移動通信安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的移動通信安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：移動通信安全范文

【關(guān)鍵詞】 移動通信 偽基站 識別機制

在移動通信系統(tǒng)內(nèi)，其中具有合法運營資質(zhì)的自由電信網(wǎng)絡(luò)運營部分，這些部署在構(gòu)建網(wǎng)絡(luò)基礎(chǔ)的進程中，需要通過無線信號的具體覆蓋情況，為客戶提供更多的與無線網(wǎng)絡(luò)相連接的服務(wù)。DNS在獲取用戶信息的過程中，很多偽基站在大規(guī)模網(wǎng)絡(luò)中出現(xiàn)，這些基站假冒移動通信網(wǎng)絡(luò)，不但妨礙用戶正常通信交流，并且發(fā)送模擬任意主叫用戶，發(fā)送部分垃圾短信，危害社會。

一、偽基站識別機制的概述

1.1分析偽基站識別機制

1.偽基站的較大發(fā)射功率。手機再接受偽基站信息信號強度后，會發(fā)現(xiàn)其強度要超過正常信號的幾百倍。原因是偽基站需要強制接入手機，保障高強度的信號能讓手機小區(qū)通過算法，了解偽基站的具置，因而在偽基站網(wǎng)絡(luò)覆蓋范圍內(nèi)的手機，能夠出現(xiàn)異常強烈的信號，并且其信號分布的強弱情況也會有所不同。

2.手機短信發(fā)散不同于傳統(tǒng)手機短信。正常情況下短信的發(fā)送需要先發(fā)散到短信服務(wù)中心上，然后在這一平臺上要經(jīng)過短信息的處理，例如，信息的存儲，短信的優(yōu)化升級，信息拆分和重發(fā)等情況，然后將其中的關(guān)鍵信息傳輸?shù)接脩羰謾C上，但是偽基站的建立沒有通過運營商建立，因而所有的信息沒有分類處理的環(huán)節(jié)，直接發(fā)送到用戶手機上面[1]。

1.2短信識別和信號識別的對比

1.識別的準確率。在無線信號識別機制內(nèi)，信號強弱情況也是受到地域情況限制的，在固定的區(qū)域內(nèi)也不能保障信號處于恒定狀態(tài)，另外也要考慮無線信號端也會受到故障限制出現(xiàn)失靈的現(xiàn)象，還有關(guān)于識別機制在設(shè)計和維護上很多細節(jié)是否考慮周全，這些都是可能存在的問題。因而可以得出這樣的結(jié)論無線信號感知會出現(xiàn)失靈情況，因而識別率在受到客觀和主觀方面影響的情況下，對判斷準確性產(chǎn)生影響。

2.識別的可行性?，F(xiàn)對于無線信號感知識別機制，在識別過程中可以通過信號的強弱情況實現(xiàn)接口的具體實現(xiàn)過程，由于使用平臺都是在Android平臺上開始的，因而需要借助于Andriod的應(yīng)用設(shè)計和開發(fā)原則，應(yīng)用過程中各類功能的實現(xiàn)，為網(wǎng)絡(luò)共享的開展提供服務(wù)器實現(xiàn)的必要準確，但是Andriod應(yīng)用平臺中有很多廉價性，為了獲取更多的服務(wù)器便利，具體的實現(xiàn)機制上有著更高的可行性措施，相對于短信息的鑒別和識別機制而言，通過手機終端驗證消息的開展可以修改應(yīng)用層，這在客觀實現(xiàn)上有諸多不易，為了實現(xiàn)短信息數(shù)字的簽名功能，就要求運營商對GSM系統(tǒng)內(nèi)的各類短信息進行更改，例如，在部署短信息服務(wù)簽名服務(wù)器的過程中，為了增加短信息的轉(zhuǎn)發(fā)簽名模塊化功能，在運營商沒有對2G通訊系統(tǒng)有深入了解的前提下，所以實現(xiàn)阻力較大。

1.3用戶體驗

以上兩種識別系統(tǒng)在實際運用上都是采用客戶端和服務(wù)器等相關(guān)模式實現(xiàn)操作，在應(yīng)用方面需要用戶直接與客戶端的應(yīng)用開展相互交互。短信息在鑒別方面其中的具體識別機制主要是針對短信息模塊開展的改進，用戶經(jīng)常運用短信息服務(wù)，在機制識別度準確性比較高的情況下，用戶在規(guī)避偽基站的方面會有比較好的體驗。無線信號感知由于信號地圖界限采用情況較多，在信號強度可視化處理的進程中，用戶能夠直觀的感知信號的強弱變化情況，并且在地圖多項功能開發(fā)的基礎(chǔ)上，也將有助于用戶體驗。

二、定位模塊的簡介和應(yīng)用

定位功能是系統(tǒng)內(nèi)其他功能實現(xiàn)的重要前提，當用戶將客戶端打開以后，需要馬上確定應(yīng)用程序，跟蹤用戶信息，現(xiàn)在比較常用的定位手段主要包含三個方面。第一基站定位，這是定位中較為簡單的部分，主要的工作原理是運用蜂窩通信網(wǎng)絡(luò)中任意一個小區(qū)唯一標識性符號，獲取信息Cell―ID.運營商規(guī)劃和建設(shè)蜂窩小區(qū)時，要求記錄任意一個小區(qū)基站位置，了解小區(qū)覆蓋范圍，這些信息也可以被保留在通信移動數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)內(nèi)。TA定位，TA定位的全稱是Timing ADvance的縮寫，主要是基站發(fā)個移動端的系統(tǒng)通知，最終的目的在移動端發(fā)送數(shù)據(jù)的情況下提前出TA時間，最終目的是扣除傳輸延遲產(chǎn)生的影響。GPS定位，這項定位主要在全球衛(wèi)星定位系統(tǒng)內(nèi)（GPS）其中包含的衛(wèi)星數(shù)字是24可衛(wèi)星，向移動終端發(fā)送相關(guān)定位信號的過程中，可以根據(jù)終端情況返還信號以及其中三顆終端衛(wèi)星所處的瞬間位置，在運用空間距離以后，通過交匯的方法把終端的方向和信息位置以及移動速度等方面的因素詳細記錄出來。

三、結(jié)語

本文主要介紹兩種機制對應(yīng)的各類識別系統(tǒng)，通過詳細的設(shè)計和使用，了解使用核心是建立在Android的平臺上面，但是目前還未能運用GSM通信系統(tǒng)中的任意系統(tǒng)仿真機制有效的鑒別系統(tǒng)運行情況，因而在將來研究中需要注意這方面的研究，對將來的追蹤和打擊有著較大幫助。

第2篇：移動通信安全范文

關(guān)鍵詞：移動通信 信息安全 風(fēng)險 對策

中圖分類號：TN929 文獻標識碼：A 文章編號：1672-3791（2015）03（b）-0024-01

1 前幾代移動通信的安全技術(shù)

通過研究發(fā)現(xiàn)，在第一代移動通信中，利用明文形式來傳送信息，用戶利用明文的方式來向網(wǎng)絡(luò)傳遞移動終端的電子序號以及由網(wǎng)絡(luò)分配的移動識別號，如果兩者與相關(guān)要求所符合，就可以構(gòu)建呼叫。那么只需要對電子序號以及網(wǎng)絡(luò)序號進行截獲，就可以對電話進行模擬。在第二代數(shù)字移動通信系統(tǒng)中，將加密的方式應(yīng)用過來，以便安全認證移動用戶。網(wǎng)絡(luò)將一個認證請求發(fā)送給移動用戶，用戶做出相應(yīng)的響應(yīng)。雖然可以在傳輸鏈路上對詢問進行截獲，但是計算相應(yīng)的響應(yīng)需要用到與特定用戶相關(guān)的秘密信息。這樣雖然對用戶身份的保密進行了強化，但是只需要偽裝成網(wǎng)絡(luò)成員，就可以攻擊用戶的安全。

2 移動通信技術(shù)中的安全威脅

無線信道具有較強的開放性，那么就會有很多的安全威脅出現(xiàn)于移動通信網(wǎng)絡(luò)中；其中，竊聽和假冒是最為經(jīng)常遇到的，因此，人們開始普遍關(guān)注移動通信的安全性。具體來講，機密性、完整性以及認證性是移動通信中安全性的主要體現(xiàn)。當然，將一定的安全機制提供出來，也并不是長久安全的，因為安全威脅是在不斷變化的，那么就需要進一步強化通信安全機制。通常情況下，移動通信面臨的威脅主要包括三個方面：（1）獲取信息，攻擊者選擇一個通信鏈路，來非法竊聽攻擊對象，然后從技術(shù)角度上偽裝成為一個合法身法，誘導(dǎo)攻擊對象掉入到陷阱之中。（2）攻擊者搜索瀏覽攻擊對象的敏感信息存儲位置。（3）將獲取到的重要信息給利用起來，然后與攻擊對象的敏感信息存儲位置進行連接，以便實施破壞活動。

3 移動通信中的入侵檢測技術(shù)

在移動通信安全監(jiān)控方面，非常重要的一項技術(shù)就是入侵檢測技術(shù)，通過入侵檢測技術(shù)的應(yīng)用，可以對系統(tǒng)中入侵者的非授權(quán)使用行為和系統(tǒng)合法用戶的濫用行為進行識別，找出各種原因?qū)е碌牟贿m當系統(tǒng)管理，如軟件錯誤、認證模塊失效等等，將這些安全性缺陷找出來之后，采取相應(yīng)的措施來進行補救。將入侵檢測技術(shù)應(yīng)用到移動通信中，可以對非法用戶以及不誠實的合法用戶或者濫用網(wǎng)絡(luò)資源的行為進行有效的檢測，使假冒合法用戶、竊聽等攻擊手段對移動通信網(wǎng)造成的損害降低。

4 安全技術(shù)的研究

現(xiàn)有系統(tǒng)安全結(jié)構(gòu)中，有這么幾個安全的特征組，它們涉及到了傳輸層、服務(wù)層和應(yīng)用層，同時也涉及移動用戶、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對抗相應(yīng)的威脅和攻擊，實現(xiàn)安全的目標。

（1）網(wǎng)絡(luò)接入安全：保證用戶接入服務(wù)的安全性，對在接入鏈路上的攻擊進行有效的抵抗；網(wǎng)絡(luò)域是安全的，那么網(wǎng)絡(luò)運營者之間的結(jié)點在對信令數(shù)據(jù)進行交換時，就可以保證足夠的安全，對有線網(wǎng)絡(luò)上的惡意攻擊進行對抗；用戶域是安全的，這樣用戶在與移動站連接過程中，就不會出現(xiàn)安全威脅；應(yīng)用程序域是安全的，可以避免有安全威脅出現(xiàn)于用戶應(yīng)用程序和營運商的數(shù)據(jù)交換過程中。另外，我們還需要考慮的是安全的可視化以及可配置性，指的是用戶可以對操作的安全程度進行感知。

