通信管理系統(tǒng)安全性分析

陳奇

摘要：網(wǎng)絡(luò)技術(shù)面臨的一個關(guān)鍵問題就是確保信息在傳輸過程中的安全性，GPRS網(wǎng)絡(luò)需要滿足移動用戶各方面的需要及限制，安全問題更為復(fù)雜。本文介紹了GPRS系統(tǒng)面臨的安全威脅，并提出確保系統(tǒng)安全性的對策建議。

關(guān)鍵詞：通信管理系統(tǒng)；安全性；安全威脅

1 前言

隨著信息時代的到來，通信技術(shù)也取得極大的發(fā)展，第一代模擬移動通信系統(tǒng)實現(xiàn)普及、第二代數(shù)字移動通信系統(tǒng)日漸成熟，當(dāng)前已經(jīng)步入向3G通信時代過渡的階段，在此期間，通信安全性問題一直備受關(guān)注。通信安全性從廣義層面可以分為兩方面：一方面，需要準確無誤的將用戶信息傳輸至其通信對方；另一方面，禁止隨意竊取用戶信息，即用戶通信需要保密。當(dāng)前所使用的GPRS系統(tǒng)，可以提供增值服務(wù)，借助身份驗證、加密措施以及防火墻等一系列技術(shù)確保用戶之間傳輸數(shù)據(jù)的安全性。

2 通信管理系統(tǒng)安全問題

伴隨著計算機網(wǎng)絡(luò)技術(shù)在我國的普及，利用計算機網(wǎng)絡(luò)技術(shù)進行犯罪的案子不斷增多，并且已經(jīng)開始滲透到了政府部門、學(xué)校、企事業(yè)單位等各個領(lǐng)域，給個人以及集體帶來了很大的經(jīng)濟損失和危害。現(xiàn)今，各個單位以及機構(gòu)已經(jīng)紛紛建立起自己的網(wǎng)絡(luò)系統(tǒng)，對外加強信息交流，有力的推動了信息化的進程。因此，加強計算機網(wǎng)絡(luò)安全以及防范技術(shù)的應(yīng)用是十分重要的。互聯(lián)網(wǎng)技術(shù)的發(fā)展使現(xiàn)代企業(yè)有更強大的工具進行快捷和有效的商業(yè)活動。計算機網(wǎng)絡(luò)系統(tǒng)是企業(yè)內(nèi)外各種信息傳輸、交互和共享的基礎(chǔ)。隨著世界經(jīng)濟一體化，計算機網(wǎng)絡(luò)在企業(yè)發(fā)展中的作用越來越突出，在一定程度上實現(xiàn)了信息資源共享的目的，但是與此同時也給網(wǎng)絡(luò)帶來安全隱患。筆者所在的聯(lián)通公司長春分公司的絕大多數(shù)機器都在一個局域網(wǎng)內(nèi)，同時又擔(dān)負著與外部網(wǎng)絡(luò)進行數(shù)據(jù)交換的重任，在這種情況下，網(wǎng)絡(luò)安全就顯得尤為重要。

2.1 可能遭受的攻擊

2.1.1 外部攻擊者

（1）黑客，即試圖通過諸如互聯(lián)網(wǎng)等外部IP網(wǎng)絡(luò)進入GPRS系統(tǒng)，出于炫耀或者是出賣信息獲取經(jīng)濟利益等目的對GPRS網(wǎng)絡(luò)予以破壞或者盜取相關(guān)信息；（2）管理人員，為了確保網(wǎng)絡(luò)管理人員不會對系統(tǒng)造成不利影響，需要在一定程度上限制其對內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限；（3）轉(zhuǎn)包商，一般情況下，大部分的轉(zhuǎn)包商都無意對GPRS網(wǎng)絡(luò)進行破壞，但因為軟件更新不及時等原因也會對網(wǎng)絡(luò)造成一定的破壞；（4）合作者，如ISP，其與GPRS主網(wǎng)連接，使后者具有一定的開放性，在非故意的情況下可能會出現(xiàn)信息泄露或者為第三人提供連接，進而對GPRS網(wǎng)絡(luò)造成破壞。

2.1.2 內(nèi)部攻擊者

相關(guān)統(tǒng)計資料顯示，約有八成左右的入侵者都是系統(tǒng)內(nèi)部用戶，雖然這并不是意味著用戶不可信任，而是提醒網(wǎng)絡(luò)運營商在給予用戶對設(shè)備或應(yīng)用程序的訪問權(quán)限時需要進行仔細的審查。

2.2 GPRS網(wǎng)絡(luò)實體面臨的威脅

以是否執(zhí)行GPRS傳輸協(xié)議為標(biāo)準，GPRS網(wǎng)絡(luò)實體大致可以分為兩類，分別是GTP節(jié)點和IP節(jié)點。

2.2.1 GTP節(jié)點

（1）MS，作為最易受到攻擊的部分，MS是否安全，機主起著決定性作用，一般情況下，MS操作系統(tǒng)的設(shè)計過程中會假定其運行環(huán)境是安全的，否則將會出現(xiàn)諸多安全漏洞。

