移動通信網絡的安全問題及對策

摘要：近些年來，人們生活的網絡化水平越來越高，移動通信的出現使人們的生活越來越方便快捷，現如今幾乎每個人都在使用移動通信網絡，移動網絡已滲透到家庭、公司和各種公共場所。但是移動網絡是一把雙刃劍，它在給人們帶來便利的同時也存在著安全隱患。文章就移動通信網絡的安全問題展開討論，并提出應對方法。

關鍵詞：移動通信網絡；網絡安全；網絡病毒；訪問控制；防火墻；漏洞掃描 文獻標識碼：A

中圖分類號：TN92 文章編號：1009-2374（2015）28-0079-02 DOI：10.13535/j.cnki.11-4406/n.2015.28.038

1 通信網絡安全定義

所謂通信網絡安全指的是在網絡系統中，其硬件、軟件以及所有的數據都能夠得到有效的保護，不會受到有意或無意的破壞，保證網絡中的資源不會受到更改或者是泄露，從而對網絡系統的安全以及正常運行進行保證，保證網絡運行的可靠性。

網絡安全從具體定義方面來說是有不同內容的，比如從網絡管理者的角度分析，網絡安全這一定義的內容就是對網絡訪客的行為進行有效控制，而從訪客的角度來說則更多地側重于個人隱私是否能受到應有的保護和網絡信息的發布是否真實可靠等。從教育的社會性來說，則是網絡上的信息是否健康，會不會對社會和個人造成不良影響。

2 移動通信網絡安全存在的主要問題

2.1 移動通信網絡容易被病毒、木馬入侵

移動通信網絡在生活中有著越來越廣泛的應用，移動網絡的使用也越來越方便快捷，隨之各種網絡終端的數量日益增多，這就為網絡安全埋下了隱患，各種木馬、病毒就有了可乘之機，甚至通過局域網侵入網元，造成網元的損害。例如網絡終端的接入設備將攜帶的地址欺騙病毒傳送到網元后，造成網元的MAC地址無規則變換，使網元與監控終端的聯絡不定時斷開，造成了網元無法對網絡進行實時監控。

2.2 用戶和控制中心容易被入侵

有線網絡曾經為人類社會進步做出了巨大貢獻，隨著時代的發展，無線網絡有漸漸取代有線網絡的趨勢。在有線網絡和無線網絡的比較中，最明顯的不同點是無線網絡的控制中心和移動終端之間沒有線路的固定連接，而是由無線信號傳輸，那么移動終端的身份驗證信息在傳輸過程中被不法分子截獲并入侵，盜取用戶個人信息，甚至更進一步入侵終端控制中心，這就導致了控制中心的破壞，發生故障，并且致使訪客的信息泄露，對用戶的信息安全造成威脅。

2.3 移動通信網絡傳輸的信息容易被竊取

正如上文所分析，由于無線傳輸的特殊性，導致無線信號容易被不法分子截獲并以各種手段侵入，這樣用戶的信息就很容易被竊取，有些訪客一些重要的個人信息，如身份證、銀行卡號、私人電話和個人隱私等一旦被不法分子竊取，很可能利用這些信息進行不法活動，給用戶的工作和生活造成惡劣的影響。更有甚者，有些非法入侵者還可以通過盜取的用戶個人信息而知道與其聯系的其他用戶的信息，對用戶家人和朋友都造成了巨大的影響。

3 加強移動通信網絡安全的對策建議

針對上文分析的移動通信網絡的安全隱患問題，筆者對此問題的解決提出以下建議和實施對策：

3.1 網絡安全綜合處理

網絡安全問題不僅僅是單一的問題，它具有多變性和復雜性，所以在對網絡安全進行處理的時候就不能只用單一機械的手段應對所有問題，這是不現實的，同時這樣也根本沒辦法解決具體安全問題，其網絡安全保障方面也會不盡如人意，只有針對問題的復雜程度，靈活運用各種方法來有效解決，才是最好的處理方法。

3.2 防病毒軟件

網絡病毒是網絡上一直流傳的侵害網絡用戶安全的非法程序，它對人們的工作和生活影響較大，同時威脅也很嚴重，在人們常用的電子設備中很容易出現病毒，比如收發郵件，有時候郵箱總會有些莫名其妙的聯系人發的郵件。另外是在不明網站下載東西引起的，這些都屬于網絡病毒，因此，安裝防病毒軟件很有必要。