（2）保密技術(shù)：將保密技術(shù)應(yīng)用過來，可以保證用戶的身份不會在無線鏈路上被竊聽到；避免當前用戶位置被竊聽無線鏈路所獲取到；在無線鏈路上，竊聽者也無法對用戶正在使用的其他業(yè)務(wù)進行獲取。因此，就需要將這兩種方法應(yīng)用過來，分別是使用臨時身份和使用加密的永久身份。原因是在系統(tǒng)安全性認證的過程中，網(wǎng)絡(luò)和用戶之間的認證不再是過去單一的，而是雙向進行的；另外，數(shù)據(jù)完整性也得到了強化，避免信息遭到篡改。

（3）空中接口加密：具體來講，空中接口加密主要是加密保護基站和移動臺間無線信道上的信息數(shù)據(jù)和信息命令，并且不會重播這些信息。一般在媒體訪問控制上層進行加密。此外，也可以加密MAC頭中的地址，避免被不法分子竊聽到移動的臺識別碼。

（4）新的安全技術(shù)：隨著時代的進步和發(fā)展，如今出現(xiàn)了第四代移動通信系統(tǒng)，人們也開始關(guān)注本系統(tǒng)中的安全問題?，F(xiàn)有系統(tǒng)中的安全方案存在著一些漏洞，那么第四代將會提出一種新的安全技術(shù)，它是輕量、復(fù)合式和可重配置的，促使移動設(shè)備的安全性能得到提高。如今很多實驗室都開始研究新一代移動通信技術(shù)的信息安全技術(shù)的安全體系，已經(jīng)將4G安全體系的總體方向給確定了下來，如認證、授權(quán)以及審計等。

5 結(jié)語

在移動通信技術(shù)的應(yīng)用過程中，如果沒有將一系列的安全措施給應(yīng)用過來，那么就會出現(xiàn)諸多的安全威脅，如用戶信息被篡改、擠密信息遭泄露、拒絕服務(wù)等，結(jié)合網(wǎng)絡(luò)協(xié)議和系統(tǒng)存在的漏洞，攻擊者跟蹤用戶位置，并且在空中接口對信令和部分用戶的數(shù)據(jù)進行截獲，這樣就會對用戶的正常通信產(chǎn)生影響，并且對用戶以及服務(wù)網(wǎng)絡(luò)造成較大的損失。因為空中接口的開放性和通信協(xié)議的安全性自身存在的缺陷導(dǎo)致了移動通信的安全問題。因此，用戶對移動通信中信息技術(shù)的安全性和可靠性提出了越來越高的要求。加密、認證與密鑰分配以及入侵檢測等安全技術(shù)就顯得更為重要。

參考文獻

[1] 范明鈺.第三代移動通信系統(tǒng)的安全體系[J].通信保密，2000（3）.

[2] 阿瑪吉.基于移動通信技術(shù)的信息安全技術(shù)研究[J].信息安全與技術(shù)，2013（11）.

[3] 李憶辛.天線在移動通信網(wǎng)絡(luò)優(yōu)化中的作用[C].海南省通信學(xué)會學(xué)術(shù)年會論文集.海南：海南省通信學(xué)會，2005.

第3篇：移動通信安全范文

【關(guān)鍵詞】4G移動通信；無線網(wǎng)絡(luò)；安全問題；防護措施

一、引言

網(wǎng)絡(luò)通訊的安全一直是保證移動無線通信系統(tǒng)的價值的重要影響因素，因此，對于4G移動通信的無線網(wǎng)絡(luò)安全問題的研究一直是業(yè)內(nèi)人士研究的主要課題之一。雖然對于4G通信的無線網(wǎng)絡(luò)安全問題研究已經(jīng)十分重視，但是在實際操作過程中，其仍然存在很多的安全問題，給無線網(wǎng)用戶的經(jīng)濟利益或者個人隱私帶來了嚴重的威脅，必須采取相應(yīng)的措施來最大限度地提高安全性，從而保證用戶的用網(wǎng)安全。

二、4G移動通信無線網(wǎng)絡(luò)安全問題分析

4G無線網(wǎng)絡(luò)是通信系統(tǒng)的基本類型之一，其組件包括無線核心網(wǎng)、終端、無線接入網(wǎng)和IP骨干網(wǎng)這幾個主要部分。因為4G無線網(wǎng)絡(luò)系統(tǒng)組件的多樣化，所以其網(wǎng)絡(luò)安全問題也比較復(fù)雜，另外4G無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)兩者之間的安全風(fēng)險在4G系統(tǒng)中可以共存，這就造成了對于4G移動通信無線網(wǎng)絡(luò)的安全保護工作更加困難。目前，比較常見的4G移動通信無線網(wǎng)絡(luò)安全問題主要包括以下幾個方面：首先4G移動通信無線網(wǎng)絡(luò)一個最基本的特征就是其應(yīng)用過程中可以共存和融合，簡而言之，就是無線網(wǎng)用戶可以自由切換任何網(wǎng)絡(luò)系統(tǒng)，因此基于這種情況，可以說4G移動通信無線網(wǎng)絡(luò)受到無處不在的安全威脅。其次，在4G移動通信無線網(wǎng)絡(luò)的實際使用之中，不僅需要提供的充分有效的QoS，而且還必須能夠有效連接異構(gòu)非IP網(wǎng)絡(luò)，這些條件只有能夠同時得到滿足才能在一定程度上保障用戶網(wǎng)質(zhì)量的同時保證其安全，一旦不能同時滿足，其必然在使用該過程將面臨更多的安全隱患。再者，4G移動通信的無線網(wǎng)絡(luò)主要有體系協(xié)議以及各種安全機制共同組成，不同的無線網(wǎng)絡(luò)必然存在一定的差異性，因此在網(wǎng)絡(luò)融合過程中會產(chǎn)生相關(guān)的安全威脅以及容錯性。除此以外，4G移動通信的無線網(wǎng)絡(luò)系統(tǒng)具有支持無線應(yīng)用的功能，必然說如電子郵件、電子商務(wù)等等網(wǎng)絡(luò)應(yīng)用，如果這些無線應(yīng)用程序本身在程序中存在漏洞或安全隱患，那么用戶在使用4G無線通信網(wǎng)絡(luò)時其網(wǎng)絡(luò)安全將受到巨大的威脅。

三、關(guān)于4G移動通信的無線網(wǎng)絡(luò)安全防護措施

3.1保護好移動終端的防護措施

對于4G移動通信無線網(wǎng)絡(luò)的移動終端安全的保護，主要包括兩個方面，第一個方面就是要保護好無線網(wǎng)絡(luò)系統(tǒng)的硬件。對于硬件的保護，首先要對4G網(wǎng)絡(luò)的操作系統(tǒng)進行加固，換句話說，即通過使用安全可靠的操作系統(tǒng)，從而支持實現(xiàn)系統(tǒng)的諸多功能，具體包括訪問混合控制功能、驗證遠程功能等等；其次還要改進系統(tǒng)的物理硬件集成方式，確?？梢詼p少可能遭受攻擊的物理接口數(shù)量。另一方面，就是通過電壓以及電流檢測電路的增設(shè)，以達到檢測并保護網(wǎng)絡(luò)電路的目的，重發(fā)一次，對網(wǎng)絡(luò)物理攻擊進行防護，與此同時還可以通過使用存儲保護，完整性測試及可信啟動等方式實現(xiàn)對移動終端的保護。

3.2保護好無線接入網(wǎng)的安全措施

（1）安全傳輸，可以通過結(jié)合4G移動通信的無線網(wǎng)絡(luò)的業(yè)務(wù)需求，并采用對無線接入網(wǎng)和移動終端設(shè)置加密傳輸功能的方式，在用戶的計算機和無線網(wǎng)絡(luò)中自動選擇通信模式，從而提高無線網(wǎng)絡(luò)的安全傳輸性能。（2）安全訪問，利用輔助安全設(shè)備以及有針對性的安全措施，以防未經(jīng)驗證信任的移動終端連接到4G無線網(wǎng)絡(luò)。（3）統(tǒng)一審計和監(jiān)控，根據(jù)實際情況建立統(tǒng)一的審計監(jiān)控系統(tǒng)，隨時監(jiān)控和記錄移動終端的異常行為，以確保無線網(wǎng)絡(luò)的可靠性。（4）安全數(shù)據(jù)過濾，對包括視頻媒體等數(shù)據(jù)的過濾，從而保證內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。（5）身份認證，通過構(gòu)建無線接入網(wǎng)與移動終端之間的雙向身份認證提高安全系數(shù)。

3.3建立安全體系機制

通過充分考慮4G移動通信的無線網(wǎng)絡(luò)系統(tǒng)的安全性、可擴展性等等特性，從而建立4G無線通信安全體系機制。具體的操作如下，首先基于多策略機制采用不同的無線網(wǎng)絡(luò)安全防護方法應(yīng)用在不同的使用場合；其次則上建立適當?shù)呐渲脵C制，確保移動終端配置的安全，換句話說用戶可以根據(jù)個人需要選擇合適的移動終端安全措施；再者就是建立可協(xié)商措施，使網(wǎng)絡(luò)使用更加流暢；除此之外在整合部分安全機制的情況下，還能夠以構(gòu)建混合策略系統(tǒng)方式保護網(wǎng)絡(luò)通信安全。

四、結(jié)束語

在本文中，通過討論4G通信的無線網(wǎng)絡(luò)的安全問題，從而提出針對的無線網(wǎng)絡(luò)安全防護措施。目前，4G無線通信技術(shù)仍在不斷的完善和更新，其應(yīng)用前景十分美好，通過對其安全的提高，必然會在將來的應(yīng)用中發(fā)揮出更大的價值。

參考文獻

[1]劉巧平,周斌,于丹,杜曉鴿.4G網(wǎng)絡(luò)的安全問題與對策研究[J].計算機技術(shù)與發(fā)展,2016,26(07):85-88.

