導語：移動通信數(shù)據(jù)傳輸安全威脅及防御措施一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

經(jīng)過多年的發(fā)展和進步，移動通信經(jīng)歷了蜂窩電話、GSM、TD-SCDMA、WCDMA，已經(jīng)進入到了TD-LTE和FDD-LTE時代，為移動通信數(shù)據(jù)傳輸提供了更高的帶寬，方便人們?yōu)g覽高清晰視頻、網(wǎng)絡購物和在線游戲。移動通信系統(tǒng)在為人們的工作、生活和學習提供信息化服務的同時也面臨著許多安全威脅，比如黑客攻擊通信網(wǎng)絡，獲取機密數(shù)據(jù)；木馬和病毒感染服務器文件，造成網(wǎng)絡不能正常運行。因此，為了提高通信網(wǎng)絡的防御能力，亟需采用新型安全防御技術(shù)，構(gòu)建一個主動防御系統(tǒng)，以保證通信網(wǎng)絡數(shù)據(jù)傳輸正常、可靠。

2移動通信數(shù)據(jù)傳輸面臨的安全威脅

移動通信網(wǎng)絡傳輸數(shù)據(jù)經(jīng)歷多個環(huán)節(jié)，因此容易受到的安全威脅也比較多，常見的攻擊威脅包括以下幾個方面：

2.1數(shù)據(jù)信息泄露

移動通信數(shù)據(jù)傳輸采用無線網(wǎng)絡接入服務器、客戶端，無線網(wǎng)絡采用的傳輸介質(zhì)包括微波、中波、短波等電磁波，這些波段覆蓋的頻率不同，非常容易被攻擊者竊聽，造成數(shù)據(jù)丟失，非法用戶篡改移動通信數(shù)據(jù)，比如操作日志、服務器信息等，不利于移動通信數(shù)據(jù)的正常傳輸。另外，在傳輸移動通信數(shù)據(jù)的過程中，許多的攻擊者利用偽裝基站或AP截取信息，盜取用戶發(fā)送的信息或篡改用戶信息，從而破壞了信息的完整性。

2.2泛洪攻擊

攻擊者發(fā)送海量的數(shù)據(jù)和信令，造成移動通信網(wǎng)絡中存在大量的數(shù)據(jù)內(nèi)容，從而堵塞傳輸設(shè)備，降低了無線通信資源的浪費，導致移動設(shè)備無線通信存在很高的掉話率和阻斷率，因此容易造成移動互聯(lián)網(wǎng)設(shè)備無法正常工作。

2.3盜用移動通信設(shè)備IP

攻擊者盜用移動通信設(shè)備IP，可以注冊請求信息，并且向宿主網(wǎng)絡發(fā)出篡改注冊請求信息，以攻擊者的IP地址代替用戶相關(guān)的轉(zhuǎn)交地址，攻擊者就可以冒用其他用戶的IP地址隱藏自己的身份，并且給網(wǎng)絡注冊、追蹤溯源和安全審計審查帶來了嚴重的負面影響。另外，移動通信設(shè)備在運行過程中，由于設(shè)備自身工作的環(huán)境的較為復雜，因此移動設(shè)備通常容易產(chǎn)生故障或問題，設(shè)備供電電源采用冗余配置，為了能夠突出運行軟件進行自行更新，因此需要及時的對設(shè)備進行更換、定期運行維護，以便保證設(shè)備的安全性。通過對移動通信數(shù)據(jù)傳輸面臨的安全威脅進行分析，發(fā)現(xiàn)這些攻擊呈現(xiàn)出更加新穎的特點，比如隱藏周期更長、感染范圍更加廣泛等，具體描述如下：（1）攻擊威脅隱藏周期更長。隨著黑客開發(fā)病毒、木馬技術(shù)的增強，這些安全威脅在通信網(wǎng)絡中隱藏的周期更長。統(tǒng)計結(jié)果顯示，木馬潛伏的周期已經(jīng)迅速延長，從普通的毫秒級變?yōu)樾r級，甚至是數(shù)天、數(shù)周和數(shù)月。（2）病毒感染范圍更大。目前，由于網(wǎng)絡傳輸速度迅速上升，因此移動通信系統(tǒng)內(nèi)的病毒、木馬一旦被觸發(fā)激活，將會在很短的時間內(nèi)傳播到網(wǎng)絡的各個范圍，造成移動通信中斷，損失非常嚴重。

