導語：移動通信數據傳輸安全威脅及防御措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1引言

經過多年的發展和進步，移動通信經歷了蜂窩電話、GSM、TD-SCDMA、WCDMA，已經進入到了TD-LTE和FDD-LTE時代，為移動通信數據傳輸提供了更高的帶寬，方便人們瀏覽高清晰視頻、網絡購物和在線游戲。移動通信系統在為人們的工作、生活和學習提供信息化服務的同時也面臨著許多安全威脅，比如黑客攻擊通信網絡，獲取機密數據；木馬和病毒感染服務器文件，造成網絡不能正常運行。因此，為了提高通信網絡的防御能力，亟需采用新型安全防御技術，構建一個主動防御系統，以保證通信網絡數據傳輸正常、可靠。

2移動通信數據傳輸面臨的安全威脅

移動通信網絡傳輸數據經歷多個環節，因此容易受到的安全威脅也比較多，常見的攻擊威脅包括以下幾個方面：

2.1數據信息泄露

移動通信數據傳輸采用無線網絡接入服務器、客戶端，無線網絡采用的傳輸介質包括微波、中波、短波等電磁波，這些波段覆蓋的頻率不同，非常容易被攻擊者竊聽，造成數據丟失，非法用戶篡改移動通信數據，比如操作日志、服務器信息等，不利于移動通信數據的正常傳輸。另外，在傳輸移動通信數據的過程中，許多的攻擊者利用偽裝基站或AP截取信息，盜取用戶發送的信息或篡改用戶信息，從而破壞了信息的完整性。

2.2泛洪攻擊

攻擊者發送海量的數據和信令，造成移動通信網絡中存在大量的數據內容，從而堵塞傳輸設備，降低了無線通信資源的浪費，導致移動設備無線通信存在很高的掉話率和阻斷率，因此容易造成移動互聯網設備無法正常工作。

2.3盜用移動通信設備IP

攻擊者盜用移動通信設備IP，可以注冊請求信息，并且向宿主網絡發出篡改注冊請求信息，以攻擊者的IP地址代替用戶相關的轉交地址，攻擊者就可以冒用其他用戶的IP地址隱藏自己的身份，并且給網絡注冊、追蹤溯源和安全審計審查帶來了嚴重的負面影響。另外，移動通信設備在運行過程中，由于設備自身工作的環境的較為復雜，因此移動設備通常容易產生故障或問題，設備供電電源采用冗余配置，為了能夠突出運行軟件進行自行更新，因此需要及時的對設備進行更換、定期運行維護，以便保證設備的安全性。通過對移動通信數據傳輸面臨的安全威脅進行分析，發現這些攻擊呈現出更加新穎的特點，比如隱藏周期更長、感染范圍更加廣泛等，具體描述如下：（1）攻擊威脅隱藏周期更長。隨著黑客開發病毒、木馬技術的增強，這些安全威脅在通信網絡中隱藏的周期更長。統計結果顯示，木馬潛伏的周期已經迅速延長，從普通的毫秒級變為小時級，甚至是數天、數周和數月。（2）病毒感染范圍更大。目前，由于網絡傳輸速度迅速上升，因此移動通信系統內的病毒、木馬一旦被觸發激活，將會在很短的時間內傳播到網絡的各個范圍，造成移動通信中斷，損失非常嚴重。

3移動通信數據傳輸安全防御措施研究

3.1接入網安全防御措施研究

移動通信系統具有高輻射性，空中接口受到的安全威脅較大，攻擊者容易通過無線鏈路截取傳輸信息，破壞信息完整性，因此擬采用安全加密和傳輸算法保證接入網安全，同時引入先進的狀態檢測、深度包過濾等技術，提高接入網安全性能。狀態檢測可以根據網絡中傳輸的數據流感知上下文信息，構建一個完善的網絡連接，分析和刪除網絡的內容，從而確認TCP協議中包含的網絡數據狀態內容，狀態檢測技術可以通過TCP數據包中的標識位信息確定連接狀態，從而構建一個動態的狀態表項，控制TCP連接中的數據傳輸內容，從而發現不正常的網絡流量內容，進而可以控制移動通信外部侵擾。入侵檢測是移動通信系統核心網防御系統不可或缺的組成部分，其可以部署在防火墻、訪問控制列表中，能夠實時地采集網絡中的流量數據，對其進行分析、識別和處理，及時發現不正常的數據包。深度包過濾是一種強大的入侵檢測技術，其可以分析移動通信數據發送的端口號、IP地址、通信協議類型、TCP標志位等信息，可以從根本上穿透網絡協議內容，分析數據包內的所有信息，完成信息過濾需求，從而發現病毒、木馬等不安全信息。狀態檢測和深度包過濾可以集成在一起，實現移動通信系統接入網安全防御功能，進一步保障移動通信系統的使用。

3.2核心網安全防御措施研究

移動通信系統的核心網主要是ATM、移動IP網兩個類型，因此可以針對這些網絡采用先進的多層次融合安全防御技術，提高系統安全性。融合技術主要包括安全保護、安全預警等技術。移動通信系統安全保護技術較多，比如防火墻、360殺毒軟件、卡巴斯基木馬查殺軟件等；安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警。為了提高安全保護能力，將多種網絡安全防御技術整合在一起，利用安全預警、安全保護技術構建了一個多層次、主動式的防御系統，實現核心網病毒、木馬查殺，避免核心網木馬和病毒蔓延，防止移動通信系統被攻擊和感染，擾亂移動通信系統正常使用。

4結束語

隨著移動通信在電子政務、金融證券、科研教育等多個領域的應用，數據傳輸遭受的黑客、病毒和木馬等攻擊將會越來越嚴重，因此需要采用多重網絡安全防御技術，構建一個主動的防御系統，從接入網、核心網兩個方面部署網絡安全防御措施，提升移動通信的安全性。

作者:夏建君 單位:中國聯合網絡通信有限公司深圳市分公司

參考文獻：

[1]吳云峰.移動通信端到端語音傳輸安全問題與對策分析[J].數字通信世界,2015,14(12):124-126.

[2]李銘承.基于移動通信電源系統安全可靠性提高措施研究[J].中國新通信,2014,24(23):105-105.

[3]王曉鳳.移動通信網絡傳輸安全性探討[J].電子技術與軟件工程,2014,26(23):230-230.