引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇移動(dòng)通信安全范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

【關(guān)鍵詞】移動(dòng)通信；偽基站；識(shí)別機(jī)制

主動(dòng)防御偽基站是利用2G通信系統(tǒng)的設(shè)計(jì)缺陷，具體講就是其單向鑒權(quán)的安全檢測(cè)缺陷。3G網(wǎng)實(shí)現(xiàn)了雙向鑒權(quán)模式，解決了這一問題。但是2G存在這一弊端，無法完成終端對(duì)網(wǎng)絡(luò)的鑒權(quán)，也不能夠?qū)嵤?duì)空口信令完整性的保護(hù)。

一、偽基站基本信息

偽基站就是假基站，是與移動(dòng)運(yùn)營商之間并無連接的網(wǎng)絡(luò)。但是偽基站可以通過一定途徑獲得BCCH廣播頻點(diǎn)，并偽造真實(shí)基站的模式向用戶發(fā)送垃圾短信，此種短信多為群發(fā)，帶有欺騙、敲詐等惡。偽基站的核心結(jié)構(gòu)就是操控平臺(tái)，并利用非法技術(shù)將其與2G網(wǎng)基站系統(tǒng)相連，是由基站的安全鑒定方式所致。GSM核心網(wǎng)是通過MSC功能模擬器完成的，改系統(tǒng)具有強(qiáng)大的功能，如可以進(jìn)行信道分配，網(wǎng)點(diǎn)位置更新，短信下發(fā)以及標(biāo)識(shí)請(qǐng)求等。對(duì)正常的網(wǎng)絡(luò)運(yùn)行存在巨大的攻擊，從表面上看，為基站與真實(shí)基站之間的工作方式完成一致，除了終端所接收到的短信信息外，幾乎無其他差別，因此不容易發(fā)現(xiàn)，在初期給使用者帶來巨大的損失。2G移動(dòng)通信系統(tǒng)操控平臺(tái)就是偽基站的控制系統(tǒng)，設(shè)置和更改小區(qū)參數(shù)、設(shè)置主叫號(hào)碼等功能。由于單向鑒權(quán)，信息發(fā)射端可以執(zhí)行檢測(cè)，但是手機(jī)等終端設(shè)備無法對(duì)信息進(jìn)行核查，因此與真實(shí)基站相連的偽基站技術(shù)就變得合理。

二、偽基站主動(dòng)識(shí)別

1、偽基站的基本特征。根據(jù)GSM通信網(wǎng)絡(luò)技術(shù)通過手機(jī)存儲(chǔ)6個(gè)相鄰小區(qū)的頻點(diǎn)，并且當(dāng)某個(gè)小區(qū)的頻點(diǎn)信號(hào)大于手機(jī)信號(hào)時(shí)，就會(huì)轉(zhuǎn)向鄰小區(qū)。而偽基站就是找到與真實(shí)基站的協(xié)BCCH相同的頻點(diǎn)，并可以測(cè)量周邊信號(hào)較強(qiáng)的頻點(diǎn)，使其駐留偽基站。中國移動(dòng)和中國聯(lián)通都對(duì)自身的運(yùn)營代表具有明確的規(guī)定，但對(duì)于偽基站而言，偽造這一代碼并不是難事。偽基站偽造移動(dòng)通信的小區(qū)頻點(diǎn)，偽造移動(dòng)的區(qū)號(hào)，但是只要認(rèn)真觀察就會(huì)發(fā)現(xiàn)，其信息發(fā)出地址是無法改變的。偽基站將手機(jī)最低接入電平門限、發(fā)射功率的基本參數(shù)設(shè)計(jì)得非常極端，因此極易導(dǎo)致手機(jī)無法聯(lián)通真實(shí)的基站，而直接連接到偽基站上。偽基站系統(tǒng)的位置不固定，這也是其特性決定的，偽基站系統(tǒng)的周期性很短，地址更換頻繁。2、MC信令主動(dòng)識(shí)別。MC信令主動(dòng)識(shí)別可以有效的辨別偽基站。MC信令采取主動(dòng)識(shí)別功能，對(duì)已經(jīng)受到影響的手機(jī)終端位置進(jìn)行定位，并快速確定偽基站的位置。MC信令主動(dòng)識(shí)別技術(shù)具有流動(dòng)性特征，以識(shí)別不斷變化的偽基站信令。由于手機(jī)是遭到誘拐而進(jìn)入偽基站系統(tǒng)，因此相關(guān)信息在真實(shí)基站口中無法獲取，只能捕獲到手機(jī)脫網(wǎng)，使其回到正軌基站，并發(fā)起位置更新，來進(jìn)行防御，這就是MC信令主動(dòng)識(shí)別的核心技術(shù)。MC信令系統(tǒng)可以有效的實(shí)現(xiàn)偽基站的辨別，最快的5分鐘之內(nèi)就可以獲取偽基站信息。包括基站源LAC的更新頻次、異常狀態(tài)，識(shí)別受影響的手機(jī)終端，并使其回到正規(guī)基站。

三、偽基站主動(dòng)防御

1、優(yōu)化運(yùn)營商主服小區(qū)的BCCH頻點(diǎn)。優(yōu)化BCCH頻點(diǎn)可以使偽基站無法捕捉真實(shí)基站的BCCH頻點(diǎn)，從周邊鄰區(qū)的空閑模式BA列表中刪除第一時(shí)間，及時(shí)修改偽基站所在地的運(yùn)營商主服小區(qū)的BCCH頻點(diǎn)，減少網(wǎng)絡(luò)干擾。同時(shí)，將偽基站的工作頻點(diǎn)，從周邊鄰區(qū)空閑模式BAlist測(cè)量表中刪除，使偽基站即使更新地址，也無法獲取其他用戶信息。但由于避免其它新的手機(jī)用戶測(cè)量并重選更新到偽基站上。但偽基站系統(tǒng)的技術(shù)也在不斷的更新，目前的新型偽基站系統(tǒng)已經(jīng)可以自我檢測(cè)過程，但由于新型偽基站系統(tǒng)能自動(dòng)檢測(cè)運(yùn)營商現(xiàn)網(wǎng)小區(qū)的頻點(diǎn)、并且可以隨時(shí)修改頻點(diǎn)和LAC，而且不法份子攜帶偽基站往往是流動(dòng)作業(yè)的。這一方法只能一定程度上臨時(shí)弱化偽基站對(duì)用戶的影響，從而無法消除。2、升級(jí)GSM網(wǎng)絡(luò)，實(shí)施雙向鑒權(quán)。升級(jí)GSM網(wǎng)絡(luò)移動(dòng)通信網(wǎng)絡(luò)可以實(shí)現(xiàn)雙向鑒權(quán)，提高用戶終端對(duì)于假基站的防護(hù)能力。但這一技術(shù)的實(shí)現(xiàn)需要對(duì)GSM進(jìn)行改組，需要大量的成本。因此，目前運(yùn)營商所做的是改變網(wǎng)絡(luò)制式，在移動(dòng)3G、4G中，就已經(jīng)實(shí)現(xiàn)了雙向鑒權(quán)，對(duì)于GSM網(wǎng)絡(luò)而言，僅存在于理論概念，不斷的發(fā)展移動(dòng)通信網(wǎng)絡(luò)才是根本。3、改造短信接收端的性能。改造短信接收端的性能提升可以輔助移動(dòng)通信的性能。同時(shí)終端安裝偽基站短信攔截軟件可以用來屏蔽垃圾短信。偽基站只能獲得手機(jī)的IMEI、IMSI，因此我們可以改組手機(jī)信令編碼，在運(yùn)營商網(wǎng)絡(luò)下發(fā)的短消息中附加上被叫手機(jī)號(hào)碼。這樣可以識(shí)別信息的下發(fā)者，并統(tǒng)一將未授權(quán)的短息隔離。以往的手機(jī)短信中心改造并不是一件易事，還需要從技術(shù)上和細(xì)節(jié)上進(jìn)行分析。目前的智能手機(jī)，可以很好的防止信息干擾，對(duì)短信、微信等信息都具有保護(hù)功能。總結(jié)：由于2G網(wǎng)移動(dòng)通信存在技術(shù)漏洞，導(dǎo)致偽基站的出現(xiàn)。偽基站向用戶發(fā)送垃圾信息對(duì)用戶造成傷害。一定程度上，我們對(duì)其采取防御措施。事實(shí)上，3G網(wǎng)和4G網(wǎng)已經(jīng)實(shí)現(xiàn)了雙向鑒權(quán)，可以很好的防御偽基站。

參考文獻(xiàn)

[1]劉錦旭.淺析偽基站的主動(dòng)識(shí)別與主動(dòng)防御[J].廣東通信技術(shù)，2014(2).

第2篇

【關(guān)鍵詞】 移動(dòng)通信 偽基站 識(shí)別機(jī)制 主動(dòng)防御

偽基站是利用2G通信系統(tǒng)的設(shè)計(jì)缺陷，具體講就是其單向鑒權(quán)的安全檢測(cè)缺陷。3G網(wǎng)實(shí)現(xiàn)了雙向鑒權(quán)模式，解決了這一問題。但是2G存在這一弊端，無法完成終端對(duì)網(wǎng)絡(luò)的鑒權(quán)，也不能夠?qū)嵤?duì)空口信令完整性的保護(hù)。

一、偽基站基本信息

偽基站就是假基站，是與移動(dòng)運(yùn)營商之間并無連接的網(wǎng)絡(luò)。但是偽基站可以通過一定途徑獲得BCCH廣播頻點(diǎn)，并偽造真實(shí)基站的模式向用戶發(fā)送垃圾短信，此種短信多為群發(fā)，帶有欺騙、敲詐等惡。偽基站的核心結(jié)構(gòu)就是操控平臺(tái)，并利用非法技術(shù)將其與2G網(wǎng)基站系統(tǒng)相連，是由基站的安全鑒定方式所致。GSM 核心網(wǎng)是通過MSC功能模擬器完成的，改系統(tǒng)具有強(qiáng)大的功能，如可以進(jìn)行信道分配，網(wǎng)點(diǎn)位置更新，短信下發(fā)以及標(biāo)識(shí)請(qǐng)求等。對(duì)正常的網(wǎng)絡(luò)運(yùn)行存在巨大的攻擊，從表面上看，為基站與真實(shí)基站之間的工作方式完成一致，除了終端所接收到的短信信息外，幾乎無其他差別，因此不容易發(fā)現(xiàn)，在初期給使用者帶來巨大的損失。2G移動(dòng)通信系統(tǒng)操控平臺(tái)就是偽基站的控制系統(tǒng)，設(shè)置和更改小區(qū)參數(shù)、設(shè)置主叫號(hào)碼等功能。由于單向鑒權(quán)，信息發(fā)射端可以執(zhí)行檢測(cè)，但是手機(jī)等終端設(shè)備無法對(duì)信息進(jìn)行核查，因此與真實(shí)基站相連的偽基站技術(shù)就變得合理。

