精编移动互联网信息安全风险及对策

移动互联网信息安全风险及对策 1移动通信安全技术的发展 在第一代移动通信中，用户利用明文的方式向网络传递移动终端的电子序号 以及由网络分配的移动识别号，两者相关要求符合就可以构建呼叫。只需要截获 电子序号以及网络序号就可以对电话进行模拟。在第二代数字移动通信系统中， 将加密的方式应用过来，以便安全认证移动用户。网络将一个认证请求发送给移 动用户，用户做出相应的响应。虽然可以在传输链路上截获询问信号，但是，计 算相应的信息需要用到与特定用户相关的秘码。虽然强化了对用户身份的保密， 但是，只需要伪装成网络成员，就可以攻击用户的安全。 2移动通信技术中的安全威胁 无线信道具有较强的开放性，会有很多的安全威胁出现于移动通信网络中。 其中，窃听和假冒是最经常遇到的，人们开始普遍关注移动通信的安全性。机密 性、完整性以及认证性是移动通信中安全性的主要体现。将一定的安全机制提供 出来，也并不是长久安全的，因为安全威胁是在不断变化的，需要进一步强化通 信安全机制。移动通信面临的威胁主要包括三个方面：一是获取信息，攻击者选 择一个通信链路，非法窃听攻击对象，然后从技术角度伪装成一个合法身份，诱 导攻击对象进入陷阱；二是攻击者搜索浏览攻击对象的敏感信息存储位置；三是 利用获取到的重要信息，然后与攻击对象的敏感信息存储位置进行链接，以便实 施破坏活动。 3移动通信中的入侵检测技术 在移动通信安全监控方面，入侵检测技术是一项非常重要的监控技术。通过 对入侵检测技术的应用，可以对系统中入侵者的非授权使用以及系统合法用户的 滥用行为进行识别，将各种原因导致的不适当的系统管理找出来，如软件错误、 认证模块失效，等等，并采取相应的措施进行补救。将入侵检测系统应用到移动 通信中，可以对非法用户以及不诚实的合法用户或滥用网络资源的行为进行有效 检测。利用加密等安全技术手段，降低假冒合法用户、窃听等攻击手段对移动通 信网攻击的危险性。 4对安全技术的研究 1