移動(dòng)數(shù)據(jù)的安全威脅和解決方案研究

金龍　邵彤

摘要：文章展示不同的移動(dòng)數(shù)據(jù)可能在現(xiàn)實(shí)生活中發(fā)生的安全威脅，并提供了消除它們的解決方案。移動(dòng)數(shù)據(jù)是分布式系統(tǒng)的一個(gè)特殊類。由于移動(dòng)數(shù)據(jù)應(yīng)用的分布式特性和移動(dòng)設(shè)備的硬件約束對(duì)于安全是個(gè)挑戰(zhàn)。文章涉及的安全主題包含4個(gè)方面，包括：移動(dòng)硬件設(shè)備的安全性、移動(dòng)設(shè)備上的操作系統(tǒng)的安全性、移動(dòng)數(shù)據(jù)的安全性和移動(dòng)網(wǎng)絡(luò)的安全性。文章確定在移動(dòng)數(shù)據(jù)上有一系列安全漏洞，并嘗試運(yùn)用適當(dāng)?shù)募夹g(shù)，以減少對(duì)移動(dòng)數(shù)據(jù)安全方面的影響。對(duì)于移動(dòng)硬件設(shè)備，文章將討論影響移動(dòng)數(shù)據(jù)的安全性的可能的解決方案，主要分為移動(dòng)硬件設(shè)備、移動(dòng)操作系統(tǒng)和移動(dòng)網(wǎng)絡(luò)的安全問題。最后，對(duì)于更多的安全，文章提供了可應(yīng)用于分布式數(shù)據(jù)的全面解決方案。

關(guān)鍵詞：移動(dòng)數(shù)據(jù)；安全策略；移動(dòng)網(wǎng)絡(luò)

本文目的是給用戶和組織提供移動(dòng)數(shù)據(jù)全球互通的安全能力，并提供有效的移動(dòng)數(shù)據(jù)技術(shù)建議確保被用戶和組織使用。安全性支持對(duì)任何數(shù)據(jù)系統(tǒng)是必需的。對(duì)于移動(dòng)數(shù)據(jù)系統(tǒng)，安全支持對(duì)于保護(hù)用戶和設(shè)備以及數(shù)據(jù)更為重要。在移動(dòng)通信中，由于無線介質(zhì)是公開的，攻擊者可以很容易地訪問網(wǎng)絡(luò)和數(shù)據(jù)，用戶和分布數(shù)據(jù)的中央計(jì)算機(jī)變得更加脆弱。在已有的研究中，移動(dòng)數(shù)據(jù)系統(tǒng)的安全問題的解決方案所缺乏的綜合介紹，這對(duì)于移動(dòng)數(shù)據(jù)的研究者和開發(fā)者是非常重要的。本文討論移動(dòng)數(shù)據(jù)系統(tǒng)和移動(dòng)網(wǎng)絡(luò)所有安全問題以及解決方案。此外，一個(gè)新的議案也是對(duì)某一個(gè)安全問題的建議。首先，安全問題主要分為4個(gè)重要領(lǐng)域：移動(dòng)硬件設(shè)備、移動(dòng)設(shè)備上的操作系統(tǒng)、移動(dòng)數(shù)據(jù)和移動(dòng)網(wǎng)絡(luò)操作系統(tǒng)將是本文討論安全問題的4個(gè)領(lǐng)域。集中概括的描述對(duì)于研究人員和開發(fā)者是比較重要的，能夠幫助他們有效地理解問題域并可能在未來提出更多的安全機(jī)制。本文的主旨是開展對(duì)現(xiàn)有的安全機(jī)制的全面調(diào)查，并發(fā)現(xiàn)其中的安全缺陷。此外，還提供通用的安全問題的解決方案。本文的其余部分安排對(duì)分布式數(shù)據(jù)提供一個(gè)可能的解決方案和應(yīng)用適當(dāng)?shù)募夹g(shù)來滿足相應(yīng)的安全要求。

