2014年第7期 电子通信技术 移动通信网中的安全问题探讨 ■钱婷婷 随着移动通信网络的广泛应用,许多不法分子也将目光转移至该领 域,使得移动通信网络面临巨大的安全风险。本文在简要阐述移动互联 媒体网关、网关通用分组和服务通用分组无线业务支持节点以及相关的 链路。在使用wi—Fi时还会接触到AP接入设备;后者则会涉及到交换 网发展特点的基础上,着重从平台、终端和网络三个方面对如何提升移 动通信网络安全性能展开初步探索,旨在抛砖引玉,有效推进相关工作 的更好开展。 机、路由器以及接人服务器等设备,在具体应用中,移动通信网的安全 风险主要涉及到以下几种:滥用空中接口,导致信息拥堵;空中接口遭 到监听,各种非法终端的非法接人,拒绝服务攻击以及利用系统漏洞进 行攻击等等。 近年来,随着网络信息技术的迅速发展,移动通信网已经成为当今 三、实现移动互联网网络安全的建议 世界发展最快、前景最诱人、市场最大的产业之一。相关统计数据表明, (一)平台方面 截止2013年底,我国手机网民数量接近6亿,用户数量的迅速增长也 随着网络信息技术的13益发展,针对移动互联网业务使用过程中所 表明越来越多的人希望在移动的过程中接入互联网,获取大量的信息。 面临的病毒感染风险和木马攻击风险,除了要进行严格的风险认证检查 正是在这一背景环境下,越来越多的不法分子将目光转移至移动互联网 以外,还要采用严格地用户鉴权机制,有效隔离外在风险源,降低系统 领域,希望从中牟取暴利,这也给移动互联网带来了巨大的安全隐患, 受攻击的风险。进一步加强对移动应用商店的监管力度,制定相应的监 使得移动互联网安全问题成为大家关注的焦点问题。 管政策,作为一切行动的行为准则,提升领导部门的执行力,强化行业 一、移动互联网的发展及特点 协会和测评机构的功能,将随机检查、用户举报和通告机制相结合,不 所谓移动互联网,是移动网络与互联网技术相融合的产物,并在这 断提升产品应用商店的审核与监督力度。同时,作为监管接受对象的应 两种技术融合中呈现新的特点。具有很好的移动特 ”,被广泛的应用 用商店,一方面要配合相关结构的监督与审核,另一方面更要落实安全 至人们日常生产生活中。相较于传统的网络信息技术,移动互联的最突 审核义务,实现平台风险最小化。 出特征便是移动便捷性,其常用终端设备主要有:手机、pad、便捷式 (二)终端方面 计算机及各种专用终端设备,以(2G、3G和4G)移动通信网络、wi—Fi 移动互联网中的终端设备多属于智能设备,具有操作系统的一般特 或者WiMAX作为接人手段。随着移动通信网络技术的迅速发展,移动 性,为有效保障移动终端的数据安全,做好安全预防工作最为关键,应 通信网络有可能在未来成为人们最主要的上网渠道,在各类智能手机和 以安全管理为主,技术应用为辅。对此,需要重点做好如下几项工作: 移动网络宽带被不断开发的背景下,也需将PC互联网上的应用功能逐 防病毒,对于常见的病毒、木马设置有效的病毒软件,有效阻断各种灰 渐转移至移动互联网上,这也在一定程度上颠覆了以往的商机,对相关 色软件、间谍软件及其变种,还应做好软件签名、主机防火墙及加密存 从业人员的技术提出了更高挑战。 储等工作,通常来说可以在终端设备上设置密码,对用户身份进行确认, 二、移动互联网常见安全问题分析 避免数据的泄露流失,还可以通过远程服务器将丢失终端上的数据及时 结合日常调查发现,威胁我国移动互联网安全的因素主要集中表现 擦除。 在如下几个方面: (三)网络方面 (一)平台安全 在保障移动通信网络安全中,网络安全的功能作用也更为突出,对 结合对移动商店的安全审核机制调查发现,绝大多数的移动商店缺 此,可在用户与网络之间使用双向认证的鉴权机制,对每一个接入网络 少对移动商品的有效审核,甚至有不少商店没有对开发者提供的应用产 中的用户都进行严格地鉴权认证,绑定用户身份与用户地址,借此有效 品进行病毒查杀,对软件产品的进入门槛要求较低,也导致很多恶意软 规范用户行为,起到很好的震慑作用,将来自用户的风险最小化,从而 件充塞于移动网络市场 。在2o12年,NINIS曾对国内2O家主要从事 不断提升总体的网络安全强度。与此同时,将端到端的加密方式应用至 移动应用商店的安全机制进行核查,发现其中40%未对开发者身份提 移动互联网的数据传输中,也能有效保障信息传输过程中的安全性与完 出验证要求,15%缺少必要的病毒查杀措施,比较完善落实应用商店安 整性。 全审核流程的仅占25%左右,这也使得移动通信网络面临着巨大的安 结语 全隐患。 移动互联网的产生及其广泛应用,使人们的生活方式更加便利化, (二)终端安全 在深刻影响人们生活方式的同时也带来了许多意想不到的安全问题,本 随着各类智能终端设备在移动通信网络中的广泛使用,智能终端系 文主要从平台、终端和网络三个方面对移动通信网中的安全问题展开探 统漏洞带来的安全隐患问题也日益凸显,致使用户在浏览网页、接收彩 讨,并针对性的提出一些应对建议,旨在能为移动通信网安全运行提供 信[3]以及安装软件时,都有可能发生病毒感染或者病毒人侵。从目前移 积极有效的保障。 动通信网中移动终端的安全看,主要有以下几种表现形式:经济危害: 参考文献 盗打电话、群发彩信或恶意订购各类sP业务;隐私危害,泄露个人隐 [1]李勇.移动互联网安全威胁及策略研究[J].邮电设计技术,2013 私信息,如各类账户密码;设备类危害,移动终端出现死机 重启以及 (10):10-13. 运行慢等现象,甚至会向其他用户群发恶意信息、骚扰电话以及窃听电 [2]明芳.移动互联网安全问题分析及策略[J].通信技术,2013(04) 话等等。 :19—21. (三)网络安全 [3]贾心恺.移动互联网安全研究[J].移动与通信,2011(10):66—70. 移动互联网主要分为两个部分:接入网和IP承载网,前者在具体 (作者单位:中南大学通信工程1 1O1班) 应用时也会涉及基站、基站控制器、移动交换中心、无线网络控制器、 作者简介:钱婷婷(1992),女,安徽池州人,汉族,大学本科学历,中南大学通信工程1101班,学号:0909110622。 ・ 6 ・