摘要：近些年來(lái)，人們生活的網(wǎng)絡(luò)化水平越來(lái)越高，移動(dòng)通信的出現(xiàn)使人們的生活越來(lái)越方便快捷，現(xiàn)如今幾乎每個(gè)人都在使用移動(dòng)通信網(wǎng)絡(luò)，移動(dòng)網(wǎng)絡(luò)已滲透到家庭、公司和各種公共場(chǎng)所。但是移動(dòng)網(wǎng)絡(luò)是一把雙刃劍，它在給人們帶來(lái)便利的同時(shí)也存在著安全隱患。文章就移動(dòng)通信網(wǎng)絡(luò)的安全問(wèn)題展開討論，并提出應(yīng)對(duì)方法。

關(guān)鍵詞：移動(dòng)通信網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)病毒；訪問(wèn)控制；防火墻；漏洞掃描 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：TN92 文章編號(hào)：1009-2374（2015）28-0079-02 DOI：10.13535/j.cnki.11-4406/n.2015.28.038

1 通信網(wǎng)絡(luò)安全定義

所謂通信網(wǎng)絡(luò)安全指的是在網(wǎng)絡(luò)系統(tǒng)中，其硬件、軟件以及所有的數(shù)據(jù)都能夠得到有效的保護(hù)，不會(huì)受到有意或無(wú)意的破壞，保證網(wǎng)絡(luò)中的資源不會(huì)受到更改或者是泄露，從而對(duì)網(wǎng)絡(luò)系統(tǒng)的安全以及正常運(yùn)行進(jìn)行保證，保證網(wǎng)絡(luò)運(yùn)行的可靠性。

網(wǎng)絡(luò)安全從具體定義方面來(lái)說(shuō)是有不同內(nèi)容的，比如從網(wǎng)絡(luò)管理者的角度分析，網(wǎng)絡(luò)安全這一定義的內(nèi)容就是對(duì)網(wǎng)絡(luò)訪客的行為進(jìn)行有效控制，而從訪客的角度來(lái)說(shuō)則更多地側(cè)重于個(gè)人隱私是否能受到應(yīng)有的保護(hù)和網(wǎng)絡(luò)信息的發(fā)布是否真實(shí)可靠等。從教育的社會(huì)性來(lái)說(shuō)，則是網(wǎng)絡(luò)上的信息是否健康，會(huì)不會(huì)對(duì)社會(huì)和個(gè)人造成不良影響。

2 移動(dòng)通信網(wǎng)絡(luò)安全存在的主要問(wèn)題

2.1 移動(dòng)通信網(wǎng)絡(luò)容易被病毒、木馬入侵

移動(dòng)通信網(wǎng)絡(luò)在生活中有著越來(lái)越廣泛的應(yīng)用，移動(dòng)網(wǎng)絡(luò)的使用也越來(lái)越方便快捷，隨之各種網(wǎng)絡(luò)終端的數(shù)量日益增多，這就為網(wǎng)絡(luò)安全埋下了隱患，各種木馬、病毒就有了可乘之機(jī)，甚至通過(guò)局域網(wǎng)侵入網(wǎng)元，造成網(wǎng)元的損害。例如網(wǎng)絡(luò)終端的接入設(shè)備將攜帶的地址欺騙病毒傳送到網(wǎng)元后，造成網(wǎng)元的MAC地址無(wú)規(guī)則變換，使網(wǎng)元與監(jiān)控終端的聯(lián)絡(luò)不定時(shí)斷開，造成了網(wǎng)元無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。

2.2 用戶和控制中心容易被入侵

有線網(wǎng)絡(luò)曾經(jīng)為人類社會(huì)進(jìn)步做出了巨大貢獻(xiàn)，隨著時(shí)代的發(fā)展，無(wú)線網(wǎng)絡(luò)有漸漸取代有線網(wǎng)絡(luò)的趨勢(shì)。在有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的比較中，最明顯的不同點(diǎn)是無(wú)線網(wǎng)絡(luò)的控制中心和移動(dòng)終端之間沒(méi)有線路的固定連接，而是由無(wú)線信號(hào)傳輸，那么移動(dòng)終端的身份驗(yàn)證信息在傳輸過(guò)程中被不法分子截獲并入侵，盜取用戶個(gè)人信息，甚至更進(jìn)一步入侵終端控制中心，這就導(dǎo)致了控制中心的破壞，發(fā)生故障，并且致使訪客的信息泄露，對(duì)用戶的信息安全造成威脅。

