移動互聯(lián)網(wǎng)信息安全風險及對策

時間:2022-09-17 10:49:19

導語:移動互聯(lián)網(wǎng)信息安全風險及對策一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

移動互聯(lián)網(wǎng)信息安全風險及對策

1移動通信安全技術(shù)的發(fā)展

在第一代移動通信中,用戶利用明文的方式向網(wǎng)絡(luò)傳遞移動終端的電子序號以及由網(wǎng)絡(luò)分配的移動識別號,兩者相關(guān)要求符合就可以構(gòu)建呼叫。只需要截獲電子序號以及網(wǎng)絡(luò)序號就可以對電話進行模擬。在第二代數(shù)字移動通信系統(tǒng)中,將加密的方式應用過來,以便安全認證移動用戶。網(wǎng)絡(luò)將一個認證請求發(fā)送給移動用戶,用戶做出相應的響應。雖然可以在傳輸鏈路上截獲詢問信號,但是,計算相應的信息需要用到與特定用戶相關(guān)的秘碼。雖然強化了對用戶身份的保密,但是,只需要偽裝成網(wǎng)絡(luò)成員,就可以攻擊用戶的安全。

2移動通信技術(shù)中的安全威脅

無線信道具有較強的開放性,會有很多的安全威脅出現(xiàn)于移動通信網(wǎng)絡(luò)中。其中,竊聽和假冒是最經(jīng)常遇到的,人們開始普遍關(guān)注移動通信的安全性。機密性、完整性以及認證性是移動通信中安全性的主要體現(xiàn)。將一定的安全機制提供出來,也并不是長久安全的,因為安全威脅是在不斷變化的,需要進一步強化通信安全機制。移動通信面臨的威脅主要包括三個方面:一是獲取信息,攻擊者選擇一個通信鏈路,非法竊聽攻擊對象,然后從技術(shù)角度偽裝成一個合法身份,誘導攻擊對象進入陷阱;二是攻擊者搜索瀏覽攻擊對象的敏感信息存儲位置;三是利用獲取到的重要信息,然后與攻擊對象的敏感信息存儲位置進行鏈接,以便實施破壞活動。

3移動通信中的入侵檢測技術(shù)

在移動通信安全監(jiān)控方面,入侵檢測技術(shù)是一項非常重要的監(jiān)控技術(shù)。通過對入侵檢測技術(shù)的應用,可以對系統(tǒng)中入侵者的非授權(quán)使用以及系統(tǒng)合法用戶的濫用行為進行識別,將各種原因?qū)е碌牟贿m當?shù)南到y(tǒng)管理找出來,如軟件錯誤、認證模塊失效,等等,并采取相應的措施進行補救。將入侵檢測系統(tǒng)應用到移動通信中,可以對非法用戶以及不誠實的合法用戶或濫用網(wǎng)絡(luò)資源的行為進行有效檢測。利用加密等安全技術(shù)手段,降低假冒合法用戶、竊聽等攻擊手段對移動通信網(wǎng)攻擊的危險性。

4對安全技術(shù)的研究

在現(xiàn)代系統(tǒng)安全結(jié)構(gòu)中,有幾個安全的特征組,它們涉及到了傳輸層、服務(wù)層和應用層,同時也涉及移動用戶、服務(wù)網(wǎng)和歸屬的環(huán)境。每一安全特征組用以對抗相應的威脅和攻擊,實現(xiàn)安全的目標。

4.1網(wǎng)絡(luò)接入安全

保證用戶接入服務(wù)的安全性,對在接入鏈上的攻擊進行有效的抵抗;如果網(wǎng)絡(luò)域安全,網(wǎng)絡(luò)運營者之間的結(jié)點在對信令數(shù)據(jù)進行交換時就可以保證安全,就可對有線網(wǎng)絡(luò)上的惡意攻擊進行對抗;用戶在與移動互聯(lián)網(wǎng)站的連接過程中,就不會出現(xiàn)安全威脅;應用程序域的安全可以避免安全威脅出現(xiàn)于用戶的應用程序和營運商的數(shù)據(jù)交換過程中。另外,還需要考慮安全的可視化以及可配置性,所指的是用戶可以對操作的安全程度進行感知。

4.2保密技術(shù)

應用保密技術(shù),可以保證用戶的身份不會在無線鏈路上被竊聽;避免當前用戶位置被竊聽無線鏈路所獲取;在無線鏈路上,竊聽者無法獲取用戶正在使用的其他業(yè)務(wù)信號。因此,可將臨時身份和加密的永久身份這兩種方法合理應用。在系統(tǒng)安全性認證的過程中,網(wǎng)絡(luò)和用戶之間的認證不再是過去的單一式,而是雙向進行的;另外,數(shù)據(jù)完整性也得到了強化,避免信息遭到破壞或篡改。

4.3空中接口加密

空中接口加密主要是加密保護基站和移動臺間無線信道上的信息數(shù)據(jù)和信息命令,并且不會重播這些信息。一般在媒體訪問控制上層進行加密。此外,也可以加密MAC的地址,避免被不法分子竊聽到移動的臺識別碼。

4.4新的安全技術(shù)

隨著時代的進步和發(fā)展,如今出現(xiàn)了第四代移動通信系統(tǒng),人們也開始關(guān)注本系統(tǒng)中的安全問題?,F(xiàn)有系統(tǒng)中的安全方案也存在著一些漏洞,但第四代移動通信系統(tǒng)將會使用一種新的安全技術(shù),它是輕量、復合式和可重配置的,促使移動設(shè)備的安全性能得到提高。如今,很多實驗室都開始研究新一代移動通信技術(shù)的信息安全技術(shù)的安全體系,已經(jīng)將4G安全體系的總體方向確定下來,如認證、授權(quán)、審計,等等。

5結(jié)語

在移動通信技術(shù)的應用過程中,如果沒有一系列的安全措施的應用,就會出現(xiàn)諸多的安全威脅,如用戶信息被篡改、加密信息遭泄露、用戶遭到拒絕服務(wù)等。結(jié)合網(wǎng)絡(luò)協(xié)議和系統(tǒng)存在的漏洞,攻擊者跟蹤位置,并在空中接口對信令和部分用戶的數(shù)據(jù)進行截獲,這樣,會對用戶的正常通信產(chǎn)生影響,并對用戶以及服務(wù)網(wǎng)絡(luò)造成較大的損失。因為空中接口的開放性和通信協(xié)議的安全缺陷導致移動通信的安全無法保障。因此,用戶對移動通信中信息技術(shù)的安全性和可靠性提出了越來越高的要求。所以,加密、認證與密鑰分配以及入侵檢測等信息安全技術(shù)就顯得更為重要。

作者:陳昱 單位:中國聯(lián)合網(wǎng)絡(luò)通信有限公司哈爾濱市分公