引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇移動通信安全范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

【關(guān)鍵詞】移動通信；偽基站；識別機(jī)制

主動防御偽基站是利用2G通信系統(tǒng)的設(shè)計缺陷，具體講就是其單向鑒權(quán)的安全檢測缺陷。3G網(wǎng)實現(xiàn)了雙向鑒權(quán)模式，解決了這一問題。但是2G存在這一弊端，無法完成終端對網(wǎng)絡(luò)的鑒權(quán)，也不能夠?qū)嵤湛谛帕钔暾缘谋Ｗo(hù)。

一、偽基站基本信息

偽基站就是假基站，是與移動運營商之間并無連接的網(wǎng)絡(luò)。但是偽基站可以通過一定途徑獲得BCCH廣播頻點，并偽造真實基站的模式向用戶發(fā)送垃圾短信，此種短信多為群發(fā)，帶有欺騙、敲詐等惡。偽基站的核心結(jié)構(gòu)就是操控平臺，并利用非法技術(shù)將其與2G網(wǎng)基站系統(tǒng)相連，是由基站的安全鑒定方式所致。GSM核心網(wǎng)是通過MSC功能模擬器完成的，改系統(tǒng)具有強(qiáng)大的功能，如可以進(jìn)行信道分配，網(wǎng)點位置更新，短信下發(fā)以及標(biāo)識請求等。對正常的網(wǎng)絡(luò)運行存在巨大的攻擊，從表面上看，為基站與真實基站之間的工作方式完成一致，除了終端所接收到的短信信息外，幾乎無其他差別，因此不容易發(fā)現(xiàn)，在初期給使用者帶來巨大的損失。2G移動通信系統(tǒng)操控平臺就是偽基站的控制系統(tǒng)，設(shè)置和更改小區(qū)參數(shù)、設(shè)置主叫號碼等功能。由于單向鑒權(quán)，信息發(fā)射端可以執(zhí)行檢測，但是手機(jī)等終端設(shè)備無法對信息進(jìn)行核查，因此與真實基站相連的偽基站技術(shù)就變得合理。

二、偽基站主動識別

1、偽基站的基本特征。根據(jù)GSM通信網(wǎng)絡(luò)技術(shù)通過手機(jī)存儲6個相鄰小區(qū)的頻點，并且當(dāng)某個小區(qū)的頻點信號大于手機(jī)信號時，就會轉(zhuǎn)向鄰小區(qū)。而偽基站就是找到與真實基站的協(xié)BCCH相同的頻點，并可以測量周邊信號較強(qiáng)的頻點，使其駐留偽基站。中國移動和中國聯(lián)通都對自身的運營代表具有明確的規(guī)定，但對于偽基站而言，偽造這一代碼并不是難事。偽基站偽造移動通信的小區(qū)頻點，偽造移動的區(qū)號，但是只要認(rèn)真觀察就會發(fā)現(xiàn)，其信息發(fā)出地址是無法改變的。偽基站將手機(jī)最低接入電平門限、發(fā)射功率的基本參數(shù)設(shè)計得非常極端，因此極易導(dǎo)致手機(jī)無法聯(lián)通真實的基站，而直接連接到偽基站上。偽基站系統(tǒng)的位置不固定，這也是其特性決定的，偽基站系統(tǒng)的周期性很短，地址更換頻繁。2、MC信令主動識別。MC信令主動識別可以有效的辨別偽基站。MC信令采取主動識別功能，對已經(jīng)受到影響的手機(jī)終端位置進(jìn)行定位，并快速確定偽基站的位置。MC信令主動識別技術(shù)具有流動性特征，以識別不斷變化的偽基站信令。由于手機(jī)是遭到誘拐而進(jìn)入偽基站系統(tǒng)，因此相關(guān)信息在真實基站口中無法獲取，只能捕獲到手機(jī)脫網(wǎng)，使其回到正軌基站，并發(fā)起位置更新，來進(jìn)行防御，這就是MC信令主動識別的核心技術(shù)。MC信令系統(tǒng)可以有效的實現(xiàn)偽基站的辨別，最快的5分鐘之內(nèi)就可以獲取偽基站信息。包括基站源LAC的更新頻次、異常狀態(tài)，識別受影響的手機(jī)終端，并使其回到正規(guī)基站。

三、偽基站主動防御

1、優(yōu)化運營商主服小區(qū)的BCCH頻點。優(yōu)化BCCH頻點可以使偽基站無法捕捉真實基站的BCCH頻點，從周邊鄰區(qū)的空閑模式BA列表中刪除第一時間，及時修改偽基站所在地的運營商主服小區(qū)的BCCH頻點，減少網(wǎng)絡(luò)干擾。同時，將偽基站的工作頻點，從周邊鄰區(qū)空閑模式BAlist測量表中刪除，使偽基站即使更新地址，也無法獲取其他用戶信息。但由于避免其它新的手機(jī)用戶測量并重選更新到偽基站上。但偽基站系統(tǒng)的技術(shù)也在不斷的更新，目前的新型偽基站系統(tǒng)已經(jīng)可以自我檢測過程，但由于新型偽基站系統(tǒng)能自動檢測運營商現(xiàn)網(wǎng)小區(qū)的頻點、并且可以隨時修改頻點和LAC，而且不法份子攜帶偽基站往往是流動作業(yè)的。這一方法只能一定程度上臨時弱化偽基站對用戶的影響，從而無法消除。2、升級GSM網(wǎng)絡(luò)，實施雙向鑒權(quán)。升級GSM網(wǎng)絡(luò)移動通信網(wǎng)絡(luò)可以實現(xiàn)雙向鑒權(quán)，提高用戶終端對于假基站的防護(hù)能力。但這一技術(shù)的實現(xiàn)需要對GSM進(jìn)行改組，需要大量的成本。因此，目前運營商所做的是改變網(wǎng)絡(luò)制式，在移動3G、4G中，就已經(jīng)實現(xiàn)了雙向鑒權(quán)，對于GSM網(wǎng)絡(luò)而言，僅存在于理論概念，不斷的發(fā)展移動通信網(wǎng)絡(luò)才是根本。3、改造短信接收端的性能。改造短信接收端的性能提升可以輔助移動通信的性能。同時終端安裝偽基站短信攔截軟件可以用來屏蔽垃圾短信。偽基站只能獲得手機(jī)的IMEI、IMSI，因此我們可以改組手機(jī)信令編碼，在運營商網(wǎng)絡(luò)下發(fā)的短消息中附加上被叫手機(jī)號碼。這樣可以識別信息的下發(fā)者，并統(tǒng)一將未授權(quán)的短息隔離。以往的手機(jī)短信中心改造并不是一件易事，還需要從技術(shù)上和細(xì)節(jié)上進(jìn)行分析。目前的智能手機(jī)，可以很好的防止信息干擾，對短信、微信等信息都具有保護(hù)功能。總結(jié)：由于2G網(wǎng)移動通信存在技術(shù)漏洞，導(dǎo)致偽基站的出現(xiàn)。偽基站向用戶發(fā)送垃圾信息對用戶造成傷害。一定程度上，我們對其采取防御措施。事實上，3G網(wǎng)和4G網(wǎng)已經(jīng)實現(xiàn)了雙向鑒權(quán)，可以很好的防御偽基站。

參考文獻(xiàn)

[1]劉錦旭.淺析偽基站的主動識別與主動防御[J].廣東通信技術(shù)，2014(2).

第2篇

【關(guān)鍵詞】 移動通信 偽基站 識別機(jī)制 主動防御

偽基站是利用2G通信系統(tǒng)的設(shè)計缺陷，具體講就是其單向鑒權(quán)的安全檢測缺陷。3G網(wǎng)實現(xiàn)了雙向鑒權(quán)模式，解決了這一問題。但是2G存在這一弊端，無法完成終端對網(wǎng)絡(luò)的鑒權(quán)，也不能夠?qū)嵤湛谛帕钔暾缘谋Ｗo(hù)。

一、偽基站基本信息

偽基站就是假基站，是與移動運營商之間并無連接的網(wǎng)絡(luò)。但是偽基站可以通過一定途徑獲得BCCH廣播頻點，并偽造真實基站的模式向用戶發(fā)送垃圾短信，此種短信多為群發(fā)，帶有欺騙、敲詐等惡。偽基站的核心結(jié)構(gòu)就是操控平臺，并利用非法技術(shù)將其與2G網(wǎng)基站系統(tǒng)相連，是由基站的安全鑒定方式所致。GSM 核心網(wǎng)是通過MSC功能模擬器完成的，改系統(tǒng)具有強(qiáng)大的功能，如可以進(jìn)行信道分配，網(wǎng)點位置更新，短信下發(fā)以及標(biāo)識請求等。對正常的網(wǎng)絡(luò)運行存在巨大的攻擊，從表面上看，為基站與真實基站之間的工作方式完成一致，除了終端所接收到的短信信息外，幾乎無其他差別，因此不容易發(fā)現(xiàn)，在初期給使用者帶來巨大的損失。2G移動通信系統(tǒng)操控平臺就是偽基站的控制系統(tǒng)，設(shè)置和更改小區(qū)參數(shù)、設(shè)置主叫號碼等功能。由于單向鑒權(quán)，信息發(fā)射端可以執(zhí)行檢測，但是手機(jī)等終端設(shè)備無法對信息進(jìn)行核查，因此與真實基站相連的偽基站技術(shù)就變得合理。

