公務(wù)員期刊網(wǎng) 論文中心 正文

移動(dòng)網(wǎng)絡(luò)安全機(jī)制探究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動(dòng)網(wǎng)絡(luò)安全機(jī)制探究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

移動(dòng)網(wǎng)絡(luò)安全機(jī)制探究

本文作者:楊世杰 單位:浙江工業(yè)職業(yè)技術(shù)學(xué)院

引言

近年來(lái),我國(guó)乃至全球的移動(dòng)互聯(lián)網(wǎng)進(jìn)入快速增長(zhǎng)期。移動(dòng)互聯(lián)網(wǎng)實(shí)際上是移動(dòng)網(wǎng)絡(luò)的延伸。它可在任何時(shí)間和任何地點(diǎn),使聯(lián)網(wǎng)設(shè)備獲得對(duì)電子郵件、即時(shí)消息傳送、萬(wàn)維網(wǎng)乃至語(yǔ)音通信的無(wú)線訪問。隨著國(guó)內(nèi)移動(dòng)運(yùn)營(yíng)商各自3G網(wǎng)絡(luò)的大規(guī)模建設(shè),2009年年底寬帶移動(dòng)互聯(lián)網(wǎng)已覆蓋全國(guó)500個(gè)以上城市。截至2009年9月,我國(guó)手機(jī)上網(wǎng)網(wǎng)民已經(jīng)達(dá)到1.92億,較2008年增長(zhǎng)62.7%。移動(dòng)互聯(lián)網(wǎng)相關(guān)的增值服務(wù),作為現(xiàn)代服務(wù)業(yè)的一項(xiàng)重要內(nèi)容,在推動(dòng)經(jīng)濟(jì)發(fā)展方面有重要的意義。

1.移動(dòng)互聯(lián)網(wǎng)概述

移動(dòng)互聯(lián)網(wǎng)是移動(dòng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合的產(chǎn)物,并且隨著兩者融合的擴(kuò)大和深入,能夠?yàn)橛脩籼峁└咭苿?dòng)特性的、更深入到人們生產(chǎn)生活的網(wǎng)絡(luò)與服務(wù)體系。移動(dòng)互聯(lián)網(wǎng)以手機(jī)、個(gè)人數(shù)字助理(PDA)、便攜式計(jì)算機(jī)、專用移動(dòng)互聯(lián)網(wǎng)終端等作為終端,以移動(dòng)通信網(wǎng)絡(luò)(包括2G、3G、4G等)或無(wú)線局域網(wǎng)(WiFi)、無(wú)線城域網(wǎng)(WiMAX)作為接入手段,直接或通過無(wú)線應(yīng)用協(xié)議(WAP)訪問互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。

移動(dòng)互聯(lián)網(wǎng)安全威脅存在于各個(gè)層面,包括終端安全威脅、網(wǎng)絡(luò)安全威脅和業(yè)務(wù)安全威脅。智能終端的出現(xiàn)帶來(lái)了潛在的威脅,如信息非法篡改和非法訪問,通過操作系統(tǒng)修改終端信息,利用病毒和惡意代碼進(jìn)行系統(tǒng)破壞。數(shù)據(jù)通過無(wú)線信道在空中傳輸,容易被截獲或非法篡改。非法的終端可能以假冒的身份進(jìn)入無(wú)線通信網(wǎng)絡(luò),進(jìn)行各種破壞活動(dòng);合法身份的終端在進(jìn)入網(wǎng)絡(luò)后,也可能越權(quán)訪問各種互聯(lián)網(wǎng)資源。業(yè)務(wù)層面的安全威脅包括非法訪問業(yè)務(wù)、非法訪問數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫和不良信息的傳播等。

