针对短信猫接收短信的安全风险分析.ppt

《针对短信猫接收短信的安全风险分析.ppt》由会员分享，可在线阅读，更多相关《针对短信猫接收短信的安全风险分析.ppt（17页珍藏版）》请在三一文库上搜索。

1、针对短信猫接收短信的 安全风险分析,民航气象中心 原 泉,关于十八大期间网络信息安全有关注意事项的通知,二、严格执行内外网物理隔离的有关要求 各重要生产系统、办公自动化系统要与互联网严格物理隔离，严禁私自使用无线上网、3G网卡、拨号上网等形式非法外联。涉密系统与其他系统严格物理隔离，严禁在接入外网的计算机上处理、存储和使用涉密及敏感信息。,民航气象数据库业务运行管理规定,第二十九条 民用航空气象数据库系统应当严格与其他网络安全隔离。 民用航空气象数据库系统按照国家信息安全等级保护的规定，统一确定按照等保三级进行备案。 应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之

2、间采取可靠的技术隔离手段；,民航气象业务监控告警短信系统,无线通信模块、短信模块、短信Modem,该模块是一种支持GSM/GPRS无线通信的工业级调制解调器，通过串行RS232电缆与PC相连，插入SIM卡后就能接入所属运营商的移动通信网络。该模块可以方便灵活的实现短信收发、数据传输以及移动Internet接入等应用。其中短信功能因为获得了最广泛的市场应用，所以业内就简称其短信猫。,WAVECOM M1206B GSM/GPRS MODEM,短信的分类和相应的安全风险,分类 1.文字短信 即普通SMS短信，支持的字符可以是文字、数字或二进制数据。每条短信大小140Byte，最多可包含140个拉丁

3、字母字符或70个非拉丁字母。 2.多媒体短信 即彩信，支持多媒体功能，能够传递包括文本、图像、声音、视频、数据等各种多媒体格式的信息。每条彩信的大小至少30K，且只有支持GPRS/CDMA的移动终端才具有收发彩信的功能。,3.WAP Push短信 一种特殊的短信，由SMS承载并包含某一站点或业务的链接，以“通知”的方式推送(push)到支持WAP的移动终端上，该终端可以选择访问该链接或自动打开该链接。只有支持WAP上网的GPRS/CDMA的移动终端才能访问链接并浏览该站点。 4.数据短信 以SMS作为数据传输的载体，其中包含了固定格式封装的数据，利用空中下载(OTA)技术，将打包的数据短信透明

4、的传输到移动终端的(U)SIM卡上，由(U)SIM卡按照短信中的参数对数据进行重新组织并形成应用菜单。只有支持SIM卡工具(STK) 的移动终端才能成功接收到数据短信。,短信的分类和相应的安全风险,短信的分类和相应的安全风险,安全风险 1.特殊字符短信 利用设备芯片中固化程序的漏洞，通过向这些有缺陷的移动终端发送包含特殊字符的文字短信，以产生各种如死机、关机、重启、删除文件等现象。 2.恶意链接短信 此类短信通过WAP Push，向某一号段海量群发，没有发送方号码，内容只显示一句话加一个链接，诱使用户点击甚至自动加载网站，强制用户接收广告等垃圾信息，或被恶意网站传染病毒。,短信的分类和相应的安

5、全风险,3.彩信病毒 此类短信一般以彩信形式，其中插入恶意的病毒文件、木马程序，一旦用户打开文件或执行程序，可能会造成移动终端死机，甚至感染病毒被病毒控制，自动按随机号码往外发送病毒短信等，具有极强的危害性和传播性。 4.短信炸弹 即通过特制的PC软件由Internet不断向某个号码发送重复的垃圾短信，以达到骚扰和攻击的效果。这些短信可能是包含广告、低俗信息、特殊字符等的普通短信，也可能是包含恶意链接、病毒的彩信。当移动终端同时收到成百上千条此类短信时，可能严重影响设备性能，造成类似于拒绝服务的情况发生。,公共的解决对策,例如针对垃圾短信，运营商在SMSC上建设了不良短信监控系统进行过滤；针对

6、恶意链接的WAP Push短信，运营商在WAP网关上建立了内容检查机制；针对病毒彩信，运营商开发了彩信防病毒系统。 这些对策都是从短信工作原理出发主动的进行过滤和查杀，但实际上绝大多数不良短信、病毒彩信都具有个性化特点，需要个性化处理才能解决，仅仅依靠运营商从技术上难以根本解决，因此就需要用户在移动设备上配合安装专业的防病毒软件。,本文解决方案,1.软件过滤 对重要性、机密性要求不高的应用系统，可以从软件上加以解决。例如针对垃圾短信，可以开发短信猫个性化监控和过滤系统，设置规则对接收短信文字内容或发送方号码进行限制，将违规短信直接删除，从而避免接收无关的垃圾短信。 2.限制GPRS网络 对无需

7、传输数据和GPRS上网的应用系统，可以通过参数设置限制GPRS网络的使用。例如针对恶意链接短信和病毒短信，可以关闭短信猫的GPRS功能，禁止接收彩信、WAP上网和接入移动Internet，从而避免用户访问恶意网站并切断病毒由GPRS网络进入应用系统的通道。,本文解决方案,3.安全隔离 即短信猫与重要的业务系统不直接相连，而是安装到已隔离的外部网络系统上。其中，外部网络应已采用防火墙、入侵检测、杀毒软件等安全技术手段与生产系统、OA系统等重要系统安全隔离。 采用专用的隔离转发设备（如安全隔离网闸）实现业务系统（内网）与短信猫（外网）的物理隔离，并支持单向的网络连接，即外网连通则内网不通，内网连通

8、则外网不通，从而既可抵御来自移动公网的恶意攻击行为，又允许数据在两个网络之间可控的交换。,短信服务中间件向客户系统公开四个共享数据库表：待发送任务表(T_SendTask)、已发送记录表(T_SentRecord)、接收记录表(T_RecRecord)、事件日志记录表(T_EventLog)。如果收到短信系统会自动存放在接收表T_RecRecord中。 短信中间件不删除任何记录，所以时间长了后，会产生大量的记录从而影响运行速度，需要自行删除不需要的记录。 短信中间件不提供接收短信操作界面，需要操作后台数据库，进入接收记录表(T_RecRecord)进行查询、删除等操作。,系统接收短信现状,系统接收短信现状,系统安全现状,系统具备接收黑名单功能，可设置拒收电话号码，但未启用。,系统设置采用了短信Modem方式，通过GSM而不是Internet发送短信，因此限制了系统通过GPRS接入移动Internet。,强烈建议,从信息安全的角度出发，只有执行严格的物理隔离才是保证短信猫应用系统长治久安的最根本解决方案！,谢谢！,