移動網(wǎng)絡(luò)安全機制探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了移動網(wǎng)絡(luò)安全機制探究范文，希望能給你帶來靈感和參考，敬請閱讀。

本文作者：楊世杰 單位：浙江工業(yè)職業(yè)技術(shù)學(xué)院

引言

近年來，我國乃至全球的移動互聯(lián)網(wǎng)進入快速增長期。移動互聯(lián)網(wǎng)實際上是移動網(wǎng)絡(luò)的延伸。它可在任何時間和任何地點，使聯(lián)網(wǎng)設(shè)備獲得對電子郵件、即時消息傳送、萬維網(wǎng)乃至語音通信的無線訪問。隨著國內(nèi)移動運營商各自3G網(wǎng)絡(luò)的大規(guī)模建設(shè)，2009年年底寬帶移動互聯(lián)網(wǎng)已覆蓋全國500個以上城市。截至2009年9月，我國手機上網(wǎng)網(wǎng)民已經(jīng)達到1.92億，較2008年增長62.7%。移動互聯(lián)網(wǎng)相關(guān)的增值服務(wù)，作為現(xiàn)代服務(wù)業(yè)的一項重要內(nèi)容，在推動經(jīng)濟發(fā)展方面有重要的意義。

1.移動互聯(lián)網(wǎng)概述

移動互聯(lián)網(wǎng)是移動網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合的產(chǎn)物，并且隨著兩者融合的擴大和深入，能夠為用戶提供更具移動特性的、更深入到人們生產(chǎn)生活的網(wǎng)絡(luò)與服務(wù)體系。移動互聯(lián)網(wǎng)以手機、個人數(shù)字助理（PDA）、便攜式計算機、專用移動互聯(lián)網(wǎng)終端等作為終端，以移動通信網(wǎng)絡(luò)（包括2G、3G、4G等）或無線局域網(wǎng)（WiFi）、無線城域網(wǎng)（WiMAX）作為接入手段，直接或通過無線應(yīng)用協(xié)議（WAP）訪問互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。

移動互聯(lián)網(wǎng)安全威脅存在于各個層面，包括終端安全威脅、網(wǎng)絡(luò)安全威脅和業(yè)務(wù)安全威脅。智能終端的出現(xiàn)帶來了潛在的威脅，如信息非法篡改和非法訪問，通過操作系統(tǒng)修改終端信息，利用病毒和惡意代碼進行系統(tǒng)破壞。數(shù)據(jù)通過無線信道在空中傳輸，容易被截獲或非法篡改。非法的終端可能以假冒的身份進入無線通信網(wǎng)絡(luò)，進行各種破壞活動；合法身份的終端在進入網(wǎng)絡(luò)后，也可能越權(quán)訪問各種互聯(lián)網(wǎng)資源。業(yè)務(wù)層面的安全威脅包括非法訪問業(yè)務(wù)、非法訪問數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫和不良信息的傳播等。

在業(yè)務(wù)應(yīng)用方面，移動互聯(lián)網(wǎng)通過來自移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的網(wǎng)絡(luò)能力融合、數(shù)據(jù)融合和應(yīng)用融合，將出現(xiàn)眾多的創(chuàng)新應(yīng)用，如：移動Mashup業(yè)務(wù)、移動Widget業(yè)務(wù)、移動位置類業(yè)務(wù)等。固定互聯(lián)網(wǎng)的業(yè)務(wù)復(fù)制是目前移動互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的特點，而融合“移動”特征的業(yè)務(wù)創(chuàng)新則是移動互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的方向。

