移動互聯(lián)網(wǎng)的信息安全風(fēng)險及對策

陳昱

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司哈爾濱市分公司，哈爾濱 150001）

移動互聯(lián)網(wǎng)的信息安全風(fēng)險及對策

陳昱

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司哈爾濱市分公司，哈爾濱 150001）

本文簡述了移動通信安全技術(shù)的發(fā)展歷程，分析了移動通信技術(shù)中的安全威脅和入侵檢測技術(shù)，對信息安全風(fēng)險進(jìn)行了研究，并提出防制信息安全威脅對策。

移動通信；信息安全；風(fēng)險

1　移動通信安全技術(shù)的發(fā)展

在第一代移動通信中，用戶利用明文的方式向網(wǎng)絡(luò)傳遞移動終端的電子序號以及由網(wǎng)絡(luò)分配的移動識別號，兩者相關(guān)要求符合就可以構(gòu)建呼叫。只需要截獲電子序號以及網(wǎng)絡(luò)序號就可以對電話進(jìn)行模擬。在第二代數(shù)字移動通信系統(tǒng)中，將加密的方式應(yīng)用過來，以便安全認(rèn)證移動用戶。網(wǎng)絡(luò)將一個認(rèn)證請求發(fā)送給移動用戶，用戶做出相應(yīng)的響應(yīng)。雖然可以在傳輸鏈路上截獲詢問信號，但是，計算相應(yīng)的信息需要用到與特定用戶相關(guān)的秘碼。雖然強(qiáng)化了對用戶身份的保密，但是，只需要偽裝成網(wǎng)絡(luò)成員，就可以攻擊用戶的安全。

2　移動通信技術(shù)中的安全威脅

無線信道具有較強(qiáng)的開放性，會有很多的安全威脅出現(xiàn)于移動通信網(wǎng)絡(luò)中。其中，竊聽和假冒是最經(jīng)常遇到的，人們開始普遍關(guān)注移動通信的安全性。機(jī)密性、完整性以及認(rèn)證性是移動通信中安全性的主要體現(xiàn)。將一定的安全機(jī)制提供出來，也并不是長久安全的，因?yàn)榘踩{是在不斷變化的，需要進(jìn)一步強(qiáng)化通信安全機(jī)制。移動通信面臨的威脅主要包括三個方面：一是獲取信息，攻擊者選擇一個通信鏈路，非法竊聽攻擊對象，然后從技術(shù)角度偽裝成一個合法身份，誘導(dǎo)攻擊對象進(jìn)入陷阱；二是攻擊者搜索瀏覽攻擊對象的敏感信息存儲位置；三是利用獲取到的重要信息，然后與攻擊對象的敏感信息存儲位置進(jìn)行鏈接，以便實(shí)施破壞活動。

3　移動通信中的入侵檢測技術(shù)

在移動通信安全監(jiān)控方面，入侵檢測技術(shù)是一項(xiàng)非常重要的監(jiān)控技術(shù)。通過對入侵檢測技術(shù)的應(yīng)用，可以對系統(tǒng)中入侵者的非授權(quán)使用以及系統(tǒng)合法用戶的濫用行為進(jìn)行識別，將各種原因?qū)е碌牟贿m當(dāng)?shù)南到y(tǒng)管理找出來，如軟件錯誤、認(rèn)證模塊失效，等等，并采取相應(yīng)的措施進(jìn)行補(bǔ)救。將入侵檢測系統(tǒng)應(yīng)用到移動通信中，可以對非法用戶以及不誠實(shí)的合法用戶或?yàn)E用網(wǎng)絡(luò)資源的行為進(jìn)行有效檢測。利用加密等安全技術(shù)手段，降低假冒合法用戶、竊聽等攻擊手段對移動通信網(wǎng)攻擊的危險性。

4　對安全技術(shù)的研究

在現(xiàn)代系統(tǒng)安全結(jié)構(gòu)中，有幾個安全的特征組，它們涉及到了傳輸層、服務(wù)層和應(yīng)用層，同時也涉及移動用戶、服務(wù)網(wǎng)和歸屬的環(huán)境。每一安全特征組用以對抗相應(yīng)的威脅和攻擊，實(shí)現(xiàn)安全的目標(biāo)。

