移动通信网络安全防御系统研究
2018-05-07杜津兴
杜津兴
摘要:随着移动通信技术的快速发展和改进,人们已经进入到了4G时代,大大提高了人类社会的信息化和智能化。移动通信网络承载的业务非常多,比如移动定位、社交平台、视频游戏等,为人们工作、生活和学习提供了极大的方便,但是也面临着海量的攻击威胁,这些攻击威胁不仅具有传统的攻击特点,同时还充分利用了移动通信网络接入设备的多样性、兼容性等存在的缺陷,持续提升病毒和木马传播速度、攻击范围,导致移动通信网络一旦受到感染,将会产生严重的损失。因此,该文基于笔者多年的工作实践,详细地描述了移动通信网络安全防御现状,设计了一个基于主动模式的安全防御系统,该系统引入了深度包过滤、网络入侵监测、主动查杀等技术,进一步提高了移动通信网络的防御能力,保证移动通信网络正常安全运行。
关键词:移动通信网络;安全防御;深度包过滤;入侵监测;数据挖掘
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)08-0027-02
1引言
移动通信网络从GSM、TD-SCDMA已经发展到了TD-LTE时代,促进了大数据、云计算、机器学习等技术的发展和应用,经过多年的运行积累海量的数据,提高了社会的智能化、信息化和自动化水平。移动通信网络承载的业务应用也很多,同时面临的安全威胁也很多,比如病毒和木马等,这些安全威胁持续攻击移动通信网络,能够造成网络通信中断,破坏医院数据保存,影响医院正常诊疗和管理。
因此,为了提高移动通信网络安全性,本文结合笔者多年的工作实践,详细地描述了移动通信网络面临的安全威胁,同时提出了一个主动防御系统,从安全管理制度、防御技术、数据保护等几个方面进行有效集成,实现移动通信网络信息加工和处理,进一步改进网络防御能力,确保移动通信网络能够正常运行。
2移动通信网络安全防御现状分析
目前,移动通信网络承载的软件很多,接入的数据量也越来越大,面临的安全威胁也更多,比如在2017年4月中旬,一些不法分子利用NSA泄露的永恒之蓝传播病毒,向网络用户勒索比特币,如果用户不支付赎金,更改和破坏网络服务器。移动通信网络安全管理人员调研统计分析,网络安全攻击威胁呈现出了许多新的特定,比如攻击渠道更加多样化、威胁范围扩大化、潜藏长期化等。
(1)攻击渠道多样化。移动通信网络接入的通道越来越多,不仅包括光纤电缆,还包括WiFi、TD-LTE等无线资源;接人的设备包括路由器、服务器、交换机、智能手机、传感器等,这些设备的系统架构和开发技术都很多,集成在一起时非常容易产生各类型漏洞,为病毒、木马提供了较大的攻击渠道。
(2)威胁范围扩大化。移动通信网络承载了各种类型的应用软件,比如微信、手机QQ、移动OA系统、网络通信服务系统等,为用户等提供了信息化服务,移动通信网络承载的软硬件资源一旦受到病毒和木马攻击,就会在网络迅速扩散,从局部感染向全面感染暴发,将会给医院的各个软硬件系统带来极大的损失。
(3)攻击隐藏长期化。目前,互联网的病毒和木马开发技术得到了极大的改进,许多的攻击威胁潜藏的更加隐蔽,不再以可执行文件的形式传播,而是采取迂回策略,将自身嵌入到了文本、图片、视频、音频等数据文件中,隐藏的时间也非常长,不利于杀毒软件的扫描和发现,无法及时的清除病毒。
随着移动通信网络技术的发展,人们在使用信息化系统的同时也提高了安全防御意识。本文通过对文献进行研究和分析,针对移动通信网络当前采用的安全防御技术进行研究,分析了这些技术包括防火墙技术、Web安全服务技术等,详细描述如下:
(1)防火墙