二、偽基站主動(dòng)識(shí)別

1、偽基站的基本特征。根據(jù)GSM通信網(wǎng)絡(luò)技術(shù)通過手機(jī)存儲(chǔ)6個(gè)相鄰小區(qū)的頻點(diǎn)，并且當(dāng)某個(gè)小區(qū)的頻點(diǎn)信號(hào)大于手機(jī)信號(hào)時(shí)，就會(huì)轉(zhuǎn)向鄰小區(qū)。而偽基站就是找到與真實(shí)基站的協(xié)BCCH相同的頻點(diǎn)，并可以測(cè)量周邊信號(hào)較強(qiáng)的頻點(diǎn)，使其駐留偽基站。中國移動(dòng)和中國聯(lián)通都對(duì)自身的運(yùn)營代表具有明確的規(guī)定，但對(duì)于偽基站而言，偽造這一代碼并不是難事。偽基站偽造移動(dòng)通信的小區(qū)頻點(diǎn)，偽造移動(dòng)的區(qū)號(hào)，但是只要認(rèn)真觀察就會(huì)發(fā)現(xiàn)，其信息發(fā)出地址是無法改變的。偽基站將手機(jī)最低接入電平門限、發(fā)射功率的基本參數(shù)設(shè)計(jì)得非常極端，因此極易導(dǎo)致手機(jī)無法聯(lián)通真實(shí)的基站，而直接連接到偽基站上。偽基站系統(tǒng)的位置不固定，這也是其特性決定的，偽基站系統(tǒng)的周期性很短，地址更換頻繁。

2、MC信令主動(dòng)識(shí)別。MC信令主動(dòng)識(shí)別可以有效的辨別偽基站。MC信令采取主動(dòng)識(shí)別功能，對(duì)已經(jīng)受到影響的手機(jī)終端位置進(jìn)行定位，并快速確定偽基站的位置。MC信令主動(dòng)識(shí)別技術(shù)具有流動(dòng)性特征，以識(shí)別不斷變化的偽基站信令。由于手機(jī)是遭到誘拐而進(jìn)入偽基站系統(tǒng)，因此相關(guān)信息在真實(shí)基站口中無法獲取，只能捕獲到手機(jī)脫網(wǎng)，使其回到正軌基站，并發(fā)起位置更新，來進(jìn)行防御，這就是MC信令主動(dòng)識(shí)別的核心技術(shù)。MC信令系統(tǒng)可以有效的實(shí)現(xiàn)偽基站的辨別，最快的5分鐘之內(nèi)就可以獲取偽基站信息。包括基站源LAC的更新頻次、異常狀態(tài)，識(shí)別受影響的手機(jī)終端，并使其回到正規(guī)基站。

三、偽基站主動(dòng)防御

1、優(yōu)化運(yùn)營商主服小區(qū)的BCCH頻點(diǎn)。優(yōu)化BCCH頻點(diǎn)可以使偽基站無法捕捉真實(shí)基站的BCCH頻點(diǎn)，從周邊鄰區(qū)的空閑模式BA列表中刪除第一時(shí)間，及時(shí)修改偽基站所在地的運(yùn)營商主服小區(qū)的BCCH頻點(diǎn)，減少網(wǎng)絡(luò)干擾。同時(shí)，將偽基站的工作頻點(diǎn)，從周邊鄰區(qū)空閑模式BA list測(cè)量表中刪除，使偽基站即使更新地址，也無法獲取其他用戶信息。但由于避免其它新的手機(jī)用戶測(cè)量并重選更新到偽基站上。但偽基站系統(tǒng)的技術(shù)也在不斷的更新，目前的新型偽基站系統(tǒng)已經(jīng)可以自我檢測(cè)過程，但由于新型偽基站系統(tǒng)能自動(dòng)檢測(cè)運(yùn)營商現(xiàn)網(wǎng)小區(qū)的頻點(diǎn)、并且可以隨時(shí)修改頻點(diǎn)和LAC，而且不法份子攜帶偽基站往往是流動(dòng)作業(yè)的。這一方法只能一定程度上臨時(shí)弱化偽基站對(duì)用戶的影響，從而無法消除。

2、升級(jí)GSM網(wǎng)絡(luò)，實(shí)施雙向鑒權(quán)。升級(jí)GSM網(wǎng)絡(luò)移動(dòng)通信網(wǎng)絡(luò)可以實(shí)現(xiàn)雙向鑒權(quán)，提高用戶終端對(duì)于假基站的防護(hù)能力。但這一技術(shù)的實(shí)現(xiàn)需要對(duì)GSM進(jìn)行改組，需要大量的成本。因此，目前運(yùn)營商所做的是改變網(wǎng)絡(luò)制式，在移動(dòng)3G、4G中，就已經(jīng)實(shí)現(xiàn)了雙向鑒權(quán)，對(duì)于GSM網(wǎng)絡(luò)而言，僅存在于理論概念，不斷的發(fā)展移動(dòng)通信網(wǎng)絡(luò)才是根本。

3、改造短信接收端的性能。改造短信接收端的性能提升可以輔助移動(dòng)通信的性能。同時(shí)終端安裝偽基站短信攔截軟件可以用來屏蔽垃圾短信。位站只能獲得手機(jī)的IMEI、IMSI，因此我們可以改組手機(jī)信令編碼，在運(yùn)營商網(wǎng)絡(luò)下發(fā)的短消息中附加上被叫手機(jī)號(hào)碼。這樣可以識(shí)別信息的下發(fā)者，并統(tǒng)一將未授權(quán)的短息隔離。以往的手機(jī)短信中心改造并不是一件易事，還需要從技術(shù)上和細(xì)節(jié)上進(jìn)行分析。目前的智能手機(jī)，可以很好的防止信息干擾，對(duì)短信、微信等信息都具有保護(hù)功能。

總結(jié)：由于2G網(wǎng)移動(dòng)通信存在技術(shù)漏洞，導(dǎo)致偽基站的出現(xiàn)。偽基站向用戶發(fā)送垃圾信息對(duì)用戶造成傷害。一定程度上，我們對(duì)其采取防御措施。事實(shí)上，3G網(wǎng)和4G網(wǎng)已經(jīng)實(shí)現(xiàn)了雙向鑒權(quán)，可以很好的防御偽基站。

參 考 文 獻(xiàn)

第3篇

第一代移動(dòng)通信系統(tǒng)是通過分配給每一部手機(jī)一個(gè)獨(dú)有電子序號(hào)（ESN）和網(wǎng)絡(luò)編碼移動(dòng)標(biāo)識(shí)號(hào)（MIN），進(jìn)行網(wǎng)絡(luò)安全保護(hù)的。當(dāng)用戶（MS）需要接入網(wǎng)絡(luò)時(shí)，手機(jī)會(huì)自動(dòng)將自己的ESN和MIN發(fā)送至網(wǎng)絡(luò)。如果手機(jī)的ESN和MIN與網(wǎng)絡(luò)的ESN和MIN兩者匹配，就能實(shí)現(xiàn)接入網(wǎng)絡(luò)，然后再利用網(wǎng)絡(luò)的ESN和MIN可以不花任何費(fèi)用成為合法用戶。

二、第二代移動(dòng)通信（GSM）的網(wǎng)絡(luò)安全

1.GSM的鑒權(quán)過程。（1）當(dāng)MS請(qǐng)求服務(wù)時(shí)，首先向移動(dòng)交換中心的訪問位置寄存器（VLR）發(fā)送一個(gè)需要接入網(wǎng)絡(luò)的請(qǐng)求。（2）MS如果在VLR中沒有登記，當(dāng)他請(qǐng)求服務(wù)時(shí)，VLR就向MS所屬的鑒權(quán)中心（AUC）請(qǐng)求鑒權(quán)三元組（隨機(jī)數(shù)RAND期望響應(yīng)SRES會(huì)話密鑰Kc）。（3）AUC接著會(huì)給VLR下發(fā)鑒權(quán)三元組。（4）當(dāng)VLR有了鑒權(quán)三元組后，會(huì)給MS發(fā)送一個(gè)隨機(jī)數(shù)（RAND）。（5）當(dāng)MS收到RAND后，會(huì)與手機(jī)里的SIM卡中固化的共享密鑰Ki和認(rèn)證算法A3進(jìn)行加密運(yùn)算，得出一個(gè)應(yīng)答結(jié)果SRES，并送回MSC/VLR。同時(shí)，VLR也進(jìn)行同樣的運(yùn)算，也得到一個(gè)相應(yīng)的SRES。（6）VLR將收到的SRES和VLR中計(jì)算的SRES’進(jìn)行比較，若相同，則鑒權(quán)成功，可繼續(xù)進(jìn)行MS所請(qǐng)求的服務(wù)；反之，則拒絕為該MS提供服務(wù)。2.GSM的加密過程。（1）當(dāng)網(wǎng)絡(luò)對(duì)MS鑒權(quán)通過后，MS會(huì)繼續(xù)用RAND與手機(jī)里的SIM卡中固化的共享密鑰Ki和認(rèn)證算法A8進(jìn)行加密運(yùn)算，得出一個(gè)會(huì)話密鑰（Kc）。同時(shí)，VLR也進(jìn)行同樣的運(yùn)算，也會(huì)得到一個(gè)同樣的Kc。（2）當(dāng)雙方需要通話時(shí)，在無線空口就用Kc加密，到對(duì)方端口后，就可以運(yùn)用同樣的Kc解密。這樣，不僅保證了每次通話的安全性，而且完成了整個(gè)鑒權(quán)加密工作。

