導(dǎo)語：移動互聯(lián)網(wǎng)信息安全風(fēng)險及對策一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1移動通信安全技術(shù)的發(fā)展

在第一代移動通信中，用戶利用明文的方式向網(wǎng)絡(luò)傳遞移動終端的電子序號以及由網(wǎng)絡(luò)分配的移動識別號，兩者相關(guān)要求符合就可以構(gòu)建呼叫。只需要截獲電子序號以及網(wǎng)絡(luò)序號就可以對電話進(jìn)行模擬。在第二代數(shù)字移動通信系統(tǒng)中，將加密的方式應(yīng)用過來，以便安全認(rèn)證移動用戶。網(wǎng)絡(luò)將一個認(rèn)證請求發(fā)送給移動用戶，用戶做出相應(yīng)的響應(yīng)。雖然可以在傳輸鏈路上截獲詢問信號，但是，計算相應(yīng)的信息需要用到與特定用戶相關(guān)的秘碼。雖然強(qiáng)化了對用戶身份的保密，但是，只需要偽裝成網(wǎng)絡(luò)成員，就可以攻擊用戶的安全。

2移動通信技術(shù)中的安全威脅

無線信道具有較強(qiáng)的開放性，會有很多的安全威脅出現(xiàn)于移動通信網(wǎng)絡(luò)中。其中，竊聽和假冒是最經(jīng)常遇到的，人們開始普遍關(guān)注移動通信的安全性。機(jī)密性、完整性以及認(rèn)證性是移動通信中安全性的主要體現(xiàn)。將一定的安全機(jī)制提供出來，也并不是長久安全的，因?yàn)榘踩{是在不斷變化的，需要進(jìn)一步強(qiáng)化通信安全機(jī)制。移動通信面臨的威脅主要包括三個方面：一是獲取信息，攻擊者選擇一個通信鏈路，非法竊聽攻擊對象，然后從技術(shù)角度偽裝成一個合法身份，誘導(dǎo)攻擊對象進(jìn)入陷阱；二是攻擊者搜索瀏覽攻擊對象的敏感信息存儲位置；三是利用獲取到的重要信息，然后與攻擊對象的敏感信息存儲位置進(jìn)行鏈接，以便實(shí)施破壞活動。

3移動通信中的入侵檢測技術(shù)

在移動通信安全監(jiān)控方面，入侵檢測技術(shù)是一項(xiàng)非常重要的監(jiān)控技術(shù)。通過對入侵檢測技術(shù)的應(yīng)用，可以對系統(tǒng)中入侵者的非授權(quán)使用以及系統(tǒng)合法用戶的濫用行為進(jìn)行識別，將各種原因?qū)е碌牟贿m當(dāng)?shù)南到y(tǒng)管理找出來，如軟件錯誤、認(rèn)證模塊失效，等等，并采取相應(yīng)的措施進(jìn)行補(bǔ)救。將入侵檢測系統(tǒng)應(yīng)用到移動通信中，可以對非法用戶以及不誠實(shí)的合法用戶或?yàn)E用網(wǎng)絡(luò)資源的行為進(jìn)行有效檢測。利用加密等安全技術(shù)手段，降低假冒合法用戶、竊聽等攻擊手段對移動通信網(wǎng)攻擊的危險性。

4對安全技術(shù)的研究

在現(xiàn)代系統(tǒng)安全結(jié)構(gòu)中，有幾個安全的特征組，它們涉及到了傳輸層、服務(wù)層和應(yīng)用層，同時也涉及移動用戶、服務(wù)網(wǎng)和歸屬的環(huán)境。每一安全特征組用以對抗相應(yīng)的威脅和攻擊，實(shí)現(xiàn)安全的目標(biāo)。

4.1網(wǎng)絡(luò)接入安全

保證用戶接入服務(wù)的安全性，對在接入鏈上的攻擊進(jìn)行有效的抵抗；如果網(wǎng)絡(luò)域安全，網(wǎng)絡(luò)運(yùn)營者之間的結(jié)點(diǎn)在對信令數(shù)據(jù)進(jìn)行交換時就可以保證安全，就可對有線網(wǎng)絡(luò)上的惡意攻擊進(jìn)行對抗；用戶在與移動互聯(lián)網(wǎng)站的連接過程中，就不會出現(xiàn)安全威脅；應(yīng)用程序域的安全可以避免安全威脅出現(xiàn)于用戶的應(yīng)用程序和營運(yùn)商的數(shù)據(jù)交換過程中。另外，還需要考慮安全的可視化以及可配置性，所指的是用戶可以對操作的安全程度進(jìn)行感知。

4.2保密技術(shù)

應(yīng)用保密技術(shù)，可以保證用戶的身份不會在無線鏈路上被竊聽；避免當(dāng)前用戶位置被竊聽無線鏈路所獲取；在無線鏈路上，竊聽者無法獲取用戶正在使用的其他業(yè)務(wù)信號。因此，可將臨時身份和加密的永久身份這兩種方法合理應(yīng)用。在系統(tǒng)安全性認(rèn)證的過程中，網(wǎng)絡(luò)和用戶之間的認(rèn)證不再是過去的單一式，而是雙向進(jìn)行的；另外，數(shù)據(jù)完整性也得到了強(qiáng)化，避免信息遭到破壞或篡改。

4.3空中接口加密

空中接口加密主要是加密保護(hù)基站和移動臺間無線信道上的信息數(shù)據(jù)和信息命令，并且不會重播這些信息。一般在媒體訪問控制上層進(jìn)行加密。此外，也可以加密MAC的地址，避免被不法分子竊聽到移動的臺識別碼。

4.4新的安全技術(shù)

隨著時代的進(jìn)步和發(fā)展，如今出現(xiàn)了第四代移動通信系統(tǒng)，人們也開始關(guān)注本系統(tǒng)中的安全問題。現(xiàn)有系統(tǒng)中的安全方案也存在著一些漏洞，但第四代移動通信系統(tǒng)將會使用一種新的安全技術(shù)，它是輕量、復(fù)合式和可重配置的，促使移動設(shè)備的安全性能得到提高。如今，很多實(shí)驗(yàn)室都開始研究新一代移動通信技術(shù)的信息安全技術(shù)的安全體系，已經(jīng)將4G安全體系的總體方向確定下來，如認(rèn)證、授權(quán)、審計，等等。

5結(jié)語

在移動通信技術(shù)的應(yīng)用過程中，如果沒有一系列的安全措施的應(yīng)用，就會出現(xiàn)諸多的安全威脅，如用戶信息被篡改、加密信息遭泄露、用戶遭到拒絕服務(wù)等。結(jié)合網(wǎng)絡(luò)協(xié)議和系統(tǒng)存在的漏洞，攻擊者跟蹤位置，并在空中接口對信令和部分用戶的數(shù)據(jù)進(jìn)行截獲，這樣，會對用戶的正常通信產(chǎn)生影響，并對用戶以及服務(wù)網(wǎng)絡(luò)造成較大的損失。因?yàn)榭罩薪涌诘拈_放性和通信協(xié)議的安全缺陷導(dǎo)致移動通信的安全無法保障。因此，用戶對移動通信中信息技術(shù)的安全性和可靠性提出了越來越高的要求。所以，加密、認(rèn)證與密鑰分配以及入侵檢測等信息安全技術(shù)就顯得更為重要。

作者:陳昱 單位:中國聯(lián)合網(wǎng)絡(luò)通信有限公司哈爾濱市分公