论文部分内容阅读
【摘 要】移动通信网络给人们的工作和生活带来了极大的便利,越来越多的个人、单位、公共场所开始使用移动通信网络。然而,移动通信网络在带来便利的同时也带来了安全隐患。本文分析了移动通信网络安全中存在的主要问题,并针对这些问题提出了相应的对策建议。
【关键词】移动通信 网络安全 分析 对策
一、移动通信网络安全存在的主要问题
(一)移动通信网络容易被病毒、木马入侵
随着移动通信网络的广泛应用,不同种类的网络终端数量日益增多,给病毒、木马的入侵提供了更多的机会。尤其一些没有防护措施的网络终端,很容易被病毒、木马入侵,并通过局域网入侵网元,给网元的安全性造成严重危害。例如网络终端的接入设备将携带的地址欺骗病毒传送到网元后,造成网元的MAC地址无规则变换,使网元与监控终端的联络不定时断开,造成了网元无法对网络进行实时监控。
(二)用户和控制中心容易被入侵
移动通讯网络与有线网络最大的一点不同在于网络控制中心和移动终端之间没有固定的连接线路。由于移动终端的身份验证信息是通过无线信号传输,而无线信号很容易被非法入侵者截获从而侵入用户信息或者入侵控制中心,从而对其造成破坏,导致用户个人信息泄露、控制中心出现故障。
(三)移动通信网络传输的信息容易被窃取
由于移动通信网络的信息是通过无线信号传送,而无线信号很容易被截获和侵入,从而使得非法入侵者窃取用户信息,尤其是一些重要的信息如机密文件、银行卡号和密码、个人隐私等信息一旦被窃取,往往会给用户造成巨大的损失或者严重的不良影响。此外,非法入侵者还可以获取与入侵用户联系的其他用户的信息,从而对其他用户造成危害。
二、加强移动通信网络安全的对策建议
为了加强移动通信网络的安全,本文针对移动通信网络中存在的问题提出以下对策建议:
(一) 分层规划网管网网络
针对网络终端数量多,不易管理的问题,移动通信技术部门可以对网管网网络的IP 路由和 IP 地址实行分层次规划,通过核心交换机对其进行信息交互、数据交互和路由交互。分层规划网管网网络的做法可以摆脱传统一个终端设备只能连接一个网管系统的限制,轻松实现一台终端维护设备管理几个网管系统的做法。比如,以往 OSS 网管终端只允许访问 OSS网管系统,如今网络分层规划后,一台 OSS 网管终端除了能随意访问OSS网管系统外,还可借助核心交换机和防火墙上的路由、NAT 转换等设备,直接访问短信网管系统、CMNET 网管系统等多个其他系统,这就解决了终端数目过多和安放终端场地的问题。
分层规划网管网网络的功能域,可以改变移动通信网、数据网、增值网等网管网原本相互交叉的现状,使其功能域更加清晰、边界接口命令更加集中。通过在核心交换区部署核心交换机,可使通信网络功能区域的网管网层次有序,实现各个独立网管合理化集中管理,使后续开发各个功能域的周边通信成为可能,也为后期部署更先进的安全设备打下了基础。通过对各个功能域的合理划分和有效合并,使繁多的接口数量明显减少,所需要管理的终端数目也随之减少,管理部署更便捷,管理方法也更灵活。据统计,一个拥有100个网管维护终端的办公区,在实施分层规划网管网网络后,网管维护终端的数量可以减少35个。通过实施分层规划网管网网络,不仅可以减少维护终端的数量、优化网络,而且能够提高移动通信网络的安全性。
(二)建立和部署网管网网络服务区
移动通信通过建立网管网网络服务区、部署管理服务器、安装相关防护软件等措施,可以为提高移动通信网络的安全性提供保障。这些措施可以在以下几个方面起到作用:
1.提高账号口令的安全性。由于移动通信网络都需要账号和口令登陆,如果借助 AAA服务器的强大功能,就能实现动态口令和账号口令的有机结合,可以有效防御黑客对密码的攻击行为,从而提高账号和口令的安全性;(2)通过安装网络审计系统,可以对各个服务器的运行时间、网管网网络设备进行实时监控和记录,为审查恶意破坏、违规操作等行为提供最真实的原始资料;(3)通过安装补丁,可以实现病毒库的同步更新,有效提高终端操作系统的安全性和对木马、病毒的防御能力,从根本上减少了病毒和木马侵害网管网的机率。(4)网管网网络服务区的建立和部署,为更先进的管理类安全产品的植入创造了条件。将管理服务区所具备的定位功能和网络核心交换机有机结合之后,部署在网管网网络服务区的入侵检测系统很轻松就能对核心交换机进行安全检测,在必要时还能主动启动防火墙,快速应对数据入侵状况。
(三)规范终端接入,及时更新病毒防御系统
移动通信可在网管网的核心交换区部署认证设备,比如MA5200,对有意接入的终端进行证件审核,通过 MA5200 等认证设备的正确审核后,才能安全接入。对不同终端设置不同的证件账号,也可以通过申请流程对认证账号进行审批,使终端接入管理变得更可控、更规范。规范账号审批制度以及定期审核账号措施、定期认领账号制度,不但能使日常办公区维护终端接入管理更加有序,而且能大大提高移动通信网络的安全性。在网管网网络和管理区服务器的作用下,使得补丁服务器、病毒服务器可以直接对日常办公区的维护终端进行补丁分发和防病毒补丁的更新,提高了维护终端对病毒库、系统补丁、防病毒软件的更新速度。与传统的人工操作方式相比,该方法不仅能够提高效率,更重要的是能够大大提高移动通信网络的安全性。
虽然移动通信网络的安全性存在一些问题,但是只要能够及时发现这些问题并制定行之有效的措施,就能够在享受其便利的同时也降低不安全的风险,为人们的工作和生活提供更好的服务。
参考文献:
[1]何健.移动通信网络安全策略分析[J].硅谷,2013(12).
[2]张莹莹.浅谈移动通信网络安全及防护措施[J].电子制作,2013(19).
【关键词】移动通信 网络安全 分析 对策
一、移动通信网络安全存在的主要问题
(一)移动通信网络容易被病毒、木马入侵
随着移动通信网络的广泛应用,不同种类的网络终端数量日益增多,给病毒、木马的入侵提供了更多的机会。尤其一些没有防护措施的网络终端,很容易被病毒、木马入侵,并通过局域网入侵网元,给网元的安全性造成严重危害。例如网络终端的接入设备将携带的地址欺骗病毒传送到网元后,造成网元的MAC地址无规则变换,使网元与监控终端的联络不定时断开,造成了网元无法对网络进行实时监控。
(二)用户和控制中心容易被入侵
移动通讯网络与有线网络最大的一点不同在于网络控制中心和移动终端之间没有固定的连接线路。由于移动终端的身份验证信息是通过无线信号传输,而无线信号很容易被非法入侵者截获从而侵入用户信息或者入侵控制中心,从而对其造成破坏,导致用户个人信息泄露、控制中心出现故障。
(三)移动通信网络传输的信息容易被窃取
由于移动通信网络的信息是通过无线信号传送,而无线信号很容易被截获和侵入,从而使得非法入侵者窃取用户信息,尤其是一些重要的信息如机密文件、银行卡号和密码、个人隐私等信息一旦被窃取,往往会给用户造成巨大的损失或者严重的不良影响。此外,非法入侵者还可以获取与入侵用户联系的其他用户的信息,从而对其他用户造成危害。
二、加强移动通信网络安全的对策建议
为了加强移动通信网络的安全,本文针对移动通信网络中存在的问题提出以下对策建议:
(一) 分层规划网管网网络