三、第三代移動(dòng)通信（UMTS）的網(wǎng)絡(luò)安全

1.UMTS的鑒權(quán)過程。（1）MS首先向網(wǎng)絡(luò)中的VLR發(fā)送服務(wù)請(qǐng)求，如果MS在HLR/VLR中沒有登記，VLR就向MS所屬的AUC請(qǐng)求鑒權(quán)五元組（隨機(jī)數(shù)RAND、期望響應(yīng)XRES、加密密鑰CK、完整性密鑰IK和認(rèn)證令牌AUTN）。（2）AUC根據(jù)MS的IMSI號(hào)碼，在數(shù)據(jù)庫表中查找到該MS的Ki、SQN、AMF等參數(shù)，并產(chǎn)生若干組隨機(jī)數(shù)RAND，計(jì)算出XRES、CK、IK、AUTN，發(fā)送給VLR。（3）VLR/SGSN發(fā)出鑒權(quán)操作，傳送一個(gè)隨機(jī)數(shù)RAND中國聯(lián)合網(wǎng)絡(luò)通信有限公司河南省分公司張忠誠劉征辰和認(rèn)證令牌AUTN給手機(jī)。（4）手機(jī)系統(tǒng)根據(jù)Ki、RAND，通過f1算法得到出自己的AUTN，然后驗(yàn)證兩個(gè)AUTN是否相等。（5）手機(jī)系統(tǒng)根據(jù)Ki、RAND，通過f2算法得到響應(yīng)數(shù)RES，通過f3算法得到加密密鑰CK，通過f4算法得到完整性密鑰IK，并將算出的響應(yīng)數(shù)RES傳送給VLR/SGSN。（6）VLR/SGSN根據(jù)MS的RES與自己的XRES比對(duì)。

2.UMTS的加密過程。（1）當(dāng)網(wǎng)絡(luò)和MS雙向鑒權(quán)通過后，手機(jī)已經(jīng)有了CK和IK，網(wǎng)絡(luò)側(cè)根據(jù)Ki、RAND，通過同樣的f3算法得到加密密鑰CK，f4算法得到完整性密鑰IK。（2）當(dāng)雙方需要通話時(shí)，無線空口就用加密密鑰（CK）進(jìn)行加密，用加密的密鑰（IK）的進(jìn)行完整性保護(hù)；到對(duì)方端口后，就可以用同樣的加密密鑰（CK）進(jìn)行解密，用加密的密鑰（IK）來驗(yàn)證信息的完整性。

四、第二代和第三代移動(dòng)通信安全性比較

1.GSM系統(tǒng)存在的安全隱患。（1）認(rèn)證是單向的，只有網(wǎng)絡(luò)對(duì)MS的認(rèn)證，存在安全漏洞。（2）加密不是端到端的，只在無線信道部分加密（即在MS和BTS之間）。在固定網(wǎng)中沒有加密（采用明文傳輸），給攻擊者提供了機(jī)會(huì)。（3）移動(dòng)臺(tái)和網(wǎng)絡(luò)間的大多數(shù)信令信息非常敏感，需要得到完整性保護(hù)；而在GSM網(wǎng)絡(luò)中，也沒有考慮到數(shù)據(jù)完整性保護(hù)的問題，如果數(shù)據(jù)在傳輸?shù)倪^程中被篡改也難以發(fā)現(xiàn)。（4）GSM中使用的加密密鑰長度是64bit，可以在較短時(shí)間內(nèi)被破解。

2.UMTS網(wǎng)絡(luò)引入的安全機(jī)制。實(shí)現(xiàn)了雙向認(rèn)證，提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù)，密鑰長度增加為128bit，3GPP接入鏈路數(shù)據(jù)加密延伸至無線接入控制器（RNC）。

第4篇

隨著經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，移動(dòng)通信技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡纳缃粭l件。移動(dòng)通信技術(shù)從最初的簡單通話到現(xiàn)代的視頻傳輸，這一技術(shù)的發(fā)展經(jīng)歷了漫長的歷程，但是隨著社會(huì)的不斷發(fā)展，移動(dòng)通信技術(shù)在現(xiàn)代生活中的作用越來越明顯，已經(jīng)涉及到各行各業(yè)。移動(dòng)通信技術(shù)在給人們生活帶來便利的同時(shí)，安全性也同樣接受著挑戰(zhàn)。

關(guān)鍵詞：

移動(dòng)通信；信息安全技術(shù)；保障

0引言

移動(dòng)通信的出現(xiàn)打破了時(shí)間、地域的限制，讓所有人能夠隨時(shí)隨地進(jìn)行聯(lián)系，讓人們之間的溝通更加便捷，移動(dòng)通信技術(shù)的出現(xiàn)可以說是人類文明發(fā)展的重大進(jìn)步。但是每一項(xiàng)技術(shù)的發(fā)展都存在兩面性，有利就有弊，通信技術(shù)也不例外。移動(dòng)通信技術(shù)的安全問題已經(jīng)成為當(dāng)前社會(huì)發(fā)展中重要問題之一。信息泄露增加使用者的安全風(fēng)險(xiǎn)，對(duì)通信技術(shù)來說存在巨大危害。

1移動(dòng)通信安全技術(shù)發(fā)展歷程

移動(dòng)通信網(wǎng)絡(luò)安全信息技術(shù)發(fā)展的最初階段是第一代移動(dòng)通信技術(shù)，這種技術(shù)最初得到廣泛應(yīng)用，不僅能提供穩(wěn)定的通話技術(shù)，還能夠滿足基本的通信需求，但是因?yàn)榧夹g(shù)不夠成熟，所以在安全性能上比較差，進(jìn)行語音傳輸時(shí)基本上沒有采取任何的加密措施，導(dǎo)致系統(tǒng)保密性比較差，給用戶和運(yùn)營商帶來損失。第二代通信技術(shù)在安全問題上大大進(jìn)行提升，使用加密模式將信息進(jìn)行加密，提高信息傳輸?shù)陌踩浴５瞧浒踩到y(tǒng)認(rèn)證是單向的，存在一定的安全隱患。第三代移動(dòng)通信技術(shù)是對(duì)之前兩代技術(shù)的提升，內(nèi)容和技術(shù)上都更加復(fù)雜。第三代產(chǎn)品在安全性能上進(jìn)行優(yōu)化，保密系統(tǒng)更加完善。第三代通信技術(shù)在安全結(jié)構(gòu)上更加簡潔和輕巧，便于攜帶，第三代系統(tǒng)安全結(jié)構(gòu)保證移動(dòng)通信各個(gè)客戶端之間實(shí)現(xiàn)安全信息傳輸，建立起從用戶到終端的完善保障系統(tǒng)。第三代移動(dòng)通信技術(shù)通過用戶端、安全管理服務(wù)器、服務(wù)端對(duì)三代移動(dòng)通信技術(shù)進(jìn)行保護(hù)，最大程度上保證了信息的安全。在第三代移動(dòng)通訊技術(shù)發(fā)展的同時(shí)，第四代移動(dòng)通訊技術(shù)開始出現(xiàn)，這一技術(shù)與第三代相比更加優(yōu)化，不僅信息傳輸能力大大提高，而且技術(shù)更加智能化，安全性能比第三代系統(tǒng)更加完善。第四代移動(dòng)通信技術(shù)正處于發(fā)展階段，對(duì)其中存在的問題需要技術(shù)人員進(jìn)行及時(shí)反饋。

2移動(dòng)通信技術(shù)中的安全威脅

2.1信息竊取

移動(dòng)通信技術(shù)是與網(wǎng)絡(luò)相結(jié)合的產(chǎn)物，同時(shí)是現(xiàn)代化移動(dòng)通信技術(shù)不斷發(fā)展的趨勢(shì)，但是正是因?yàn)榕c網(wǎng)絡(luò)服務(wù)的結(jié)合，在一定程度上受到網(wǎng)絡(luò)黑客的威脅。黑客可以通過破解網(wǎng)絡(luò)協(xié)議的手段，將用戶信息盜取，形成信息的泄露，給用戶帶來安全威脅。并且網(wǎng)絡(luò)系統(tǒng)是一把雙刃劍，能夠被應(yīng)用到通信等具有社會(huì)意義工作上，同時(shí)也能被不法分子利用，通過網(wǎng)絡(luò)系統(tǒng)截取用戶信息，影響用戶的使用。當(dāng)前社會(huì)中，不斷出現(xiàn)用戶支付系統(tǒng)被人入侵，造成大量經(jīng)濟(jì)損失的事件時(shí)有發(fā)生，造成非常惡劣的影響，給人們的生活帶來極大威脅。

2.2截取敏感信息儲(chǔ)存位置

通過網(wǎng)絡(luò)帶來的安全問題是非常嚴(yán)重的，最明顯的就是對(duì)移動(dòng)通信安全技術(shù)的威脅。在這方面黑客可以利用截取使用者敏感信息的手段，入侵到用戶的私人空間中，獲取使用者的私人資料，給我國社會(huì)帶來嚴(yán)重社會(huì)問題，不利于我國和諧社會(huì)的建設(shè)。另一方面網(wǎng)絡(luò)接口的開放性是增加移動(dòng)通信技術(shù)的安全風(fēng)險(xiǎn)。如何實(shí)現(xiàn)網(wǎng)絡(luò)接口的加密管理，是當(dāng)前安全管理技術(shù)人員面臨的主要問題，也是我國廣大用戶所關(guān)心的問題。

3移動(dòng)通信中的入侵檢測(cè)技術(shù)

移動(dòng)通信中的入侵檢測(cè)技術(shù)是對(duì)非法入侵者進(jìn)行識(shí)別，在系統(tǒng)中對(duì)未經(jīng)授權(quán)的人員進(jìn)行使用或者是合法使用者對(duì)系統(tǒng)的濫用行為進(jìn)行識(shí)別，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)軟件錯(cuò)誤或者出現(xiàn)不正當(dāng)管理的系統(tǒng)問題，這項(xiàng)技術(shù)可以針對(duì)出現(xiàn)的安全問題和缺陷及時(shí)采取有效措施維護(hù)系統(tǒng)的安全。這項(xiàng)技術(shù)的應(yīng)用能夠更好的檢測(cè)出非法使用者入侵行為，并且還可以對(duì)非法網(wǎng)站的入侵進(jìn)行阻止，最大程度上保護(hù)網(wǎng)站用戶的合權(quán)益不受危害。通過設(shè)立權(quán)限，進(jìn)行加密等措施可以有效避免入侵事件的發(fā)生，在維護(hù)系統(tǒng)安全運(yùn)行的基礎(chǔ)上，更好的保護(hù)使用者的信息安全。

4信息通信的信息安全技術(shù)研究

通訊信息安全是當(dāng)前急需解決的重要問題，信息技術(shù)的雙面性給用戶的使用帶來安全隱患。做好安全防范是解決問題的首要途徑，制定有針對(duì)性的方案，當(dāng)問題出現(xiàn)時(shí)正確看待問題并且分析問題，促進(jìn)技術(shù)的不斷完善和成熟。對(duì)于安全管理技術(shù)人員，應(yīng)當(dāng)提高任職要求，在具有專業(yè)知識(shí)的基礎(chǔ)上不斷加強(qiáng)培訓(xùn)，以推動(dòng)安全管理項(xiàng)目的進(jìn)一步發(fā)展。