第4篇：移動通信安全范文

【關(guān)鍵詞】 網(wǎng)絡(luò)通信 信息安全問題 信息安全維護方式

在當下科學(xué)技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)不斷進步的背景下，全世界已經(jīng)步入了一個全新的信息化網(wǎng)絡(luò)時代。當前我國電子類商務(wù)業(yè)、電子金融、電子政務(wù)等各類相關(guān)的網(wǎng)絡(luò)服務(wù)都日益走向成熟，網(wǎng)絡(luò)通信在人們?nèi)粘Ｉ钪械牡匚辉絹碓街匾?，加快生產(chǎn)與生活以及信息之間的交互作用。移動通信信息的安全問題也日益顯現(xiàn)，所以相關(guān)工作者要引起重視，立足于目前移動通信信息安全中的題找尋合理的解決維護辦法，更好地促進網(wǎng)絡(luò)通訊行業(yè)的穩(wěn)步發(fā)展。

一、移動通信信息安全的重要價值

在網(wǎng)絡(luò)通信項目建立過程中，整體管控措施較為多樣化，具備高效且開放的優(yōu)勢，并能在極大程度上滿足互聯(lián)網(wǎng)時代下人們生活和生產(chǎn)中的需求。當前社會各方面發(fā)展的較快，程度也較深，移動通信的應(yīng)用范圍也在不斷地擴大中，作用也越來越明顯。移動通信信息技術(shù)不斷發(fā)展的過程中，信息安全的問題也日益明顯，網(wǎng)絡(luò)通信中有很多不合理的結(jié)構(gòu)，安全系統(tǒng)中的漏洞也能夠讓黑客很輕松的侵入，這不但給網(wǎng)絡(luò)通信安全造成了極大的威脅，也會影響網(wǎng)絡(luò)通信的總系統(tǒng)。所以，社會對此高度重視，并提出了相應(yīng)的信息安全維護的目標，將維護通信信息安全作為一項重要任務(wù)來執(zhí)行，為更好地實現(xiàn)網(wǎng)絡(luò)信息交換提供技術(shù)支持，進而讓移動通信信息技術(shù)更好地為人們生產(chǎn)生活去服務(wù)，更好地完善社會發(fā)展下通信技術(shù)全面安全的總體目標。

二、移動通信信息安全中的問題

2.1信息結(jié)構(gòu)的問題

就目前的網(wǎng)絡(luò)信息情況來看，主要立足于TCP/IP協(xié)議，據(jù)此來實現(xiàn)移動網(wǎng)絡(luò)的數(shù)據(jù)交互。在對通信模式進行綜合分析的過程中，技術(shù)人員要借助樹狀參數(shù)結(jié)構(gòu)對整體信息結(jié)構(gòu)進行系統(tǒng)化分析。技術(shù)人員要針對網(wǎng)絡(luò)連接項目中存在的問題給予一定的綜合化考量，確保管控機制和管理層級的有效性，只有對網(wǎng)絡(luò)連接中的漏洞要進行集中處理，才能減少類似于信息竊聽問題以及信息丟失問題的出現(xiàn)。

2.2通信軟件中的信息數(shù)數(shù)據(jù)安全問題

科學(xué)的進步帶動了信息通信項目的綜合升級，在網(wǎng)絡(luò)通信結(jié)構(gòu)建立的過程中，要借助基礎(chǔ)軟件和系統(tǒng)，這就使得其多元化和開放性優(yōu)勢得以發(fā)揮，但同時也帶來了信息通信的安全隱患。系統(tǒng)運行過程中會遭遇源代碼被黑客攻擊的問題，需要技術(shù)人員借助有效的軟件系統(tǒng)和管理框架對信息進行集中處理，提升信息安全性。

2.3網(wǎng)絡(luò)攻擊被動性的問題

就當下的網(wǎng)絡(luò)環(huán)境來看，移動網(wǎng)絡(luò)通信中網(wǎng)絡(luò)攻擊的方式很多，而隨著科技的發(fā)展，攻擊的方式也有較多地創(chuàng)新。為了實現(xiàn)移動網(wǎng)絡(luò)信息的安全，就要從各方面開始預(yù)防，加強網(wǎng)絡(luò)信息防火墻系統(tǒng)的建設(shè)，對惡意的攻擊做出一個全面預(yù)防的態(tài)勢。

三、實現(xiàn)移動通信信息安全的主要策略

1、加強網(wǎng)絡(luò)通信系統(tǒng)對IP地址的保護力。在通信項目建立過程中，技術(shù)人員要強化對于IP地址的保護能力，借助網(wǎng)絡(luò)交換機進行系統(tǒng)的集中管控，提升整體管理層級結(jié)構(gòu)的有效性，并且將TCP/IP組成結(jié)構(gòu)進行綜合解構(gòu)和數(shù)據(jù)處理，從而優(yōu)化整體項目的保護力。技術(shù)人員也要對家庭網(wǎng)絡(luò)以及企業(yè)內(nèi)網(wǎng)的IP參數(shù)進行綜合管控，一定程度上保證地址參數(shù)完整，減少攻擊的可能性。

2、對網(wǎng)絡(luò)通信信息進行加密處理。在加密技術(shù)運行時，技術(shù)人員要將管理重點落在設(shè)立密碼以及信息加密方面。不僅要集中提升技術(shù)結(jié)構(gòu)的有效性，也要從根本上保證整體管控層級的健全和完整，只有優(yōu)化網(wǎng)絡(luò)維護工作的整體質(zhì)量，才能進一步選取更加有效的機密方式。

3、建構(gòu)完善的網(wǎng)絡(luò)身份驗證系統(tǒng)。系統(tǒng)管理人員要針對具體情況建立具有針對性的管控和處理機制，就要使前兩者能獲得使用權(quán)限。在當前網(wǎng)絡(luò)資源的運用中，大多數(shù)人都會將用戶名和密碼分開保存，這樣是為了更好地避免遺忘密碼或是丟失密碼。在一定程度上可以很好的防護私人信息被竊取。但是這類的身份驗證方法只在一定的時間內(nèi)有效，長期發(fā)展下去的話，系統(tǒng)內(nèi)部的中間環(huán)節(jié)也會遭到攻擊，所以還是不夠穩(wěn)定。其次，我們也可以采取輔助的方式來進行驗證，比如安全令牌等，這類方式能提升整體數(shù)據(jù)處理的可靠性和完整度，進一步提高驗證結(jié)構(gòu)的綜合水平，確保管控結(jié)構(gòu)和管理層級的有效性，也保證其發(fā)展結(jié)構(gòu)和科學(xué)技術(shù)的同步性。特別要注意的是，目前較為新興的技術(shù)包括指紋驗證、視網(wǎng)膜驗證等，正是由于其難以復(fù)制和偽造，才能從根本上保證向信息和數(shù)據(jù)的安全性。

結(jié)語：移動通信信息中還存在著較多的安全問題，需要每位網(wǎng)絡(luò)工作者在實際工作和研究中探尋更多的信息安全維護方式，為創(chuàng)建一個安全穩(wěn)定的網(wǎng)絡(luò)通信環(huán)境不斷努力。

參 考 文 獻

第5篇：移動通信安全范文

網(wǎng)絡(luò)的規(guī)劃主要內(nèi)容有劃分安全平面，并在不同安全區(qū)域的邊界或者哥哥安全區(qū)域的銜接位置是進行網(wǎng)絡(luò)的整合或者保護，如分配IP地址、將不同的網(wǎng)絡(luò)或者服務(wù)區(qū)進行有效的隔離并適當增加設(shè)備，已達到擴容的目的。網(wǎng)絡(luò)規(guī)劃的主要作用是在組合網(wǎng)絡(luò)時直接解決安全問題，環(huán)節(jié)大流量對于系統(tǒng)的壓力，或者改善網(wǎng)絡(luò)環(huán)境，方便實施相應(yīng)的管理措施，解除網(wǎng)絡(luò)中潛在的缺陷或者安全隱患，降低安全問題出現(xiàn)的概率。

2加密保護

加密是提升數(shù)據(jù)保密性及保障數(shù)據(jù)安全性的最普通且極為重要的方式。在開放性的網(wǎng)絡(luò)中，不法分子一般會利用竊聽或者入侵等方法，獲得所需信息，對相關(guān)信息進行加密保護，如用戶通信的數(shù)據(jù)、用戶的基本信息、路由器的相關(guān)參數(shù)、費用計量數(shù)據(jù)等，不法分子即使得到了信息業(yè)無法解密及識別，保障數(shù)據(jù)的安全。但是該方式也有一定的不足之處，如增加了密匙管理的負擔、提高了計算成本、給加密數(shù)據(jù)的管理及審計工作造成較大壓力等。

3身份認證

身份的認證是鑒別用戶的最為直接的方式之一，能夠保障用戶的可信性及可靠度，但是如果在認證的過程中首先將其中一方當做可信的，而將雙向的認定則會變化為可信一方向需要認證一方的單項行為，系統(tǒng)也會可能會被欺騙，或者拒絕服務(wù)等鑒于雙向認證的流程較多，較為繁瑣，成本高，因此通常在一方已經(jīng)屬于可信的條件下，也可以將雙向認證簡化為單項認證，以節(jié)約資源，減少開銷，降低成本。

4信息過濾

過濾主要是先對相關(guān)信息的有用性、真實性、可靠性的呢過進行準確識別，如垃圾郵件、虛假信息、還有病毒的廣告等，將不合格的的信息進行清理或者屏蔽，較少無用信息數(shù)據(jù)對于寬帶資料的使用，避免其對系統(tǒng)帶來的安全威脅，有效的提高網(wǎng)絡(luò)的有效的負載，保障寬帶的使用效率。但是，過濾的前提條件是準確的識別，如果識別的準確率不理想，則會適得其反，并或丟失有用的信息或者對其帶來損害。

5設(shè)置多個數(shù)據(jù)通道

設(shè)置多個信息傳輸通道，使信息在進行傳遞時有多個選擇，或者將信息分別使用多個通道進行交流，這種情況下，想要獲取信息則需要取得多個通道的信息，否則無法截取信息數(shù)據(jù)，或者無法得到完整的信息數(shù)據(jù)，使該類攻擊行為失敗或者受到限制，降低信息泄露的風(fēng)險，其缺陷在于需要其他組網(wǎng)，且寬帶的支出較高。

6總結(jié)

第6篇：移動通信安全范文

關(guān)鍵詞：4G移動通信系統(tǒng) 安全 機制

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1007-9416（2015）07-0000-00

1 4G移動通信網(wǎng)安全缺陷及攻擊方式分析

與傳統(tǒng)的移動通信網(wǎng)絡(luò)相比，4G移動通信網(wǎng)絡(luò)改變了傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。不同的網(wǎng)絡(luò)形式帶來不同的網(wǎng)絡(luò)安全問題，同樣也會導(dǎo)致不同的網(wǎng)絡(luò)攻擊方式的產(chǎn)生。

1.1安全缺陷分析

1.1.1動態(tài)拓撲

由于移動協(xié)作通信網(wǎng)絡(luò)中節(jié)點的位置是難以固定的，隨時處于移動狀態(tài)下，導(dǎo)致網(wǎng)絡(luò)拓撲結(jié)構(gòu)時刻處于變化中。正確的路由可能會因通信目標節(jié)點當前處于通信范圍外而導(dǎo)致通信數(shù)據(jù)無法到達，也有可能會因當前路由的部分節(jié)點移動至網(wǎng)絡(luò)范圍外而導(dǎo)致數(shù)據(jù)傳輸中斷。因而，想要判斷當前路由故障是因節(jié)點移動還是路由虛假信息造成的，顯得非常困難。

