移動(dòng)通信網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策

【摘 要】移動(dòng)通信網(wǎng)絡(luò)給人們的工作和生活帶來(lái)了極大的便利，越來(lái)越多的個(gè)人、單位、公共場(chǎng)所開(kāi)始使用移動(dòng)通信網(wǎng)絡(luò)。然而，移動(dòng)通信網(wǎng)絡(luò)在帶來(lái)便利的同時(shí)也帶來(lái)了安全隱患。本文分析了移動(dòng)通信網(wǎng)絡(luò)安全中存在的主要問(wèn)題，并針對(duì)這些問(wèn)題提出了相應(yīng)的對(duì)策建議。

【關(guān)鍵詞】移動(dòng)通信 網(wǎng)絡(luò)安全 分析 對(duì)策

一、移動(dòng)通信網(wǎng)絡(luò)安全存在的主要問(wèn)題

（一）移動(dòng)通信網(wǎng)絡(luò)容易被病毒、木馬入侵

隨著移動(dòng)通信網(wǎng)絡(luò)的廣泛應(yīng)用，不同種類(lèi)的網(wǎng)絡(luò)終端數(shù)量日益增多，給病毒、木馬的入侵提供了更多的機(jī)會(huì)。尤其一些沒(méi)有防護(hù)措施的網(wǎng)絡(luò)終端，很容易被病毒、木馬入侵，并通過(guò)局域網(wǎng)入侵網(wǎng)元，給網(wǎng)元的安全性造成嚴(yán)重危害。例如網(wǎng)絡(luò)終端的接入設(shè)備將攜帶的地址欺騙病毒傳送到網(wǎng)元后，造成網(wǎng)元的MAC地址無(wú)規(guī)則變換，使網(wǎng)元與監(jiān)控終端的聯(lián)絡(luò)不定時(shí)斷開(kāi)，造成了網(wǎng)元無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。

（二）用戶(hù)和控制中心容易被入侵

移動(dòng)通訊網(wǎng)絡(luò)與有線(xiàn)網(wǎng)絡(luò)最大的一點(diǎn)不同在于網(wǎng)絡(luò)控制中心和移動(dòng)終端之間沒(méi)有固定的連接線(xiàn)路。由于移動(dòng)終端的身份驗(yàn)證信息是通過(guò)無(wú)線(xiàn)信號(hào)傳輸，而無(wú)線(xiàn)信號(hào)很容易被非法入侵者截獲從而侵入用戶(hù)信息或者入侵控制中心，從而對(duì)其造成破壞，導(dǎo)致用戶(hù)個(gè)人信息泄露、控制中心出現(xiàn)故障。

（三）移動(dòng)通信網(wǎng)絡(luò)傳輸?shù)男畔⑷菀妆桓`取

由于移動(dòng)通信網(wǎng)絡(luò)的信息是通過(guò)無(wú)線(xiàn)信號(hào)傳送，而無(wú)線(xiàn)信號(hào)很容易被截獲和侵入，從而使得非法入侵者竊取用戶(hù)信息，尤其是一些重要的信息如機(jī)密文件、銀行卡號(hào)和密碼、個(gè)人隱私等信息一旦被竊取，往往會(huì)給用戶(hù)造成巨大的損失或者嚴(yán)重的不良影響。此外，非法入侵者還可以獲取與入侵用戶(hù)聯(lián)系的其他用戶(hù)的信息，從而對(duì)其他用戶(hù)造成危害。

二、加強(qiáng)移動(dòng)通信網(wǎng)絡(luò)安全的對(duì)策建議

為了加強(qiáng)移動(dòng)通信網(wǎng)絡(luò)的安全，本文針對(duì)移動(dòng)通信網(wǎng)絡(luò)中存在的問(wèn)題提出以下對(duì)策建議：

（一） 分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)

針對(duì)網(wǎng)絡(luò)終端數(shù)量多，不易管理的問(wèn)題，移動(dòng)通信技術(shù)部門(mén)可以對(duì)網(wǎng)管網(wǎng)網(wǎng)絡(luò)的IP 路由和 IP 地址實(shí)行分層次規(guī)劃，通過(guò)核心交換機(jī)對(duì)其進(jìn)行信息交互、數(shù)據(jù)交互和路由交互。分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)的做法可以擺脫傳統(tǒng)一個(gè)終端設(shè)備只能連接一個(gè)網(wǎng)管系統(tǒng)的限制，輕松實(shí)現(xiàn)一臺(tái)終端維護(hù)設(shè)備管理幾個(gè)網(wǎng)管系統(tǒng)的做法。比如，以往 OSS 網(wǎng)管終端只允許訪問(wèn) OSS網(wǎng)管系統(tǒng)，如今網(wǎng)絡(luò)分層規(guī)劃后，一臺(tái) OSS 網(wǎng)管終端除了能隨意訪問(wèn)OSS網(wǎng)管系統(tǒng)外，還可借助核心交換機(jī)和防火墻上的路由、NAT 轉(zhuǎn)換等設(shè)備，直接訪問(wèn)短信網(wǎng)管系統(tǒng)、CMNET 網(wǎng)管系統(tǒng)等多個(gè)其他系統(tǒng)，這就解決了終端數(shù)目過(guò)多和安放終端場(chǎng)地的問(wèn)題。

