杜津興

摘要：隨著移動通信技術的快速發(fā)展和改進，人們已經(jīng)進入到了4G時代，大大提高了人類社會的信息化和智能化。移動通信網(wǎng)絡承載的業(yè)務非常多，比如移動定位、社交平臺、視頻游戲等，為人們工作、生活和學習提供了極大的方便，但是也面臨著海量的攻擊威脅，這些攻擊威脅不僅具有傳統(tǒng)的攻擊特點，同時還充分利用了移動通信網(wǎng)絡接入設備的多樣性、兼容性等存在的缺陷，持續(xù)提升病毒和木馬傳播速度、攻擊范圍，導致移動通信網(wǎng)絡一旦受到感染，將會產(chǎn)生嚴重的損失。因此，該文基于筆者多年的工作實踐，詳細地描述了移動通信網(wǎng)絡安全防御現(xiàn)狀，設計了一個基于主動模式的安全防御系統(tǒng)，該系統(tǒng)引入了深度包過濾、網(wǎng)絡入侵監(jiān)測、主動查殺等技術，進一步提高了移動通信網(wǎng)絡的防御能力，保證移動通信網(wǎng)絡正常安全運行。

關鍵詞：移動通信網(wǎng)絡；安全防御；深度包過濾；入侵監(jiān)測；數(shù)據(jù)挖掘

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）08-0027-02

1引言

移動通信網(wǎng)絡從GSM、TD-SCDMA已經(jīng)發(fā)展到了TD-LTE時代，促進了大數(shù)據(jù)、云計算、機器學習等技術的發(fā)展和應用，經(jīng)過多年的運行積累海量的數(shù)據(jù)，提高了社會的智能化、信息化和自動化水平。移動通信網(wǎng)絡承載的業(yè)務應用也很多，同時面臨的安全威脅也很多，比如病毒和木馬等，這些安全威脅持續(xù)攻擊移動通信網(wǎng)絡，能夠造成網(wǎng)絡通信中斷，破壞醫(yī)院數(shù)據(jù)保存，影響醫(yī)院正常診療和管理。

因此，為了提高移動通信網(wǎng)絡安全性，本文結合筆者多年的工作實踐，詳細地描述了移動通信網(wǎng)絡面臨的安全威脅，同時提出了一個主動防御系統(tǒng)，從安全管理制度、防御技術、數(shù)據(jù)保護等幾個方面進行有效集成，實現(xiàn)移動通信網(wǎng)絡信息加工和處理，進一步改進網(wǎng)絡防御能力，確保移動通信網(wǎng)絡能夠正常運行。

2移動通信網(wǎng)絡安全防御現(xiàn)狀分析

目前，移動通信網(wǎng)絡承載的軟件很多，接入的數(shù)據(jù)量也越來越大，面臨的安全威脅也更多，比如在2017年4月中旬，一些不法分子利用NSA泄露的永恒之藍傳播病毒，向網(wǎng)絡用戶勒索比特幣，如果用戶不支付贖金，更改和破壞網(wǎng)絡服務器。移動通信網(wǎng)絡安全管理人員調研統(tǒng)計分析，網(wǎng)絡安全攻擊威脅呈現(xiàn)出了許多新的特定，比如攻擊渠道更加多樣化、威脅范圍擴大化、潛藏長期化等。

（1）攻擊渠道多樣化。移動通信網(wǎng)絡接入的通道越來越多，不僅包括光纖電纜，還包括WiFi、TD-LTE等無線資源；接人的設備包括路由器、服務器、交換機、智能手機、傳感器等，這些設備的系統(tǒng)架構和開發(fā)技術都很多，集成在一起時非常容易產(chǎn)生各類型漏洞，為病毒、木馬提供了較大的攻擊渠道。

（2）威脅范圍擴大化。移動通信網(wǎng)絡承載了各種類型的應用軟件，比如微信、手機QQ、移動OA系統(tǒng)、網(wǎng)絡通信服務系統(tǒng)等，為用戶等提供了信息化服務，移動通信網(wǎng)絡承載的軟硬件資源一旦受到病毒和木馬攻擊，就會在網(wǎng)絡迅速擴散，從局部感染向全面感染暴發(fā)，將會給醫(yī)院的各個軟硬件系統(tǒng)帶來極大的損失。

（3）攻擊隱藏長期化。目前，互聯(lián)網(wǎng)的病毒和木馬開發(fā)技術得到了極大的改進，許多的攻擊威脅潛藏的更加隱蔽，不再以可執(zhí)行文件的形式傳播，而是采取迂回策略，將自身嵌入到了文本、圖片、視頻、音頻等數(shù)據(jù)文件中，隱藏的時間也非常長，不利于殺毒軟件的掃描和發(fā)現(xiàn)，無法及時的清除病毒。

隨著移動通信網(wǎng)絡技術的發(fā)展，人們在使用信息化系統(tǒng)的同時也提高了安全防御意識。本文通過對文獻進行研究和分析，針對移動通信網(wǎng)絡當前采用的安全防御技術進行研究，分析了這些技術包括防火墻技術、Web安全服務技術等，詳細描述如下：

（1）防火墻

防火墻是移動通信網(wǎng)絡安全主動防御的一個關鍵工具，其可以為用戶提供強大的操作局域網(wǎng)屏蔽操作，設置一些訪問控制規(guī)則，能夠將不符合規(guī)則的數(shù)據(jù)阻止在外，但是這些數(shù)據(jù)不僅包括攻擊威脅，同時也有可能包括正常數(shù)據(jù)。