4.1網(wǎng)絡(luò)接入安全

安全性能比較高的網(wǎng)絡(luò)接入可以有效對(duì)抗在接入鏈路上的攻擊行為。網(wǎng)絡(luò)安全接入是保障移動(dòng)通信安全技術(shù)的首要措施，因?yàn)榫W(wǎng)絡(luò)接入是最容易受黑客攻擊的環(huán)節(jié)，所以安全技術(shù)管理人員應(yīng)當(dāng)積極從網(wǎng)絡(luò)安全運(yùn)營的角度出發(fā)，保障網(wǎng)絡(luò)接入安全。運(yùn)用網(wǎng)絡(luò)進(jìn)行移動(dòng)通信，最重要的就是數(shù)據(jù)交換功能，通過這一功能移動(dòng)通信才能實(shí)現(xiàn)信息的傳遞，所以加大對(duì)網(wǎng)絡(luò)接入安全性的管理和優(yōu)化，不斷加強(qiáng)戶域的安全性，以此提高移動(dòng)通信的穩(wěn)定性，增加系統(tǒng)的防御能力。

4.2保密技術(shù)

信息泄露是移動(dòng)通信安全技術(shù)中最大、最主要的問題，只有維護(hù)好信息數(shù)據(jù)資料才能實(shí)現(xiàn)移動(dòng)通信技術(shù)的進(jìn)一步發(fā)展。維護(hù)使用者的信息要求安全技術(shù)管理人員在進(jìn)行移動(dòng)通信信息安全技術(shù)研究時(shí)，全面考慮黑客對(duì)信息竊取的方法，能夠使防御技術(shù)更加具有針對(duì)性，從而實(shí)現(xiàn)信息的安全。這一工作的開展首先在信息安全技術(shù)上建立完善的信息保密體系，以建立無線鏈路的方式，保障用戶的身份和信息不受泄露。通過保密技術(shù)增加網(wǎng)絡(luò)服務(wù)的安全性，同時(shí)加密手段還可以對(duì)用戶的信息進(jìn)行永久加密，這也就在一定程度上減少的不必要的繁雜的驗(yàn)證方式，簡化系統(tǒng)操作的方式上，給用戶帶來更好的體驗(yàn)效果。在對(duì)以上技術(shù)進(jìn)行運(yùn)用時(shí)，應(yīng)當(dāng)注意當(dāng)對(duì)數(shù)據(jù)進(jìn)行加密的同時(shí)，首先要保證用戶與移動(dòng)通信企業(yè)的雙向驗(yàn)證，這一手段是為了保證加密系統(tǒng)的整體性，并且在細(xì)節(jié)上進(jìn)行處理，能夠有效提高系統(tǒng)的安全性能。

4.3空中接口加密

移動(dòng)通信技術(shù)最大特點(diǎn)是實(shí)現(xiàn)無線通信，無線通信已經(jīng)成為社會(huì)發(fā)展的必然選擇，所以保證無線通信信息的安全是必要任務(wù)，移動(dòng)通信的信息安全技術(shù)重要手段就是加強(qiáng)無線通信數(shù)據(jù)安全。這一手段要求技術(shù)管理人員必須加強(qiáng)每一個(gè)數(shù)據(jù)流動(dòng)臺(tái)的安全監(jiān)控，防止基站移動(dòng)碼被不法分子控制。所以在每次進(jìn)行上層訪問時(shí)都應(yīng)在移動(dòng)臺(tái)進(jìn)行登記，可以有效保證數(shù)據(jù)安全和穩(wěn)定，將竊取信息的不法分子阻擋在移動(dòng)信息通信數(shù)據(jù)之外。

4.4新的安全技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展，技術(shù)手段不斷進(jìn)行更新，更科學(xué)更有效的技術(shù)為移動(dòng)通信的信息安全技術(shù)提供保障。在技術(shù)方面我國發(fā)展與發(fā)達(dá)國家相比還存在一定差距，所以應(yīng)當(dāng)積極學(xué)習(xí)發(fā)達(dá)國家的先進(jìn)技術(shù)。我國相關(guān)技術(shù)人員能夠不斷通過新型的移動(dòng)通信技術(shù)的特點(diǎn)，進(jìn)行不斷研究，制定與現(xiàn)代技術(shù)相適應(yīng)的信息安全系統(tǒng)，提高我國整體的信息數(shù)據(jù)安全標(biāo)準(zhǔn)。近幾年來，第四代移動(dòng)通信技術(shù)不斷發(fā)展，技術(shù)人員應(yīng)當(dāng)時(shí)刻關(guān)注發(fā)展中隨時(shí)出現(xiàn)的問題，面對(duì)突發(fā)狀況能夠采用有效的手段進(jìn)行預(yù)防，保護(hù)第四代信息系統(tǒng)的信息安全。

5結(jié)束語

21世紀(jì)信息時(shí)代的全面到來，給人們生產(chǎn)和生活帶來天翻地覆的變化，有效促進(jìn)了我國經(jīng)濟(jì)的發(fā)展。但是隨著信息產(chǎn)業(yè)的發(fā)展，信息安全方面的問題不斷顯現(xiàn)，信息泄露問題給人們的生活帶來極大不便。對(duì)于這一問題，不斷更新技術(shù)，開發(fā)新的產(chǎn)品，是保障移動(dòng)通信信息安全的重要措施。對(duì)移動(dòng)通信的信息安全技術(shù)進(jìn)行不斷的完善，不僅可以保障用戶信息安全，而且能夠促進(jìn)社會(huì)的發(fā)展和進(jìn)步。

作者：康建明 單位：廣東省電信規(guī)劃設(shè)計(jì)院有限公司

參考文獻(xiàn)：

[1]秦玉濤.基于移動(dòng)通信的信息安全風(fēng)險(xiǎn)及對(duì)策初探[J].民營科技，2016.

[2]練錦梅,鄭志鋒.基于移動(dòng)通信的信息安全技術(shù)探討[J].電腦迷，2016.

第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)通信；信息安全問題；信息安全維護(hù)方式

在當(dāng)下科學(xué)技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)不斷進(jìn)步的背景下，全世界已經(jīng)步入了一個(gè)全新的信息化網(wǎng)絡(luò)時(shí)代。當(dāng)前我國電子類商務(wù)業(yè)、電子金融、電子政務(wù)等各類相關(guān)的網(wǎng)絡(luò)服務(wù)都日益走向成熟，網(wǎng)絡(luò)通信在人們?nèi)粘Ｉ钪械牡匚辉絹碓街匾涌焐a(chǎn)與生活以及信息之間的交互作用。移動(dòng)通信信息的安全問題也日益顯現(xiàn)，所以相關(guān)工作者要引起重視，立足于目前移動(dòng)通信信息安全中的問題找尋合理的解決維護(hù)辦法，更好地促進(jìn)網(wǎng)絡(luò)通訊行業(yè)的穩(wěn)步發(fā)展。

一、移動(dòng)通信信息安全的重要價(jià)值

在網(wǎng)絡(luò)通信項(xiàng)目建立過程中，整體管控措施較為多樣化，具備高效且開放的優(yōu)勢(shì)，并能在極大程度上滿足互聯(lián)網(wǎng)時(shí)代下人們生活和生產(chǎn)中的需求。當(dāng)前社會(huì)各方面發(fā)展的較快，程度也較深，移動(dòng)通信的應(yīng)用范圍也在不斷地?cái)U(kuò)大中，作用也越來越明顯。移動(dòng)通信信息技術(shù)不斷發(fā)展的過程中，信息安全的問題也日益明顯，網(wǎng)絡(luò)通信中有很多不合理的結(jié)構(gòu)，安全系統(tǒng)中的漏洞也能夠讓黑客很輕松的侵入，這不但給網(wǎng)絡(luò)通信安全造成了極大的威脅，也會(huì)影響網(wǎng)絡(luò)通信的總系統(tǒng)。所以，社會(huì)對(duì)此高度重視，并提出了相應(yīng)的信息安全維護(hù)的目標(biāo)，將維護(hù)通信信息安全作為一項(xiàng)重要任務(wù)來執(zhí)行，為更好地實(shí)現(xiàn)網(wǎng)絡(luò)信息交換提供技術(shù)支持，進(jìn)而讓移動(dòng)通信信息技術(shù)更好地為人們生產(chǎn)生活去服務(wù)，更好地完善社會(huì)發(fā)展下通信技術(shù)全面安全的總體目標(biāo)。

二、移動(dòng)通信信息安全中的問題

2.1信息結(jié)構(gòu)的問題

就目前的網(wǎng)絡(luò)信息情況來看，主要立足于TCP/IP協(xié)議，據(jù)此來實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)的數(shù)據(jù)交互。在對(duì)通信模式進(jìn)行綜合分析的過程中，技術(shù)人員要借助樹狀參數(shù)結(jié)構(gòu)對(duì)整體信息結(jié)構(gòu)進(jìn)行系統(tǒng)化分析。技術(shù)人員要針對(duì)網(wǎng)絡(luò)連接項(xiàng)目中存在的問題給予一定的綜合化考量，確保管控機(jī)制和管理層級(jí)的有效性，只有對(duì)網(wǎng)絡(luò)連接中的漏洞要進(jìn)行集中處理，才能減少類似于信息竊聽問題以及信息丟失問題的出現(xiàn)。

2.2通信軟件中的信息數(shù)數(shù)據(jù)安全問題

科學(xué)的進(jìn)步帶動(dòng)了信息通信項(xiàng)目的綜合升級(jí)，在網(wǎng)絡(luò)通信結(jié)構(gòu)建立的過程中，要借助基礎(chǔ)軟件和系統(tǒng)，這就使得其多元化和開放性優(yōu)勢(shì)得以發(fā)揮，但同時(shí)也帶來了信息通信的安全隱患。系統(tǒng)運(yùn)行過程中會(huì)遭遇源代碼被黑客攻擊的問題，需要技術(shù)人員借助有效的軟件系統(tǒng)和管理框架對(duì)信息進(jìn)行集中處理，提升信息安全性。

2.3網(wǎng)絡(luò)攻擊被動(dòng)性的問題

就當(dāng)下的網(wǎng)絡(luò)環(huán)境來看，移動(dòng)網(wǎng)絡(luò)通信中網(wǎng)絡(luò)攻擊的方式很多，而隨著科技的發(fā)展，攻擊的方式也有較多地創(chuàng)新。為了實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)信息的安全，就要從各方面開始預(yù)防，加強(qiáng)網(wǎng)絡(luò)信息防火墻系統(tǒng)的建設(shè)，對(duì)惡意的攻擊做出一個(gè)全面預(yù)防的態(tài)勢(shì)。