通常情況下，受路由節(jié)點的持續(xù)移動因素影響，已被當前網(wǎng)絡(luò)所識別的惡意節(jié)點可能在移動到新的網(wǎng)絡(luò)節(jié)點或者通過某種技術(shù)改變當前網(wǎng)絡(luò)標識后，再次加入到當前網(wǎng)絡(luò)范圍內(nèi)而難以及時識別。此外，網(wǎng)絡(luò)拓撲結(jié)構(gòu)處于動態(tài)變化狀態(tài)下，因而網(wǎng)絡(luò)沒有邊界，難以有效地部署防火墻策略。

1.1.2網(wǎng)絡(luò)功能

因為移動協(xié)作通信網(wǎng)的核心作用在于完成不同用戶之間的協(xié)作通信，所以，通信發(fā)起用戶的數(shù)據(jù)以及信息必然需要經(jīng)過其他用戶進行中繼與傳遞。在這個過程中，可能會發(fā)生部分惡意用戶借助于偽裝成中繼節(jié)點的渠道，進而對通信發(fā)起者的信息與數(shù)據(jù)進行偵探、修改等攻擊行為而不為發(fā)現(xiàn)。

1.1.3路由協(xié)議

路由協(xié)議的實現(xiàn)是當前4G移動通信網(wǎng)絡(luò)的另一個安全問題。通常情況下，路由算法均是在當前移動網(wǎng)絡(luò)中所有網(wǎng)絡(luò)節(jié)點緊密合作的假設(shè)前提下，共同完成網(wǎng)絡(luò)數(shù)據(jù)信息的交互。假如部分網(wǎng)絡(luò)節(jié)點故意去惡意地傳播虛假路由信息，或者大量沒有價值的網(wǎng)絡(luò)信息，則可能會造成移動網(wǎng)絡(luò)的癱瘓。此外，如果部分移動網(wǎng)絡(luò)節(jié)點出于提升網(wǎng)絡(luò)資源利用率的目的而不愿意為其他網(wǎng)絡(luò)階段傳輸網(wǎng)絡(luò)信息，必然也會影響移動網(wǎng)絡(luò)的運行性能。

1.2網(wǎng)絡(luò)攻擊方式分析

基于當前4G移動通信網(wǎng)絡(luò)的鮮明特性，當前4G移動通信網(wǎng)絡(luò)可能面臨以下幾種典型的網(wǎng)絡(luò)攻擊行為：

（1）偵聽。所有的移動網(wǎng)絡(luò)通信系統(tǒng)均會遭受偵聽攻擊問題。4G移動通信網(wǎng)絡(luò)系統(tǒng)應(yīng)用無線信號作為數(shù)據(jù)傳輸?shù)慕橘|(zhì)在空中進行傳輸網(wǎng)絡(luò)信號，網(wǎng)絡(luò)攻擊者僅僅需要在空中獲取網(wǎng)絡(luò)信息并進行信號還原操作，就能夠快速地偵聽到網(wǎng)絡(luò)信息發(fā)起者所傳輸?shù)男畔ⅰ?/p>

（2）偽造。在當前4G移動通信系統(tǒng)中，網(wǎng)絡(luò)攻擊者同樣也偽造并傳輸所有的網(wǎng)絡(luò)信號，比如路由信息、虛假通信內(nèi)容等等。解決虛假通信內(nèi)容的方法與解決假冒網(wǎng)絡(luò)攻擊類似，通常情況下是在不同網(wǎng)絡(luò)節(jié)點之間應(yīng)用網(wǎng)絡(luò)身份認證體系。但是在實際移動網(wǎng)絡(luò)管理過程中難于有效地識別出虛假路由信息，這是由于只有隨時獲取4G移動通信系統(tǒng)整體的網(wǎng)絡(luò)連通狀態(tài)，才可識別特定網(wǎng)絡(luò)節(jié)點所發(fā)送網(wǎng)絡(luò)信號的真假情況。

（3）假冒。假如在當前4G移動通信系統(tǒng)內(nèi)，路由協(xié)議中網(wǎng)絡(luò)信號發(fā)起者的網(wǎng)絡(luò)身份并未經(jīng)過相應(yīng)的認證，必然會造成網(wǎng)絡(luò)信號攻擊者存在節(jié)點合法性聲明的良機，導(dǎo)致攻擊者可能會以網(wǎng)絡(luò)合法節(jié)點的身份加入到移動網(wǎng)絡(luò)通信系統(tǒng)中并發(fā)送信號，或者屏蔽其他網(wǎng)絡(luò)合法節(jié)點所發(fā)送的信息。解決此網(wǎng)絡(luò)攻擊行為的有效方法在于在不同節(jié)點間進行有效的網(wǎng)絡(luò)身份認證。

2 4G移動通信系統(tǒng)安全策略建議

在4G移動通信系統(tǒng)的發(fā)展中，只有直面當前所存在的安全缺陷，采用積極有效的安全機制，才能夠更好地保障用戶的切身利益。

（1）網(wǎng)管網(wǎng)絡(luò)規(guī)劃。4G移動通信系統(tǒng)技術(shù)負責機構(gòu)，可基于對網(wǎng)管網(wǎng)絡(luò)的分層次規(guī)劃，科學(xué)地規(guī)劃網(wǎng)管網(wǎng)的IP信息，并借助于核心交換機在信息交互、路由交互等方面的作用，擺脫過去單獨終端設(shè)備僅可訪問單獨網(wǎng)管系統(tǒng)的問題，從而實現(xiàn)一個終端維護設(shè)備管理多個系統(tǒng)的目標。

對網(wǎng)管網(wǎng)絡(luò)的功能區(qū)域進行分層劃分，可改善過去不同網(wǎng)管網(wǎng)絡(luò)相互交叉的問題，保證網(wǎng)絡(luò)管理功能更為明確，并更為合理地實現(xiàn)不同的、獨立的網(wǎng)絡(luò)設(shè)備的集中式管理，也為后續(xù)的網(wǎng)絡(luò)安全運行提供更為理想的管理環(huán)境。

（2）容災(zāi)機制。可以在4G移動通信系統(tǒng)中實施數(shù)據(jù)備份容災(zāi)機制，以確保網(wǎng)絡(luò)通信系統(tǒng)在遭遇突發(fā)事件時能夠及時、準確地恢復(fù)所需的系統(tǒng)信息，更好地保護現(xiàn)有的4G移動通信系統(tǒng)。數(shù)據(jù)備份作為較為核心的工作內(nèi)容，嚴禁出現(xiàn)任何失誤，否則將給4G移動通信系統(tǒng)安全帶來風(fēng)險。建議使用兩個及以上的存儲服務(wù)器，確保二者之間的數(shù)據(jù)完全一致，并且處于相互獨立的運行機制中。

（3）密碼體制。4G移動通信系統(tǒng)本質(zhì)上作為特定的異構(gòu)網(wǎng)絡(luò)，存在豐富多樣的業(yè)務(wù)情況，不同的業(yè)務(wù)類型對移動網(wǎng)絡(luò)安全的需求以及對移動網(wǎng)絡(luò)終端的處理能力要求存在較大的差異。而3G網(wǎng)絡(luò)所應(yīng)用的安全機制并不適合于4G移動通信系統(tǒng)使用。在4G系統(tǒng)中，應(yīng)針對各種安全服務(wù)需求，采用混合密鑰，即私鑰密碼結(jié)合公鑰密碼的體制。同時建設(shè)無線公鑰基礎(chǔ)設(shè)施（WPKI），和以CA（認證中心）為核心的安全認證體系。

另外，為了增強加密算法和認證算法的抗攻擊能力，利用移動終端不斷提高的處理能力，可在移動通信系統(tǒng)中嘗試采用生物識別技術(shù)、橢圓曲線密碼技術(shù)、量子密碼技術(shù)等新的密碼技術(shù)。

參考文獻

[1] 王盛，崔維嘉，鄭娜娥.UMTS 系統(tǒng)空中接口接入?yún)f(xié)議的安全缺陷分析[J].計算機工程與應(yīng)用，2011，47（21）：1-94.

[2] 白曙光.基于4G 移動通信技術(shù)的安全缺陷研究[J].中國新通信，2014（15）.

[3] 楊志國.4G 移動通信技術(shù)與安全缺陷分析[J].讀寫算（教育教學(xué)研究），2013（49）.

第7篇：移動通信安全范文

 

2021廣東交通安全第一課心得感悟1

 

隨著經(jīng)濟的日益發(fā)展，我們的城市已變得越來越美麗，馬路上車輛川流不息的景象隨處可見。然而由于有些人交通安全意識的淡薄，在車水馬龍的馬路上演了一幕幕不可挽回的悲劇。當你看到一個個鮮活的生命消失于車輪之下，當你發(fā)現(xiàn)一陣陣歡聲笑語淹沒在尖銳的汽笛聲中，當你面對那些觸目驚心的場景時，能不感到痛心疾首嗎?道路交通安全事故依然是各種事故領(lǐng)域的頭號殺手。而導(dǎo)致悲劇發(fā)生的一個重要原因，就是我們欠缺安全防衛(wèi)知識，自我保護能力差，因此對少年兒童進行安全教育的形勢相當緊迫。

 

有專家指出，通過安全教育，提高我們小學(xué)生的自我保護能力，80%的意外傷害事故是可以避免的。為加強對中小學(xué)生的安全教育，1996年2月，國家教委、公安部等六部委聯(lián)合發(fā)出通知，把每年3月最后一周的星期一定為全國中小學(xué)生安全教育日，建立全國中小學(xué)生安全教育制度，敦促安全教育工作的開展。

 

紅燈短暫但生命長久，為了更好地宣傳交通安全法規(guī)，增強學(xué)生交通安全意識，教育部將今年3月28日中小學(xué)生安全教育日主題定為增強交通安全意識，提高自我保護能力。為了更好地宣傳交通安全知識，更好地珍視我們生命，在此，學(xué)校向全體師生發(fā)出倡議：

 

1、我們要認真學(xué)習(xí)交通安全的法律法規(guī)，遵守交通規(guī)則，加強安全意識，樹立交通安全文明公德;2、當我們徒步行走于人來車往的馬路時，請時刻保持清醒的頭腦，不在馬路上嬉戲打鬧;3、當我們時馬路時，多一份謙讓與耐心，不闖紅燈，走人行橫道，絕不能為貪一時之快，橫穿馬路;4、嚴禁12周歲以下的學(xué)生騎自行車。放學(xué)回家一定要排好路隊。

 

記得有一個故事。幾個學(xué)者與一個老者同船共渡。學(xué)者們問老者是否懂得什么是哲學(xué)，老者連連搖頭。學(xué)者們紛紛嘆息：那你已經(jīng)失去了一半的生命。這時一個巨浪打來，小船被掀翻了，老者問：你們會不會游泳啊?學(xué)者們異口同聲地說不會。老者嘆口氣說：那你們就失去了全部的生命。

 

雖然這只是一個故事，但其中蘊含的哲理卻耐人尋味。災(zāi)難的發(fā)生對每個人來說，不分貧富貴賤，不論性別年齡。孩子、學(xué)子、工人、知識分子，人民公仆……無論咿呀學(xué)語，還是學(xué)富五車，無論幼小纖弱，還是身強力壯，如果缺少應(yīng)有的警惕，不懂起碼的安全常識，那么，危險一旦降臨，本可能逃離的厄運，卻都會在意料之外、客觀之中發(fā)生了。

 

遵章守紀，就是尊重生命，尊重自我。當我們能做到這一切的時候，我們的社會便向文明的彼岸又靠近了一步。重視交通安全，是我們每個人的義務(wù)，更是我們每個人的責任。讓我們攜起手來呵護這文明之花，讓我們遠離傷痛，珍愛彼此的生命吧!

