32、移动政务与移动客户关系管理的安全问题解析

移动政务与移动客户关系管理的安全问题解析

无线通信安全基础

在当今数字化时代，无线通信技术无处不在，从个人设备到政府服务，都离不开无线网络。然而，无线网络存在诸多安全漏洞，为了应对这些问题，许多Wi - Fi提供商部署了额外的加密层，如虚拟专用网络（VPN），以增强无线安全性。

以GPRS - GSM为例，GSM设计时具备一定的安全级别。它采用共享密钥加密技术对用户进行网络认证，但缺乏对网络（基站）向用户终端的认证机制。用户与基站之间的通信可以使用根据终端识别码分配的临时密钥进行加密，该安全模型提供了一定的保密性和认证功能，但授权能力有限，且不具备不可否认性。GSM使用多种加密算法来保障通信链路安全，其中A5/1和A5/2流密码用于空中接口语音信道加密。A5/1算法更强，主要在欧洲和美国使用；A5/2较弱，用于其他国家。不过，这两种算法都存在严重漏洞，甚至可以在仅密文攻击下实时破解A5/2。幸运的是，GSM支持多种算法，运营商可更换更强的加密算法。

安全机制分析

在开放系统互连（OSI）的不同层，有多种安全协议架构可用于实现VPN，以在不安全的网络上提供安全通信。VPN是一种逻辑计算机网络，通过对公共物理网络（如互联网）的系统资源进行加密和隧道化处理构建而成。

在链路层，PPTP和L2TP等安全协议可独立于空中接口保障信息传输安全。在网络层，流行的做法是将IPSec与移动IP结合使用。IPSec用于保障IP数据包的安全传输，移动IP则通过隐藏用户在不同网络间漫游时IP地址的变化，为传输层提供透明性。

然而，链路层和网络层的安全解决方案存在一些缺点。链路层规范在不同技术（如蜂窝技术和移动宽带技术）中差异较大，增加了采用