在業(yè)務(wù)應(yīng)用方面,移動(dòng)互聯(lián)網(wǎng)通過來(lái)自移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的網(wǎng)絡(luò)能力融合、數(shù)據(jù)融合和應(yīng)用融合,將出現(xiàn)眾多的創(chuàng)新應(yīng)用,如:移動(dòng)Mashup業(yè)務(wù)、移動(dòng)Widget業(yè)務(wù)、移動(dòng)位置類業(yè)務(wù)等。固定互聯(lián)網(wǎng)的業(yè)務(wù)復(fù)制是目前移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的特點(diǎn),而融合“移動(dòng)”特征的業(yè)務(wù)創(chuàng)新則是移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的方向。

2.移動(dòng)互聯(lián)網(wǎng)發(fā)展中的主要安全問題

2.1移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

首先,從移動(dòng)通信角度看,與互聯(lián)網(wǎng)的融合完全打破了其相對(duì)平衡的網(wǎng)絡(luò)安全環(huán)境,大大削弱了通信網(wǎng)原有的安全特性。原有的移動(dòng)通信網(wǎng)由于網(wǎng)絡(luò)相對(duì)封閉,信息傳輸和控制管理平面分離,網(wǎng)絡(luò)行為可溯源,終端的類型單一且非智能,用戶鑒權(quán)也很嚴(yán)格,使得其安全性相對(duì)較高。而IP化后的移動(dòng)通信網(wǎng)作為移動(dòng)互聯(lián)網(wǎng)的一部分,這些安全性優(yōu)勢(shì)僅剩下了嚴(yán)格的用戶鑒權(quán)和管理。面對(duì)來(lái)自互聯(lián)網(wǎng)的各種安全威脅,其安全防護(hù)能力明顯降低。其次,從現(xiàn)有互聯(lián)網(wǎng)角度看,融合后的網(wǎng)絡(luò)增加了無(wú)線空口接入,同時(shí)將大量移動(dòng)電信設(shè)備,例如WAP網(wǎng)關(guān)、IMS設(shè)備等引入了IP承載網(wǎng),從而使互聯(lián)網(wǎng)產(chǎn)生了一些新的安全威脅。例如通過破解空口接入?yún)f(xié)議非法訪問網(wǎng)絡(luò),對(duì)空口傳遞信息進(jìn)行監(jiān)聽和盜取,對(duì)無(wú)線資源和設(shè)備的服務(wù)濫用攻擊等。另一方面,移動(dòng)互聯(lián)網(wǎng)中IP化的電信設(shè)備、信令和協(xié)議,大多較少經(jīng)受安全攻擊測(cè)試,存在各種可以被利用(如拒絕服務(wù)和緩沖區(qū)溢出等)的軟硬件漏洞,一個(gè)惡意構(gòu)造的數(shù)據(jù)包就可以很容易地引起設(shè)備宕機(jī),導(dǎo)致業(yè)務(wù)癱瘓。實(shí)際上以上網(wǎng)絡(luò)安全隱患,已經(jīng)引起了業(yè)界廣泛關(guān)注。在移動(dòng)通信技術(shù)領(lǐng)域,3G以及未來(lái)LTE技術(shù)研究和組網(wǎng)設(shè)部署中,安全保護(hù)機(jī)制已有了比較全面的考慮,3G網(wǎng)絡(luò)的無(wú)線空口接入安全保障機(jī)制相比2.5G提高了很多,如實(shí)現(xiàn)了雙向認(rèn)證的鑒權(quán)等。另一方面,針對(duì)Wi-Fi無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)中的有線等效保密協(xié)議(WEP)加密很容易被破解的安全漏洞,WLAN的標(biāo)準(zhǔn)化組織IEEE使用安全機(jī)制更完善的802.11i標(biāo)準(zhǔn),用AES算法替代了原來(lái)的RC4,提高了加密魯棒性,彌補(bǔ)了原有用戶認(rèn)證協(xié)議的安全缺陷。然而,僅有以上針對(duì)認(rèn)證和空口傳輸安全的技術(shù)標(biāo)準(zhǔn)改進(jìn)并不足以完全應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)面對(duì)的安全問題。針對(duì)以上安全問題,可采用端到端的加密方式,在應(yīng)用平臺(tái)與移動(dòng)終端之間的網(wǎng)絡(luò)連接中一直采用AES256或3DES等加密算法,保以無(wú)線方式傳輸信息的保密性和完整性。

