龔 瀟

?

互聯(lián)網(wǎng)通信技術(shù)的改進(jìn)與安全措施

龔 瀟

廣東省電信規(guī)劃設(shè)計(jì)院有限公司，廣東 廣州 510000

互聯(lián)網(wǎng)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。為此，重點(diǎn)研究了互聯(lián)網(wǎng)通信技術(shù)安全性的相關(guān)問(wèn)題，給出了相應(yīng)的改進(jìn)措施。

互聯(lián)網(wǎng)通信技術(shù)；安全措施；安全服務(wù)

1 互聯(lián)網(wǎng)通信技術(shù)的安全性

1.1 身份認(rèn)證機(jī)制

身份認(rèn)證機(jī)制，也稱之為認(rèn)證與秘鑰協(xié)議，主要的目的是保護(hù)移動(dòng)網(wǎng)絡(luò)的核心安全。其中的核心是根據(jù)用戶以及相對(duì)應(yīng)的網(wǎng)絡(luò)身份的認(rèn)證，保證網(wǎng)絡(luò)通信技術(shù)的安全性，主要的實(shí)現(xiàn)方法是加密算法[1]。

1.2 完整性保護(hù)機(jī)制

移動(dòng)通信技術(shù)的安全性還需要通過(guò)保護(hù)機(jī)制進(jìn)行完整性保護(hù)。保護(hù)性機(jī)制主要是實(shí)現(xiàn)移動(dòng)通信終端與網(wǎng)絡(luò)基站之間信號(hào)的傳輸安全，例如不受信息的插入、刪除、修改、置亂以及偽造等影響。終端與基站之間傳輸?shù)男畔⒅饕ㄟ^(guò)TD-SCDMA以及LTE采用分組算法的方式進(jìn)行，算法之后再通過(guò)驗(yàn)證將消息認(rèn)證碼附加在傳輸信息之后，從而確保信息源的合法性與完整性。

1.3 空口加密機(jī)制

空口加密機(jī)制主要對(duì)移動(dòng)終端與基站之間數(shù)據(jù)以及信號(hào)的傳輸進(jìn)行加密，從而加強(qiáng)移動(dòng)通信終端與網(wǎng)絡(luò)基站之間傳輸?shù)谋Ｃ苄砸约翱湛诘谋Ｃ苄浴Ｓ捎谝苿?dòng)通信終端在計(jì)算空間以及計(jì)算能力方面的局限，空口加密機(jī)制主要利用密碼算法進(jìn)行，包括以下幾種：GSM、TD-SCDMA以及LTE等[2]。

1.4 用戶身份保護(hù)機(jī)制

移動(dòng)網(wǎng)絡(luò)通信的用戶身份保護(hù)機(jī)制主要是為了保護(hù)用戶的真實(shí)身份，并對(duì)其進(jìn)行跟蹤，通過(guò)身份識(shí)別碼技術(shù)來(lái)實(shí)現(xiàn)。在大部分情況下，無(wú)線網(wǎng)絡(luò)上的用戶身份標(biāo)識(shí)主要以臨時(shí)身份識(shí)別的形式存在。但是在極個(gè)別的情況下，例如在開(kāi)機(jī)和臨時(shí)身份標(biāo)識(shí)出現(xiàn)問(wèn)題時(shí)，才會(huì)再次使用真實(shí)身份標(biāo)識(shí)。與此同時(shí)，臨時(shí)身份識(shí)別碼隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展不斷進(jìn)行更新?lián)Q代，并且更新?lián)Q代的速度越來(lái)越快。

