通信管理系統安全性分析

陳奇

摘要：網絡技術面臨的一個關鍵問題就是確保信息在傳輸過程中的安全性，GPRS網絡需要滿足移動用戶各方面的需要及限制，安全問題更為復雜。本文介紹了GPRS系統面臨的安全威脅，并提出確保系統安全性的對策建議。

關鍵詞：通信管理系統；安全性；安全威脅

1 前言

隨著信息時代的到來，通信技術也取得極大的發展，第一代模擬移動通信系統實現普及、第二代數字移動通信系統日漸成熟，當前已經步入向3G通信時代過渡的階段，在此期間，通信安全性問題一直備受關注。通信安全性從廣義層面可以分為兩方面：一方面，需要準確無誤的將用戶信息傳輸至其通信對方；另一方面，禁止隨意竊取用戶信息，即用戶通信需要保密。當前所使用的GPRS系統，可以提供增值服務，借助身份驗證、加密措施以及防火墻等一系列技術確保用戶之間傳輸數據的安全性。

2 通信管理系統安全問題

伴隨著計算機網絡技術在我國的普及，利用計算機網絡技術進行犯罪的案子不斷增多，并且已經開始滲透到了政府部門、學校、企事業單位等各個領域，給個人以及集體帶來了很大的經濟損失和危害。現今，各個單位以及機構已經紛紛建立起自己的網絡系統，對外加強信息交流，有力的推動了信息化的進程。因此，加強計算機網絡安全以及防范技術的應用是十分重要的。互聯網技術的發展使現代企業有更強大的工具進行快捷和有效的商業活動。計算機網絡系統是企業內外各種信息傳輸、交互和共享的基礎。隨著世界經濟一體化，計算機網絡在企業發展中的作用越來越突出，在一定程度上實現了信息資源共享的目的，但是與此同時也給網絡帶來安全隱患。筆者所在的聯通公司長春分公司的絕大多數機器都在一個局域網內，同時又擔負著與外部網絡進行數據交換的重任，在這種情況下，網絡安全就顯得尤為重要。

2.1 可能遭受的攻擊

2.1.1 外部攻擊者

（1）黑客，即試圖通過諸如互聯網等外部IP網絡進入GPRS系統，出于炫耀或者是出賣信息獲取經濟利益等目的對GPRS網絡予以破壞或者盜取相關信息；（2）管理人員，為了確保網絡管理人員不會對系統造成不利影響，需要在一定程度上限制其對內部網絡的訪問權限；（3）轉包商，一般情況下，大部分的轉包商都無意對GPRS網絡進行破壞，但因為軟件更新不及時等原因也會對網絡造成一定的破壞；（4）合作者，如ISP，其與GPRS主網連接，使后者具有一定的開放性，在非故意的情況下可能會出現信息泄露或者為第三人提供連接，進而對GPRS網絡造成破壞。

2.1.2 內部攻擊者

相關統計資料顯示，約有八成左右的入侵者都是系統內部用戶，雖然這并不是意味著用戶不可信任，而是提醒網絡運營商在給予用戶對設備或應用程序的訪問權限時需要進行仔細的審查。

