移动互联网信息安全风险及对策

1移动通信安全技术的发展

在第一代移动通信中，用户利用明文的方式向网络传递移动终端的电子序号以及由网络分配的移动识别号，两者相关要求符合就可以构建呼叫。只需要截获电子序号以及网络序号就可以对电话进行模拟。在第二代数字移动通信系统中，将加密的方式应用过来，以便安全认证移动用户。网络将一个认证请求发送给移动用户，用户做出相应的响应。虽然可以在传输链路上截获询问信号，但是，计算相应的信息需要用到与特定用户相关的秘码。虽然强化了对用户身份的保密，但是，只需要伪装成网络成员，就可以攻击用户的安全。

2移动通信技术中的安全威胁

无线信道具有较强的开放性，会有很多的安全威胁出现于移动通信网络中。其中，窃听和假冒是最经常遇到的，人们开始普遍关注移动通信的安全性。机密性、完整性以及认证性是移动通信中安全性的主要体现。将一定的安全机制提供出来，也并不是长久安全的，因为安全威胁是在不断变化的，需要进一步强化通信安全机制。移动通信面临的威胁主要包括三个方面：一是获取信息，攻击者选择一个通信链路，非法窃听攻击对象，然后从技术角度伪装成一个合法身份，诱导攻击对象进入陷阱；二是攻击者搜索浏览攻击对象的敏感信息存储位置；三是利用获取到的重要信息，然后与攻击对象的敏感信息存储位置进行链接，以便实施破坏活动。

3移动通信中的入侵检测技术

在移动通信安全监控方面，入侵检测技术是一项非常重要的监控技术。通过对入侵检测技术的应用，可以对系统中入侵者的非授权使用以及系统合法用户的滥用行为进行识别，将各种原因导致的不适当的系统管理找出来，如软件错误、认证模块失效，等等，并采取相应的措施进行补救。将入侵检测系统应用到移动通信中，可以对非法用户以及不诚实的合法用户或滥用网络资源的行为进行有效检测。利用加密等安全技术手段，降低假冒合法用户、窃听等攻击手段对移动通信网攻击的危险性。

4对安全技术的研究

在现代系统安全结构中，有几个安全的特征组，它们涉及到了传输层、服务层和应用层，同时也涉及移动用户、服务网和归属的环境。每一安全特征组用以对抗相应的威胁和攻击，实现安全的目标。

4.1网络接入安全

保证用户接入服务的安全性，对在接入链上的攻击进行有效的抵抗；如果网络域安全，网络运营者之间的结点在对信令数据进行交换时就可以保证安全，就可对有线网络上的恶意攻击进行对抗；用户在与移动互联网站的连接过程中，就不会出现安全威胁；应用程序域的安全可以避免安全威胁出现于用户的应用程序和营运商的数据交换过程中。另外，还需要考虑安全的可视化以及可配置性，所指的是用户可以对操作的安全程度进行感知。

4.2保密技术

应用保密技术，可以保证用户的身份不会在无线链路上被窃听；避免当前用户位置被窃听无线链路所获取；在无线链路上，窃听者无法获取用户正在使用的其他业务信号。因此，可将临时身份和加密的永久身份这两种方法合理应用。在系统安全性认证的过程中，网络和用户之间的认证不再是过去的单一式，而是双向进行的；另外，数据完整性也得到了强化，避免信息遭到破坏或篡改。

4.3空中接口加密

空中接口加密主要是加密保护基站和移动台间无线信道上的信息数据和信息命令，并且不会重播这些信息。一般在媒体访问控制上层进行加密。此外，也可以加密MAC的地址，避免被不法分子窃听到移动的台识别码。

4.4新的安全技术

随着时代的进步和发展，如今出现了第四代移动通信系统，人们也开始关注本系统中的安全问题。现有系统中的安全方案也存在着一些漏洞，但第四代移动通信系统将会使用一种新的安全技术，它是轻量、复合式和可重配置的，促使移动设备的安全性能得到提高。如今，很多实验室都开始研究新一代移动通信技术的信息安全技术的安全体系，已经将4G安全体系的总体方向确定下来，如认证、授权、审计，等等。

5结语

在移动通信技术的应用过程中，如果没有一系列的安全措施的应用，就会出现诸多的安全威胁，如用户信息被篡改、加密信息遭泄露、用户遭到拒绝服务等。结合网络协议和系统存在的漏洞，攻击者跟踪位置，并在空中接口对信令和部分用户的数据进行截获，这样，会对用户的正常通信产生影响，并对用户以及服务网络造成较大的损失。因为空中接口的开放性和通信协议的安全缺陷导致移动通信的安全无法保障。因此，用户对移动通信中信息技术的安全性和可靠性提出了越来越高的要求。所以，加密、认证与密钥分配以及入侵检测等信息安全技术就显得更为重要。

作者:陈昱 单位:中国联合网络通信有限公司哈尔滨市分公