二、偽基站主動識別

1、偽基站的基本特征。根據(jù)GSM通信網(wǎng)絡(luò)技術(shù)通過手機(jī)存儲6個相鄰小區(qū)的頻點，并且當(dāng)某個小區(qū)的頻點信號大于手機(jī)信號時，就會轉(zhuǎn)向鄰小區(qū)。而偽基站就是找到與真實基站的協(xié)BCCH相同的頻點，并可以測量周邊信號較強(qiáng)的頻點，使其駐留偽基站。中國移動和中國聯(lián)通都對自身的運營代表具有明確的規(guī)定，但對于偽基站而言，偽造這一代碼并不是難事。偽基站偽造移動通信的小區(qū)頻點，偽造移動的區(qū)號，但是只要認(rèn)真觀察就會發(fā)現(xiàn)，其信息發(fā)出地址是無法改變的。偽基站將手機(jī)最低接入電平門限、發(fā)射功率的基本參數(shù)設(shè)計得非常極端，因此極易導(dǎo)致手機(jī)無法聯(lián)通真實的基站，而直接連接到偽基站上。偽基站系統(tǒng)的位置不固定，這也是其特性決定的，偽基站系統(tǒng)的周期性很短，地址更換頻繁。

2、MC信令主動識別。MC信令主動識別可以有效的辨別偽基站。MC信令采取主動識別功能，對已經(jīng)受到影響的手機(jī)終端位置進(jìn)行定位，并快速確定偽基站的位置。MC信令主動識別技術(shù)具有流動性特征，以識別不斷變化的偽基站信令。由于手機(jī)是遭到誘拐而進(jìn)入偽基站系統(tǒng)，因此相關(guān)信息在真實基站口中無法獲取，只能捕獲到手機(jī)脫網(wǎng)，使其回到正軌基站，并發(fā)起位置更新，來進(jìn)行防御，這就是MC信令主動識別的核心技術(shù)。MC信令系統(tǒng)可以有效的實現(xiàn)偽基站的辨別，最快的5分鐘之內(nèi)就可以獲取偽基站信息。包括基站源LAC的更新頻次、異常狀態(tài)，識別受影響的手機(jī)終端，并使其回到正規(guī)基站。

三、偽基站主動防御

1、優(yōu)化運營商主服小區(qū)的BCCH頻點。優(yōu)化BCCH頻點可以使偽基站無法捕捉真實基站的BCCH頻點，從周邊鄰區(qū)的空閑模式BA列表中刪除第一時間，及時修改偽基站所在地的運營商主服小區(qū)的BCCH頻點，減少網(wǎng)絡(luò)干擾。同時，將偽基站的工作頻點，從周邊鄰區(qū)空閑模式BA list測量表中刪除，使偽基站即使更新地址，也無法獲取其他用戶信息。但由于避免其它新的手機(jī)用戶測量并重選更新到偽基站上。但偽基站系統(tǒng)的技術(shù)也在不斷的更新，目前的新型偽基站系統(tǒng)已經(jīng)可以自我檢測過程，但由于新型偽基站系統(tǒng)能自動檢測運營商現(xiàn)網(wǎng)小區(qū)的頻點、并且可以隨時修改頻點和LAC，而且不法份子攜帶偽基站往往是流動作業(yè)的。這一方法只能一定程度上臨時弱化偽基站對用戶的影響，從而無法消除。

2、升級GSM網(wǎng)絡(luò)，實施雙向鑒權(quán)。升級GSM網(wǎng)絡(luò)移動通信網(wǎng)絡(luò)可以實現(xiàn)雙向鑒權(quán)，提高用戶終端對于假基站的防護(hù)能力。但這一技術(shù)的實現(xiàn)需要對GSM進(jìn)行改組，需要大量的成本。因此，目前運營商所做的是改變網(wǎng)絡(luò)制式，在移動3G、4G中，就已經(jīng)實現(xiàn)了雙向鑒權(quán)，對于GSM網(wǎng)絡(luò)而言，僅存在于理論概念，不斷的發(fā)展移動通信網(wǎng)絡(luò)才是根本。

3、改造短信接收端的性能。改造短信接收端的性能提升可以輔助移動通信的性能。同時終端安裝偽基站短信攔截軟件可以用來屏蔽垃圾短信。位站只能獲得手機(jī)的IMEI、IMSI，因此我們可以改組手機(jī)信令編碼，在運營商網(wǎng)絡(luò)下發(fā)的短消息中附加上被叫手機(jī)號碼。這樣可以識別信息的下發(fā)者，并統(tǒng)一將未授權(quán)的短息隔離。以往的手機(jī)短信中心改造并不是一件易事，還需要從技術(shù)上和細(xì)節(jié)上進(jìn)行分析。目前的智能手機(jī)，可以很好的防止信息干擾，對短信、微信等信息都具有保護(hù)功能。

總結(jié)：由于2G網(wǎng)移動通信存在技術(shù)漏洞，導(dǎo)致偽基站的出現(xiàn)。偽基站向用戶發(fā)送垃圾信息對用戶造成傷害。一定程度上，我們對其采取防御措施。事實上，3G網(wǎng)和4G網(wǎng)已經(jīng)實現(xiàn)了雙向鑒權(quán)，可以很好的防御偽基站。

參 考 文 獻(xiàn)

第3篇

第一代移動通信系統(tǒng)是通過分配給每一部手機(jī)一個獨有電子序號（ESN）和網(wǎng)絡(luò)編碼移動標(biāo)識號（MIN），進(jìn)行網(wǎng)絡(luò)安全保護(hù)的。當(dāng)用戶（MS）需要接入網(wǎng)絡(luò)時，手機(jī)會自動將自己的ESN和MIN發(fā)送至網(wǎng)絡(luò)。如果手機(jī)的ESN和MIN與網(wǎng)絡(luò)的ESN和MIN兩者匹配，就能實現(xiàn)接入網(wǎng)絡(luò)，然后再利用網(wǎng)絡(luò)的ESN和MIN可以不花任何費用成為合法用戶。

二、第二代移動通信（GSM）的網(wǎng)絡(luò)安全

1.GSM的鑒權(quán)過程。（1）當(dāng)MS請求服務(wù)時，首先向移動交換中心的訪問位置寄存器（VLR）發(fā)送一個需要接入網(wǎng)絡(luò)的請求。（2）MS如果在VLR中沒有登記，當(dāng)他請求服務(wù)時，VLR就向MS所屬的鑒權(quán)中心（AUC）請求鑒權(quán)三元組（隨機(jī)數(shù)RAND期望響應(yīng)SRES會話密鑰Kc）。（3）AUC接著會給VLR下發(fā)鑒權(quán)三元組。（4）當(dāng)VLR有了鑒權(quán)三元組后，會給MS發(fā)送一個隨機(jī)數(shù)（RAND）。（5）當(dāng)MS收到RAND后，會與手機(jī)里的SIM卡中固化的共享密鑰Ki和認(rèn)證算法A3進(jìn)行加密運算，得出一個應(yīng)答結(jié)果SRES，并送回MSC/VLR。同時，VLR也進(jìn)行同樣的運算，也得到一個相應(yīng)的SRES。（6）VLR將收到的SRES和VLR中計算的SRES’進(jìn)行比較，若相同，則鑒權(quán)成功，可繼續(xù)進(jìn)行MS所請求的服務(wù)；反之，則拒絕為該MS提供服務(wù)。2.GSM的加密過程。（1）當(dāng)網(wǎng)絡(luò)對MS鑒權(quán)通過后，MS會繼續(xù)用RAND與手機(jī)里的SIM卡中固化的共享密鑰Ki和認(rèn)證算法A8進(jìn)行加密運算，得出一個會話密鑰（Kc）。同時，VLR也進(jìn)行同樣的運算，也會得到一個同樣的Kc。（2）當(dāng)雙方需要通話時，在無線空口就用Kc加密，到對方端口后，就可以運用同樣的Kc解密。這樣，不僅保證了每次通話的安全性，而且完成了整個鑒權(quán)加密工作。

三、第三代移動通信（UMTS）的網(wǎng)絡(luò)安全

1.UMTS的鑒權(quán)過程。（1）MS首先向網(wǎng)絡(luò)中的VLR發(fā)送服務(wù)請求，如果MS在HLR/VLR中沒有登記，VLR就向MS所屬的AUC請求鑒權(quán)五元組（隨機(jī)數(shù)RAND、期望響應(yīng)XRES、加密密鑰CK、完整性密鑰IK和認(rèn)證令牌AUTN）。（2）AUC根據(jù)MS的IMSI號碼，在數(shù)據(jù)庫表中查找到該MS的Ki、SQN、AMF等參數(shù)，并產(chǎn)生若干組隨機(jī)數(shù)RAND，計算出XRES、CK、IK、AUTN，發(fā)送給VLR。（3）VLR/SGSN發(fā)出鑒權(quán)操作，傳送一個隨機(jī)數(shù)RAND中國聯(lián)合網(wǎng)絡(luò)通信有限公司河南省分公司張忠誠劉征辰和認(rèn)證令牌AUTN給手機(jī)。（4）手機(jī)系統(tǒng)根據(jù)Ki、RAND，通過f1算法得到出自己的AUTN，然后驗證兩個AUTN是否相等。（5）手機(jī)系統(tǒng)根據(jù)Ki、RAND，通過f2算法得到響應(yīng)數(shù)RES，通過f3算法得到加密密鑰CK，通過f4算法得到完整性密鑰IK，并將算出的響應(yīng)數(shù)RES傳送給VLR/SGSN。（6）VLR/SGSN根據(jù)MS的RES與自己的XRES比對。