2.移動互聯(lián)網(wǎng)發(fā)展中的主要安全問題

2.1移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

首先，從移動通信角度看，與互聯(lián)網(wǎng)的融合完全打破了其相對平衡的網(wǎng)絡(luò)安全環(huán)境，大大削弱了通信網(wǎng)原有的安全特性。原有的移動通信網(wǎng)由于網(wǎng)絡(luò)相對封閉，信息傳輸和控制管理平面分離，網(wǎng)絡(luò)行為可溯源，終端的類型單一且非智能，用戶鑒權(quán)也很嚴格，使得其安全性相對較高。而IP化后的移動通信網(wǎng)作為移動互聯(lián)網(wǎng)的一部分，這些安全性優(yōu)勢僅剩下了嚴格的用戶鑒權(quán)和管理。面對來自互聯(lián)網(wǎng)的各種安全威脅，其安全防護能力明顯降低。其次，從現(xiàn)有互聯(lián)網(wǎng)角度看，融合后的網(wǎng)絡(luò)增加了無線空口接入，同時將大量移動電信設(shè)備，例如WAP網(wǎng)關(guān)、IMS設(shè)備等引入了IP承載網(wǎng)，從而使互聯(lián)網(wǎng)產(chǎn)生了一些新的安全威脅。例如通過破解空口接入?yún)f(xié)議非法訪問網(wǎng)絡(luò)，對空口傳遞信息進行監(jiān)聽和盜取，對無線資源和設(shè)備的服務(wù)濫用攻擊等。另一方面，移動互聯(lián)網(wǎng)中IP化的電信設(shè)備、信令和協(xié)議，大多較少經(jīng)受安全攻擊測試，存在各種可以被利用（如拒絕服務(wù)和緩沖區(qū)溢出等）的軟硬件漏洞，一個惡意構(gòu)造的數(shù)據(jù)包就可以很容易地引起設(shè)備宕機，導(dǎo)致業(yè)務(wù)癱瘓。實際上以上網(wǎng)絡(luò)安全隱患，已經(jīng)引起了業(yè)界廣泛關(guān)注。在移動通信技術(shù)領(lǐng)域，3G以及未來LTE技術(shù)研究和組網(wǎng)設(shè)部署中，安全保護機制已有了比較全面的考慮，3G網(wǎng)絡(luò)的無線空口接入安全保障機制相比2.5G提高了很多，如實現(xiàn)了雙向認證的鑒權(quán)等。另一方面，針對Wi-Fi無線網(wǎng)絡(luò)標準中的有線等效保密協(xié)議（WEP）加密很容易被破解的安全漏洞，WLAN的標準化組織IEEE使用安全機制更完善的802.11i標準，用AES算法替代了原來的RC4，提高了加密魯棒性，彌補了原有用戶認證協(xié)議的安全缺陷。然而，僅有以上針對認證和空口傳輸安全的技術(shù)標準改進并不足以完全應(yīng)對移動互聯(lián)網(wǎng)面對的安全問題。針對以上安全問題，可采用端到端的加密方式，在應(yīng)用平臺與移動終端之間的網(wǎng)絡(luò)連接中一直采用AES256或3DES等加密算法，保以無線方式傳輸信息的保密性和完整性。

2.2典型移動業(yè)務(wù)應(yīng)用的安全

移動互聯(lián)網(wǎng)的發(fā)展帶動了大批具有移動特色的新型融合性移動應(yīng)用的繁榮，例如移動電子商務(wù)、定位業(yè)務(wù)，以及飛信、QQ等即時或短信業(yè)務(wù)。這些應(yīng)用和移動通信傳統(tǒng)業(yè)務(wù)（話音、彩信、短信等）充分融合，業(yè)務(wù)環(huán)節(jié)和參與設(shè)備相對增加很多。同時由于移動業(yè)務(wù)帶有明顯的個性化特征，且擁有如用戶位置、通信錄、交易密碼等用戶隱私信息，因此這類業(yè)務(wù)應(yīng)用一般都具有很強的信息安全敏感度。正是由于以上特征，再加上移動互聯(lián)網(wǎng)潛在的巨大用戶群，移動業(yè)務(wù)應(yīng)用將面臨的安全威脅將會具有更新的攻擊目的、更多樣化的攻擊方式和更大的攻擊規(guī)模。以典型移動業(yè)務(wù)移動電子商務(wù)應(yīng)用為例，除了存在如釣魚、連接中斷導(dǎo)致交易失敗、用戶交易欺詐等安全威脅之外，其還面臨一些特殊安全風(fēng)險，如：短信交互風(fēng)險：移動支付類業(yè)務(wù)很多用戶關(guān)鍵信息需要通過移動通信業(yè)務(wù)（特別是短信）傳遞，而這些信息很可能在空口傳遞時被竊聽盜取。