正因為病毒威脅如此嚴重，所以必備的網絡病毒安全防護軟件是非常重要的。如果人們在移動通信網絡的運用中安裝防病毒的軟件，并對軟件進行有效的分配執行，操作上熟練，那么病毒對我們的威脅將極大降低。但是又不能對防毒軟件過度依賴，因為沒有任何東西是萬能的。對于一些侵入者如果采用合理的程序進行訪問，那么還是無法對入侵者的訪問權限進行阻止。

3.3 訪問控制

從網絡發展初期到現在，網絡組織正在不斷完善，訪客訪問網站的身份權限基本是固定的，每一個計算機系統都會對這些身份權限進行控制，如果這方面做得比較好，計算機系統配置正確的話，那么計算機里的配套文件和訪客訪問權限都會被合理配置，萬物有利也有弊，這種控制手段也不是萬無一失的，同樣有不小的缺陷，因為這種控制手段不能阻隔所有的訪問請求，如果不法分子利用這個漏洞編寫程序，那么很可能這些竊取者會有網絡允許的管理員一樣的權限，實際上是惡性網絡安全事件，但是在系統表面看起來這次訪問并沒有不合法。

3.4 防火墻

由于網絡病毒層出不窮，防火墻也應運而生，它是網絡安全維護中使用率很高的一種方法，簡單來說，防火墻就是用戶所用的網絡中信息的唯一一個出口，用戶可以根據自己的需要進行不同的設置，這樣可以對一些陌生網站、病毒網站進行隔絕，很好地控制了對不明網站的訪問。防火墻的設置有兩種方法：一是阻止有害信息的進入；二是允許信息通過，可以對網絡中的任何活動進行有效的監督和控制，從而對網絡的安全進行有效的保證。

3.5 智能卡

近年來，安全威脅越來越大，保護設施也越來越多，越來越人性化，有些網絡訪問需要對客戶進行鑒別，那么就出現了一些可以證明客戶獨一無二的身份的工具，如智能卡、口令、密碼、顧客指紋等。其中利用口令或者密碼對身份進行鑒別的方法是一種傳統方法，不足之處是口令或者密碼很可能被別人通過其他手段獲取。而智能卡是目前一種比較有效的方法，可以對口令鑒別方法的風險進行降低，但是智能卡丟失被別人撿到或者直接被別人偷走，那么別人也可以利用智能卡來扮演合格的用戶。

3.6 仿生網絡安全

仿生網絡是后期新出現的事物，它的獨到之處是鑒別“你是不是你”，這是一種猜測方式的手段，可以減少口令的使用。這與其他方法一樣，也是依賴于訪問路徑，如果不法分子可以繞過仿生網絡安全系統的通路，則仿生網絡安全系統也將失效。

3.7 入侵檢測

人們曾經一度認為，入侵檢測系統是可以完全解決網絡安全問題的一種系統，認為有了這種系統網絡安全問題就會萬無一失了，因為它可以智能檢測出被入侵的網絡在何時、何地由何人入侵，并且智能化地對這種攻擊方式進行阻止。但是后來經證明，這種也不是百分之百安全的防護方式，因為它也分辨不出侵入者利用合法程序所進行的信息訪問。

3.8 漏洞掃描

漏洞掃描是防護中最弱的環節，因為它基本上起不到防護作用，它的作用就是找到病毒的侵入位置，但是并不能自動修補漏洞，不能智能地下載相應的補丁，同時也檢測不到合法用戶的非法訪問路徑，無法分辨已經在系統中的不法分子。

網絡發展到如今，已經逐漸步入成熟的階段，但并不排除存在或多或少的問題。只要我們能夠及時發現并采取有效措施阻止這種不足，那么我們的信息安全性將大大增加。

參考文獻

[1] 丁全文.淺談通信網絡的安全與防護[J].信息與電腦（理論版），2011，（5）.

[2] 李雅卓.企業信息網絡安全管控系統的研究設計[D].中國農業科學院，2010.

[3] 李健.對通信網絡安全與防護的思考[J].計算機光盤軟件與應用，2012，（2）.

作者簡介：曾專武（1970-），男，湖南益陽人，供職于湖南城市學院通信與電子工程學院，碩士，研究方向：通信方向的教學與研究。

（責任編輯：黃銀芳）