2.UMTS的加密過程。（1）當(dāng)網(wǎng)絡(luò)和MS雙向鑒權(quán)通過后，手機(jī)已經(jīng)有了CK和IK，網(wǎng)絡(luò)側(cè)根據(jù)Ki、RAND，通過同樣的f3算法得到加密密鑰CK，f4算法得到完整性密鑰IK。（2）當(dāng)雙方需要通話時，無線空口就用加密密鑰（CK）進(jìn)行加密，用加密的密鑰（IK）的進(jìn)行完整性保護(hù)；到對方端口后，就可以用同樣的加密密鑰（CK）進(jìn)行解密，用加密的密鑰（IK）來驗證信息的完整性。

四、第二代和第三代移動通信安全性比較

1.GSM系統(tǒng)存在的安全隱患。（1）認(rèn)證是單向的，只有網(wǎng)絡(luò)對MS的認(rèn)證，存在安全漏洞。（2）加密不是端到端的，只在無線信道部分加密（即在MS和BTS之間）。在固定網(wǎng)中沒有加密（采用明文傳輸），給攻擊者提供了機(jī)會。（3）移動臺和網(wǎng)絡(luò)間的大多數(shù)信令信息非常敏感，需要得到完整性保護(hù)；而在GSM網(wǎng)絡(luò)中，也沒有考慮到數(shù)據(jù)完整性保護(hù)的問題，如果數(shù)據(jù)在傳輸?shù)倪^程中被篡改也難以發(fā)現(xiàn)。（4）GSM中使用的加密密鑰長度是64bit，可以在較短時間內(nèi)被破解。

2.UMTS網(wǎng)絡(luò)引入的安全機(jī)制。實現(xiàn)了雙向認(rèn)證，提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù)，密鑰長度增加為128bit，3GPP接入鏈路數(shù)據(jù)加密延伸至無線接入控制器（RNC）。

第4篇

隨著經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，移動通信技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡纳缃粭l件。移動通信技術(shù)從最初的簡單通話到現(xiàn)代的視頻傳輸，這一技術(shù)的發(fā)展經(jīng)歷了漫長的歷程，但是隨著社會的不斷發(fā)展，移動通信技術(shù)在現(xiàn)代生活中的作用越來越明顯，已經(jīng)涉及到各行各業(yè)。移動通信技術(shù)在給人們生活帶來便利的同時，安全性也同樣接受著挑戰(zhàn)。

關(guān)鍵詞：

移動通信；信息安全技術(shù)；保障

0引言

移動通信的出現(xiàn)打破了時間、地域的限制，讓所有人能夠隨時隨地進(jìn)行聯(lián)系，讓人們之間的溝通更加便捷，移動通信技術(shù)的出現(xiàn)可以說是人類文明發(fā)展的重大進(jìn)步。但是每一項技術(shù)的發(fā)展都存在兩面性，有利就有弊，通信技術(shù)也不例外。移動通信技術(shù)的安全問題已經(jīng)成為當(dāng)前社會發(fā)展中重要問題之一。信息泄露增加使用者的安全風(fēng)險，對通信技術(shù)來說存在巨大危害。

1移動通信安全技術(shù)發(fā)展歷程

移動通信網(wǎng)絡(luò)安全信息技術(shù)發(fā)展的最初階段是第一代移動通信技術(shù)，這種技術(shù)最初得到廣泛應(yīng)用，不僅能提供穩(wěn)定的通話技術(shù)，還能夠滿足基本的通信需求，但是因為技術(shù)不夠成熟，所以在安全性能上比較差，進(jìn)行語音傳輸時基本上沒有采取任何的加密措施，導(dǎo)致系統(tǒng)保密性比較差，給用戶和運營商帶來損失。第二代通信技術(shù)在安全問題上大大進(jìn)行提升，使用加密模式將信息進(jìn)行加密，提高信息傳輸?shù)陌踩浴５瞧浒踩到y(tǒng)認(rèn)證是單向的，存在一定的安全隱患。第三代移動通信技術(shù)是對之前兩代技術(shù)的提升，內(nèi)容和技術(shù)上都更加復(fù)雜。第三代產(chǎn)品在安全性能上進(jìn)行優(yōu)化，保密系統(tǒng)更加完善。第三代通信技術(shù)在安全結(jié)構(gòu)上更加簡潔和輕巧，便于攜帶，第三代系統(tǒng)安全結(jié)構(gòu)保證移動通信各個客戶端之間實現(xiàn)安全信息傳輸，建立起從用戶到終端的完善保障系統(tǒng)。第三代移動通信技術(shù)通過用戶端、安全管理服務(wù)器、服務(wù)端對三代移動通信技術(shù)進(jìn)行保護(hù)，最大程度上保證了信息的安全。在第三代移動通訊技術(shù)發(fā)展的同時，第四代移動通訊技術(shù)開始出現(xiàn)，這一技術(shù)與第三代相比更加優(yōu)化，不僅信息傳輸能力大大提高，而且技術(shù)更加智能化，安全性能比第三代系統(tǒng)更加完善。第四代移動通信技術(shù)正處于發(fā)展階段，對其中存在的問題需要技術(shù)人員進(jìn)行及時反饋。

2移動通信技術(shù)中的安全威脅

2.1信息竊取

移動通信技術(shù)是與網(wǎng)絡(luò)相結(jié)合的產(chǎn)物，同時是現(xiàn)代化移動通信技術(shù)不斷發(fā)展的趨勢，但是正是因為與網(wǎng)絡(luò)服務(wù)的結(jié)合，在一定程度上受到網(wǎng)絡(luò)黑客的威脅。黑客可以通過破解網(wǎng)絡(luò)協(xié)議的手段，將用戶信息盜取，形成信息的泄露，給用戶帶來安全威脅。并且網(wǎng)絡(luò)系統(tǒng)是一把雙刃劍，能夠被應(yīng)用到通信等具有社會意義工作上，同時也能被不法分子利用，通過網(wǎng)絡(luò)系統(tǒng)截取用戶信息，影響用戶的使用。當(dāng)前社會中，不斷出現(xiàn)用戶支付系統(tǒng)被人入侵，造成大量經(jīng)濟(jì)損失的事件時有發(fā)生，造成非常惡劣的影響，給人們的生活帶來極大威脅。

2.2截取敏感信息儲存位置

通過網(wǎng)絡(luò)帶來的安全問題是非常嚴(yán)重的，最明顯的就是對移動通信安全技術(shù)的威脅。在這方面黑客可以利用截取使用者敏感信息的手段，入侵到用戶的私人空間中，獲取使用者的私人資料，給我國社會帶來嚴(yán)重社會問題，不利于我國和諧社會的建設(shè)。另一方面網(wǎng)絡(luò)接口的開放性是增加移動通信技術(shù)的安全風(fēng)險。如何實現(xiàn)網(wǎng)絡(luò)接口的加密管理，是當(dāng)前安全管理技術(shù)人員面臨的主要問題，也是我國廣大用戶所關(guān)心的問題。

3移動通信中的入侵檢測技術(shù)

移動通信中的入侵檢測技術(shù)是對非法入侵者進(jìn)行識別，在系統(tǒng)中對未經(jīng)授權(quán)的人員進(jìn)行使用或者是合法使用者對系統(tǒng)的濫用行為進(jìn)行識別，能夠及時發(fā)現(xiàn)系統(tǒng)軟件錯誤或者出現(xiàn)不正當(dāng)管理的系統(tǒng)問題，這項技術(shù)可以針對出現(xiàn)的安全問題和缺陷及時采取有效措施維護(hù)系統(tǒng)的安全。這項技術(shù)的應(yīng)用能夠更好的檢測出非法使用者入侵行為，并且還可以對非法網(wǎng)站的入侵進(jìn)行阻止，最大程度上保護(hù)網(wǎng)站用戶的合權(quán)益不受危害。通過設(shè)立權(quán)限，進(jìn)行加密等措施可以有效避免入侵事件的發(fā)生，在維護(hù)系統(tǒng)安全運行的基礎(chǔ)上，更好的保護(hù)使用者的信息安全。

4信息通信的信息安全技術(shù)研究

通訊信息安全是當(dāng)前急需解決的重要問題，信息技術(shù)的雙面性給用戶的使用帶來安全隱患。做好安全防范是解決問題的首要途徑，制定有針對性的方案，當(dāng)問題出現(xiàn)時正確看待問題并且分析問題，促進(jìn)技術(shù)的不斷完善和成熟。對于安全管理技術(shù)人員，應(yīng)當(dāng)提高任職要求，在具有專業(yè)知識的基礎(chǔ)上不斷加強(qiáng)培訓(xùn)，以推動安全管理項目的進(jìn)一步發(fā)展。

4.1網(wǎng)絡(luò)接入安全

安全性能比較高的網(wǎng)絡(luò)接入可以有效對抗在接入鏈路上的攻擊行為。網(wǎng)絡(luò)安全接入是保障移動通信安全技術(shù)的首要措施，因為網(wǎng)絡(luò)接入是最容易受黑客攻擊的環(huán)節(jié)，所以安全技術(shù)管理人員應(yīng)當(dāng)積極從網(wǎng)絡(luò)安全運營的角度出發(fā)，保障網(wǎng)絡(luò)接入安全。運用網(wǎng)絡(luò)進(jìn)行移動通信，最重要的就是數(shù)據(jù)交換功能，通過這一功能移動通信才能實現(xiàn)信息的傳遞，所以加大對網(wǎng)絡(luò)接入安全性的管理和優(yōu)化，不斷加強(qiáng)戶域的安全性，以此提高移動通信的穩(wěn)定性，增加系統(tǒng)的防御能力。

