论文部分内容阅读
[摘 要]随着移动通信业务的拓展,各种业务发展过程中面临的安全问题越来越大,本文对移动通信业务的安全管理进行探讨,旨在促进移动通信行业的快速发展,促进各种业务不断深入。
[关键词]移动通信 业务安全管理 策略
中图分类号:IDl82 文献标识码:A 文章编号:1009-914X(2014)41-0271-01
引言
随着移动通信技术和终端技术的发展,移动通信网络逐渐实现宽带化发展,手机终端成为移动通信的重要工具,也逐渐实现智能化。这也促进移动通信业务的蓬勃发展,各种移动通信业务在手机终端上开始变得越来越普遍,这些通信业务对人们的社交、娱乐以及消费习惯都有重要的影响,移动通信网络以及手机终端的发展为通信业务的发展提供了条件,但同时也带来了一些安全问题。加强移动通信业务安全管理是移动通信网络发展的重要途径。
一、移动通信业务面临的安全威胁
移动通信业务需要由包含了多个层次的系统来支持,其中该网络包括网络基础设施层、系统层和应用层,所有的层次支撑了整个业务系统的运行,系统中的任何一个层次或者节点出现了问题,都会导致整个业务出现安全问题,最终影响业务的正常运转。因此任何一种危及到通信网络、通信系统安全的威胁都会对移动通信业务带来严重的影响。
(一)应用安全的威胁
各种移动通信业务在应用的过程中,往往会存在较大的安全隐患,比如各种信息的泄露、各种信息被篡改、资金被窃取、垃圾邮件和短信等,都会对移动通信网络中的各种业务以及数据进行侵害,如果这些侵害加深,往往会使得用户面临更加严重的经济损失、荣誉损失。
(二)系统和网络安全的威胁
在移动通信网络业务的应用过程中,往往会出现一些病毒、木马等攻击,这些攻击主要是针对移动通信网络、移动终端以及后台服务器的主机设备产生的一种安全威胁,这些攻击会对用户的应用程序、数据或者系统服务程序进行破坏,甚至会盗用用户的机密信息,比如一些金融账户信息,这会导致用户出现严重的财产损失。黑客的攻击也是造成当前系统网络安全的一个重要原因,黑客的攻击可能针对终端系统、后台服务系统,甚至是整个网络,可以在一瞬间导致整个业务网络瘫痪。
二、 移动通信业务安全管理的策略分析
(一) 移动通信业务安全构架
针对移动通信业务管理,需要加强移动通信业务安全的构架,其中包括物理安全、网络安全、系统安全几个部分。移动通信业务的物理安全保护指的是对通信业务系统中的各种设备以及设施进行保护,以防这些设施设备遭受到地震、水灾等自环环境灾害的破坏,同时也需要对各种人为失误操作进行预防,保证移动通信业务系统的各种设备的物理安全。移动通信业务的网络安全指的是将需要保护的各种网络用防火墙从比较开放的网络环境中隔离开来,实现内部网络与外部网络之间的隔离,在访问的过程中需要设置一定的密码进行访问控制,保证移动通信网络以及各种网络服务的安全性。移动通信业务的系统安全指的是对业务系统的核心计算域服务器、手机终端、用户卡等容易被攻击的对象进行安全保护的过程,主要目的是为了提高核心服务器以及设备自身的抵抗力。
(二)移動通信业务应用安全
在移动通信网络中,每种业务的开展都需要相应的安全机制作为保护,以保证各种业务可以有序进行,对于业务的机密性、完整性等进行保护。在保护过程中包括以下几个方面。第一,对业务安全基础设施层进行设置,业务安全基础设施层的设置是为了给各种移动通信业务提供最底层的支撑服务的设备或者功能模块群,比如PKI、GBA、生物识别等。在固定的互联网环境下PKI技术已经比较成熟,在具体的安全协议以及业务的设计过程中有了广泛的使用,比如代码签名、电子签名等。PKI基本组成结构示意图如图二所示。PKI是支持公钥管理体制的基础设施,可以提供鉴别、加密等服务,其核心是数字证书,一个完整的PKI包括为了创建、管理以及存储、吊销各种证书所需要的硬件、软件、人力资源等。GBA是一种基于对称密钥的通用安全信道建立机制 ,GBA的设置时为了彼此没有信任关系的终端以及业务平台建立通用的接入鉴权以及密钥协商机制,并不是为单独的业务制定相关的机制。此外,在应用安全的保护过程中,生物识别密码学也是一个重要的方面,将生物特征识别与密码学进行有机结合,可以使得密钥能够最终与特定人相对应,使得所有的业务都能追踪到相应的人,实现业务的安全管理。只有融合了生物识别技术,才能使得人、终端、密钥等不同的部分实现对应,从而建立生物识别相关基础设施。
