唐正偉

?

移動(dòng)通信數(shù)據(jù)傳輸安全相關(guān)問(wèn)題分析

唐正偉

遼寧省大連市91550部隊(duì)20分隊(duì)，遼寧 大連 116021

首先針對(duì)移動(dòng)通信數(shù)據(jù)網(wǎng)絡(luò)的安全影響因素展開了分析，而后進(jìn)一步有針對(duì)性地指出了當(dāng)前該領(lǐng)域中的安全技術(shù)應(yīng)用狀況，對(duì)于加深其認(rèn)識(shí)有著一定的積極價(jià)值。

移動(dòng)；通信；安全

通信網(wǎng)絡(luò)的發(fā)展，移動(dòng)接入必然成為能夠更便捷滿足人們對(duì)于數(shù)據(jù)需求的重要形式，而在移動(dòng)通信經(jīng)歷了蜂窩電話、GSM、TD-SCDMA、WCDMA等諸多技術(shù)階段之后，TD-LTE以及FDD-LTE以更為良好的傳輸帶寬，為移動(dòng)數(shù)據(jù)用戶提供了流媒體傳輸?shù)谋匾Y源。然而于此同時(shí)，移動(dòng)通信環(huán)境所面臨的安全問(wèn)題，也達(dá)到了前所未有的高度。除去傳統(tǒng)網(wǎng)絡(luò)環(huán)境中必然會(huì)存在的安全隱患之外，移動(dòng)通信數(shù)據(jù)傳輸過(guò)程本身，因?yàn)橐?jīng)歷更多的環(huán)節(jié)，因此對(duì)應(yīng)的安全威脅也隨之增加。這些都需要引起相關(guān)領(lǐng)域人員的重視，不斷展開具有針對(duì)性的分析和調(diào)整，才能確保整個(gè)通信網(wǎng)絡(luò)的安全運(yùn)行。

1 移動(dòng)通信數(shù)據(jù)網(wǎng)絡(luò)的安全影響因素分析

移動(dòng)通信數(shù)據(jù)網(wǎng)絡(luò)的安全隱患，來(lái)源于多個(gè)層面，總體而言，可以分為外部風(fēng)險(xiǎn)以及內(nèi)部風(fēng)險(xiǎn)兩個(gè)主要類別。

對(duì)于外部網(wǎng)絡(luò)風(fēng)險(xiǎn)而言，多以外部攻擊為主，網(wǎng)絡(luò)詐騙以及病毒等，同樣也屬于這個(gè)范疇，同樣形成網(wǎng)絡(luò)外部風(fēng)險(xiǎn)的一個(gè)重要因素，還包括用戶本身。源于不同用戶的攻擊以及病毒，成為移動(dòng)通信環(huán)境中的外部安全隱患首要問(wèn)題，而用戶自身在安全領(lǐng)域的意識(shí)不足以及技術(shù)匱乏等特征，則是導(dǎo)致安全問(wèn)題得以變成實(shí)際威脅的重要因素[1]。

而對(duì)于內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn)而言，主要表現(xiàn)在線路路由不合理、傳輸設(shè)備選用不合理以及組網(wǎng)不合理三個(gè)方面。其中線路路由主要通過(guò)傳輸匯聚節(jié)點(diǎn)出入局同纜、環(huán)內(nèi)存在同纜組環(huán)、長(zhǎng)分支鏈路幾個(gè)方面影響網(wǎng)絡(luò)安全；而傳輸設(shè)備選用方面，則主要表現(xiàn)在重要機(jī)盤無(wú)熱備份、同一局向業(yè)務(wù)無(wú)分流或分擔(dān)、不同廠家設(shè)備或同廠家不通版本設(shè)備對(duì)接、大量微波或PDH 設(shè)備的應(yīng)用、設(shè)備無(wú)過(guò)壓保護(hù)功能等領(lǐng)域；最后，在組網(wǎng)方面，對(duì)于網(wǎng)絡(luò)環(huán)境中的重要節(jié)點(diǎn)未能實(shí)現(xiàn)有效的保護(hù)機(jī)制，以及同區(qū)業(yè)務(wù)集中、網(wǎng)絡(luò)中較長(zhǎng)鏈路、同一節(jié)點(diǎn)存在大量分支節(jié)點(diǎn)、網(wǎng)絡(luò)時(shí)鐘成環(huán)等，都是造成網(wǎng)絡(luò)安全下降的因素。