1.5 網(wǎng)絡(luò)信令安全交換機(jī)制

保護(hù)互聯(lián)網(wǎng)通信技術(shù)的安全性并且實(shí)現(xiàn)通信技術(shù)的改進(jìn)，需要格外重視網(wǎng)絡(luò)信令安全交換機(jī)制，保障網(wǎng)絡(luò)不同單元和不同空間的信號(hào)的機(jī)密和完整。例如，LTE的網(wǎng)絡(luò)信號(hào)安全交換機(jī)制主要是通過(guò)MAP Sec機(jī)制來(lái)進(jìn)行保護(hù)的，主要保護(hù)的核心內(nèi)容是事務(wù)處理的應(yīng)用內(nèi)容，進(jìn)而通過(guò)IPsec ESP（IPsec Encapsulating Security Payload，IPsec 封裝安全負(fù)載）機(jī)制來(lái)保障服務(wù)網(wǎng)與分組網(wǎng)之間的數(shù)據(jù)安全和信號(hào)機(jī)密。

1.6 移動(dòng)終端安全銜接機(jī)制

對(duì)于移動(dòng)通信技術(shù)來(lái)講，移動(dòng)終端的安全機(jī)制是最后的落腳點(diǎn)。這主要是通過(guò)PIN編碼實(shí)現(xiàn)的。通過(guò)編碼進(jìn)行用戶識(shí)別，通過(guò)USIM（Universal Subscriber Identity Module，全球用戶識(shí)別卡）機(jī)制進(jìn)行終端銜接網(wǎng)絡(luò)范圍的合理控制，在此基礎(chǔ)上附加TLS（Transport Layer Security，安全傳輸層協(xié)議）以及IPSec機(jī)制，保證移動(dòng)終端與智能卡之間數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1.7 安全服務(wù)對(duì)用戶的可見(jiàn)性與可配置性

安全服務(wù)對(duì)于用戶之間的可見(jiàn)性與可配置性主要是指提供用戶獲得安全服務(wù)的信息，了解安全服務(wù)狀態(tài)的一種渠道?？梢?jiàn)性與可配置性應(yīng)簡(jiǎn)潔、方便，這樣才會(huì)讓用戶對(duì)其產(chǎn)生依賴。移動(dòng)終端是移動(dòng)互聯(lián)網(wǎng)的源頭，是進(jìn)行數(shù)據(jù)操作的源頭，主要包括創(chuàng)建、存儲(chǔ)以及處理。必須注重移動(dòng)終端數(shù)據(jù)的安全性、可見(jiàn)性以及可配置性，從而實(shí)現(xiàn)安全，更好地為用戶服務(wù)。

移動(dòng)終端數(shù)據(jù)安全的主要工作是防控病毒傳播。通過(guò)一定的技術(shù)手段，識(shí)別在移動(dòng)終端上安裝的沒(méi)有授權(quán)的非法軟件，正在運(yùn)行的惡意的代碼，以及部分用戶的不合理操作。對(duì)于以上行為的防范可以為廣大用戶提供安全的執(zhí)行環(huán)境和使用環(huán)境。移動(dòng)病毒的防控策略主要包括兩個(gè)方面：一方面主要存在于網(wǎng)絡(luò)層面，主要通過(guò)精確的移動(dòng)病毒的傳播模型，分析病毒在移動(dòng)網(wǎng)絡(luò)傳播中的動(dòng)力特征和典型特點(diǎn)，而后設(shè)計(jì)出移動(dòng)網(wǎng)絡(luò)的病毒免疫模型，從而防范移動(dòng)病毒的傳播；另一方面主要在移動(dòng)終端層面，主要的方式是直接安裝殺毒軟件，對(duì)病毒進(jìn)行深層次的查殺。為提高查殺的準(zhǔn)確性，殺毒軟件需要定期更新，并且技術(shù)升級(jí)[3]。