(三)加强移动通信业务安全管理体制的创新
移动通信业务的安全管理体制是进行业务安全管理的重要基础和保障,当前我国移动通信网络发展过程中所采用的安全管理体制仍然比较陈旧,随着移动通信网络的发展,要加强移动通信业务的安全管理,不仅要依靠制度的约束,还要依靠制度体系的建立。不能仅仅是依靠人力以及财力等方面的投入,没有相应的监管机制的建立,再多的投入也不能进行有效的安全管理。加强建移动通信业务的安全管理体制的创新,可以从以下几个方面着手。第一,加强对行业的监管,移动通信行业的安全管理部门应该要负责各种移动通信业务的具体监管工作,要加强对移动通信业务安全管理的立法工作的完善,对安全监管机构进行完善,加大安全监管机构的执法力度,对于各种不安全的因素进行排除,是保证安全施工的重要措施。第二,要加强通信企业主导能力的发挥。移动通信行业的发展,关键在于通信企业的发展,移动通信企业在进行各种移动通信业务设计以及创新的过程中,也需要对各种安全问题进行处理,通信企业应要设置专门的安全管理机构,对各种业务存在的安全问题进行落实,并且配备安全管理人员,加强各种移动通信业务的定期安全检查和防护等。第三,加强社会监理的力度。在移动通信业务发展过程中,社会的监督和管理是一个十分重要的方面,加强社会监理力度的完善,需要社会各种力量的融合。
结语
移动通信网络业务安全管理时移动通信网络安全管理的重要内容,随着各种业务的拓展,在业务使用过程中面临的风险也越来越大,为了促进移动通信网络业务完全管理水平的提升,需要从多个方面着手,提高业务的安全性和稳定性。
参考文献
[1] 柏洪涛,刘海龙,任晓明,刘斐.移动通信业务安全综述[J].电信科学,2009(04).
[2] 陈尚义.移动互联网安全技术研究[J].信息安全与通信保密,2010(16).
[关键词]移动通信 业务安全管理 策略
中图分类号:IDl82 文献标识码:A 文章编号:1009-914X(2014)41-0271-01
引言
随着移动通信技术和终端技术的发展,移动通信网络逐渐实现宽带化发展,手机终端成为移动通信的重要工具,也逐渐实现智能化。这也促进移动通信业务的蓬勃发展,各种移动通信业务在手机终端上开始变得越来越普遍,这些通信业务对人们的社交、娱乐以及消费习惯都有重要的影响,移动通信网络以及手机终端的发展为通信业务的发展提供了条件,但同时也带来了一些安全问题。加强移动通信业务安全管理是移动通信网络发展的重要途径。
一、移动通信业务面临的安全威胁
移动通信业务需要由包含了多个层次的系统来支持,其中该网络包括网络基础设施层、系统层和应用层,所有的层次支撑了整个业务系统的运行,系统中的任何一个层次或者节点出现了问题,都会导致整个业务出现安全问题,最终影响业务的正常运转。因此任何一种危及到通信网络、通信系统安全的威胁都会对移动通信业务带来严重的影响。
(一)应用安全的威胁
各种移动通信业务在应用的过程中,往往会存在较大的安全隐患,比如各种信息的泄露、各种信息被篡改、资金被窃取、垃圾邮件和短信等,都会对移动通信网络中的各种业务以及数据进行侵害,如果这些侵害加深,往往会使得用户面临更加严重的经济损失、荣誉损失。
(二)系统和网络安全的威胁
在移动通信网络业务的应用过程中,往往会出现一些病毒、木马等攻击,这些攻击主要是针对移动通信网络、移动终端以及后台服务器的主机设备产生的一种安全威胁,这些攻击会对用户的应用程序、数据或者系统服务程序进行破坏,甚至会盗用用户的机密信息,比如一些金融账户信息,这会导致用户出现严重的财产损失。黑客的攻击也是造成当前系统网络安全的一个重要原因,黑客的攻击可能针对终端系统、后台服务系统,甚至是整个网络,可以在一瞬间导致整个业务网络瘫痪。