分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)的功能域，可以改變移動(dòng)通信網(wǎng)、數(shù)據(jù)網(wǎng)、增值網(wǎng)等網(wǎng)管網(wǎng)原本相互交叉的現(xiàn)狀，使其功能域更加清晰、邊界接口命令更加集中。通過(guò)在核心交換區(qū)部署核心交換機(jī)，可使通信網(wǎng)絡(luò)功能區(qū)域的網(wǎng)管網(wǎng)層次有序，實(shí)現(xiàn)各個(gè)獨(dú)立網(wǎng)管合理化集中管理，使后續(xù)開(kāi)發(fā)各個(gè)功能域的周邊通信成為可能，也為后期部署更先進(jìn)的安全設(shè)備打下了基礎(chǔ)。通過(guò)對(duì)各個(gè)功能域的合理劃分和有效合并，使繁多的接口數(shù)量明顯減少，所需要管理的終端數(shù)目也隨之減少，管理部署更便捷，管理方法也更靈活。據(jù)統(tǒng)計(jì)，一個(gè)擁有100個(gè)網(wǎng)管維護(hù)終端的辦公區(qū)，在實(shí)施分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)后，網(wǎng)管維護(hù)終端的數(shù)量可以減少35個(gè)。通過(guò)實(shí)施分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)，不僅可以減少維護(hù)終端的數(shù)量、優(yōu)化網(wǎng)絡(luò)，而且能夠提高移動(dòng)通信網(wǎng)絡(luò)的安全性。

（二）建立和部署網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)

移動(dòng)通信通過(guò)建立網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)、部署管理服務(wù)器、安裝相關(guān)防護(hù)軟件等措施，可以為提高移動(dòng)通信網(wǎng)絡(luò)的安全性提供保障。這些措施可以在以下幾個(gè)方面起到作用：

1.提高賬號(hào)口令的安全性。由于移動(dòng)通信網(wǎng)絡(luò)都需要賬號(hào)和口令登陸，如果借助 AAA服務(wù)器的強(qiáng)大功能，就能實(shí)現(xiàn)動(dòng)態(tài)口令和賬號(hào)口令的有機(jī)結(jié)合，可以有效防御黑客對(duì)密碼的攻擊行為，從而提高賬號(hào)和口令的安全性；（2）通過(guò)安裝網(wǎng)絡(luò)審計(jì)系統(tǒng)，可以對(duì)各個(gè)服務(wù)器的運(yùn)行時(shí)間、網(wǎng)管網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控和記錄，為審查惡意破壞、違規(guī)操作等行為提供最真實(shí)的原始資料；（3）通過(guò)安裝補(bǔ)丁，可以實(shí)現(xiàn)病毒庫(kù)的同步更新，有效提高終端操作系統(tǒng)的安全性和對(duì)木馬、病毒的防御能力，從根本上減少了病毒和木馬侵害網(wǎng)管網(wǎng)的機(jī)率。（4）網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)的建立和部署，為更先進(jìn)的管理類(lèi)安全產(chǎn)品的植入創(chuàng)造了條件。將管理服務(wù)區(qū)所具備的定位功能和網(wǎng)絡(luò)核心交換機(jī)有機(jī)結(jié)合之后，部署在網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)的入侵檢測(cè)系統(tǒng)很輕松就能對(duì)核心交換機(jī)進(jìn)行安全檢測(cè)，在必要時(shí)還能主動(dòng)啟動(dòng)防火墻，快速應(yīng)對(duì)數(shù)據(jù)入侵狀況。

（三）規(guī)范終端接入，及時(shí)更新病毒防御系統(tǒng)

移動(dòng)通信可在網(wǎng)管網(wǎng)的核心交換區(qū)部署認(rèn)證設(shè)備，比如MA5200，對(duì)有意接入的終端進(jìn)行證件審核，通過(guò) MA5200 等認(rèn)證設(shè)備的正確審核后，才能安全接入。對(duì)不同終端設(shè)置不同的證件賬號(hào)，也可以通過(guò)申請(qǐng)流程對(duì)認(rèn)證賬號(hào)進(jìn)行審批，使終端接入管理變得更可控、更規(guī)范。規(guī)范賬號(hào)審批制度以及定期審核賬號(hào)措施、定期認(rèn)領(lǐng)賬號(hào)制度，不但能使日常辦公區(qū)維護(hù)終端接入管理更加有序，而且能大大提高移動(dòng)通信網(wǎng)絡(luò)的安全性。在網(wǎng)管網(wǎng)網(wǎng)絡(luò)和管理區(qū)服務(wù)器的作用下，使得補(bǔ)丁服務(wù)器、病毒服務(wù)器可以直接對(duì)日常辦公區(qū)的維護(hù)終端進(jìn)行補(bǔ)丁分發(fā)和防病毒補(bǔ)丁的更新，提高了維護(hù)終端對(duì)病毒庫(kù)、系統(tǒng)補(bǔ)丁、防病毒軟件的更新速度。與傳統(tǒng)的人工操作方式相比，該方法不僅能夠提高效率，更重要的是能夠大大提高移動(dòng)通信網(wǎng)絡(luò)的安全性。

雖然移動(dòng)通信網(wǎng)絡(luò)的安全性存在一些問(wèn)題，但是只要能夠及時(shí)發(fā)現(xiàn)這些問(wèn)題并制定行之有效的措施，就能夠在享受其便利的同時(shí)也降低不安全的風(fēng)險(xiǎn)，為人們的工作和生活提供更好的服務(wù)。

參考文獻(xiàn)：

[1]何健.移動(dòng)通信網(wǎng)絡(luò)安全策略分析[J].硅谷，2013（12）.

[2]張瑩瑩.淺談移動(dòng)通信網(wǎng)絡(luò)安全及防護(hù)措施[J].電子制作，2013（19）.