杜津興

摘要：隨著移動通信技術(shù)的快速發(fā)展和改進，人們已經(jīng)進入到了4G時代，大大提高了人類社會的信息化和智能化。移動通信網(wǎng)絡(luò)承載的業(yè)務(wù)非常多，比如移動定位、社交平臺、視頻游戲等，為人們工作、生活和學(xué)習(xí)提供了極大的方便，但是也面臨著海量的攻擊威脅，這些攻擊威脅不僅具有傳統(tǒng)的攻擊特點，同時還充分利用了移動通信網(wǎng)絡(luò)接入設(shè)備的多樣性、兼容性等存在的缺陷，持續(xù)提升病毒和木馬傳播速度、攻擊范圍，導(dǎo)致移動通信網(wǎng)絡(luò)一旦受到感染，將會產(chǎn)生嚴(yán)重的損失。因此，該文基于筆者多年的工作實踐，詳細(xì)地描述了移動通信網(wǎng)絡(luò)安全防御現(xiàn)狀，設(shè)計了一個基于主動模式的安全防御系統(tǒng)，該系統(tǒng)引入了深度包過濾、網(wǎng)絡(luò)入侵監(jiān)測、主動查殺等技術(shù)，進一步提高了移動通信網(wǎng)絡(luò)的防御能力，保證移動通信網(wǎng)絡(luò)正常安全運行。

關(guān)鍵詞：移動通信網(wǎng)絡(luò)；安全防御；深度包過濾；入侵監(jiān)測；數(shù)據(jù)挖掘

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2018）08-0027-02

1引言

移動通信網(wǎng)絡(luò)從GSM、TD-SCDMA已經(jīng)發(fā)展到了TD-LTE時代，促進了大數(shù)據(jù)、云計算、機器學(xué)習(xí)等技術(shù)的發(fā)展和應(yīng)用，經(jīng)過多年的運行積累海量的數(shù)據(jù)，提高了社會的智能化、信息化和自動化水平。移動通信網(wǎng)絡(luò)承載的業(yè)務(wù)應(yīng)用也很多，同時面臨的安全威脅也很多，比如病毒和木馬等，這些安全威脅持續(xù)攻擊移動通信網(wǎng)絡(luò)，能夠造成網(wǎng)絡(luò)通信中斷，破壞醫(yī)院數(shù)據(jù)保存，影響醫(yī)院正常診療和管理。

因此，為了提高移動通信網(wǎng)絡(luò)安全性，本文結(jié)合筆者多年的工作實踐，詳細(xì)地描述了移動通信網(wǎng)絡(luò)面臨的安全威脅，同時提出了一個主動防御系統(tǒng)，從安全管理制度、防御技術(shù)、數(shù)據(jù)保護等幾個方面進行有效集成，實現(xiàn)移動通信網(wǎng)絡(luò)信息加工和處理，進一步改進網(wǎng)絡(luò)防御能力，確保移動通信網(wǎng)絡(luò)能夠正常運行。

2移動通信網(wǎng)絡(luò)安全防御現(xiàn)狀分析

目前，移動通信網(wǎng)絡(luò)承載的軟件很多，接入的數(shù)據(jù)量也越來越大，面臨的安全威脅也更多，比如在2017年4月中旬，一些不法分子利用NSA泄露的永恒之藍(lán)傳播病毒，向網(wǎng)絡(luò)用戶勒索比特幣，如果用戶不支付贖金，更改和破壞網(wǎng)絡(luò)服務(wù)器。移動通信網(wǎng)絡(luò)安全管理人員調(diào)研統(tǒng)計分析，網(wǎng)絡(luò)安全攻擊威脅呈現(xiàn)出了許多新的特定，比如攻擊渠道更加多樣化、威脅范圍擴大化、潛藏長期化等。

（1）攻擊渠道多樣化。移動通信網(wǎng)絡(luò)接入的通道越來越多，不僅包括光纖電纜，還包括WiFi、TD-LTE等無線資源；接人的設(shè)備包括路由器、服務(wù)器、交換機、智能手機、傳感器等，這些設(shè)備的系統(tǒng)架構(gòu)和開發(fā)技術(shù)都很多，集成在一起時非常容易產(chǎn)生各類型漏洞，為病毒、木馬提供了較大的攻擊渠道。

