徐曉卉+黃亞明

摘 要：互聯(lián)網(wǎng)技術(shù)以日新月異的速度進(jìn)行更新和換代，并且呈現(xiàn)了新的形勢，即移動(dòng)互聯(lián)網(wǎng)和移動(dòng)通信技術(shù)的結(jié)合。尤其是近幾年移動(dòng)通信已經(jīng)滲透于大眾生活的方方面面，確?；ヂ?lián)網(wǎng)通信技術(shù)，尤其是移動(dòng)互聯(lián)網(wǎng)通信技術(shù)的安全是關(guān)系到國計(jì)民生的大問題。

關(guān)鍵詞：互聯(lián)網(wǎng)通信；技術(shù)改進(jìn)；安全性

伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，逐漸出現(xiàn)了移動(dòng)互聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)通信。當(dāng)前針對(duì)互聯(lián)網(wǎng)通信技術(shù)的改進(jìn)以及安全問題的研究主要是集中在兩方面：一方面是安全體系與安全體制的研究，另一方面是移動(dòng)終端的安全研究。

1 互聯(lián)網(wǎng)通信技術(shù)的安全性

伴隨移動(dòng)網(wǎng)絡(luò)自身技術(shù)的不斷演進(jìn)，逐漸出現(xiàn)2G，3G以及現(xiàn)在的4G LTE移動(dòng)通信系統(tǒng)，并且隨之出現(xiàn)了移動(dòng)網(wǎng)絡(luò)與WLAN，WiMax等其他無線網(wǎng)絡(luò)的融合和銜接，這些技術(shù)的出現(xiàn)逐漸滲透于人們的生活，因此針對(duì)這些新技術(shù)建立與之匹配的安全體系以及安全體制至關(guān)重要。

當(dāng)前移動(dòng)互聯(lián)網(wǎng)通信主要采取的安全機(jī)制主要包括如下幾種：

1.1 身份認(rèn)證機(jī)制

身份認(rèn)證機(jī)制，也稱之為認(rèn)證與秘鑰協(xié)議，主要的目的是保護(hù)移動(dòng)網(wǎng)絡(luò)的核心安全，其中核心是根據(jù)用戶以及相對(duì)應(yīng)的使用網(wǎng)絡(luò)之間的身份的雙方面的認(rèn)證，從而保證網(wǎng)絡(luò)通信技術(shù)的安全性，主要的實(shí)現(xiàn)方法是通過加密算法實(shí)現(xiàn)的。[1]

1.2 完整性保護(hù)機(jī)制

移動(dòng)通信技術(shù)的安全性還需要通過保護(hù)機(jī)制進(jìn)行完整性保護(hù)來保障。保護(hù)性機(jī)制主要是實(shí)現(xiàn)移動(dòng)通信終端與網(wǎng)絡(luò)基站之間的信號(hào)的傳輸安全，例如不受到信息的插入、信息的刪除、信息的修改、信息的置亂以及信息的偽造等等。終端與基站之間傳輸?shù)男畔⒅饕峭ㄟ^TD-SCDMA以及LTE采用分組算法的方式進(jìn)行，算法之后再通過驗(yàn)證將消息認(rèn)證碼附加在傳輸信息之后，從而確保信息源的合法性與完整性。[2]

1.3 空口加密機(jī)制

空口加密機(jī)制主要是對(duì)移動(dòng)終端與基站之間數(shù)據(jù)的傳輸以及信號(hào)的傳輸進(jìn)行加密，從而加強(qiáng)移動(dòng)通信終端與網(wǎng)絡(luò)基站之間的傳輸?shù)谋Ｃ苄砸约翱湛诘谋Ｃ苄?。由于移?dòng)通信終端在計(jì)算空間以及計(jì)算能力方面的局限，空口加密機(jī)制主要是利用是密碼算法，主要包括以下幾種：GSM、TD-SCDMA以及LTE等等。[3]