2 網(wǎng)絡(luò)安全的防范策略

2.1 采用先進(jìn)的防火墻技術(shù)控制病毒的入侵與傳播

通過(guò)在計(jì)算機(jī)中采用一定的防火墻技術(shù)，可有效保護(hù)脆弱的系統(tǒng)服務(wù)，限制非法用戶對(duì)計(jì)算機(jī)信息的攻擊。此外，防火墻還可對(duì)計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)進(jìn)行良好的保護(hù)，節(jié)約生產(chǎn)成本。防火墻不僅具有阻止非法用戶訪問(wèn)的功能，而且還具有一定的預(yù)知性，即可通過(guò)一定的記錄來(lái)對(duì)其可能發(fā)起的攻擊進(jìn)行提前預(yù)判，及時(shí)找出相應(yīng)的保護(hù)措施。

2.2 提高計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)人員和防護(hù)人員的綜合素質(zhì)

為了營(yíng)造一個(gè)較為安全的網(wǎng)絡(luò)環(huán)境，就應(yīng)不斷提高軟件設(shè)計(jì)人員和防護(hù)人員的專業(yè)技能和綜合素質(zhì)，從而保障網(wǎng)絡(luò)信息的安全。

2.3 加強(qiáng)用戶賬號(hào)的安全管理

現(xiàn)代社會(huì)發(fā)展形勢(shì)下，科學(xué)技術(shù)不斷進(jìn)步，用戶賬號(hào)所涉及的范圍較廣泛。用戶為了操作便捷，往往會(huì)綁定郵件賬號(hào)、網(wǎng)銀賬號(hào)以及登錄賬號(hào)，這為網(wǎng)絡(luò)黑客提供了可乘之機(jī)。網(wǎng)絡(luò)黑客通過(guò)不法手段獲取用戶賬號(hào)及密碼，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞，給用戶造成嚴(yán)重的損失。為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，應(yīng)從用戶賬號(hào)入手，積極采取有效措施保證用戶的賬號(hào)安全?？梢栽O(shè)置復(fù)雜的登錄密碼，降低賬號(hào)被盜的風(fēng)險(xiǎn)。與此同時(shí)，應(yīng)盡可能地避免相似賬戶的重復(fù)注冊(cè)，減少信息泄露。用戶在密碼的設(shè)置上，應(yīng)盡可能地采用特殊符號(hào)、字母與數(shù)字相組合的方式設(shè)置為長(zhǎng)密碼，并隨時(shí)修改。

3 結(jié)語(yǔ)

當(dāng)前已進(jìn)入到科技經(jīng)濟(jì)時(shí)代和信息經(jīng)濟(jì)時(shí)代，在傳統(tǒng)互聯(lián)網(wǎng)的基礎(chǔ)上，移動(dòng)互聯(lián)網(wǎng)不斷覆蓋著人們的日常生活以及企業(yè)的運(yùn)營(yíng)和生產(chǎn)。移動(dòng)互聯(lián)網(wǎng)來(lái)勢(shì)洶涌，改變了以往傳統(tǒng)互聯(lián)網(wǎng)的傳播模式。因此，在這樣的背景下，人們對(duì)信息的關(guān)注更加頻繁，網(wǎng)絡(luò)安全研究也變得越來(lái)越重要。

[1]歐毅.互聯(lián)網(wǎng)通信基礎(chǔ)的改進(jìn)與安全分析[J].信息通信，2014，2（8）：215.

[2]許青林.互聯(lián)網(wǎng)通信技術(shù)的應(yīng)用及發(fā)展探討[J].信息通信，2014，3（7）：246-247.

[3]郭睿.對(duì)互聯(lián)網(wǎng)通信基礎(chǔ)的改進(jìn)與安全探討[J].信息通信，2015，7（13）：236.

Improvement of Internet Communication Technology and Security Measures

Gong Xiao

Guangdong Telecom Planning & Design Institute Co., Ltd., Guangdong Guangzhou 510000

Internet security is a comprehensive subject involving computer science, network technology, communication technology, cryptography, information security technology, applied mathematics, number theory, information theory and other disciplines. For this reason, this paper focuses on the problems of the security of Internet communication technology, and gives the corresponding improvement measures.

Internet communication technology; security measures; security service

TP393.08

A

1009-6434（2017）02-0017-02