2.2 GPRS網絡實體面臨的威脅

以是否執行GPRS傳輸協議為標準，GPRS網絡實體大致可以分為兩類，分別是GTP節點和IP節點。

2.2.1 GTP節點

（1）MS，作為最易受到攻擊的部分，MS是否安全，機主起著決定性作用，一般情況下，MS操作系統的設計過程中會假定其運行環境是安全的，否則將會出現諸多安全漏洞。

（2）GGSN，其可能遭受到一切與GPRS主網相連接的路由器的攻擊。

（3）LIN，當LIN試圖讀取或破壞所攔截的數據時，可能會遭受主干網攻擊。

（4）CG，當試圖實現免費電話目的時，可能會受到拒絕服務攻擊。

2.2.2 IP節點

（1）NMS，其是攻擊者從主網進入GPRS網絡的途徑，或者是加以偽裝后對其他網絡設備進行攻擊。

（2）DNS，作為用戶查詢的主要設備，DNS擁有防火墻保護措施，一般不會遭受老子外部的攻擊，然而，如果遭受攻擊，就會造成網絡處于崩潰狀態。

2.3 通信管理系統安全保護對策

我國政府通過對于電信網絡的安全保障對于我國信息安全有了較大的突破，近年來電信企業自身也有大量工作要操作，所以日常的工作安全非常重要，比如管理工作機制，相關的標準和算法的出臺，等等都能夠有效提高安全，但是在發展安全的同時，國內外的形式也在變形，各種安全隱患也在不停的出現，影響了電信網的日常安全，這令電信網的維護人員每天如臨大敵，為了減輕這種心理負擔，針對上述攻擊威脅，存在諸多防范及應對措施，筆者在此只是簡單的列舉其中的幾種加以分析和闡述。

（1）身份認證，GPRS的身份驗證過程與GSM驗證過程相比較，二者既有共同點，也存在區別，最主要的區別就是驗證執行過程發生改變，不再是移動業務中心，而是被GPRS服務節點所取代；（2）加密技術，在MS與SGSN之間借助無線通信進行信息傳輸需要經過加密處理。數據以及信令在GPRS網絡中進行傳輸的過程中，加密算法會對其提供保護，最主要的是該加密算法并非公開的。數據以及信令在GPRS網絡當中受加密保護是有范圍限制的，一般是從GPRS服務節點到用戶終端，這一范圍明顯大于GSM保護范圍。GPRS服務節點以及移動終端中，數據加密及解密需要同步進行，目的在于確保數據傳輸的準確性；（3）應用安全協議，借助公用或專用的數據網絡通信連路，可以實現多個GPRS網絡的相互連接，其中，后者的主要作用是最大限度的滿足用戶對服務質量以及安全性的要求。邊界網關的主要作用是傳輸不同GPRS網絡之間數據和信令，邊界網關身份認證及確保數據安全性的有力保障是IPsec協議或通信雙方經過協商達成的安全協議；（4）防火墻，借助防火墻可以提升系統安全性，在GPRS網絡系統中，實際需要不同，防火墻安置的具體位置也有所區別，通常情況下，GPRS網絡管理人員負責設置防火墻，其需要為一切使用IP協議的程序提供支持，然而相當一部分情況下，管理員需要對來自于外部的訪問進行必要的限制。

3 結語

作為可以提供一系列增值服務的無線網絡，GPRS利用身份驗證、數據加密以及防火墻等技術，最大限度的確保用戶在通信過程中數據以及信息的安全性。在GPRS網絡環境下，用戶需要對自己的SIM卡進行妥善保管，避免被非法復制或盜取，只要SIM卡安全性得到保障，并對GPRS網絡進行有效監管，就可以確保用戶信息和通信數據的安全性。單純依靠移動網絡本身的安全機制是遠遠不夠的，必須采取多層次、全方位的措施，充分利用網絡安全協議，并對多種技術有機結合、綜合運用，只有這樣，才能達到確保通信安全性的目的。

參考文獻

[1]寧彩林.改進型計算機加密通信系統的研究與實現.西安電子科技大學,發表時間:2009-01-01

[2]陳雪松.3G移動通信系統網關技術研究.大慶石油學院,發表時間:2003-02-20

[3]羅智峰.IDMA通信系統若干關鍵技術及其在協作無線通信中的應用.華南理工大學,發表時間:2010-04-09

[4]張媛.第三代移動通信系統安全技術研究.大慶石油學院,發表時間:2005-02-25

[5]劉元洪.淺析通信承載網安全性方案.中國水運,2010年 第08期[6]李俊宇.信息安全技術基礎[M].北京:冶金工業出版社.2008（5）