 

2021廣東交通安全第一課心得感悟2

 

在我們現(xiàn)代社會中，城市馬路不僅僅是人和物位置移動的通道，同時也是體現(xiàn)一個國家或地區(qū)的禮貌程度的檢驗場。

 

許多國家都十分重視交通安全教育，孩子們從小就理解交通知識的教育，每個人也嚴格按照交規(guī)出行。例如，在德國，交通管理部門經(jīng)常組織學(xué)齡前兒童舉行交通知識大獎賽。德國的街道上，最引人注目的是大街小巷的紅綠燈，大的十字路口的紅綠燈都是自動裝置，中小路口有指示先行或后行的交通牌。在學(xué)校、幼兒園或孩子集中的地區(qū)，路牌上會印有小孩的圖案，提醒司機注意。在日本，無論是大小城鎮(zhèn)，還是鄉(xiāng)村僻野，公路路口都安裝著交通信號燈。在繁華的街區(qū)，當路口的紅燈亮?xí)r，即便馬路上沒有車輛行駛，路邊的行人也沒有闖紅燈過馬路的。瑞典的交通規(guī)則也是以人為先，行人第一。馬路上的信號燈在離地面兩米處，與行人的目光高度持平，且周圍不準立廣告牌或栽樹，以避免遮蓋信號燈。

 

我國雖然也十分重視交通安全和交通禮貌，但相比較其他國家做得還遠遠不夠。每一天，在馬路上，不遵守交通規(guī)則的行人、自行車、車輛比比皆是。例如，非機動車遇紅燈時越線、在車道上逆行、違法載人載物，行人不走人行道、任意跨越護欄、亂穿機動車道等等。有的時候我過馬路，經(jīng)常會看見紅燈時行人無視信號燈闖紅燈，或者綠燈時汽車利用交叉路口時間差不顧過馬路的行人加速沖過去等情景。沒有信號燈的時候更甚。我國交通法規(guī)明確規(guī)定：“車輛行經(jīng)人行橫道，遇有交通信號放行行人經(jīng)過時，必須停車或減速讓行;經(jīng)過沒有信號燈控制的人行橫道時，須注意避讓來往行人。”在現(xiàn)實生活中，有交通信號的路口還好一些，沒有交通信號的路口根本就是一片混亂的景象，車水馬龍，互不相讓。在我們這個現(xiàn)代社會中，車輛依法行車，行人依法行路，是交通禮貌的一部分。另外，交通警察依法管理、禮貌執(zhí)法，也是交通禮貌的另一部分。這兩部分同時“展現(xiàn)”在馬路上，才能構(gòu)成完整的交通禮貌。

 

為了加強朝陽區(qū)道路交通安全秩序和提高人民的交通禮貌素質(zhì)，朝陽區(qū)特提出了朝陽區(qū)交通安全秩序整治“四知”和交通禮貌“四讓”。四知是：一知主題，即迎奧運，建首善，創(chuàng)和諧交通環(huán)境;二知資料，即整頓行人、非機動車違法行為;三知目標，即車不越線、人不亂穿、各行其道、秩序井然;四知規(guī)范，即行使規(guī)范、停車規(guī)范、設(shè)施規(guī)范、占路規(guī)范。四讓是：人讓人讓出一片溫情，人讓人讓出一片秩序，車讓人讓出一片安全，車讓車讓出一片理解。我想制定這個交通安全秩序整治“四知”和交通禮貌“四讓”的目的就是，提高大家的交通安全意識和交通禮貌素質(zhì)，從而減少交通事故的發(fā)生。

 

當然對于交通禮貌習(xí)慣和素質(zhì)的培養(yǎng)，應(yīng)當從每個人做起，異常是作為一名處于弱勢地位的行人，更應(yīng)當引起注意。來自北京市交管局的統(tǒng)計數(shù)字顯示，2003年，北京行人事故為901起，死亡218人;從2004年1月至2005年7月，北京市共發(fā)生行人事故842起，死亡200人，傷703人，直接經(jīng)濟損失726萬多元。財產(chǎn)損失能夠量化，而生命代價卻無法計算。

 

所以，僅有全社會都行動起來，以人為本，從我做起，加強“交通禮貌”意識教育，才能真正的使其得到改善，才能真正的實現(xiàn)交通安全秩序整治“四知”和交通禮貌“四讓”，才能真正實現(xiàn)和諧的交通環(huán)境。

 

2021廣東交通安全第一課心得感悟3

 

生命是惟一的，是寶貴的，而常常在身邊發(fā)生的交通安全事故卻奪去了許多人的生命。

 

在這個世界上，僅有人與車互相謙讓，才能盡可能地避免交通事故的發(fā)生，減少死亡的人數(shù)，珍愛寶貴的生命。最近，南寧市開展了兩大行動，其中一個是整潔暢通有序大行動。“暢通有序”就是有順序地毫無阻礙地通行或經(jīng)過?？芍钡浇袢眨卸嗌偃怂烙诮煌ò踩鹿?，他們的親人該有多么悲痛啊!而絕大多數(shù)的事故都是因為不遵守交通規(guī)則而造成

 

“美麗南寧離我們并不遙遠。我給出一份整潔，你讓出一份暢通，他獻出一份禮貌有序，美麗南寧就會悄然而來。建設(shè)美麗南寧，是我們共同的職責，需要大家共同參與。行動大于一切，個人的一小步，加起來就是城市變化的一大步……”是啊，避免交通事故的發(fā)生其實很簡單。為了你和他人的人身安全不受損害，為了社會上不會再有因違反交通規(guī)則而造成親人哀傷的呼喚，年輕生命的斷送，讓我們一齊遵守交通規(guī)則吧!

 

可是，自從南寧市開展了兩大行動后，這些事件也漸漸的少了。早前，部分公交車司機為圖方便存在“走捷徑”、不禮貌駕車等行為，給公交行業(yè)帶來了不良影響。經(jīng)過這段時間的綜合整治，公交車輛營運秩序明顯好轉(zhuǎn)，司機禮貌服務(wù)意識也明顯提升了。搭乘公交車，市民心里更“順暢”了。在馬路旁，你會發(fā)現(xiàn)，增加了許多交警，這也給我們的安全做了保障。

 

有一次，我和家人放假出行時，發(fā)現(xiàn)路邊有巡查，大街上也比以前整潔了不少。市容市貌明顯改觀，交通秩序逐步改善，禮貌有序明顯增強。人們都比以前更遵守交通規(guī)則了，闖紅燈、逆向行駛等，違反交通規(guī)則的現(xiàn)象已經(jīng)很少出現(xiàn)了。全市人民的交通安全意識也逐漸增強，安全事故也減少發(fā)生。

第8篇：移動通信安全范文

曲簫揚 長江職業(yè)學(xué)院 430074

【文章摘要】

隨著社會科學(xué)技術(shù)的不斷發(fā)展以及智能手機的逐漸普及，社會大眾越來越關(guān)注4G 移動通信的相關(guān)技術(shù)。在本文中，簡單闡述了4G 移動通信技術(shù)的基本概念，并介紹了相應(yīng)的通信系統(tǒng)和比較核心的技術(shù)，此外，還具體剖析了4G 移動通信技術(shù)存在的安全方面的一些問題，并提出了一些相應(yīng)的有效解決策略。

【關(guān)鍵詞】

4G ；移動；通信技術(shù)；概念；安全；系統(tǒng)；策略

全球上第一代的移動通信系統(tǒng)是在上個世紀的美國研制成功的，進而拉開了移動通信時代的序幕，同時在逐漸進步的科技當中得到了快速的發(fā)展。一直到現(xiàn)在，4G 移動通信網(wǎng)絡(luò)在移動通信這個領(lǐng)域開始嶄露頭角，與3G 移動通信技術(shù)相同，都廣泛應(yīng)用在世界的范圍之內(nèi)。相比于2G 移動通信，3G 通信系統(tǒng)有著許多方面的優(yōu)勢，但是在電路交換、統(tǒng)一標準、業(yè)務(wù)管理、接入速率、網(wǎng)絡(luò)安全以及視頻應(yīng)用等各個方面都出現(xiàn)了不足，所以，人們將大部分的希望寄托于4G 的移動通信。

1 簡述4G 移動通信技術(shù)的基本概念

一般來講，4G 移動通信技術(shù)能夠被定義成分布網(wǎng)絡(luò)以及廣帶接入，它的非對稱的那種數(shù)據(jù)傳輸?shù)哪芰?yīng)該保持在2Mb/s 以上，能夠?qū)?G 移動通信的相關(guān)用戶提供大概150Mb/s 的清晰視頻的相關(guān)服務(wù)，還能夠?qū)崿F(xiàn)傳輸三維圖像。同時， 4G 移動通信能夠?qū)崿F(xiàn)兩個不同的頻帶網(wǎng)絡(luò)或者無線平臺之間的無線傳輸，并能夠不分地點時間，可以對互聯(lián)網(wǎng)寬帶進行隨時介入，除了網(wǎng)絡(luò)的基本信息之外，還能夠為用戶有效提供數(shù)據(jù)整理、地點定位以及遠程遙控等各種功能。除此之外，4G 的移動通信系統(tǒng)也屬于是一種更加高級的移動寬帶的通信系統(tǒng)，具體的特點是多功能進行一定的集成，屬于寬帶接入的一種IP 系統(tǒng)。

2 4G 移動通信的相關(guān)系統(tǒng)

2.1 接入系統(tǒng)

