通信管理系統(tǒng)安全性分析

陳奇

摘要：網(wǎng)絡(luò)技術(shù)面臨的一個(gè)關(guān)鍵問(wèn)題就是確保信息在傳輸過(guò)程中的安全性，GPRS網(wǎng)絡(luò)需要滿足移動(dòng)用戶(hù)各方面的需要及限制，安全問(wèn)題更為復(fù)雜。本文介紹了GPRS系統(tǒng)面臨的安全威脅，并提出確保系統(tǒng)安全性的對(duì)策建議。

關(guān)鍵詞：通信管理系統(tǒng)；安全性；安全威脅

1 前言

隨著信息時(shí)代的到來(lái)，通信技術(shù)也取得極大的發(fā)展，第一代模擬移動(dòng)通信系統(tǒng)實(shí)現(xiàn)普及、第二代數(shù)字移動(dòng)通信系統(tǒng)日漸成熟，當(dāng)前已經(jīng)步入向3G通信時(shí)代過(guò)渡的階段，在此期間，通信安全性問(wèn)題一直備受關(guān)注。通信安全性從廣義層面可以分為兩方面：一方面，需要準(zhǔn)確無(wú)誤的將用戶(hù)信息傳輸至其通信對(duì)方；另一方面，禁止隨意竊取用戶(hù)信息，即用戶(hù)通信需要保密。當(dāng)前所使用的GPRS系統(tǒng)，可以提供增值服務(wù)，借助身份驗(yàn)證、加密措施以及防火墻等一系列技術(shù)確保用戶(hù)之間傳輸數(shù)據(jù)的安全性。

2 通信管理系統(tǒng)安全問(wèn)題

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)的普及，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的案子不斷增多，并且已經(jīng)開(kāi)始滲透到了政府部門(mén)、學(xué)校、企事業(yè)單位等各個(gè)領(lǐng)域，給個(gè)人以及集體帶來(lái)了很大的經(jīng)濟(jì)損失和危害。現(xiàn)今，各個(gè)單位以及機(jī)構(gòu)已經(jīng)紛紛建立起自己的網(wǎng)絡(luò)系統(tǒng)，對(duì)外加強(qiáng)信息交流，有力的推動(dòng)了信息化的進(jìn)程。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全以及防范技術(shù)的應(yīng)用是十分重要的。互聯(lián)網(wǎng)技術(shù)的發(fā)展使現(xiàn)代企業(yè)有更強(qiáng)大的工具進(jìn)行快捷和有效的商業(yè)活動(dòng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是企業(yè)內(nèi)外各種信息傳輸、交互和共享的基礎(chǔ)。隨著世界經(jīng)濟(jì)一體化，計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)發(fā)展中的作用越來(lái)越突出，在一定程度上實(shí)現(xiàn)了信息資源共享的目的，但是與此同時(shí)也給網(wǎng)絡(luò)帶來(lái)安全隱患。筆者所在的聯(lián)通公司長(zhǎng)春分公司的絕大多數(shù)機(jī)器都在一個(gè)局域網(wǎng)內(nèi)，同時(shí)又擔(dān)負(fù)著與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的重任，在這種情況下，網(wǎng)絡(luò)安全就顯得尤為重要。

2.1 可能遭受的攻擊

2.1.1 外部攻擊者

（1）黑客，即試圖通過(guò)諸如互聯(lián)網(wǎng)等外部IP網(wǎng)絡(luò)進(jìn)入GPRS系統(tǒng)，出于炫耀或者是出賣(mài)信息獲取經(jīng)濟(jì)利益等目的對(duì)GPRS網(wǎng)絡(luò)予以破壞或者盜取相關(guān)信息；（2）管理人員，為了確保網(wǎng)絡(luò)管理人員不會(huì)對(duì)系統(tǒng)造成不利影響，需要在一定程度上限制其對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)權(quán)限；（3）轉(zhuǎn)包商，一般情況下，大部分的轉(zhuǎn)包商都無(wú)意對(duì)GPRS網(wǎng)絡(luò)進(jìn)行破壞，但因?yàn)檐浖虏患皶r(shí)等原因也會(huì)對(duì)網(wǎng)絡(luò)造成一定的破壞；（4）合作者，如ISP，其與GPRS主網(wǎng)連接，使后者具有一定的開(kāi)放性，在非故意的情況下可能會(huì)出現(xiàn)信息泄露或者為第三人提供連接，進(jìn)而對(duì)GPRS網(wǎng)絡(luò)造成破壞。