1 移動(dòng)設(shè)備和WM（windows moblie）設(shè)備的安全性

對(duì)于視WM設(shè)備的開發(fā)者來說，安全是一個(gè)重要課題。根據(jù)特定設(shè)備的安全性配置，應(yīng)用程序可能需要與特權(quán)證書或非特權(quán)證書進(jìn)行簽名。除了簽名應(yīng)用程序，了解能夠影響應(yīng)用程序執(zhí)行的安全設(shè)備的1層和2層同樣重要。尤其是在2層的安全配置，非特權(quán)和未簽名的應(yīng)用程序已經(jīng)是受限地訪問設(shè)備資源。

WM設(shè)備的安全模型歸納如下：（1）程序運(yùn)行的安全性：適用于代碼執(zhí)行?？刂茟?yīng)用程序可以在設(shè)備上運(yùn)行?？刂茟?yīng)用程序可以做哪些。（2）設(shè)備配置的安全性：適用于設(shè)備管理的安全性；控制有權(quán)訪問特定設(shè)備配置信息。控制訪問設(shè)備配置信息的不同級(jí)別。（3）遠(yuǎn)程訪問的安全性：通過ActiveSync遠(yuǎn)程API（RAPI）控制?？刂圃O(shè)備上的桌面應(yīng)用程序可以做什么。

1.1 應(yīng)用程序執(zhí)行權(quán)限

根據(jù)特定的WM設(shè)備的安全配置，在設(shè)備上應(yīng)用程序可能被允許運(yùn)行或可能被禁止運(yùn)行。下面是為WM設(shè)備的應(yīng)用程序定義執(zhí)行權(quán)限：（1）特權(quán)：應(yīng)用程序在設(shè)備上可以做任何事情，對(duì)系統(tǒng)文件和系統(tǒng)注冊(cè)表具有完全寫入權(quán)限，也允許安裝證書，可能允許其他應(yīng)用程序在特定的WM設(shè)備上運(yùn)行。（2）正常：該應(yīng)用程序被限制其執(zhí)行。它不能調(diào)用可信的Win32 API，不能寫入注冊(cè)表的保護(hù)區(qū)，不能寫入系統(tǒng)文件或安裝證書。（3）阻止：將不允許應(yīng)用程序執(zhí)行。

不同的權(quán)限級(jí)別確定了一個(gè)未簽名的應(yīng)用程序在WM設(shè)備上被允許做什么。這些不同的訪問級(jí)別稱為層。特定設(shè)備的安全策略決定了特定的設(shè)備如何處理應(yīng)用程序簽名和權(quán)限問題。安全策略的第1部分是設(shè)備安全層，設(shè)備可以有1層或2層的安全性。

1層安全設(shè)備關(guān)注的只是應(yīng)用程序是否已經(jīng)被簽名。在1層安全中沒有權(quán)限限制的概念。在1層安全下，所有正在運(yùn)行的應(yīng)用程序都可以調(diào)用任何API，修改任何部分系統(tǒng)文件和修改注冊(cè)表的任何部分。1層安全只限制應(yīng)用程序的啟動(dòng)。簽名的應(yīng)用程序可以執(zhí)行并且不進(jìn)行進(jìn)一步檢查，未簽名的應(yīng)用程序需要后面的策略進(jìn)行檢查來確定它們是否可以執(zhí)行。

2層安全限制應(yīng)用程序啟動(dòng)和應(yīng)用程序運(yùn)行時(shí)的權(quán)限。在具有2層安全的設(shè)備上，簽名的應(yīng)用程序可以執(zhí)行并進(jìn)一步的檢查，未簽名應(yīng)用需要后面的策略進(jìn)一步檢查，以確定它們是否可以運(yùn)行。在運(yùn)行時(shí)，2層安全根據(jù)已簽名的證書關(guān)聯(lián)的權(quán)限來限制應(yīng)用程序訪問API，注冊(cè)表和系統(tǒng)文件的權(quán)限。用特權(quán)證書存儲(chǔ)中的證書簽名的應(yīng)用程序?qū)?huì)擁有特權(quán)權(quán)限執(zhí)行，其他所有應(yīng)用程序?qū)⑹褂闷胀?quán)限運(yùn)行。

