探析如何提升移动通信网络传输安全性
2015-10-21邱荣钊
邱荣钊
中国移动通信集团广东有限公司云浮分公司 527300
摘要:本次从网络传输安全现状、影响因素、控制措施三方面的论文如何提升移动通信网络传输安全性,旨在与同行探讨学习,共同进步。
关键词:网络;传输;现状;因数;措施
引言:
信息安全不仅关系到个人的利益,也是社会正常运行的基础。我国的移动通信网络近几年发展迅猛,展现了其无限的发展空间,在提高社会生产效率、为人们生活带来便利的同时,也要将信息安全放在首位,保护个人隐私,通过多种措施来提高传输的安全性,无论是硬件设备还是环境管理,完善信网络传输设备建设,并从实际情况出发,最大程度排除环境干扰因素,技术上建立通信技术逻辑网络层,增加网络准入控制体系,全面保障移动通信网络传输的安全性。
一、移动通信网络传输安全现状
1.1 非授权访问现象严重
当前的移动通信网络传输有多种安全隐患,其中最严重的是非授权访问,严重侵犯了个人的隐私安全,危机个人的财产安全。在网络体系中,很容易通过一些程序来进行干扰与破坏,通信软件自身存在的问题及系统的漏洞,会导致病毒性系统的侵入、木马病毒的传播等,这样个人移动终端在没有经过授权进行访问,导致数据的破坏和信息的泄漏。除此之外,网络在传输过程中,由于内部技术问题,数据被非法窃取,并且以诈骗的形式来获取经济利益,这些都严重影响着通信网络传输的安全性。
1.2 其他网络传输的风险
移动通信网络的传输安全还包括一些外在的传输风险,随着电商的兴起,电子商务在近些年发展迅猛,移动通信技术为人们进行商品交易提供了便利的条件,不同形式的交易可能会为不法分子提供机会,通信网络成为诈骗工具,例如支付宝盗窃、诈骗信息等,都为电子商务交易带来了不信任因素。因此,如何保障移动网络应用的安全,防止各种诈骗等问题的出现,也是移动通信安全性考虑的重点。
二、影响传输网络安全的因素
影响传输网络安全的因素多种多样,具体表现在:路由不合理、设备选型不合理、组网不合理,及设备工作环境恶劣等方面。
1)从线路路由角度考虑,影响传输网络安全性的因素有:传输汇聚节点出入局同缆、环内存在同缆组环、长分支链路。
2)从传输设备的角度考虑,影响传输网络安全性的因素有:重要机盘无热备份、同一局向业务无分流或分担、不同厂家设备或同厂家不通版本设备对接、大量微波或PDH設备的应用、设备无过压保护功能等。
3)从传输网络组网的角度考虑,影响传输网络安全性的因素有:重要节点没有失效保护机制、同区业务集中、网络中较长链路、同一节点存在大量分支节点、网络时钟成环等。
4)影响传输网络安全性的其他因素有:基站电池容量不足或电池劣化、设备工作电压不稳定以及设备空开与耗电量不匹配、传输设备工作环境差、网管交叉数据杂乱等。
三 提升移动通信传输网络安全性能的措施
针对当前移动通信传输网络存在的安全风险,可以在传输网络建设的初始阶段通过合理规划线路,在网络建设的中间阶段通过科学组网,在网络建设的收尾阶段通过优化传输网络等方式,来提升移动通信传输网络的安全性能。
1.完善信网络传输设备建设
提高移动通信网络传输安全的有效途径,首先要完善传输设备。在现实中,存在通信设备安装不合理,复杂的线路关系导致运转不灵,严重影响了信息传输的效率,也造成了一些传输漏洞。因此,要高度重视移动网络传输的硬件设备布局与规划,最大程度避免传输过程中存在的问题,提高信息传输的安全性。在设备的选择上,要从多个角度出发,既保证设备的质量,又能够实现经济效益,在网络整体建设中,要从大局出发,尽量选择同样的生产设备,避免不同的设备出现的不相容等情况的发生,从而给网络安全带来影响。
