何麗虎

摘 要：移動通信是一個快速發(fā)展的領(lǐng)域。但移動性與開放網(wǎng)絡(luò)中的安全性和隱私問題相關(guān)。眾所周知的威脅是跟蹤用戶的移動。新風(fēng)險是由用戶的移動性，計算機(jī)的可移植性和無線鏈接引起的，其中包括動態(tài)，資源依賴性和確保通信的附加信息。本文對移動通信的安全問題進(jìn)行分析及對信息安全的維護(hù)方式進(jìn)行探尋。

關(guān)鍵詞：移動通信；安全；措施

一、移動通信信息安全現(xiàn)狀

移動設(shè)備的發(fā)展使得通過信息計算得到新應(yīng)用。例如，可以進(jìn)行“現(xiàn)場”移動工作，如災(zāi)難恢復(fù)和維護(hù)任務(wù)以及商務(wù)旅行。移動通信開始成為企業(yè)業(yè)務(wù)的重要因素。一方面，我們擁有向上發(fā)展的可能性，但另一方面，無線計算和通信的安全性和隱私性變得更加突出。移動環(huán)境的動態(tài)面臨著靜態(tài)安全服務(wù)，十大稀缺資源阻礙了安全機(jī)制的正確應(yīng)用，另外管理信息需要特別保護(hù)。此外，很明顯，在這種新型計算的早期設(shè)計階段，有可能將安全性和隱私問題集成在一起。在終端移動性的情況下，用戶可通過其移動終端識別。用戶移動性使用戶處于信息載體的位置。漫游以實現(xiàn)其目標(biāo)的客戶在其環(huán)境，他們的位置，其他人和終端方面是移動的。它們不是固定使用同一個設(shè)備和類型的鏈接，比如使用終端類型（固定或便攜式）和網(wǎng)絡(luò)（有線或無線）。用戶可以使用具有酒店中的固定網(wǎng)絡(luò)的膝上型電腦或無線電網(wǎng)絡(luò)環(huán)境中的相同移動設(shè)備。為了管理用戶移動性，除了用戶位置信息之外，還需要當(dāng)前計算和通信環(huán)境的詳細(xì)信息。保護(hù)包括內(nèi)容數(shù)據(jù)和所描述的環(huán)境數(shù)據(jù)的保護(hù)。

根據(jù)安全問題小組組織的發(fā)文，目前的安全保護(hù)策略包含對安全目標(biāo)和相關(guān)威脅的考慮。基本目標(biāo)是機(jī)密性，完整性和可用性，包括問責(zé)制和不可否認(rèn)性。主要威脅是信息泄露，完整性違規(guī)，拒絕服務(wù)，非法使用和不可承受性。這種分類似乎過于籠統(tǒng)，因為大多數(shù)安全問題都與機(jī)密性有關(guān)。

二、信息安全問題及其維護(hù)方式

2.1 數(shù)據(jù)安全

在無線通信中發(fā)生十次斷開連接。由于節(jié)省通信成本或防止繼續(xù)發(fā)生故障，用戶可以強(qiáng)制它們。這種情況可能會危及數(shù)據(jù)一致性，即使不考慮復(fù)制品。斷開主要是一個數(shù)據(jù)庫的底層問題，但數(shù)據(jù)庫系統(tǒng)也負(fù)責(zé)避免在這種情況下數(shù)據(jù)丟失。在事務(wù)恢復(fù)的幫助下意外斷開連接。較高的網(wǎng)絡(luò)分區(qū)頻率需要比固定網(wǎng)絡(luò)更強(qiáng)大的錯誤恢復(fù)。除了錯誤恢復(fù)之外，這種情況還為攻擊者提供偽裝成移動單元或基站其中之一的可能性。借助屏蔽身份，數(shù)據(jù)有可能被不正當(dāng)?shù)蒯尫?。此外，無線鏈路的使用有助于竊聽，因為無需任何額外的手段即可以使用簡單的方式訪問信號發(fā)射的信息。這種安全違規(guī)很難被發(fā)現(xiàn)。在這兩種情況下，安全性都依賴于加密來實現(xiàn)用戶身份驗證和數(shù)據(jù)隱私。移動用戶使用該域的身份驗證服務(wù)器注冊其真實身份或假名。隨后的通信應(yīng)該保護(hù)數(shù)據(jù)傳輸內(nèi)容免受攻擊和竊聽。至關(guān)重要的是，必須安全地實現(xiàn)分布式片段之間的內(nèi)部數(shù)據(jù)庫通信。

2.2移動數(shù)據(jù)傳輸中的元數(shù)據(jù)安全性

在移動通信區(qū)域中將移動上下文命名為元數(shù)據(jù)。它由用戶配置文件，信息組成，包含目前的資源情況，信息特征，地點和時間。理想情況下只有用戶自己應(yīng)該了解這些數(shù)據(jù)，對它的保護(hù)被視為主要的安全目標(biāo)。在網(wǎng)絡(luò)層上，分別管理用戶位置或在特定無線電小區(qū)中的存在，以便到達(dá)移動用戶與他通信。必須在密碼學(xué)的幫助下保護(hù)包括消息來源和目的地在內(nèi)的所有用戶識別信息，以隱藏來自其他網(wǎng)絡(luò)用戶的通信。為了實現(xiàn)匿名通信，可以使用別名或假名。此外，用戶的身份應(yīng)該對服務(wù)提供商保密，即使他們消費包含必須支付的服務(wù)，也沒有必要知道用戶的身份以從其本地獲得償付能力信息。另外針對家庭隱私方面，保護(hù)匿名性需要受信任的第三方來管理假名。公開位置的隱含方法在于進(jìn)行流量分析的可能性。可以通過MIX提供防止移動環(huán)境中網(wǎng)絡(luò)連接的可追溯性或非披露方法，兩種方法都使用加密技術(shù)。

