移動通信信息安全問題與信息安全維護方式探尋

何麗虎

摘 要：移動通信是一個快速發展的領域。但移動性與開放網絡中的安全性和隱私問題相關。眾所周知的威脅是跟蹤用戶的移動。新風險是由用戶的移動性，計算機的可移植性和無線鏈接引起的，其中包括動態，資源依賴性和確保通信的附加信息。本文對移動通信的安全問題進行分析及對信息安全的維護方式進行探尋。

關鍵詞：移動通信；安全；措施

一、移動通信信息安全現狀

移動設備的發展使得通過信息計算得到新應用。例如，可以進行“現場”移動工作，如災難恢復和維護任務以及商務旅行。移動通信開始成為企業業務的重要因素。一方面，我們擁有向上發展的可能性，但另一方面，無線計算和通信的安全性和隱私性變得更加突出。移動環境的動態面臨著靜態安全服務，十大稀缺資源阻礙了安全機制的正確應用，另外管理信息需要特別保護。此外，很明顯，在這種新型計算的早期設計階段，有可能將安全性和隱私問題集成在一起。在終端移動性的情況下，用戶可通過其移動終端識別。用戶移動性使用戶處于信息載體的位置。漫游以實現其目標的客戶在其環境，他們的位置，其他人和終端方面是移動的。它們不是固定使用同一個設備和類型的鏈接，比如使用終端類型（固定或便攜式）和網絡（有線或無線）。用戶可以使用具有酒店中的固定網絡的膝上型電腦或無線電網絡環境中的相同移動設備。為了管理用戶移動性，除了用戶位置信息之外，還需要當前計算和通信環境的詳細信息。保護包括內容數據和所描述的環境數據的保護。

根據安全問題小組組織的發文，目前的安全保護策略包含對安全目標和相關威脅的考慮。基本目標是機密性，完整性和可用性，包括問責制和不可否認性。主要威脅是信息泄露，完整性違規，拒絕服務，非法使用和不可承受性。這種分類似乎過于籠統，因為大多數安全問題都與機密性有關。

二、信息安全問題及其維護方式

2.1 數據安全

在無線通信中發生十次斷開連接。由于節省通信成本或防止繼續發生故障，用戶可以強制它們。這種情況可能會危及數據一致性，即使不考慮復制品。斷開主要是一個數據庫的底層問題，但數據庫系統也負責避免在這種情況下數據丟失。在事務恢復的幫助下意外斷開連接。較高的網絡分區頻率需要比固定網絡更強大的錯誤恢復。除了錯誤恢復之外，這種情況還為攻擊者提供偽裝成移動單元或基站其中之一的可能性。借助屏蔽身份，數據有可能被不正當地釋放。此外，無線鏈路的使用有助于竊聽，因為無需任何額外的手段即可以使用簡單的方式訪問信號發射的信息。這種安全違規很難被發現。在這兩種情況下，安全性都依賴于加密來實現用戶身份驗證和數據隱私。移動用戶使用該域的身份驗證服務器注冊其真實身份或假名。隨后的通信應該保護數據傳輸內容免受攻擊和竊聽。至關重要的是，必須安全地實現分布式片段之間的內部數據庫通信。

2.2移動數據傳輸中的元數據安全性

在移動通信區域中將移動上下文命名為元數據。它由用戶配置文件，信息組成，包含目前的資源情況，信息特征，地點和時間。理想情況下只有用戶自己應該了解這些數據，對它的保護被視為主要的安全目標。在網絡層上，分別管理用戶位置或在特定無線電小區中的存在，以便到達移動用戶與他通信。必須在密碼學的幫助下保護包括消息來源和目的地在內的所有用戶識別信息，以隱藏來自其他網絡用戶的通信。為了實現匿名通信，可以使用別名或假名。此外，用戶的身份應該對服務提供商保密，即使他們消費包含必須支付的服務，也沒有必要知道用戶的身份以從其本地獲得償付能力信息。另外針對家庭隱私方面，保護匿名性需要受信任的第三方來管理假名。公開位置的隱含方法在于進行流量分析的可能性。可以通過MIX提供防止移動環境中網絡連接的可追溯性或非披露方法，兩種方法都使用加密技術。

