为关键的功能就是为用户提供解析操作服务,能够实现Web网络通信协议,因此可以利用Web技术自带安全协议进行操作,目前Web安全服务最为关键的功能就是表单密码技术,使用支持HTTPS的安全加密技术实现数据通信,这样就可以保证攻击威胁无法识别加密数据,能够保证数据通信通道的安全。
3移动通信网络安全防御系统设计
移动通信网络安全防御系统引入了数据挖掘、主动防御等理念,构建的防御系统能够时刻监控网络运行状态,查看网络中是否存在不正常的流量或网络安全威胁,进一步提高網络安全防御能力。移动通信网络安全防御系统主要包括安全风险分析功能、安全防御功能,从移动通信网络接入的一刻开始,实现信息传输的全过程管控。
(1)安全风险分析功能
移动通信网络可以构建一个安全风险评估指标,实现一个良好的安全风险评估,按照一定的标准进行划分,实现信息加工、操作、评估,能够实现多个等级的划分,实现矩阵的权重向量评估,量化分析安全评估
您可能关注的文档
- 职高信息技术教学中如何培养学生的自主学习精神.docx
- 职业教育中个性化创意设计人才的培养.docx
- 综合护理干预对慢性阻塞性肺疾病患者肺功能及抑郁情绪的影响.docx
- 细节护理在肾病综合征中的应用价值观察.docx
- 系统工程理论在计算机软件开发的应用-1.docx
- 移动互联网背景下的电力营销服务创新思考.docx
- 研究测绘工程管理信息系统建设.docx
- 眼外伤无光感眼手术治疗效果研究1.docx
- 用心呵护我们的宝贝-在7月14日家长会上的发言.docx
- 瑶医康复排毒方预防产后并发症的效果观察1.docx
- 中国国家标准 GB/T 20867.1-2024机器人 安全要求应用规范 第1部分:工业机器人.pdf
- 《GB/T 20867.1-2024机器人 安全要求应用规范 第1部分:工业机器人》.pdf
- 《GB/T 23423-2024飞机主舱集装货物装载机》.pdf
- GB/T 23423-2024飞机主舱集装货物装载机.pdf
- 中国国家标准 GB/T 23423-2024飞机主舱集装货物装载机.pdf
- 《GB/T 4706.114-2024家用和类似用途电器的安全 第114部分:饮用水处理装置的特殊要求》.pdf
- 中国国家标准 GB/T 4706.114-2024家用和类似用途电器的安全 第114部分:饮用水处理装置的特殊要求.pdf
- GB/T 4706.114-2024家用和类似用途电器的安全 第114部分:饮用水处理装置的特殊要求.pdf
- GB/T 4706.120-2024家用和类似用途电器的安全 第120部分:紫外线辐射水处理器具的特殊要求.pdf
- 中国国家标准 GB/T 4706.120-2024家用和类似用途电器的安全 第120部分:紫外线辐射水处理器具的特殊要求.pdf
文档评论(0)