下面的安全策略的2部分緊密聯(lián)系在一起：未簽名的應(yīng)用程序是否能夠執(zhí)行以及未簽名應(yīng)用程序在運(yùn)行前用戶是否被提示。

3個(gè)安全設(shè)置創(chuàng)建4個(gè)共同的安全策略：（1）關(guān)閉安全性：在這個(gè)策略下，未簽名的程序可以被運(yùn)行并且不會(huì)提示用戶。這個(gè)關(guān)閉安全性策略是默認(rèn)配置。關(guān)閉安全性策略的設(shè)備是非常過時(shí)的做法，因?yàn)樵O(shè)備在不知情的情況下安裝惡意程序并且毫無限制地控制設(shè)備。（2）1層策略提示：此策略允許簽名的應(yīng)用程序執(zhí)行，未簽名的應(yīng)用程序在執(zhí)行前設(shè)備會(huì)提示用戶。應(yīng)用程序一旦執(zhí)行后，它對(duì)應(yīng)用程序的權(quán)限是沒有限制的。這就是簽名程序和未簽名程序的區(qū)別。（3）2層策略提示：此策略允許簽名的應(yīng)用程序執(zhí)行，未簽名的應(yīng)用程序在運(yùn)行前設(shè)備會(huì)提示用戶。如果用戶允許未簽名的應(yīng)用程序運(yùn)行，該應(yīng)用程序?qū)@取普通權(quán)限來運(yùn)行。簽名應(yīng)用程序?qū)@得的是普通權(quán)限或特權(quán)權(quán)限運(yùn)行。（4）鎖定移動(dòng)應(yīng)用市場(chǎng)策略：應(yīng)用程序經(jīng)過簽名才能執(zhí)行，未簽名程序運(yùn)行將不會(huì)提示用戶。這些未簽名的應(yīng)用根本無法執(zhí)行。一旦申請(qǐng)執(zhí)行，權(quán)限是由程序的簽名證書決定的，簽名證書存在于特權(quán)證書存儲(chǔ)中的證書中或普通證書存儲(chǔ)中的證書，則獲取相應(yīng)的權(quán)限。

安全策略設(shè)置被存儲(chǔ)在設(shè)備注冊(cè)表的安全部分。如果沒有持久性存儲(chǔ)，如果WM設(shè)備的電池用盡，設(shè)備再次通電啟動(dòng)后在ROM中的安全設(shè)置將會(huì)恢復(fù)到默認(rèn)的安全設(shè)置。對(duì)于持久存儲(chǔ)，如果WM設(shè)備的電池耗盡，安全設(shè)置將在設(shè)備再次通電啟動(dòng)后保持不變。當(dāng)設(shè)備由用戶手動(dòng)冷重啟后，持久存儲(chǔ)和所有程序以及用戶數(shù)據(jù)都會(huì)被擦除，恢復(fù)到當(dāng)初燒錄的狀態(tài)。

1.2 設(shè)備上的安全策略

設(shè)備級(jí)的安全涉及誰有權(quán)訪問設(shè)備及其數(shù)據(jù)，控制哪些應(yīng)用程序可以在設(shè)備上運(yùn)行，并建立數(shù)據(jù)如何從設(shè)備發(fā)送。用戶訪問通過PIN碼或密碼驗(yàn)證來管理。一個(gè)設(shè)備可以被設(shè)置成一段時(shí)間內(nèi)不活動(dòng)或者被關(guān)閉后自動(dòng)鎖定，用戶如果再次使用則需要解鎖設(shè)備才能繼續(xù)。

