移动通信数据传输的安全威胁和防御措施分析

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

移动通信数据传输的安全威胁和防御措施分析

发表时间:2019-07-29T15:18:24.843Z 来源:《建筑学研究前沿》2019年7期作者:黄秋枫[导读] 伴随fdd-lte、td-led等各种4g技术的普及与发展,当前移动通信正在由语音时代向数据时代迈进。

长讯通信服务有限公司广东省广州市 510000 摘要:本文将从传输移动通信数据的安全威胁出发,对传输移动通信数据的安全防范进行分析与探究,希望为相关人员提供一些帮助和建议,更好地确保移动通信数据进行传输时的安全性。关键词:安全防御;安全威胁;数据传输引言:伴随fdd-lte、td-led等各种4g技术的普及与发展,当前移动通信正在由语音时代向数据时代迈进,将更快速、更便捷的移动数据通信提供给用户。然而,在传输移动通信数据时,经常遇到木马、病毒、黑客等安全威胁,必须对其进行有效处理。因此,研究传输移动

通信数据的安全威胁与防范具有现实性意义。

一、传输移动通信数据的安全威胁在长期的发展中,移动通信实现了从蜂窝电话、wcdma、td-scdma、gsm向fdd-lte与td-lte时代的跨越式进步,将更高带宽用于传输移动通信的数据,让用户在线游戏、互联网购物、观看高清视频等方面更加便利。但是,移动通信系统一直以来面临诸多安全威胁,在用户利用移动通信学习或工作时,经常会有不法分子向移动通信网络发动攻击,窃取用户的机密数据,或是服务器文件被病毒、木马等感染,导致网络无法正常运行。

(一)泛洪攻击

部分不法分子会将海量信息指令与数据发送到移动通信系统中,导致系统网络中数据信息的内容过多,使传输设备被堵塞,浪费了大量无线通信的资源,且降低了移动通信效率,增加了设备进行无线通信时的阻断率与掉话率,导致移动设备不能正常工作。(二)泄露信息数据

传输移动通信的数据时,通常以无线网络和客户端、服务器等相连接,可用于无线网络传输的主要介质有短波、中波和微波等不同波长的电磁波,三者波段的覆盖频率存在一定差异,容易被不法分子窃听到,使用户的服务器信息、操作日志等移动通信数据出现篡改、窃取或丢失等情况,对正常的数据传输产生了较大影响。与此同时,大量不法分子在数据传输时经常伪装成为AP、基站等,对用户信息进行截取、盗用与篡改,让信息完整性被破坏。(三)设备IP盗用

不法分子将设备IP盗用以后,能够在移动通信网络中发出注册的请求,然后将注册篡改请求发送到宿主网络,使用户转交地址被不法分子IP替代,这样一来,不法分子就能够对他人IP地址进行冒用,将个人身份隐藏,大大增加了安全审查、安全审计、追踪溯源、网络注册的难度。与此同时,运营移动通信设备的过程中,有时出于工作环境复杂的原因,使得移动通信设备出现多种问题、故障。另外,设备的供电电源经常存在冗余配置。在这一情况下,要想让运行的软件能够自行更新,就应定期维护其运行,更换落后的设备,让设备安全得到保证。

二、传输移动通信数据的安全防范通过分析传输移动通信数据的安全威胁,不难看出这些网络攻击表现出新颖的特征,如感染范围越来越广、隐藏周期逐渐增加等。详细来说,一方面,攻击威胁能够隐藏更长的周期,黑客制作木马与病毒的技术不断提高,延长了移动通信网络中各种安全威胁隐藏周期,由一般的毫秒级改变为小时级,有时甚至为多天、多周或多月。另一方面,病毒可以感染更大的范围,现阶段网络传输的速度不断提升,若木马与病毒在移动通信系统中被激活,那么很容易迅速波及移动通信网络各个角落,导致移动通信被中断,增加了用户的损失。由此不难发现,这些安全威胁主要集中于核心网与接入网,因此应从这两个角度入手做好安全防范。(一)防范核心网的安全

在移动通信的系统中,核心网包括移动IP网与ATM网两种,要想防范好核心网的安全,就要将多层次的、先进的安全防御融合技术应用到IP网与ATM网中,以此实现增强系统安全的目的。融合技术包括安全预警、安全保护等多种类型,其中,能够用于系统的安全保护技术有很多,如卡巴斯基软件、360安全卫士软件、防火墙等[1]。可以用于系统的安全预警技术通常分为攻击趋势预警、行为预警与漏洞预警等。因此,为了防御核心网的安全,增强安全保护的能力,就应整合不同种类的防御安全网络技术,充分借助安全保护技术与安全预警来建立主动型、多层次的系统防御层,全面查杀核心网中存在的木马与病毒,防止木马及病毒在核心网中不断蔓延,从而有效避免移动通信系统遭受感染与供给,让人们能够正常地使用移动通信系统,如图1所示。

图1 移动通信系统数据正常传输(二)防范接入网的安全

通常来讲,移动通信的系统存在较强辐射性,在空中的接口往往具有更大的安全威胁,不法分子会借助无线链路将正在传输的信息截取下来,使信息的完整性遭到破坏。为此,应通过安全传输与加密的算法增强接入网的安全性,积极采用深度包过滤、状态检测等先进科学技术,让接入网当前的安全性进一步提升。例如,某工作人员利用状态检测,按照网络传输过程中产生的数据流对上下文有关信息进行感知,建立一个系统网络连接,对部分网络内容进行删除、分析等工作,明确tcp协议的数据状态。并通过状态检测,利用tcp数据包标识信息来明确实际连接状态,建立状态的动态化表项,对传输的tcp连接数据进行有效控制,从而避免移动通信被外部环境所干扰。

与此同时,入侵检测也是移动通信防御系统的重要一部分,工作人员可以在访问控制列表、防火墙等多处布置入侵检测,对网络流量的数据进行动态、实时的采集,然后开展相应的处理、识别与分析工作,第一时间找出异常状态下的数据包。深度包过滤便是实用的一种入侵检测技术,能够对移动通信数据的tcp标志位、通信协议种类、ip地质、发送端口等多种信息进行全面分析,有效穿透其网络协议中的内容,然后对数据包中的全部信息展开分析,使过滤信息的需求得到满足,从而找出木马、病毒等各种安全威胁。除此之外,深度包过滤、状态检测这两种技术能够有机结合,共同用来防御移动通信的接入网,确保系统接入网的安全,让移动通信系统能够正常使用[2]。

结语

总而言之,研究传输移动通信数据的安全威胁与防范具有重要的意义。相关人员应对当前移动通信数据的概况有一个全面了解,及时找出泛洪攻击、泄露信息数据、设备IP盗用等移动通信系统存在的安全威胁,能够通过多种途径防范核心网与接入网的安全,从而进一步强化传输数据的安全性,实现威胁的防御。

参考文献

[1]崔振.大数据时代内部审计转型的创新驱动力——移动通信行业网络代维专项审计大数据应用[J].现代经济信息,2018,(20):130-133.

[2]张新香,胡立君.数据业务时代我国移动通信产业链整合模式及绩效研究——基于双边市场理论的分析视角[J].中国工业经济,2019,(06):147-157.

相关文档
最新文档