杜津興

摘要：隨著移動(dòng)通信技術(shù)的快速發(fā)展和改進(jìn)，人們已經(jīng)進(jìn)入到了4G時(shí)代，大大提高了人類社會(huì)的信息化和智能化。移動(dòng)通信網(wǎng)絡(luò)承載的業(yè)務(wù)非常多，比如移動(dòng)定位、社交平臺(tái)、視頻游戲等，為人們工作、生活和學(xué)習(xí)提供了極大的方便，但是也面臨著海量的攻擊威脅，這些攻擊威脅不僅具有傳統(tǒng)的攻擊特點(diǎn)，同時(shí)還充分利用了移動(dòng)通信網(wǎng)絡(luò)接入設(shè)備的多樣性、兼容性等存在的缺陷，持續(xù)提升病毒和木馬傳播速度、攻擊范圍，導(dǎo)致移動(dòng)通信網(wǎng)絡(luò)一旦受到感染，將會(huì)產(chǎn)生嚴(yán)重的損失。因此，該文基于筆者多年的工作實(shí)踐，詳細(xì)地描述了移動(dòng)通信網(wǎng)絡(luò)安全防御現(xiàn)狀，設(shè)計(jì)了一個(gè)基于主動(dòng)模式的安全防御系統(tǒng)，該系統(tǒng)引入了深度包過濾、網(wǎng)絡(luò)入侵監(jiān)測(cè)、主動(dòng)查殺等技術(shù)，進(jìn)一步提高了移動(dòng)通信網(wǎng)絡(luò)的防御能力，保證移動(dòng)通信網(wǎng)絡(luò)正常安全運(yùn)行。

關(guān)鍵詞：移動(dòng)通信網(wǎng)絡(luò)；安全防御；深度包過濾；入侵監(jiān)測(cè)；數(shù)據(jù)挖掘

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）08-0027-02

1引言

移動(dòng)通信網(wǎng)絡(luò)從GSM、TD-SCDMA已經(jīng)發(fā)展到了TD-LTE時(shí)代，促進(jìn)了大數(shù)據(jù)、云計(jì)算、機(jī)器學(xué)習(xí)等技術(shù)的發(fā)展和應(yīng)用，經(jīng)過多年的運(yùn)行積累海量的數(shù)據(jù)，提高了社會(huì)的智能化、信息化和自動(dòng)化水平。移動(dòng)通信網(wǎng)絡(luò)承載的業(yè)務(wù)應(yīng)用也很多，同時(shí)面臨的安全威脅也很多，比如病毒和木馬等，這些安全威脅持續(xù)攻擊移動(dòng)通信網(wǎng)絡(luò)，能夠造成網(wǎng)絡(luò)通信中斷，破壞醫(yī)院數(shù)據(jù)保存，影響醫(yī)院正常診療和管理。

因此，為了提高移動(dòng)通信網(wǎng)絡(luò)安全性，本文結(jié)合筆者多年的工作實(shí)踐，詳細(xì)地描述了移動(dòng)通信網(wǎng)絡(luò)面臨的安全威脅，同時(shí)提出了一個(gè)主動(dòng)防御系統(tǒng)，從安全管理制度、防御技術(shù)、數(shù)據(jù)保護(hù)等幾個(gè)方面進(jìn)行有效集成，實(shí)現(xiàn)移動(dòng)通信網(wǎng)絡(luò)信息加工和處理，進(jìn)一步改進(jìn)網(wǎng)絡(luò)防御能力，確保移動(dòng)通信網(wǎng)絡(luò)能夠正常運(yùn)行。

2移動(dòng)通信網(wǎng)絡(luò)安全防御現(xiàn)狀分析

目前，移動(dòng)通信網(wǎng)絡(luò)承載的軟件很多，接入的數(shù)據(jù)量也越來越大，面臨的安全威脅也更多，比如在2017年4月中旬，一些不法分子利用NSA泄露的永恒之藍(lán)傳播病毒，向網(wǎng)絡(luò)用戶勒索比特幣，如果用戶不支付贖金，更改和破壞網(wǎng)絡(luò)服務(wù)器。移動(dòng)通信網(wǎng)絡(luò)安全管理人員調(diào)研統(tǒng)計(jì)分析，網(wǎng)絡(luò)安全攻擊威脅呈現(xiàn)出了許多新的特定，比如攻擊渠道更加多樣化、威脅范圍擴(kuò)大化、潛藏長期化等。

（1）攻擊渠道多樣化。移動(dòng)通信網(wǎng)絡(luò)接入的通道越來越多，不僅包括光纖電纜，還包括WiFi、TD-LTE等無線資源；接人的設(shè)備包括路由器、服務(wù)器、交換機(jī)、智能手機(jī)、傳感器等，這些設(shè)備的系統(tǒng)架構(gòu)和開發(fā)技術(shù)都很多，集成在一起時(shí)非常容易產(chǎn)生各類型漏洞，為病毒、木馬提供了較大的攻擊渠道。