1.3 在WM設(shè)備上的最佳安全實(shí)踐

（1）無論有沒有其他安全策略限制訪問設(shè)備，設(shè)置RAPI策略限制模式。

（2）在運(yùn)行普通的應(yīng)用程序提示用戶。微軟強(qiáng)烈建議在所有的WP設(shè)備上運(yùn)行未簽名程序時(shí)保留用戶提示模式的策略。

（3）用一個(gè)未認(rèn)證用戶的安全角色分配給未簽名的主題。微軟強(qiáng)烈建議您保留未簽名主題策略的SECROLE_USERUNAUTH安全角色。這是默認(rèn)設(shè)置

（4）保持你的藍(lán)牙關(guān)閉。

（5）用戶可以通過加密控制面板程序啟用手機(jī)加密，在設(shè)置>安全。

（6）設(shè)備損壞時(shí)刪除在記憶卡的信息，防止非法訪問（見表1）。

2 移動(dòng)數(shù)據(jù)庫安全

2.1 分布式數(shù)據(jù)庫

一個(gè)分布式數(shù)據(jù)庫系統(tǒng)包括分布式數(shù)據(jù)庫管理系統(tǒng)、一個(gè)分布式數(shù)據(jù)和一個(gè)互聯(lián)網(wǎng)絡(luò)。一個(gè)分布式數(shù)據(jù)庫中數(shù)據(jù)是分布在多個(gè)數(shù)據(jù)庫中的。在分布式數(shù)據(jù)庫管理分布式數(shù)據(jù)庫。分布式數(shù)據(jù)庫系統(tǒng)的功能包括分布式查詢管理、分布式事務(wù)處理和執(zhí)行的安全性和完整性跨多個(gè)節(jié)點(diǎn)。數(shù)據(jù)庫管理系統(tǒng)的要求是：（1）多級(jí)訪問控制。（2）認(rèn)證。（3）保密。（4）可靠性。（5）可用性。（6）可恢復(fù)。

移動(dòng)數(shù)據(jù)庫是一個(gè)專門類的分布式系統(tǒng)，其中一些節(jié)點(diǎn)可以從聯(lián)合分布式操作系統(tǒng)中脫離，從一個(gè)工作站的子服務(wù)中轉(zhuǎn)移到另一個(gè)工作站的子服務(wù)中的連續(xù)連接的操作成為可能。移動(dòng)數(shù)據(jù)庫可以在下面2種可能的場(chǎng)景中分布式：（1）整個(gè)數(shù)據(jù)庫主要分布在有線組件中，有可能全部或部分復(fù)制。（2）數(shù)據(jù)庫分布在有線和無線組件，數(shù)據(jù)管理負(fù)責(zé)基站和移動(dòng)單元之間的共享。

2.2 移動(dòng)數(shù)據(jù)庫系統(tǒng)的問題、安全性挑戰(zhàn)和解決方案

在分布式數(shù)據(jù)庫系統(tǒng)中一些軟件問題可能涉及數(shù)據(jù)管理、事務(wù)管理和數(shù)據(jù)庫恢復(fù)。在移動(dòng)計(jì)算中，這些問題更難，主要是因?yàn)闊o線通信是有限的、間斷性的，有限的手機(jī)電源壽命和不斷變化的網(wǎng)絡(luò)結(jié)構(gòu)。因此，在管理移動(dòng)單元上的數(shù)據(jù)斷開操作是有必要的。

在一個(gè)移動(dòng)數(shù)據(jù)庫應(yīng)用程序是一個(gè)分布式數(shù)據(jù)庫的情況下，存在由于應(yīng)用和移動(dòng)設(shè)備的硬件限制的分布式特性的安全挑戰(zhàn)。分布式多級(jí)安全的主要問題是身份認(rèn)證、數(shù)據(jù)保密、身份識(shí)別和執(zhí)行適當(dāng)?shù)脑L問控制。