三、實(shí)現(xiàn)移動(dòng)通信信息安全的主要策略

1、加強(qiáng)網(wǎng)絡(luò)通信系統(tǒng)對(duì)IP地址的保護(hù)力。

在通信項(xiàng)目建立過程中，技術(shù)人員要強(qiáng)化對(duì)于IP地址的保護(hù)能力，借助網(wǎng)絡(luò)交換機(jī)進(jìn)行系統(tǒng)的集中管控，提升整體管理層級(jí)結(jié)構(gòu)的有效性，并且將TCP/IP組成結(jié)構(gòu)進(jìn)行綜合解構(gòu)和數(shù)據(jù)處理，從而優(yōu)化整體項(xiàng)目的保護(hù)力。技術(shù)人員也要對(duì)家庭網(wǎng)絡(luò)以及企業(yè)內(nèi)網(wǎng)的IP參數(shù)進(jìn)行綜合管控，一定程度上保證地址參數(shù)完整，減少攻擊的可能性。

2、對(duì)網(wǎng)絡(luò)通信信息進(jìn)行加密處理。

在加密技術(shù)運(yùn)行時(shí)，技術(shù)人員要將管理重點(diǎn)落在設(shè)立密碼以及信息加密方面。不僅要集中提升技術(shù)結(jié)構(gòu)的有效性，也要從根本上保證整體管控層級(jí)的健全和完整，只有優(yōu)化網(wǎng)絡(luò)維護(hù)工作的整體質(zhì)量，才能進(jìn)一步選取更加有效的機(jī)密方式。

3、建構(gòu)完善的網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)。

系統(tǒng)管理人員要針對(duì)具體情況建立具有針對(duì)性的管控和處理機(jī)制，就要使前兩者能獲得使用權(quán)限。在當(dāng)前網(wǎng)絡(luò)資源的運(yùn)用中，大多數(shù)人都會(huì)將用戶名和密碼分開保存，這樣是為了更好地避免遺忘密碼或是丟失密碼。在一定程度上可以很好的防護(hù)私人信息被竊取。但是這類的身份驗(yàn)證方法只在一定的時(shí)間內(nèi)有效，長期發(fā)展下去的話，系統(tǒng)內(nèi)部的中間環(huán)節(jié)也會(huì)遭到攻擊，所以還是不夠穩(wěn)定。其次，我們也可以采取輔助的方式來進(jìn)行驗(yàn)證，比如安全令牌等，這類方式能提升整體數(shù)據(jù)處理的可靠性和完整度，進(jìn)一步提高驗(yàn)證結(jié)構(gòu)的綜合水平，確保管控結(jié)構(gòu)和管理層級(jí)的有效性，也保證其發(fā)展結(jié)構(gòu)和科學(xué)技術(shù)的同步性。特別要注意的是，目前較為新興的技術(shù)包括指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證等，正是由于其難以復(fù)制和偽造，才能從根本上保證向信息和數(shù)據(jù)的安全性。結(jié)語：移動(dòng)通信信息中還存在著較多的安全問題，需要每位網(wǎng)絡(luò)工作者在實(shí)際工作和研究中探尋更多的信息安全維護(hù)方式，為創(chuàng)建一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)通信環(huán)境不斷努力。

參考文獻(xiàn)：

[1]閆豐,王梅.通信計(jì)算機(jī)信息安全問題及解決對(duì)策[J].信息通信,2014(12):203-203.

第6篇

入侵檢測(cè)技術(shù)是一項(xiàng)重要的安全監(jiān)控的技術(shù)，它的目的是為了識(shí)別系統(tǒng)中入侵者的非授權(quán)使用和系統(tǒng)合法用戶的濫用行為的，盡量發(fā)現(xiàn)系統(tǒng)因軟件的錯(cuò)誤、認(rèn)證模塊的失效下不適當(dāng)?shù)南到y(tǒng)管理，引起的安全性缺陷并及時(shí)采取相應(yīng)的補(bǔ)救措施。在移動(dòng)通信中入侵檢測(cè)系統(tǒng)可以檢測(cè)非法用戶以及不誠實(shí)的合法用戶對(duì)網(wǎng)絡(luò)資源的盜用與濫用的行為。加密等安全技術(shù)可以減少假冒合法用戶、竊聽等攻擊手段對(duì)移動(dòng)通信網(wǎng)進(jìn)行攻擊的危險(xiǎn)。所以必須要加強(qiáng)這項(xiàng)技術(shù)。

2安全技術(shù)的研究

在現(xiàn)在系統(tǒng)安全的結(jié)構(gòu)中，有這么幾個(gè)安全的特征組，它們涉及到了傳輸層、服務(wù)層和應(yīng)用層，同時(shí)也涉及移動(dòng)用戶、服務(wù)網(wǎng)和歸屬的環(huán)境。每一安全特征組用以對(duì)抗相應(yīng)的威脅和攻擊，實(shí)現(xiàn)安全的目標(biāo)。

2.1網(wǎng)絡(luò)接入安全

為用戶提供安全的接入服務(wù)的安全性，特別是在對(duì)抗在接人鏈路上的攻擊；網(wǎng)絡(luò)域安全使網(wǎng)絡(luò)的運(yùn)營者之間的結(jié)點(diǎn)能夠安全地交換信令數(shù)據(jù)，使其安全，對(duì)抗在有線網(wǎng)絡(luò)上的惡意攻擊；再有就是用戶域的安全，確保安全的接入移動(dòng)站；還有就是應(yīng)用程序域的安全，能夠確保用戶的應(yīng)用程序與營運(yùn)商應(yīng)用程序的安全交換數(shù)據(jù)；最后就是安全的可視化與可配置性即用戶能夠得知操作中是不是安全。

2.2保密技術(shù)

首先現(xiàn)在在無線鏈路上竊聽用戶的身份是不可能的；能夠保證不能夠通過竊聽無線鏈路來獲取當(dāng)前用戶的位置。竊聽者不能在無線鏈路上獲知用戶正在使用的其他業(yè)務(wù)。所以為了達(dá)到保密技術(shù)使用了兩種方法。其一是使用臨時(shí)身份，其二是使用加密的永久身份。這主要在系統(tǒng)安全性的認(rèn)證過程中加強(qiáng)了兩方面內(nèi)容：第一就是系統(tǒng)完成了網(wǎng)絡(luò)和用戶之間的雙向認(rèn)證；第二就是增加了數(shù)據(jù)完整性，防止篡改信息。

2.3空中接口加密

空中接口的加密用于對(duì)基站和移動(dòng)臺(tái)間無線信道上的信息數(shù)據(jù)和信息命令進(jìn)行加密的保護(hù)，并保證信息不被重播。加密在媒體訪問控制上層上進(jìn)行。此外也可以對(duì)MAC頭中的地址進(jìn)行加密，以防止移動(dòng)的臺(tái)識(shí)別碼被竊聽。基站應(yīng)知道所有已在基站上進(jìn)行登記。

2.4新的安全技術(shù)

隨著現(xiàn)代通信安全技術(shù)的成熟，第四代移動(dòng)通信系統(tǒng)中的安全問題也開始受到人們?cè)絹碓蕉嗟年P(guān)注。現(xiàn)有的系統(tǒng)中的安全方案是不夠完美的，第四代將提出一種輕量的、復(fù)合式的、可重配置的安全機(jī)制以提高移動(dòng)設(shè)備的安全性能。在新一代的移動(dòng)通信技術(shù)的信息安全技術(shù)的安全體系方面，很多實(shí)驗(yàn)室都開始針對(duì)它的安全展開研究，提出了不少的設(shè)想，基本上已經(jīng)確定了4G安全體系的總體的方向，如要求認(rèn)證、授權(quán)、審計(jì)和計(jì)費(fèi)。從4G系統(tǒng)的特點(diǎn)我們可以得出，它的安全問題將比以往的通信系統(tǒng)更加復(fù)雜。因?yàn)榧夹g(shù)在不斷更新，所以安全技術(shù)必須推陳出新，安全標(biāo)準(zhǔn)必須不斷地被創(chuàng)新，才能維護(hù)移動(dòng)通信網(wǎng)絡(luò)的安全，為無線通信技術(shù)的信息安全的發(fā)展保駕護(hù)航。

3結(jié)束語

第7篇

【關(guān)鍵詞】3G移動(dòng)通信系統(tǒng)；網(wǎng)絡(luò)安全；防范措施

隨著第三代移動(dòng)通信（3G）網(wǎng)絡(luò)技術(shù)的發(fā)展，移動(dòng)終端功能的增強(qiáng)和移動(dòng)業(yè)務(wù)應(yīng)用內(nèi)容的豐富，各種無線應(yīng)用將極大地豐富人們的日常工作和生活，也將為國家信息化戰(zhàn)略提供強(qiáng)大的技術(shù)支撐，網(wǎng)絡(luò)安全問題就顯得更加重要。

1.3G 移動(dòng)通信系統(tǒng)及網(wǎng)絡(luò)安全相關(guān)概述

3G移動(dòng)通信系統(tǒng)即第三代移動(dòng)通信技術(shù)，3G是英文the thirdgeneration的縮寫。移動(dòng)通信技術(shù)發(fā)展至今歷經(jīng)三次技術(shù)變革。3G的概念于1986年由國際電聯(lián)正式提出，是將無線通信與互聯(lián)網(wǎng)等新興多媒體整合的新一代通信系統(tǒng)[1]。3G系統(tǒng)不僅滿足了用戶基本的通話需求，對(duì)于非語音業(yè)務(wù)如圖像、視頻交互，電子商務(wù)等，3G系統(tǒng)同樣提供了優(yōu)質(zhì)業(yè)務(wù)的服務(wù)。

3G移動(dòng)通信系統(tǒng)由于與互聯(lián)網(wǎng)等多媒體通信結(jié)合，原本封閉的網(wǎng)絡(luò)逐漸開放，一方面可以節(jié)省投資，另一方面便于業(yè)務(wù)升級(jí)，提供良好的服務(wù)。但與此同時(shí)3G移動(dòng)通信系統(tǒng)的安全面臨一定挑戰(zhàn)。

