移動通信網(wǎng)絡(luò)的安全問題及對策

摘要：近些年來，人們生活的網(wǎng)絡(luò)化水平越來越高，移動通信的出現(xiàn)使人們的生活越來越方便快捷，現(xiàn)如今幾乎每個(gè)人都在使用移動通信網(wǎng)絡(luò)，移動網(wǎng)絡(luò)已滲透到家庭、公司和各種公共場所。但是移動網(wǎng)絡(luò)是一把雙刃劍，它在給人們帶來便利的同時(shí)也存在著安全隱患。文章就移動通信網(wǎng)絡(luò)的安全問題展開討論，并提出應(yīng)對方法。

關(guān)鍵詞：移動通信網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)病毒；訪問控制；防火墻；漏洞掃描 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TN92 文章編號：1009-2374（2015）28-0079-02 DOI：10.13535/j.cnki.11-4406/n.2015.28.038

1 通信網(wǎng)絡(luò)安全定義

所謂通信網(wǎng)絡(luò)安全指的是在網(wǎng)絡(luò)系統(tǒng)中，其硬件、軟件以及所有的數(shù)據(jù)都能夠得到有效的保護(hù)，不會受到有意或無意的破壞，保證網(wǎng)絡(luò)中的資源不會受到更改或者是泄露，從而對網(wǎng)絡(luò)系統(tǒng)的安全以及正常運(yùn)行進(jìn)行保證，保證網(wǎng)絡(luò)運(yùn)行的可靠性。

網(wǎng)絡(luò)安全從具體定義方面來說是有不同內(nèi)容的，比如從網(wǎng)絡(luò)管理者的角度分析，網(wǎng)絡(luò)安全這一定義的內(nèi)容就是對網(wǎng)絡(luò)訪客的行為進(jìn)行有效控制，而從訪客的角度來說則更多地側(cè)重于個(gè)人隱私是否能受到應(yīng)有的保護(hù)和網(wǎng)絡(luò)信息的發(fā)布是否真實(shí)可靠等。從教育的社會性來說，則是網(wǎng)絡(luò)上的信息是否健康，會不會對社會和個(gè)人造成不良影響。

2 移動通信網(wǎng)絡(luò)安全存在的主要問題

2.1 移動通信網(wǎng)絡(luò)容易被病毒、木馬入侵

移動通信網(wǎng)絡(luò)在生活中有著越來越廣泛的應(yīng)用，移動網(wǎng)絡(luò)的使用也越來越方便快捷，隨之各種網(wǎng)絡(luò)終端的數(shù)量日益增多，這就為網(wǎng)絡(luò)安全埋下了隱患，各種木馬、病毒就有了可乘之機(jī)，甚至通過局域網(wǎng)侵入網(wǎng)元，造成網(wǎng)元的損害。例如網(wǎng)絡(luò)終端的接入設(shè)備將攜帶的地址欺騙病毒傳送到網(wǎng)元后，造成網(wǎng)元的MAC地址無規(guī)則變換，使網(wǎng)元與監(jiān)控終端的聯(lián)絡(luò)不定時(shí)斷開，造成了網(wǎng)元無法對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。

2.2 用戶和控制中心容易被入侵

有線網(wǎng)絡(luò)曾經(jīng)為人類社會進(jìn)步做出了巨大貢獻(xiàn)，隨著時(shí)代的發(fā)展，無線網(wǎng)絡(luò)有漸漸取代有線網(wǎng)絡(luò)的趨勢。在有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的比較中，最明顯的不同點(diǎn)是無線網(wǎng)絡(luò)的控制中心和移動終端之間沒有線路的固定連接，而是由無線信號傳輸，那么移動終端的身份驗(yàn)證信息在傳輸過程中被不法分子截獲并入侵，盜取用戶個(gè)人信息，甚至更進(jìn)一步入侵終端控制中心，這就導(dǎo)致了控制中心的破壞，發(fā)生故障，并且致使訪客的信息泄露，對用戶的信息安全造成威脅。