（2）威脅范圍擴(kuò)大化。移動(dòng)通信網(wǎng)絡(luò)承載了各種類型的應(yīng)用軟件，比如微信、手機(jī)QQ、移動(dòng)OA系統(tǒng)、網(wǎng)絡(luò)通信服務(wù)系統(tǒng)等，為用戶等提供了信息化服務(wù)，移動(dòng)通信網(wǎng)絡(luò)承載的軟硬件資源一旦受到病毒和木馬攻擊，就會(huì)在網(wǎng)絡(luò)迅速擴(kuò)散，從局部感染向全面感染暴發(fā)，將會(huì)給醫(yī)院的各個(gè)軟硬件系統(tǒng)帶來極大的損失。

（3）攻擊隱藏長期化。目前，互聯(lián)網(wǎng)的病毒和木馬開發(fā)技術(shù)得到了極大的改進(jìn)，許多的攻擊威脅潛藏的更加隱蔽，不再以可執(zhí)行文件的形式傳播，而是采取迂回策略，將自身嵌入到了文本、圖片、視頻、音頻等數(shù)據(jù)文件中，隱藏的時(shí)間也非常長，不利于殺毒軟件的掃描和發(fā)現(xiàn)，無法及時(shí)的清除病毒。

隨著移動(dòng)通信網(wǎng)絡(luò)技術(shù)的發(fā)展，人們?cè)谑褂眯畔⒒到y(tǒng)的同時(shí)也提高了安全防御意識(shí)。本文通過對(duì)文獻(xiàn)進(jìn)行研究和分析，針對(duì)移動(dòng)通信網(wǎng)絡(luò)當(dāng)前采用的安全防御技術(shù)進(jìn)行研究，分析了這些技術(shù)包括防火墻技術(shù)、Web安全服務(wù)技術(shù)等，詳細(xì)描述如下：

（1）防火墻

防火墻是移動(dòng)通信網(wǎng)絡(luò)安全主動(dòng)防御的一個(gè)關(guān)鍵工具，其可以為用戶提供強(qiáng)大的操作局域網(wǎng)屏蔽操作，設(shè)置一些訪問控制規(guī)則，能夠?qū)⒉环弦?guī)則的數(shù)據(jù)阻止在外，但是這些數(shù)據(jù)不僅包括攻擊威脅，同時(shí)也有可能包括正常數(shù)據(jù)。

（2）Web安全服務(wù)

移動(dòng)通信網(wǎng)絡(luò)最為關(guān)鍵的功能就是為用戶提供解析操作服務(wù)，能夠?qū)崿F(xiàn)Web網(wǎng)絡(luò)通信協(xié)議，因此可以利用Web技術(shù)自帶安全協(xié)議進(jìn)行操作，目前Web安全服務(wù)最為關(guān)鍵的功能就是表單密碼技術(shù)，使用支持HTTPS的安全加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)通信，這樣就可以保證攻擊威脅無法識(shí)別加密數(shù)據(jù)，能夠保證數(shù)據(jù)通信通道的安全。

3移動(dòng)通信網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)

移動(dòng)通信網(wǎng)絡(luò)安全防御系統(tǒng)引入了數(shù)據(jù)挖掘、主動(dòng)防御等理念，構(gòu)建的防御系統(tǒng)能夠時(shí)刻監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)，查看網(wǎng)絡(luò)中是否存在不正常的流量或網(wǎng)絡(luò)安全威脅，進(jìn)一步提高網(wǎng)絡(luò)安全防御能力。移動(dòng)通信網(wǎng)絡(luò)安全防御系統(tǒng)主要包括安全風(fēng)險(xiǎn)分析功能、安全防御功能，從移動(dòng)通信網(wǎng)絡(luò)接入的一刻開始，實(shí)現(xiàn)信息傳輸?shù)娜^程管控。

（1）安全風(fēng)險(xiǎn)分析功能

移動(dòng)通信網(wǎng)絡(luò)可以構(gòu)建一個(gè)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)，實(shí)現(xiàn)一個(gè)良好的安全風(fēng)險(xiǎn)評(píng)估，按照一定的標(biāo)準(zhǔn)進(jìn)行劃分，實(shí)現(xiàn)信息加工、操作、評(píng)估，能夠?qū)崿F(xiàn)多個(gè)等級(jí)的劃分，實(shí)現(xiàn)矩陣的權(quán)重向量評(píng)估，量化分析安全評(píng)估操作功能，按照一定的標(biāo)準(zhǔn)可以劃分為嚴(yán)重、輕度、一般等三個(gè)等級(jí)，如果是嚴(yán)重等級(jí)的風(fēng)險(xiǎn)，此時(shí)就需要激發(fā)殺毒軟件，針對(duì)網(wǎng)絡(luò)中的軟硬件系統(tǒng)進(jìn)行掃描，查殺病毒并且將網(wǎng)絡(luò)區(qū)域隔離起來。