1.4 用戶身份保護(hù)機(jī)制

移動(dòng)網(wǎng)絡(luò)通信的用戶身份保護(hù)機(jī)制主要是為了進(jìn)行用戶真實(shí)身份的識(shí)別，并且對(duì)其進(jìn)行跟蹤，主要是通過身份識(shí)別碼技術(shù)實(shí)現(xiàn)的。在大部分情況下，無線網(wǎng)絡(luò)上的用戶身份標(biāo)識(shí)主要是臨時(shí)身份識(shí)別的形式存在的，但是在極個(gè)別的情況下，例如在開機(jī)以及臨時(shí)身份標(biāo)識(shí)出現(xiàn)問題的情況下，才會(huì)再次使用真實(shí)身份標(biāo)識(shí)。與此同時(shí)，臨時(shí)身份識(shí)別碼隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展不斷進(jìn)行更新?lián)Q代，并且更新?lián)Q代的技術(shù)越來越快。[4]

1.5 網(wǎng)絡(luò)信令安全交換機(jī)制

保護(hù)互聯(lián)網(wǎng)通信技術(shù)的安全性并且實(shí)現(xiàn)互聯(lián)通通信技術(shù)的改進(jìn)就需要格外的重視網(wǎng)絡(luò)信令安全交換機(jī)制，進(jìn)而保障網(wǎng)絡(luò)不同單元以及不同空間的信號(hào)的機(jī)密和完整。例如LTE的網(wǎng)絡(luò)信號(hào)安全交換機(jī)制主要是通過MAPSec機(jī)制來進(jìn)行保護(hù)和實(shí)現(xiàn)的，主要保護(hù)的核心內(nèi)容是事務(wù)的處理的應(yīng)用的內(nèi)容，進(jìn)而又通過IPSec ESP機(jī)制來保障服務(wù)網(wǎng)與分組網(wǎng)之間的數(shù)據(jù)的安全以及信號(hào)的機(jī)密。[5]

1.6 移動(dòng)終端安全銜接機(jī)制

對(duì)于移動(dòng)通信技術(shù)來講，移動(dòng)終端的安全機(jī)制是最后的落腳點(diǎn)。這主要是通過PIN編碼進(jìn)行實(shí)現(xiàn)的，通過編碼進(jìn)行用戶識(shí)別，進(jìn)而通過USIM機(jī)制進(jìn)行終端銜接網(wǎng)絡(luò)的范圍的合理性控制，在此基礎(chǔ)上附加TLS（安全傳輸層協(xié)議）以及IPSec機(jī)制保證數(shù)據(jù)傳輸?shù)陌踩?，主要是移?dòng)終端與智能卡之間。[6]

1.7 安全服務(wù)對(duì)用戶的可見性與可配置性

安全服務(wù)對(duì)于用戶之間的可見性與可配置性主要是指提供用戶獲得安全服務(wù)的信息，并且了解安全服務(wù)的狀態(tài)的一種渠道，并且安全服務(wù)的可見性與可配置性需要簡潔方便，這樣才會(huì)讓用戶對(duì)其產(chǎn)生依賴性。

移動(dòng)終端是移動(dòng)互聯(lián)網(wǎng)的源頭，是進(jìn)行數(shù)據(jù)操作的源頭，主要包括創(chuàng)建、存儲(chǔ)以及處理。因此尤其需要注意移動(dòng)終端數(shù)據(jù)的安全性、可見性以及可配置性，從而不僅實(shí)現(xiàn)安全，也實(shí)現(xiàn)更好的為用戶服務(wù)。

關(guān)于移動(dòng)終端的數(shù)據(jù)安全主要工作是進(jìn)行病毒傳播的防控，通過一定技術(shù)手段識(shí)別在移動(dòng)終端上安裝的沒有授權(quán)的非法軟件，正在運(yùn)行的惡意的代碼以及部分用戶的不合理的操作，對(duì)于以上行為的基本的防范可以為廣大用戶提供安全的執(zhí)行環(huán)境和使用環(huán)境。

