移動(dòng)通信數(shù)據(jù)傳輸安全威脅及防御措施

時(shí)間:2022-02-24 03:36:32

導(dǎo)語(yǔ):移動(dòng)通信數(shù)據(jù)傳輸安全威脅及防御措施一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

移動(dòng)通信數(shù)據(jù)傳輸安全威脅及防御措施

1引言

經(jīng)過(guò)多年的發(fā)展和進(jìn)步,移動(dòng)通信經(jīng)歷了蜂窩電話、GSM、TD-SCDMA、WCDMA,已經(jīng)進(jìn)入到了TD-LTE和FDD-LTE時(shí)代,為移動(dòng)通信數(shù)據(jù)傳輸提供了更高的帶寬,方便人們?yōu)g覽高清晰視頻、網(wǎng)絡(luò)購(gòu)物和在線游戲。移動(dòng)通信系統(tǒng)在為人們的工作、生活和學(xué)習(xí)提供信息化服務(wù)的同時(shí)也面臨著許多安全威脅,比如黑客攻擊通信網(wǎng)絡(luò),獲取機(jī)密數(shù)據(jù);木馬和病毒感染服務(wù)器文件,造成網(wǎng)絡(luò)不能正常運(yùn)行。因此,為了提高通信網(wǎng)絡(luò)的防御能力,亟需采用新型安全防御技術(shù),構(gòu)建一個(gè)主動(dòng)防御系統(tǒng),以保證通信網(wǎng)絡(luò)數(shù)據(jù)傳輸正常、可靠。

2移動(dòng)通信數(shù)據(jù)傳輸面臨的安全威脅

移動(dòng)通信網(wǎng)絡(luò)傳輸數(shù)據(jù)經(jīng)歷多個(gè)環(huán)節(jié),因此容易受到的安全威脅也比較多,常見(jiàn)的攻擊威脅包括以下幾個(gè)方面:

2.1數(shù)據(jù)信息泄露

移動(dòng)通信數(shù)據(jù)傳輸采用無(wú)線網(wǎng)絡(luò)接入服務(wù)器、客戶端,無(wú)線網(wǎng)絡(luò)采用的傳輸介質(zhì)包括微波、中波、短波等電磁波,這些波段覆蓋的頻率不同,非常容易被攻擊者竊聽(tīng),造成數(shù)據(jù)丟失,非法用戶篡改移動(dòng)通信數(shù)據(jù),比如操作日志、服務(wù)器信息等,不利于移動(dòng)通信數(shù)據(jù)的正常傳輸。另外,在傳輸移動(dòng)通信數(shù)據(jù)的過(guò)程中,許多的攻擊者利用偽裝基站或AP截取信息,盜取用戶發(fā)送的信息或篡改用戶信息,從而破壞了信息的完整性。

2.2泛洪攻擊

攻擊者發(fā)送海量的數(shù)據(jù)和信令,造成移動(dòng)通信網(wǎng)絡(luò)中存在大量的數(shù)據(jù)內(nèi)容,從而堵塞傳輸設(shè)備,降低了無(wú)線通信資源的浪費(fèi),導(dǎo)致移動(dòng)設(shè)備無(wú)線通信存在很高的掉話率和阻斷率,因此容易造成移動(dòng)互聯(lián)網(wǎng)設(shè)備無(wú)法正常工作。

2.3盜用移動(dòng)通信設(shè)備IP

攻擊者盜用移動(dòng)通信設(shè)備IP,可以注冊(cè)請(qǐng)求信息,并且向宿主網(wǎng)絡(luò)發(fā)出篡改注冊(cè)請(qǐng)求信息,以攻擊者的IP地址代替用戶相關(guān)的轉(zhuǎn)交地址,攻擊者就可以冒用其他用戶的IP地址隱藏自己的身份,并且給網(wǎng)絡(luò)注冊(cè)、追蹤溯源和安全審計(jì)審查帶來(lái)了嚴(yán)重的負(fù)面影響。另外,移動(dòng)通信設(shè)備在運(yùn)行過(guò)程中,由于設(shè)備自身工作的環(huán)境的較為復(fù)雜,因此移動(dòng)設(shè)備通常容易產(chǎn)生故障或問(wèn)題,設(shè)備供電電源采用冗余配置,為了能夠突出運(yùn)行軟件進(jìn)行自行更新,因此需要及時(shí)的對(duì)設(shè)備進(jìn)行更換、定期運(yùn)行維護(hù),以便保證設(shè)備的安全性。通過(guò)對(duì)移動(dòng)通信數(shù)據(jù)傳輸面臨的安全威脅進(jìn)行分析,發(fā)現(xiàn)這些攻擊呈現(xiàn)出更加新穎的特點(diǎn),比如隱藏周期更長(zhǎng)、感染范圍更加廣泛等,具體描述如下:(1)攻擊威脅隱藏周期更長(zhǎng)。隨著黑客開(kāi)發(fā)病毒、木馬技術(shù)的增強(qiáng),這些安全威脅在通信網(wǎng)絡(luò)中隱藏的周期更長(zhǎng)。統(tǒng)計(jì)結(jié)果顯示,木馬潛伏的周期已經(jīng)迅速延長(zhǎng),從普通的毫秒級(jí)變?yōu)樾r(shí)級(jí),甚至是數(shù)天、數(shù)周和數(shù)月。(2)病毒感染范圍更大。目前,由于網(wǎng)絡(luò)傳輸速度迅速上升,因此移動(dòng)通信系統(tǒng)內(nèi)的病毒、木馬一旦被觸發(fā)激活,將會(huì)在很短的時(shí)間內(nèi)傳播到網(wǎng)絡(luò)的各個(gè)范圍,造成移動(dòng)通信中斷,損失非常嚴(yán)重。

