顧瑋（徐州高等師范學(xué)?！⌒熘荨?21116）

?

淺析移動互聯(lián)網(wǎng)安全

顧瑋
（徐州高等師范學(xué)校徐州221116）

摘要中國移動互聯(lián)網(wǎng)市場也已成為擁有全球最多的手機(jī)用戶數(shù)和具有最大發(fā)展?jié)摿Φ囊苿踊ヂ?lián)網(wǎng)市場。但是，移動互聯(lián)網(wǎng)的信息安全問題也日益凸顯。黑客在對傳統(tǒng)互聯(lián)網(wǎng)服務(wù)發(fā)起挑戰(zhàn)的同時，移動互聯(lián)網(wǎng)也成為了黑客新的攻擊目標(biāo)，移動互聯(lián)網(wǎng)的安全問題，不僅影響了移動互聯(lián)網(wǎng)產(chǎn)能釋放和正面價值的發(fā)揮。也牽涉國家和民族信息安全產(chǎn)業(yè)。因此，研究移動互聯(lián)網(wǎng)安全的整體架構(gòu)和安全部署，研究移動互聯(lián)網(wǎng)可能存在的流量攻擊、不健康內(nèi)容等問題，通過安全設(shè)計、安全部署保證移動互聯(lián)網(wǎng)安全，通過監(jiān)控和內(nèi)容過濾的技術(shù)手段。保障相關(guān)內(nèi)容的安全與健康，是擺在人們面前的一些關(guān)鍵問題。

關(guān)鍵詞移動互聯(lián)網(wǎng)安全網(wǎng)絡(luò)

一、移動互聯(lián)網(wǎng)相關(guān)概念

移動互聯(lián)網(wǎng)的概念是相對傳統(tǒng)互聯(lián)網(wǎng)而言的，強(qiáng)調(diào)可以在移動中接人互聯(lián)網(wǎng)并使用業(yè)務(wù)。于此類似還有無線互聯(lián)網(wǎng)的概念，強(qiáng)調(diào)是以無線方式而非同軸、雙絞線、光纖等有線方式接人互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。一般來說移動互聯(lián)網(wǎng)與無線互聯(lián)網(wǎng)并不完全等同：移動互聯(lián)網(wǎng)強(qiáng)調(diào)在移動中使用互聯(lián)網(wǎng)，特別是在快速移動中使用互聯(lián)網(wǎng)，因此常常特指手機(jī)終端采用移動通信網(wǎng)（2G、3G、E3G）接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)；而無線互聯(lián)網(wǎng)強(qiáng)調(diào)無線接入，而非強(qiáng)調(diào)移動或快速移動中使用互聯(lián)網(wǎng)，傳統(tǒng)上與無線局域網(wǎng)直接關(guān)聯(lián)，常特指便攜式計算機(jī)采用802.11（wi—Fi）技術(shù)接人互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。隨著電信網(wǎng)絡(luò)和計算機(jī)網(wǎng)絡(luò)在技術(shù)、業(yè)務(wù)方面的相互融合，手機(jī)除了通過移動通信網(wǎng)外也可以通Wi—Fi接人互聯(lián)網(wǎng)；便攜式計算機(jī)除了通過無線局域網(wǎng)（wi—Fi）外也可以使用數(shù)據(jù)卡通過移動通信網(wǎng)接人互聯(lián)網(wǎng)。多數(shù)人已經(jīng)不糾纏移動互聯(lián)網(wǎng)與無線互聯(lián)網(wǎng)的細(xì)微差別。一般我們可以認(rèn)為移動互聯(lián)網(wǎng)是采用手機(jī)、PDA、便攜式計算機(jī)、專用移動互聯(lián)網(wǎng)終端等作為終端，移動通信網(wǎng)絡(luò)（包括2G、3G、E3G等）或無線局域網(wǎng)作為接人手段，直接或通過WAP協(xié)議訪問互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。與此相對應(yīng)，移動互聯(lián)網(wǎng)安全研究采用手機(jī)、PDA、便攜式計算機(jī)、專用移動互聯(lián)網(wǎng)終端等作為終端，移動通信網(wǎng)絡(luò)（包括2G、3G、E3G等）或無線局域網(wǎng)作為接人手段，直接或通過WAP協(xié)議訪問互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)時相關(guān)的安全問題。

二、移動互聯(lián)網(wǎng)安全分析

移動互聯(lián)網(wǎng)安全可以按照終端、網(wǎng)絡(luò)以及業(yè)務(wù)三個環(huán)節(jié)分別研究探討。

1、終端安全

移動互聯(lián)網(wǎng)終端可以是手機(jī)、PDA、便攜式計算機(jī)等。根據(jù)現(xiàn)有傳統(tǒng)互聯(lián)網(wǎng)安全方面的現(xiàn)狀，可以預(yù)期未來移動互聯(lián)網(wǎng)終端需要面對網(wǎng)絡(luò)上日益嚴(yán)重的安全問題，例如病毒、木馬、蠕蟲、網(wǎng)絡(luò)釣魚、身份偽冒、僵尸網(wǎng)絡(luò)、DDoS攻擊、竊取隱私、非授權(quán)使用資源、遠(yuǎn)程控制等。由于移動互聯(lián)網(wǎng)固有的特點(diǎn)，因此其安全問題與傳統(tǒng)互聯(lián)網(wǎng)相比存在一定區(qū)別：