4.2保密技術(shù)

信息泄露是移動通信安全技術(shù)中最大、最主要的問題，只有維護(hù)好信息數(shù)據(jù)資料才能實現(xiàn)移動通信技術(shù)的進(jìn)一步發(fā)展。維護(hù)使用者的信息要求安全技術(shù)管理人員在進(jìn)行移動通信信息安全技術(shù)研究時，全面考慮黑客對信息竊取的方法，能夠使防御技術(shù)更加具有針對性，從而實現(xiàn)信息的安全。這一工作的開展首先在信息安全技術(shù)上建立完善的信息保密體系，以建立無線鏈路的方式，保障用戶的身份和信息不受泄露。通過保密技術(shù)增加網(wǎng)絡(luò)服務(wù)的安全性，同時加密手段還可以對用戶的信息進(jìn)行永久加密，這也就在一定程度上減少的不必要的繁雜的驗證方式，簡化系統(tǒng)操作的方式上，給用戶帶來更好的體驗效果。在對以上技術(shù)進(jìn)行運用時，應(yīng)當(dāng)注意當(dāng)對數(shù)據(jù)進(jìn)行加密的同時，首先要保證用戶與移動通信企業(yè)的雙向驗證，這一手段是為了保證加密系統(tǒng)的整體性，并且在細(xì)節(jié)上進(jìn)行處理，能夠有效提高系統(tǒng)的安全性能。

4.3空中接口加密

移動通信技術(shù)最大特點是實現(xiàn)無線通信，無線通信已經(jīng)成為社會發(fā)展的必然選擇，所以保證無線通信信息的安全是必要任務(wù)，移動通信的信息安全技術(shù)重要手段就是加強(qiáng)無線通信數(shù)據(jù)安全。這一手段要求技術(shù)管理人員必須加強(qiáng)每一個數(shù)據(jù)流動臺的安全監(jiān)控，防止基站移動碼被不法分子控制。所以在每次進(jìn)行上層訪問時都應(yīng)在移動臺進(jìn)行登記，可以有效保證數(shù)據(jù)安全和穩(wěn)定，將竊取信息的不法分子阻擋在移動信息通信數(shù)據(jù)之外。

4.4新的安全技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展，技術(shù)手段不斷進(jìn)行更新，更科學(xué)更有效的技術(shù)為移動通信的信息安全技術(shù)提供保障。在技術(shù)方面我國發(fā)展與發(fā)達(dá)國家相比還存在一定差距，所以應(yīng)當(dāng)積極學(xué)習(xí)發(fā)達(dá)國家的先進(jìn)技術(shù)。我國相關(guān)技術(shù)人員能夠不斷通過新型的移動通信技術(shù)的特點，進(jìn)行不斷研究，制定與現(xiàn)代技術(shù)相適應(yīng)的信息安全系統(tǒng)，提高我國整體的信息數(shù)據(jù)安全標(biāo)準(zhǔn)。近幾年來，第四代移動通信技術(shù)不斷發(fā)展，技術(shù)人員應(yīng)當(dāng)時刻關(guān)注發(fā)展中隨時出現(xiàn)的問題，面對突發(fā)狀況能夠采用有效的手段進(jìn)行預(yù)防，保護(hù)第四代信息系統(tǒng)的信息安全。

5結(jié)束語

21世紀(jì)信息時代的全面到來，給人們生產(chǎn)和生活帶來天翻地覆的變化，有效促進(jìn)了我國經(jīng)濟(jì)的發(fā)展。但是隨著信息產(chǎn)業(yè)的發(fā)展，信息安全方面的問題不斷顯現(xiàn)，信息泄露問題給人們的生活帶來極大不便。對于這一問題，不斷更新技術(shù)，開發(fā)新的產(chǎn)品，是保障移動通信信息安全的重要措施。對移動通信的信息安全技術(shù)進(jìn)行不斷的完善，不僅可以保障用戶信息安全，而且能夠促進(jìn)社會的發(fā)展和進(jìn)步。

作者：康建明 單位：廣東省電信規(guī)劃設(shè)計院有限公司

參考文獻(xiàn)：

[1]秦玉濤.基于移動通信的信息安全風(fēng)險及對策初探[J].民營科技，2016.

[2]練錦梅,鄭志鋒.基于移動通信的信息安全技術(shù)探討[J].電腦迷，2016.

第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)通信；信息安全問題；信息安全維護(hù)方式

在當(dāng)下科學(xué)技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)不斷進(jìn)步的背景下，全世界已經(jīng)步入了一個全新的信息化網(wǎng)絡(luò)時代。當(dāng)前我國電子類商務(wù)業(yè)、電子金融、電子政務(wù)等各類相關(guān)的網(wǎng)絡(luò)服務(wù)都日益走向成熟，網(wǎng)絡(luò)通信在人們?nèi)粘Ｉ钪械牡匚辉絹碓街匾涌焐a(chǎn)與生活以及信息之間的交互作用。移動通信信息的安全問題也日益顯現(xiàn)，所以相關(guān)工作者要引起重視，立足于目前移動通信信息安全中的問題找尋合理的解決維護(hù)辦法，更好地促進(jìn)網(wǎng)絡(luò)通訊行業(yè)的穩(wěn)步發(fā)展。

一、移動通信信息安全的重要價值

在網(wǎng)絡(luò)通信項目建立過程中，整體管控措施較為多樣化，具備高效且開放的優(yōu)勢，并能在極大程度上滿足互聯(lián)網(wǎng)時代下人們生活和生產(chǎn)中的需求。當(dāng)前社會各方面發(fā)展的較快，程度也較深，移動通信的應(yīng)用范圍也在不斷地擴(kuò)大中，作用也越來越明顯。移動通信信息技術(shù)不斷發(fā)展的過程中，信息安全的問題也日益明顯，網(wǎng)絡(luò)通信中有很多不合理的結(jié)構(gòu)，安全系統(tǒng)中的漏洞也能夠讓黑客很輕松的侵入，這不但給網(wǎng)絡(luò)通信安全造成了極大的威脅，也會影響網(wǎng)絡(luò)通信的總系統(tǒng)。所以，社會對此高度重視，并提出了相應(yīng)的信息安全維護(hù)的目標(biāo)，將維護(hù)通信信息安全作為一項重要任務(wù)來執(zhí)行，為更好地實現(xiàn)網(wǎng)絡(luò)信息交換提供技術(shù)支持，進(jìn)而讓移動通信信息技術(shù)更好地為人們生產(chǎn)生活去服務(wù)，更好地完善社會發(fā)展下通信技術(shù)全面安全的總體目標(biāo)。

二、移動通信信息安全中的問題

2.1信息結(jié)構(gòu)的問題

就目前的網(wǎng)絡(luò)信息情況來看，主要立足于TCP/IP協(xié)議，據(jù)此來實現(xiàn)移動網(wǎng)絡(luò)的數(shù)據(jù)交互。在對通信模式進(jìn)行綜合分析的過程中，技術(shù)人員要借助樹狀參數(shù)結(jié)構(gòu)對整體信息結(jié)構(gòu)進(jìn)行系統(tǒng)化分析。技術(shù)人員要針對網(wǎng)絡(luò)連接項目中存在的問題給予一定的綜合化考量，確保管控機(jī)制和管理層級的有效性，只有對網(wǎng)絡(luò)連接中的漏洞要進(jìn)行集中處理，才能減少類似于信息竊聽問題以及信息丟失問題的出現(xiàn)。

2.2通信軟件中的信息數(shù)數(shù)據(jù)安全問題

科學(xué)的進(jìn)步帶動了信息通信項目的綜合升級，在網(wǎng)絡(luò)通信結(jié)構(gòu)建立的過程中，要借助基礎(chǔ)軟件和系統(tǒng)，這就使得其多元化和開放性優(yōu)勢得以發(fā)揮，但同時也帶來了信息通信的安全隱患。系統(tǒng)運行過程中會遭遇源代碼被黑客攻擊的問題，需要技術(shù)人員借助有效的軟件系統(tǒng)和管理框架對信息進(jìn)行集中處理，提升信息安全性。

2.3網(wǎng)絡(luò)攻擊被動性的問題

就當(dāng)下的網(wǎng)絡(luò)環(huán)境來看，移動網(wǎng)絡(luò)通信中網(wǎng)絡(luò)攻擊的方式很多，而隨著科技的發(fā)展，攻擊的方式也有較多地創(chuàng)新。為了實現(xiàn)移動網(wǎng)絡(luò)信息的安全，就要從各方面開始預(yù)防，加強(qiáng)網(wǎng)絡(luò)信息防火墻系統(tǒng)的建設(shè)，對惡意的攻擊做出一個全面預(yù)防的態(tài)勢。

三、實現(xiàn)移動通信信息安全的主要策略

1、加強(qiáng)網(wǎng)絡(luò)通信系統(tǒng)對IP地址的保護(hù)力。

在通信項目建立過程中，技術(shù)人員要強(qiáng)化對于IP地址的保護(hù)能力，借助網(wǎng)絡(luò)交換機(jī)進(jìn)行系統(tǒng)的集中管控，提升整體管理層級結(jié)構(gòu)的有效性，并且將TCP/IP組成結(jié)構(gòu)進(jìn)行綜合解構(gòu)和數(shù)據(jù)處理，從而優(yōu)化整體項目的保護(hù)力。技術(shù)人員也要對家庭網(wǎng)絡(luò)以及企業(yè)內(nèi)網(wǎng)的IP參數(shù)進(jìn)行綜合管控，一定程度上保證地址參數(shù)完整，減少攻擊的可能性。