2.3 移動通信網(wǎng)絡(luò)傳輸?shù)男畔⑷菀妆桓`取

正如上文所分析，由于無線傳輸?shù)奶厥庑?，?dǎo)致無線信號容易被不法分子截獲并以各種手段侵入，這樣用戶的信息就很容易被竊取，有些訪客一些重要的個(gè)人信息，如身份證、銀行卡號、私人電話和個(gè)人隱私等一旦被不法分子竊取，很可能利用這些信息進(jìn)行不法活動，給用戶的工作和生活造成惡劣的影響。更有甚者，有些非法入侵者還可以通過盜取的用戶個(gè)人信息而知道與其聯(lián)系的其他用戶的信息，對用戶家人和朋友都造成了巨大的影響。

3 加強(qiáng)移動通信網(wǎng)絡(luò)安全的對策建議

針對上文分析的移動通信網(wǎng)絡(luò)的安全隱患問題，筆者對此問題的解決提出以下建議和實(shí)施對策：

3.1 網(wǎng)絡(luò)安全綜合處理

網(wǎng)絡(luò)安全問題不僅僅是單一的問題，它具有多變性和復(fù)雜性，所以在對網(wǎng)絡(luò)安全進(jìn)行處理的時(shí)候就不能只用單一機(jī)械的手段應(yīng)對所有問題，這是不現(xiàn)實(shí)的，同時(shí)這樣也根本沒辦法解決具體安全問題，其網(wǎng)絡(luò)安全保障方面也會不盡如人意，只有針對問題的復(fù)雜程度，靈活運(yùn)用各種方法來有效解決，才是最好的處理方法。

3.2 防病毒軟件

網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)上一直流傳的侵害網(wǎng)絡(luò)用戶安全的非法程序，它對人們的工作和生活影響較大，同時(shí)威脅也很嚴(yán)重，在人們常用的電子設(shè)備中很容易出現(xiàn)病毒，比如收發(fā)郵件，有時(shí)候郵箱總會有些莫名其妙的聯(lián)系人發(fā)的郵件。另外是在不明網(wǎng)站下載東西引起的，這些都屬于網(wǎng)絡(luò)病毒，因此，安裝防病毒軟件很有必要。

正因?yàn)椴《就{如此嚴(yán)重，所以必備的網(wǎng)絡(luò)病毒安全防護(hù)軟件是非常重要的。如果人們在移動通信網(wǎng)絡(luò)的運(yùn)用中安裝防病毒的軟件，并對軟件進(jìn)行有效的分配執(zhí)行，操作上熟練，那么病毒對我們的威脅將極大降低。但是又不能對防毒軟件過度依賴，因?yàn)闆]有任何東西是萬能的。對于一些侵入者如果采用合理的程序進(jìn)行訪問，那么還是無法對入侵者的訪問權(quán)限進(jìn)行阻止。

3.3 訪問控制

從網(wǎng)絡(luò)發(fā)展初期到現(xiàn)在，網(wǎng)絡(luò)組織正在不斷完善，訪客訪問網(wǎng)站的身份權(quán)限基本是固定的，每一個(gè)計(jì)算機(jī)系統(tǒng)都會對這些身份權(quán)限進(jìn)行控制，如果這方面做得比較好，計(jì)算機(jī)系統(tǒng)配置正確的話，那么計(jì)算機(jī)里的配套文件和訪客訪問權(quán)限都會被合理配置，萬物有利也有弊，這種控制手段也不是萬無一失的，同樣有不小的缺陷，因?yàn)檫@種控制手段不能阻隔所有的訪問請求，如果不法分子利用這個(gè)漏洞編寫程序，那么很可能這些竊取者會有網(wǎng)絡(luò)允許的管理員一樣的權(quán)限，實(shí)際上是惡性網(wǎng)絡(luò)安全事件，但是在系統(tǒng)表面看起來這次訪問并沒有不合法。

