【摘 要】移動(dòng)通信網(wǎng)絡(luò)給人們的工作和生活帶來了極大的便利，越來越多的個(gè)人、單位、公共場所開始使用移動(dòng)通信網(wǎng)絡(luò)。然而，移動(dòng)通信網(wǎng)絡(luò)在帶來便利的同時(shí)也帶來了安全隱患。本文分析了移動(dòng)通信網(wǎng)絡(luò)安全中存在的主要問題，并針對這些問題提出了相應(yīng)的對策建議。

【關(guān)鍵詞】移動(dòng)通信 網(wǎng)絡(luò)安全 分析 對策

一、移動(dòng)通信網(wǎng)絡(luò)安全存在的主要問題

（一）移動(dòng)通信網(wǎng)絡(luò)容易被病毒、木馬入侵

隨著移動(dòng)通信網(wǎng)絡(luò)的廣泛應(yīng)用，不同種類的網(wǎng)絡(luò)終端數(shù)量日益增多，給病毒、木馬的入侵提供了更多的機(jī)會。尤其一些沒有防護(hù)措施的網(wǎng)絡(luò)終端，很容易被病毒、木馬入侵，并通過局域網(wǎng)入侵網(wǎng)元，給網(wǎng)元的安全性造成嚴(yán)重危害。例如網(wǎng)絡(luò)終端的接入設(shè)備將攜帶的地址欺騙病毒傳送到網(wǎng)元后，造成網(wǎng)元的MAC地址無規(guī)則變換，使網(wǎng)元與監(jiān)控終端的聯(lián)絡(luò)不定時(shí)斷開，造成了網(wǎng)元無法對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。

（二）用戶和控制中心容易被入侵

移動(dòng)通訊網(wǎng)絡(luò)與有線網(wǎng)絡(luò)最大的一點(diǎn)不同在于網(wǎng)絡(luò)控制中心和移動(dòng)終端之間沒有固定的連接線路。由于移動(dòng)終端的身份驗(yàn)證信息是通過無線信號傳輸，而無線信號很容易被非法入侵者截獲從而侵入用戶信息或者入侵控制中心，從而對其造成破壞，導(dǎo)致用戶個(gè)人信息泄露、控制中心出現(xiàn)故障。

（三）移動(dòng)通信網(wǎng)絡(luò)傳輸?shù)男畔⑷菀妆桓`取

由于移動(dòng)通信網(wǎng)絡(luò)的信息是通過無線信號傳送，而無線信號很容易被截獲和侵入，從而使得非法入侵者竊取用戶信息，尤其是一些重要的信息如機(jī)密文件、銀行卡號和密碼、個(gè)人隱私等信息一旦被竊取，往往會給用戶造成巨大的損失或者嚴(yán)重的不良影響。此外，非法入侵者還可以獲取與入侵用戶聯(lián)系的其他用戶的信息，從而對其他用戶造成危害。

二、加強(qiáng)移動(dòng)通信網(wǎng)絡(luò)安全的對策建議

為了加強(qiáng)移動(dòng)通信網(wǎng)絡(luò)的安全，本文針對移動(dòng)通信網(wǎng)絡(luò)中存在的問題提出以下對策建議：

（一） 分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)

針對網(wǎng)絡(luò)終端數(shù)量多，不易管理的問題，移動(dòng)通信技術(shù)部門可以對網(wǎng)管網(wǎng)網(wǎng)絡(luò)的IP 路由和 IP 地址實(shí)行分層次規(guī)劃，通過核心交換機(jī)對其進(jìn)行信息交互、數(shù)據(jù)交互和路由交互。分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)的做法可以擺脫傳統(tǒng)一個(gè)終端設(shè)備只能連接一個(gè)網(wǎng)管系統(tǒng)的限制，輕松實(shí)現(xiàn)一臺終端維護(hù)設(shè)備管理幾個(gè)網(wǎng)管系統(tǒng)的做法。比如，以往 OSS 網(wǎng)管終端只允許訪問 OSS網(wǎng)管系統(tǒng)，如今網(wǎng)絡(luò)分層規(guī)劃后，一臺 OSS 網(wǎng)管終端除了能隨意訪問OSS網(wǎng)管系統(tǒng)外，還可借助核心交換機(jī)和防火墻上的路由、NAT 轉(zhuǎn)換等設(shè)備，直接訪問短信網(wǎng)管系統(tǒng)、CMNET 網(wǎng)管系統(tǒng)等多個(gè)其他系統(tǒng)，這就解決了終端數(shù)目過多和安放終端場地的問題。