2、對網(wǎng)絡(luò)通信信息進(jìn)行加密處理。

在加密技術(shù)運行時，技術(shù)人員要將管理重點落在設(shè)立密碼以及信息加密方面。不僅要集中提升技術(shù)結(jié)構(gòu)的有效性，也要從根本上保證整體管控層級的健全和完整，只有優(yōu)化網(wǎng)絡(luò)維護(hù)工作的整體質(zhì)量，才能進(jìn)一步選取更加有效的機(jī)密方式。

3、建構(gòu)完善的網(wǎng)絡(luò)身份驗證系統(tǒng)。

系統(tǒng)管理人員要針對具體情況建立具有針對性的管控和處理機(jī)制，就要使前兩者能獲得使用權(quán)限。在當(dāng)前網(wǎng)絡(luò)資源的運用中，大多數(shù)人都會將用戶名和密碼分開保存，這樣是為了更好地避免遺忘密碼或是丟失密碼。在一定程度上可以很好的防護(hù)私人信息被竊取。但是這類的身份驗證方法只在一定的時間內(nèi)有效，長期發(fā)展下去的話，系統(tǒng)內(nèi)部的中間環(huán)節(jié)也會遭到攻擊，所以還是不夠穩(wěn)定。其次，我們也可以采取輔助的方式來進(jìn)行驗證，比如安全令牌等，這類方式能提升整體數(shù)據(jù)處理的可靠性和完整度，進(jìn)一步提高驗證結(jié)構(gòu)的綜合水平，確保管控結(jié)構(gòu)和管理層級的有效性，也保證其發(fā)展結(jié)構(gòu)和科學(xué)技術(shù)的同步性。特別要注意的是，目前較為新興的技術(shù)包括指紋驗證、視網(wǎng)膜驗證等，正是由于其難以復(fù)制和偽造，才能從根本上保證向信息和數(shù)據(jù)的安全性。結(jié)語：移動通信信息中還存在著較多的安全問題，需要每位網(wǎng)絡(luò)工作者在實際工作和研究中探尋更多的信息安全維護(hù)方式，為創(chuàng)建一個安全穩(wěn)定的網(wǎng)絡(luò)通信環(huán)境不斷努力。

參考文獻(xiàn)：

[1]閆豐,王梅.通信計算機(jī)信息安全問題及解決對策[J].信息通信,2014(12):203-203.

第6篇

入侵檢測技術(shù)是一項重要的安全監(jiān)控的技術(shù)，它的目的是為了識別系統(tǒng)中入侵者的非授權(quán)使用和系統(tǒng)合法用戶的濫用行為的，盡量發(fā)現(xiàn)系統(tǒng)因軟件的錯誤、認(rèn)證模塊的失效下不適當(dāng)?shù)南到y(tǒng)管理，引起的安全性缺陷并及時采取相應(yīng)的補(bǔ)救措施。在移動通信中入侵檢測系統(tǒng)可以檢測非法用戶以及不誠實的合法用戶對網(wǎng)絡(luò)資源的盜用與濫用的行為。加密等安全技術(shù)可以減少假冒合法用戶、竊聽等攻擊手段對移動通信網(wǎng)進(jìn)行攻擊的危險。所以必須要加強(qiáng)這項技術(shù)。

2安全技術(shù)的研究

在現(xiàn)在系統(tǒng)安全的結(jié)構(gòu)中，有這么幾個安全的特征組，它們涉及到了傳輸層、服務(wù)層和應(yīng)用層，同時也涉及移動用戶、服務(wù)網(wǎng)和歸屬的環(huán)境。每一安全特征組用以對抗相應(yīng)的威脅和攻擊，實現(xiàn)安全的目標(biāo)。

2.1網(wǎng)絡(luò)接入安全

為用戶提供安全的接入服務(wù)的安全性，特別是在對抗在接人鏈路上的攻擊；網(wǎng)絡(luò)域安全使網(wǎng)絡(luò)的運營者之間的結(jié)點能夠安全地交換信令數(shù)據(jù)，使其安全，對抗在有線網(wǎng)絡(luò)上的惡意攻擊；再有就是用戶域的安全，確保安全的接入移動站；還有就是應(yīng)用程序域的安全，能夠確保用戶的應(yīng)用程序與營運商應(yīng)用程序的安全交換數(shù)據(jù)；最后就是安全的可視化與可配置性即用戶能夠得知操作中是不是安全。

2.2保密技術(shù)

首先現(xiàn)在在無線鏈路上竊聽用戶的身份是不可能的；能夠保證不能夠通過竊聽無線鏈路來獲取當(dāng)前用戶的位置。竊聽者不能在無線鏈路上獲知用戶正在使用的其他業(yè)務(wù)。所以為了達(dá)到保密技術(shù)使用了兩種方法。其一是使用臨時身份，其二是使用加密的永久身份。這主要在系統(tǒng)安全性的認(rèn)證過程中加強(qiáng)了兩方面內(nèi)容：第一就是系統(tǒng)完成了網(wǎng)絡(luò)和用戶之間的雙向認(rèn)證；第二就是增加了數(shù)據(jù)完整性，防止篡改信息。

2.3空中接口加密

空中接口的加密用于對基站和移動臺間無線信道上的信息數(shù)據(jù)和信息命令進(jìn)行加密的保護(hù)，并保證信息不被重播。加密在媒體訪問控制上層上進(jìn)行。此外也可以對MAC頭中的地址進(jìn)行加密，以防止移動的臺識別碼被竊聽。基站應(yīng)知道所有已在基站上進(jìn)行登記。

2.4新的安全技術(shù)

隨著現(xiàn)代通信安全技術(shù)的成熟，第四代移動通信系統(tǒng)中的安全問題也開始受到人們越來越多的關(guān)注。現(xiàn)有的系統(tǒng)中的安全方案是不夠完美的，第四代將提出一種輕量的、復(fù)合式的、可重配置的安全機(jī)制以提高移動設(shè)備的安全性能。在新一代的移動通信技術(shù)的信息安全技術(shù)的安全體系方面，很多實驗室都開始針對它的安全展開研究，提出了不少的設(shè)想，基本上已經(jīng)確定了4G安全體系的總體的方向，如要求認(rèn)證、授權(quán)、審計和計費。從4G系統(tǒng)的特點我們可以得出，它的安全問題將比以往的通信系統(tǒng)更加復(fù)雜。因為技術(shù)在不斷更新，所以安全技術(shù)必須推陳出新，安全標(biāo)準(zhǔn)必須不斷地被創(chuàng)新，才能維護(hù)移動通信網(wǎng)絡(luò)的安全，為無線通信技術(shù)的信息安全的發(fā)展保駕護(hù)航。

3結(jié)束語

第7篇

【關(guān)鍵詞】3G移動通信系統(tǒng)；網(wǎng)絡(luò)安全；防范措施

隨著第三代移動通信（3G）網(wǎng)絡(luò)技術(shù)的發(fā)展，移動終端功能的增強(qiáng)和移動業(yè)務(wù)應(yīng)用內(nèi)容的豐富，各種無線應(yīng)用將極大地豐富人們的日常工作和生活，也將為國家信息化戰(zhàn)略提供強(qiáng)大的技術(shù)支撐，網(wǎng)絡(luò)安全問題就顯得更加重要。

1.3G 移動通信系統(tǒng)及網(wǎng)絡(luò)安全相關(guān)概述

3G移動通信系統(tǒng)即第三代移動通信技術(shù)，3G是英文the thirdgeneration的縮寫。移動通信技術(shù)發(fā)展至今歷經(jīng)三次技術(shù)變革。3G的概念于1986年由國際電聯(lián)正式提出，是將無線通信與互聯(lián)網(wǎng)等新興多媒體整合的新一代通信系統(tǒng)[1]。3G系統(tǒng)不僅滿足了用戶基本的通話需求，對于非語音業(yè)務(wù)如圖像、視頻交互，電子商務(wù)等，3G系統(tǒng)同樣提供了優(yōu)質(zhì)業(yè)務(wù)的服務(wù)。

3G移動通信系統(tǒng)由于與互聯(lián)網(wǎng)等多媒體通信結(jié)合，原本封閉的網(wǎng)絡(luò)逐漸開放，一方面可以節(jié)省投資，另一方面便于業(yè)務(wù)升級，提供良好的服務(wù)。但與此同時3G移動通信系統(tǒng)的安全面臨一定挑戰(zhàn)。

構(gòu)建3G系統(tǒng)的安全原則概括來說可做如下表述：建立在2G系統(tǒng)基礎(chǔ)之上的3G系統(tǒng)要充分吸收構(gòu)建2G系統(tǒng)的經(jīng)驗教訓(xùn)，對2G系統(tǒng)中可行有效的安全方法要繼續(xù)使用，針對他的問題應(yīng)加以修補(bǔ)，要全面保護(hù)3G系統(tǒng)，并且提供全部服務(wù)，包括新興業(yè)務(wù)服務(wù)。3G系統(tǒng)需要達(dá)到的安全目標(biāo)：保護(hù)用戶及相關(guān)信息；保護(hù)相關(guān)網(wǎng)絡(luò)的信息安全；明確加密算法；明確安全標(biāo)準(zhǔn)，便于大范圍用戶的之間的應(yīng)用；確保安全系統(tǒng)可被升級，應(yīng)對可能出現(xiàn)的新服務(wù)等。

