通信管理系统安全性分析

陈奇

摘要：网络技术面临的一个关键问题就是确保信息在传输过程中的安全性，GPRS网络需要满足移动用户各方面的需要及限制，安全问题更为复杂。本文介绍了GPRS系统面临的安全威胁，并提出确保系统安全性的对策建议。

关键词：通信管理系统；安全性；安全威胁

1 前言

随着信息时代的到来，通信技术也取得极大的发展，第一代模拟移动通信系统实现普及、第二代数字移动通信系统日渐成熟，当前已经步入向3G通信时代过渡的阶段，在此期间，通信安全性问题一直备受关注。通信安全性从广义层面可以分为两方面：一方面，需要准确无误的将用户信息传输至其通信对方；另一方面，禁止随意窃取用户信息，即用户通信需要保密。当前所使用的GPRS系统，可以提供增值服务，借助身份验证、加密措施以及防火墙等一系列技术确保用户之间传输数据的安全性。

2 通信管理系统安全问题

伴随着计算机网络技术在我国的普及，利用计算机网络技术进行犯罪的案子不断增多，并且已经开始渗透到了政府部门、学校、企事业单位等各个领域，给个人以及集体带来了很大的经济损失和危害。现今，各个单位以及机构已经纷纷建立起自己的网络系统，对外加强信息交流，有力的推动了信息化的进程。因此，加强计算机网络安全以及防范技术的应用是十分重要的。互联网技术的发展使现代企业有更强大的工具进行快捷和有效的商业活动。计算机网络系统是企业内外各种信息传输、交互和共享的基础。随着世界经济一体化，计算机网络在企业发展中的作用越来越突出，在一定程度上实现了信息资源共享的目的，但是与此同时也给网络带来安全隐患。笔者所在的联通公司长春分公司的绝大多数机器都在一个局域网内，同时又担负着与外部网络进行数据交换的重任，在这种情况下，网络安全就显得尤为重要。

2.1 可能遭受的攻击

2.1.1 外部攻击者

（1）黑客，即试图通过诸如互联网等外部IP网络进入GPRS系统，出于炫耀或者是出卖信息获取经济利益等目的对GPRS网络予以破坏或者盗取相关信息；（2）管理人员，为了确保网络管理人员不会对系统造成不利影响，需要在一定程度上限制其对内部网络的访问权限；（3）转包商，一般情况下，大部分的转包商都无意对GPRS网络进行破坏，但因为软件更新不及时等原因也会对网络造成一定的破坏；（4）合作者，如ISP，其与GPRS主网连接，使后者具有一定的开放性，在非故意的情况下可能会出现信息泄露或者为第三人提供连接，进而对GPRS网络造成破坏。

2.1.2 内部攻击者

相关统计资料显示，约有八成左右的入侵者都是系统内部用户，虽然这并不是意味着用户不可信任，而是提醒网络运营商在给予用户对设备或应用程序的访问权限时需要进行仔细的审查。

2.2 GPRS网络实体面临的威胁

以是否执行GPRS传输协议为标准，GPRS网络实体大致可以分为两类，分别是GTP节点和IP节点。

2.2.1 GTP节点

（1）MS，作为最易受到攻击的部分，MS是否安全，机主起着决定性作用，一般情况下，MS操作系统的设计过程中会假定其运行环境是安全的，否则将会出现诸多安全漏洞。

（2）GGSN，其可能遭受到一切与GPRS主网相连接的路由器的攻击。

（3）LIN，当LIN试图读取或破坏所拦截的数据时，可能会遭受主干网攻击。

（4）CG，当试图实现免费电话目的时，可能会受到拒绝服务攻击。

2.2.2 IP节点

（1）NMS，其是攻击者从主网进入GPRS网络的途径，或者是加以伪装后对其他网络设备进行攻击。

（2）DNS，作为用户查询的主要设备，DNS拥有防火墙保护措施，一般不会遭受老子外部的攻击，然而，如果遭受攻击，就会造成网络处于崩溃状态。

2.3 通信管理系统安全保护对策

我国政府通过对于电信网络的安全保障对于我国信息安全有了较大的突破，近年来电信企业自身也有大量工作要操作，所以日常的工作安全非常重要，比如管理工作机制，相关的标准和算法的出台，等等都能够有效提高安全，但是在发展安全的同时，国内外的形式也在变形，各种安全隐患也在不停的出现，影响了电信网的日常安全，这令电信网的维护人员每天如临大敌，为了减轻这种心理负担，针对上述攻击威胁，存在诸多防范及应对措施，笔者在此只是简单的列举其中的几种加以分析和阐述。

（1）身份认证，GPRS的身份验证过程与GSM验证过程相比较，二者既有共同点，也存在区别，最主要的区别就是验证执行过程发生改变，不再是移动业务中心，而是被GPRS服务节点所取代；（2）加密技术，在MS与SGSN之间借助无线通信进行信息传输需要经过加密处理。数据以及信令在GPRS网络中进行传输的过程中，加密算法会对其提供保护，最主要的是该加密算法并非公开的。数据以及信令在GPRS网络当中受加密保护是有范围限制的，一般是从GPRS服务节点到用户终端，这一范围明显大于GSM保护范围。GPRS服务节点以及移动终端中，数据加密及解密需要同步进行，目的在于确保数据传输的准确性；（3）应用安全协议，借助公用或专用的数据网络通信连路，可以实现多个GPRS网络的相互连接，其中，后者的主要作用是最大限度的满足用户对服务质量以及安全性的要求。边界网关的主要作用是传输不同GPRS网络之间数据和信令，边界网关身份认证及确保数据安全性的有力保障是IPsec协议或通信双方经过协商达成的安全协议；（4）防火墙，借助防火墙可以提升系统安全性，在GPRS网络系统中，实际需要不同，防火墙安置的具体位置也有所区别，通常情况下，GPRS网络管理人员负责设置防火墙，其需要为一切使用IP协议的程序提供支持，然而相当一部分情况下，管理员需要对来自于外部的访问进行必要的限制。

3 结语

作为可以提供一系列增值服务的无线网络，GPRS利用身份验证、数据加密以及防火墙等技术，最大限度的确保用户在通信过程中数据以及信息的安全性。在GPRS网络环境下，用户需要对自己的SIM卡进行妥善保管，避免被非法复制或盗取，只要SIM卡安全性得到保障，并对GPRS网络进行有效监管，就可以确保用户信息和通信数据的安全性。单纯依靠移动网络本身的安全机制是远远不够的，必须采取多层次、全方位的措施，充分利用网络安全协议，并对多种技术有机结合、综合运用，只有这样，才能达到确保通信安全性的目的。

参考文献

[1]宁彩林.改进型计算机加密通信系统的研究与实现.西安电子科技大学,发表时间:2009-01-01

[2]陈雪松.3G移动通信系统网关技术研究.大庆石油学院,发表时间:2003-02-20

[3]罗智峰.IDMA通信系统若干关键技术及其在协作无线通信中的应用.华南理工大学,发表时间:2010-04-09

[4]张媛.第三代移动通信系统安全技术研究.大庆石油学院,发表时间:2005-02-25

[5]刘元洪.浅析通信承载网安全性方案.中国水运,2010年 第08期[6]李俊宇.信息安全技术基础[M].北京:冶金工业出版社.2008（5）