移动通信数据传输安全威胁及防御措施1引言经过多年的发展和进步,移动通信经历了蜂窝电话、gsm、td-scdma、wcdma,已经进入到了td-lte和fdd-lte时代,为移动通信数据传输提供了更高的带宽,方便人们浏览高清晰视频、网络购物和在线游戏。移动通信系统在为人们的工作、生活和学习提供信息化服务的同时也面临着许多安全威胁,比如黑客攻击通信网络,获取机密数据;木马和病毒感染服务器文件,造成网络不能正常运行。因此,为了提高通信网络的防御能力,亟需采用新型安全防御技术,构建一个主动防御系统,以保证通信网络数据传输正常、可靠。2移动通信数据传输面临的安全威胁移动通信网络传输数据经历多个环节,因此容易受到的安全威胁也比较多,常见的攻击威胁包括以下几个方面:2.1数据信息泄露移动通信数据传输采用无线网络接入服务器、客户端,无线网络采用的传输介质包括微波、中波、短波等电磁波,这些波段覆盖的频率不同,非常容易被攻击者窃听,造成数据丢失,非法用户篡改移动通信数据,比如操作日志、服务器信息等,不利于移动通信数据的正常传输。另外,在传输移动通信数据的过程中,许多的攻击者利用伪装基站或ap截取信息,盗取用户发送的信息或篡改用户信息,从而破坏了信息的完整性。2.2泛洪攻击攻击者发送海量的数据和信令,造成移动通信网络中存在大量的数据内容,从而堵塞传输设备,降低了无线通信资源的浪费,导致移动设备无线通信存在很高的掉话率和阻断率,因此容易造成移动互联网设备无法正常工作。2.3盗用移动通信设备ip攻击者盗用移动通信设备ip,可以注册请求信息,并且向宿主网络发出篡改注册请求信息,以攻击者的ip地址代替用户相关的转交地址,攻击者就可以冒用其他用户的ip地址隐藏自己的身份,并且给网络注册、追踪溯源和安全审计审查带来了第1页共3页严重的负面影响。另外,移动通信设备在运行过程中,由于设备自身工作的环境的较为复杂,因此移动设备通常容易产生故障或问题,设备供电电源采用冗余配置,为了能够突出运行软件进行自行更新,因此需要及时的对设备进行更换、定期运行维护,以便保证设备的安全性。通过对移动通信数据传输面临的安全威胁进行分析,发现这些攻击呈现出更加新颖的特点,比如隐藏周期更长、感染范围更加广泛等,具体描述如下:(1)攻击威胁隐藏周期更长。随着黑客开发病毒、木马技术的增强,这些安全威胁在通信网络中隐藏的周期更长。统计结果显示,木马潜伏的周期已经迅速延长,从普通的毫秒级变为小时级,甚至是数天、数周和数月。(2)病毒感染范围更大。目前,由于网络传输速度迅速上升,因此移动通信系统内的病毒、木马一旦被触发激活,将会在很短的时间内传播到网络的各个范围,造成移动通信中断,损失非常严重。3移动通信数据传输安全防御措施研究3.1接入网安全防御措施研究移动通信系统具有高辐射性,空中接口受到的安全威胁较大,攻击者容易通过无线链路截取传输信息,破坏信息完整性,因此拟采用安全加密和传输算法保证接入网安全,同时引入先进的状态检测、深度包过滤等技术,提高接入网安全性能。状态检测可以根据网络中传输的数据流感知上下文信息,构建一个完善的网络连接,分析和删除网络的内容,从而确认tcp协议中包含的网络数据状态内容,状态检测技术可以通过tcp数据包中的标识位信息确定连接状态,从而构建一个动态的状态表项,控制tcp连接中的数据传输内容,从而发现不正常的网络流量内容,进而可以控制移动通信外部侵扰。入侵检测是移动通信系统核心网防御系统不可或缺的组成部分,其可以部署在防火墙、访问控制列表中,能够实时地采集网络中的流量数据,对其进行分析、识别和处理,及时发现不正常的数据包。深度包过滤是一种强大的入侵检测技术,其可以分析移动通信数据发送的端口号、ip地址、通信协议类型、tcp标志位等信息,可以从根本上穿透网络协议内容,分析数据包内的所有信息,完成信息过滤需求,从而发现病毒、木马等不安全信息。第2页共3页状态检测和深度包过滤可以集成在一起,实现移动通信系统接入网安全防御功能,进一步保障移动通信系统的使用。3.2核心网安全防御措施研究移动通信系统...
