移动通信网络安全防御系统研究

　　随着移动通信技术的快速发展和改进，人们已经进入到了4G时代，大大提高了人类社会的信息化和智能化。移动通信网络承载的业务非常多，比如移动定位、社交平台、视频游戏等，为人们工作、生活和学习提供了极大的方便，但是也面临着海量的攻击威胁，这些攻击威胁不仅具有传统的攻击特点，同时还充分利用了移动通信网络接入设备的多样性、兼容性等存在的缺陷，持续提升病毒和木马传播速度、攻击范围，导致移动通信网络一旦受到感染，将会产生严重的损失。因此，该文基于笔者多年的工作实践，详细地描述了移动通信网络安全防御现状，设计了一个基于主动模式的安全防御系统，该系统引入了深度包过滤、网络入侵监测、主动查杀等技术，进一步提高了移动通信网络的防御能力，保证移动通信网络正常安全运行。

　　《光通信研究》(双月刊)创刊于1975年，是国家光纤通信技术工程研究中心、光纤通信技术和网络国家重点实验室——武汉邮电科学研究院主办的光通信方面的专业刊物，本刊主要刊载光通信领域的学术论文、研究成果的技术报告、工程设计方案、施工及维护经验，综述国内外光纤通信先进技术和有关理论及最新动态等。

　　1引言

　　移动通信网络从GSM、TD-SCDMA已经发展到了TD-LTE时代，促进了大数据、云计算、机器学习等技术的发展和应用，经过多年的运行积累海量的数据，提高了社会的智能化、信息化和自动化水平。移动通信网络承载的业务应用也很多，同时面临的安全威胁也很多，比如病毒和木马等，这些安全威胁持续攻击移动通信网络，能够造成网络通信中断，破坏医院数据保存，影响医院正常诊疗和管理。

　　因此，为了提高移动通信网络安全性，本文结合笔者多年的工作实践，详细地描述了移动通信网络面临的安全威胁，同时提出了一个主动防御系统，从安全管理制度、防御技术、数据保护等几个方面进行有效集成，实现移动通信网络信息加工和处理，进一步改进网络防御能力，确保移动通信网络能够正常运行。

　　2移动通信网络安全防御现状分析

　　目前，移动通信网络承载的软件很多，接入的数据量也越来越大，面临的安全威胁也更多，比如在2017年4月中旬，一些不法分子利用NSA泄露的永恒之蓝传播病毒，向网络用户勒索比特币，如果用户不支付赎金，更改和破坏网络服务器。移动通信网络安全管理人员调研统计分析，网络安全攻击威胁呈现出了许多新的特定，比如攻击渠道更加多样化、威胁范围扩大化、潜藏长期化等。

　　(1)攻击渠道多样化。移动通信网络接入的通道越来越多，不仅包括光纤电缆，还包括WiFi、TD-LTE等无线资源;接人的设备包括路由器、服务器、交换机、智能手机、传感器等，这些设备的系统架构和开发技术都很多，集成在一起时非常容易产生各类型漏洞，为病毒、木马提供了较大的攻击渠道。

　　(2)威胁范围扩大化。移动通信网络承载了各种类型的应用软件，比如微信、手机QQ、移动OA系统、网络通信服务系统等，为用户等提供了信息化服务，移动通信网络承载的软硬件资源一旦受到病毒和木马攻击，就会在网络迅速扩散，从局部感染向全面感染暴发，将会给医院的各个软硬件系统带来极大的损失。

　　(3)攻击隐藏长期化。目前，互联网+的病毒和木马开发技术得到了极大的改进，许多的攻击威胁潜藏的更加隐蔽，不再以可执行文件的形式传播，而是采取迂回策略，将自身嵌入到了文本、图片、视频、音频等数据文件中，隐藏的时间也非常长，不利于杀毒软件的扫描和发现，无法及时的清除病毒。

　　随着移动通信网络技术的发展，人们在使用信息化系统的同时也提高了安全防御意识。本文通过对文献进行研究和分析，针对移动通信网络当前采用的安全防御技术进行研究，分析了这些技术包括防火墙技术、Web安全服务技术等，详细描述如下：

