庄德魁
摘要:随着社会经济的不断发展,移动通信技术在现代社会已经成为日常工作和生活所必不可少的社交工具之一,从最一开始的简单通话和昂贵到后来的视频传输和完完全全的大众化,移动通信技术走过了很长的一段路,而随着移动通信技术在现代社会中扮演的角色越来越重要,它所涉及到的社会分工中的方方面面也越来越多,其安全性也开始成为一个较为重要的课题,如何利用现有技术规避风险,及时地发现存在于网络中的安全隐患,从而能够更好地利用现有网络的资源,安全,是一个重要的保障,沒有安全会让信息被暴露在巨大的风险之下,对移动通信技术的危害巨大,本文将结合移动通信的安全技术进行深入的探讨与研究,希望能够对移动通信技术的使用有所帮助。
关键词:移动通信技术 网络安全 保障 风险
社会经济的不断发展是伴随着科技的不断发展的,科技引领生活的发展方向,同时科技在不断地改变着人们的生活方式,提升着人们的生活水平,对所有的现代社会人来说,能够进入信息时代正是因为有了网络和移动通信技术,可以说现代的社会人类无时无刻都被包裹在信息的洪流之中,人们能够随时随地地得到来自世界各地,各行各业的各式各样的信息,有人说这是一个信息爆炸的时代说的还是非常准确的,现代人很难不被信息包围,这才是现状。
其中移动通信起到的作用就是能够让所有的人能够随时彼此联系,现代的移动通信技术解决了原来世界上很多不可能被解决的问题,人们沟通与交流更加便捷,沟通的频次也越来越大,也正是因为移动通信能够为人类社会带来极大的便捷也导致了移动通信产业可以成为一个国家的支柱产业,可以说移动通信是人类文明发展的重要进步之一,而每一项科技的进步和使用都会相应的带来一定的风险,移动通信技术中的信息安全技术已经成为了新时代通信技术中极为重要的一个课题,因为在移动通信技术的使用过程中如果没有较为安全的保护措施和安全技术,对于使用者来说安全风险是非常大的,今年来经常发生因为信息泄露而产生的犯罪,就像道路一样没有安全没有人会继续使用,对移动通信技术的危害是巨大的,下文就将对移动通信技术中的安全方面做出详尽的阐述和介绍。
1 移动通信系统的安全技术发展概况
现代人类已经离不开移动通信,互联网与移动通信都是时代发展的产物,移动通信在人们日常的生活和工作当中占有的地位越来越重要,同时被应用的领域也越来越宽广,移动通信在经济建设,科技创新领域都扮演着极为重要的角色,也正是这种重要性引起了使用者的充分关注,因为他会直接关系到运营商和广大的客户使用群体的切身利益,而当今社会网络安全,信息安全都是比较热的话题,安全意味着收益,同时危险会直接造成经济损失,所以研究移动通信系统的安全性能有着极为重要的现实意义。
移动通信网络的安全技术发展简介最一开始的时候使用的第一代移动通信技术又被称为蜂窝网系统,这种系统在移动通信技术发展之初得到了广泛的应用,它能够提供较为稳定的语音会话业务,能够满足最为基本的移动通信要求,但是由于相关技术上的不成熟,蜂窝网系统的安全系数是很低的,几乎是没有进行任何加密就进行语音传输的,导致其保密性很差,同时也会出现一些不法人士进行并机盗打,使用户和运营商都承受巨大的损失,其安全技术是最容易被破解和使用的,所以在投入使用的后期出现了大量的克隆现象,使得运营商承受巨大的经济损失而同时让真正的用户无法使用,危害巨大,所以移动通信运营商很快就退出了第二代系统。
第二代通信技术的安全性能有所提升,它针对于并机盗打现象做了技术处理使得这种行为不能再出现,这种系统又被称作是数字蜂窝网络系统,他的主要加密方式是TDMA和CDMA,此加密模式能够对传输的信息进行加密,增强了传输信道的安全性能,此种技术的采用较上一代技术有了极大程度上的进步,但是其存在的缺陷是,第二代安全系统的认证是单向的,也导致了其安全存在隐患。
第三代移动通信技术,是基于第一代第二代通信技术的提升,它包含的内容更多也更为复杂。
2 第三代移动通信系统的安全体系结构
2.1 第三代系统的安全目标
一般来说,一套成熟的安全系统是能够规避大多数风险的,它往往是依据上一代产品进行优化与创新得到的结果,对于安全技术来说,没有最安全,只有更安全,第三代产品需要对第二代产品出现的问题进行完整的解决,对于使用者来说,他们需要的也是目前来说最为安全的产品,在已知威胁都已经被规避的情况下就是相对的最安全时间,而第三代产品的安全目标可以定性为,保密性更好且认证系统更加完善,随着社会经济的不断发展,其中伴随着的往往会有手机窃听,信息盗取等,这些信息都会被不法分子用来进行经济犯罪,这就要求使用用户认证,口令密码等等来进行系统的安全保护。