移動(dòng)病毒的防控策略主要包括兩個(gè)方面：一方面主要存在于網(wǎng)絡(luò)層面，主要是通過精確的移動(dòng)病毒的傳播模型，分析病毒在移動(dòng)網(wǎng)絡(luò)傳播中的傳播動(dòng)力特征以及典型特點(diǎn)，并且基于以上分析設(shè)計(jì)移動(dòng)網(wǎng)絡(luò)的病毒免疫模型，從而在這一層面防范移動(dòng)病毒的傳播，另外一層面主要是在移動(dòng)終端層面，主要的方式是通過直接的殺毒軟件安裝的形式進(jìn)行，通過殺毒軟件對(duì)于病毒進(jìn)行深層次的查殺，為達(dá)到查殺的準(zhǔn)確性，殺毒軟件需要定期更新，并且需要不斷的鉆研和檢測。

2 提高互聯(lián)網(wǎng)通信安全性的關(guān)鍵技術(shù)

移動(dòng)網(wǎng)絡(luò)通信是目前存在的主要的通信方式，其安全性的研究存在著諸多成就，但是也面臨著多方面的挑戰(zhàn)。作者總結(jié)了在移動(dòng)網(wǎng)絡(luò)通信安全機(jī)制構(gòu)建，以及移動(dòng)通信終端安全性能提高方面的技術(shù)現(xiàn)狀，但是為進(jìn)一步提高移動(dòng)網(wǎng)絡(luò)通信的安全性還需要加強(qiáng)以下關(guān)鍵技術(shù)。

2.1 需要提高移動(dòng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性

提高移動(dòng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性可以采用更加先進(jìn)的橢圓曲線公鑰密碼算法，從而保證該協(xié)議的安全系數(shù)更大，以及更好的可操作性。該漫游協(xié)議可以實(shí)現(xiàn)更加廣泛的用戶服務(wù)，功能更加強(qiáng)大，不僅僅可以實(shí)現(xiàn)用戶匿名，并且可以兼顧用戶的兼容性和口令的驗(yàn)證等。

2.2 加強(qiáng)對(duì)于病毒的防范

對(duì)于病毒的防范是互聯(lián)網(wǎng)通信安全性能提高的必要前提和主要途徑。作者總結(jié)近幾年的相關(guān)研究成果指出要加強(qiáng)移動(dòng)病毒的傳播途徑的控制。根據(jù)傳播動(dòng)力學(xué)，移動(dòng)病毒可以在網(wǎng)絡(luò)和移動(dòng)終端任何一個(gè)空間通過不同的傳播突進(jìn)進(jìn)行傳播，甚至于可以通過同一種傳播途徑在多層網(wǎng)絡(luò)生進(jìn)行傳播。[7]因此我們可以根據(jù)病毒多途徑傳播的概念，建立病毒多途徑防范模型以及多層面網(wǎng)絡(luò)模型。構(gòu)建模型的同時(shí)結(jié)合滲流理論，計(jì)算得出多層網(wǎng)絡(luò)的傳播臨界值，從而加強(qiáng)病毒的精準(zhǔn)防范。

3 結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的不斷更新?lián)Q代，互聯(lián)網(wǎng)通信尤其是移動(dòng)網(wǎng)絡(luò)通信技術(shù)也在與時(shí)進(jìn)步，文章主要從移動(dòng)網(wǎng)絡(luò)安全體系的構(gòu)建以及安全機(jī)制的核心協(xié)議部分進(jìn)行總結(jié)和研究，并且指出加強(qiáng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性以及病毒防范的研究方向，希望能夠?qū)W(wǎng)絡(luò)通信的安全性的加強(qiáng)有所幫助。

參考文獻(xiàn)

[1]王金.淺談無線網(wǎng)絡(luò)安全問題[J].好家長，2016（33）.

[2]肖偉.無線網(wǎng)絡(luò)安全問題與解決策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（05）.

[3]梁富強(qiáng).計(jì)算機(jī)無線網(wǎng)絡(luò)安全策略研究[J].河南科技，2014（02）.

[4]王宇，蔡滿春.無線網(wǎng)絡(luò)安全課程的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）.

[5]蔡志福，謝志賢.淺談無線網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015（23）.

[6]鄧緒高.探討計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)[J].電子制作，2015（23）.

[7]張麗.無線網(wǎng)絡(luò)安全的思考[J].硅谷，2015（01）.