（2）GGSN，其可能遭受到一切與GPRS主網(wǎng)相連接的路由器的攻擊。

（3）LIN，當(dāng)LIN試圖讀取或破壞所攔截的數(shù)據(jù)時，可能會遭受主干網(wǎng)攻擊。

（4）CG，當(dāng)試圖實現(xiàn)免費電話目的時，可能會受到拒絕服務(wù)攻擊。

2.2.2 IP節(jié)點

（1）NMS，其是攻擊者從主網(wǎng)進入GPRS網(wǎng)絡(luò)的途徑，或者是加以偽裝后對其他網(wǎng)絡(luò)設(shè)備進行攻擊。

（2）DNS，作為用戶查詢的主要設(shè)備，DNS擁有防火墻保護措施，一般不會遭受老子外部的攻擊，然而，如果遭受攻擊，就會造成網(wǎng)絡(luò)處于崩潰狀態(tài)。

2.3 通信管理系統(tǒng)安全保護對策

我國政府通過對于電信網(wǎng)絡(luò)的安全保障對于我國信息安全有了較大的突破，近年來電信企業(yè)自身也有大量工作要操作，所以日常的工作安全非常重要，比如管理工作機制，相關(guān)的標(biāo)準和算法的出臺，等等都能夠有效提高安全，但是在發(fā)展安全的同時，國內(nèi)外的形式也在變形，各種安全隱患也在不停的出現(xiàn)，影響了電信網(wǎng)的日常安全，這令電信網(wǎng)的維護人員每天如臨大敵，為了減輕這種心理負擔(dān)，針對上述攻擊威脅，存在諸多防范及應(yīng)對措施，筆者在此只是簡單的列舉其中的幾種加以分析和闡述。

（1）身份認證，GPRS的身份驗證過程與GSM驗證過程相比較，二者既有共同點，也存在區(qū)別，最主要的區(qū)別就是驗證執(zhí)行過程發(fā)生改變，不再是移動業(yè)務(wù)中心，而是被GPRS服務(wù)節(jié)點所取代；（2）加密技術(shù)，在MS與SGSN之間借助無線通信進行信息傳輸需要經(jīng)過加密處理。數(shù)據(jù)以及信令在GPRS網(wǎng)絡(luò)中進行傳輸?shù)倪^程中，加密算法會對其提供保護，最主要的是該加密算法并非公開的。數(shù)據(jù)以及信令在GPRS網(wǎng)絡(luò)當(dāng)中受加密保護是有范圍限制的，一般是從GPRS服務(wù)節(jié)點到用戶終端，這一范圍明顯大于GSM保護范圍。GPRS服務(wù)節(jié)點以及移動終端中，數(shù)據(jù)加密及解密需要同步進行，目的在于確保數(shù)據(jù)傳輸?shù)臏蚀_性；（3）應(yīng)用安全協(xié)議，借助公用或?qū)Ｓ玫臄?shù)據(jù)網(wǎng)絡(luò)通信連路，可以實現(xiàn)多個GPRS網(wǎng)絡(luò)的相互連接，其中，后者的主要作用是最大限度的滿足用戶對服務(wù)質(zhì)量以及安全性的要求。邊界網(wǎng)關(guān)的主要作用是傳輸不同GPRS網(wǎng)絡(luò)之間數(shù)據(jù)和信令，邊界網(wǎng)關(guān)身份認證及確保數(shù)據(jù)安全性的有力保障是IPsec協(xié)議或通信雙方經(jīng)過協(xié)商達成的安全協(xié)議；（4）防火墻，借助防火墻可以提升系統(tǒng)安全性，在GPRS網(wǎng)絡(luò)系統(tǒng)中，實際需要不同，防火墻安置的具體位置也有所區(qū)別，通常情況下，GPRS網(wǎng)絡(luò)管理人員負責(zé)設(shè)置防火墻，其需要為一切使用IP協(xié)議的程序提供支持，然而相當(dāng)一部分情況下，管理員需要對來自于外部的訪問進行必要的限制。

3 結(jié)語

作為可以提供一系列增值服務(wù)的無線網(wǎng)絡(luò)，GPRS利用身份驗證、數(shù)據(jù)加密以及防火墻等技術(shù)，最大限度的確保用戶在通信過程中數(shù)據(jù)以及信息的安全性。在GPRS網(wǎng)絡(luò)環(huán)境下，用戶需要對自己的SIM卡進行妥善保管，避免被非法復(fù)制或盜取，只要SIM卡安全性得到保障，并對GPRS網(wǎng)絡(luò)進行有效監(jiān)管，就可以確保用戶信息和通信數(shù)據(jù)的安全性。單純依靠移動網(wǎng)絡(luò)本身的安全機制是遠遠不夠的，必須采取多層次、全方位的措施，充分利用網(wǎng)絡(luò)安全協(xié)議，并對多種技術(shù)有機結(jié)合、綜合運用，只有這樣，才能達到確保通信安全性的目的。

參考文獻

[1]寧彩林.改進型計算機加密通信系統(tǒng)的研究與實現(xiàn).西安電子科技大學(xué),發(fā)表時間:2009-01-01

[2]陳雪松.3G移動通信系統(tǒng)網(wǎng)關(guān)技術(shù)研究.大慶石油學(xué)院,發(fā)表時間:2003-02-20

[3]羅智峰.IDMA通信系統(tǒng)若干關(guān)鍵技術(shù)及其在協(xié)作無線通信中的應(yīng)用.華南理工大學(xué),發(fā)表時間:2010-04-09

[4]張媛.第三代移動通信系統(tǒng)安全技術(shù)研究.大慶石油學(xué)院,發(fā)表時間:2005-02-25

[5]劉元洪.淺析通信承載網(wǎng)安全性方案.中國水運,2010年 第08期[6]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社.2008（5）