朱剛

【摘要】 隨著我國(guó)科學(xué)技術(shù)的飛速發(fā)展，無線電通信網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪邪l(fā)揮著越來越重要的作用，并廣泛的應(yīng)用于國(guó)家各項(xiàng)大事的運(yùn)行過程中，網(wǎng)絡(luò)是否安全直接關(guān)系著各項(xiàng)事務(wù)能否正常運(yùn)行。本文就無線電通信網(wǎng)絡(luò)中所存在的不安全因素展開了詳細(xì)的分析。

【關(guān)鍵詞】 無線電通信網(wǎng)絡(luò) 不安全因素 不法分子

隨著科學(xué)技術(shù)的發(fā)展，無線電通信網(wǎng)絡(luò)在人們生活的各個(gè)領(lǐng)域得到了廣泛應(yīng)用，但在應(yīng)用過程中，網(wǎng)絡(luò)在進(jìn)行信息傳輸?shù)母鱾€(gè)部位（如接口、移動(dòng)端及網(wǎng)絡(luò)端）中所存在的不安全因素逐漸顯現(xiàn)出來，下面就各個(gè)部位所存在的不安全因素及其危害進(jìn)行詳細(xì)的分析。

一、移動(dòng)端存在的不安全因素

當(dāng)移動(dòng)電話被盜竊或丟失后，就會(huì)帶來很多不安全因素：①當(dāng)移動(dòng)電話落入一些不法分子手中時(shí)，他們可能會(huì)更改其中的用戶身份號(hào)，這樣就能避免移動(dòng)電話因丟失而凍結(jié)，繼續(xù)使用電話進(jìn)行非法活動(dòng)；②一些不法分子能夠?qū)⒁苿?dòng)電話中的身份認(rèn)證密鑰或用戶國(guó)際身份號(hào)破解出來，進(jìn)行移動(dòng)電話的“克隆”活動(dòng)，并出售這些移動(dòng)電話，這樣不僅損害了移動(dòng)用戶的隱私安全，還造成網(wǎng)絡(luò)服務(wù)商在經(jīng)濟(jì)上的巨大損失；③當(dāng)移動(dòng)電話被盜竊或丟失后，得到者可以正常的享受網(wǎng)絡(luò)服務(wù)，而且還不用繳納任何費(fèi)用，這些花費(fèi)都由移動(dòng)電話的合法持有者承擔(dān)，這就直接威脅到移動(dòng)電話注冊(cè)者的經(jīng)濟(jì)利益。