2.影響3G移動通信系統(tǒng)網(wǎng)絡(luò)安全的主要因素

3G移動通信系統(tǒng)的主要安全威脅來自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點非授權(quán)訪問、非授權(quán)處理敏感數(shù)據(jù)、干擾或濫用網(wǎng)絡(luò)服務(wù)，對用戶和網(wǎng)絡(luò)資源造成損失。

按照攻擊的物理位置，對移動通信系統(tǒng)的安全威脅可分為對無線鏈路的威脅、對服務(wù)網(wǎng)絡(luò)的威脅和對移動終端的威脅，其威脅方式主要有以下幾種。（1）竊聽：在無線鏈路或服務(wù)網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；（2）偽裝：偽裝成網(wǎng)絡(luò)單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)；（3）流量分析：主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地；（4）破壞數(shù)據(jù)完整性：修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)完整性；（5）拒絕服務(wù)：在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無線鏈路上的正確傳輸實現(xiàn)拒絕服務(wù)攻擊；（6）否認(rèn)：用戶否認(rèn)業(yè)務(wù)費用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供網(wǎng)絡(luò)服務(wù)；（7）非授權(quán)訪問服務(wù)： 用戶濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問，服務(wù)網(wǎng)濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問；（8）資源耗盡：通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，使合法用戶無法訪問。當(dāng)然，隨著移動通信網(wǎng)絡(luò)規(guī)模的不斷發(fā)展和網(wǎng)絡(luò)新業(yè)務(wù)的應(yīng)用，還會有新的攻擊類型出現(xiàn)。

3.3G 移動通信系統(tǒng)網(wǎng)絡(luò)存在的安全問題

由于傳播方式以及傳輸信息的影響，移動通信系統(tǒng)網(wǎng)絡(luò)所面臨的安全威脅更加嚴(yán)重，移動通信系統(tǒng)為保證數(shù)據(jù)信息的有效傳播，無線電訊號需要在傳播過程中進(jìn)行多角度、多方向傳播，并且傳播必須具有強(qiáng)大的穿透力，和有線網(wǎng)絡(luò)相比，其信息遭受破壞的因素會更多。3G用戶的通信信息安全面臨更多的威脅，由于 3G網(wǎng)絡(luò)提供了許多新的服務(wù)，業(yè)務(wù)范圍不斷增加，3G移動通信系統(tǒng)用戶可以登入互聯(lián)網(wǎng)，通過手機(jī)終端共享網(wǎng)絡(luò)資源，所以，來自網(wǎng)絡(luò)的安全威脅也影響著3G 移動通信系統(tǒng)網(wǎng)絡(luò)用戶的通信信息安全。

相比2G系統(tǒng)，3G移動通信系統(tǒng)更易受到網(wǎng)絡(luò)安全的威脅。因為3G系統(tǒng)相比之前的 2G系統(tǒng)數(shù)據(jù)資源量巨大，并且網(wǎng)絡(luò)信息也比較多，有些信息涉及到金錢利益等方面，因此，不法分子以及黑客就會尋找機(jī)會，導(dǎo)致網(wǎng)絡(luò)安全受到威脅。另外，3G 移動通信系統(tǒng)的網(wǎng)絡(luò)開放程度比較高，所以，也給黑客的攻擊創(chuàng)造了許多的方便條件，還有，如果3G網(wǎng)絡(luò)軟件設(shè)置有缺陷，也可能導(dǎo)致3G系統(tǒng)產(chǎn)生漏洞，給3G 網(wǎng)絡(luò)帶來不安全因素，造成潛在安全威脅。

4.3G 移動通信系統(tǒng)的網(wǎng)絡(luò)安全防范對策

4.1 3G移動通信系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)

接入網(wǎng)安全的實現(xiàn)由智能卡USIM卡保證，它在物理和邏輯上均屬獨立個體。未來各種不同媒體間的安全、無縫接入將是研究開發(fā)的重點。3G核心網(wǎng)正逐步向IP網(wǎng)過渡，新的安全問題也將涌現(xiàn)，互聯(lián)網(wǎng)上較成熟安全技術(shù)同時也可應(yīng)用于3G移動通信網(wǎng)絡(luò)的安全防范。傳輸層的安全因為互聯(lián)網(wǎng)的接入受到更為廣泛的重視，其防范技術(shù)主要采用公鑰加密算法，同時具有類似基于智能卡的設(shè)備。應(yīng)用層安全主要是指運營商為用戶提供語音與非語音服務(wù)時的安全保護(hù)機(jī)制。代碼安全，在3G系統(tǒng)中可針對不同情況利用標(biāo)準(zhǔn)化工具包定制相應(yīng)的代碼，雖有安全機(jī)制的考慮，但是不法分子可以偽裝代碼對移動終端進(jìn)行破壞，可通過建立信任域節(jié)點來保證代碼應(yīng)用的安全。

4.2 3G 移動通信系統(tǒng)的安全體系結(jié)構(gòu)

3G系統(tǒng)安全體系結(jié)構(gòu)中定義了三個不同層面上的五組安全特性，三個層面由高到低分別是：應(yīng)用層、歸屬層/服務(wù)層和傳輸層；五組安全特性包括網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全特性的可視性及可配置能力。網(wǎng)絡(luò)接入安全是指3G網(wǎng)絡(luò)系統(tǒng)中的對無線網(wǎng)絡(luò)的保護(hù)。其功能包括用戶認(rèn)證、網(wǎng)絡(luò)認(rèn)證、用戶身份識別、機(jī)密性算法、對移動設(shè)備的認(rèn)證、保護(hù)數(shù)據(jù)完整性、有效性等。網(wǎng)絡(luò)域安全是指運營商間數(shù)據(jù)傳輸?shù)陌踩裕浒ㄈ齻€安全層次：密鑰建立、密鑰分配、通信安全。用戶域安全主要指接入移動臺的安全特性，具體包括兩個層次：用戶與USIM卡、USIM卡與終端。保證它們之間的正確認(rèn)證以及信息傳輸鏈路的保護(hù)。應(yīng)用域安全是指用戶在操作相關(guān)應(yīng)用程序時，與運營商之間的數(shù)據(jù)交換的安全性。USIM卡提供了添加新的應(yīng)用程序的功能，所以要確保網(wǎng)絡(luò)向USIM卡傳輸信息的安全。安全特性的可視性及可配置能力是指允許用戶了解所應(yīng)用的服務(wù)的安全性，以及自行設(shè)置的安全系數(shù)的功能。

4.3 3G移動通信系統(tǒng)網(wǎng)絡(luò)安全的防范措施

首先，個人用戶應(yīng)加強(qiáng)安全意識，對于不明信息的接收要慎重；確保無線傳輸?shù)膶ο笫谴_定的安全對象；瀏覽、下載網(wǎng)絡(luò)資源注意其安全性；安裝殺毒軟件等。其次，企業(yè)用戶大力宣傳3G系統(tǒng)相關(guān)的安全知識，建立完善的管理及監(jiān)管制度。最后，電信運營商要從用戶、信息傳輸過程及終端等各個方面保證自身及用戶接入網(wǎng)絡(luò)的安全性。手機(jī)等移動終端已滲入日常生活的各個方面，3G移動通信系統(tǒng)的網(wǎng)絡(luò)的安全性影響更加深遠(yuǎn)，也將面臨更多的挑戰(zhàn)。

5.結(jié)語

3G系統(tǒng)的安全以第2代移動通信系統(tǒng)中的安全技術(shù)為基礎(chǔ)，保留了在系統(tǒng)中被證明是必要和強(qiáng)大的安全功能，并且對系統(tǒng)中的安全弱點做了很大的改進(jìn)，同時也考慮了安全的擴(kuò)展性。網(wǎng)絡(luò)安全問題是系統(tǒng)的一個重要問題，只有保證所提供業(yè)務(wù)的安全性，才能獲得成功。系統(tǒng)的安全要提供新的安全措施來保證其所提供新業(yè)務(wù)的安全。

【參考文獻(xiàn)】

[1]曾勇，舒燕梅.3G給信息安全帶來前景[J].信息安全與通信保密，2009，21（4）：45-47.

第8篇

關(guān)鍵詞：移動數(shù)據(jù)；通信加密；對稱加密；測試分析

中圖分類號：TP309.7 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 14-0000-01

Mobile Data Communication Security Encryption Program Analysis

Chen Huaiying

(TISSON Ruida Communication Technology Co.,Ltd.,Guangzhou510600,China)

Abstract:This paper mobile data communication of a symmetric encryption scheme is analyzed and discussed,and targeted for a pilot test to obtain a better than actual results.That the process used in the mobile communications simple symmetric encryption is calculated to achieve security requirements.

