移動通信網絡安全防御系統研究

　　隨著移動通信技術的快速發展和改進，人們已經進入到了4G時代，大大提高了人類社會的信息化和智能化。移動通信網絡承載的業務非常多，比如移動定位、社交平臺、視頻游戲等，為人們工作、生活和學習提供了極大的方便，但是也面臨著海量的攻擊威脅，這些攻擊威脅不僅具有傳統的攻擊特點，同時還充分利用了移動通信網絡接入設備的多樣性、兼容性等存在的缺陷，持續提升病毒和木馬傳播速度、攻擊范圍，導致移動通信網絡一旦受到感染，將會產生嚴重的損失。因此，該文基于筆者多年的工作實踐，詳細地描述了移動通信網絡安全防御現狀，設計了一個基于主動模式的安全防御系統，該系統引入了深度包過濾、網絡入侵監測、主動查殺等技術，進一步提高了移動通信網絡的防御能力，保證移動通信網絡正常安全運行。

　　《光通信研究》(雙月刊)創刊于1975年，是國家光纖通信技術工程研究中心、光纖通信技術和網絡國家重點實驗室——武漢郵電科學研究院主辦的光通信方面的專業刊物，本刊主要刊載光通信領域的學術論文、研究成果的技術報告、工程設計方案、施工及維護經驗，綜述國內外光纖通信先進技術和有關理論及最新動態等。

　　1引言

　　移動通信網絡從GSM、TD-SCDMA已經發展到了TD-LTE時代，促進了大數據、云計算、機器學習等技術的發展和應用，經過多年的運行積累海量的數據，提高了社會的智能化、信息化和自動化水平。移動通信網絡承載的業務應用也很多，同時面臨的安全威脅也很多，比如病毒和木馬等，這些安全威脅持續攻擊移動通信網絡，能夠造成網絡通信中斷，破壞醫院數據保存，影響醫院正常診療和管理。

　　因此，為了提高移動通信網絡安全性，本文結合筆者多年的工作實踐，詳細地描述了移動通信網絡面臨的安全威脅，同時提出了一個主動防御系統，從安全管理制度、防御技術、數據保護等幾個方面進行有效集成，實現移動通信網絡信息加工和處理，進一步改進網絡防御能力，確保移動通信網絡能夠正常運行。

　　2移動通信網絡安全防御現狀分析

　　目前，移動通信網絡承載的軟件很多，接入的數據量也越來越大，面臨的安全威脅也更多，比如在2017年4月中旬，一些不法分子利用NSA泄露的永恒之藍傳播病毒，向網絡用戶勒索比特幣，如果用戶不支付贖金，更改和破壞網絡服務器。移動通信網絡安全管理人員調研統計分析，網絡安全攻擊威脅呈現出了許多新的特定，比如攻擊渠道更加多樣化、威脅范圍擴大化、潛藏長期化等。

　　(1)攻擊渠道多樣化。移動通信網絡接入的通道越來越多，不僅包括光纖電纜，還包括WiFi、TD-LTE等無線資源;接人的設備包括路由器、服務器、交換機、智能手機、傳感器等，這些設備的系統架構和開發技術都很多，集成在一起時非常容易產生各類型漏洞，為病毒、木馬提供了較大的攻擊渠道。

　　(2)威脅范圍擴大化。移動通信網絡承載了各種類型的應用軟件，比如微信、手機QQ、移動OA系統、網絡通信服務系統等，為用戶等提供了信息化服務，移動通信網絡承載的軟硬件資源一旦受到病毒和木馬攻擊，就會在網絡迅速擴散，從局部感染向全面感染暴發，將會給醫院的各個軟硬件系統帶來極大的損失。

　　(3)攻擊隱藏長期化。目前，互聯網+的病毒和木馬開發技術得到了極大的改進，許多的攻擊威脅潛藏的更加隱蔽，不再以可執行文件的形式傳播，而是采取迂回策略，將自身嵌入到了文本、圖片、視頻、音頻等數據文件中，隱藏的時間也非常長，不利于殺毒軟件的掃描和發現，無法及時的清除病毒。

　　隨著移動通信網絡技術的發展，人們在使用信息化系統的同時也提高了安全防御意識。本文通過對文獻進行研究和分析，針對移動通信網絡當前采用的安全防御技術進行研究，分析了這些技術包括防火墻技術、Web安全服務技術等，詳細描述如下：