（1）有限計算能力

除了便攜式計算機(jī)以外，多數(shù)移動互聯(lián)網(wǎng)終端計算能力有限，不可能采用過于復(fù)雜的加密算法或者高強(qiáng)度計算。一方面終端本身容易被暴力破解，另一方面病毒、木馬也很容易耗盡設(shè)備計算能力。當(dāng)前移動互聯(lián)網(wǎng)終端的計算能力正在不斷增加，但是受體積和電池能力限制很難有突破性進(jìn)展。

（2）個性化

移動互聯(lián)網(wǎng)終端一般是智能手機(jī)、PDA等，較普通個人電腦而言更具有個性化特點(diǎn)。存儲的內(nèi)容可能包括通信錄、通信記錄、行程安排、家人信息、私密照片等個人數(shù)據(jù)，信息被非法獲取后給用戶帶來的損失更大。被惡意偽冒后會更具備欺騙性，給用戶造成的損失可能更大。

（3）廣泛性

據(jù)CNNIC統(tǒng)計，截止到2008年底，中國移動互聯(lián)網(wǎng)用戶人數(shù)達(dá)到了1.17億。隨著3G的部署及三家基礎(chǔ)電信企業(yè)全業(yè)務(wù)運(yùn)營，移動互聯(lián)網(wǎng)用戶/終端規(guī)模將進(jìn)一步增長，手機(jī)的普及率會高于個人電腦。網(wǎng)絡(luò)的復(fù)雜度與用戶數(shù)的平方成正比，因此網(wǎng)絡(luò)安全形勢也將更加復(fù)雜。

（4）有限帶寬

移動互聯(lián)網(wǎng)采用無線接人，由于頻率資源限制，一般而言接入速率普遍低于傳統(tǒng)上的有線方式接入。從傳統(tǒng)互聯(lián)網(wǎng)發(fā)起攻擊，很容易耗盡移動互聯(lián)網(wǎng)終端帶寬資源。

（5）有限防御能力

多數(shù)智能手機(jī)、PDA終端在使用移動互聯(lián)網(wǎng)業(yè)務(wù)以前，在相對封閉的應(yīng)用環(huán)境下沒有防火墻、防病毒軟件等安全防護(hù)措施。由于移動互聯(lián)網(wǎng)終端的特殊性，傳統(tǒng)的防病毒軟件和其他措施無法直接照搬到移動互聯(lián)網(wǎng)上。雖然隨著移動互聯(lián)網(wǎng)的發(fā)展，也出現(xiàn)了一些手機(jī)防木馬軟件、手機(jī)殺毒軟件等，但是當(dāng)前象征性意義多于實(shí)用意義。

2、網(wǎng)絡(luò)安全

移動互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)相比，網(wǎng)絡(luò)部分的主要區(qū)別在于接入網(wǎng)部分。因此這里主要討論移動互聯(lián)網(wǎng)的接入網(wǎng)部分。

移動互聯(lián)網(wǎng)在無線接人端可能存在下列安全風(fēng)險：

（1）非法竊聽

在無線鏈路上收聽用戶數(shù)據(jù)、信令數(shù)據(jù)以及控制數(shù)據(jù)。當(dāng)前大量wi—Fi網(wǎng)絡(luò)不使用加密機(jī)制，部分使用了加密機(jī)制的接入網(wǎng)加密強(qiáng)度較低，可以在較短時間破解，用戶信息內(nèi)容可以被非授權(quán)用戶輕易獲?。辉谝苿油ㄐ啪W(wǎng)絡(luò)中雖然定義了加密相關(guān)協(xié)議，但是在絕大多數(shù)國家都因?yàn)槌杀镜仍驔]有應(yīng)用。

（2）用戶身份仿冒

偽裝成合法終端欺騙網(wǎng)絡(luò)獲取服務(wù)。當(dāng)前Wi—Fi網(wǎng)絡(luò)中存在大量不認(rèn)證的情況，部分雖然使用認(rèn)證協(xié)議但是也很容易被破解；即使使用基于MAC地址作訪問控制也難以防范MAC地址仿冒。移動通信網(wǎng)絡(luò)中2G網(wǎng)絡(luò)提供了單向認(rèn)證，認(rèn)證算法強(qiáng)度較弱，可能被暴力破解；3G網(wǎng)絡(luò)中有所改善，用戶身份仿冒的可能性大大降低。

（3）服務(wù)濫用：

Wi—Fi接入速率為llMbit/s或者54Mbit/s，移動通信網(wǎng)2G階段接人速率為幾十到幾百kbit/s，3G網(wǎng)絡(luò)則可以達(dá)到幾Mbit/s。但是較固定接入百兆千兆而言相對較低。用戶惡意濫用服務(wù)時，可能大量占用資源，甚至影響其他用戶正常訪問。