　　(1)防火墙

　　防火墙是移动通信网络安全主动防御的一个关键工具，其可以为用户提供强大的操作局域网屏蔽操作，设置一些访问控制规则，能够将不符合规则的数据阻止在外，但是这些数据不仅包括攻击威胁，同时也有可能包括正常数据。

　　(2)Web安全服务

　　移动通信网络最为关键的功能就是为用户提供解析操作服务，能够实现Web网络通信协议，因此可以利用Web技术自带安全协议进行操作，目前Web安全服务最为关键的功能就是表单密码技术，使用支持HTTPS的安全加密技术实现数据通信，这样就可以保证攻击威胁无法识别加密数据，能够保证数据通信通道的安全。

　　3移动通信网络安全防御系统设计

　　移动通信网络安全防御系统引入了数据挖掘、主动防御等理念，构建的防御系统能够时刻监控网络运行状态，查看网络中是否存在不正常的流量或网络安全威胁，进一步提高網络安全防御能力。移动通信网络安全防御系统主要包括安全风险分析功能、安全防御功能，从移动通信网络接入的一刻开始，实现信息传输的全过程管控。

　　(1)安全风险分析功能

　　移动通信网络可以构建一个安全风险评估指标，实现一个良好的安全风险评估，按照一定的标准进行划分，实现信息加工、操作、评估，能够实现多个等级的划分，实现矩阵的权重向量评估，量化分析安全评估操作功能，按照一定的标准可以划分为严重、轻度、一般等三个等级，如果是严重等级的风险，此时就需要激发杀毒软件，针对网络中的软硬件系统进行扫描，查杀病毒并且将网络区域隔离起来。

　　(2)安全防御功能

　　网络安全防御功能是最为关键的功能模块，互联网传输的数据经过设计之后，人们利用网络安全风险评估结果设置防火墙、访问控制列表、杀毒软件等，同时构建一个触发器，触发器设置一个阈值，如果安全防御评估等级超过了轻度，则及时的启动网络安全防御软件，同时可以根据这些软件按照防御规则进行配置，配置完毕之后就可以实现整合的安全防御，比如轻度时可以启动防火墙和访问控制列表，严重时可以启动防火墙、访问控制列表和杀毒软件。

　　4移动通信网络安全防御关键技术研究

　　(1)深度包过滤

　　深度包过滤可以利用先进的穿透式技术，引人大数据挖掘技术分析数据包，针对包头、包内的数据进行比对、分析和判断，利用现有的病毒库特征实现数据包对比分析，深入的分析移动通信、有线通信数据的每一个发送端口、IP源地址、IP目的地址，分析移动通信网络数据包协议类型，及时的发现TCP协议及数据内容，实现信息穿透式检测，完成互联网信息过滤，保证深度包过滤的准确度。

　　(2)多层次病毒木马查杀

　　构建一个多层次的病毒木马查杀系统，将360安全卫士、卡巴斯基、瑞星杀毒等集成在一起，实现病毒、木马查杀功能。另外，如果一旦发现移动通信网络感染病毒，就可以及时地将这些病毒感染区隔离起来，阻止病毒向其他区域传播。因此，主动防御网络安全管理系统还要设置一个分层次的杀毒策略，根据病毒的感染能力构建多层杀毒体系，自动化的启动核心层次防范策略、深度防范策略等，更好的杀灭网络中的病毒和木马。

　　(3)数据备份恢复

　　移动通信网络运行时，难免由于系统更新不及时、集成设备不兼容等问题，让木马和病毒侵入到医院网络，破坏系统服务器和数据资源。因此，为了提高信息系统的安全性，主动防御系统还要构建一个备份恢复功能。数据备份可以将当前正常的网络系统、数据文件拷贝到另外的硬盘或服务器中，只做一个冗余的版本保存起来，如果医院网络系统遭受到破坏之后，就可以将这些备份恢复到系统中，保证系统处于一个正常的状态。

　　5结束语

　　移动通信网络安全防御是一个动态的、系统的工程，其需要根据网络接人的设备、承载的业务实时调节，以便能够与时俱进，引入更加先进的安全防御技术，构建多层次网络防御系统，进一步提高网络安全防御能力，保证移动通信网络的正常运行。