一般情況下，4G 移動通信網(wǎng)絡(luò)的接入系統(tǒng)主要包括：1）無線系統(tǒng)（比如DECT 等）；2）無線的蜂窩移動通信系統(tǒng)( 如2G 等) ；3）短距離的連接系統(tǒng)( 例如藍牙等) ；4）固定無線接入以及無線環(huán)路系統(tǒng)；5）無線的局域網(wǎng)系統(tǒng)；6）相應(yīng)的衛(wèi)星系統(tǒng)；7）有線系統(tǒng)；8）廣播電視的接入系統(tǒng)( 如DVB - T、DAB 等) ；9）STS 平流層的相關(guān)通信系統(tǒng)。同時，4G 移動通信網(wǎng)絡(luò)的相關(guān)接入系統(tǒng)存在的比較顯著的特點為：智能化的模式終端在一定程度上基于公共的一種平臺，利用各種相應(yīng)的接入技術(shù)，實現(xiàn)網(wǎng)絡(luò)平臺間的協(xié)作以及無縫連接，運用最優(yōu)化的工作方式有限滿足用戶的各種需求。

2.2 核心網(wǎng)絡(luò)

通常來講，4G 移動通信系統(tǒng)當中的核心網(wǎng)是基于全IP 的一個網(wǎng)絡(luò)，也就是基于IP 的網(wǎng)絡(luò)維護管理、基于IP 的承載機制、基于IP 的應(yīng)用服務(wù)以及基于IP 的網(wǎng)絡(luò)資源控制。相比于3G 移動網(wǎng)絡(luò)，4G 移動系統(tǒng)有著很多根本性的優(yōu)點，具體表現(xiàn)為：能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)之間的無縫連接。其中，核心網(wǎng)相對獨立于無線接入的具體方案，可以有效提供端、端之間的IP 業(yè)務(wù)， 可以兼容已經(jīng)存在的核心網(wǎng)。核心網(wǎng)有著相對比較開放的一種結(jié)構(gòu)，基本允許空中接口可以接入到核心網(wǎng)；此外，核心網(wǎng)可以將傳輸、控制以及業(yè)務(wù)等分開。

2.3 移動終端

我們知道，4G 移動通信系統(tǒng)的特征在一定程度上決定了4G 移動通信系統(tǒng)的移動終端和3G 系統(tǒng)的不同。而4G 移動終端應(yīng)該可以有效支持廣帶寬以及高速率的相應(yīng)要求，與此同時，4G 移動通信終端還應(yīng)該能夠保證可以適應(yīng)不同的QoS 指標要求、不同的空中接口要求以及終端用戶在移動性能方面的一些要求來對用戶的相關(guān)需求進行一定的滿足。為了能夠?qū)Σ煌目罩薪涌谶M行兼容，那么移動終端應(yīng)該具備更新軟件方面的能力，并能夠利用軟件的下載來實現(xiàn)更新。除此之外，在4G 系統(tǒng)當中，存在著多樣化的終端形式， 化妝盒、手表或者眼鏡都有一定的可能會成為4G 系統(tǒng)的終端。在未來，4G 移動終端會具有下面的一些具體特征：1）更高的網(wǎng)絡(luò)聯(lián)通性( 無線設(shè)備能夠利用Adhoc 方式來進行組網(wǎng)) ；2）更強的交互性能( 更加方便的網(wǎng)絡(luò)和個人接口) ；3）更加豐富的個性化服務(wù)( 更加支持GPS 定位、蜂窩電話以及尋呼等業(yè)務(wù)) ；4）更強的安全保障功能( 比如嵌入式的那種指紋的認證) ； 5）更強的動態(tài)自重構(gòu)的能力( 能夠?qū)I(yè)務(wù)要求和網(wǎng)絡(luò)條件進行自我適應(yīng)) ；6）更強的識別語音的功能。

3 4G 移動通信的相關(guān)技術(shù)

通常來講，4G 通信技術(shù)主要包括MIMO、OFMD 以及智能天線等一些技術(shù)， 有著信息量比較大、可容性比較強以及傳輸速度非?？斓雀鞣N優(yōu)勢。4G 移動通信相比于3G 來講，有著相對比較高質(zhì)量的視頻通信，有著清晰化的視頻圖像以及高速率的傳播，能夠為視頻通話以及直播論壇等有效提供更加穩(wěn)定的一種信號支持， 與此同時，使用沒有固定地點的無線網(wǎng)絡(luò)服務(wù)來有效提供定時、通訊定位、遠程控制以及信息收集等服務(wù)。

3.1 MIMO 技術(shù)

該技術(shù)的效能主要在于改善通信質(zhì)量以及提升通信效率，設(shè)置多副發(fā)射天線并將其接入到天線當中來有效實現(xiàn)該技術(shù)的相應(yīng)功能，本質(zhì)上來講是以空間分集以及空間復(fù)用的增益作為信息系統(tǒng)來有效提供支持，這就能夠使用空間分集的可靠性以及空間復(fù)用技術(shù)的容量性，實現(xiàn)支持信道。因為該技術(shù)的主要功能在于將比較傳統(tǒng)惡通信系統(tǒng)當中的衰落因素轉(zhuǎn)化通訊性能方面的增加，能夠?qū)崿F(xiàn)提升傳輸業(yè)務(wù)的速率，從而可以有效實現(xiàn)提升無限通信的性能。

3.2 OFMD 技術(shù)

這種技術(shù)一般指的就是正交頻分復(fù)用的一種技術(shù)，屬于4G 技術(shù)的一種核心， 能夠把信道大體分成多個正交的子信道， 轉(zhuǎn)換高速數(shù)據(jù)信號為低速的數(shù)據(jù)流，進而實現(xiàn)調(diào)整每個子道方面的信息傳輸，這就會對頻譜效率進行有效提升，實現(xiàn)抗碼以及高速傳輸之間的干擾。

3.3 智能天線技術(shù)

智天線技術(shù)主要由天線陣、波束形成網(wǎng)絡(luò)以及波未形成算法三個部分組成， 基本功能為信號干擾防御，為了有效實現(xiàn)該功能，應(yīng)該有效借助于各陣元信號的調(diào)整相位以及加權(quán)幅度，天線陣列方向的圖形進行改變的情況下將其抗干擾的功能有效實現(xiàn)，在該功能的相應(yīng)刺激之下，該技術(shù)應(yīng)該被應(yīng)用到緩解資源、提升信息容量、提升通訊質(zhì)量以及提升傳速當中。

4 4G 通信技術(shù)在安全方面存在的威脅

目前，存在著非常多的對4G 通信技術(shù)安全造成威脅的因素，最為主要的是一些無意識的人為的錯誤、故意的人為的破壞以及攻擊、泄露密碼以及系統(tǒng)的漏洞等一些因素，進行了如下的總結(jié)：

4.1 軟件安全以及應(yīng)用系統(tǒng)方面的漏洞

網(wǎng)絡(luò)的瀏覽器以及網(wǎng)絡(luò)服務(wù)器出現(xiàn)問題是一種極其正常的現(xiàn)象，很難做到不出問題，由于它剛剛進行研制，目前還處在進行試驗的階段，還不是非常的成熟， 同時還因為存在很多人不能充分把握該技術(shù)等，很容易會出現(xiàn)很多問題尤其是系統(tǒng)方面的問題，死機屬于極其正常的現(xiàn)象，因此主要的問題是系統(tǒng)以及軟件的不成熟，應(yīng)該對系統(tǒng)以及軟件進行大力研發(fā)。

4.2 黑客一般來講，黑客是編輯程序的人員， 他們可以進行程序的編輯以及系統(tǒng)的操作，同時具有非常高級的知識，并通過安全漏洞非法進入到他人的計算機系統(tǒng)之內(nèi)，有著非常大的危害。 4.3 病毒

通常情況下，很多網(wǎng)絡(luò)方面的東西基本都比較怕病毒，所以4G 通信技術(shù)也存在這樣的問題，非常多的病毒會對傳輸路徑進行一定的破壞，進而在傳播的過程當中出現(xiàn)問題，會出現(xiàn)亂碼或者會接不到信號，根本不能預(yù)防病毒，只有對自己的系統(tǒng)進行更新，在一定程度上限制病毒，有效防止病毒入侵。

5 解決安全問題的有效策略

只存在檢查以及防范的通信系統(tǒng)對于保證可靠以及安全是遠遠不夠的，該系統(tǒng)還應(yīng)該具有自動恢復(fù)以及抗病毒侵襲方面的能力。由于系統(tǒng)根本就做不到所謂的萬無一失，一旦發(fā)生檢漏以及防漏等事情，那么一定會產(chǎn)生災(zāi)難性的結(jié)果。同時， 也不可避免天災(zāi)人禍，這也會造成毀滅性的通信技術(shù)系統(tǒng)方面的破壞。系統(tǒng)容災(zāi)技術(shù)，就算有系統(tǒng)災(zāi)難發(fā)生，也會對系統(tǒng)以及數(shù)據(jù)進行快速的恢復(fù)，能夠有效完整地保護網(wǎng)絡(luò)信息系統(tǒng)方面的安全。

目前，主要是為了進行數(shù)據(jù)的備份以及基于系統(tǒng)容錯的一種系統(tǒng)容災(zāi)方面的技術(shù)。在系統(tǒng)當中，最后的屏障是數(shù)據(jù)備份，不容許出現(xiàn)任何一點閃失。但是，離線的介質(zhì)根本就不能有效保證不會出現(xiàn)差錯，數(shù)據(jù)容災(zāi)進行數(shù)據(jù)安全的保證主要利用的技術(shù)是IP 容災(zāi)技術(shù)，在使用數(shù)據(jù)容災(zāi)時應(yīng)該存在兩個存儲器，在兩個存儲器間建立復(fù)制方面的關(guān)系，同時，兩個存儲器不可以放在相同的地方，應(yīng)該是分別放在本地和異地。放在本地的那個存儲器應(yīng)該服務(wù)本地，供本地進行使用，而放在異地的存儲器應(yīng)該進行關(guān)鍵數(shù)據(jù)的實時的復(fù)制以及備份。兩者之間通過IP 進行相互連接，會構(gòu)成相對比較完整的數(shù)據(jù)方面的容災(zāi)系統(tǒng)，同時也可以提供數(shù)據(jù)庫當中的容災(zāi)功能。

6 結(jié)束語

隨著科學(xué)技術(shù)的迅猛發(fā)展，在對待通信的新技術(shù)時，我們應(yīng)該有意識的保持更加的冷靜以及理智，一定不會有一帆風(fēng)順的4G 演進的道路，未來我們會面臨著機遇以及挑戰(zhàn)。所以，我們應(yīng)該抓緊進行先進軟件以及系統(tǒng)的研發(fā)，有效滿足現(xiàn)代時代的一些實際要求。

【參考文獻】

[1] 白曙光. 基于4G 移動通信技術(shù)的安全缺陷研究[J]. 中國新通信,2014(15):56–57.

[2] 李強. 芻議4G 移動通信技術(shù)與安全缺陷[J]. 通訊世界,2014 （1):34–35.

[3] 伍偉化.4G 移動通信技術(shù)與安全缺陷研究[J]. 信息通信,2014(9):78–79.