　　(1)防火墻

　　防火墻是移動通信網絡安全主動防御的一個關鍵工具，其可以為用戶提供強大的操作局域網屏蔽操作，設置一些訪問控制規則，能夠將不符合規則的數據阻止在外，但是這些數據不僅包括攻擊威脅，同時也有可能包括正常數據。

　　(2)Web安全服務

　　移動通信網絡最為關鍵的功能就是為用戶提供解析操作服務，能夠實現Web網絡通信協議，因此可以利用Web技術自帶安全協議進行操作，目前Web安全服務最為關鍵的功能就是表單密碼技術，使用支持HTTPS的安全加密技術實現數據通信，這樣就可以保證攻擊威脅無法識別加密數據，能夠保證數據通信通道的安全。

　　3移動通信網絡安全防御系統設計

　　移動通信網絡安全防御系統引入了數據挖掘、主動防御等理念，構建的防御系統能夠時刻監控網絡運行狀態，查看網絡中是否存在不正常的流量或網絡安全威脅，進一步提高網絡安全防御能力。移動通信網絡安全防御系統主要包括安全風險分析功能、安全防御功能，從移動通信網絡接入的一刻開始，實現信息傳輸的全過程管控。

　　(1)安全風險分析功能

　　移動通信網絡可以構建一個安全風險評估指標，實現一個良好的安全風險評估，按照一定的標準進行劃分，實現信息加工、操作、評估，能夠實現多個等級的劃分，實現矩陣的權重向量評估，量化分析安全評估操作功能，按照一定的標準可以劃分為嚴重、輕度、一般等三個等級，如果是嚴重等級的風險，此時就需要激發殺毒軟件，針對網絡中的軟硬件系統進行掃描，查殺病毒并且將網絡區域隔離起來。

　　(2)安全防御功能

　　網絡安全防御功能是最為關鍵的功能模塊，互聯網傳輸的數據經過設計之后，人們利用網絡安全風險評估結果設置防火墻、訪問控制列表、殺毒軟件等，同時構建一個觸發器，觸發器設置一個閾值，如果安全防御評估等級超過了輕度，則及時的啟動網絡安全防御軟件，同時可以根據這些軟件按照防御規則進行配置，配置完畢之后就可以實現整合的安全防御，比如輕度時可以啟動防火墻和訪問控制列表，嚴重時可以啟動防火墻、訪問控制列表和殺毒軟件。

　　4移動通信網絡安全防御關鍵技術研究

　　(1)深度包過濾

　　深度包過濾可以利用先進的穿透式技術，引人大數據挖掘技術分析數據包，針對包頭、包內的數據進行比對、分析和判斷，利用現有的病毒庫特征實現數據包對比分析，深入的分析移動通信、有線通信數據的每一個發送端口、IP源地址、IP目的地址，分析移動通信網絡數據包協議類型，及時的發現TCP協議及數據內容，實現信息穿透式檢測，完成互聯網信息過濾，保證深度包過濾的準確度。

　　(2)多層次病毒木馬查殺

　　構建一個多層次的病毒木馬查殺系統，將360安全衛士、卡巴斯基、瑞星殺毒等集成在一起，實現病毒、木馬查殺功能。另外，如果一旦發現移動通信網絡感染病毒，就可以及時地將這些病毒感染區隔離起來，阻止病毒向其他區域傳播。因此，主動防御網絡安全管理系統還要設置一個分層次的殺毒策略，根據病毒的感染能力構建多層殺毒體系，自動化的啟動核心層次防范策略、深度防范策略等，更好的殺滅網絡中的病毒和木馬。

　　(3)數據備份恢復

　　移動通信網絡運行時，難免由于系統更新不及時、集成設備不兼容等問題，讓木馬和病毒侵入到醫院網絡，破壞系統服務器和數據資源。因此，為了提高信息系統的安全性，主動防御系統還要構建一個備份恢復功能。數據備份可以將當前正常的網絡系統、數據文件拷貝到另外的硬盤或服務器中，只做一個冗余的版本保存起來，如果醫院網絡系統遭受到破壞之后，就可以將這些備份恢復到系統中，保證系統處于一個正常的狀態。

　　5結束語

　　移動通信網絡安全防御是一個動態的、系統的工程，其需要根據網絡接人的設備、承載的業務實時調節，以便能夠與時俱進，引入更加先進的安全防御技術，構建多層次網絡防御系統，進一步提高網絡安全防御能力，保證移動通信網絡的正常運行。