2.2.1 身份認(rèn)證

用戶認(rèn)證是保護(hù)移動(dòng)設(shè)備和手持設(shè)備的主線路。認(rèn)證確定并驗(yàn)證在系統(tǒng)中一個(gè)用戶的身份，類似提供一個(gè)問題的答案。傳統(tǒng)的認(rèn)證機(jī)制依賴于維護(hù)用戶身份的集中式數(shù)據(jù)庫，使得在不同的管理域用戶身份很難驗(yàn)證。在移動(dòng)設(shè)備中使用這種安全機(jī)制，為每個(gè)系統(tǒng)提供安全訪問重要的、私密的信息或者個(gè)性化服務(wù)是非常困難的。這里的問題是認(rèn)證機(jī)制應(yīng)該是分布的，認(rèn)證一個(gè)用戶時(shí)，認(rèn)證的各個(gè)部件需要相互通信。在集成環(huán)境中，認(rèn)證需要具有所有系統(tǒng)用戶的信息。有3種基本的身份驗(yàn)證手段，其中個(gè)別可以驗(yàn)證自己的身份。

（1）一些個(gè)人數(shù)據(jù)（例如，一個(gè)口令、個(gè)人身份號(hào)碼（PIN）、組合、個(gè)人背景數(shù)據(jù)集）。（2）一些個(gè)人擁有（例如，令牌或卡片、物理鑰匙鎖）。（3）一些個(gè)人特征（中間系統(tǒng)）（例如，個(gè)人特征或“生物體”諸如指紋或語音模式），這種技術(shù)原理基于指紋，由此，當(dāng)用戶的指紋被識(shí)別認(rèn)證即被授權(quán)可以訪問這個(gè)手機(jī)。

移動(dòng)設(shè)備用戶只需要在他第一次使用設(shè)備時(shí)驗(yàn)證，當(dāng)用戶通過設(shè)備驗(yàn)證后就可以訪問通過該認(rèn)證的其他任意設(shè)備數(shù)據(jù)。該方案要求所有網(wǎng)絡(luò)上的設(shè)備都能夠可靠地處理此認(rèn)證數(shù)據(jù)。標(biāo)準(zhǔn)化工作，如開放系統(tǒng)環(huán)境（OSE），便攜式操作系統(tǒng)界面（POSIX）和政府開放系統(tǒng)互連配置（GOSIP）可以促進(jìn)跨網(wǎng)絡(luò)透明的認(rèn)證這一目標(biāo)。

本文通過符號(hào)來描述3個(gè)基本的身份驗(yàn)證，基于PIN的身份驗(yàn)證是用于驗(yàn)證設(shè)備實(shí)際用戶身份的方法，但這種方法有很大的缺點(diǎn)，因?yàn)镻IN或密碼可以很容易被猜到。為了防止密碼被猜解，用戶必須設(shè)置一個(gè)復(fù)雜的密碼，它往往很難記住。在手持設(shè)備上為了解決此問題，已經(jīng)開發(fā)了比較安全實(shí)用的、基于圖形的或生物驗(yàn)證的、令人難忘的認(rèn)證方案，例如指紋、語音識(shí)別、虹膜掃描和面部識(shí)別。這種方法的主要缺點(diǎn)是，這樣的系統(tǒng)可能是昂貴的，并且識(shí)別過程可能是緩慢的和不穩(wěn)定的。