2.2典型移動(dòng)業(yè)務(wù)應(yīng)用的安全

移動(dòng)互聯(lián)網(wǎng)的發(fā)展帶動(dòng)了大批具有移動(dòng)特色的新型融合性移動(dòng)應(yīng)用的繁榮,例如移動(dòng)電子商務(wù)、定位業(yè)務(wù),以及飛信、QQ等即時(shí)或短信業(yè)務(wù)。這些應(yīng)用和移動(dòng)通信傳統(tǒng)業(yè)務(wù)(話音、彩信、短信等)充分融合,業(yè)務(wù)環(huán)節(jié)和參與設(shè)備相對(duì)增加很多。同時(shí)由于移動(dòng)業(yè)務(wù)帶有明顯的個(gè)性化特征,且擁有如用戶位置、通信錄、交易密碼等用戶隱私信息,因此這類業(yè)務(wù)應(yīng)用一般都具有很強(qiáng)的信息安全敏感度。正是由于以上特征,再加上移動(dòng)互聯(lián)網(wǎng)潛在的巨大用戶群,移動(dòng)業(yè)務(wù)應(yīng)用將面臨的安全威脅將會(huì)具有更新的攻擊目的、更多樣化的攻擊方式和更大的攻擊規(guī)模。以典型移動(dòng)業(yè)務(wù)移動(dòng)電子商務(wù)應(yīng)用為例,除了存在如釣魚、連接中斷導(dǎo)致交易失敗、用戶交易欺詐等安全威脅之外,其還面臨一些特殊安全風(fēng)險(xiǎn),如:短信交互風(fēng)險(xiǎn):移動(dòng)支付類業(yè)務(wù)很多用戶關(guān)鍵信息需要通過移動(dòng)通信業(yè)務(wù)(特別是短信)傳遞,而這些信息很可能在空口傳遞時(shí)被竊聽盜取。

短信業(yè)務(wù)還存在丟失和重發(fā)的可能,如果應(yīng)用于支付環(huán)節(jié)時(shí),將會(huì)造成交易問題,如多次支付或者支付失效等。隱私泄露或?yàn)E用風(fēng)險(xiǎn):很多移動(dòng)互聯(lián)網(wǎng)應(yīng)用(尤其是支付類商務(wù)應(yīng)用),都會(huì)捆綁用戶手機(jī)號(hào)碼等隱私信息,這些信息在交易過程中和交易過后被泄露或者濫用的安全風(fēng)險(xiǎn)很大。移動(dòng)互聯(lián)網(wǎng)應(yīng)用平臺(tái)由于軟硬件存在的漏洞,極易受到來(lái)自網(wǎng)絡(luò)方面的攻擊??刹捎脟?yán)格的用戶鑒權(quán)和管理機(jī)制,防護(hù)非法用戶對(duì)應(yīng)用平臺(tái)系統(tǒng)的侵入和攻擊;同時(shí)通過設(shè)置防火墻對(duì)應(yīng)用平臺(tái)進(jìn)行保護(hù)。

3.移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障思路

3.1接入的安全保障

移動(dòng)互聯(lián)網(wǎng)的接入方式可分為移動(dòng)通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種。針對(duì)移動(dòng)通信接入網(wǎng)安全,3G以及未來(lái)LTE技術(shù)的安全保護(hù)機(jī)制有比較全面的考慮,3G網(wǎng)絡(luò)的無(wú)線空口接入采用雙向認(rèn)證鑒權(quán),無(wú)線空口采用加強(qiáng)型加密機(jī)制,增加抵抗惡意攻擊的安全特性等機(jī)制,大大增強(qiáng)了移動(dòng)互聯(lián)網(wǎng)的接入安全能力。針對(duì)Wi-Fi接入安全,Wi-Fi的標(biāo)準(zhǔn)化組織IEEE使用安全機(jī)制更完善的802.11i標(biāo)準(zhǔn),用AES算法替代了原來(lái)的RC4,提高了加密魯棒性,彌補(bǔ)了原有用戶認(rèn)證協(xié)議的安全缺陷。