（2）安全防御功能

網(wǎng)絡(luò)安全防御功能是最為關(guān)鍵的功能模塊，互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)經(jīng)過設(shè)計(jì)之后，人們利用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果設(shè)置防火墻、訪問控制列表、殺毒軟件等，同時(shí)構(gòu)建一個(gè)觸發(fā)器，觸發(fā)器設(shè)置一個(gè)閾值，如果安全防御評(píng)估等級(jí)超過了輕度，則及時(shí)的啟動(dòng)網(wǎng)絡(luò)安全防御軟件，同時(shí)可以根據(jù)這些軟件按照防御規(guī)則進(jìn)行配置，配置完畢之后就可以實(shí)現(xiàn)整合的安全防御，比如輕度時(shí)可以啟動(dòng)防火墻和訪問控制列表，嚴(yán)重時(shí)可以啟動(dòng)防火墻、訪問控制列表和殺毒軟件。

4移動(dòng)通信網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)研究

（1）深度包過濾

深度包過濾可以利用先進(jìn)的穿透式技術(shù)，引人大數(shù)據(jù)挖掘技術(shù)分析數(shù)據(jù)包，針對(duì)包頭、包內(nèi)的數(shù)據(jù)進(jìn)行比對(duì)、分析和判斷，利用現(xiàn)有的病毒庫特征實(shí)現(xiàn)數(shù)據(jù)包對(duì)比分析，深入的分析移動(dòng)通信、有線通信數(shù)據(jù)的每一個(gè)發(fā)送端口、IP源地址、IP目的地址，分析移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議類型，及時(shí)的發(fā)現(xiàn)TCP協(xié)議及數(shù)據(jù)內(nèi)容，實(shí)現(xiàn)信息穿透式檢測(cè)，完成互聯(lián)網(wǎng)信息過濾，保證深度包過濾的準(zhǔn)確度。

（2）多層次病毒木馬查殺

構(gòu)建一個(gè)多層次的病毒木馬查殺系統(tǒng)，將360安全衛(wèi)士、卡巴斯基、瑞星殺毒等集成在一起，實(shí)現(xiàn)病毒、木馬查殺功能。另外，如果一旦發(fā)現(xiàn)移動(dòng)通信網(wǎng)絡(luò)感染病毒，就可以及時(shí)地將這些病毒感染區(qū)隔離起來，阻止病毒向其他區(qū)域傳播。因此，主動(dòng)防御網(wǎng)絡(luò)安全管理系統(tǒng)還要設(shè)置一個(gè)分層次的殺毒策略，根據(jù)病毒的感染能力構(gòu)建多層殺毒體系，自動(dòng)化的啟動(dòng)核心層次防范策略、深度防范策略等，更好的殺滅網(wǎng)絡(luò)中的病毒和木馬。

（3）數(shù)據(jù)備份恢復(fù)

移動(dòng)通信網(wǎng)絡(luò)運(yùn)行時(shí)，難免由于系統(tǒng)更新不及時(shí)、集成設(shè)備不兼容等問題，讓木馬和病毒侵入到醫(yī)院網(wǎng)絡(luò)，破壞系統(tǒng)服務(wù)器和數(shù)據(jù)資源。因此，為了提高信息系統(tǒng)的安全性，主動(dòng)防御系統(tǒng)還要構(gòu)建一個(gè)備份恢復(fù)功能。數(shù)據(jù)備份可以將當(dāng)前正常的網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)文件拷貝到另外的硬盤或服務(wù)器中，只做一個(gè)冗余的版本保存起來，如果醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭受到破壞之后，就可以將這些備份恢復(fù)到系統(tǒng)中，保證系統(tǒng)處于一個(gè)正常的狀態(tài)。

5結(jié)束語

移動(dòng)通信網(wǎng)絡(luò)安全防御是一個(gè)動(dòng)態(tài)的、系統(tǒng)的工程，其需要根據(jù)網(wǎng)絡(luò)接人的設(shè)備、承載的業(yè)務(wù)實(shí)時(shí)調(diào)節(jié)，以便能夠與時(shí)俱進(jìn)，引入更加先進(jìn)的安全防御技術(shù)，構(gòu)建多層次網(wǎng)絡(luò)防御系統(tǒng)，進(jìn)一步提高網(wǎng)絡(luò)安全防御能力，保證移動(dòng)通信網(wǎng)絡(luò)的正常運(yùn)行。