2.2.2 數(shù)據(jù)保密性

通常情況下，移動(dòng)用戶與企業(yè)數(shù)據(jù)庫的連接在不斷增長(zhǎng)，使移動(dòng)用戶的個(gè)人數(shù)據(jù)的隱私和保密性面臨新的威脅。C-SDA（芯片級(jí)擔(dān)保數(shù)據(jù)訪問）是解決方案，它允許查詢加密的數(shù)據(jù)，同時(shí)可以控制用戶特權(quán)。C-SDA是作為客戶端（手機(jī)）和加密的數(shù)據(jù)庫之間基于客戶端的安全組件。這個(gè)組件被嵌入到智能卡，以防止在客戶端上發(fā)生篡改。這是比較好地嵌入用戶的機(jī)密數(shù)據(jù)到自己的移動(dòng)設(shè)備里的方案。除了它們?cè)诖鎯?chǔ)容量方面的限制，即使是這些設(shè)備不能完全信任的，如被盜、遺失或損毀（他們的主機(jī)數(shù)據(jù)必須在網(wǎng)絡(luò)上保存副本，以保證數(shù)據(jù)的恢復(fù)能力）。另一種方式是通過加密以提供機(jī)密性，或者使用接收的主體公共密鑰，或使用組合密鑰和公鑰方法。例如，代理可以使用對(duì)稱密鑰，并使用它來接收要保護(hù)的主體公鑰。加密通常用于保護(hù)在不安全的網(wǎng)絡(luò)或存儲(chǔ)設(shè)備上的數(shù)據(jù)。

2.2.3 鑒別

驗(yàn)證用戶身份的方法，通常被稱為用戶識(shí)別和認(rèn)證。密碼是用于驗(yàn)證用戶的常用方法，但名字信息（例如，第一個(gè)或最后一個(gè)）或密碼，電子郵件地址不能確保身份，當(dāng)使用認(rèn)證作為授權(quán)的手段時(shí)為了防止未經(jīng)授權(quán)訪問計(jì)算機(jī)資源，一些用戶開始使用生物識(shí)別技術(shù)作為用戶識(shí)別方法。

如果使用密碼作為安全認(rèn)證的方式，就必須管理密碼使密碼周期變化，它依賴于數(shù)據(jù)的復(fù)雜度，在口令中使用故意拼錯(cuò)的單詞，2個(gè)或多個(gè)單詞組合在一起，或包括數(shù)字和標(biāo)點(diǎn)，以防止密碼的猜測(cè)。身份必須是唯一的，這樣系統(tǒng)可以區(qū)分不同的用戶。身份也應(yīng)該是不可偽造的。識(shí)別和認(rèn)證之間的一個(gè)重要區(qū)別是，身份是公開的，而認(rèn)證信息是保密的，由一個(gè)人證明他確實(shí)是他聲稱的自己。此外，身份識(shí)別和認(rèn)證為未來提供了訪問控制的基礎(chǔ)。

2.2.4 訪問控制

訪問控制保護(hù)數(shù)據(jù)的完整性限制可以更改數(shù)據(jù)的用戶。訪問控制規(guī)則在分布式環(huán)境實(shí)施中可以被分布、集中或復(fù)制。如果規(guī)則是集中的，那么中央服務(wù)器需要檢查所有的數(shù)據(jù)庫訪問。如果規(guī)則是分布的，那么規(guī)則能被適當(dāng)?shù)亩ㄎ缓吞貦?quán)執(zhí)行。特定的數(shù)據(jù)庫通常與相關(guān)聯(lián)的規(guī)則可以被存儲(chǔ)在同一部位。如果規(guī)則可以被復(fù)制，那么每個(gè)節(jié)點(diǎn)都要有可以檢查自己所管理的數(shù)據(jù)的訪問權(quán)限。關(guān)系數(shù)據(jù)庫系統(tǒng)使用SQL語言實(shí)現(xiàn)訪問控制，使用GRANT和REVOKE命令。GRANT命令用來給用戶提供特權(quán)。它的語法如下：

GRANT privileges ON object TO users [WITH GRANTOPTION]

在SQL中，對(duì)象可以是表或視圖或列名的列表。該權(quán)限包括SELECT，允許讀取訪問指定表的指定列，以及INSERT，UPDATE，DELETE。參數(shù)users可以指單個(gè)用戶或一組用戶。