针对网络终端数量多,不易管理的问题,移动通信技术部门可以对网管网网络的IP 路由和 IP 地址实行分层次规划,通过核心交换机对其进行信息交互、数据交互和路由交互。分层规划网管网网络的做法可以摆脱传统一个终端设备只能连接一个网管系统的限制,轻松实现一台终端维护设备管理几个网管系统的做法。比如,以往 OSS 网管终端只允许访问 OSS网管系统,如今网络分层规划后,一台 OSS 网管终端除了能随意访问OSS网管系统外,还可借助核心交换机和防火墙上的路由、NAT 转换等设备,直接访问短信网管系统、CMNET 网管系统等多个其他系统,这就解决了终端数目过多和安放终端场地的问题。
分层规划网管网网络的功能域,可以改变移动通信网、数据网、增值网等网管网原本相互交叉的现状,使其功能域更加清晰、边界接口命令更加集中。通过在核心交换区部署核心交换机,可使通信网络功能区域的网管网层次有序,实现各个独立网管合理化集中管理,使后续开发各个功能域的周边通信成为可能,也为后期部署更先进的安全设备打下了基础。通过对各个功能域的合理划分和有效合并,使繁多的接口数量明显减少,所需要管理的终端数目也随之减少,管理部署更便捷,管理方法也更灵活。据统计,一个拥有100个网管维护终端的办公区,在实施分层规划网管网网络后,网管维护终端的数量可以减少35个。通过实施分层规划网管网网络,不仅可以减少维护终端的数量、优化网络,而且能够提高移动通信网络的安全性。
(二)建立和部署网管网网络服务区
移动通信通过建立网管网网络服务区、部署管理服务器、安装相关防护软件等措施,可以为提高移动通信网络的安全性提供保障。这些措施可以在以下几个方面起到作用:
1.提高账号口令的安全性。由于移动通信网络都需要账号和口令登陆,如果借助 AAA服务器的强大功能,就能实现动态口令和账号口令的有机结合,可以有效防御黑客对密码的攻击行为,从而提高账号和口令的安全性;(2)通过安装网络审计系统,可以对各个服务器的运行时间、网管网网络设备进行实时监控和记录,为审查恶意破坏、违规操作等行为提供最真实的原始资料;(3)通过安装补丁,可以实现病毒库的同步更新,有效提高终端操作系统的安全性和对木马、病毒的防御能力,从根本上减少了病毒和木马侵害网管网的机率。(4)网管网网络服务区的建立和部署,为更先进的管理类安全产品的植入创造了条件。将管理服务区所具备的定位功能和网络核心交换机有机结合之后,部署在网管网网络服务区的入侵检测系统很轻松就能对核心交换机进行安全检测,在必要时还能主动启动防火墙,快速应对数据入侵状况。
(三)规范终端接入,及时更新病毒防御系统
移动通信可在网管网的核心交换区部署认证设备,比如MA5200,对有意接入的终端进行证件审核,通过 MA5200 等认证设备的正确审核后,才能安全接入。对不同终端设置不同的证件账号,也可以通过申请流程对认证账号进行审批,使终端接入管理变得更可控、更规范。规范账号审批制度以及定期审核账号措施、定期认领账号制度,不但能使日常办公区维护终端接入管理更加有序,而且能大大提高移动通信网络的安全性。在网管网网络和管理区服务器的作用下,使得补丁服务器、病毒服务器可以直接对日常办公区的维护终端进行补丁分发和防病毒补丁的更新,提高了维护终端对病毒库、系统补丁、防病毒软件的更新速度。与传统的人工操作方式相比,该方法不仅能够提高效率,更重要的是能够大大提高移动通信网络的安全性。
虽然移动通信网络的安全性存在一些问题,但是只要能够及时发现这些问题并制定行之有效的措施,就能够在享受其便利的同时也降低不安全的风险,为人们的工作和生活提供更好的服务。
参考文献:
[1]何健.移动通信网络安全策略分析[J].硅谷,2013(12).
[2]张莹莹.浅谈移动通信网络安全及防护措施[J].电子制作,2013(19).