移动通信数据传输安全威胁及防御措施

时间:2022-02-24 03:36:32

导语:移动通信数据传输安全威胁及防御措施一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

移动通信数据传输安全威胁及防御措施

1引言

经过多年的发展和进步,移动通信经历了蜂窝电话、GSM、TD-SCDMA、WCDMA,已经进入到了TD-LTE和FDD-LTE时代,为移动通信数据传输提供了更高的带宽,方便人们浏览高清晰视频、网络购物和在线游戏。移动通信系统在为人们的工作、生活和学习提供信息化服务的同时也面临着许多安全威胁,比如黑客攻击通信网络,获取机密数据;木马和病毒感染服务器文件,造成网络不能正常运行。因此,为了提高通信网络的防御能力,亟需采用新型安全防御技术,构建一个主动防御系统,以保证通信网络数据传输正常、可靠。

2移动通信数据传输面临的安全威胁

移动通信网络传输数据经历多个环节,因此容易受到的安全威胁也比较多,常见的攻击威胁包括以下几个方面:

2.1数据信息泄露

移动通信数据传输采用无线网络接入服务器、客户端,无线网络采用的传输介质包括微波、中波、短波等电磁波,这些波段覆盖的频率不同,非常容易被攻击者窃听,造成数据丢失,非法用户篡改移动通信数据,比如操作日志、服务器信息等,不利于移动通信数据的正常传输。另外,在传输移动通信数据的过程中,许多的攻击者利用伪装基站或AP截取信息,盗取用户发送的信息或篡改用户信息,从而破坏了信息的完整性。

2.2泛洪攻击

攻击者发送海量的数据和信令,造成移动通信网络中存在大量的数据内容,从而堵塞传输设备,降低了无线通信资源的浪费,导致移动设备无线通信存在很高的掉话率和阻断率,因此容易造成移动互联网设备无法正常工作。

2.3盗用移动通信设备IP

攻击者盗用移动通信设备IP,可以注册请求信息,并且向宿主网络发出篡改注册请求信息,以攻击者的IP地址代替用户相关的转交地址,攻击者就可以冒用其他用户的IP地址隐藏自己的身份,并且给网络注册、追踪溯源和安全审计审查带来了严重的负面影响。另外,移动通信设备在运行过程中,由于设备自身工作的环境的较为复杂,因此移动设备通常容易产生故障或问题,设备供电电源采用冗余配置,为了能够突出运行软件进行自行更新,因此需要及时的对设备进行更换、定期运行维护,以便保证设备的安全性。通过对移动通信数据传输面临的安全威胁进行分析,发现这些攻击呈现出更加新颖的特点,比如隐藏周期更长、感染范围更加广泛等,具体描述如下:(1)攻击威胁隐藏周期更长。随着黑客开发病毒、木马技术的增强,这些安全威胁在通信网络中隐藏的周期更长。统计结果显示,木马潜伏的周期已经迅速延长,从普通的毫秒级变为小时级,甚至是数天、数周和数月。(2)病毒感染范围更大。目前,由于网络传输速度迅速上升,因此移动通信系统内的病毒、木马一旦被触发激活,将会在很短的时间内传播到网络的各个范围,造成移动通信中断,损失非常严重。

3移动通信数据传输安全防御措施研究

3.1接入网安全防御措施研究

移动通信系统具有高辐射性,空中接口受到的安全威胁较大,攻击者容易通过无线链路截取传输信息,破坏信息完整性,因此拟采用安全加密和传输算法保证接入网安全,同时引入先进的状态检测、深度包过滤等技术,提高接入网安全性能。状态检测可以根据网络中传输的数据流感知上下文信息,构建一个完善的网络连接,分析和删除网络的内容,从而确认TCP协议中包含的网络数据状态内容,状态检测技术可以通过TCP数据包中的标识位信息确定连接状态,从而构建一个动态的状态表项,控制TCP连接中的数据传输内容,从而发现不正常的网络流量内容,进而可以控制移动通信外部侵扰。入侵检测是移动通信系统核心网防御系统不可或缺的组成部分,其可以部署在防火墙、访问控制列表中,能够实时地采集网络中的流量数据,对其进行分析、识别和处理,及时发现不正常的数据包。深度包过滤是一种强大的入侵检测技术,其可以分析移动通信数据发送的端口号、IP地址、通信协议类型、TCP标志位等信息,可以从根本上穿透网络协议内容,分析数据包内的所有信息,完成信息过滤需求,从而发现病毒、木马等不安全信息。状态检测和深度包过滤可以集成在一起,实现移动通信系统接入网安全防御功能,进一步保障移动通信系统的使用。

3.2核心网安全防御措施研究

移动通信系统的核心网主要是ATM、移动IP网两个类型,因此可以针对这些网络采用先进的多层次融合安全防御技术,提高系统安全性。融合技术主要包括安全保护、安全预警等技术。移动通信系统安全保护技术较多,比如防火墙、360杀毒软件、卡巴斯基木马查杀软件等;安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警。为了提高安全保护能力,将多种网络安全防御技术整合在一起,利用安全预警、安全保护技术构建了一个多层次、主动式的防御系统,实现核心网病毒、木马查杀,避免核心网木马和病毒蔓延,防止移动通信系统被攻击和感染,扰乱移动通信系统正常使用。

4结束语

随着移动通信在电子政务、金融证券、科研教育等多个领域的应用,数据传输遭受的黑客、病毒和木马等攻击将会越来越严重,因此需要采用多重网络安全防御技术,构建一个主动的防御系统,从接入网、核心网两个方面部署网络安全防御措施,提升移动通信的安全性。

作者:夏建君 单位:中国联合网络通信有限公司深圳市分公司

参考文献:

[1]吴云峰.移动通信端到端语音传输安全问题与对策分析[J].数字通信世界,2015,14(12):124-126.

[2]李铭承.基于移动通信电源系统安全可靠性提高措施研究[J].中国新通信,2014,24(23):105-105.

[3]王晓凤.移动通信网络传输安全性探讨[J].电子技术与软件工程,2014,26(23):230-230.