2.3移動數據庫管理和訪問中的安全性

移動通信中經常被忽視的方面包含移動單元的丟失。他們更有可能比固定主機的信息丟失，后果是丟失數據和機密性。防止機密性丟失的唯一方法是使用加密和強大的識別，身份驗證和訪問控制機制。這些都不是移動計算的具體挑戰。移動設備只提供非常簡單的保護。在特定情況下，通信的隔離計算及其安全威脅范圍是必要的。但是諸如小存儲或電力容量之類的稀缺資源可能會阻止這種計算情況。此外，稀缺的信息可能會導致錯誤的情況。系統可能無法或用戶可能放棄執行安全方法。用戶或資源驅動的安全性都可能導致受限制或被解除的保護。因此我們需要一個決策實例確定在這種情況下要做什么或省略哪些步驟。另一個問題可能是在重新詢問的數據量與可用資源之間存在不成比例，這可能導致違反可用性或完整性。有學者對這種問題提出了一種可實施的管理方法。主要思想是評估和協商通信請求。由管理系統自動決定是否進行個人聯系，以允許選擇的呼叫或避免干擾。與被叫用戶的連接將僅在某些情況下建立，即，如果協商的通信上下文已滿足某些條件，其可包含例如關于通信伙伴的信息和請求的緊急性。這提高了在十個分區移動網絡中保持數據一致性的問題的解決的可能性。

2.4 透明度問題

由于移動性，存在著非常多的隱私問題。主要表現為透明度相關的矛盾，數據庫意義上的透明度與隱私意義上的透明度有關。第一個意味著用戶將從內部系統知識中解脫出來。例如，他看到了他的數據庫查詢和相關結果，而他系統中的操作（如解析和優化）對客戶是隱藏的。相反的隱私影響透明度需要公開用戶視圖的操作。用戶可以查看系統中的結構和操作來控制它。移動使用的系統旨在支持用戶，減少遠程查詢處理，并通過智能預處理和處理階段的影響避免數據量和可用資源之間的差異。移動信息可以通過與之相關的位置信息來實現。因為通過及時改變位置來定義移動。移動計算應盡可能多地使用數據，例如盡可能匿名。數據節儉是隱私領域的一個概念，它解決了個人數據的節儉管理和使用問題。“個人資料是指與已識別或可識別的自然人有關的任何資料”。對上下文數據和個人資料的管理和評估是必要的前提條件。用戶必須被授予閱讀權。這很重要，因為查詢過程的透明調整是不可理解的，并且可能導致對查詢結果的誤解。此外，用戶必須能夠仔細地影響適應過程。為了隱私相關的透明度，需要限制數據庫透明度。

三、結語

移動通信正不斷地朝著高移動化發展，這給通信領域帶來了很大的可能性，但與此同時也帶來了很大的安全隱私隱患。在數據安全、移動數據傳輸中的元數據安全性、移動數據庫管理和訪問中的安全性、透明度問題等方面都有著很大的安全問題。而解決這些問題是保證移動通信不斷發展的關鍵所在。

參考文獻

[1]劉琴，張賢平.信息生態學視域下移動媒體信息安全的問責及治理[J].西南民族大學學報（人文社科版），2017，38（11）：147-152.

[2].“2016年全國企事業單位移動信息安全需求調查”活動走訪及問卷調查階段結束[J].信息安全與通信保密，2017（02）：108.

[3]范磊，邵強.移動通信信息安全問題與信息安全的維護方式探尋[J].中國新通信，2017，19（01）：30.

[4]毛曉娟.移動互聯網公共信息安全保障機制研究[D].華東理工大學，2013.

[5]程曉鳴.上海移動信息安全管理流程體系的設計和研究[D].上海交通大學，2011.

（作者單位：長江上海通信管理局江陰通信管理處）