3移動(dòng)通信數(shù)據(jù)傳輸安全防御措施研究

3.1接入網(wǎng)安全防御措施研究

移動(dòng)通信系統(tǒng)具有高輻射性,空中接口受到的安全威脅較大,攻擊者容易通過(guò)無(wú)線鏈路截取傳輸信息,破壞信息完整性,因此擬采用安全加密和傳輸算法保證接入網(wǎng)安全,同時(shí)引入先進(jìn)的狀態(tài)檢測(cè)、深度包過(guò)濾等技術(shù),提高接入網(wǎng)安全性能。狀態(tài)檢測(cè)可以根據(jù)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)流感知上下文信息,構(gòu)建一個(gè)完善的網(wǎng)絡(luò)連接,分析和刪除網(wǎng)絡(luò)的內(nèi)容,從而確認(rèn)TCP協(xié)議中包含的網(wǎng)絡(luò)數(shù)據(jù)狀態(tài)內(nèi)容,狀態(tài)檢測(cè)技術(shù)可以通過(guò)TCP數(shù)據(jù)包中的標(biāo)識(shí)位信息確定連接狀態(tài),從而構(gòu)建一個(gè)動(dòng)態(tài)的狀態(tài)表項(xiàng),控制TCP連接中的數(shù)據(jù)傳輸內(nèi)容,從而發(fā)現(xiàn)不正常的網(wǎng)絡(luò)流量?jī)?nèi)容,進(jìn)而可以控制移動(dòng)通信外部侵?jǐn)_。入侵檢測(cè)是移動(dòng)通信系統(tǒng)核心網(wǎng)防御系統(tǒng)不可或缺的組成部分,其可以部署在防火墻、訪問(wèn)控制列表中,能夠?qū)崟r(shí)地采集網(wǎng)絡(luò)中的流量數(shù)據(jù),對(duì)其進(jìn)行分析、識(shí)別和處理,及時(shí)發(fā)現(xiàn)不正常的數(shù)據(jù)包。深度包過(guò)濾是一種強(qiáng)大的入侵檢測(cè)技術(shù),其可以分析移動(dòng)通信數(shù)據(jù)發(fā)送的端口號(hào)、IP地址、通信協(xié)議類型、TCP標(biāo)志位等信息,可以從根本上穿透網(wǎng)絡(luò)協(xié)議內(nèi)容,分析數(shù)據(jù)包內(nèi)的所有信息,完成信息過(guò)濾需求,從而發(fā)現(xiàn)病毒、木馬等不安全信息。狀態(tài)檢測(cè)和深度包過(guò)濾可以集成在一起,實(shí)現(xiàn)移動(dòng)通信系統(tǒng)接入網(wǎng)安全防御功能,進(jìn)一步保障移動(dòng)通信系統(tǒng)的使用。

3.2核心網(wǎng)安全防御措施研究

移動(dòng)通信系統(tǒng)的核心網(wǎng)主要是ATM、移動(dòng)IP網(wǎng)兩個(gè)類型,因此可以針對(duì)這些網(wǎng)絡(luò)采用先進(jìn)的多層次融合安全防御技術(shù),提高系統(tǒng)安全性。融合技術(shù)主要包括安全保護(hù)、安全預(yù)警等技術(shù)。移動(dòng)通信系統(tǒng)安全保護(hù)技術(shù)較多,比如防火墻、360殺毒軟件、卡巴斯基木馬查殺軟件等;安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警。為了提高安全保護(hù)能力,將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起,利用安全預(yù)警、安全保護(hù)技術(shù)構(gòu)建了一個(gè)多層次、主動(dòng)式的防御系統(tǒng),實(shí)現(xiàn)核心網(wǎng)病毒、木馬查殺,避免核心網(wǎng)木馬和病毒蔓延,防止移動(dòng)通信系統(tǒng)被攻擊和感染,擾亂移動(dòng)通信系統(tǒng)正常使用。

4結(jié)束語(yǔ)

隨著移動(dòng)通信在電子政務(wù)、金融證券、科研教育等多個(gè)領(lǐng)域的應(yīng)用,數(shù)據(jù)傳輸遭受的黑客、病毒和木馬等攻擊將會(huì)越來(lái)越嚴(yán)重,因此需要采用多重網(wǎng)絡(luò)安全防御技術(shù),構(gòu)建一個(gè)主動(dòng)的防御系統(tǒng),從接入網(wǎng)、核心網(wǎng)兩個(gè)方面部署網(wǎng)絡(luò)安全防御措施,提升移動(dòng)通信的安全性。

作者:夏建君 單位:中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司深圳市分公司

參考文獻(xiàn):

[1]吳云峰.移動(dòng)通信端到端語(yǔ)音傳輸安全問(wèn)題與對(duì)策分析[J].數(shù)字通信世界,2015,14(12):124-126.

[2]李銘承.基于移動(dòng)通信電源系統(tǒng)安全可靠性提高措施研究[J].中國(guó)新通信,2014,24(23):105-105.

[3]王曉鳳.移動(dòng)通信網(wǎng)絡(luò)傳輸安全性探討[J].電子技術(shù)與軟件工程,2014,26(23):230-230.