防火墙是移动通信网络安全主动防御的一个关键工具,其可以为用户提供强大的操作局域网屏蔽操作,设置一些访问控制规则,能够将不符合规则的数据阻止在外,但是这些数据不仅包括攻击威胁,同时也有可能包括正常数据。
(2)Web安全服务
移动通信网络最为关键的功能就是为用户提供解析操作服务,能够实现Web网络通信协议,因此可以利用Web技术自带安全协议进行操作,目前Web安全服务最为关键的功能就是表单密码技术,使用支持HTTPS的安全加密技术实现数据通信,这样就可以保证攻击威胁无法识别加密数据,能够保证数据通信通道的安全。
3移动通信网络安全防御系统设计
移动通信网络安全防御系统引入了数据挖掘、主动防御等理念,构建的防御系统能够时刻监控网络运行状态,查看网络中是否存在不正常的流量或网络安全威胁,进一步提高網络安全防御能力。移动通信网络安全防御系统主要包括安全风险分析功能、安全防御功能,从移动通信网络接入的一刻开始,实现信息传输的全过程管控。
(1)安全风险分析功能
移动通信网络可以构建一个安全风险评估指标,实现一个良好的安全风险评估,按照一定的标准进行划分,实现信息加工、操作、评估,能够实现多个等级的划分,实现矩阵的权重向量评估,量化分析安全评估操作功能,按照一定的标准可以划分为严重、轻度、一般等三个等级,如果是严重等级的风险,此时就需要激发杀毒软件,针对网络中的软硬件系统进行扫描,查杀病毒并且将网络区域隔离起来。
(2)安全防御功能
网络安全防御功能是最为关键的功能模块,互联网传输的数据经过设计之后,人们利用网络安全风险评估结果设置防火墙、访问控制列表、杀毒软件等,同时构建一个触发器,触发器设置一个阈值,如果安全防御评估等级超过了轻度,则及时的启动网络安全防御软件,同时可以根据这些软件按照防御规则进行配置,配置完毕之后就可以实现整合的安全防御,比如轻度时可以启动防火墙和访问控制列表,严重时可以启动防火墙、访问控制列表和杀毒软件。
4移动通信网络安全防御关键技术研究
(1)深度包过滤
深度包过滤可以利用先进的穿透式技术,引人大数据挖掘技术分析数据包,针对包头、包内的数据进行比对、分析和判断,利用现有的病毒库特征实现数据包对比分析,深入的分析移动通信、有线通信数据的每一个发送端口、IP源地址、IP目的地址,分析移动通信网络数据包协议类型,及时的发现TCP协议及数据内容,实现信息穿透式检测,完成互联网信息过滤,保证深度包过滤的准确度。
(2)多层次病毒木马查杀
构建一个多层次的病毒木马查杀系统,将360安全卫士、卡巴斯基、瑞星杀毒等集成在一起,实现病毒、木马查杀功能。另外,如果一旦发现移动通信网络感染病毒,就可以及时地将这些病毒感染区隔离起来,阻止病毒向其他区域传播。因此,主动防御网络安全管理系统还要设置一个分层次的杀毒策略,根据病毒的感染能力构建多层杀毒体系,自动化的启动核心层次防范策略、深度防范策略等,更好的杀灭网络中的病毒和木马。
(3)数据备份恢复
移动通信网络运行时,难免由于系统更新不及时、集成设备不兼容等问题,让木马和病毒侵入到医院网络,破坏系统服务器和数据资源。因此,为了提高信息系统的安全性,主动防御系统还要构建一个备份恢复功能。数据备份可以将当前正常的网络系统、数据文件拷贝到另外的硬盘或服务器中,只做一个冗余的版本保存起来,如果医院网络系统遭受到破坏之后,就可以将这些备份恢复到系统中,保证系统处于一个正常的状态。
5结束语
移动通信网络安全防御是一个动态的、系统的工程,其需要根据网络接人的设备、承载的业务实时调节,以便能够与时俱进,引入更加先进的安全防御技术,构建多层次网络防御系统,进一步提高网络安全防御能力,保证移动通信网络的正常运行。