Keywords:Mobile data;Communication encryption;Symmetric encryption;Test analysis

一、移動數(shù)據(jù)通信安全加密方案分析

（一）加密算法選擇。信息的加密的目的就是將“明文”化的可讀取信息經(jīng)過一組規(guī)則變化而成為不易識別和破解的密文，使得惡意攻擊或者攔截者無法獲得其中的內(nèi)容。這種變換的規(guī)則就是加密算法。在移動數(shù)據(jù)通信中要建立其安全加密方案，對加密算法的選擇是首先要解決的問題。

目前加密的算法按照密鑰可以劃分為對稱密鑰加密、分對稱密鑰加密。因為對稱加密和非對稱加密個有所長，因此網(wǎng)絡(luò)中通常采用的混合形式的加密算法對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，即密鑰采用分對稱加密，而數(shù)據(jù)則采用對稱加密的形式。移動數(shù)據(jù)通信系統(tǒng)尤其獨特的特征，其加密的算法要比常規(guī)的通信網(wǎng)絡(luò)要求更高，應(yīng)符合：較高的安全性能；算法的執(zhí)行效率高；密文長度限制性強(qiáng)；計算與通信的負(fù)擔(dān)不能過大。

鑒于此，非對稱加密雖然不存在密鑰管理的問題，但是其算法較為復(fù)雜，利用軟件實現(xiàn)其效率偏低，同時移動設(shè)備與服務(wù)器支架愛你的敏感數(shù)據(jù)傳輸在一次連接過程中往往只需要有限的次數(shù)，所以在保證安全性的基礎(chǔ)上可以采用對稱加密方式對數(shù)據(jù)通信進(jìn)行加密。根據(jù)信息論思路，對方查看密文和前后明文的不確定性是對等的，即觀察密文不會給其提供任何破譯密碼信息的幫助，所以對稱加密的方案在合理設(shè)計的情況下可以保證數(shù)據(jù)通信的安全，同時降低了系統(tǒng)的負(fù)擔(dān)。在方案設(shè)計中經(jīng)過比對證明采用AES和XXTEA算法是可行的。

（二）密鑰和密鑰管理。密鑰是加密方案中的核心信息，是控制信息加密和算法實現(xiàn)的關(guān)鍵。對稱密鑰加密措施的弱點就是需要解決的最大的安全性問題，即：共享的密鑰的和管理。

在移動數(shù)據(jù)通信安全加密方案中，設(shè)計服務(wù)器端與客戶端共享多種加密方式，設(shè)定為C0，C1，C2……Cn+1。等待的密鑰為K，則服務(wù)器密鑰的過程為：受到客戶端的請求后，服務(wù)器隨機(jī)生成一個整數(shù)，此數(shù)字正在0-26535之間設(shè)為r，即得到m=modr；選取m為對應(yīng)的加密方式，即Cm。如果這個加密方式需要參數(shù)，則隨機(jī)生成并采用Cm加密K，賦予參數(shù)為P，加密后得到密鑰Ke；此時將r、P、Ke的長度約定補(bǔ)足到C0-Cn+1所對應(yīng)的序列長度，其中補(bǔ)充的部分是隨機(jī)生成的。令補(bǔ)足后的序列設(shè)定為I1，并將此傳遞給用戶端。即完成了密鑰的。

客戶端在接收到密鑰時就對前面的算法進(jìn)行逆向操作，過程如下：從服務(wù)器端獲得I1序列并讀取隨機(jī)的整數(shù)r；在獲得m=rmodn，獲得其對應(yīng)的加密方式為Cm，如果此加密方式需要參數(shù)，則從服務(wù)器端獲得的序列中讀到參數(shù)P；利用參數(shù)P的加密方式Cm就可解密Ke得到K。

客戶端獲得密鑰后，就可以利用實現(xiàn)設(shè)定的加密算法對需要處理的加密信息，并將加密后的信息I2傳遞到服務(wù)器上。此時服務(wù)器通過ID的識別驗證客戶身份然后利用約定的密鑰解密信息。至此就完成了敏感信息的傳遞。

二、方案的性能分析

為了保證設(shè)計方案的可以用性，設(shè)計完成后針對方案的安全性能等方面的分析和測試。具體情況如下：

（一）安全性能的分析。在方案中，明文中不會出現(xiàn)任何與客戶相關(guān)的字節(jié)，同時在一次執(zhí)行過程中，線后出現(xiàn)在無線端口上的不同兩個序列I1、I2對于攻擊者而言是沒有任何關(guān)系的信息，所以攻擊者無法從數(shù)據(jù)通信中獲得任何兩條相關(guān)聯(lián)的信息，另外因為一次性隨機(jī)數(shù)據(jù)的存在此種關(guān)聯(lián)性更加無法獲取，因此可以有效的保護(hù)用戶身份和位置的匿名性。

根據(jù)所選用的加密算法的差異，和選擇使用固定密鑰和可變密鑰的技術(shù)措施，針對不同的加密算法方案，參數(shù)的長度是不同的，最終發(fā)給客戶的字節(jié)數(shù)也長度不等，這樣就降低了密碼分析的難度而導(dǎo)致安全漏洞，所以方案中設(shè)計了補(bǔ)充措施，然后再進(jìn)行加密就提高了解譯密碼的難度。

在移動數(shù)據(jù)通信中，此方案的共享密鑰不是存儲在手機(jī)中，也不是保存在服務(wù)器的數(shù)據(jù)庫中，而是在每次數(shù)據(jù)通信過程中由執(zhí)行的過程隨機(jī)產(chǎn)出，所以即使用戶的終端設(shè)備被竊聽或者服務(wù)器遭到入侵，也可保證其較好的安全性能。

（二）方案的運行效率分析。在實際的應(yīng)用中，與混合加密的措施相比，設(shè)計的對稱加密措施可以不需要同第三方參與，避免了大素數(shù)生成而耗時過長的情況，因此大大提高了系統(tǒng)加密的性能，增加了移動平臺上的使用效果，而方案中包含的操作相當(dāng)?shù)暮唵危渌阈g(shù)操作、對稱加密等對于目前的計算機(jī)和移動設(shè)備而言是相當(dāng)容易的，主要是因為其算量可以接受。具體看：計算量分析，移動客戶端需要一次移位操作，一次對稱密鑰解密，一次對稱密鑰加密操作；服務(wù)器需要一次隨機(jī)數(shù)生成，需要一次移位操作，一次對稱加密，一次對稱解密，可見其操作的計算量十分簡單易行。交互次數(shù)分析，移動用戶和服務(wù)器網(wǎng)絡(luò)需要進(jìn)行的是兩次交互即完成了信息加密和解密。需要的消息數(shù)目也僅僅是2條而已。

三、結(jié)束語

在實際的測試中，客戶端采用J2me實現(xiàn)，模擬器為某公司提供的WTK2.2；服務(wù)器工作站的實現(xiàn)算法的編程語言為C+；對于密鑰的過程進(jìn)行多次的執(zhí)行試驗，同時統(tǒng)計了幾種加密方式各自在過程中的響應(yīng)延時。實體機(jī)測試采用的是摩托羅拉某款手機(jī)，因為需要加密的數(shù)據(jù)長度不固定，此時給出了加密1Kbit數(shù)據(jù)的平均時間。結(jié)果顯示，系統(tǒng)可以完成毫秒級的程序執(zhí)行，完全可以滿足實際移動數(shù)據(jù)通信的需求，在實踐中只要利用合理的程序設(shè)定就可以實現(xiàn)信息加密，保證信息安全。

參考文獻(xiàn)：

[1]李甘.數(shù)據(jù)通信中常用的安全加密技術(shù)[J].廣西通信技術(shù),2007,3

第9篇

摘要：如今，社會在不斷的發(fā)展，移動終端的發(fā)展也越來越快，也越來越智能和開放。但隨之而來的問題也越來越多。很多人經(jīng)常把銀行卡賬號和密碼這些非常隱私和重要的數(shù)據(jù)信息使用短信或者是軟件進(jìn)行發(fā)送，因為現(xiàn)在很多公眾移動通信系統(tǒng)都沒有加密的傳輸服務(wù)，不能使傳輸過程得到安全保障。本文對移動終端中的通信安全技術(shù)進(jìn)行了研究。

關(guān)鍵詞：移動終端；通信安全；技術(shù)；研究

1移動終端通信安全風(fēng)險概述

作為用戶訪問互聯(lián)網(wǎng)的重要渠道，移動終端有著非常重要的地位，假如想要使移動終端的安全性和穩(wěn)定性得到提高，就需要對通信安全風(fēng)險進(jìn)行合理化的控制，想有所突破，就要先對移動通信安全風(fēng)險的存在點進(jìn)行充分的了解。

1.1操作系統(tǒng)存在安全風(fēng)險

在移動終端通信活動開展的時候，要特別關(guān)注的問題就是操作系統(tǒng)，因為操作系統(tǒng)總是出現(xiàn)很多風(fēng)險。在IOS操作系統(tǒng)和安卓系統(tǒng)中，存在超級用戶，有些病毒會通過越獄或者是root等途徑來進(jìn)行病毒的入侵和傳播，這樣就會使系統(tǒng)被惡性的軟件所覆蓋，使用戶不能對應(yīng)用的權(quán)限進(jìn)行有效的管理和識別，尤其安卓系統(tǒng)，使用的群體比較多，而且安裝系統(tǒng)比較開放，很容易被病毒入侵，很容易出現(xiàn)漏洞，從而導(dǎo)致安全問題出現(xiàn)。

1.2應(yīng)用程序存在安全隱患

從應(yīng)用市場的現(xiàn)狀來看，應(yīng)用程序不斷地增多，開發(fā)者把太多的精力都放在了應(yīng)用程序上，卻沒有重視軟件上的安全管理、實名認(rèn)證等。這樣就很容易使設(shè)備出現(xiàn)安全隱患。

