何丽虎

摘 要：移动通信是一个快速发展的领域。但移动性与开放网络中的安全性和隐私问题相关。众所周知的威胁是跟踪用户的移动。新风险是由用户的移动性，计算机的可移植性和无线链接引起的，其中包括动态，资源依赖性和确保通信的附加信息。本文对移动通信的安全问题进行分析及对信息安全的维护方式进行探寻。

关键词：移动通信；安全；措施

一、移动通信信息安全现状

移动设备的发展使得通过信息计算得到新应用。例如，可以进行“现场”移动工作，如灾难恢复和维护任务以及商务旅行。移动通信开始成为企业业务的重要因素。一方面，我们拥有向上发展的可能性，但另一方面，无线计算和通信的安全性和隐私性变得更加突出。移动环境的动态面临着静态安全服务，十大稀缺资源阻碍了安全机制的正确应用，另外管理信息需要特别保护。此外，很明显，在这种新型计算的早期设计阶段，有可能将安全性和隐私问题集成在一起。在终端移动性的情况下，用户可通过其移动终端识别。用户移动性使用户处于信息载体的位置。漫游以实现其目标的客户在其环境，他们的位置，其他人和终端方面是移动的。它们不是固定使用同一个设备和类型的链接，比如使用终端类型（固定或便携式）和网络（有线或无线）。用户可以使用具有酒店中的固定网络的膝上型电脑或无线电网络环境中的相同移动设备。为了管理用户移动性，除了用户位置信息之外，还需要当前计算和通信环境的详细信息。保护包括内容数据和所描述的环境数据的保护。

根据安全问题小组组织的发文，目前的安全保护策略包含对安全目标和相关威胁的考虑。基本目标是机密性，完整性和可用性，包括问责制和不可否认性。主要威胁是信息泄露，完整性违规，拒绝服务，非法使用和不可承受性。这种分类似乎過于笼统，因为大多数安全问题都与机密性有关。

二、信息安全问题及其维护方式

2.1 数据安全

在无线通信中发生十次断开连接。由于节省通信成本或防止继续发生故障，用户可以强制它们。这种情况可能会危及数据一致性，即使不考虑复制品。断开主要是一个数据库的底层问题，但数据库系统也负责避免在这种情况下数据丢失。在事务恢复的帮助下意外断开连接。较高的网络分区频率需要比固定网络更强大的错误恢复。除了错误恢复之外，这种情况还为攻击者提供伪装成移动单元或基站其中之一的可能性。借助屏蔽身份，数据有可能被不正当地释放。此外，无线链路的使用有助于窃听，因为无需任何额外的手段即可以使用简单的方式访问信号发射的信息。这种安全违规很难被发现。在这两种情况下，安全性都依赖于加密来实现用户身份验证和数据隐私。移动用户使用该域的身份验证服务器注册其真实身份或假名。随后的通信应该保护数据传输内容免受攻击和窃听。至关重要的是，必须安全地实现分布式片段之间的内部数据库通信。

2.2移动数据传输中的元数据安全性

在移动通信区域中将移动上下文命名为元数据。它由用户配置文件，信息组成，包含目前的资源情况，信息特征，地点和时间。理想情况下只有用户自己应该了解这些数据，对它的保护被视为主要的安全目标。在网络层上，分别管理用户位置或在特定无线电小区中的存在，以便到达移动用户与他通信。必须在密码学的帮助下保护包括消息来源和目的地在内的所有用户识别信息，以隐藏来自其他网络用户的通信。为了实现匿名通信，可以使用别名或假名。此外，用户的身份应该对服务提供商保密，即使他们消费包含必须支付的服务，也没有必要知道用户的身份以从其本地获得偿付能力信息。另外针对家庭隐私方面，保护匿名性需要受信任的第三方来管理假名。公开位置的隐含方法在于进行流量分析的可能性。可以通过MIX提供防止移动环境中网络连接的可追溯性或非披露方法，两种方法都使用加密技术。

2.3移动数据库管理和访问中的安全性

移动通信中经常被忽视的方面包含移动单元的丢失。他们更有可能比固定主机的信息丢失，后果是丢失数据和机密性。防止机密性丢失的唯一方法是使用加密和强大的识别，身份验证和访问控制机制。这些都不是移动计算的具体挑战。移动设备只提供非常简单的保护。在特定情况下，通信的隔离计算及其安全威胁范围是必要的。但是诸如小存储或电力容量之类的稀缺资源可能会阻止这种计算情况。此外，稀缺的信息可能会导致错误的情况。系统可能无法或用户可能放弃执行安全方法。用户或资源驱动的安全性都可能导致受限制或被解除的保护。因此我们需要一个决策实例确定在这种情况下要做什么或省略哪些步骤。另一个问题可能是在重新询问的数据量与可用资源之间存在不成比例，这可能导致违反可用性或完整性。有学者对这种问题提出了一种可实施的管理方法。主要思想是评估和协商通信请求。由管理系统自动决定是否进行个人联系，以允许选择的呼叫或避免干扰。与被叫用户的连接将仅在某些情况下建立，即，如果协商的通信上下文已满足某些条件，其可包含例如关于通信伙伴的信息和请求的紧急性。这提高了在十个分区移动网络中保持数据一致性的问题的解决的可能性。

2.4 透明度问题

由于移动性，存在着非常多的隐私问题。主要表现为透明度相关的矛盾，数据库意义上的透明度与隐私意义上的透明度有关。第一个意味着用户将从内部系统知识中解脱出来。例如，他看到了他的数据库查询和相关结果，而他系统中的操作（如解析和优化）对客户是隐藏的。相反的隐私影响透明度需要公开用户视图的操作。用户可以查看系统中的结构和操作来控制它。移动使用的系统旨在支持用户，减少远程查询处理，并通过智能预处理和处理阶段的影响避免数据量和可用资源之间的差异。移动信息可以通过与之相关的位置信息来实现。因为通过及时改变位置来定义移动。移动计算应尽可能多地使用数据，例如尽可能匿名。数据节俭是隐私领域的一个概念，它解决了个人数据的节俭管理和使用问题。“个人资料是指与已识别或可识别的自然人有关的任何资料”。对上下文数据和个人资料的管理和评估是必要的前提条件。用户必须被授予阅读权。这很重要，因为查询过程的透明调整是不可理解的，并且可能导致对查询结果的误解。此外，用户必须能够仔细地影响适应过程。为了隐私相关的透明度，需要限制数据库透明度。

三、结语

移动通信正不断地朝着高移动化发展，这给通信领域带来了很大的可能性，但与此同时也带来了很大的安全隐私隐患。在数据安全、移动数据传输中的元数据安全性、移动数据库管理和访问中的安全性、透明度问题等方面都有着很大的安全问题。而解决这些问题是保证移动通信不断发展的关键所在。

参考文献

[1]刘琴，张贤平.信息生态学视域下移动媒体信息安全的问责及治理[J].西南民族大学学报（人文社科版），2017，38（11）：147-152.

[2].“2016年全国企事业单位移动信息安全需求调查”活动走访及问卷调查阶段结束[J].信息安全与通信保密，2017（02）：108.

[3]范磊，邵强.移动通信信息安全问题与信息安全的维护方式探寻[J].中国新通信，2017，19（01）：30.

[4]毛晓娟.移动互联网公共信息安全保障机制研究[D].华东理工大学，2013.

[5]程晓鸣.上海移动信息安全管理流程体系的设计和研究[D].上海交通大学，2011.

（作者单位：长江上海通信管理局江阴通信管理处）