構(gòu)建3G系統(tǒng)的安全原則概括來說可做如下表述：建立在2G系統(tǒng)基礎(chǔ)之上的3G系統(tǒng)要充分吸收構(gòu)建2G系統(tǒng)的經(jīng)驗(yàn)教訓(xùn)，對(duì)2G系統(tǒng)中可行有效的安全方法要繼續(xù)使用，針對(duì)他的問題應(yīng)加以修補(bǔ)，要全面保護(hù)3G系統(tǒng)，并且提供全部服務(wù)，包括新興業(yè)務(wù)服務(wù)。3G系統(tǒng)需要達(dá)到的安全目標(biāo)：保護(hù)用戶及相關(guān)信息；保護(hù)相關(guān)網(wǎng)絡(luò)的信息安全；明確加密算法；明確安全標(biāo)準(zhǔn)，便于大范圍用戶的之間的應(yīng)用；確保安全系統(tǒng)可被升級(jí)，應(yīng)對(duì)可能出現(xiàn)的新服務(wù)等。

2.影響3G移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全的主要因素

3G移動(dòng)通信系統(tǒng)的主要安全威脅來自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)非授權(quán)訪問、非授權(quán)處理敏感數(shù)據(jù)、干擾或?yàn)E用網(wǎng)絡(luò)服務(wù)，對(duì)用戶和網(wǎng)絡(luò)資源造成損失。

按照攻擊的物理位置，對(duì)移動(dòng)通信系統(tǒng)的安全威脅可分為對(duì)無線鏈路的威脅、對(duì)服務(wù)網(wǎng)絡(luò)的威脅和對(duì)移動(dòng)終端的威脅，其威脅方式主要有以下幾種。（1）竊聽：在無線鏈路或服務(wù)網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；（2）偽裝：偽裝成網(wǎng)絡(luò)單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)；（3）流量分析：主動(dòng)或被動(dòng)流量分析以獲取信息的時(shí)間、速率、長度、來源及目的地；（4）破壞數(shù)據(jù)完整性：修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)完整性；（5）拒絕服務(wù)：在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無線鏈路上的正確傳輸實(shí)現(xiàn)拒絕服務(wù)攻擊；（6）否認(rèn)：用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供網(wǎng)絡(luò)服務(wù)；（7）非授權(quán)訪問服務(wù)： 用戶濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問，服務(wù)網(wǎng)濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問；（8）資源耗盡：通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，使合法用戶無法訪問。當(dāng)然，隨著移動(dòng)通信網(wǎng)絡(luò)規(guī)模的不斷發(fā)展和網(wǎng)絡(luò)新業(yè)務(wù)的應(yīng)用，還會(huì)有新的攻擊類型出現(xiàn)。

3.3G 移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)存在的安全問題

由于傳播方式以及傳輸信息的影響，移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)所面臨的安全威脅更加嚴(yán)重，移動(dòng)通信系統(tǒng)為保證數(shù)據(jù)信息的有效傳播，無線電訊號(hào)需要在傳播過程中進(jìn)行多角度、多方向傳播，并且傳播必須具有強(qiáng)大的穿透力，和有線網(wǎng)絡(luò)相比，其信息遭受破壞的因素會(huì)更多。3G用戶的通信信息安全面臨更多的威脅，由于 3G網(wǎng)絡(luò)提供了許多新的服務(wù)，業(yè)務(wù)范圍不斷增加，3G移動(dòng)通信系統(tǒng)用戶可以登入互聯(lián)網(wǎng)，通過手機(jī)終端共享網(wǎng)絡(luò)資源，所以，來自網(wǎng)絡(luò)的安全威脅也影響著3G 移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)用戶的通信信息安全。

相比2G系統(tǒng)，3G移動(dòng)通信系統(tǒng)更易受到網(wǎng)絡(luò)安全的威脅。因?yàn)?G系統(tǒng)相比之前的 2G系統(tǒng)數(shù)據(jù)資源量巨大，并且網(wǎng)絡(luò)信息也比較多，有些信息涉及到金錢利益等方面，因此，不法分子以及黑客就會(huì)尋找機(jī)會(huì)，導(dǎo)致網(wǎng)絡(luò)安全受到威脅。另外，3G 移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)開放程度比較高，所以，也給黑客的攻擊創(chuàng)造了許多的方便條件，還有，如果3G網(wǎng)絡(luò)軟件設(shè)置有缺陷，也可能導(dǎo)致3G系統(tǒng)產(chǎn)生漏洞，給3G 網(wǎng)絡(luò)帶來不安全因素，造成潛在安全威脅。

4.3G 移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全防范對(duì)策

4.1 3G移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)

接入網(wǎng)安全的實(shí)現(xiàn)由智能卡USIM卡保證，它在物理和邏輯上均屬獨(dú)立個(gè)體。未來各種不同媒體間的安全、無縫接入將是研究開發(fā)的重點(diǎn)。3G核心網(wǎng)正逐步向IP網(wǎng)過渡，新的安全問題也將涌現(xiàn)，互聯(lián)網(wǎng)上較成熟安全技術(shù)同時(shí)也可應(yīng)用于3G移動(dòng)通信網(wǎng)絡(luò)的安全防范。傳輸層的安全因?yàn)榛ヂ?lián)網(wǎng)的接入受到更為廣泛的重視，其防范技術(shù)主要采用公鑰加密算法，同時(shí)具有類似基于智能卡的設(shè)備。應(yīng)用層安全主要是指運(yùn)營商為用戶提供語音與非語音服務(wù)時(shí)的安全保護(hù)機(jī)制。代碼安全，在3G系統(tǒng)中可針對(duì)不同情況利用標(biāo)準(zhǔn)化工具包定制相應(yīng)的代碼，雖有安全機(jī)制的考慮，但是不法分子可以偽裝代碼對(duì)移動(dòng)終端進(jìn)行破壞，可通過建立信任域節(jié)點(diǎn)來保證代碼應(yīng)用的安全。

4.2 3G 移動(dòng)通信系統(tǒng)的安全體系結(jié)構(gòu)

3G系統(tǒng)安全體系結(jié)構(gòu)中定義了三個(gè)不同層面上的五組安全特性，三個(gè)層面由高到低分別是：應(yīng)用層、歸屬層/服務(wù)層和傳輸層；五組安全特性包括網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全特性的可視性及可配置能力。網(wǎng)絡(luò)接入安全是指3G網(wǎng)絡(luò)系統(tǒng)中的對(duì)無線網(wǎng)絡(luò)的保護(hù)。其功能包括用戶認(rèn)證、網(wǎng)絡(luò)認(rèn)證、用戶身份識(shí)別、機(jī)密性算法、對(duì)移動(dòng)設(shè)備的認(rèn)證、保護(hù)數(shù)據(jù)完整性、有效性等。網(wǎng)絡(luò)域安全是指運(yùn)營商間數(shù)據(jù)傳輸?shù)陌踩裕浒ㄈ齻€(gè)安全層次：密鑰建立、密鑰分配、通信安全。用戶域安全主要指接入移動(dòng)臺(tái)的安全特性，具體包括兩個(gè)層次：用戶與USIM卡、USIM卡與終端。保證它們之間的正確認(rèn)證以及信息傳輸鏈路的保護(hù)。應(yīng)用域安全是指用戶在操作相關(guān)應(yīng)用程序時(shí)，與運(yùn)營商之間的數(shù)據(jù)交換的安全性。USIM卡提供了添加新的應(yīng)用程序的功能，所以要確保網(wǎng)絡(luò)向USIM卡傳輸信息的安全。安全特性的可視性及可配置能力是指允許用戶了解所應(yīng)用的服務(wù)的安全性，以及自行設(shè)置的安全系數(shù)的功能。

4.3 3G移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全的防范措施

首先，個(gè)人用戶應(yīng)加強(qiáng)安全意識(shí)，對(duì)于不明信息的接收要慎重；確保無線傳輸?shù)膶?duì)象是確定的安全對(duì)象；瀏覽、下載網(wǎng)絡(luò)資源注意其安全性；安裝殺毒軟件等。其次，企業(yè)用戶大力宣傳3G系統(tǒng)相關(guān)的安全知識(shí)，建立完善的管理及監(jiān)管制度。最后，電信運(yùn)營商要從用戶、信息傳輸過程及終端等各個(gè)方面保證自身及用戶接入網(wǎng)絡(luò)的安全性。手機(jī)等移動(dòng)終端已滲入日常生活的各個(gè)方面，3G移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)的安全性影響更加深遠(yuǎn)，也將面臨更多的挑戰(zhàn)。

5.結(jié)語

3G系統(tǒng)的安全以第2代移動(dòng)通信系統(tǒng)中的安全技術(shù)為基礎(chǔ)，保留了在系統(tǒng)中被證明是必要和強(qiáng)大的安全功能，并且對(duì)系統(tǒng)中的安全弱點(diǎn)做了很大的改進(jìn)，同時(shí)也考慮了安全的擴(kuò)展性。網(wǎng)絡(luò)安全問題是系統(tǒng)的一個(gè)重要問題，只有保證所提供業(yè)務(wù)的安全性，才能獲得成功。系統(tǒng)的安全要提供新的安全措施來保證其所提供新業(yè)務(wù)的安全。

【參考文獻(xiàn)】

[1]曾勇，舒燕梅.3G給信息安全帶來前景[J].信息安全與通信保密，2009，21（4）：45-47.

第8篇

關(guān)鍵詞：移動(dòng)數(shù)據(jù)；通信加密；對(duì)稱加密；測(cè)試分析

中圖分類號(hào)：TP309.7 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Mobile Data Communication Security Encryption Program Analysis

Chen Huaiying

(TISSON Ruida Communication Technology Co.,Ltd.,Guangzhou510600,China)

Abstract:This paper mobile data communication of a symmetric encryption scheme is analyzed and discussed,and targeted for a pilot test to obtain a better than actual results.That the process used in the mobile communications simple symmetric encryption is calculated to achieve security requirements.

