移動(dòng)通信的信息安全風(fēng)險(xiǎn)及對策①

單彬++高聰慧

摘 要：在移動(dòng)通信技術(shù)的應(yīng)用過程中，逐漸出現(xiàn)了一系列的安全問題，需要引起人們足夠的重視。那么就需要深入研究，結(jié)合移動(dòng)通信技術(shù)的缺陷，依據(jù)可能出現(xiàn)的信息安全風(fēng)險(xiǎn)，將一系列的安全技術(shù)應(yīng)用過來，促使移動(dòng)通信技術(shù)的安全性和可靠性得到顯著增強(qiáng)。該文簡要分析了基于移動(dòng)通信的信息安全風(fēng)險(xiǎn)及對策，希望可以提供一些有價(jià)值的參考意見。

關(guān)鍵詞：移動(dòng)通信 信息安全 風(fēng)險(xiǎn) 對策

中圖分類號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）03（b）-0024-01

1 前幾代移動(dòng)通信的安全技術(shù)

通過研究發(fā)現(xiàn)，在第一代移動(dòng)通信中，利用明文形式來傳送信息，用戶利用明文的方式來向網(wǎng)絡(luò)傳遞移動(dòng)終端的電子序號(hào)以及由網(wǎng)絡(luò)分配的移動(dòng)識(shí)別號(hào)，如果兩者與相關(guān)要求所符合，就可以構(gòu)建呼叫。那么只需要對電子序號(hào)以及網(wǎng)絡(luò)序號(hào)進(jìn)行截獲，就可以對電話進(jìn)行模擬。在第二代數(shù)字移動(dòng)通信系統(tǒng)中，將加密的方式應(yīng)用過來，以便安全認(rèn)證移動(dòng)用戶。網(wǎng)絡(luò)將一個(gè)認(rèn)證請求發(fā)送給移動(dòng)用戶，用戶做出相應(yīng)的響應(yīng)。雖然可以在傳輸鏈路上對詢問進(jìn)行截獲，但是計(jì)算相應(yīng)的響應(yīng)需要用到與特定用戶相關(guān)的秘密信息。這樣雖然對用戶身份的保密進(jìn)行了強(qiáng)化，但是只需要偽裝成網(wǎng)絡(luò)成員，就可以攻擊用戶的安全。

2 移動(dòng)通信技術(shù)中的安全威脅

無線信道具有較強(qiáng)的開放性，那么就會(huì)有很多的安全威脅出現(xiàn)于移動(dòng)通信網(wǎng)絡(luò)中；其中，竊聽和假冒是最為經(jīng)常遇到的，因此，人們開始普遍關(guān)注移動(dòng)通信的安全性。具體來講，機(jī)密性、完整性以及認(rèn)證性是移動(dòng)通信中安全性的主要體現(xiàn)。當(dāng)然，將一定的安全機(jī)制提供出來，也并不是長久安全的，因?yàn)榘踩{是在不斷變化的，那么就需要進(jìn)一步強(qiáng)化通信安全機(jī)制。通常情況下，移動(dòng)通信面臨的威脅主要包括三個(gè)方面：（1）獲取信息，攻擊者選擇一個(gè)通信鏈路，來非法竊聽攻擊對象，然后從技術(shù)角度上偽裝成為一個(gè)合法身法，誘導(dǎo)攻擊對象掉入到陷阱之中。（2）攻擊者搜索瀏覽攻擊對象的敏感信息存儲(chǔ)位置。（3）將獲取到的重要信息給利用起來，然后與攻擊對象的敏感信息存儲(chǔ)位置進(jìn)行連接，以便實(shí)施破壞活動(dòng)。

3 移動(dòng)通信中的入侵檢測技術(shù)

在移動(dòng)通信安全監(jiān)控方面，非常重要的一項(xiàng)技術(shù)就是入侵檢測技術(shù)，通過入侵檢測技術(shù)的應(yīng)用，可以對系統(tǒng)中入侵者的非授權(quán)使用行為和系統(tǒng)合法用戶的濫用行為進(jìn)行識(shí)別，找出各種原因?qū)е碌牟贿m當(dāng)系統(tǒng)管理，如軟件錯(cuò)誤、認(rèn)證模塊失效等等，將這些安全性缺陷找出來之后，采取相應(yīng)的措施來進(jìn)行補(bǔ)救。將入侵檢測技術(shù)應(yīng)用到移動(dòng)通信中，可以對非法用戶以及不誠實(shí)的合法用戶或者濫用網(wǎng)絡(luò)資源的行為進(jìn)行有效的檢測，使假冒合法用戶、竊聽等攻擊手段對移動(dòng)通信網(wǎng)造成的損害降低。

4 安全技術(shù)的研究

現(xiàn)有系統(tǒng)安全結(jié)構(gòu)中，有這么幾個(gè)安全的特征組，它們涉及到了傳輸層、服務(wù)層和應(yīng)用層，同時(shí)也涉及移動(dòng)用戶、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對抗相應(yīng)的威脅和攻擊，實(shí)現(xiàn)安全的目標(biāo)。

