长讯通信服务有限公司 广东省广州市 510000
摘要:本文将从传输移动通信数据的安全威胁出发,对传输移动通信数据的安全防范进行分析与探究,希望为相关人员提供一些帮助和建议,更好地确保移动通信数据进行传输时的安全性。
关键词:安全防御;安全威胁;数据传输
引言:伴随fdd-lte、td-led等各种4g技术的普及与发展,当前移动通信正在由语音时代向数据时代迈进,将更快速、更便捷的移动数据通信提供给用户。然而,在传输移动通信数据时,经常遇到木马、病毒、黑客等安全威胁,必须对其进行有效处理。因此,研究传输移动通信数据的安全威胁与防范具有现实性意义。
一、传输移动通信数据的安全威胁
在长期的发展中,移动通信实现了从蜂窝电话、wcdma、td-scdma、gsm向fdd-lte与td-lte时代的跨越式进步,将更高带宽用于传输移动通信的数据,让用户在线游戏、互联网购物、观看高清视频等方面更加便利。但是,移动通信系统一直以来面临诸多安全威胁,在用户利用移动通信学习或工作时,经常会有不法分子向移动通信网络发动攻击,窃取用户的机密数据,或是服务器文件被病毒、木马等感染,导致网络无法正常运行。
(一)泛洪攻击
部分不法分子会将海量信息指令与数据发送到移动通信系统中,导致系统网络中数据信息的内容过多,使传输设备被堵塞,浪费了大量无线通信的资源,且降低了移动通信效率,增加了设备进行无线通信时的阻断率与掉话率,导致移动设备不能正常工作。
(二)泄露信息数据
传输移动通信的数据时,通常以无线网络和客户端、服务器等相连接,可用于无线网络传输的主要介质有短波、中波和微波等不同波长的电磁波,三者波段的覆盖频率存在一定差异,容易被不法分子窃听到,使用户的服务器信息、操作日志等移动通信数据出现篡改、窃取或丢失等情况,对正常的数据传输产生了较大影响。与此同时,大量不法分子在数据传输时经常伪装成为AP、基站等,对用户信息进行截取、盗用与篡改,让信息完整性被破坏。
(三)设备IP盗用
不法分子将设备IP盗用以后,能够在移动通信网络中发出注册的请求,然后将注册篡改请求发送到宿主网络,使用户转交地址被不法分子IP替代,这样一来,不法分子就能够对他人IP地址进行冒用,将个人身份隐藏,大大增加了安全审查、安全审计、追踪溯源、网络注册的难度。与此同时,运营移动通信设备的过程中,有时出于工作环境复杂的原因,使得移动通信设备出现多种问题、故障。另外,设备的供电电源经常存在冗余配置。在这一情况下,要想让运行的软件能够自行更新,就应定期维护其运行,更换落后的设备,让设备安全得到保证。
二、传输移动通信数据的安全防范
通过分析传输移动通信数据的安全威胁,不难看出这些网络攻击表现出新颖的特征,如感染范围越来越广、隐藏周期逐渐增加等。详细来说,一方面,攻击威胁能够隐藏更长的周期,黑客制作木马与病毒的技术不断提高,延长了移动通信网络中各种安全威胁隐藏周期,由一般的毫秒级改变为小时级,有时甚至为多天、多周或多月。另一方面,病毒可以感染更大的范围,现阶段网络传输的速度不断提升,若木马与病毒在移动通信系统中被激活,那么很容易迅速波及移动通信网络各个角落,导致移动通信被中断,增加了用户的损失。由此不难发现,这些安全威胁主要集中于核心网与接入网,因此应从这两个角度入手做好安全防范。
(一)防范核心网的安全
在移动通信的系统中,核心网包括移动IP网与ATM网两种,要想防范好核心网的安全,就要将多层次的、先进的安全防御融合技术应用到IP网与ATM网中,以此实现增强系统安全的目的。融合技术包括安全预警、安全保护等多种类型,其中,能够用于系统的安全保护技术有很多,如卡巴斯基软件、360安全卫士软件、防火墙等[1]。可以用于系统的安全预警技术通常分为攻击趋势预警、行为预警与漏洞预警等。因此,为了防御核心网的安全,增强安全保护的能力,就应整合不同种类的防御安全网络技术,充分借助安全保护技术与安全预警来建立主动型、多层次的系统防御层,全面查杀核心网中存在的木马与病毒,防止木马及病毒在核心网中不断蔓延,从而有效避免移动通信系统遭受感染与供给,让人们能够正常地使用移动通信系统,如图1所示。
图1 移动通信系统数据正常传输
(二)防范接入网的安全
通常来讲,移动通信的系统存在较强辐射性,在空中的接口往往具有更大的安全威胁,不法分子会借助无线链路将正在传输的信息截取下来,使信息的完整性遭到破坏。为此,应通过安全传输与加密的算法增强接入网的安全性,积极采用深度包过滤、状态检测等先进科学技术,让接入网当前的安全性进一步提升。例如,某工作人员利用状态检测,按照网络传输过程中产生的数据流对上下文有关信息进行感知,建立一个系统网络连接,对部分网络内容进行删除、分析等工作,明确tcp协议的数据状态。并通过状态检测,利用tcp数据包标识信息来明确实际连接状态,建立状态的动态化表项,对传输的tcp连接数据进行有效控制,从而避免移动通信被外部环境所干扰。
与此同时,入侵检测也是移动通信防御系统的重要一部分,工作人员可以在访问控制列表、防火墙等多处布置入侵检测,对网络流量的数据进行动态、实时的采集,然后开展相应的处理、识别与分析工作,第一时间找出异常状态下的数据包。深度包过滤便是实用的一种入侵检测技术,能够对移动通信数据的tcp标志位、通信协议种类、ip地质、发送端口等多种信息进行全面分析,有效穿透其网络协议中的内容,然后对数据包中的全部信息展开分析,使过滤信息的需求得到满足,从而找出木马、病毒等各种安全威胁。除此之外,深度包过滤、状态检测这两种技术能够有机结合,共同用来防御移动通信的接入网,确保系统接入网的安全,让移动通信系统能够正常使用[2]。
结语
总而言之,研究传输移动通信数据的安全威胁与防范具有重要的意义。相关人员应对当前移动通信数据的概况有一个全面了解,及时找出泛洪攻击、泄露信息数据、设备IP盗用等移动通信系统存在的安全威胁,能够通过多种途径防范核心网与接入网的安全,从而进一步强化传输数据的安全性,实现威胁的防御。
参考文献
[1]崔振.大数据时代内部审计转型的创新驱动力——移动通信行业网络代维专项审计大数据应用[J].现代经济信息,2018,(20):130-133.
[2]张新香,胡立君.数据业务时代我国移动通信产业链整合模式及绩效研究——基于双边市场理论的分析视角[J].中国工业经济,2019,(06):147-157.
论文作者:黄秋枫
论文发表刊物:《建筑学研究前沿》2019年7期
论文发表时间:2019/7/29
标签:移动通信论文; 数据论文; 不法分子论文; 信息论文; 网络论文; 通信系统论文; 设备论文; 《建筑学研究前沿》2019年7期论文;