移动通信的信息安全探讨
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动通信的信息安全探讨
1移动通信中的入侵检测技术
入侵检测技术是一项重要的安全监控的技术,它的目的是为了识别系统中入侵者的非授权使用和系统合法用户的滥用行为的,尽量发现系统因软件的错误、认证模块的失效下不适当的系统管理,引起的安全性缺陷并及时采取相应的补救措施。在移动通信中入侵检测系统可以检测非法用户以及不诚实的合法用户对网络资源的盗用与滥用的行为。加密等安全技术可以减少假冒合法用户、窃听等攻击手段对移动通信网进行攻击的危险。所以必须要加强这项技术。
2安全技术的研究
在现在系统安全的结构中,有这么几个安全的特征组,它们涉及到了传输层、服务层和应用层,同时也涉及移动用户、服务网和归属的环境。每一安全特征组用以对抗相应的威胁和攻击,实现安全的目标。
2.1网络接入安全
为用户提供安全的接入服务的安全性,特别是在对抗在接人链路上的攻击;网络域安全使网络的运营者之间的结点能够安全地交换信令数据,使其安全,对抗在有线网络上的恶意攻击;再有就是用户域的安全,确保安全的接入移动站;还有就是应用程序域的安全,能够确保用户的应用程序与营运商应用程序的安全交换数据;最后就是安全的可视化与可配置性即用户能够得知操作中是不是安全。
2.2保密技术
首先现在在无线链路上窃听用户的身份是不可能的;能够保证不能够通过窃听无线链路来获取当前用户的位置。窃听者不能在无线链路上获知用户正在使用的其他业务。所以为了达到保密技术使用了两种方法。其一是使用临时身份,其二是使用加密的永久身份。这主要在系统安全性的认证过程中加强了两方面内容:第一就是系统完成了网络和用户之间的双向认证;第二就是增加了数据完整性,防止篡改信息。
2.3空中接口加密
空中接口的加密用于对基站和移动台间无线信道上的信息数据和信息命令
进行加密的保护,并保证信息不被重播。加密在媒体访问控制上层上进行。此外也可以对MAC头中的地址进行加密,以防止移动的台识别码被窃听。基站应知道所有已在基站上进行登记。
2.4新的安全技术
随着现代通信安全技术的成熟,第四代移动通信系统中的安全问题也开始受到人们越来越多的关注。现有的系统中的安全方案是不够完美的,第四代将提出一种轻量的、复合式的、可重配置的安全机制以提高移动设备的安全性能。在新一代的移动通信技术的信息安全技术的安全体系方面,很多实验室都开始针对它的安全展开研究,提出了不少的设想,基本上已经确定了4G安全体系的总体的方向,如要求认证、授权、审计和计费。从4G系统的特点我们可以得出,它的安全问题将比以往的通信系统更加复杂。因为技术在不断更新,所以安全技术必须推陈出新,安全标准必须不断地被创新,才能维护移动通信网络的安全,为无线通信技术的信息安全的发展保驾护航。
3结束语
因为空中接口的开放性和通信协议的安全的缺陷导致了移动通信的安全问题。因此,用户对移动通信中信息技术的安全性和可靠性提出了越来越高的要求。加密、认证与密钥分配以及入侵检测等安全技术就显得更为重要。
本文