Keywords:Mobile data;Communication encryption;Symmetric encryption;Test analysis

一、移動(dòng)數(shù)據(jù)通信安全加密方案分析

（一）加密算法選擇。信息的加密的目的就是將“明文”化的可讀取信息經(jīng)過一組規(guī)則變化而成為不易識(shí)別和破解的密文，使得惡意攻擊或者攔截者無法獲得其中的內(nèi)容。這種變換的規(guī)則就是加密算法。在移動(dòng)數(shù)據(jù)通信中要建立其安全加密方案，對(duì)加密算法的選擇是首先要解決的問題。

目前加密的算法按照密鑰可以劃分為對(duì)稱密鑰加密、分對(duì)稱密鑰加密。因?yàn)閷?duì)稱加密和非對(duì)稱加密個(gè)有所長，因此網(wǎng)絡(luò)中通常采用的混合形式的加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，即密鑰采用分對(duì)稱加密，而數(shù)據(jù)則采用對(duì)稱加密的形式。移動(dòng)數(shù)據(jù)通信系統(tǒng)尤其獨(dú)特的特征，其加密的算法要比常規(guī)的通信網(wǎng)絡(luò)要求更高，應(yīng)符合：較高的安全性能；算法的執(zhí)行效率高；密文長度限制性強(qiáng)；計(jì)算與通信的負(fù)擔(dān)不能過大。

鑒于此，非對(duì)稱加密雖然不存在密鑰管理的問題，但是其算法較為復(fù)雜，利用軟件實(shí)現(xiàn)其效率偏低，同時(shí)移動(dòng)設(shè)備與服務(wù)器支架愛你的敏感數(shù)據(jù)傳輸在一次連接過程中往往只需要有限的次數(shù)，所以在保證安全性的基礎(chǔ)上可以采用對(duì)稱加密方式對(duì)數(shù)據(jù)通信進(jìn)行加密。根據(jù)信息論思路，對(duì)方查看密文和前后明文的不確定性是對(duì)等的，即觀察密文不會(huì)給其提供任何破譯密碼信息的幫助，所以對(duì)稱加密的方案在合理設(shè)計(jì)的情況下可以保證數(shù)據(jù)通信的安全，同時(shí)降低了系統(tǒng)的負(fù)擔(dān)。在方案設(shè)計(jì)中經(jīng)過比對(duì)證明采用AES和XXTEA算法是可行的。

（二）密鑰和密鑰管理。密鑰是加密方案中的核心信息，是控制信息加密和算法實(shí)現(xiàn)的關(guān)鍵。對(duì)稱密鑰加密措施的弱點(diǎn)就是需要解決的最大的安全性問題，即：共享的密鑰的和管理。

在移動(dòng)數(shù)據(jù)通信安全加密方案中，設(shè)計(jì)服務(wù)器端與客戶端共享多種加密方式，設(shè)定為C0，C1，C2……Cn+1。等待的密鑰為K，則服務(wù)器密鑰的過程為：受到客戶端的請(qǐng)求后，服務(wù)器隨機(jī)生成一個(gè)整數(shù)，此數(shù)字正在0-26535之間設(shè)為r，即得到m=modr；選取m為對(duì)應(yīng)的加密方式，即Cm。如果這個(gè)加密方式需要參數(shù)，則隨機(jī)生成并采用Cm加密K，賦予參數(shù)為P，加密后得到密鑰Ke；此時(shí)將r、P、Ke的長度約定補(bǔ)足到C0-Cn+1所對(duì)應(yīng)的序列長度，其中補(bǔ)充的部分是隨機(jī)生成的。令補(bǔ)足后的序列設(shè)定為I1，并將此傳遞給用戶端。即完成了密鑰的。

客戶端在接收到密鑰時(shí)就對(duì)前面的算法進(jìn)行逆向操作，過程如下：從服務(wù)器端獲得I1序列并讀取隨機(jī)的整數(shù)r；在獲得m=rmodn，獲得其對(duì)應(yīng)的加密方式為Cm，如果此加密方式需要參數(shù)，則從服務(wù)器端獲得的序列中讀到參數(shù)P；利用參數(shù)P的加密方式Cm就可解密Ke得到K。

客戶端獲得密鑰后，就可以利用實(shí)現(xiàn)設(shè)定的加密算法對(duì)需要處理的加密信息，并將加密后的信息I2傳遞到服務(wù)器上。此時(shí)服務(wù)器通過ID的識(shí)別驗(yàn)證客戶身份然后利用約定的密鑰解密信息。至此就完成了敏感信息的傳遞。

二、方案的性能分析

為了保證設(shè)計(jì)方案的可以用性，設(shè)計(jì)完成后針對(duì)方案的安全性能等方面的分析和測(cè)試。具體情況如下：

（一）安全性能的分析。在方案中，明文中不會(huì)出現(xiàn)任何與客戶相關(guān)的字節(jié)，同時(shí)在一次執(zhí)行過程中，線后出現(xiàn)在無線端口上的不同兩個(gè)序列I1、I2對(duì)于攻擊者而言是沒有任何關(guān)系的信息，所以攻擊者無法從數(shù)據(jù)通信中獲得任何兩條相關(guān)聯(lián)的信息，另外因?yàn)橐淮涡噪S機(jī)數(shù)據(jù)的存在此種關(guān)聯(lián)性更加無法獲取，因此可以有效的保護(hù)用戶身份和位置的匿名性。

根據(jù)所選用的加密算法的差異，和選擇使用固定密鑰和可變密鑰的技術(shù)措施，針對(duì)不同的加密算法方案，參數(shù)的長度是不同的，最終發(fā)給客戶的字節(jié)數(shù)也長度不等，這樣就降低了密碼分析的難度而導(dǎo)致安全漏洞，所以方案中設(shè)計(jì)了補(bǔ)充措施，然后再進(jìn)行加密就提高了解譯密碼的難度。

在移動(dòng)數(shù)據(jù)通信中，此方案的共享密鑰不是存儲(chǔ)在手機(jī)中，也不是保存在服務(wù)器的數(shù)據(jù)庫中，而是在每次數(shù)據(jù)通信過程中由執(zhí)行的過程隨機(jī)產(chǎn)出，所以即使用戶的終端設(shè)備被竊聽或者服務(wù)器遭到入侵，也可保證其較好的安全性能。

（二）方案的運(yùn)行效率分析。在實(shí)際的應(yīng)用中，與混合加密的措施相比，設(shè)計(jì)的對(duì)稱加密措施可以不需要同第三方參與，避免了大素?cái)?shù)生成而耗時(shí)過長的情況，因此大大提高了系統(tǒng)加密的性能，增加了移動(dòng)平臺(tái)上的使用效果，而方案中包含的操作相當(dāng)?shù)暮唵危渌阈g(shù)操作、對(duì)稱加密等對(duì)于目前的計(jì)算機(jī)和移動(dòng)設(shè)備而言是相當(dāng)容易的，主要是因?yàn)槠渌懔靠梢越邮堋＞唧w看：計(jì)算量分析，移動(dòng)客戶端需要一次移位操作，一次對(duì)稱密鑰解密，一次對(duì)稱密鑰加密操作；服務(wù)器需要一次隨機(jī)數(shù)生成，需要一次移位操作，一次對(duì)稱加密，一次對(duì)稱解密，可見其操作的計(jì)算量十分簡單易行。交互次數(shù)分析，移動(dòng)用戶和服務(wù)器網(wǎng)絡(luò)需要進(jìn)行的是兩次交互即完成了信息加密和解密。需要的消息數(shù)目也僅僅是2條而已。

三、結(jié)束語

在實(shí)際的測(cè)試中，客戶端采用J2me實(shí)現(xiàn)，模擬器為某公司提供的WTK2.2；服務(wù)器工作站的實(shí)現(xiàn)算法的編程語言為C+；對(duì)于密鑰的過程進(jìn)行多次的執(zhí)行試驗(yàn)，同時(shí)統(tǒng)計(jì)了幾種加密方式各自在過程中的響應(yīng)延時(shí)。實(shí)體機(jī)測(cè)試采用的是摩托羅拉某款手機(jī)，因?yàn)樾枰用艿臄?shù)據(jù)長度不固定，此時(shí)給出了加密1Kbit數(shù)據(jù)的平均時(shí)間。結(jié)果顯示，系統(tǒng)可以完成毫秒級(jí)的程序執(zhí)行，完全可以滿足實(shí)際移動(dòng)數(shù)據(jù)通信的需求，在實(shí)踐中只要利用合理的程序設(shè)定就可以實(shí)現(xiàn)信息加密，保證信息安全。

參考文獻(xiàn)：

[1]李甘.數(shù)據(jù)通信中常用的安全加密技術(shù)[J].廣西通信技術(shù),2007,3

第9篇

摘要：如今，社會(huì)在不斷的發(fā)展，移動(dòng)終端的發(fā)展也越來越快，也越來越智能和開放。但隨之而來的問題也越來越多。很多人經(jīng)常把銀行卡賬號(hào)和密碼這些非常隱私和重要的數(shù)據(jù)信息使用短信或者是軟件進(jìn)行發(fā)送，因?yàn)楝F(xiàn)在很多公眾移動(dòng)通信系統(tǒng)都沒有加密的傳輸服務(wù)，不能使傳輸過程得到安全保障。本文對(duì)移動(dòng)終端中的通信安全技術(shù)進(jìn)行了研究。

關(guān)鍵詞：移動(dòng)終端；通信安全；技術(shù)；研究

1移動(dòng)終端通信安全風(fēng)險(xiǎn)概述

作為用戶訪問互聯(lián)網(wǎng)的重要渠道，移動(dòng)終端有著非常重要的地位，假如想要使移動(dòng)終端的安全性和穩(wěn)定性得到提高，就需要對(duì)通信安全風(fēng)險(xiǎn)進(jìn)行合理化的控制，想有所突破，就要先對(duì)移動(dòng)通信安全風(fēng)險(xiǎn)的存在點(diǎn)進(jìn)行充分的了解。

1.1操作系統(tǒng)存在安全風(fēng)險(xiǎn)

在移動(dòng)終端通信活動(dòng)開展的時(shí)候，要特別關(guān)注的問題就是操作系統(tǒng)，因?yàn)椴僮飨到y(tǒng)總是出現(xiàn)很多風(fēng)險(xiǎn)。在IOS操作系統(tǒng)和安卓系統(tǒng)中，存在超級(jí)用戶，有些病毒會(huì)通過越獄或者是root等途徑來進(jìn)行病毒的入侵和傳播，這樣就會(huì)使系統(tǒng)被惡性的軟件所覆蓋，使用戶不能對(duì)應(yīng)用的權(quán)限進(jìn)行有效的管理和識(shí)別，尤其安卓系統(tǒng)，使用的群體比較多，而且安裝系統(tǒng)比較開放，很容易被病毒入侵，很容易出現(xiàn)漏洞，從而導(dǎo)致安全問題出現(xiàn)。

1.2應(yīng)用程序存在安全隱患

從應(yīng)用市場(chǎng)的現(xiàn)狀來看，應(yīng)用程序不斷地增多，開發(fā)者把太多的精力都放在了應(yīng)用程序上，卻沒有重視軟件上的安全管理、實(shí)名認(rèn)證等。這樣就很容易使設(shè)備出現(xiàn)安全隱患。

1.3網(wǎng)上交易程序安全等級(jí)低

現(xiàn)在的支付寶、微信等已經(jīng)成為時(shí)代的趨勢(shì)，用戶使用移動(dòng)設(shè)備就可以完成支付，用戶在支付的時(shí)候都會(huì)設(shè)置密碼、短信驗(yàn)證等，但是這也存在一定的風(fēng)險(xiǎn)，存在漏洞，密碼可能會(huì)被更改、短信驗(yàn)證可能會(huì)被竊取，這樣就會(huì)使用戶信息的安全性降低。