（2）威脅范圍擴大化。移動通信網(wǎng)絡(luò)承載了各種類型的應(yīng)用軟件，比如微信、手機QQ、移動OA系統(tǒng)、網(wǎng)絡(luò)通信服務(wù)系統(tǒng)等，為用戶等提供了信息化服務(wù)，移動通信網(wǎng)絡(luò)承載的軟硬件資源一旦受到病毒和木馬攻擊，就會在網(wǎng)絡(luò)迅速擴散，從局部感染向全面感染暴發(fā)，將會給醫(yī)院的各個軟硬件系統(tǒng)帶來極大的損失。

（3）攻擊隱藏長期化。目前，互聯(lián)網(wǎng)的病毒和木馬開發(fā)技術(shù)得到了極大的改進，許多的攻擊威脅潛藏的更加隱蔽，不再以可執(zhí)行文件的形式傳播，而是采取迂回策略，將自身嵌入到了文本、圖片、視頻、音頻等數(shù)據(jù)文件中，隱藏的時間也非常長，不利于殺毒軟件的掃描和發(fā)現(xiàn)，無法及時的清除病毒。

隨著移動通信網(wǎng)絡(luò)技術(shù)的發(fā)展，人們在使用信息化系統(tǒng)的同時也提高了安全防御意識。本文通過對文獻進行研究和分析，針對移動通信網(wǎng)絡(luò)當(dāng)前采用的安全防御技術(shù)進行研究，分析了這些技術(shù)包括防火墻技術(shù)、Web安全服務(wù)技術(shù)等，詳細(xì)描述如下：

（1）防火墻

防火墻是移動通信網(wǎng)絡(luò)安全主動防御的一個關(guān)鍵工具，其可以為用戶提供強大的操作局域網(wǎng)屏蔽操作，設(shè)置一些訪問控制規(guī)則，能夠?qū)⒉环弦?guī)則的數(shù)據(jù)阻止在外，但是這些數(shù)據(jù)不僅包括攻擊威脅，同時也有可能包括正常數(shù)據(jù)。

（2）Web安全服務(wù)

移動通信網(wǎng)絡(luò)最為關(guān)鍵的功能就是為用戶提供解析操作服務(wù)，能夠?qū)崿F(xiàn)Web網(wǎng)絡(luò)通信協(xié)議，因此可以利用Web技術(shù)自帶安全協(xié)議進行操作，目前Web安全服務(wù)最為關(guān)鍵的功能就是表單密碼技術(shù)，使用支持HTTPS的安全加密技術(shù)實現(xiàn)數(shù)據(jù)通信，這樣就可以保證攻擊威脅無法識別加密數(shù)據(jù)，能夠保證數(shù)據(jù)通信通道的安全。

3移動通信網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計

移動通信網(wǎng)絡(luò)安全防御系統(tǒng)引入了數(shù)據(jù)挖掘、主動防御等理念，構(gòu)建的防御系統(tǒng)能夠時刻監(jiān)控網(wǎng)絡(luò)運行狀態(tài)，查看網(wǎng)絡(luò)中是否存在不正常的流量或網(wǎng)絡(luò)安全威脅，進一步提高網(wǎng)絡(luò)安全防御能力。移動通信網(wǎng)絡(luò)安全防御系統(tǒng)主要包括安全風(fēng)險分析功能、安全防御功能，從移動通信網(wǎng)絡(luò)接入的一刻開始，實現(xiàn)信息傳輸?shù)娜^程管控。

（1）安全風(fēng)險分析功能

移動通信網(wǎng)絡(luò)可以構(gòu)建一個安全風(fēng)險評估指標(biāo)，實現(xiàn)一個良好的安全風(fēng)險評估，按照一定的標(biāo)準(zhǔn)進行劃分，實現(xiàn)信息加工、操作、評估，能夠?qū)崿F(xiàn)多個等級的劃分，實現(xiàn)矩陣的權(quán)重向量評估，量化分析安全評估操作功能，按照一定的標(biāo)準(zhǔn)可以劃分為嚴(yán)重、輕度、一般等三個等級，如果是嚴(yán)重等級的風(fēng)險，此時就需要激發(fā)殺毒軟件，針對網(wǎng)絡(luò)中的軟硬件系統(tǒng)進行掃描，查殺病毒并且將網(wǎng)絡(luò)區(qū)域隔離起來。