第9篇：移動通信安全范文

關(guān)鍵詞 移動通信；網(wǎng)管；安全域

中圖分類號：TN929 文獻標識碼：A 文章編號：1671—7597（2013）031-054-03

1 地市移動通信網(wǎng)管系統(tǒng)現(xiàn)狀分析與改造目標

1.1 概要

移動通信網(wǎng)管網(wǎng)是移動通信網(wǎng)絡(luò)中非常重要的組成部分。移動通信網(wǎng)隨著近年業(yè)務(wù)的不斷發(fā)展，網(wǎng)元數(shù)量急劇膨脹，網(wǎng)元網(wǎng)管網(wǎng)業(yè)務(wù)接入范圍不斷擴大，突顯出移動通信網(wǎng)管網(wǎng)絡(luò)前期規(guī)劃性與前瞻性不足，無法滿足移動通信網(wǎng)管業(yè)務(wù)快速發(fā)展的需求。

面對新的形勢，移動通信網(wǎng)管系統(tǒng)應(yīng)從戰(zhàn)略角度出發(fā)，優(yōu)化現(xiàn)有網(wǎng)絡(luò)資源，全面改造、優(yōu)化網(wǎng)管網(wǎng)，整體提升網(wǎng)絡(luò)帶寬和轉(zhuǎn)發(fā)能力，通過安全域劃分技術(shù)進一步增強全網(wǎng)的系統(tǒng)安全性，保障網(wǎng)管網(wǎng)的穩(wěn)定運行。

1.2 移動通信網(wǎng)管現(xiàn)狀問題分析

某地市網(wǎng)管網(wǎng)拓撲如下。

上述地市的網(wǎng)管網(wǎng)絡(luò)現(xiàn)狀具有普遍的代表意義，存在問題包括：①核心節(jié)點為單節(jié)點，存在嚴重隱患。核心節(jié)點一旦宕機，本地網(wǎng)絡(luò)、省公司互聯(lián)網(wǎng)絡(luò)將全部中斷；②層次不清，結(jié)構(gòu)復(fù)雜。全網(wǎng)均采用小型路由器層層串接，缺乏規(guī)劃性，造成網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜。全網(wǎng)沒有明確的匯聚節(jié)點，只有一個核心單節(jié)點。路由協(xié)議基本采用靜態(tài)路由方式，造成維護上的不便和故障定位時間的延長；③單鏈路隱患嚴重，且?guī)挷蛔恪ＨW(wǎng)基本采用了單鏈路的組網(wǎng)方式，新舊網(wǎng)元的網(wǎng)管接入無法滿足雙鏈路需求。路由串接現(xiàn)象嚴重，例如從該拓撲上最長一條路由上看，由起點端路由到末端路由要經(jīng)過7臺小型路由器，且全為單鏈路，只要其中一個有問題，該方向的網(wǎng)管數(shù)據(jù)信息就會發(fā)生中斷；④網(wǎng)管系統(tǒng)的安全性無從實現(xiàn)。由于該類型組網(wǎng)未劃分明顯的安全域，缺乏清晰的網(wǎng)絡(luò)層次架構(gòu)，應(yīng)該安全性策略無從實現(xiàn)，無法對終端、網(wǎng)元等設(shè)備進行相關(guān)的安全控制。

1.3 改造目標

針對上述現(xiàn)狀與問題，移動通信網(wǎng)管系統(tǒng)改造與安全域劃分的技術(shù)目標應(yīng)為：①解決網(wǎng)絡(luò)核心骨干節(jié)點的故障隱患，提高網(wǎng)管網(wǎng)絡(luò)的穩(wěn)定性；②實現(xiàn)網(wǎng)管網(wǎng)絡(luò)三層架構(gòu)、動態(tài)路由骨干層的模式，滿足對網(wǎng)元接入管理的要求，滿足快速增長的網(wǎng)絡(luò)擴張，提高快速定位故障的能力，提高用戶滿意度；③提高網(wǎng)管網(wǎng)絡(luò)傳輸層面的傳輸速率，滿足網(wǎng)管數(shù)據(jù)大量傳輸需求；④滿足網(wǎng)管網(wǎng)絡(luò)對承載大容量服務(wù)器的應(yīng)用需求；⑤滿足網(wǎng)管網(wǎng)對于安全域劃分的需求，實現(xiàn)終端、網(wǎng)元的分離，實現(xiàn)各生產(chǎn)功能區(qū)的劃分，滿足進一步建立安全控制策略的基礎(chǔ)網(wǎng)絡(luò)條件。

2 網(wǎng)管網(wǎng)改造與安全域建設(shè)建議

2.1 地市網(wǎng)管網(wǎng)建設(shè)的原則和標準

1） 地市網(wǎng)管網(wǎng)的業(yè)務(wù)功能定位。地市網(wǎng)管DCN規(guī)劃設(shè)計要以業(yè)務(wù)為導(dǎo)向，充分滿足網(wǎng)管服務(wù)器、各類網(wǎng)元網(wǎng)管接入和生產(chǎn)終端接入的發(fā)展需要，做好網(wǎng)絡(luò)長遠規(guī)劃，在實施中結(jié)合網(wǎng)絡(luò)和業(yè)務(wù)實際情況，平滑演進，做好遠期和近期的結(jié)合，充分保護現(xiàn)有投資，提高投資效益。

2 ） 地市網(wǎng)管網(wǎng)的建設(shè)的原則。地市網(wǎng)管中心負責對地市的網(wǎng)管網(wǎng)絡(luò)進行匯聚接入及管理，規(guī)范地市的網(wǎng)元系統(tǒng)、網(wǎng)管服務(wù)器及生產(chǎn)終端統(tǒng)一接入及日常維護管理，對地市的網(wǎng)管網(wǎng)絡(luò)進行安全域劃分，進行模塊化的組網(wǎng)。網(wǎng)管網(wǎng)的建設(shè)必須滿足安全性、可靠性和可擴展性的需求，滿足網(wǎng)管業(yè)務(wù)的橫向與縱向發(fā)展需要。

3） 地市網(wǎng)管網(wǎng)的建設(shè)標準。按網(wǎng)絡(luò)層面來劃分，應(yīng)分成路由、匯聚和接入三個層面。路由層負責與省公司MDCN的對接，同時滿足本地網(wǎng)管終端接入網(wǎng)與網(wǎng)元接入網(wǎng)之間的路由調(diào)度；匯聚層負責三層VLAN的終結(jié)、提供主備雙平面保護，匯聚由各局樓接入設(shè)備；接入層包括各局樓的樓層級接入交換機、OSS、GPRS等核心系統(tǒng)。

按網(wǎng)絡(luò)功能來劃分，應(yīng)將地市網(wǎng)絡(luò)劃分為4部分：核心路由區(qū)、核心生產(chǎn)區(qū)、網(wǎng)元接入?yún)^(qū)、日常操作維護區(qū)。

4） 網(wǎng)管網(wǎng)規(guī)劃與L-MDCN建設(shè)對比分析。

①地市網(wǎng)管網(wǎng)的特點分析：網(wǎng)管網(wǎng)作為地市生產(chǎn)支撐所需的核心網(wǎng)絡(luò)，必須在安全性、可靠性、可擴展性得到充分的保證。

根據(jù)其為網(wǎng)元接入這一業(yè)務(wù)特點，網(wǎng)管網(wǎng)必須保證高度的可靠性和可擴展性，因此必須能為接入層提供雙平面路由保護策略；

根據(jù)其終端接入能直接對核心網(wǎng)元進行操作這一應(yīng)用特點，網(wǎng)管網(wǎng)必須保證高度的安全性，因此必須能應(yīng)用一定的技術(shù)手段，如省級接入終端認證系統(tǒng)，對接入用戶進行身份認證與路由權(quán)限區(qū)分，實行分權(quán)管理。同時，為保證終端網(wǎng)絡(luò)接入不影響網(wǎng)元網(wǎng)絡(luò)的正常運行，如因終端的病毒感染而導(dǎo)致的網(wǎng)絡(luò)攻擊、病毒擴散對網(wǎng)元網(wǎng)絡(luò)的影響，在地市網(wǎng)管網(wǎng)內(nèi)部，還需將終端網(wǎng)絡(luò)與網(wǎng)元網(wǎng)絡(luò)分成兩個相對獨立內(nèi)網(wǎng)，只在地市網(wǎng)管核心路由層以靜態(tài)路由方式溝通，方便對終端接入網(wǎng)絡(luò)的進一步嚴格管控。

②地市L-MDCN特點分析：地市L-MDCN構(gòu)想，是基于建設(shè)一張融合計費、BOSS、營業(yè)廳接入與客戶服務(wù)支撐的本地數(shù)據(jù)網(wǎng)絡(luò)。

L-MDCN在于建設(shè)承載多類復(fù)合應(yīng)用的內(nèi)部網(wǎng)絡(luò)，其以為客戶需求為導(dǎo)向，為客戶提供業(yè)務(wù)開通、帳單查詢、客戶投訴問題解決等內(nèi)部網(wǎng)絡(luò)功能。

L-MDCN網(wǎng)絡(luò)部署特點一般不需要雙平面路由保護結(jié)構(gòu)，不需要嚴格的終端接入安全授權(quán)劃分。同時營業(yè)廳、客戶服務(wù)支持線路的部署存在隨機性，導(dǎo)致其網(wǎng)絡(luò)部署將沒有完整的接入層結(jié)構(gòu)，而是通過專線方式形成接入網(wǎng)。

綜上所述，網(wǎng)管網(wǎng)的高安全性與可靠性原則使其不宜與L-MDCN融合成一張網(wǎng)絡(luò)。如果用網(wǎng)管網(wǎng)的雙平面路由保護網(wǎng)去接入營業(yè)廳、客戶服務(wù)終端，顯然過于浪費資源；同時營業(yè)廳終端的接入，也不利終端安全性（病毒感染與非法身份）管理。因此，建議網(wǎng)管網(wǎng)獨立組網(wǎng)，不與其他業(yè)務(wù)網(wǎng)絡(luò)混用。

2.2 目標網(wǎng)管系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃

根據(jù)網(wǎng)管網(wǎng)絡(luò)的不同功能，將網(wǎng)管網(wǎng)絡(luò)劃分為4部分：核心路由區(qū)、核心生產(chǎn)區(qū)、網(wǎng)元接入?yún)^(qū)、日常操作維護區(qū)。

1）核心路由區(qū)：在核心路由區(qū)采用2臺路由設(shè)備，分別負責匯聚地市網(wǎng)管系統(tǒng)網(wǎng)元接入跟終端接入，實現(xiàn)整個地市網(wǎng)管網(wǎng)的路由匯聚，同時負責地市與省中心網(wǎng)絡(luò)的連接，該功能區(qū)與省公司對應(yīng)區(qū)通過純?nèi)龑渔溌愤B接，不透傳二層VLAN。

