移動互聯網的信息安全風險及對策

陳昱

（中國聯合網絡通信有限公司哈爾濱市分公司，哈爾濱 150001）

移動互聯網的信息安全風險及對策

陳昱

（中國聯合網絡通信有限公司哈爾濱市分公司，哈爾濱 150001）

本文簡述了移動通信安全技術的發展歷程，分析了移動通信技術中的安全威脅和入侵檢測技術，對信息安全風險進行了研究，并提出防制信息安全威脅對策。

移動通信；信息安全；風險

1　移動通信安全技術的發展

在第一代移動通信中，用戶利用明文的方式向網絡傳遞移動終端的電子序號以及由網絡分配的移動識別號，兩者相關要求符合就可以構建呼叫。只需要截獲電子序號以及網絡序號就可以對電話進行模擬。在第二代數字移動通信系統中，將加密的方式應用過來，以便安全認證移動用戶。網絡將一個認證請求發送給移動用戶，用戶做出相應的響應。雖然可以在傳輸鏈路上截獲詢問信號，但是，計算相應的信息需要用到與特定用戶相關的秘碼。雖然強化了對用戶身份的保密，但是，只需要偽裝成網絡成員，就可以攻擊用戶的安全。

2　移動通信技術中的安全威脅

無線信道具有較強的開放性，會有很多的安全威脅出現于移動通信網絡中。其中，竊聽和假冒是最經常遇到的，人們開始普遍關注移動通信的安全性。機密性、完整性以及認證性是移動通信中安全性的主要體現。將一定的安全機制提供出來，也并不是長久安全的，因為安全威脅是在不斷變化的，需要進一步強化通信安全機制。移動通信面臨的威脅主要包括三個方面：一是獲取信息，攻擊者選擇一個通信鏈路，非法竊聽攻擊對象，然后從技術角度偽裝成一個合法身份，誘導攻擊對象進入陷阱；二是攻擊者搜索瀏覽攻擊對象的敏感信息存儲位置；三是利用獲取到的重要信息，然后與攻擊對象的敏感信息存儲位置進行鏈接，以便實施破壞活動。

3　移動通信中的入侵檢測技術

在移動通信安全監控方面，入侵檢測技術是一項非常重要的監控技術。通過對入侵檢測技術的應用，可以對系統中入侵者的非授權使用以及系統合法用戶的濫用行為進行識別，將各種原因導致的不適當的系統管理找出來，如軟件錯誤、認證模塊失效，等等，并采取相應的措施進行補救。將入侵檢測系統應用到移動通信中，可以對非法用戶以及不誠實的合法用戶或濫用網絡資源的行為進行有效檢測。利用加密等安全技術手段，降低假冒合法用戶、竊聽等攻擊手段對移動通信網攻擊的危險性。

4　對安全技術的研究

在現代系統安全結構中，有幾個安全的特征組，它們涉及到了傳輸層、服務層和應用層，同時也涉及移動用戶、服務網和歸屬的環境。每一安全特征組用以對抗相應的威脅和攻擊，實現安全的目標。

4.1網絡接入安全

保證用戶接入服務的安全性，對在接入鏈上的攻擊進行有效的抵抗；如果網絡域安全，網絡運營者之間的結點在對信令數據進行交換時就可以保證安全，就可對有線網絡上的惡意攻擊進行對抗；用戶在與移動互聯網站的連接過程中，就不會出現安全威脅；應用程序域的安全可以避免安全威脅出現于用戶的應用程序和營運商的數據交換過程中。另外，還需要考慮安全的可視化以及可配置性，所指的是用戶可以對操作的安全程度進行感知。

4.2保密技術

應用保密技術，可以保證用戶的身份不會在無線鏈路上被竊聽；避免當前用戶位置被竊聽無線鏈路所獲取；在無線鏈路上，竊聽者無法獲取用戶正在使用的其他業務信號。因此，可將臨時身份和加密的永久身份這兩種方法合理應用。在系統安全性認證的過程中，網絡和用戶之間的認證不再是過去的單一式，而是雙向進行的；另外，數據完整性也得到了強化，避免信息遭到破壞或篡改。

4.3空中接口加密

空中接口加密主要是加密保護基站和移動臺間無線信道上的信息數據和信息命令，并且不會重播這些信息。一般在媒體訪問控制上層進行加密。此外，也可以加密MAC的地址，避免被不法分子竊聽到移動的臺識別碼。

4.4新的安全技術

隨著時代的進步和發展，如今出現了第四代移動通信系統，人們也開始關注本系統中的安全問題。現有系統中的安全方案也存在著一些漏洞，但第四代移動通信系統將會使用一種新的安全技術，它是輕量、復合式和可重配置的，促使移動設備的安全性能得到提高。如今，很多實驗室都開始研究新一代移動通信技術的信息安全技術的安全體系，已經將4G安全體系的總體方向確定下來，如認證、授權、審計，等等。

5　結語

在移動通信技術的應用過程中，如果沒有一系列的安全措施的應用，就會出現諸多的安全威脅，如用戶信息被篡改、加密信息遭泄露、用戶遭到拒絕服務等。結合網絡協議和系統存在的漏洞，攻擊者跟蹤位置，并在空中接口對信令和部分用戶的數據進行截獲，這樣，會對用戶的正常通信產生影響，并對用戶以及服務網絡造成較大的損失。因為空中接口的開放性和通信協議的安全缺陷導致移動通信的安全無法保障。因此，用戶對移動通信中信息技術的安全性和可靠性提出了越來越高的要求。所以，加密、認證與密鑰分配以及入侵檢測等信息安全技術就顯得更為重要。

［1]范明鈺.第三代移動通信系統的安全體系［J］.通信保密，2000，（03）：67-68.

［2]阿瑪吉.基于移動通信技術的信息安全技術研究［J］.信息安全與技術，2013，（11）：23-26.

［3]李憶辛.天線在移動通信網絡優化中的作用［C］.海南省通信學會學術年會論文集，2005.

［4]劉海濤，張妤.移動通信網絡風險管理分析［C］.北京：中國通信學會第六屆學術年會論文集（上），2009.

［5]陳智勇.淺談天線調整在移動通信網絡優化中的作用［C］.北京：中國通信學會無線及移動通信委員會學術年會論文集，2002.

Information Security Risks and Countermeasures of Mobile Internet

CHENYu
（Harbin branch of China United Network Communications Corp，Harbin 150001，China）

This paper briefly describes the development process of mobile communication security technology，analyze the security threats in mobile communication technology and intrusion detection technology，has conducted the research to the information security risk，and puts forward the Countermeasures ofprevention and control ofinformation securitythreats.

Mobile communication；Information security；Risk

TP393

B

1674-8646（2015）07-0092-01