返回
基于移动通信的信息安全风险及对策初探

基于移动通信的信息安全风险及对策初探

ID:10096073

大小:27.00 KB

页数:5页

时间:2018-05-25

基于移动通信的信息安全风险及对策初探_第1页
基于移动通信的信息安全风险及对策初探_第2页
基于移动通信的信息安全风险及对策初探_第3页
基于移动通信的信息安全风险及对策初探_第4页
基于移动通信的信息安全风险及对策初探_第5页
资源描述:

《基于移动通信的信息安全风险及对策初探》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于移动通信的信息安全风险及对策初探摘要:随着时代的进步和社会经济的发展,移动通信技术获得了迅速的发展,移动通信技术的广泛应用,给人们的日常生活和工作带来了极大的便利,但是也要求其具有更高的安全性。因此,我们就需要了解移动通信的信息安全风险,结合这些存在的风险,采取相应的应对措施。本文简要分析了基于移动通信的信息安全风险及对策,希望可以提供一些有价值的参考意见。关键词:移动通信;信息安全;对策分析中图分类号:TN929.5文献标识码:A文章编号:1674-7712(2014)12-0000-02

2、在移动通信技术的应用过程中,如果没有将一系列的安全措施给应用过来,那么就会出现诸多的安全威胁,如用户信息被篡改、挤密信息遭泄露、拒绝服务等,结合网络协议和系统存在的漏洞,攻击者跟踪位置,并且在空中接口对信令和部分用户的数据进行截获,这样就会对用户的正常通信产生影响,并且对用户以及服务网络造成较大的损失。一、前几代移动通信的安全技术5通过研究发现,在第一代移动通信中,利用明文形式来传送信息,用户利用明文的方式来向网络传递移动终端的电子序号以及由网络分配的移动识别号,如果两者与相关要求所符合,就可以

3、构建呼叫。那么只需要对电子序号以及网络序号进行截获,就可以对电话进行模拟。在第二代数字移动通信系统中,将加密的方式应用过来,以便安全认证移动用户。网络将一个认证请求发送给移动用户,用户做出相应的响应。虽然可以在传输链路上对询问进行截获,但是计算相应的响应需要用到与特定用户相关的秘密信息。这样虽然对用户身份的保密进行了强化,但是只需要伪装成网络成员,就可以攻击用户的安全。二、移动通信技术中的安全威胁无线信道具有较强的开放性,那么就会有很多的安全威胁出现于移动通信网络中;其中,窃听和假冒是最为经常遇

4、到的,因此,人们开始普遍关注移动通信的安全性。具体来讲,机密性、完整性以及认证性是移动通信中安全性的主要体现。当然,将一定的安全机制提供出来,也并不是长久安全的,因为安全威胁是在不断变化的,那么就需要进一步强化通信安全机制。通常情况下,移动通信面临的威胁主要包括三个方面:5一是获取信息,攻击者选择一个通信链路,来非法窃听攻击对象,然后从技术角度上伪装成为一个合法身法,诱导攻击对象掉入到陷阱之中。二是攻击者搜索浏览攻击对象的敏感信息存储位置。三是将获取到的重要信息给利用起来,然后与攻击对象的敏感信

5、息存储位置进行连接,以便实施破坏活动。三、移动通信中的入侵检测技术在移动通信安全监控方面,非常重要的一项技术就是入侵检测技术,通过入侵检测技术的应用,可以对系统中入侵者的非授权使用以及系统合法用户的滥用行为进行识别,将各种原因导致的不适当的系统管理给找出来,如软件错误、认证模块失效等等,将这些安全性缺陷找出来之后,采取相应的措施来进行补救。将入侵检测系统应用到移动通信中,可以对非法用户以及不诚实的合法用户且全或者滥用网络资源的行为进行有效的检测。利用加密等安全技术,可以促使假冒合法用户、窃听等攻

6、击手段对移动通信网进行攻击的危险进行有效研究。四、安全技术的研究一是网络接入安全:保证用户接入服务的安全性得到保证,对在接人链路上的攻击进行有效的抵抗;网络域如果是安全的,那么网络运营者之间的结点在对信令数据进行交换时,就可以保证足够的安全,对有线网络上的恶意攻击进行对抗;之后是用户域的安全,这样用户在与移动站连接过程中,就不会出现安全威胁;最后是应用程序域的安全,可以避免有安全威胁出现于用户应用程序和营运商的数据交换过程中。另外,我们还需要考虑的是安全的可视化以及可配置性,指的是用户可以对操作

7、的安全程度进行感知。5二是保密技术:将保密技术应用过来,可以保证用户的身份不会在无线链路上被窃听到;避免当前用户位置被窃听无线链路所获取到;在无线链路上,窃听者也无法对用户正在使用的其他业务进行获取。因此,就需要将这两种方法应用过来,分别是使用临时身份和使用加密的永久身份。原因是在系统安全性认证的过程中,网络和用户之间的认证不再是过去单一的,而是双向进行的;另外,数据完整性也得到了强化,避免信息遭到篡改。三是空中接口加密:具体来讲,空中接口加密主要是加密保护基站和移动台间无线信道上的信息数据和信

8、息命令,并且不会重播这些信息。一般在媒体访问控制上层进行加密。此外,也可以加密MAC头中的地址,避免被不法分子窃听到移动的台识别码。四是新的安全技术:随着时代的进步和发展,如今出现了第四代移动通信系统,人们也开始关注本系统中的安全问题。现有系统中的安全方案存在着一些漏洞,那么第四代将会提出一种新的安全技术,它是轻量、复合式和可重配置的,促使移动设备的安全性能得到提高。如今很多实验室都开始研究新一代移动通信技术的信息安全技术的安全体系,已经将4G安全体系的总体方向给确定了下来,如认证、授权以及审计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。