移动通信网络安全防御系统研究.docxVIP

?

?

移动通信网络安全防御系统研究

?

?

杜津兴

摘要：随着移动通信技术的快速发展和改进，人们已经进入到了4G时代，大大提高了人类社会的信息化和智能化。移动通信网络承载的业务非常多，比如移动定位、社交平台、视频游戏等，为人们工作、生活和学习提供了极大的方便，但是也面临着海量的攻击威胁，这些攻击威胁不仅具有传统的攻击特点，同时还充分利用了移动通信网络接入设备的多样性、兼容性等存在的缺陷，持续提升病毒和木马传播速度、攻击范围，导致移动通信网络一旦受到感染，将会产生严重的损失。因此，该文基于笔者多年的工作实践，详细地描述了移动通信网络安全防御现状，设计了一个基于主动模式的安全防御系统，该系统引入了深度包过滤、网络入侵监测、主动查杀等技术，进一步提高了移动通信网络的防御能力，保证移动通信网络正常安全运行。

关键词：移动通信网络；安全防御；深度包过滤；入侵监测；数据挖掘

：TP393：A：1009-3044（2018）08-0027-02

1引言

移动通信网络从GSM、TD-SCDMA已经发展到了TD-LTE时代，促进了大数据、云计算、机器学习等技术的发展和应用，经过多年的运行积累海量的数据，提高了社会的智能化、信息化和自动化水平。移动通信网络承载的业务应用也很多，同时面临的安全威胁也很多，比如病毒和木马等，这些安全威胁持续攻击移动通信网络，能够造成网络通信中断，破坏医院数据保存，影响医院正常诊疗和管理。

因此，为了提高移动通信网络安全性，本文结合笔者多年的工作实践，详细地描述了移动通信网络面临的安全威胁，同时提出了一个主动防御系统，从安全管理制度、防御技术、数据保护等几个方面进行有效集成，实现移动通信网络信息加工和处理，进一步改进网络防御能力，确保移动通信网络能够正常运行。

2移动通信网络安全防御现状分析

目前，移动通信网络承载的软件很多，接入的数据量也越来越大，面临的安全威胁也更多，比如在2017年4月中旬，一些不法分子利用NSA泄露的永恒之蓝传播病毒，向网络用户勒索比特币，如果用户不支付赎金，更改和破坏网络服务器。移动通信网络安全管理人员调研统计分析，网络安全攻击威胁呈现出了许多新的特定，比如攻击渠道更加多样化、威胁范围扩大化、潜藏长期化等。

（1）攻击渠道多样化。移动通信网络接入的通道越来越多，不仅包括光纤电缆，还包括WiFi、TD-LTE等无线资源；接人的设备包括路由器、服务器、交换机、智能手机、传感器等，这些设备的系统架构和开发技术都很多，集成在一起时非常容易产生各类型漏洞，为病毒、木马提供了较大的攻击渠道。

（2）威胁范围扩大化。移动通信网络承载了各种类型的应用软件，比如微信、手机QQ、移动OA系统、网络通信服务系统等，为用户等提供了信息化服务，移动通信网络承载的软硬件资源一旦受到病毒和木马攻击，就会在网络迅速扩散，从局部感染向全面感染暴发，将会给医院的各个软硬件系统带来极大的损失。

（3）攻击隐藏长期化。目前，互联网的病毒和木马开发技术得到了极大的改进，许多的攻击威胁潜藏的更加隐蔽，不再以可执行文件的形式传播，而是采取迂回策略，将自身嵌入到了文本、图片、视频、音频等数据文件中，隐藏的时间也非常长，不利于杀毒软件的扫描和发现，无法及时的清除病毒。

随着移动通信网络技术的发展，人们在使用信息化系统的同时也提高了安全防御意识。本文通过对文献进行研究和分析，针对移动通信网络当前采用的安全防御技术进行研究，分析了这些技术包括防火墙技术、Web安全服务技术等，详细描述如下：

（1）防火墙

防火墙是移动通信网络安全主动防御的一个关键工具，其可以为用户提供强大的操作局域网屏蔽操作，设置一些访问控制规则，能够将不符合规则的数据阻止在外，但是这些数据不仅包括攻击威胁，同时也有可能包括正常数据。

（2）Web安全服务

移动通信网络最为关键的功能就是为用户提供解析操作服务，能够实现Web网络通信协议，因此可以利用Web技术自带安全协议进行操作，目前Web安全服务最为关键的功能就是表单密码技术，使用支持HTTPS的安全加密技术实现数据通信，这样就可以保证攻击威胁无法识别加密数据，能够保证数据通信通道的安全。

3移动通信网络安全防御系统设计

移动通信网络安全防御系统引入了数据挖掘、主动防御等理念，构建的防御系统能够时刻监控网络运行状态，查看网络中是否存在不正常的流量或网络安全威胁，进一步提高網络安全防御能力。移动通信网络安全防御系统主要包括安全风险分析功能、安全防御功能，从移动通信网络接入的一刻开始，实现信息传输的全过程管控。

（1）安全风险分析功能

移动通信网络可以构建一个安全风险评估指标，实现一个良好的安全风险评估，按照一定的标准进行划分，实现信息加工、操作、评估，能够实现多个等级的划分，实现矩阵的权重向量评估，量化分析安全评估