分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)的功能域，可以改變移動(dòng)通信網(wǎng)、數(shù)據(jù)網(wǎng)、增值網(wǎng)等網(wǎng)管網(wǎng)原本相互交叉的現(xiàn)狀，使其功能域更加清晰、邊界接口命令更加集中。通過在核心交換區(qū)部署核心交換機(jī)，可使通信網(wǎng)絡(luò)功能區(qū)域的網(wǎng)管網(wǎng)層次有序，實(shí)現(xiàn)各個(gè)獨(dú)立網(wǎng)管合理化集中管理，使后續(xù)開發(fā)各個(gè)功能域的周邊通信成為可能，也為后期部署更先進(jìn)的安全設(shè)備打下了基礎(chǔ)。通過對各個(gè)功能域的合理劃分和有效合并，使繁多的接口數(shù)量明顯減少，所需要管理的終端數(shù)目也隨之減少，管理部署更便捷，管理方法也更靈活。據(jù)統(tǒng)計(jì)，一個(gè)擁有100個(gè)網(wǎng)管維護(hù)終端的辦公區(qū)，在實(shí)施分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)后，網(wǎng)管維護(hù)終端的數(shù)量可以減少35個(gè)。通過實(shí)施分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)，不僅可以減少維護(hù)終端的數(shù)量、優(yōu)化網(wǎng)絡(luò)，而且能夠提高移動(dòng)通信網(wǎng)絡(luò)的安全性。

（二）建立和部署網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)

移動(dòng)通信通過建立網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)、部署管理服務(wù)器、安裝相關(guān)防護(hù)軟件等措施，可以為提高移動(dòng)通信網(wǎng)絡(luò)的安全性提供保障。這些措施可以在以下幾個(gè)方面起到作用：

1.提高賬號口令的安全性。由于移動(dòng)通信網(wǎng)絡(luò)都需要賬號和口令登陸，如果借助 AAA服務(wù)器的強(qiáng)大功能，就能實(shí)現(xiàn)動(dòng)態(tài)口令和賬號口令的有機(jī)結(jié)合，可以有效防御黑客對密碼的攻擊行為，從而提高賬號和口令的安全性；（2）通過安裝網(wǎng)絡(luò)審計(jì)系統(tǒng)，可以對各個(gè)服務(wù)器的運(yùn)行時(shí)間、網(wǎng)管網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控和記錄，為審查惡意破壞、違規(guī)操作等行為提供最真實(shí)的原始資料；（3）通過安裝補(bǔ)丁，可以實(shí)現(xiàn)病毒庫的同步更新，有效提高終端操作系統(tǒng)的安全性和對木馬、病毒的防御能力，從根本上減少了病毒和木馬侵害網(wǎng)管網(wǎng)的機(jī)率。（4）網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)的建立和部署，為更先進(jìn)的管理類安全產(chǎn)品的植入創(chuàng)造了條件。將管理服務(wù)區(qū)所具備的定位功能和網(wǎng)絡(luò)核心交換機(jī)有機(jī)結(jié)合之后，部署在網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)的入侵檢測系統(tǒng)很輕松就能對核心交換機(jī)進(jìn)行安全檢測，在必要時(shí)還能主動(dòng)啟動(dòng)防火墻，快速應(yīng)對數(shù)據(jù)入侵狀況。

（三）規(guī)范終端接入，及時(shí)更新病毒防御系統(tǒng)

移動(dòng)通信可在網(wǎng)管網(wǎng)的核心交換區(qū)部署認(rèn)證設(shè)備，比如MA5200，對有意接入的終端進(jìn)行證件審核，通過 MA5200 等認(rèn)證設(shè)備的正確審核后，才能安全接入。對不同終端設(shè)置不同的證件賬號，也可以通過申請流程對認(rèn)證賬號進(jìn)行審批，使終端接入管理變得更可控、更規(guī)范。規(guī)范賬號審批制度以及定期審核賬號措施、定期認(rèn)領(lǐng)賬號制度，不但能使日常辦公區(qū)維護(hù)終端接入管理更加有序，而且能大大提高移動(dòng)通信網(wǎng)絡(luò)的安全性。在網(wǎng)管網(wǎng)網(wǎng)絡(luò)和管理區(qū)服務(wù)器的作用下，使得補(bǔ)丁服務(wù)器、病毒服務(wù)器可以直接對日常辦公區(qū)的維護(hù)終端進(jìn)行補(bǔ)丁分發(fā)和防病毒補(bǔ)丁的更新，提高了維護(hù)終端對病毒庫、系統(tǒng)補(bǔ)丁、防病毒軟件的更新速度。與傳統(tǒng)的人工操作方式相比，該方法不僅能夠提高效率，更重要的是能夠大大提高移動(dòng)通信網(wǎng)絡(luò)的安全性。

雖然移動(dòng)通信網(wǎng)絡(luò)的安全性存在一些問題，但是只要能夠及時(shí)發(fā)現(xiàn)這些問題并制定行之有效的措施，就能夠在享受其便利的同時(shí)也降低不安全的風(fēng)險(xiǎn)，為人們的工作和生活提供更好的服務(wù)。

參考文獻(xiàn)：

[1]何健.移動(dòng)通信網(wǎng)絡(luò)安全策略分析[J].硅谷，2013（12）.

[2]張瑩瑩.淺談移動(dòng)通信網(wǎng)絡(luò)安全及防護(hù)措施[J].電子制作，2013（19）.