2）核心生產(chǎn)區(qū)：核心生產(chǎn)區(qū)為集中放置的網(wǎng)元OMC系統(tǒng)、撥測系統(tǒng)、動環(huán)核心服務(wù)器、集中采集機等網(wǎng)管支撐系統(tǒng)，經(jīng)交換機匯聚后接入核心路由區(qū)。該區(qū)域內(nèi)網(wǎng)關(guān)終結(jié)在匯聚交換機。

3）網(wǎng)元接入?yún)^(qū)：實現(xiàn)地市各局樓的網(wǎng)元接入，網(wǎng)元類型包括傳輸網(wǎng)元、核心網(wǎng)網(wǎng)元、無線網(wǎng)網(wǎng)元、CE設(shè)備、業(yè)務(wù)系統(tǒng)網(wǎng)管接入點、動環(huán)前置機、其他類網(wǎng)元網(wǎng)管前置采集機等。

4）日常操作維護區(qū)：包括地市各局樓生產(chǎn)終端，該部分所有終端通過位于本機房的網(wǎng)絡(luò)設(shè)備接入后，匯聚至局樓匯聚交換機，三層網(wǎng)關(guān)終結(jié)到局樓匯聚交換機。局樓匯聚交換機與核心路由設(shè)備采用三層互聯(lián)，不透傳二層VLAN。該功能區(qū)終端訪問本地市各功能區(qū)，可以通過本地網(wǎng)管網(wǎng)絡(luò)訪問，但是訪問省中心及其余地市設(shè)備必須經(jīng)過省中心通過策略路由強制認證。

2.3 地市網(wǎng)管DCN各層次網(wǎng)絡(luò)設(shè)備功能定義

3 路由組織規(guī)劃

1） 網(wǎng)管骨干路由與省網(wǎng)管路由設(shè)置規(guī)劃。①地市網(wǎng)管骨干路由與省網(wǎng)管中心之間，使用2根等價交叉互聯(lián)；②在路由規(guī)劃方面地市與省公司互聯(lián)使用一個OSPF路由域。地市核心路由與三層匯聚交換機之間互聯(lián)使用另一個路由域。

2 ） 地市網(wǎng)管核心路由器和終端核心路由器設(shè)置規(guī)劃。地市核心需要兩臺核心路由設(shè)備，網(wǎng)管核心路由和終端核心路由?？紤]到地市終端直接訪問地市網(wǎng)元的便利，增加二者之間的物理鏈路連接，采用如下組網(wǎng)方式：①地市網(wǎng)管核心路由與終端核心路由之間，使用1根POS光纖互聯(lián)；②在路由規(guī)劃方面，地市網(wǎng)管核心設(shè)備與終端核心設(shè)備之間使用靜態(tài)路由，該部分靜態(tài)路由僅用于地市終端和網(wǎng)元之間的互聯(lián)不到省公司；③在路由域內(nèi)不再添加路由連接至CMNET，OA網(wǎng)，BOSS網(wǎng)和IP承載網(wǎng)。

3） 地市網(wǎng)管網(wǎng)元核心路由和三層匯聚交換機互聯(lián)規(guī)劃。網(wǎng)元網(wǎng)管接入骨干層由一臺核心路由器和兩臺三層交換機組成。

①同局樓核心路由與三層匯聚交換機之間，使用裸纖直聯(lián)；異局樓核心路由與三層交換機之間采用POS光口連接；②核心路由與三層匯聚交換機之間互聯(lián)使用一個OSPF路由域，該路由域區(qū)別于核心路由與省公司之間的OSPF。根據(jù)實際情況在兩個OSPF路由域之間使用access-list配合route-map進行路由重之間的控制；③在路由域內(nèi)不添加路由連接至CMNET，OA網(wǎng)、BOSS網(wǎng)，和IP承載網(wǎng)。

4） 地市網(wǎng)管終端核心路由和三層匯聚交換機互聯(lián)規(guī)劃。終端網(wǎng)管接入骨干層由一臺核心路由器和一對三層交換機組成。

①同局樓核心路由與三層匯聚交換機之間，采用裸纖直聯(lián)；異局樓核心路由與三層交換機之間采用POS光口連接；②核心路由與三層匯聚交換機之間互聯(lián)使用一個OSPF路由域，該路由域區(qū)別于核心路由與省公司之間的OSPF。根據(jù)實際情況在兩個OSPF路由域之間使用access-list配合route-map進行路由重之間的控制；③終端二層接入交換機與三層交換機之間采用單鏈路連接，三層交換機不起VRRP；④在路由域內(nèi)不添加路由連接至CMNET，OA網(wǎng)、BOSS網(wǎng)，和IP承載網(wǎng)。

5） 地市三層匯聚交換機和網(wǎng)元接入二層交換機互聯(lián)規(guī)劃（網(wǎng)元）。網(wǎng)元二層交換機部署于各局樓樓層，每樓層一臺，負責次要網(wǎng)元網(wǎng)管的接入，主要包括動力、環(huán)境、傳輸系統(tǒng)的接入，其與網(wǎng)元網(wǎng)管線路之間采用單鏈路連接，互連規(guī)劃：所有局樓網(wǎng)元接入二層交換機直接跟三層匯聚交換機Trunk連接。

6） 地市三層匯聚交換機和局樓終端接入二層交換機互聯(lián)規(guī)劃（終端）。終端二層交換機部署于各局樓樓層、分公司網(wǎng)絡(luò)部辦公點，每樓層一臺，主要負責各維護終端接入、提供各機房設(shè)備網(wǎng)管調(diào)測、日常維護的網(wǎng)絡(luò)入口：①考慮到各局樓終端對網(wǎng)絡(luò)的實時性和冗余性的要求不高，為了節(jié)省組網(wǎng)開支，采用圖中的非冗余組網(wǎng)方案；②所有局樓終端接入二層交換機直接跟三層匯聚交換機Trunk連接。

7） 終端接入三層交換機與MA5200F互連規(guī)劃。

地市部署兩臺MA5200F位于核心局樓，用于本地操作維護終端訪問省公司或者其他地市服務(wù)器時，進行認證所用。

①MA5200分別采用兩根等價鏈路與三層匯聚交換機交叉連接；②所有終端在訪問省公司或其他地市服務(wù)器時，通過路由策略到MA5200進行認證，認證成功后方可進行路由訪問。

4 實踐性改造成效

根據(jù)上述技術(shù)研究，選取了某地市作為移動通信網(wǎng)管系統(tǒng)改造與安全域劃分技術(shù)實踐單位，通過實際的部署，取得了以下成效：

1） 解決核心節(jié)點雙路由問題。改造后，本地網(wǎng)管與省公司MDCN之間的連接由單節(jié)點變?yōu)殡p節(jié)點，解決了之前嚴重的核心單節(jié)點故障隱患問題，網(wǎng)絡(luò)保障得到極大提升。

2） 網(wǎng)絡(luò)結(jié)構(gòu)層次更為清晰。改造完成后，全網(wǎng)呈現(xiàn)核心層、匯聚層和接入層三層清晰架構(gòu)，各層網(wǎng)絡(luò)功能明晰。解決了之前多節(jié)點路由鏈路問題。使用了安全性更好的OSPF協(xié)議、VRRP協(xié)議和生成樹協(xié)議分別部署于網(wǎng)絡(luò)各層，從而保證了各層之間的鏈路保護，避免了改造之前全網(wǎng)靜態(tài)路由安全性低、維護煩瑣、故障率高的問題。

3） 提供了更為全面的網(wǎng)管接入能力。

改造后，地市網(wǎng)管網(wǎng)提供了全面的接入能力，體現(xiàn)在：①豐富而充足的接口類型。在骨干層和匯聚層，改變了以往只能提供低速率E1接口和FE口的狀況，轉(zhuǎn)而能提供光纖GB口和100/1000 M FE口，在骨干層，通過與本地PON系統(tǒng)配合，能更有效地節(jié)約傳輸資源，同時也能提供更高的骨干帶寬保證。骨干帶寬由之前的10 M MSTP線路轉(zhuǎn)化為現(xiàn)在的100 M/1000 M光纖線路。充足的接口數(shù)量也為本局樓內(nèi)骨干設(shè)備直連提供了方便，從而為骨干設(shè)備提供了更好的雙鏈路保護措施；②充足的帶寬保證。改造后，全網(wǎng)實現(xiàn)了100 M全通路網(wǎng)絡(luò)，徹底根除了之前接入層E1帶寬瓶頸。為例如機房視頻監(jiān)控（單鏈路20 M以上帶寬）、網(wǎng)管信令數(shù)據(jù)采集（單鏈路30 M以上帶寬）、中興短信數(shù)據(jù)采集（單鏈路15 M以上帶寬）等高速率需求的新網(wǎng)管業(yè)務(wù)提供了可行性接入通道。

4） 網(wǎng)絡(luò)故障率得到極大降低統(tǒng)計顯示，改造完成后，地市網(wǎng)管故障率下降了80%。

5） 終端與網(wǎng)元網(wǎng)絡(luò)分離，使網(wǎng)絡(luò)安全性得到充分保障本次改造的一個重要思路在于進行安全域劃分，將網(wǎng)元網(wǎng)絡(luò)與終端網(wǎng)絡(luò)相分離，提高了全網(wǎng)的安全性，主要體現(xiàn)在：

①改造后，終端網(wǎng)絡(luò)一旦出現(xiàn)病毒爆發(fā)（病毒庫更新速度往往慢于病毒爆發(fā)速度），可以通過迅速控制終端網(wǎng)絡(luò)，從而保證網(wǎng)元網(wǎng)絡(luò)的正常運行；②終端網(wǎng)絡(luò)對于網(wǎng)元的訪問也變的更加可控制，通過制定IP路由策略，可以實現(xiàn)對特定網(wǎng)元限制特定IP訪問等安全性措施；③可以通過加載認證系統(tǒng)達到對終端訪問行為進行審計的功能；④對于未來的VPN動態(tài)口令卡接入用戶，可以提供更為嚴格的路由安全策略；⑤在網(wǎng)元網(wǎng)絡(luò)上，接入層提供了雙路由接入能力，從而滿足了集團公司關(guān)于網(wǎng)元雙路由接入網(wǎng)管網(wǎng)的技術(shù)規(guī)范需求，網(wǎng)元網(wǎng)管斷連概率降低，網(wǎng)絡(luò)KPI質(zhì)量保證得以提升。

綜上所述，地市移動通信網(wǎng)管系統(tǒng)可通過一定的網(wǎng)絡(luò)改造，加以劃分安全域，從而可以為網(wǎng)絡(luò)支撐的高速性、安全性、可管理性提供強有力保障。

參考文獻

[1]歐繼宏，張宇.移動通信網(wǎng)管數(shù)據(jù)處理層的XML解決方案[J].計算機與數(shù)字工程，2006.