4.1網(wǎng)絡(luò)接入安全

保證用戶接入服務(wù)的安全性，對在接入鏈上的攻擊進(jìn)行有效的抵抗；如果網(wǎng)絡(luò)域安全，網(wǎng)絡(luò)運(yùn)營者之間的結(jié)點(diǎn)在對信令數(shù)據(jù)進(jìn)行交換時就可以保證安全，就可對有線網(wǎng)絡(luò)上的惡意攻擊進(jìn)行對抗；用戶在與移動互聯(lián)網(wǎng)站的連接過程中，就不會出現(xiàn)安全威脅；應(yīng)用程序域的安全可以避免安全威脅出現(xiàn)于用戶的應(yīng)用程序和營運(yùn)商的數(shù)據(jù)交換過程中。另外，還需要考慮安全的可視化以及可配置性，所指的是用戶可以對操作的安全程度進(jìn)行感知。

4.2保密技術(shù)

應(yīng)用保密技術(shù)，可以保證用戶的身份不會在無線鏈路上被竊聽；避免當(dāng)前用戶位置被竊聽無線鏈路所獲??；在無線鏈路上，竊聽者無法獲取用戶正在使用的其他業(yè)務(wù)信號。因此，可將臨時身份和加密的永久身份這兩種方法合理應(yīng)用。在系統(tǒng)安全性認(rèn)證的過程中，網(wǎng)絡(luò)和用戶之間的認(rèn)證不再是過去的單一式，而是雙向進(jìn)行的；另外，數(shù)據(jù)完整性也得到了強(qiáng)化，避免信息遭到破壞或篡改。

4.3空中接口加密

空中接口加密主要是加密保護(hù)基站和移動臺間無線信道上的信息數(shù)據(jù)和信息命令，并且不會重播這些信息。一般在媒體訪問控制上層進(jìn)行加密。此外，也可以加密MAC的地址，避免被不法分子竊聽到移動的臺識別碼。

4.4新的安全技術(shù)

隨著時代的進(jìn)步和發(fā)展，如今出現(xiàn)了第四代移動通信系統(tǒng)，人們也開始關(guān)注本系統(tǒng)中的安全問題。現(xiàn)有系統(tǒng)中的安全方案也存在著一些漏洞，但第四代移動通信系統(tǒng)將會使用一種新的安全技術(shù)，它是輕量、復(fù)合式和可重配置的，促使移動設(shè)備的安全性能得到提高。如今，很多實(shí)驗(yàn)室都開始研究新一代移動通信技術(shù)的信息安全技術(shù)的安全體系，已經(jīng)將4G安全體系的總體方向確定下來，如認(rèn)證、授權(quán)、審計，等等。

5　結(jié)語

在移動通信技術(shù)的應(yīng)用過程中，如果沒有一系列的安全措施的應(yīng)用，就會出現(xiàn)諸多的安全威脅，如用戶信息被篡改、加密信息遭泄露、用戶遭到拒絕服務(wù)等。結(jié)合網(wǎng)絡(luò)協(xié)議和系統(tǒng)存在的漏洞，攻擊者跟蹤位置，并在空中接口對信令和部分用戶的數(shù)據(jù)進(jìn)行截獲，這樣，會對用戶的正常通信產(chǎn)生影響，并對用戶以及服務(wù)網(wǎng)絡(luò)造成較大的損失。因?yàn)榭罩薪涌诘拈_放性和通信協(xié)議的安全缺陷導(dǎo)致移動通信的安全無法保障。因此，用戶對移動通信中信息技術(shù)的安全性和可靠性提出了越來越高的要求。所以，加密、認(rèn)證與密鑰分配以及入侵檢測等信息安全技術(shù)就顯得更為重要。

［1]范明鈺.第三代移動通信系統(tǒng)的安全體系［J］.通信保密，2000，（03）：67-68.

［2]阿瑪吉.基于移動通信技術(shù)的信息安全技術(shù)研究［J］.信息安全與技術(shù)，2013，（11）：23-26.

［3]李憶辛.天線在移動通信網(wǎng)絡(luò)優(yōu)化中的作用［C］.海南省通信學(xué)會學(xué)術(shù)年會論文集，2005.

［4]劉海濤，張妤.移動通信網(wǎng)絡(luò)風(fēng)險管理分析［C］.北京：中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（上），2009.

［5]陳智勇.淺談天線調(diào)整在移動通信網(wǎng)絡(luò)優(yōu)化中的作用［C］.北京：中國通信學(xué)會無線及移動通信委員會學(xué)術(shù)年會論文集，2002.

Information Security Risks and Countermeasures of Mobile Internet

CHENYu
（Harbin branch of China United Network Communications Corp，Harbin 150001，China）

This paper briefly describes the development process of mobile communication security technology，analyze the security threats in mobile communication technology and intrusion detection technology，has conducted the research to the information security risk，and puts forward the Countermeasures ofprevention and control ofinformation securitythreats.

Mobile communication；Information security；Risk

TP393

B

1674-8646（2015）07-0092-01