網(wǎng)絡(luò)環(huán)境內(nèi)外兩個(gè)方面的安全隱患，構(gòu)成了移動(dòng)通信網(wǎng)絡(luò)在安全領(lǐng)域的突出表現(xiàn)。從目前的情況看，數(shù)據(jù)泄露、泛洪攻擊以及IP的盜用，成為當(dāng)前移動(dòng)網(wǎng)絡(luò)環(huán)境安全問(wèn)題的主要特征。數(shù)據(jù)信息泄露方面，主要是考慮到移動(dòng)通信多采用各種波展開接入和數(shù)據(jù)傳輸，諸如微波、中波、短波等電磁波，都是該領(lǐng)域常見的媒介，不同的波覆蓋不同的頻率，而攻擊者的監(jiān)聽活動(dòng)也多發(fā)于此，數(shù)據(jù)丟失以及非法篡改，成為主要表現(xiàn)。這種威脅同時(shí)還會(huì)出現(xiàn)在信息完整性方面，因?yàn)樵跀?shù)據(jù)傳輸?shù)倪^(guò)程中，攻擊者可以利用偽裝基站或AP截取信息，盜取用戶發(fā)送的信息或篡改用戶信息。泛洪攻擊則由攻擊者發(fā)送大量的垃圾數(shù)據(jù)和指令，造成移動(dòng)通信網(wǎng)絡(luò)的擁堵，占用通信資源，從而將合法用戶擠出，進(jìn)一步導(dǎo)致移動(dòng)設(shè)備無(wú)線通信存在很高的掉話率和阻斷率，來(lái)實(shí)現(xiàn)對(duì)于整個(gè)通信網(wǎng)絡(luò)的安全威脅。最后，IP盜用的表現(xiàn)方式相對(duì)而言比較復(fù)雜，可以利用盜用的IP注冊(cè)請(qǐng)求信息，冒用合法用戶身份從而實(shí)現(xiàn)自身身份的隱藏等。這些行為直接給網(wǎng)絡(luò)注冊(cè)、追蹤溯源和安全審計(jì)審查帶來(lái)了嚴(yán)重的負(fù)面影響。從IP盜用的危害特征角度看，其威脅隱藏周期長(zhǎng)且不易發(fā)現(xiàn)，由此引發(fā)的病毒感染范圍也更大[2]。

2 移動(dòng)通信數(shù)據(jù)網(wǎng)絡(luò)安全防御體系構(gòu)建

移動(dòng)通信數(shù)據(jù)網(wǎng)絡(luò)的安全威脅，來(lái)源于網(wǎng)絡(luò)環(huán)境的內(nèi)外多個(gè)層面多個(gè)角度，與此對(duì)應(yīng)地，其安全防御體系，同樣應(yīng)當(dāng)呈現(xiàn)出立體化的特征。

首先，從硬件的角度看，加強(qiáng)對(duì)光纜路由、傳輸組網(wǎng)、傳輸設(shè)備以及機(jī)房等方面的管理，對(duì)于加強(qiáng)整個(gè)移動(dòng)通信數(shù)據(jù)網(wǎng)絡(luò)的工作穩(wěn)定狀態(tài)，有著不容忽視的積極價(jià)值。對(duì)于這一領(lǐng)域而言，光纜路由的合理規(guī)劃能夠有效的避免出入局同纜的情況，因此通常在移動(dòng)數(shù)據(jù)傳輸網(wǎng)絡(luò)的建設(shè)初期，即開始對(duì)規(guī)劃展開重點(diǎn)關(guān)注。如果規(guī)劃中無(wú)法避免出入局同纜的情況，則可以考慮采用重新建網(wǎng)和租用其他路由的方式。除此以外，在規(guī)劃設(shè)計(jì)的過(guò)程中，還應(yīng)當(dāng)對(duì)星型和長(zhǎng)鏈型網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行規(guī)避，并且加強(qiáng)網(wǎng)絡(luò)結(jié)構(gòu)可行性分析。而對(duì)于傳輸組網(wǎng)領(lǐng)域而言，多集中于移動(dòng)通信傳輸網(wǎng)絡(luò)建設(shè)的中期，后期則更多注重傳輸網(wǎng)絡(luò)的深入優(yōu)化。該領(lǐng)域之中，應(yīng)當(dāng)考慮采用SDH方式對(duì)傳輸環(huán)路展開保護(hù)，并且采用網(wǎng)狀網(wǎng)的工作方式，對(duì)關(guān)鍵的傳輸線路展開保護(hù)。再次，對(duì)傳輸設(shè)備的保護(hù)與管理，主要是針對(duì)關(guān)鍵傳輸線路上的節(jié)點(diǎn)，展開一對(duì)一的保護(hù)措施，同時(shí)注重線路調(diào)整與優(yōu)化，通過(guò)將業(yè)務(wù)分流或負(fù)荷分流的方式展開，提升設(shè)備的整體性能。最后，對(duì)于機(jī)房的保護(hù)與管理，本質(zhì)上是要為諸多移動(dòng)通信設(shè)備提供一個(gè)良好的工作環(huán)境，從外界實(shí)現(xiàn)對(duì)其工作狀態(tài)的保障。