2.2 第三代系统的安全结构
所有的安全系统能够被更广泛地推广,除了这种系统能够提供更加安全的服务,还有另外的一个方面就是,整个系统能够满足更轻便,便携的要求,而第三代安全技术的结构就满足了这一要求,它更加轻量,便于携带且性能足够,采用GSS-API的先进技术保障能够确保移动通信的各个客户端之间的信息传输安全,构建起一个用户到终端服务的系统保障。
一般来说安全系统由三个重要的部分组成,以下就是组成部分的详细介绍:
2.2.1 用户端
所谓的用户端指的是信息接收或者传递的源头之一,它可以是最为常见的计算机,也可以是一个专业的信息接收中心,在当今移动互联较为发达的时候它可以是手机,平板电脑等电子设备,用户端的直接使用者就是移动通信运营商的客户,保护他们使用端口的安全非常重要且必要的,客户端与移动通信的服务器的信息传输与交换往往是采用SACM来进行的。
2.2.2 安全管理服务器
在安全系统中有一个核心位置的组成部分就是安全管理的服务器,服务器能够对移动通信终端所传输的数据和信息进行安全保护,通过对使用者进行身份的确认与基本的验证,还有就是能够确保用户只在允许的范围内进行用户登录,而这种服务器安全系统已经比较成熟,最为常用的有两种:
第一种是Kerberos技术。
另外一种就是公共的秘钥进行系统加密,通过分发相应的管理秘钥进行专门的系统管理,在进行管理的时候很重要的一项工作就是进行秘钥分发,权限的使用,通过权限管理进行使用者的权限的管理,控制用户的访问范围,这样做的目的是为了更加有效地分配服务器中的数据库资源。
2.2.3 服务端
服务端是用户的终端设备,它能够接收所有用户端所申请的内容,其中包含了较为特殊的口令或者是特定的服务信号,服务端的主要作用就是能够进行用户端命令的回复和应答,解决用户在使用过程中出现的一些问题,主要方法就是优化整合最有效的服务资源,使用户端客户的问题能够得到完美的解决。
3 移动通信系统的安全策略
所谓的安全策略表现在三个方面,缺一不可,经过长期的实际工作经验总结笔者总结几个比较重要的安全策略如下:
3.1 进行用户身份的保密
用户在使用移动通信终端的时候会暴露出几个较为重要的信息,个人资料,地理位置,还有最为重要的就是客户之间传输的资料安全性,确保个人资料安全,将地理位置隐蔽起来,确保在无线通信过程中能够做到防窃听和非法监控,绝对要保证传输带的数据安全。除了采用对用户的身份进行相应的验证外,还需要对通信线路进行数据的加密处理,能够从根源上杜绝非法窃听事件的发生。
3.2 认证系统
进行双方向的安全管理,实现基站的MS两者之间的通信的身份信息的验证,对于两者之间的信息安全验证也是有必要的,这样做的好处就是能够有效地阻断冒牌基站的侵害,同时能够确保所传输的信息的安全性。
3.3 数据完整性保护
数据的完整性也是系统安全性能的考核标准之一,对于移动通信技术来说,如果传递的信息不能完整地到达用户的终端,对用户的损失是相当大的,这就要求进行秘钥的添加与对照,保证信息的发送与接收。
3.4 数据保密性机制
保密是信息安全的最基本要求,想要达到这个目的就需要进行秘钥的管理,加密算法的更新,我们最常采用的是用安全協商的办法进行数据内容的保护,一般的做法就是最大限度上加长秘钥的长度进行数据分组的加密管理,效果很好。
4 结束语
移动通信技术的发展与崛起是顺应时代的发展的产物,往往顺应时代发展的产物才能发展壮大,而移动通信技术想成为引领人类生活的技术,就需要从根本上解决安全的问题,为所有的用户打造一个较为舒适的使用环境,保障客户传递的信息安全,完整地传递到客户端的另一边,保证整个系统能够正常地运转,这也是安全技术的价值所在。
参考文献:
[1]程民利,赵力.移动通信网络中的安全保密技术[J].电子科技,2004(07).
[2]郑涛,张民.移动通信网络安全技术[J].网络安全技术与应用,2004(05).
[3]周炯槃.移动通信的发展与展望[J].邮电商情,2000(20).