3移動通信數(shù)據(jù)傳輸安全防御措施研究

3.1接入網(wǎng)安全防御措施研究

移動通信系統(tǒng)具有高輻射性，空中接口受到的安全威脅較大，攻擊者容易通過無線鏈路截取傳輸信息，破壞信息完整性，因此擬采用安全加密和傳輸算法保證接入網(wǎng)安全，同時引入先進的狀態(tài)檢測、深度包過濾等技術(shù)，提高接入網(wǎng)安全性能。狀態(tài)檢測可以根據(jù)網(wǎng)絡中傳輸?shù)臄?shù)據(jù)流感知上下文信息，構(gòu)建一個完善的網(wǎng)絡連接，分析和刪除網(wǎng)絡的內(nèi)容，從而確認TCP協(xié)議中包含的網(wǎng)絡數(shù)據(jù)狀態(tài)內(nèi)容，狀態(tài)檢測技術(shù)可以通過TCP數(shù)據(jù)包中的標識位信息確定連接狀態(tài)，從而構(gòu)建一個動態(tài)的狀態(tài)表項，控制TCP連接中的數(shù)據(jù)傳輸內(nèi)容，從而發(fā)現(xiàn)不正常的網(wǎng)絡流量內(nèi)容，進而可以控制移動通信外部侵擾。入侵檢測是移動通信系統(tǒng)核心網(wǎng)防御系統(tǒng)不可或缺的組成部分，其可以部署在防火墻、訪問控制列表中，能夠?qū)崟r地采集網(wǎng)絡中的流量數(shù)據(jù)，對其進行分析、識別和處理，及時發(fā)現(xiàn)不正常的數(shù)據(jù)包。深度包過濾是一種強大的入侵檢測技術(shù)，其可以分析移動通信數(shù)據(jù)發(fā)送的端口號、IP地址、通信協(xié)議類型、TCP標志位等信息，可以從根本上穿透網(wǎng)絡協(xié)議內(nèi)容，分析數(shù)據(jù)包內(nèi)的所有信息，完成信息過濾需求，從而發(fā)現(xiàn)病毒、木馬等不安全信息。狀態(tài)檢測和深度包過濾可以集成在一起，實現(xiàn)移動通信系統(tǒng)接入網(wǎng)安全防御功能，進一步保障移動通信系統(tǒng)的使用。

3.2核心網(wǎng)安全防御措施研究

移動通信系統(tǒng)的核心網(wǎng)主要是ATM、移動IP網(wǎng)兩個類型，因此可以針對這些網(wǎng)絡采用先進的多層次融合安全防御技術(shù)，提高系統(tǒng)安全性。融合技術(shù)主要包括安全保護、安全預警等技術(shù)。移動通信系統(tǒng)安全保護技術(shù)較多，比如防火墻、360殺毒軟件、卡巴斯基木馬查殺軟件等；安全預警技術(shù)主要包括漏洞預警、行為預警和攻擊趨勢預警。為了提高安全保護能力，將多種網(wǎng)絡安全防御技術(shù)整合在一起，利用安全預警、安全保護技術(shù)構(gòu)建了一個多層次、主動式的防御系統(tǒng)，實現(xiàn)核心網(wǎng)病毒、木馬查殺，避免核心網(wǎng)木馬和病毒蔓延，防止移動通信系統(tǒng)被攻擊和感染，擾亂移動通信系統(tǒng)正常使用。

4結(jié)束語

隨著移動通信在電子政務、金融證券、科研教育等多個領(lǐng)域的應用，數(shù)據(jù)傳輸遭受的黑客、病毒和木馬等攻擊將會越來越嚴重，因此需要采用多重網(wǎng)絡安全防御技術(shù)，構(gòu)建一個主動的防御系統(tǒng)，從接入網(wǎng)、核心網(wǎng)兩個方面部署網(wǎng)絡安全防御措施，提升移動通信的安全性。

作者:夏建君 單位:中國聯(lián)合網(wǎng)絡通信有限公司深圳市分公司

參考文獻：

[1]吳云峰.移動通信端到端語音傳輸安全問題與對策分析[J].數(shù)字通信世界,2015,14(12):124-126.

[2]李銘承.基于移動通信電源系統(tǒng)安全可靠性提高措施研究[J].中國新通信,2014,24(23):105-105.

[3]王曉鳳.移動通信網(wǎng)絡傳輸安全性探討[J].電子技術(shù)與軟件工程,2014,26(23):230-230.