導(dǎo)語(yǔ)：移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)及對(duì)策一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1移動(dòng)通信安全技術(shù)的發(fā)展

在第一代移動(dòng)通信中，用戶利用明文的方式向網(wǎng)絡(luò)傳遞移動(dòng)終端的電子序號(hào)以及由網(wǎng)絡(luò)分配的移動(dòng)識(shí)別號(hào)，兩者相關(guān)要求符合就可以構(gòu)建呼叫。只需要截獲電子序號(hào)以及網(wǎng)絡(luò)序號(hào)就可以對(duì)電話進(jìn)行模擬。在第二代數(shù)字移動(dòng)通信系統(tǒng)中，將加密的方式應(yīng)用過(guò)來(lái)，以便安全認(rèn)證移動(dòng)用戶。網(wǎng)絡(luò)將一個(gè)認(rèn)證請(qǐng)求發(fā)送給移動(dòng)用戶，用戶做出相應(yīng)的響應(yīng)。雖然可以在傳輸鏈路上截獲詢問(wèn)信號(hào)，但是，計(jì)算相應(yīng)的信息需要用到與特定用戶相關(guān)的秘碼。雖然強(qiáng)化了對(duì)用戶身份的保密，但是，只需要偽裝成網(wǎng)絡(luò)成員，就可以攻擊用戶的安全。

2移動(dòng)通信技術(shù)中的安全威脅

無(wú)線信道具有較強(qiáng)的開(kāi)放性，會(huì)有很多的安全威脅出現(xiàn)于移動(dòng)通信網(wǎng)絡(luò)中。其中，竊聽(tīng)和假冒是最經(jīng)常遇到的，人們開(kāi)始普遍關(guān)注移動(dòng)通信的安全性。機(jī)密性、完整性以及認(rèn)證性是移動(dòng)通信中安全性的主要體現(xiàn)。將一定的安全機(jī)制提供出來(lái)，也并不是長(zhǎng)久安全的，因?yàn)榘踩{是在不斷變化的，需要進(jìn)一步強(qiáng)化通信安全機(jī)制。移動(dòng)通信面臨的威脅主要包括三個(gè)方面：一是獲取信息，攻擊者選擇一個(gè)通信鏈路，非法竊聽(tīng)攻擊對(duì)象，然后從技術(shù)角度偽裝成一個(gè)合法身份，誘導(dǎo)攻擊對(duì)象進(jìn)入陷阱；二是攻擊者搜索瀏覽攻擊對(duì)象的敏感信息存儲(chǔ)位置；三是利用獲取到的重要信息，然后與攻擊對(duì)象的敏感信息存儲(chǔ)位置進(jìn)行鏈接，以便實(shí)施破壞活動(dòng)。

3移動(dòng)通信中的入侵檢測(cè)技術(shù)

在移動(dòng)通信安全監(jiān)控方面，入侵檢測(cè)技術(shù)是一項(xiàng)非常重要的監(jiān)控技術(shù)。通過(guò)對(duì)入侵檢測(cè)技術(shù)的應(yīng)用，可以對(duì)系統(tǒng)中入侵者的非授權(quán)使用以及系統(tǒng)合法用戶的濫用行為進(jìn)行識(shí)別，將各種原因?qū)е碌牟贿m當(dāng)?shù)南到y(tǒng)管理找出來(lái)，如軟件錯(cuò)誤、認(rèn)證模塊失效，等等，并采取相應(yīng)的措施進(jìn)行補(bǔ)救。將入侵檢測(cè)系統(tǒng)應(yīng)用到移動(dòng)通信中，可以對(duì)非法用戶以及不誠(chéng)實(shí)的合法用戶或?yàn)E用網(wǎng)絡(luò)資源的行為進(jìn)行有效檢測(cè)。利用加密等安全技術(shù)手段，降低假冒合法用戶、竊聽(tīng)等攻擊手段對(duì)移動(dòng)通信網(wǎng)攻擊的危險(xiǎn)性。

4對(duì)安全技術(shù)的研究

在現(xiàn)代系統(tǒng)安全結(jié)構(gòu)中，有幾個(gè)安全的特征組，它們涉及到了傳輸層、服務(wù)層和應(yīng)用層，同時(shí)也涉及移動(dòng)用戶、服務(wù)網(wǎng)和歸屬的環(huán)境。每一安全特征組用以對(duì)抗相應(yīng)的威脅和攻擊，實(shí)現(xiàn)安全的目標(biāo)。

