基于移動通信的信息安全風險及對策初探

摘 要：隨著時代的進步和社會經濟的發展，移動通信技術獲得了迅速的發展，移動通信技術的廣泛應用，給人們的日常生活和工作帶來了極大的便利，但是也要求其具有更高的安全性。因此，我們就需要了解移動通信的信息安全風險，結合這些存在的風險，采取相應的應對措施。本文簡要分析了基于移動通信的信息安全風險及對策，希望可以提供一些有價值的參考意見。

關鍵詞：移動通信；信息安全；對策分析

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-02

在移動通信技術的應用過程中，如果沒有將一系列的安全措施給應用過來，那么就會出現諸多的安全威脅，如用戶信息被篡改、擠密信息遭泄露、拒絕服務等，結合網絡協議和系統存在的漏洞，攻擊者跟蹤位置，并且在空中接口對信令和部分用戶的數據進行截獲，這樣就會對用戶的正常通信產生影響，并且對用戶以及服務網絡造成較大的損失。

一、前幾代移動通信的安全技術

通過研究發現，在第一代移動通信中，利用明文形式來傳送信息，用戶利用明文的方式來向網絡傳遞移動終端的電子序號以及由網絡分配的移動識別號，如果兩者與相關要求所符合，就可以構建呼叫。那么只需要對電子序號以及網絡序號進行截獲，就可以對電話進行模擬。在第二代數字移動通信系統中，將加密的方式應用過來，以便安全認證移動用戶。網絡將一個認證請求發送給移動用戶，用戶做出相應的響應。雖然可以在傳輸鏈路上對詢問進行截獲，但是計算相應的響應需要用到與特定用戶相關的秘密信息。這樣雖然對用戶身份的保密進行了強化，但是只需要偽裝成網絡成員，就可以攻擊用戶的安全。

二、移動通信技術中的安全威脅

無線信道具有較強的開放性，那么就會有很多的安全威脅出現于移動通信網絡中；其中，竊聽和假冒是最為經常遇到的，因此，人們開始普遍關注移動通信的安全性。具體來講，機密性、完整性以及認證性是移動通信中安全性的主要體現。當然，將一定的安全機制提供出來，也并不是長久安全的，因為安全威脅是在不斷變化的，那么就需要進一步強化通信安全機制。通常情況下，移動通信面臨的威脅主要包括三個方面：

一是獲取信息，攻擊者選擇一個通信鏈路，來非法竊聽攻擊對象，然后從技術角度上偽裝成為一個合法身法，誘導攻擊對象掉入到陷阱之中。二是攻擊者搜索瀏覽攻擊對象的敏感信息存儲位置。三是將獲取到的重要信息給利用起來，然后與攻擊對象的敏感信息存儲位置進行連接，以便實施破壞活動。

三、移動通信中的入侵檢測技術

在移動通信安全監控方面，非常重要的一項技術就是入侵檢測技術，通過入侵檢測技術的應用，可以對系統中入侵者的非授權使用以及系統合法用戶的濫用行為進行識別，將各種原因導致的不適當的系統管理給找出來，如軟件錯誤、認證模塊失效等等，將這些安全性缺陷找出來之后，采取相應的措施來進行補救。將入侵檢測系統應用到移動通信中，可以對非法用戶以及不誠實的合法用戶且全或者濫用網絡資源的行為進行有效的檢測。利用加密等安全技術，可以促使假冒合法用戶、竊聽等攻擊手段對移動通信網進行攻擊的危險進行有效研究。

四、安全技術的研究

一是網絡接入安全：保證用戶接入服務的安全性得到保證，對在接人鏈路上的攻擊進行有效的抵抗；網絡域如果是安全的，那么網絡運營者之間的結點在對信令數據進行交換時，就可以保證足夠的安全，對有線網絡上的惡意攻擊進行對抗；之后是用戶域的安全，這樣用戶在與移動站連接過程中，就不會出現安全威脅；最后是應用程序域的安全，可以避免有安全威脅出現于用戶應用程序和營運商的數據交換過程中。另外，我們還需要考慮的是安全的可視化以及可配置性，指的是用戶可以對操作的安全程度進行感知。

二是保密技術：將保密技術應用過來，可以保證用戶的身份不會在無線鏈路上被竊聽到；避免當前用戶位置被竊聽無線鏈路所獲取到；在無線鏈路上，竊聽者也無法對用戶正在使用的其他業務進行獲取。因此，就需要將這兩種方法應用過來，分別是使用臨時身份和使用加密的永久身份。原因是在系統安全性認證的過程中，網絡和用戶之間的認證不再是過去單一的，而是雙向進行的；另外，數據完整性也得到了強化，避免信息遭到篡改。

三是空中接口加密：具體來講，空中接口加密主要是加密保護基站和移動臺間無線信道上的信息數據和信息命令，并且不會重播這些信息。一般在媒體訪問控制上層進行加密。此外，也可以加密MAC頭中的地址，避免被不法分子竊聽到移動的臺識別碼。

四是新的安全技術：隨著時代的進步和發展，如今出現了第四代移動通信系統，人們也開始關注本系統中的安全問題。現有系統中的安全方案存在著一些漏洞，那么第四代將會提出一種新的安全技術，它是輕量、復合式和可重配置的，促使移動設備的安全性能得到提高。如今很多實驗室都開始研究新一代移動通信技術的信息安全技術的安全體系，已經將4G安全體系的總體方向給確定了下來，如認證、授權以及審計等。

五、結束語

通過上文的敘述分析我們可以得知，在移動通信技術的應用過程中，逐漸出現了一系列的安全問題，需要引起人們足夠的重視。那么就需要深入研究，結合移動通信技術的缺陷，依據可能出現的信息安全風險，將一系列的安全技術應用過來，促使移動通信技術的安全性和可靠性得到顯著增強。本文簡要分析了基于移動通信的信息安全風險及對策，希望可以提供一些有價值的參考意見。

參考文獻：

[1]范明宇.第三代移動通信系統的安全體系[J].通信保密，2000（03）：123-125.

[2]強世錦.數字通信系統[M].西安：電子科技大學出版社，2004（08）.

[3]阿瑪吉.基于移動通信技術的信息安全技術研究[J].信息安全與技術，2013（11）：66-68.

[作者簡介]龐天明（1978.11-），男，廣西省玉林人，本科，工程師，研究方向：信息通信。