REVOKE命令是用于刪除以前授予的權(quán)限。

多級(jí)安全數(shù)據(jù)庫管理系統(tǒng)（MLS/DBMS），明確用戶在不同安全級(jí)別的訪問權(quán)限和在不同的安全級(jí)別不違反安全策略共享數(shù)據(jù)，并且基于分布式數(shù)據(jù)和分布控制，所有在數(shù)據(jù)庫中的數(shù)據(jù)必須接收一個(gè)訪問級(jí)別和用戶以較低的分級(jí)水平將不知道存在于一個(gè)更高的分類級(jí)別的數(shù)據(jù)。從MLS/DBMS中的觀點(diǎn)和安全政策的設(shè)計(jì)上來看，權(quán)限控制系統(tǒng)可分為自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色的訪問控制（RBAC）。

這3個(gè)安全訪問模型，RBAC執(zhí)行最差。它缺乏必要的細(xì)粒度控制強(qiáng)制用戶訪問規(guī)則或防止外部行為者非法進(jìn)入?；诮巧脑L問控制（RBAC）技術(shù)吸引了越來越多的關(guān)注，特別是對(duì)商業(yè)應(yīng)用，因?yàn)樗锌赡苡糜跍p少在大網(wǎng)絡(luò)應(yīng)用的訪問控制信息和安全管理成本的復(fù)雜性。

3 移動(dòng)網(wǎng)絡(luò)的安全性

移動(dòng)運(yùn)營商的3G網(wǎng)絡(luò)不僅暴露了病毒，同樣針對(duì)手機(jī)的特定病毒和木馬以及直接攻擊，例如黑客和犯罪組織在他們的網(wǎng)絡(luò)上的拒絕服務(wù)（DOS）攻擊。對(duì)于這種類型的攻擊，有線互聯(lián)網(wǎng)服務(wù)供應(yīng)商已經(jīng)花了長(zhǎng)期時(shí)間處理。這些攻擊根據(jù)3G網(wǎng)絡(luò)的結(jié)構(gòu)和3G數(shù)據(jù)網(wǎng)絡(luò)中使用的協(xié)議弱點(diǎn)也有相應(yīng)的變異。為了保護(hù)網(wǎng)絡(luò)和用戶，移動(dòng)運(yùn)營商需要：（1）以整體架構(gòu)的實(shí)施方式為網(wǎng)絡(luò)出安全解決方案，單點(diǎn)解決方案是不行的。（2）在網(wǎng)絡(luò)中部署各種安全產(chǎn)品，如防火墻、入侵檢測(cè)與防護(hù)（IDP）和虛擬專用網(wǎng)絡(luò)（VPN）。（3）制作客戶端防病毒、防火墻軟件，隨時(shí)提供給使用終端設(shè)備的用戶。（4）提高警惕，使用適當(dāng)?shù)陌踩呗苑从吵?G網(wǎng)絡(luò)中的威脅。這是廣泛的使用無線網(wǎng)絡(luò)和基于IP多媒體系統(tǒng)（IMS）標(biāo)準(zhǔn)的網(wǎng)絡(luò)總體發(fā)展的額外結(jié)果。（5）網(wǎng)絡(luò)的安全在于最薄弱的環(huán)境。移動(dòng)運(yùn)營商、ISP社區(qū)和其他電信運(yùn)營商需要相互合作來確保安全性。（6）大力保護(hù)信令，信令通過IP遷移創(chuàng)造了新的風(fēng)險(xiǎn)。移動(dòng)運(yùn)營商比有限運(yùn)行商需要更多的信令流量，業(yè)務(wù)通信的關(guān)鍵是信令。

本文接下來將探討以下主題：（1）為什么3G無線網(wǎng)絡(luò)是脆弱的，這些脆弱性在什么地方。（2）針對(duì)這些網(wǎng)絡(luò)可以做哪些類型的攻擊。（3）部署什么樣的產(chǎn)品可以幫助保護(hù)3G網(wǎng)絡(luò)。（4）移動(dòng)運(yùn)營商將來的威脅，特別是關(guān)于目前正部署在世界各地固定的和移動(dòng)的IMS。

