移动通信的信息安全风险及对策①
2015-07-02单彬高聪慧
单彬++高聪慧
摘 要:在移动通信技术的应用过程中,逐渐出现了一系列的安全问题,需要引起人们足够的重视。那么就需要深入研究,结合移动通信技术的缺陷,依据可能出现的信息安全风险,将一系列的安全技术应用过来,促使移动通信技术的安全性和可靠性得到显著增强。该文简要分析了基于移动通信的信息安全风险及对策,希望可以提供一些有价值的参考意见。
关键词:移动通信 信息安全 风险 对策
中图分类号:TN929 文献标识码:A 文章编号:1672-3791(2015)03(b)-0024-01
1 前几代移动通信的安全技术
通过研究发现,在第一代移动通信中,利用明文形式来传送信息,用户利用明文的方式来向网络传递移动终端的电子序号以及由网络分配的移动识别号,如果两者与相关要求所符合,就可以构建呼叫。那么只需要对电子序号以及网络序号进行截获,就可以对电话进行模拟。在第二代数字移动通信系统中,将加密的方式应用过来,以便安全认证移动用户。网络将一个认证请求发送给移动用户,用户做出相应的响应。虽然可以在传输链路上对询问进行截获,但是计算相应的响应需要用到与特定用户相关的秘密信息。这样虽然对用户身份的保密进行了强化,但是只需要伪装成网络成员,就可以攻击用户的安全。
2 移动通信技术中的安全威胁
无线信道具有较强的开放性,那么就会有很多的安全威胁出现于移动通信网络中;其中,窃听和假冒是最为经常遇到的,因此,人们开始普遍关注移动通信的安全性。具体来讲,机密性、完整性以及认证性是移动通信中安全性的主要体现。当然,将一定的安全机制提供出来,也并不是长久安全的,因为安全威胁是在不断变化的,那么就需要进一步强化通信安全机制。通常情况下,移动通信面临的威胁主要包括三个方面:(1)获取信息,攻击者选择一个通信链路,来非法窃听攻击对象,然后从技术角度上伪装成为一个合法身法,诱导攻击对象掉入到陷阱之中。(2)攻击者搜索浏览攻击对象的敏感信息存储位置。(3)将获取到的重要信息给利用起来,然后与攻击对象的敏感信息存储位置进行连接,以便实施破坏活动。
3 移动通信中的入侵检测技术
在移动通信安全监控方面,非常重要的一项技术就是入侵检测技术,通过入侵检测技术的应用,可以对系统中入侵者的非授权使用行为和系统合法用户的滥用行为进行识别,找出各种原因导致的不适当系统管理,如软件错误、认证模块失效等等,将这些安全性缺陷找出来之后,采取相应的措施来进行补救。将入侵检测技术应用到移动通信中,可以对非法用户以及不诚实的合法用户或者滥用网络资源的行为进行有效的检测,使假冒合法用户、窃听等攻击手段对移动通信网造成的损害降低。
4 安全技术的研究
现有系统安全结构中,有这么几个安全的特征组,它们涉及到了传输层、服务层和应用层,同时也涉及移动用户、服务网和归属环境。每一安全特征组用以对抗相应的威胁和攻击,实现安全的目标。
(1)网络接入安全:保证用户接入服务的安全性,对在接入链路上的攻击进行有效的抵抗;网络域是安全的,那么网络运营者之间的结点在对信令数据进行交换时,就可以保证足够的安全,对有线网络上的恶意攻击进行对抗;用户域是安全的,这样用户在与移动站连接过程中,就不会出现安全威胁;应用程序域是安全的,可以避免有安全威胁出现于用户应用程序和营运商的数据交换过程中。另外,我们还需要考虑的是安全的可视化以及可配置性,指的是用户可以对操作的安全程度进行感知。
(2)保密技术:将保密技术应用过来,可以保证用户的身份不会在无线链路上被窃听到;避免当前用户位置被窃听无线链路所获取到;在无线链路上,窃听者也无法对用户正在使用的其他业务进行获取。因此,就需要将这两种方法应用过来,分别是使用临时身份和使用加密的永久身份。原因是在系统安全性认证的过程中,网络和用户之间的认证不再是过去单一的,而是双向进行的;另外,数据完整性也得到了强化,避免信息遭到篡改。
(3)空中接口加密:具体来讲,空中接口加密主要是加密保护基站和移动台间无线信道上的信息数据和信息命令,并且不会重播这些信息。一般在媒体访问控制上层进行加密。此外,也可以加密MAC头中的地址,避免被不法分子窃听到移动的台识别码。
(4)新的安全技术:随着时代的进步和发展,如今出现了第四代移动通信系统,人们也开始关注本系统中的安全问题。现有系统中的安全方案存在着一些漏洞,那么第四代将会提出一种新的安全技术,它是轻量、复合式和可重配置的,促使移动设备的安全性能得到提高。如今很多实验室都开始研究新一代移动通信技术的信息安全技术的安全体系,已经将4G安全体系的总体方向给确定了下来,如认证、授权以及审计等。
5 结语
在移动通信技术的应用过程中,如果没有将一系列的安全措施给应用过来,那么就会出现诸多的安全威胁,如用户信息被篡改、挤密信息遭泄露、拒绝服务等,结合网络协议和系统存在的漏洞,攻击者跟踪用户位置,并且在空中接口对信令和部分用户的数据进行截获,这样就会对用户的正常通信产生影响,并且对用户以及服务网络造成较大的损失。因为空中接口的开放性和通信协议的安全性自身存在的缺陷导致了移动通信的安全问题。因此,用户对移动通信中信息技术的安全性和可靠性提出了越来越高的要求。加密、认证与密钥分配以及入侵检测等安全技术就显得更为重要。
参考文献
[1] 范明钰.第三代移动通信系统的安全体系[J].通信保密,2000(3).
[2] 阿玛吉.基于移动通信技术的信息安全技术研究[J].信息安全与技术,2013(11).
[3] 李忆辛.天线在移动通信网络优化中的作用[C].海南省通信学会学术年会论文集.海南:海南省通信学会,2005.
[4] 刘海涛,张妤.移动通信网络风险管理分析[C].中国通信学会第六届学术年会论文集(上).广州:中国通信学会,2009.
[5] 陈智勇.浅谈天线调整在移动通信网络优化中的作用[C].2002中国通信学会无线及移动通信委员会学术年会论文集.天津:中国通信学会无线及移动通信委员会,2002.