（1）網(wǎng)絡(luò)接入安全：保證用戶接入服務(wù)的安全性，對在接入鏈路上的攻擊進(jìn)行有效的抵抗；網(wǎng)絡(luò)域是安全的，那么網(wǎng)絡(luò)運(yùn)營者之間的結(jié)點(diǎn)在對信令數(shù)據(jù)進(jìn)行交換時(shí)，就可以保證足夠的安全，對有線網(wǎng)絡(luò)上的惡意攻擊進(jìn)行對抗；用戶域是安全的，這樣用戶在與移動(dòng)站連接過程中，就不會(huì)出現(xiàn)安全威脅；應(yīng)用程序域是安全的，可以避免有安全威脅出現(xiàn)于用戶應(yīng)用程序和營運(yùn)商的數(shù)據(jù)交換過程中。另外，我們還需要考慮的是安全的可視化以及可配置性，指的是用戶可以對操作的安全程度進(jìn)行感知。

（2）保密技術(shù)：將保密技術(shù)應(yīng)用過來，可以保證用戶的身份不會(huì)在無線鏈路上被竊聽到；避免當(dāng)前用戶位置被竊聽無線鏈路所獲取到；在無線鏈路上，竊聽者也無法對用戶正在使用的其他業(yè)務(wù)進(jìn)行獲取。因此，就需要將這兩種方法應(yīng)用過來，分別是使用臨時(shí)身份和使用加密的永久身份。原因是在系統(tǒng)安全性認(rèn)證的過程中，網(wǎng)絡(luò)和用戶之間的認(rèn)證不再是過去單一的，而是雙向進(jìn)行的；另外，數(shù)據(jù)完整性也得到了強(qiáng)化，避免信息遭到篡改。

（3）空中接口加密：具體來講，空中接口加密主要是加密保護(hù)基站和移動(dòng)臺(tái)間無線信道上的信息數(shù)據(jù)和信息命令，并且不會(huì)重播這些信息。一般在媒體訪問控制上層進(jìn)行加密。此外，也可以加密MAC頭中的地址，避免被不法分子竊聽到移動(dòng)的臺(tái)識(shí)別碼。

（4）新的安全技術(shù)：隨著時(shí)代的進(jìn)步和發(fā)展，如今出現(xiàn)了第四代移動(dòng)通信系統(tǒng)，人們也開始關(guān)注本系統(tǒng)中的安全問題。現(xiàn)有系統(tǒng)中的安全方案存在著一些漏洞，那么第四代將會(huì)提出一種新的安全技術(shù)，它是輕量、復(fù)合式和可重配置的，促使移動(dòng)設(shè)備的安全性能得到提高。如今很多實(shí)驗(yàn)室都開始研究新一代移動(dòng)通信技術(shù)的信息安全技術(shù)的安全體系，已經(jīng)將4G安全體系的總體方向給確定了下來，如認(rèn)證、授權(quán)以及審計(jì)等。

5 結(jié)語

在移動(dòng)通信技術(shù)的應(yīng)用過程中，如果沒有將一系列的安全措施給應(yīng)用過來，那么就會(huì)出現(xiàn)諸多的安全威脅，如用戶信息被篡改、擠密信息遭泄露、拒絕服務(wù)等，結(jié)合網(wǎng)絡(luò)協(xié)議和系統(tǒng)存在的漏洞，攻擊者跟蹤用戶位置，并且在空中接口對信令和部分用戶的數(shù)據(jù)進(jìn)行截獲，這樣就會(huì)對用戶的正常通信產(chǎn)生影響，并且對用戶以及服務(wù)網(wǎng)絡(luò)造成較大的損失。因?yàn)榭罩薪涌诘拈_放性和通信協(xié)議的安全性自身存在的缺陷導(dǎo)致了移動(dòng)通信的安全問題。因此，用戶對移動(dòng)通信中信息技術(shù)的安全性和可靠性提出了越來越高的要求。加密、認(rèn)證與密鑰分配以及入侵檢測等安全技術(shù)就顯得更為重要。

參考文獻(xiàn)

[1] 范明鈺.第三代移動(dòng)通信系統(tǒng)的安全體系[J].通信保密，2000（3）.

[2] 阿瑪吉.基于移動(dòng)通信技術(shù)的信息安全技術(shù)研究[J].信息安全與技術(shù)，2013（11）.

[3] 李憶辛.天線在移動(dòng)通信網(wǎng)絡(luò)優(yōu)化中的作用[C].海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集.海南：海南省通信學(xué)會(huì)，2005.

[4] 劉海濤，張妤.移動(dòng)通信網(wǎng)絡(luò)風(fēng)險(xiǎn)管理分析[C].中國通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（上）.廣州：中國通信學(xué)會(huì)，2009.

[5] 陳智勇.淺談天線調(diào)整在移動(dòng)通信網(wǎng)絡(luò)優(yōu)化中的作用[C].2002中國通信學(xué)會(huì)無線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集.天津：中國通信學(xué)會(huì)無線及移動(dòng)通信委員會(huì)，2002.