（2）安全防御功能

網(wǎng)絡(luò)安全防御功能是最為關(guān)鍵的功能模塊，互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)經(jīng)過設(shè)計之后，人們利用網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果設(shè)置防火墻、訪問控制列表、殺毒軟件等，同時構(gòu)建一個觸發(fā)器，觸發(fā)器設(shè)置一個閾值，如果安全防御評估等級超過了輕度，則及時的啟動網(wǎng)絡(luò)安全防御軟件，同時可以根據(jù)這些軟件按照防御規(guī)則進行配置，配置完畢之后就可以實現(xiàn)整合的安全防御，比如輕度時可以啟動防火墻和訪問控制列表，嚴(yán)重時可以啟動防火墻、訪問控制列表和殺毒軟件。

4移動通信網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)研究

（1）深度包過濾

深度包過濾可以利用先進的穿透式技術(shù)，引人大數(shù)據(jù)挖掘技術(shù)分析數(shù)據(jù)包，針對包頭、包內(nèi)的數(shù)據(jù)進行比對、分析和判斷，利用現(xiàn)有的病毒庫特征實現(xiàn)數(shù)據(jù)包對比分析，深入的分析移動通信、有線通信數(shù)據(jù)的每一個發(fā)送端口、IP源地址、IP目的地址，分析移動通信網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議類型，及時的發(fā)現(xiàn)TCP協(xié)議及數(shù)據(jù)內(nèi)容，實現(xiàn)信息穿透式檢測，完成互聯(lián)網(wǎng)信息過濾，保證深度包過濾的準(zhǔn)確度。

（2）多層次病毒木馬查殺

構(gòu)建一個多層次的病毒木馬查殺系統(tǒng)，將360安全衛(wèi)士、卡巴斯基、瑞星殺毒等集成在一起，實現(xiàn)病毒、木馬查殺功能。另外，如果一旦發(fā)現(xiàn)移動通信網(wǎng)絡(luò)感染病毒，就可以及時地將這些病毒感染區(qū)隔離起來，阻止病毒向其他區(qū)域傳播。因此，主動防御網(wǎng)絡(luò)安全管理系統(tǒng)還要設(shè)置一個分層次的殺毒策略，根據(jù)病毒的感染能力構(gòu)建多層殺毒體系，自動化的啟動核心層次防范策略、深度防范策略等，更好的殺滅網(wǎng)絡(luò)中的病毒和木馬。

（3）數(shù)據(jù)備份恢復(fù)

移動通信網(wǎng)絡(luò)運行時，難免由于系統(tǒng)更新不及時、集成設(shè)備不兼容等問題，讓木馬和病毒侵入到醫(yī)院網(wǎng)絡(luò)，破壞系統(tǒng)服務(wù)器和數(shù)據(jù)資源。因此，為了提高信息系統(tǒng)的安全性，主動防御系統(tǒng)還要構(gòu)建一個備份恢復(fù)功能。數(shù)據(jù)備份可以將當(dāng)前正常的網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)文件拷貝到另外的硬盤或服務(wù)器中，只做一個冗余的版本保存起來，如果醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭受到破壞之后，就可以將這些備份恢復(fù)到系統(tǒng)中，保證系統(tǒng)處于一個正常的狀態(tài)。

5結(jié)束語

移動通信網(wǎng)絡(luò)安全防御是一個動態(tài)的、系統(tǒng)的工程，其需要根據(jù)網(wǎng)絡(luò)接人的設(shè)備、承載的業(yè)務(wù)實時調(diào)節(jié)，以便能夠與時俱進，引入更加先進的安全防御技術(shù)，構(gòu)建多層次網(wǎng)絡(luò)防御系統(tǒng)，進一步提高網(wǎng)絡(luò)安全防御能力，保證移動通信網(wǎng)絡(luò)的正常運行。