2.1.2 內(nèi)部攻擊者

相關(guān)統(tǒng)計(jì)資料顯示，約有八成左右的入侵者都是系統(tǒng)內(nèi)部用戶(hù)，雖然這并不是意味著用戶(hù)不可信任，而是提醒網(wǎng)絡(luò)運(yùn)營(yíng)商在給予用戶(hù)對(duì)設(shè)備或應(yīng)用程序的訪問(wèn)權(quán)限時(shí)需要進(jìn)行仔細(xì)的審查。

2.2 GPRS網(wǎng)絡(luò)實(shí)體面臨的威脅

以是否執(zhí)行GPRS傳輸協(xié)議為標(biāo)準(zhǔn)，GPRS網(wǎng)絡(luò)實(shí)體大致可以分為兩類(lèi)，分別是GTP節(jié)點(diǎn)和IP節(jié)點(diǎn)。

2.2.1 GTP節(jié)點(diǎn)

（1）MS，作為最易受到攻擊的部分，MS是否安全，機(jī)主起著決定性作用，一般情況下，MS操作系統(tǒng)的設(shè)計(jì)過(guò)程中會(huì)假定其運(yùn)行環(huán)境是安全的，否則將會(huì)出現(xiàn)諸多安全漏洞。

（2）GGSN，其可能遭受到一切與GPRS主網(wǎng)相連接的路由器的攻擊。

（3）LIN，當(dāng)LIN試圖讀取或破壞所攔截的數(shù)據(jù)時(shí)，可能會(huì)遭受主干網(wǎng)攻擊。

（4）CG，當(dāng)試圖實(shí)現(xiàn)免費(fèi)電話目的時(shí)，可能會(huì)受到拒絕服務(wù)攻擊。

2.2.2 IP節(jié)點(diǎn)

（1）NMS，其是攻擊者從主網(wǎng)進(jìn)入GPRS網(wǎng)絡(luò)的途徑，或者是加以偽裝后對(duì)其他網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊。

（2）DNS，作為用戶(hù)查詢(xún)的主要設(shè)備，DNS擁有防火墻保護(hù)措施，一般不會(huì)遭受老子外部的攻擊，然而，如果遭受攻擊，就會(huì)造成網(wǎng)絡(luò)處于崩潰狀態(tài)。

2.3 通信管理系統(tǒng)安全保護(hù)對(duì)策

我國(guó)政府通過(guò)對(duì)于電信網(wǎng)絡(luò)的安全保障對(duì)于我國(guó)信息安全有了較大的突破，近年來(lái)電信企業(yè)自身也有大量工作要操作，所以日常的工作安全非常重要，比如管理工作機(jī)制，相關(guān)的標(biāo)準(zhǔn)和算法的出臺(tái)，等等都能夠有效提高安全，但是在發(fā)展安全的同時(shí)，國(guó)內(nèi)外的形式也在變形，各種安全隱患也在不停的出現(xiàn)，影響了電信網(wǎng)的日常安全，這令電信網(wǎng)的維護(hù)人員每天如臨大敵，為了減輕這種心理負(fù)擔(dān)，針對(duì)上述攻擊威脅，存在諸多防范及應(yīng)對(duì)措施，筆者在此只是簡(jiǎn)單的列舉其中的幾種加以分析和闡述。