（2）Web安全服務

移動通信網(wǎng)絡最為關鍵的功能就是為用戶提供解析操作服務，能夠實現(xiàn)Web網(wǎng)絡通信協(xié)議，因此可以利用Web技術自帶安全協(xié)議進行操作，目前Web安全服務最為關鍵的功能就是表單密碼技術，使用支持HTTPS的安全加密技術實現(xiàn)數(shù)據(jù)通信，這樣就可以保證攻擊威脅無法識別加密數(shù)據(jù)，能夠保證數(shù)據(jù)通信通道的安全。

3移動通信網(wǎng)絡安全防御系統(tǒng)設計

移動通信網(wǎng)絡安全防御系統(tǒng)引入了數(shù)據(jù)挖掘、主動防御等理念，構建的防御系統(tǒng)能夠時刻監(jiān)控網(wǎng)絡運行狀態(tài)，查看網(wǎng)絡中是否存在不正常的流量或網(wǎng)絡安全威脅，進一步提高網(wǎng)絡安全防御能力。移動通信網(wǎng)絡安全防御系統(tǒng)主要包括安全風險分析功能、安全防御功能，從移動通信網(wǎng)絡接入的一刻開始，實現(xiàn)信息傳輸?shù)娜^程管控。

（1）安全風險分析功能

移動通信網(wǎng)絡可以構建一個安全風險評估指標，實現(xiàn)一個良好的安全風險評估，按照一定的標準進行劃分，實現(xiàn)信息加工、操作、評估，能夠實現(xiàn)多個等級的劃分，實現(xiàn)矩陣的權重向量評估，量化分析安全評估操作功能，按照一定的標準可以劃分為嚴重、輕度、一般等三個等級，如果是嚴重等級的風險，此時就需要激發(fā)殺毒軟件，針對網(wǎng)絡中的軟硬件系統(tǒng)進行掃描，查殺病毒并且將網(wǎng)絡區(qū)域隔離起來。

（2）安全防御功能

網(wǎng)絡安全防御功能是最為關鍵的功能模塊，互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)經(jīng)過設計之后，人們利用網(wǎng)絡安全風險評估結果設置防火墻、訪問控制列表、殺毒軟件等，同時構建一個觸發(fā)器，觸發(fā)器設置一個閾值，如果安全防御評估等級超過了輕度，則及時的啟動網(wǎng)絡安全防御軟件，同時可以根據(jù)這些軟件按照防御規(guī)則進行配置，配置完畢之后就可以實現(xiàn)整合的安全防御，比如輕度時可以啟動防火墻和訪問控制列表，嚴重時可以啟動防火墻、訪問控制列表和殺毒軟件。

4移動通信網(wǎng)絡安全防御關鍵技術研究

（1）深度包過濾

深度包過濾可以利用先進的穿透式技術，引人大數(shù)據(jù)挖掘技術分析數(shù)據(jù)包，針對包頭、包內的數(shù)據(jù)進行比對、分析和判斷，利用現(xiàn)有的病毒庫特征實現(xiàn)數(shù)據(jù)包對比分析，深入的分析移動通信、有線通信數(shù)據(jù)的每一個發(fā)送端口、IP源地址、IP目的地址，分析移動通信網(wǎng)絡數(shù)據(jù)包協(xié)議類型，及時的發(fā)現(xiàn)TCP協(xié)議及數(shù)據(jù)內容，實現(xiàn)信息穿透式檢測，完成互聯(lián)網(wǎng)信息過濾，保證深度包過濾的準確度。

（2）多層次病毒木馬查殺

構建一個多層次的病毒木馬查殺系統(tǒng)，將360安全衛(wèi)士、卡巴斯基、瑞星殺毒等集成在一起，實現(xiàn)病毒、木馬查殺功能。另外，如果一旦發(fā)現(xiàn)移動通信網(wǎng)絡感染病毒，就可以及時地將這些病毒感染區(qū)隔離起來，阻止病毒向其他區(qū)域傳播。因此，主動防御網(wǎng)絡安全管理系統(tǒng)還要設置一個分層次的殺毒策略，根據(jù)病毒的感染能力構建多層殺毒體系，自動化的啟動核心層次防范策略、深度防范策略等，更好的殺滅網(wǎng)絡中的病毒和木馬。

（3）數(shù)據(jù)備份恢復

移動通信網(wǎng)絡運行時，難免由于系統(tǒng)更新不及時、集成設備不兼容等問題，讓木馬和病毒侵入到醫(yī)院網(wǎng)絡，破壞系統(tǒng)服務器和數(shù)據(jù)資源。因此，為了提高信息系統(tǒng)的安全性，主動防御系統(tǒng)還要構建一個備份恢復功能。數(shù)據(jù)備份可以將當前正常的網(wǎng)絡系統(tǒng)、數(shù)據(jù)文件拷貝到另外的硬盤或服務器中，只做一個冗余的版本保存起來，如果醫(yī)院網(wǎng)絡系統(tǒng)遭受到破壞之后，就可以將這些備份恢復到系統(tǒng)中，保證系統(tǒng)處于一個正常的狀態(tài)。

5結束語

移動通信網(wǎng)絡安全防御是一個動態(tài)的、系統(tǒng)的工程，其需要根據(jù)網(wǎng)絡接人的設備、承載的業(yè)務實時調節(jié)，以便能夠與時俱進，引入更加先進的安全防御技術，構建多層次網(wǎng)絡防御系統(tǒng)，進一步提高網(wǎng)絡安全防御能力，保證移動通信網(wǎng)絡的正常運行。