3.4 防火墻

由于網(wǎng)絡(luò)病毒層出不窮，防火墻也應(yīng)運(yùn)而生，它是網(wǎng)絡(luò)安全維護(hù)中使用率很高的一種方法，簡單來說，防火墻就是用戶所用的網(wǎng)絡(luò)中信息的唯一一個(gè)出口，用戶可以根據(jù)自己的需要進(jìn)行不同的設(shè)置，這樣可以對一些陌生網(wǎng)站、病毒網(wǎng)站進(jìn)行隔絕，很好地控制了對不明網(wǎng)站的訪問。防火墻的設(shè)置有兩種方法：一是阻止有害信息的進(jìn)入；二是允許信息通過，可以對網(wǎng)絡(luò)中的任何活動進(jìn)行有效的監(jiān)督和控制，從而對網(wǎng)絡(luò)的安全進(jìn)行有效的保證。

3.5 智能卡

近年來，安全威脅越來越大，保護(hù)設(shè)施也越來越多，越來越人性化，有些網(wǎng)絡(luò)訪問需要對客戶進(jìn)行鑒別，那么就出現(xiàn)了一些可以證明客戶獨(dú)一無二的身份的工具，如智能卡、口令、密碼、顧客指紋等。其中利用口令或者密碼對身份進(jìn)行鑒別的方法是一種傳統(tǒng)方法，不足之處是口令或者密碼很可能被別人通過其他手段獲取。而智能卡是目前一種比較有效的方法，可以對口令鑒別方法的風(fēng)險(xiǎn)進(jìn)行降低，但是智能卡丟失被別人撿到或者直接被別人偷走，那么別人也可以利用智能卡來扮演合格的用戶。

3.6 仿生網(wǎng)絡(luò)安全

仿生網(wǎng)絡(luò)是后期新出現(xiàn)的事物，它的獨(dú)到之處是鑒別“你是不是你”，這是一種猜測方式的手段，可以減少口令的使用。這與其他方法一樣，也是依賴于訪問路徑，如果不法分子可以繞過仿生網(wǎng)絡(luò)安全系統(tǒng)的通路，則仿生網(wǎng)絡(luò)安全系統(tǒng)也將失效。

3.7 入侵檢測

人們曾經(jīng)一度認(rèn)為，入侵檢測系統(tǒng)是可以完全解決網(wǎng)絡(luò)安全問題的一種系統(tǒng)，認(rèn)為有了這種系統(tǒng)網(wǎng)絡(luò)安全問題就會萬無一失了，因?yàn)樗梢灾悄軝z測出被入侵的網(wǎng)絡(luò)在何時(shí)、何地由何人入侵，并且智能化地對這種攻擊方式進(jìn)行阻止。但是后來經(jīng)證明，這種也不是百分之百安全的防護(hù)方式，因?yàn)樗卜直娌怀銮秩胝呃煤戏ǔ绦蛩M(jìn)行的信息訪問。

3.8 漏洞掃描

漏洞掃描是防護(hù)中最弱的環(huán)節(jié)，因?yàn)樗旧掀鸩坏椒雷o(hù)作用，它的作用就是找到病毒的侵入位置，但是并不能自動修補(bǔ)漏洞，不能智能地下載相應(yīng)的補(bǔ)丁，同時(shí)也檢測不到合法用戶的非法訪問路徑，無法分辨已經(jīng)在系統(tǒng)中的不法分子。

網(wǎng)絡(luò)發(fā)展到如今，已經(jīng)逐漸步入成熟的階段，但并不排除存在或多或少的問題。只要我們能夠及時(shí)發(fā)現(xiàn)并采取有效措施阻止這種不足，那么我們的信息安全性將大大增加。

參考文獻(xiàn)

[1] 丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦（理論版），2011，（5）.

[2] 李雅卓.企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)的研究設(shè)計(jì)[D].中國農(nóng)業(yè)科學(xué)院，2010.

[3] 李健.對通信網(wǎng)絡(luò)安全與防護(hù)的思考[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（2）.

作者簡介：曾專武（1970-），男，湖南益陽人，供職于湖南城市學(xué)院通信與電子工程學(xué)院，碩士，研究方向：通信方向的教學(xué)與研究。

（責(zé)任編輯：黃銀芳）