1、移动互联网信息平安风险及对策 1移动通信平安技术的开展 在第一代移动通信中,用户利用明文的方式向网络传递移动终端的电子序号以及由网络分配的移动识别号,两者相关要求符合就可以构建呼叫。只需要截获电子序号以及网络序号就可以对 进行模拟。在第二代数字移动通信系统中,将加密的方式应用过来,以便平安认证移动用户。网络将一个认证请求发送给移动用户,用户做出相应的响应。虽然可以在传输链路上截获询问信号,但是,计算相应的信息需要用到与特定用户相关的秘码。虽然强化了对用户身份的保密,但是,只需要伪装成网络成员,就可以攻击用户的平安。 2移动通信技术中的平安威胁 无线信道具有较强的开放性,会有很多的平安威胁出现于
2、移动通信网络中。其中,窃听和假冒是最经常遇到的,人们开始普遍关注移动通信的平安性。机密性、完整性以及认证性是移动通信中平安性的主要表达。将一定的平安机制提供出来,也并不是长久平安的,因为平安威胁是在不断变化的,需要进一步强化通信平安机制。移动通信面临的威胁主要包括三个方面:一是获取信息,攻击者选择一个通信链路,非法窃听攻击对象,然后从技术角度伪装成一个合法身份,诱导攻击对象进入陷阱;二是攻击者搜索浏览攻击对象的敏感信息存储位置;三是利用获取到的重要信息,然后与攻击对象的敏感信息存储位置进行链接,以便实施破坏活动。 3移动通信中的入侵检测技术 在移动通信平安监控方面,入侵检测技术是一项非常重要的
3、监控技术。通过对入侵检测技术的应用,可以对系统中入侵者的非授权使用以及系统合法用户的滥用行为进行识别,将各种原因导致的不适当的系统管理找出来,如软件错误、认证模块失效,等等,并采取相应的措施进行补救。将入侵检测系统应用到移动通信中,可以对非法用户以及不老实的合法用户或滥用网络资源的行为进行有效检测。利用加密等平安技术手段,降低假冒合法用户、窃听等攻击手段对移动通信网攻击的危险性。 4对平安技术的研究 在现代系统平安结构中,有几个平安的特征组,它们涉及到了传输层、效劳层和应用层,同时也涉及移动用户、效劳网和归属的环境。每一平安特征组用以对抗相应的威胁和攻击,实现平安的目标。 4.1网络接入平安
4、保证用户接入效劳的平安性,对在接入链上的攻击进行有效的抵抗;如果网络域平安,网络运营者之间的结点在对信令数据进行交换时就可以保证平安,就可对有线网络上的恶意攻击进行对抗;用户在与移动互联网站的连接过程中,就不会出现平安威胁;应用程序域的平安可以防止平安威胁出现于用户的应用程序和营运商的数据交换过程中。另外,还需要考虑平安的可视化以及可配置性,所指的是用户可以对操作的平安程度进行感知。 4.2保密技术 应用保密技术,可以保证用户的身份不会在无线链路上被窃听;防止当前用户位置被窃听无线链路所获取;在无线链路上,窃听者无法获取用户正在使用的其他业务信号。因此,可将临时身份和加密的永久身份这两种方法合
5、理应用。在系统平安性认证的过程中,网络和用户之间的认证不再是过去的单一式,而是双向进行的;另外,数据完整性也得到了强化,防止信息遭到破坏或篡改。 4.3空中接口加密 空中接口加密主要是加密保护基站和移动台间无线信道上的信息数据和信息命令,并且不会重播这些信息。一般在媒体访问控制上层进行加密。此外,也可以加密mac的地址,防止被不法分子窃听到移动的台识别码。 4.4新的平安技术 随着时代的进步和开展,如今出现了第四代移动通信系统,人们也开始关注本系统中的平安问题。现有系统中的平安方案也存在着一些漏洞,但第四代移动通信系统将会使用一种新的平安技术,它是轻量、复合式和可重配置的,促使移动设备的平安性
6、能得到提高。如今,很多实验室都开始研究新一代移动通信技术的信息平安技术的平安体系,已经将4g平安体系的总体方向确定下来,如认证、授权、审计,等等。 5结语 在移动通信技术的应用过程中,如果没有一系列的平安措施的应用,就会出现诸多的平安威胁,如用户信息被篡改、加密信息遭泄露、用户遭到拒绝效劳等。结合网络协议和系统存在的漏洞,攻击者跟踪位置,并在空中接口对信令和局部用户的数据进行截获,这样,会对用户的正常通信产生影响,并对用户以及效劳网络造成较大的损失。因为空中接口的开放性和通信协议的平安缺陷导致移动通信的平安无法保障。因此,用户对移动通信中信息技术的平安性和可靠性提出了越来越高的要求。所以,加密、认证与密钥分配以及入侵检测等信息平安技术就显得更为重要。 第4页 共4页