二、網(wǎng)絡(luò)端存在的不安全因素

無線電通信網(wǎng)絡(luò)中網(wǎng)絡(luò)端的結(jié)構(gòu)非常復(fù)雜，按照攻擊類型可以分為四大類：（1）非法訪問網(wǎng)絡(luò)服務(wù)。這類攻擊的目的就是在不交費(fèi)的情況下正常的訪問網(wǎng)絡(luò)，攻擊的具體形式包括以下幾種：①偽裝成服務(wù)網(wǎng)絡(luò)，進(jìn)行非法的網(wǎng)絡(luò)服務(wù)訪問；②偽裝成合法的網(wǎng)絡(luò)服務(wù)用戶，并獲得相應(yīng)的訪問權(quán)限；③偽裝成歸屬網(wǎng)絡(luò)，從而獲取合法用戶的身份認(rèn)證參數(shù)，并進(jìn)行非法應(yīng)用；④在網(wǎng)絡(luò)服務(wù)過程中濫用職權(quán)，從中牟取利益；⑤非法應(yīng)用合法用戶的訪問職權(quán)，在不付費(fèi)的情況下訪問網(wǎng)絡(luò)。（2）非法訪問數(shù)據(jù)。這類攻擊的目的就是在網(wǎng)絡(luò)端各個(gè)構(gòu)成單元之間進(jìn)行的傳輸?shù)倪^程中，非法獲取傳輸?shù)男帕顢?shù)據(jù)及用戶數(shù)據(jù)，攻擊的具體形式包括以下幾種：①通過竊聽獲取信令數(shù)據(jù)，進(jìn)而獲取更多有關(guān)安全管理的數(shù)據(jù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)端的主動(dòng)攻擊；②通過竊聽獲取用戶數(shù)據(jù)，掌握用戶的通信內(nèi)容，侵犯用戶隱私；③破解系統(tǒng)存儲(chǔ)密碼，并獲取存儲(chǔ)數(shù)據(jù)，如移動(dòng)用戶的身份認(rèn)證參數(shù)等，進(jìn)一步實(shí)現(xiàn)攻擊活動(dòng)；④在各個(gè)單元的傳輸過程中，偽裝成信息的接收方，從而獲取信令數(shù)據(jù)及用戶數(shù)據(jù)。（3）威脅數(shù)據(jù)完整性。這類攻擊不僅包括對(duì)無線通信網(wǎng)絡(luò)接口的攻擊，對(duì)有線通信網(wǎng)絡(luò)也同樣產(chǎn)生威脅數(shù)據(jù)完整性類型的攻擊：①偽裝成通信參與者；②掌控信令數(shù)據(jù)流；③掌控用戶數(shù)據(jù)流；④掌控可下載的應(yīng)用；⑤掌控移動(dòng)終端設(shè)備；⑥掌控存儲(chǔ)在網(wǎng)絡(luò)單元中的數(shù)據(jù)。通過這些途徑，可以非法的獲取享受網(wǎng)絡(luò)服務(wù)的權(quán)限，并對(duì)正常的通信秩序產(chǎn)生干擾。（4）服務(wù)后抵賴。這類攻擊的主要目的是在享受網(wǎng)絡(luò)服務(wù)后通過抵賴試圖逃避付款，具體表現(xiàn)形式有以下幾種：①信息發(fā)送方抵賴，否認(rèn)通信過程，不愿承擔(dān)發(fā)送信息的付費(fèi)責(zé)任；②信息接收方抵賴，否認(rèn)通信過程，不愿承擔(dān)接收信息的付費(fèi)責(zé)任；③承認(rèn)通信過程，但拒絕付費(fèi)。

三、無線接口存在的不安全因素

按照攻擊類型可以分為三大類：（1）非法訪問網(wǎng)絡(luò)服務(wù)。通過這類攻擊，不法分子能夠偽裝成合法的用戶來享受網(wǎng)絡(luò)服務(wù)，不需承擔(dān)費(fèi)用，這些費(fèi)用會(huì)被真正合法的用戶所承擔(dān)，造成合法用戶的經(jīng)濟(jì)損失。（2）非法訪問數(shù)據(jù)。通過這類攻擊，不法分子能夠通過竊聽獲取信令數(shù)據(jù)、用戶數(shù)據(jù)，并對(duì)用戶信息進(jìn)行無線跟蹤，通過掌握的數(shù)據(jù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的主動(dòng)攻擊。（3）威脅數(shù)據(jù)完整性。通過這類攻擊，不法分子可以截獲無線接口中傳輸?shù)男帕顢?shù)據(jù)流以及用戶數(shù)據(jù)流，并通過修改、刪除、插入或重傳，欺騙網(wǎng)絡(luò)終端，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊。

四、其他不安全因素

在無線電通信網(wǎng)絡(luò)中，除了上述的一些不安全因素外，受到的安全威脅還包括無線竊聽、完整性侵犯、攻擊移動(dòng)電話、假冒身份攻擊以及業(yè)務(wù)否認(rèn)等，嚴(yán)重影響無線電通信網(wǎng)絡(luò)的正常運(yùn)行。

五、結(jié)語(yǔ)

隨著科學(xué)技術(shù)的發(fā)展，相關(guān)人員必須不斷改進(jìn)網(wǎng)絡(luò)環(huán)境，創(chuàng)新安全技術(shù)，加大對(duì)網(wǎng)絡(luò)的保護(hù)力度，有效的防止上述不安全因素的產(chǎn)生，為人們的合法權(quán)益提供基本的保障，進(jìn)一步促進(jìn)無線電通信網(wǎng)絡(luò)的發(fā)展。

參 考 文 獻(xiàn)

[1] 虞忠輝. GSM蜂窩移動(dòng)通信系統(tǒng)安全保密技術(shù). 通信技術(shù)， 2008（12）

[2] 梁鴻斌，曾勇. GSM系統(tǒng)中話音加密技術(shù)的研究. 通信技術(shù)，2009（09）