1.3網(wǎng)上交易程序安全等級低

現(xiàn)在的支付寶、微信等已經(jīng)成為時代的趨勢，用戶使用移動設(shè)備就可以完成支付，用戶在支付的時候都會設(shè)置密碼、短信驗證等，但是這也存在一定的風(fēng)險，存在漏洞，密碼可能會被更改、短信驗證可能會被竊取，這樣就會使用戶信息的安全性降低。

1.4移動終端硬件存儲功能存在安全風(fēng)險

使用移動終端來進(jìn)行圖片的保存和視頻保存，經(jīng)常會出現(xiàn)數(shù)據(jù)被泄露的現(xiàn)象，這樣會給當(dāng)事人和社會造成非常惡劣的影響，主要是因為移動終端在數(shù)據(jù)儲存上出現(xiàn)了漏洞，對于數(shù)據(jù)的保存都存在簡單粗放的情況。

2移動通信里面的端到端加密

2.1智能卡介紹

智能卡的結(jié)構(gòu)一般都是由安全狀態(tài)、安全屬性和安全機(jī)制三方面構(gòu)成。所謂的安全狀態(tài)說的就是現(xiàn)在所處的狀態(tài)，把安全級別進(jìn)行準(zhǔn)確的記錄，有很多操作會對智能卡的安全狀態(tài)造成影響。安全屬性是用來對數(shù)據(jù)的訪問進(jìn)行控制的，數(shù)據(jù)對象是由文件和操作命令兩部分構(gòu)成的。文件安全屬性是可以進(jìn)行操作類型和保證安全的狀態(tài)，操作安全屬性由安全控制和數(shù)據(jù)庫的安全控制兩部分組成。安全機(jī)制是智能卡支持的關(guān)鍵安全模式，主要包括三個功能：數(shù)據(jù)加密解鎖，鑒別文件和控制文件。

2.2身份認(rèn)證的機(jī)制

身份證認(rèn)證機(jī)制有兩個方面：用戶終端和密鑰管理中心間的認(rèn)證、移動終端與智能卡間的認(rèn)證。用戶終端和密鑰管理中心間的認(rèn)證：在智能卡進(jìn)行加載的時候，是把兩個不同的鑰也就是公鑰和私鑰放在一個安全范圍中。這個公鑰是全部的也只有這一個，而私鑰是在密鑰管理中產(chǎn)生證書的，公鑰是進(jìn)行驗證證書的。在智能卡中儲存的私鑰是終端里都有的，主要的意義就是對密鑰管理發(fā)來的數(shù)據(jù)來進(jìn)行解密，一般都把這個密鑰稱之為根密鑰RK。移動終端和智能卡的認(rèn)證：要保證終端在使用程序上是安全的，并檢查使用的人員是不是合法的用戶，需要對使用的用戶來進(jìn)行核實和認(rèn)證。認(rèn)證的形式就是輸入口令。以免智能卡被別人盜用，要把智能卡和IMSI和個人身份識別碼進(jìn)行綁定。所有工作都做好了之后，就算是卡和終端系統(tǒng)被壞人盜取了，也不能夠使用這些程序，更不能讀取用戶的信息。因此，用戶在使用這些程序的時候，需要通過身份認(rèn)證之后才能保證其安全。

2.3密鑰的管理機(jī)制

在終端系統(tǒng)中有四個密鑰的用途是非常重要的。第一個密鑰是用在密鑰管理中心進(jìn)行身份的核實和認(rèn)證用的，由根密鑰PK和公鑰構(gòu)成。第二個密鑰是對用戶的身份進(jìn)行核實和認(rèn)證，是由PIN和PUK構(gòu)成。第三個密鑰是本地儲存的密鑰，主要的目的就是保護(hù)信息在終端的存儲。第四個秘鑰是保護(hù)通信的數(shù)據(jù)信息安全，是根密鑰PK和密鑰的加密密鑰構(gòu)成。

3Android的安全威脅介紹

3.1智能移動終端的脆弱

智能移動終端的體積比較小，而且攜帶比較方便，這樣的話就非常容易被別人盜取。物理接觸設(shè)備之后可以進(jìn)行遠(yuǎn)程的供給和惡意的代碼攻擊。曾經(jīng)有人做過相關(guān)的實驗，就是把帶有特殊裝備的移動智能終端故意丟在了美國的一個城市，實驗的結(jié)果有95%的人見到了并進(jìn)行了操作，有92%的人對終端里面的信息進(jìn)行了訪問，805的人對終端里的重要的企業(yè)數(shù)據(jù)進(jìn)行了訪問，只有較少一部分40%的人想盡辦法來與失主取得聯(lián)系，這就充分的說明了智能移動終端在數(shù)據(jù)的保護(hù)上是非常差的，在終端內(nèi)進(jìn)行數(shù)據(jù)的存儲非常危險。

3.2Android越獄

安卓系統(tǒng)的越獄也叫做root，主要是個人用戶在安卓系統(tǒng)的操作上獲取最高的權(quán)限。個人用戶為了使用到更高的權(quán)限應(yīng)用，刪除系統(tǒng)自帶的應(yīng)用，就會對安卓設(shè)備進(jìn)行越獄。在越獄之后就會獲得root的使用權(quán)限，這樣就使安卓平臺的相關(guān)隔離機(jī)制造成損壞，這樣就會產(chǎn)生一定的安全威脅。越獄的主要過程就是用安卓系統(tǒng)中的不足來把權(quán)限提高，安卓的新版本里已經(jīng)對出現(xiàn)的漏洞做出了整改，因此安卓的不同版本也需要使用不同的越獄方式。

4移動終端通信安全技術(shù)應(yīng)用

4.1硬件安全管理技術(shù)

移動終端系統(tǒng)中非常重要的一部分就是硬件，這可以為移動終端提供一個非常重要的硬件平臺。為了更好的對硬件進(jìn)行安全管理，需要保證終端內(nèi)部Flash和基帶鏈接的安全性，確保芯片可以安全、高效的運行，這樣可以保證數(shù)據(jù)、終端信息和參數(shù)以及用戶的基本信息不會被隨意更改。Flash芯片是在儲存和記錄裝置中非常重要的，如果想要提高Flash芯片的安全性，就需要對軟件的各個方面進(jìn)行全方位的保護(hù)。基帶芯片中又包括數(shù)字信號處理器和控制處理器，信號處理器就是對聲音進(jìn)行編碼、調(diào)制、解調(diào)等，控制處理器就是對用戶接口進(jìn)行處理。在基帶芯片的安全管理方面，需要不斷地強(qiáng)化安全參數(shù)、軟件程序和相關(guān)的安全資產(chǎn)來進(jìn)行全方面的保護(hù)。在硬件的管理方面，需要從芯片安全訪問、加密單元方面出發(fā)，讓移動終端的通信安全管理得到保證。

4.2應(yīng)用軟件安全管理技術(shù)

在進(jìn)行移動終端通信安全系統(tǒng)中，應(yīng)用軟件是非常必要的，應(yīng)用軟件也會帶來很多安全問題。所以，需要加大對軟件安全管理技術(shù)的合理化使用力度，并制定和建立相關(guān)的簽名機(jī)制，使安全通信系統(tǒng)實現(xiàn)升級。

4.3操作系統(tǒng)安全管理技術(shù)

對于移動設(shè)備而言，操作系統(tǒng)屬于核心部件，也是整個移動終端運行的基本框架，為提升移動終端通信的安全性，必須加強(qiáng)對操作系統(tǒng)的安全管理，注重對操作系統(tǒng)敏感調(diào)用予以科學(xué)配置，最終實現(xiàn)安全管理的目的。操作系統(tǒng)的安全控制應(yīng)從安全調(diào)用與系統(tǒng)更新兩個層面著手。（1）在安全調(diào)用方面。移動終端操作系統(tǒng)具有開放性，在系統(tǒng)中也有很多應(yīng)用程序變成了接口，也就是API，可以讓用戶進(jìn)行使用，還可以讓用戶進(jìn)行二次開發(fā)，這樣就會產(chǎn)生很多安全問題。假如不對API進(jìn)行合理的科學(xué)的控制，有些開發(fā)人員就會使用組合調(diào)用的方式來進(jìn)行惡意操作，這樣就會對用戶的重要信息和隱私造成一定的威脅。所以，操作系統(tǒng)需要提供應(yīng)用權(quán)限管理功能，用戶可以自己去選擇想要使用的API。（2）在操作系統(tǒng)更新層面。移動終端的操作系統(tǒng)具有開放性，進(jìn)而會使得一些智能終端在出廠之后可進(jìn)行刷機(jī)操作，在實施刷機(jī)操作時，可能會對終端的協(xié)議棧進(jìn)行更改，可能會將惡意代碼植入到終端中，進(jìn)而引發(fā)安全問題。

5結(jié)語

安卓系統(tǒng)是現(xiàn)在世界上使用最多的智能移動終端操作系統(tǒng)，在各個行業(yè)也有非常廣泛的使用。因此，作者在這篇文章中從安卓系統(tǒng)的風(fēng)險概述出發(fā)，對被防御攻擊的有效措施提出了相對的建議，只要安卓系統(tǒng)被攻擊的時候具有一定的防御能力，加大安全機(jī)制，就可以使安卓系統(tǒng)的終端被攻擊的頻率和危害在一定程度上降低。

參考文獻(xiàn)

[1]張園.移動終端在智慧旅游發(fā)展中的應(yīng)用芻議[J].自動化技術(shù)與應(yīng)用，2014（06）.

[2]梁辰.多屏合一促使移動終端成為控制中心[J].通信世界，2013（09）.