最后，本文還提出了一些移動(dòng)運(yùn)營商可以采取的步驟，以盡量減少網(wǎng)絡(luò)和用戶的風(fēng)險(xiǎn)。蜂窩數(shù)據(jù)網(wǎng)絡(luò)是脆弱的有以下幾個(gè)原因：（1）移動(dòng)運(yùn)營商正在構(gòu)建是基于因特網(wǎng)協(xié)議（IP）高速無線網(wǎng)絡(luò)，其允許用戶在聯(lián)網(wǎng)時(shí)可以做更多。（2）移動(dòng)運(yùn)營商已經(jīng)向公眾互聯(lián)網(wǎng)和其他數(shù)據(jù)網(wǎng)絡(luò)開放了他們的網(wǎng)絡(luò)，這樣使他們的3G網(wǎng)絡(luò)更容易受到攻擊。（3）移動(dòng)運(yùn)營商把網(wǎng)絡(luò)不斷發(fā)展成IMS，使得所有在IP協(xié)議上網(wǎng)絡(luò)都能相互連通。

具體的攻擊移動(dòng)網(wǎng)絡(luò)的類型如表2所示。這里的安全含義是，很多用戶設(shè)備通過多樣化的網(wǎng)絡(luò)訪問內(nèi)容和相互通信，在蜂窩網(wǎng)絡(luò)中產(chǎn)生很多流量。這意味著，從任何目的源發(fā)生攻擊的可能性很高。例如，許多復(fù)雜的攻擊會(huì)偽裝在自己的數(shù)據(jù)會(huì)話和端口流量中，與很多的正常流量在一起，就越難識(shí)別威脅。

4 保護(hù)移動(dòng)網(wǎng)絡(luò)的解決方案

對(duì)于移動(dòng)運(yùn)營商，第一步在自己的網(wǎng)絡(luò)中擊敗攻擊。這意味著實(shí)現(xiàn)網(wǎng)絡(luò)的分層防御：（1）改變安全政策和做法，以更好地反映新的威脅。（2）專注。只要有可能，無線數(shù)據(jù)服務(wù)到數(shù)據(jù)中心的數(shù)據(jù)壓縮到一個(gè)更小的數(shù)字。在歐洲的許多移動(dòng)運(yùn)營商已經(jīng)采取這類措施來保護(hù)其核心網(wǎng)絡(luò)。（3）在網(wǎng)絡(luò)中通過技術(shù)和設(shè)備保護(hù)終端用戶。例如，抗病毒、防火墻、內(nèi)容掃描。（4）部署安全產(chǎn)品，如防火墻、虛擬專用網(wǎng)（VPN）和入侵檢測(cè)與防護(hù)（IDP）。（5）提供數(shù)據(jù)包級(jí)、會(huì)話級(jí)和應(yīng)用級(jí)的保護(hù)移動(dòng)網(wǎng)絡(luò)。

5 結(jié)語

分布式數(shù)據(jù)庫安全在分布式數(shù)據(jù)庫的設(shè)計(jì)和功能中是不可或缺的。分布式數(shù)據(jù)庫的安全性有3個(gè)重要的部分：物理、用戶和網(wǎng)絡(luò)。這一系列策略、標(biāo)準(zhǔn)和程序要協(xié)同工作。策略支持目標(biāo)方向。上述解決方案的目標(biāo)必須放到一個(gè)分布式數(shù)據(jù)庫上。此外，在該系統(tǒng)中不應(yīng)該忽略人的因素和特點(diǎn)。因?yàn)槭褂迷撓到y(tǒng)的用戶，將會(huì)被認(rèn)為是安全的有效因子。當(dāng)然，我們也強(qiáng)調(diào)，只集中審查的項(xiàng)目是不夠的，更高的安全性需要在實(shí)施過程中考慮一個(gè)合適的架構(gòu)。