二、 移动通信业务安全管理的策略分析
(一) 移动通信业务安全构架
针对移动通信业务管理,需要加强移动通信业务安全的构架,其中包括物理安全、网络安全、系统安全几个部分。移动通信业务的物理安全保护指的是对通信业务系统中的各种设备以及设施进行保护,以防这些设施设备遭受到地震、水灾等自环环境灾害的破坏,同时也需要对各种人为失误操作进行预防,保证移动通信业务系统的各种设备的物理安全。移动通信业务的网络安全指的是将需要保护的各种网络用防火墙从比较开放的网络环境中隔离开来,实现内部网络与外部网络之间的隔离,在访问的过程中需要设置一定的密码进行访问控制,保证移动通信网络以及各种网络服务的安全性。移动通信业务的系统安全指的是对业务系统的核心计算域服务器、手机终端、用户卡等容易被攻击的对象进行安全保护的过程,主要目的是为了提高核心服务器以及设备自身的抵抗力。
(二)移動通信业务应用安全
在移动通信网络中,每种业务的开展都需要相应的安全机制作为保护,以保证各种业务可以有序进行,对于业务的机密性、完整性等进行保护。在保护过程中包括以下几个方面。第一,对业务安全基础设施层进行设置,业务安全基础设施层的设置是为了给各种移动通信业务提供最底层的支撑服务的设备或者功能模块群,比如PKI、GBA、生物识别等。在固定的互联网环境下PKI技术已经比较成熟,在具体的安全协议以及业务的设计过程中有了广泛的使用,比如代码签名、电子签名等。PKI基本组成结构示意图如图二所示。PKI是支持公钥管理体制的基础设施,可以提供鉴别、加密等服务,其核心是数字证书,一个完整的PKI包括为了创建、管理以及存储、吊销各种证书所需要的硬件、软件、人力资源等。GBA是一种基于对称密钥的通用安全信道建立机制 ,GBA的设置时为了彼此没有信任关系的终端以及业务平台建立通用的接入鉴权以及密钥协商机制,并不是为单独的业务制定相关的机制。此外,在应用安全的保护过程中,生物识别密码学也是一个重要的方面,将生物特征识别与密码学进行有机结合,可以使得密钥能够最终与特定人相对应,使得所有的业务都能追踪到相应的人,实现业务的安全管理。只有融合了生物识别技术,才能使得人、终端、密钥等不同的部分实现对应,从而建立生物识别相关基础设施。
(三)加强移动通信业务安全管理体制的创新
移动通信业务的安全管理体制是进行业务安全管理的重要基础和保障,当前我国移动通信网络发展过程中所采用的安全管理体制仍然比较陈旧,随着移动通信网络的发展,要加强移动通信业务的安全管理,不仅要依靠制度的约束,还要依靠制度体系的建立。不能仅仅是依靠人力以及财力等方面的投入,没有相应的监管机制的建立,再多的投入也不能进行有效的安全管理。加强建移动通信业务的安全管理体制的创新,可以从以下几个方面着手。第一,加强对行业的监管,移动通信行业的安全管理部门应该要负责各种移动通信业务的具体监管工作,要加强对移动通信业务安全管理的立法工作的完善,对安全监管机构进行完善,加大安全监管机构的执法力度,对于各种不安全的因素进行排除,是保证安全施工的重要措施。第二,要加强通信企业主导能力的发挥。移动通信行业的发展,关键在于通信企业的发展,移动通信企业在进行各种移动通信业务设计以及创新的过程中,也需要对各种安全问题进行处理,通信企业应要设置专门的安全管理机构,对各种业务存在的安全问题进行落实,并且配备安全管理人员,加强各种移动通信业务的定期安全检查和防护等。第三,加强社会监理的力度。在移动通信业务发展过程中,社会的监督和管理是一个十分重要的方面,加强社会监理力度的完善,需要社会各种力量的融合。
结语
移动通信网络业务安全管理时移动通信网络安全管理的重要内容,随着各种业务的拓展,在业务使用过程中面临的风险也越来越大,为了促进移动通信网络业务完全管理水平的提升,需要从多个方面着手,提高业务的安全性和稳定性。
参考文献
[1] 柏洪涛,刘海龙,任晓明,刘斐.移动通信业务安全综述[J].电信科学,2009(04).
[2] 陈尚义.移动互联网安全技术研究[J].信息安全与通信保密,2010(16).