4.1網(wǎng)絡(luò)接入安全

保證用戶接入服務(wù)的安全性，對(duì)在接入鏈上的攻擊進(jìn)行有效的抵抗；如果網(wǎng)絡(luò)域安全，網(wǎng)絡(luò)運(yùn)營(yíng)者之間的結(jié)點(diǎn)在對(duì)信令數(shù)據(jù)進(jìn)行交換時(shí)就可以保證安全，就可對(duì)有線網(wǎng)絡(luò)上的惡意攻擊進(jìn)行對(duì)抗；用戶在與移動(dòng)互聯(lián)網(wǎng)站的連接過(guò)程中，就不會(huì)出現(xiàn)安全威脅；應(yīng)用程序域的安全可以避免安全威脅出現(xiàn)于用戶的應(yīng)用程序和營(yíng)運(yùn)商的數(shù)據(jù)交換過(guò)程中。另外，還需要考慮安全的可視化以及可配置性，所指的是用戶可以對(duì)操作的安全程度進(jìn)行感知。

4.2保密技術(shù)

應(yīng)用保密技術(shù)，可以保證用戶的身份不會(huì)在無(wú)線鏈路上被竊聽(tīng)；避免當(dāng)前用戶位置被竊聽(tīng)無(wú)線鏈路所獲??；在無(wú)線鏈路上，竊聽(tīng)者無(wú)法獲取用戶正在使用的其他業(yè)務(wù)信號(hào)。因此，可將臨時(shí)身份和加密的永久身份這兩種方法合理應(yīng)用。在系統(tǒng)安全性認(rèn)證的過(guò)程中，網(wǎng)絡(luò)和用戶之間的認(rèn)證不再是過(guò)去的單一式，而是雙向進(jìn)行的；另外，數(shù)據(jù)完整性也得到了強(qiáng)化，避免信息遭到破壞或篡改。

4.3空中接口加密

空中接口加密主要是加密保護(hù)基站和移動(dòng)臺(tái)間無(wú)線信道上的信息數(shù)據(jù)和信息命令，并且不會(huì)重播這些信息。一般在媒體訪問(wèn)控制上層進(jìn)行加密。此外，也可以加密MAC的地址，避免被不法分子竊聽(tīng)到移動(dòng)的臺(tái)識(shí)別碼。

4.4新的安全技術(shù)

隨著時(shí)代的進(jìn)步和發(fā)展，如今出現(xiàn)了第四代移動(dòng)通信系統(tǒng)，人們也開(kāi)始關(guān)注本系統(tǒng)中的安全問(wèn)題。現(xiàn)有系統(tǒng)中的安全方案也存在著一些漏洞，但第四代移動(dòng)通信系統(tǒng)將會(huì)使用一種新的安全技術(shù)，它是輕量、復(fù)合式和可重配置的，促使移動(dòng)設(shè)備的安全性能得到提高。如今，很多實(shí)驗(yàn)室都開(kāi)始研究新一代移動(dòng)通信技術(shù)的信息安全技術(shù)的安全體系，已經(jīng)將4G安全體系的總體方向確定下來(lái)，如認(rèn)證、授權(quán)、審計(jì)，等等。

5結(jié)語(yǔ)

在移動(dòng)通信技術(shù)的應(yīng)用過(guò)程中，如果沒(méi)有一系列的安全措施的應(yīng)用，就會(huì)出現(xiàn)諸多的安全威脅，如用戶信息被篡改、加密信息遭泄露、用戶遭到拒絕服務(wù)等。結(jié)合網(wǎng)絡(luò)協(xié)議和系統(tǒng)存在的漏洞，攻擊者跟蹤位置，并在空中接口對(duì)信令和部分用戶的數(shù)據(jù)進(jìn)行截獲，這樣，會(huì)對(duì)用戶的正常通信產(chǎn)生影響，并對(duì)用戶以及服務(wù)網(wǎng)絡(luò)造成較大的損失。因?yàn)榭罩薪涌诘拈_(kāi)放性和通信協(xié)議的安全缺陷導(dǎo)致移動(dòng)通信的安全無(wú)法保障。因此，用戶對(duì)移動(dòng)通信中信息技術(shù)的安全性和可靠性提出了越來(lái)越高的要求。所以，加密、認(rèn)證與密鑰分配以及入侵檢測(cè)等信息安全技術(shù)就顯得更為重要。

作者:陳昱 單位:中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司哈爾濱市分公