3.2加大對(duì)安全服務(wù)領(lǐng)域的投入繼續(xù)加大對(duì)移動(dòng)互聯(lián)網(wǎng)安全方面的投入,并且從多方面不斷提高移動(dòng)互聯(lián)網(wǎng)的安全能力,同時(shí)加大對(duì)移動(dòng)互聯(lián)網(wǎng)安全服務(wù)領(lǐng)域的投入。在推進(jìn)移動(dòng)互聯(lián)網(wǎng)和全業(yè)務(wù)運(yùn)營(yíng)過程中,電信運(yùn)營(yíng)企業(yè)需進(jìn)一步加大網(wǎng)絡(luò)信息安全建設(shè)的投入力度,提升通信信息品質(zhì)和安全性,提升客戶體驗(yàn)。

3.3對(duì)網(wǎng)絡(luò)內(nèi)容進(jìn)行精細(xì)化管理我國(guó)對(duì)互聯(lián)網(wǎng)內(nèi)容方面存在多頭管理、相互沖突的情況,國(guó)家部委和相關(guān)監(jiān)管部門多頭管理,不僅有損法律的權(quán)威,也不利于互聯(lián)網(wǎng)內(nèi)容監(jiān)管。因此,在監(jiān)控機(jī)構(gòu)方面,我國(guó)應(yīng)進(jìn)一步明確網(wǎng)絡(luò)管理方面的職責(zé)分工,逐步實(shí)行網(wǎng)絡(luò)和內(nèi)容分開管理,并設(shè)立專門的監(jiān)管部門來(lái)對(duì)互聯(lián)網(wǎng)內(nèi)容進(jìn)行管理。落實(shí)已有標(biāo)準(zhǔn)的實(shí)施,例如對(duì)于瑣碎具體的內(nèi)容服務(wù)技術(shù),可以采取分類規(guī)范的方式實(shí)施,參見YD/T1902—2009《消息類業(yè)務(wù)內(nèi)容分類技術(shù)要求》。同時(shí),對(duì)于垃圾短信方面可以落實(shí)基于用戶設(shè)置規(guī)則短信過濾系列標(biāo)準(zhǔn)的實(shí)施,包括《YDT1774—2008基于用戶設(shè)置規(guī)則的消息過濾業(yè)務(wù)技術(shù)要求》、《YDT1775—2008基于用戶設(shè)置規(guī)則的短消息過濾系統(tǒng)技術(shù)要求》和《YD/T2035—2009移動(dòng)終端垃圾短消息過濾技術(shù)要求》。另外,加快相關(guān)技術(shù)研究和產(chǎn)品開發(fā)。

結(jié)論

總體來(lái)說(shuō),移動(dòng)互聯(lián)網(wǎng)是一個(gè)新生事物,是移動(dòng)通信技術(shù)與互聯(lián)網(wǎng)技術(shù)相結(jié)合的產(chǎn)物。因此,移動(dòng)互聯(lián)網(wǎng)既繼承了二者的優(yōu)點(diǎn),同時(shí)也繼承了二者的缺點(diǎn),最顯著的就是安全問題,其中有來(lái)自互聯(lián)網(wǎng)的病毒、垃圾信息等,也有來(lái)自移動(dòng)網(wǎng)與互聯(lián)網(wǎng)相結(jié)合后的非法定位、移動(dòng)網(wǎng)身份竊取等。盡管當(dāng)前移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)相比,由于本身帶寬和終端技術(shù)限制還有較大的差距,安全問題還不是非常顯著,但是隨著技術(shù)的飛速演進(jìn),移動(dòng)互聯(lián)網(wǎng)安全問題必然越來(lái)越嚴(yán)重??梢灶A(yù)期,移動(dòng)互聯(lián)網(wǎng)安全將成為未來(lái)安全領(lǐng)域的熱點(diǎn)問題。