2.3 移動(dòng)通信網(wǎng)絡(luò)傳輸?shù)男畔⑷菀妆桓`取

正如上文所分析，由于無(wú)線傳輸?shù)奶厥庑?，?dǎo)致無(wú)線信號(hào)容易被不法分子截獲并以各種手段侵入，這樣用戶的信息就很容易被竊取，有些訪客一些重要的個(gè)人信息，如身份證、銀行卡號(hào)、私人電話和個(gè)人隱私等一旦被不法分子竊取，很可能利用這些信息進(jìn)行不法活動(dòng)，給用戶的工作和生活造成惡劣的影響。更有甚者，有些非法入侵者還可以通過(guò)盜取的用戶個(gè)人信息而知道與其聯(lián)系的其他用戶的信息，對(duì)用戶家人和朋友都造成了巨大的影響。

3 加強(qiáng)移動(dòng)通信網(wǎng)絡(luò)安全的對(duì)策建議

針對(duì)上文分析的移動(dòng)通信網(wǎng)絡(luò)的安全隱患問(wèn)題，筆者對(duì)此問(wèn)題的解決提出以下建議和實(shí)施對(duì)策：

3.1 網(wǎng)絡(luò)安全綜合處理

網(wǎng)絡(luò)安全問(wèn)題不僅僅是單一的問(wèn)題，它具有多變性和復(fù)雜性，所以在對(duì)網(wǎng)絡(luò)安全進(jìn)行處理的時(shí)候就不能只用單一機(jī)械的手段應(yīng)對(duì)所有問(wèn)題，這是不現(xiàn)實(shí)的，同時(shí)這樣也根本沒(méi)辦法解決具體安全問(wèn)題，其網(wǎng)絡(luò)安全保障方面也會(huì)不盡如人意，只有針對(duì)問(wèn)題的復(fù)雜程度，靈活運(yùn)用各種方法來(lái)有效解決，才是最好的處理方法。

3.2 防病毒軟件

網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)上一直流傳的侵害網(wǎng)絡(luò)用戶安全的非法程序，它對(duì)人們的工作和生活影響較大，同時(shí)威脅也很嚴(yán)重，在人們常用的電子設(shè)備中很容易出現(xiàn)病毒，比如收發(fā)郵件，有時(shí)候郵箱總會(huì)有些莫名其妙的聯(lián)系人發(fā)的郵件。另外是在不明網(wǎng)站下載東西引起的，這些都屬于網(wǎng)絡(luò)病毒，因此，安裝防病毒軟件很有必要。

正因?yàn)椴《就{如此嚴(yán)重，所以必備的網(wǎng)絡(luò)病毒安全防護(hù)軟件是非常重要的。如果人們?cè)谝苿?dòng)通信網(wǎng)絡(luò)的運(yùn)用中安裝防病毒的軟件，并對(duì)軟件進(jìn)行有效的分配執(zhí)行，操作上熟練，那么病毒對(duì)我們的威脅將極大降低。但是又不能對(duì)防毒軟件過(guò)度依賴，因?yàn)闆](méi)有任何東西是萬(wàn)能的。對(duì)于一些侵入者如果采用合理的程序進(jìn)行訪問(wèn)，那么還是無(wú)法對(duì)入侵者的訪問(wèn)權(quán)限進(jìn)行阻止。

3.3 訪問(wèn)控制

從網(wǎng)絡(luò)發(fā)展初期到現(xiàn)在，網(wǎng)絡(luò)組織正在不斷完善，訪客訪問(wèn)網(wǎng)站的身份權(quán)限基本是固定的，每一個(gè)計(jì)算機(jī)系統(tǒng)都會(huì)對(duì)這些身份權(quán)限進(jìn)行控制，如果這方面做得比較好，計(jì)算機(jī)系統(tǒng)配置正確的話，那么計(jì)算機(jī)里的配套文件和訪客訪問(wèn)權(quán)限都會(huì)被合理配置，萬(wàn)物有利也有弊，這種控制手段也不是萬(wàn)無(wú)一失的，同樣有不小的缺陷，因?yàn)檫@種控制手段不能阻隔所有的訪問(wèn)請(qǐng)求，如果不法分子利用這個(gè)漏洞編寫程序，那么很可能這些竊取者會(huì)有網(wǎng)絡(luò)允許的管理員一樣的權(quán)限，實(shí)際上是惡性網(wǎng)絡(luò)安全事件，但是在系統(tǒng)表面看起來(lái)這次訪問(wèn)并沒(méi)有不合法。