1.4移動(dòng)終端硬件存儲(chǔ)功能存在安全風(fēng)險(xiǎn)

使用移動(dòng)終端來進(jìn)行圖片的保存和視頻保存，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)被泄露的現(xiàn)象，這樣會(huì)給當(dāng)事人和社會(huì)造成非常惡劣的影響，主要是因?yàn)橐苿?dòng)終端在數(shù)據(jù)儲(chǔ)存上出現(xiàn)了漏洞，對(duì)于數(shù)據(jù)的保存都存在簡單粗放的情況。

2移動(dòng)通信里面的端到端加密

2.1智能卡介紹

智能卡的結(jié)構(gòu)一般都是由安全狀態(tài)、安全屬性和安全機(jī)制三方面構(gòu)成。所謂的安全狀態(tài)說的就是現(xiàn)在所處的狀態(tài)，把安全級(jí)別進(jìn)行準(zhǔn)確的記錄，有很多操作會(huì)對(duì)智能卡的安全狀態(tài)造成影響。安全屬性是用來對(duì)數(shù)據(jù)的訪問進(jìn)行控制的，數(shù)據(jù)對(duì)象是由文件和操作命令兩部分構(gòu)成的。文件安全屬性是可以進(jìn)行操作類型和保證安全的狀態(tài)，操作安全屬性由安全控制和數(shù)據(jù)庫的安全控制兩部分組成。安全機(jī)制是智能卡支持的關(guān)鍵安全模式，主要包括三個(gè)功能：數(shù)據(jù)加密解鎖，鑒別文件和控制文件。

2.2身份認(rèn)證的機(jī)制

身份證認(rèn)證機(jī)制有兩個(gè)方面：用戶終端和密鑰管理中心間的認(rèn)證、移動(dòng)終端與智能卡間的認(rèn)證。用戶終端和密鑰管理中心間的認(rèn)證：在智能卡進(jìn)行加載的時(shí)候，是把兩個(gè)不同的鑰也就是公鑰和私鑰放在一個(gè)安全范圍中。這個(gè)公鑰是全部的也只有這一個(gè)，而私鑰是在密鑰管理中產(chǎn)生證書的，公鑰是進(jìn)行驗(yàn)證證書的。在智能卡中儲(chǔ)存的私鑰是終端里都有的，主要的意義就是對(duì)密鑰管理發(fā)來的數(shù)據(jù)來進(jìn)行解密，一般都把這個(gè)密鑰稱之為根密鑰RK。移動(dòng)終端和智能卡的認(rèn)證：要保證終端在使用程序上是安全的，并檢查使用的人員是不是合法的用戶，需要對(duì)使用的用戶來進(jìn)行核實(shí)和認(rèn)證。認(rèn)證的形式就是輸入口令。以免智能卡被別人盜用，要把智能卡和IMSI和個(gè)人身份識(shí)別碼進(jìn)行綁定。所有工作都做好了之后，就算是卡和終端系統(tǒng)被壞人盜取了，也不能夠使用這些程序，更不能讀取用戶的信息。因此，用戶在使用這些程序的時(shí)候，需要通過身份認(rèn)證之后才能保證其安全。

2.3密鑰的管理機(jī)制

在終端系統(tǒng)中有四個(gè)密鑰的用途是非常重要的。第一個(gè)密鑰是用在密鑰管理中心進(jìn)行身份的核實(shí)和認(rèn)證用的，由根密鑰PK和公鑰構(gòu)成。第二個(gè)密鑰是對(duì)用戶的身份進(jìn)行核實(shí)和認(rèn)證，是由PIN和PUK構(gòu)成。第三個(gè)密鑰是本地儲(chǔ)存的密鑰，主要的目的就是保護(hù)信息在終端的存儲(chǔ)。第四個(gè)秘鑰是保護(hù)通信的數(shù)據(jù)信息安全，是根密鑰PK和密鑰的加密密鑰構(gòu)成。

3Android的安全威脅介紹

3.1智能移動(dòng)終端的脆弱

智能移動(dòng)終端的體積比較小，而且攜帶比較方便，這樣的話就非常容易被別人盜取。物理接觸設(shè)備之后可以進(jìn)行遠(yuǎn)程的供給和惡意的代碼攻擊。曾經(jīng)有人做過相關(guān)的實(shí)驗(yàn)，就是把帶有特殊裝備的移動(dòng)智能終端故意丟在了美國的一個(gè)城市，實(shí)驗(yàn)的結(jié)果有95%的人見到了并進(jìn)行了操作，有92%的人對(duì)終端里面的信息進(jìn)行了訪問，805的人對(duì)終端里的重要的企業(yè)數(shù)據(jù)進(jìn)行了訪問，只有較少一部分40%的人想盡辦法來與失主取得聯(lián)系，這就充分的說明了智能移動(dòng)終端在數(shù)據(jù)的保護(hù)上是非常差的，在終端內(nèi)進(jìn)行數(shù)據(jù)的存儲(chǔ)非常危險(xiǎn)。

3.2Android越獄

安卓系統(tǒng)的越獄也叫做root，主要是個(gè)人用戶在安卓系統(tǒng)的操作上獲取最高的權(quán)限。個(gè)人用戶為了使用到更高的權(quán)限應(yīng)用，刪除系統(tǒng)自帶的應(yīng)用，就會(huì)對(duì)安卓設(shè)備進(jìn)行越獄。在越獄之后就會(huì)獲得root的使用權(quán)限，這樣就使安卓平臺(tái)的相關(guān)隔離機(jī)制造成損壞，這樣就會(huì)產(chǎn)生一定的安全威脅。越獄的主要過程就是用安卓系統(tǒng)中的不足來把權(quán)限提高，安卓的新版本里已經(jīng)對(duì)出現(xiàn)的漏洞做出了整改，因此安卓的不同版本也需要使用不同的越獄方式。

4移動(dòng)終端通信安全技術(shù)應(yīng)用

4.1硬件安全管理技術(shù)

移動(dòng)終端系統(tǒng)中非常重要的一部分就是硬件，這可以為移動(dòng)終端提供一個(gè)非常重要的硬件平臺(tái)。為了更好的對(duì)硬件進(jìn)行安全管理，需要保證終端內(nèi)部Flash和基帶鏈接的安全性，確保芯片可以安全、高效的運(yùn)行，這樣可以保證數(shù)據(jù)、終端信息和參數(shù)以及用戶的基本信息不會(huì)被隨意更改。Flash芯片是在儲(chǔ)存和記錄裝置中非常重要的，如果想要提高Flash芯片的安全性，就需要對(duì)軟件的各個(gè)方面進(jìn)行全方位的保護(hù)。基帶芯片中又包括數(shù)字信號(hào)處理器和控制處理器，信號(hào)處理器就是對(duì)聲音進(jìn)行編碼、調(diào)制、解調(diào)等，控制處理器就是對(duì)用戶接口進(jìn)行處理。在基帶芯片的安全管理方面，需要不斷地強(qiáng)化安全參數(shù)、軟件程序和相關(guān)的安全資產(chǎn)來進(jìn)行全方面的保護(hù)。在硬件的管理方面，需要從芯片安全訪問、加密單元方面出發(fā)，讓移動(dòng)終端的通信安全管理得到保證。

4.2應(yīng)用軟件安全管理技術(shù)

在進(jìn)行移動(dòng)終端通信安全系統(tǒng)中，應(yīng)用軟件是非常必要的，應(yīng)用軟件也會(huì)帶來很多安全問題。所以，需要加大對(duì)軟件安全管理技術(shù)的合理化使用力度，并制定和建立相關(guān)的簽名機(jī)制，使安全通信系統(tǒng)實(shí)現(xiàn)升級(jí)。

4.3操作系統(tǒng)安全管理技術(shù)

對(duì)于移動(dòng)設(shè)備而言，操作系統(tǒng)屬于核心部件，也是整個(gè)移動(dòng)終端運(yùn)行的基本框架，為提升移動(dòng)終端通信的安全性，必須加強(qiáng)對(duì)操作系統(tǒng)的安全管理，注重對(duì)操作系統(tǒng)敏感調(diào)用予以科學(xué)配置，最終實(shí)現(xiàn)安全管理的目的。操作系統(tǒng)的安全控制應(yīng)從安全調(diào)用與系統(tǒng)更新兩個(gè)層面著手。（1）在安全調(diào)用方面。移動(dòng)終端操作系統(tǒng)具有開放性，在系統(tǒng)中也有很多應(yīng)用程序變成了接口，也就是API，可以讓用戶進(jìn)行使用，還可以讓用戶進(jìn)行二次開發(fā)，這樣就會(huì)產(chǎn)生很多安全問題。假如不對(duì)API進(jìn)行合理的科學(xué)的控制，有些開發(fā)人員就會(huì)使用組合調(diào)用的方式來進(jìn)行惡意操作，這樣就會(huì)對(duì)用戶的重要信息和隱私造成一定的威脅。所以，操作系統(tǒng)需要提供應(yīng)用權(quán)限管理功能，用戶可以自己去選擇想要使用的API。（2）在操作系統(tǒng)更新層面。移動(dòng)終端的操作系統(tǒng)具有開放性，進(jìn)而會(huì)使得一些智能終端在出廠之后可進(jìn)行刷機(jī)操作，在實(shí)施刷機(jī)操作時(shí)，可能會(huì)對(duì)終端的協(xié)議棧進(jìn)行更改，可能會(huì)將惡意代碼植入到終端中，進(jìn)而引發(fā)安全問題。

5結(jié)語

安卓系統(tǒng)是現(xiàn)在世界上使用最多的智能移動(dòng)終端操作系統(tǒng)，在各個(gè)行業(yè)也有非常廣泛的使用。因此，作者在這篇文章中從安卓系統(tǒng)的風(fēng)險(xiǎn)概述出發(fā)，對(duì)被防御攻擊的有效措施提出了相對(duì)的建議，只要安卓系統(tǒng)被攻擊的時(shí)候具有一定的防御能力，加大安全機(jī)制，就可以使安卓系統(tǒng)的終端被攻擊的頻率和危害在一定程度上降低。

參考文獻(xiàn)

[1]張園.移動(dòng)終端在智慧旅游發(fā)展中的應(yīng)用芻議[J].自動(dòng)化技術(shù)與應(yīng)用，2014（06）.

[2]梁辰.多屏合一促使移動(dòng)終端成為控制中心[J].通信世界，2013（09）.