移动网络安全防护技术

移动网络安全防护技术

作者：季元

来源：《数字技术与应用》2016年第11期

摘要：信息化浪潮的推动下，移动通信技术走向越来越成熟，传统意义上的移动通信网络已经不再满足于人们的各类需求，无线网络的涌入提升了多种应用的发展。目前移动通信网络已经走入千家万户，成为人们日常生活的一部分。尽管移动网络普及的范围越来越广，但是也接踵而来一些安全威胁，传统的防护技术已经不再适用于新型的移动网络，这就需要更先进的技术来保护移动网络的安全。本文中优先分析了移动网络目前存在的种种隐患，同时还介绍了解决移动网络安全问题的几点防护技术，使用技术手段、安全机制等防护技术更好的完善移动通信网络。

关键词：移动网络 安全 防护技术

中图分类号：TN929.5 文献标识码：A 文章编号：1007-9416（2016）11-0211-01 1 移动网络安全隐患

3G技术和智能手机技术的成熟，人们的生产、生活和工作已经离不开移动网络。构建在互联网IP技术的移动网络通信技术存在着传统的网络问题，同时还会有网络安全问题。尽管运营商针对各类安全问题设置了防火墙、杀毒等安全防护技术，但还是不能够从根本上消灭隐患，依然存在很多漏洞。如下为移动网络存在的安全隐患： 1.1 无线网络的开放性威胁信息的安全

现在我国移动网络中的安全隐患有一部分原因就是因为无线网络的开放性，在无线网络传输的过程中，攻击者可以通过协议认证、信令等技术手段截取并拆开数据包，随后就可以拿到真实信息，伪装后就可以传递给第三者。攻击者还可以利用物理方法对截取通话、删除用户，甚至阻断用户业务进程。如果入侵者识别了网络认证的加密算法，很可能进行非法复制，企业经济就可能造成不可预估的损失。 1.2 核心网络的IP化会威胁信息安全

VOIP语音服务被大量使用于移动通信中，如果通信级别没有达到一定水平，就不能很好的解决跟踪通话来源和对问题的控制。实现VOIP为代表的网络开放性应用时，用户使用多种方式进行互动，那么就要与数据库和网络通信中心有一个十分频繁交互的过程，IP网络面就会面临诸多的安全问题。随着TCP/IP技术走向成熟，攻击者更可以轻而易举的监听并且获取数据包，对数据包进行转发、伪造等操作，很可能机密信息就会被窃取。我国的主要网络的IP路由交换设备都应用的是国外的系统设备，一旦这些设备存在问题，国内的人员很难从根本上解决可能出现的问题。

龙源期刊网 http://www.qikan.com.cn

1.3 丰富多样的业务种类增加了泄密渠道

随着移动网络不断地更新换代，数据的传输速率也越来越快，同时基于3G/4G的手机应用程序也被人们广泛的应用，例如：QQ、微信、支付宝、语音等等，随时随地都在高速的传递信息。一旦在传递信息的过程中被有心人窃取，用户的信息就会在短时间发生泄漏，造成的损失不可预计。这就要求运营商要保证移动通信的有效性、安全性，对用户的信息要做到可信、可观、可控。用户也应该随时提高警惕，一旦出现问题立马终止应用。但是在现有的情况下，运营商和用户都还不能做到。 2 应对移动网络安全的防护技术 2.1 严格要求当前移动终端

为了移动网络的安全，在今后的网络发展中要对移动终端提出更加严格的要求，应该基于PKI，用数字认证的方法有效管理终端设备。对于移动终端上传的数据要进行签名加密。基于PKI的密钥认证机制可以防范攻击者篡改传输的数据。还需要在网络层设置安全防护设备，牵引流量，流量监测没有出现问题才可以回测到用户终端，一旦流量监测发现攻击行为就可以进行有效的处置。

2.2 集中管理终端设备

终端设备进行部署管理时，可使用厂家配备的管理平台机制和OTA技术对终端进行集中管理，每个终端可以依据各自不同的职能设置权限，包括：更新设备、病毒库升级等，就可以实现远程的故障诊断功能。企业的终端设备可以利用网络内部的管理服务和策略服务器进行管理，移动终端设备通过离线或者在线安装移动代理程序，通过网络连接到策略服务器，随后通过互联网对移动终端设备进行相关策略的指定下发。 2.3 加强保密无形财产

企业和家庭对于网络安全有着不同的需求，对于家庭来讲，业务要求持续性、稳定性，对于企业来讲，还要保障无形财产的安全，企业还需要保障公司内部的核心机密不被外界窃取。企业的网络架构大都分为终端、网络、应用三层结构，企业内部可以将终端直接接入公司内部网络，公司以外的网络可使用可信的端到端VPN服务。为了提高企业应用管理的工作效率，需要企业用户对于移动设备进行实时防护，还要依据应用程序的管理和推送信息，有效控制员工对应用程序的使用，可以有效的避免信息的泄漏。 2.4 建立健全的移动网络安全体系

移动终端被攻击是造成多数网络攻击事件的起因。移动终端起着十分重要的作用，包括创建数据、存放数据等多种功能，为了整个移动网络系统的安全，需要对整个移动系统中的各种终端进行必要的授权和认证。随着网络覆盖的范围越来越广，用户和企业机构越来越关注移动

龙源期刊网 http://www.qikan.com.cn

网络的安全问题，尤其是企业，更加加大力度制定合理的健全的网络终端安全的体系制度。目前移动终端采用的主要保护方式有扫描终端病毒和健全终端可信的计算环境。病毒的扫描工作只是基础的工作，还要建立完善的杀毒服务中心，有效的防御病毒的入侵。还要提供移动终端可供信赖的网络环境，构建安全的服务系统，共同维护移动网络的安全。 3 结语

在智能手机和平板电脑日益普及的今天，在移动网络给人们带来快捷服务的今天，我们应该更加防范由于操作不当或者防护工作不到位引起的泄密事件。尽管移动网络在安全上总是出现各式各样的问题，但还是阻止不了其所具有的优势。移动网络给人们的生产生活带来了更加便捷的服务，企业应用移动网络也更加便利的开展管理工作，因此要全面考虑信息的安全，确保在用户端、传输断和应用端有一个安全的控制体系，便于移动网络更好的为人们服务。 参考文献

[1]安络科技有限公司.安络科技CNNS信息安全工程高级保障体系[L].计算机世界，2002（24）.

[2]杨力.无线网络可信认证技术研究[D].西安：西安电子科技大学，2010.

[3]石莎.移动互联网络安全认证及安全应用中若干关键技术研究[D].北京：北京邮电大学，2012.