（4）破壞數(shù)據(jù)和信令完整性

修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)完整性。當(dāng)前無線接入方式缺乏對信令和數(shù)據(jù)的完整性保護(hù)。惡意用戶可以通過插入、重放等手段影響正常在線用戶，例如將用戶踢下線。

（5）非授權(quán)定位

移動互聯(lián)網(wǎng)用戶可能在不同的地點(diǎn)上網(wǎng)，用戶所在位置也是用戶隱私。如果用戶能被非授權(quán)定位，則用戶行蹤可能被輕易泄露。Wi—Fi網(wǎng)絡(luò)接入范圍較小，用戶一般都在AP附近幾十米范圍內(nèi)。移動通信網(wǎng)采用臨時性TMSI代替手機(jī)IMSI的機(jī)制盡可能保障用戶位置隱私。除了空口接入相關(guān)的安全風(fēng)險以外，移動互聯(lián)網(wǎng)也給移動通信網(wǎng)網(wǎng)絡(luò)本身帶來新的安全風(fēng)險。傳統(tǒng)的移動通信網(wǎng)相對封閉，不會面對來自功能手機(jī)及互聯(lián)網(wǎng)設(shè)備的攻擊，因此信令、信息都沒有響應(yīng)的保護(hù)機(jī)制。當(dāng)移動通信網(wǎng)作為移動互聯(lián)接入網(wǎng)時，移動通信網(wǎng)將面臨來自智能終端以及傳統(tǒng)互聯(lián)網(wǎng)

的攻擊威脅，當(dāng)前2G網(wǎng)絡(luò)上的SGSN、GGSN都可能成為攻擊目標(biāo)，或者成為進(jìn)一步攻擊移動交換設(shè)備甚至計費(fèi)網(wǎng)管系統(tǒng)的跳板。正在建設(shè)的3G網(wǎng)絡(luò)對此雖然已經(jīng)有了一定的考慮，但是有效性還有待進(jìn)一步驗(yàn)證。

三、結(jié)束語

截至到目前，移動互聯(lián)網(wǎng)安全問題剛剛開始出現(xiàn)，尚未成為主要矛盾。但是隨著3G網(wǎng)絡(luò)的建設(shè)、智能終端的普及以及對互聯(lián)網(wǎng)需求以及依賴性的進(jìn)一步增強(qiáng)，移動互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡(luò)規(guī)模都將爆炸性增長，移動互聯(lián)網(wǎng)安全問題也即將凸顯。在互聯(lián)網(wǎng)上，業(yè)務(wù)模式、運(yùn)營模式都已經(jīng)固定，我們只能通過補(bǔ)丁方式來改善安全問題。但是在移動互聯(lián)網(wǎng)上，我們需要，也有可能對安全做較全面的規(guī)劃，在快速發(fā)展的同時最大程度滿足安全需求。

參考文獻(xiàn)

［1］蔣曉琳，黃紅艷.移動互聯(lián)網(wǎng)安全問題分析［J］.電信網(wǎng)技術(shù)，2009｛10）.

［2］揚(yáng)劍鋒.移動互聯(lián)網(wǎng)安全威脅探析［J］.電信和技術(shù)2009（3）.

［3］魏亮，伍國銳.移動互聯(lián)網(wǎng)安全探討［J］四川現(xiàn)代電信科技，2009（4）.

［4］王永斌.移動互聯(lián)網(wǎng)安全探析［J］.通信世界，2008（47）.

［5］沈軍.互聯(lián)網(wǎng)安全策略探討［J］.2009.

［6］徐海東.移動互聯(lián)網(wǎng)面臨的三大安全問題http：//digi. qq.com［EB/OL］.2009.

A Brief Analysis on the Mobile Internet Security

Gu Wei
（Xuzhou Higher Normal School，Xuzhou，JiangSu Province Xuzhou221116）

AbstractChina Mobile Internet market has become the world largest number of mobile phone users and mobile Internet market has the greatest potential for development. However，the information security problem of mobile Internet has become increasingly prominent. Hackers in the challenge to the traditional Internet service at the same time，the mobile Internet has also become a new target for hackers，the security problem of mobile Internet，not only affects the mobile Internet release of production capacity and the positive value of play，but also involves the state and national information security industry. Therefore，research on mobile Internet Security Architecture and security deployment，research on mobile Internet possible attack traffic，unhealthy content，through the safety design and safety deployment of security of mobile Internet，through monitoring and content filtering technology. Safety and health related content，is placed in front of people and some key problems.

KeywordsMobile internetSecurityNetwork

中圖分類號TP393.4；TP393.08

文獻(xiàn)標(biāo)識碼B

文章編號160223-7209

作者簡介

顧瑋，女，1981年生，漢族，徐州高等師范學(xué)校教師，碩士研究生，研究數(shù)據(jù)庫，數(shù)據(jù)挖掘，系統(tǒng)開發(fā)。