2.3移動數(shù)據(jù)庫管理和訪問中的安全性

移動通信中經(jīng)常被忽視的方面包含移動單元的丟失。他們更有可能比固定主機(jī)的信息丟失，后果是丟失數(shù)據(jù)和機(jī)密性。防止機(jī)密性丟失的唯一方法是使用加密和強(qiáng)大的識別，身份驗證和訪問控制機(jī)制。這些都不是移動計算的具體挑戰(zhàn)。移動設(shè)備只提供非常簡單的保護(hù)。在特定情況下，通信的隔離計算及其安全威脅范圍是必要的。但是諸如小存儲或電力容量之類的稀缺資源可能會阻止這種計算情況。此外，稀缺的信息可能會導(dǎo)致錯誤的情況。系統(tǒng)可能無法或用戶可能放棄執(zhí)行安全方法。用戶或資源驅(qū)動的安全性都可能導(dǎo)致受限制或被解除的保護(hù)。因此我們需要一個決策實例確定在這種情況下要做什么或省略哪些步驟。另一個問題可能是在重新詢問的數(shù)據(jù)量與可用資源之間存在不成比例，這可能導(dǎo)致違反可用性或完整性。有學(xué)者對這種問題提出了一種可實施的管理方法。主要思想是評估和協(xié)商通信請求。由管理系統(tǒng)自動決定是否進(jìn)行個人聯(lián)系，以允許選擇的呼叫或避免干擾。與被叫用戶的連接將僅在某些情況下建立，即，如果協(xié)商的通信上下文已滿足某些條件，其可包含例如關(guān)于通信伙伴的信息和請求的緊急性。這提高了在十個分區(qū)移動網(wǎng)絡(luò)中保持?jǐn)?shù)據(jù)一致性的問題的解決的可能性。

2.4 透明度問題

由于移動性，存在著非常多的隱私問題。主要表現(xiàn)為透明度相關(guān)的矛盾，數(shù)據(jù)庫意義上的透明度與隱私意義上的透明度有關(guān)。第一個意味著用戶將從內(nèi)部系統(tǒng)知識中解脫出來。例如，他看到了他的數(shù)據(jù)庫查詢和相關(guān)結(jié)果，而他系統(tǒng)中的操作（如解析和優(yōu)化）對客戶是隱藏的。相反的隱私影響透明度需要公開用戶視圖的操作。用戶可以查看系統(tǒng)中的結(jié)構(gòu)和操作來控制它。移動使用的系統(tǒng)旨在支持用戶，減少遠(yuǎn)程查詢處理，并通過智能預(yù)處理和處理階段的影響避免數(shù)據(jù)量和可用資源之間的差異。移動信息可以通過與之相關(guān)的位置信息來實現(xiàn)。因為通過及時改變位置來定義移動。移動計算應(yīng)盡可能多地使用數(shù)據(jù)，例如盡可能匿名。數(shù)據(jù)節(jié)儉是隱私領(lǐng)域的一個概念，它解決了個人數(shù)據(jù)的節(jié)儉管理和使用問題?！皞€人資料是指與已識別或可識別的自然人有關(guān)的任何資料”。對上下文數(shù)據(jù)和個人資料的管理和評估是必要的前提條件。用戶必須被授予閱讀權(quán)。這很重要，因為查詢過程的透明調(diào)整是不可理解的，并且可能導(dǎo)致對查詢結(jié)果的誤解。此外，用戶必須能夠仔細(xì)地影響適應(yīng)過程。為了隱私相關(guān)的透明度，需要限制數(shù)據(jù)庫透明度。

三、結(jié)語

移動通信正不斷地朝著高移動化發(fā)展，這給通信領(lǐng)域帶來了很大的可能性，但與此同時也帶來了很大的安全隱私隱患。在數(shù)據(jù)安全、移動數(shù)據(jù)傳輸中的元數(shù)據(jù)安全性、移動數(shù)據(jù)庫管理和訪問中的安全性、透明度問題等方面都有著很大的安全問題。而解決這些問題是保證移動通信不斷發(fā)展的關(guān)鍵所在。

參考文獻(xiàn)

[1]劉琴，張賢平.信息生態(tài)學(xué)視域下移動媒體信息安全的問責(zé)及治理[J].西南民族大學(xué)學(xué)報（人文社科版），2017，38（11）：147-152.

[2].“2016年全國企事業(yè)單位移動信息安全需求調(diào)查”活動走訪及問卷調(diào)查階段結(jié)束[J].信息安全與通信保密，2017（02）：108.

[3]范磊，邵強(qiáng).移動通信信息安全問題與信息安全的維護(hù)方式探尋[J].中國新通信，2017，19（01）：30.

[4]毛曉娟.移動互聯(lián)網(wǎng)公共信息安全保障機(jī)制研究[D].華東理工大學(xué)，2013.

[5]程曉鳴.上海移動信息安全管理流程體系的設(shè)計和研究[D].上海交通大學(xué)，2011.

（作者單位：長江上海通信管理局江陰通信管理處）