3.4 防火墻

由于網(wǎng)絡(luò)病毒層出不窮，防火墻也應(yīng)運(yùn)而生，它是網(wǎng)絡(luò)安全維護(hù)中使用率很高的一種方法，簡(jiǎn)單來(lái)說(shuō)，防火墻就是用戶所用的網(wǎng)絡(luò)中信息的唯一一個(gè)出口，用戶可以根據(jù)自己的需要進(jìn)行不同的設(shè)置，這樣可以對(duì)一些陌生網(wǎng)站、病毒網(wǎng)站進(jìn)行隔絕，很好地控制了對(duì)不明網(wǎng)站的訪問(wèn)。防火墻的設(shè)置有兩種方法：一是阻止有害信息的進(jìn)入；二是允許信息通過(guò)，可以對(duì)網(wǎng)絡(luò)中的任何活動(dòng)進(jìn)行有效的監(jiān)督和控制，從而對(duì)網(wǎng)絡(luò)的安全進(jìn)行有效的保證。

3.5 智能卡

近年來(lái)，安全威脅越來(lái)越大，保護(hù)設(shè)施也越來(lái)越多，越來(lái)越人性化，有些網(wǎng)絡(luò)訪問(wèn)需要對(duì)客戶進(jìn)行鑒別，那么就出現(xiàn)了一些可以證明客戶獨(dú)一無(wú)二的身份的工具，如智能卡、口令、密碼、顧客指紋等。其中利用口令或者密碼對(duì)身份進(jìn)行鑒別的方法是一種傳統(tǒng)方法，不足之處是口令或者密碼很可能被別人通過(guò)其他手段獲取。而智能卡是目前一種比較有效的方法，可以對(duì)口令鑒別方法的風(fēng)險(xiǎn)進(jìn)行降低，但是智能卡丟失被別人撿到或者直接被別人偷走，那么別人也可以利用智能卡來(lái)扮演合格的用戶。

3.6 仿生網(wǎng)絡(luò)安全

仿生網(wǎng)絡(luò)是后期新出現(xiàn)的事物，它的獨(dú)到之處是鑒別“你是不是你”，這是一種猜測(cè)方式的手段，可以減少口令的使用。這與其他方法一樣，也是依賴于訪問(wèn)路徑，如果不法分子可以繞過(guò)仿生網(wǎng)絡(luò)安全系統(tǒng)的通路，則仿生網(wǎng)絡(luò)安全系統(tǒng)也將失效。

3.7 入侵檢測(cè)

人們?cè)?jīng)一度認(rèn)為，入侵檢測(cè)系統(tǒng)是可以完全解決網(wǎng)絡(luò)安全問(wèn)題的一種系統(tǒng)，認(rèn)為有了這種系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題就會(huì)萬(wàn)無(wú)一失了，因?yàn)樗梢灾悄軝z測(cè)出被入侵的網(wǎng)絡(luò)在何時(shí)、何地由何人入侵，并且智能化地對(duì)這種攻擊方式進(jìn)行阻止。但是后來(lái)經(jīng)證明，這種也不是百分之百安全的防護(hù)方式，因?yàn)樗卜直娌怀銮秩胝呃煤戏ǔ绦蛩M(jìn)行的信息訪問(wèn)。

3.8 漏洞掃描

漏洞掃描是防護(hù)中最弱的環(huán)節(jié)，因?yàn)樗旧掀鸩坏椒雷o(hù)作用，它的作用就是找到病毒的侵入位置，但是并不能自動(dòng)修補(bǔ)漏洞，不能智能地下載相應(yīng)的補(bǔ)丁，同時(shí)也檢測(cè)不到合法用戶的非法訪問(wèn)路徑，無(wú)法分辨已經(jīng)在系統(tǒng)中的不法分子。

網(wǎng)絡(luò)發(fā)展到如今，已經(jīng)逐漸步入成熟的階段，但并不排除存在或多或少的問(wèn)題。只要我們能夠及時(shí)發(fā)現(xiàn)并采取有效措施阻止這種不足，那么我們的信息安全性將大大增加。

參考文獻(xiàn)

[1] 丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦（理論版），2011，（5）.

[2] 李雅卓.企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)的研究設(shè)計(jì)[D].中國(guó)農(nóng)業(yè)科學(xué)院，2010.

[3] 李健.對(duì)通信網(wǎng)絡(luò)安全與防護(hù)的思考[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（2）.

作者簡(jiǎn)介：曾專武（1970-），男，湖南益陽(yáng)人，供職于湖南城市學(xué)院通信與電子工程學(xué)院，碩士，研究方向：通信方向的教學(xué)與研究。

（責(zé)任編輯：黃銀芳）