2. 加强传输组网的管理
在移动通信传输网络建设的中期应对组网进行合理设计,建设的后期应着力做好传输网络的优化工作,在建设时应对传输线路应采取 SDH 的方式进行环路保护,重要的传输线路可采取网状网的方式进行保护。
如果传输线路承载的数据传输工作量较大,或是属于重点业务的线路,则应采取双节点保护的方式进行组网;如果线路的传输节点较多,则应考虑采取形成传输环的方式进行组网。对于已建设好的星型网络结构,如果无法进行拆除新建,则可以采取同缆组环的方法进行线路改造。
一些难以成环的链型线路,应辅以 SDH 微波和传输设备进行一同组网,以形成环路可以采取相应的保护措施。在进行传输网络组网时,应尽量简化传输网络的结构,如果实际情
况允许,尽量采用骨干层和接入层的两级组网结构。
3.最大程度排除环境干扰
环境差异是通信传输中需要重点考虑的要素,由于移动通信网络覆盖各个地方,但是在一些偏远地区,由于地理位置、天气特点等影响,网络传输效率比较低,尽管保证了设备的完整性,提高了通信技术的应用,但是仍然会出现不明信号的干扰、信息传输的中断,这些都导致一些重要的信息无法顺利传输,信息在半路丢失、损坏等。因此,在网络建设中,结合环境现状,最大程度降低环境的影响,保证移动通信网络的平稳运行,信息的安全传送。
4.增加网络准入控制体系
最后,保障通信网络传输安全,可以增加网络准入控制体系,从而实现对终端用户的认证。在移动通信网络当中,3G 用户不仅是保护的对象,同时也是需要进行防范的对象。在面对
数以千计的用户,如何做好保护,其实际是非常脆弱的。对此,为更好的保护 3G 网络,通常采用网络现在的方式,对终端用户的相关信息进行检测,包括软件版本等,以此提高终端预防病毒的能力,如通过对杀毒软件的在线升级。一旦发现其中有异常,则立即进行隔离。
5.建立通信技术逻辑网络层
其次,可以建立通信技术的逻辑网络层,在移动通信网络建设中,包括的一些安全性技术策略还无法有效的支撑其各种应用的核心业务。如果将主要的安全技术集中在流量输出中,
那么其他的信息传输通道就会面临很大的问题。解决这种现状的主要问题是构建通信技术逻辑网络层,这样便能够清晰了解每个数据其流动方向,明确其具备的特征,更好地完成不同层次清晰明了的虚拟网路业务。除此之外,专门的逻辑层还能够形成一个安全的防御体系,处理不同业务时,能够做好网络安全的预防措施,并且根据业务扩展的方便灵活度的能力,更好更快地计算出业务流量的量和集中区域。
总结:
通信技术的发展为人们带来了很多便利,特别是信息时代,提高了信息的传播速度,拉近了人们之间的交流的距离。但是,信息的传输过程中,容易受到一些非法程序和恶意程序的破坏,拦截个人信息,窃取个人的财产,为人们的生活带来了很多不便,充分体现了科技是一把双刃剑,要坚持以防范存在的安全漏洞,提高信息的安全性,让技术的发展真正造福社会。
参考文献:
[1]《Optix2500+光网络工程师培训组网手册》,华为技术有限公司.
[2]陈冰,《固定网络数字微波传输解决方案及应用》,《通信世界》,2006,40.
[3]曾勇,舒燕梅. 3G 给信息安全带来前景[J]. 信息安全与通信保密,2009,21(4):45 -47.
[4]邓娟,蒋磊. 3G 网络时代移动电子商务安全浅析[J].电脑知识与技术,2009,16(6):113 -115.
[5]沈立武. 3G 移动通信系统的网络安全对策分析[J].中国新技术新产品,2013(02):289 -290.