短信業(yè)務(wù)還存在丟失和重發(fā)的可能，如果應(yīng)用于支付環(huán)節(jié)時，將會造成交易問題，如多次支付或者支付失效等。隱私泄露或濫用風(fēng)險：很多移動互聯(lián)網(wǎng)應(yīng)用（尤其是支付類商務(wù)應(yīng)用），都會捆綁用戶手機號碼等隱私信息，這些信息在交易過程中和交易過后被泄露或者濫用的安全風(fēng)險很大。移動互聯(lián)網(wǎng)應(yīng)用平臺由于軟硬件存在的漏洞，極易受到來自網(wǎng)絡(luò)方面的攻擊?？刹捎脟栏竦挠脩翳b權(quán)和管理機制，防護非法用戶對應(yīng)用平臺系統(tǒng)的侵入和攻擊；同時通過設(shè)置防火墻對應(yīng)用平臺進行保護。

3.移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障思路

3.1接入的安全保障

移動互聯(lián)網(wǎng)的接入方式可分為移動通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種。針對移動通信接入網(wǎng)安全，3G以及未來LTE技術(shù)的安全保護機制有比較全面的考慮，3G網(wǎng)絡(luò)的無線空口接入采用雙向認證鑒權(quán)，無線空口采用加強型加密機制，增加抵抗惡意攻擊的安全特性等機制，大大增強了移動互聯(lián)網(wǎng)的接入安全能力。針對Wi-Fi接入安全，Wi-Fi的標準化組織IEEE使用安全機制更完善的802.11i標準，用AES算法替代了原來的RC4，提高了加密魯棒性，彌補了原有用戶認證協(xié)議的安全缺陷。

3.2加大對安全服務(wù)領(lǐng)域的投入繼續(xù)加大對移動互聯(lián)網(wǎng)安全方面的投入，并且從多方面不斷提高移動互聯(lián)網(wǎng)的安全能力，同時加大對移動互聯(lián)網(wǎng)安全服務(wù)領(lǐng)域的投入。在推進移動互聯(lián)網(wǎng)和全業(yè)務(wù)運營過程中，電信運營企業(yè)需進一步加大網(wǎng)絡(luò)信息安全建設(shè)的投入力度，提升通信信息品質(zhì)和安全性，提升客戶體驗。

3.3對網(wǎng)絡(luò)內(nèi)容進行精細化管理我國對互聯(lián)網(wǎng)內(nèi)容方面存在多頭管理、相互沖突的情況，國家部委和相關(guān)監(jiān)管部門多頭管理，不僅有損法律的權(quán)威，也不利于互聯(lián)網(wǎng)內(nèi)容監(jiān)管。因此，在監(jiān)控機構(gòu)方面，我國應(yīng)進一步明確網(wǎng)絡(luò)管理方面的職責(zé)分工，逐步實行網(wǎng)絡(luò)和內(nèi)容分開管理，并設(shè)立專門的監(jiān)管部門來對互聯(lián)網(wǎng)內(nèi)容進行管理。落實已有標準的實施，例如對于瑣碎具體的內(nèi)容服務(wù)技術(shù)，可以采取分類規(guī)范的方式實施，參見YD/T1902—2009《消息類業(yè)務(wù)內(nèi)容分類技術(shù)要求》。同時，對于垃圾短信方面可以落實基于用戶設(shè)置規(guī)則短信過濾系列標準的實施，包括《YDT1774—2008基于用戶設(shè)置規(guī)則的消息過濾業(yè)務(wù)技術(shù)要求》、《YDT1775—2008基于用戶設(shè)置規(guī)則的短消息過濾系統(tǒng)技術(shù)要求》和《YD/T2035—2009移動終端垃圾短消息過濾技術(shù)要求》。另外，加快相關(guān)技術(shù)研究和產(chǎn)品開發(fā)。

結(jié)論

總體來說，移動互聯(lián)網(wǎng)是一個新生事物，是移動通信技術(shù)與互聯(lián)網(wǎng)技術(shù)相結(jié)合的產(chǎn)物。因此，移動互聯(lián)網(wǎng)既繼承了二者的優(yōu)點，同時也繼承了二者的缺點，最顯著的就是安全問題，其中有來自互聯(lián)網(wǎng)的病毒、垃圾信息等，也有來自移動網(wǎng)與互聯(lián)網(wǎng)相結(jié)合后的非法定位、移動網(wǎng)身份竊取等。盡管當(dāng)前移動互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)相比，由于本身帶寬和終端技術(shù)限制還有較大的差距，安全問題還不是非常顯著，但是隨著技術(shù)的飛速演進，移動互聯(lián)網(wǎng)安全問題必然越來越嚴重?？梢灶A(yù)期，移動互聯(lián)網(wǎng)安全將成為未來安全領(lǐng)域的熱點問題。