其次，從軟件的層面看，接入網(wǎng)以及核心網(wǎng)，是移動(dòng)通信環(huán)境中必須重點(diǎn)關(guān)注的兩個(gè)安全重點(diǎn)。對(duì)于接入網(wǎng)而言，移動(dòng)網(wǎng)絡(luò)的空中接口是安全威脅的主要著力點(diǎn)，攻擊者極容易通過(guò)無(wú)線鏈路獲取信息，破壞數(shù)據(jù)完整性。因此對(duì)于接入網(wǎng)的安全，加密和傳輸算法，是保障其安全的重要手段，除此以外，包括狀態(tài)監(jiān)測(cè)、入侵檢測(cè)、深度包過(guò)濾等技術(shù)等在內(nèi)，都能夠成為切實(shí)提升接入網(wǎng)安全水平的重要助力。狀態(tài)檢測(cè)通過(guò)傳輸?shù)臄?shù)據(jù)流來(lái)實(shí)現(xiàn)上下文信息的獲取，從而構(gòu)建完善的網(wǎng)絡(luò)連接，分析其中內(nèi)容，確認(rèn)TCP協(xié)議中包含的狀態(tài)內(nèi)容，進(jìn)而發(fā)現(xiàn)其中的非正常網(wǎng)絡(luò)流量。入侵檢測(cè)則不屬于防火墻和訪問(wèn)控制列表中，實(shí)時(shí)地展開網(wǎng)絡(luò)流量數(shù)據(jù)的采集并且展開分析，及時(shí)發(fā)現(xiàn)不正常網(wǎng)絡(luò)傳輸行為。而深度包過(guò)濾，則可以理解為深入的入侵檢測(cè)系統(tǒng)?？梢詫?duì)移動(dòng)通信數(shù)據(jù)發(fā)送的端口號(hào)、IP 地址、通信協(xié)議類型、TCP 標(biāo)志位等信息展開全面分析，更加深入地發(fā)現(xiàn)存在于網(wǎng)絡(luò)環(huán)境中的非正常行為。而對(duì)于核心網(wǎng)的安全防御機(jī)制，主要針對(duì)ATM以及移動(dòng)IP兩類網(wǎng)絡(luò)類型施加多層次融合安全防御技術(shù)，從而實(shí)現(xiàn)安全體系構(gòu)建。在這合格多層次的安全系統(tǒng)中，安全保護(hù)以及安全預(yù)警等，都應(yīng)當(dāng)包括在內(nèi)。

3 結(jié)論

隨著移動(dòng)通信在社會(huì)生活和工作各個(gè)領(lǐng)域的深入應(yīng)用展開，移動(dòng)數(shù)據(jù)傳輸所面對(duì)的安全問(wèn)題也日漸尖銳。構(gòu)建起一個(gè)立體化的安全框架，對(duì)于當(dāng)前移動(dòng)通信環(huán)境而言，其緊迫性不言而喻。實(shí)際工作中應(yīng)當(dāng)密切關(guān)注該領(lǐng)域技術(shù)的發(fā)展，綜合實(shí)際環(huán)境對(duì)于安全的需求展開合理部署，才能獲取良好效果。

[1]吳云峰.移動(dòng)通信端到端語(yǔ)音傳輸安全問(wèn)題與對(duì)策分析[J].數(shù)字通信世界，2015，14（12）：124-126.

[2]李銘承.基于移動(dòng)通信電源系統(tǒng)安全可靠性提高措施研究[J].中國(guó)新通信，2014，24（23）：105-105.

Analysis on the Security Problems of Data Transmission in Mobile Communication

Tang Zhengwei

91550 Troops 20 Unit, Liaoning Dalian 116021

Firstly, this paper analyzes the security factors of mobile communication data network, then further pointed out that the current application of security technology in the field.It has positive value to deepen its understanding.

mobile; communication; security

TN929.5

A

1009-6434（2017）04-0012-02