（1）身份認(rèn)證，GPRS的身份驗(yàn)證過(guò)程與GSM驗(yàn)證過(guò)程相比較，二者既有共同點(diǎn)，也存在區(qū)別，最主要的區(qū)別就是驗(yàn)證執(zhí)行過(guò)程發(fā)生改變，不再是移動(dòng)業(yè)務(wù)中心，而是被GPRS服務(wù)節(jié)點(diǎn)所取代；（2）加密技術(shù)，在MS與SGSN之間借助無(wú)線通信進(jìn)行信息傳輸需要經(jīng)過(guò)加密處理。數(shù)據(jù)以及信令在GPRS網(wǎng)絡(luò)中進(jìn)行傳輸?shù)倪^(guò)程中，加密算法會(huì)對(duì)其提供保護(hù)，最主要的是該加密算法并非公開(kāi)的。數(shù)據(jù)以及信令在GPRS網(wǎng)絡(luò)當(dāng)中受加密保護(hù)是有范圍限制的，一般是從GPRS服務(wù)節(jié)點(diǎn)到用戶(hù)終端，這一范圍明顯大于GSM保護(hù)范圍。GPRS服務(wù)節(jié)點(diǎn)以及移動(dòng)終端中，數(shù)據(jù)加密及解密需要同步進(jìn)行，目的在于確保數(shù)據(jù)傳輸?shù)臏?zhǔn)確性；（3）應(yīng)用安全協(xié)議，借助公用或?qū)Ｓ玫臄?shù)據(jù)網(wǎng)絡(luò)通信連路，可以實(shí)現(xiàn)多個(gè)GPRS網(wǎng)絡(luò)的相互連接，其中，后者的主要作用是最大限度的滿足用戶(hù)對(duì)服務(wù)質(zhì)量以及安全性的要求。邊界網(wǎng)關(guān)的主要作用是傳輸不同GPRS網(wǎng)絡(luò)之間數(shù)據(jù)和信令，邊界網(wǎng)關(guān)身份認(rèn)證及確保數(shù)據(jù)安全性的有力保障是IPsec協(xié)議或通信雙方經(jīng)過(guò)協(xié)商達(dá)成的安全協(xié)議；（4）防火墻，借助防火墻可以提升系統(tǒng)安全性，在GPRS網(wǎng)絡(luò)系統(tǒng)中，實(shí)際需要不同，防火墻安置的具體位置也有所區(qū)別，通常情況下，GPRS網(wǎng)絡(luò)管理人員負(fù)責(zé)設(shè)置防火墻，其需要為一切使用IP協(xié)議的程序提供支持，然而相當(dāng)一部分情況下，管理員需要對(duì)來(lái)自于外部的訪問(wèn)進(jìn)行必要的限制。

3 結(jié)語(yǔ)

作為可以提供一系列增值服務(wù)的無(wú)線網(wǎng)絡(luò)，GPRS利用身份驗(yàn)證、數(shù)據(jù)加密以及防火墻等技術(shù)，最大限度的確保用戶(hù)在通信過(guò)程中數(shù)據(jù)以及信息的安全性。在GPRS網(wǎng)絡(luò)環(huán)境下，用戶(hù)需要對(duì)自己的SIM卡進(jìn)行妥善保管，避免被非法復(fù)制或盜取，只要SIM卡安全性得到保障，并對(duì)GPRS網(wǎng)絡(luò)進(jìn)行有效監(jiān)管，就可以確保用戶(hù)信息和通信數(shù)據(jù)的安全性。單純依靠移動(dòng)網(wǎng)絡(luò)本身的安全機(jī)制是遠(yuǎn)遠(yuǎn)不夠的，必須采取多層次、全方位的措施，充分利用網(wǎng)絡(luò)安全協(xié)議，并對(duì)多種技術(shù)有機(jī)結(jié)合、綜合運(yùn)用，只有這樣，才能達(dá)到確保通信安全性的目的。

參考文獻(xiàn)

[1]寧彩林.改進(jìn)型計(jì)算機(jī)加密通信系統(tǒng)的研究與實(shí)現(xiàn).西安電子科技大學(xué),發(fā)表時(shí)間:2009-01-01

[2]陳雪松.3G移動(dòng)通信系統(tǒng)網(wǎng)關(guān)技術(shù)研究.大慶石油學(xué)院,發(fā)表時(shí)間:2003-02-20

[3]羅智峰.IDMA通信系統(tǒng)若干關(guān)鍵技術(shù)及其在協(xié)作無(wú)線通信中的應(yīng)用.華南理工大學(xué),發(fā)表時(shí)間:2010-04-09

[4]張媛.第三代移動(dòng)通信系統(tǒng)安全技術(shù)研究.大慶石油學(xué)院,發(fā)表時(shí)間:2005-02-25

[5]劉元洪.淺析通信承載網(wǎng)安全性方案.中國(guó)水運(yùn),2010年 第08期[6]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社.2008（5）