徐曉卉+黃亞明

摘 要：互聯(lián)網(wǎng)技術(shù)以日新月異的速度進行更新和換代，并且呈現(xiàn)了新的形勢，即移動互聯(lián)網(wǎng)和移動通信技術(shù)的結(jié)合。尤其是近幾年移動通信已經(jīng)滲透于大眾生活的方方面面，確保互聯(lián)網(wǎng)通信技術(shù)，尤其是移動互聯(lián)網(wǎng)通信技術(shù)的安全是關(guān)系到國計民生的大問題。

關(guān)鍵詞：互聯(lián)網(wǎng)通信；技術(shù)改進；安全性

伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，逐漸出現(xiàn)了移動互聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)通信。當(dāng)前針對互聯(lián)網(wǎng)通信技術(shù)的改進以及安全問題的研究主要是集中在兩方面：一方面是安全體系與安全體制的研究，另一方面是移動終端的安全研究。

1 互聯(lián)網(wǎng)通信技術(shù)的安全性

伴隨移動網(wǎng)絡(luò)自身技術(shù)的不斷演進，逐漸出現(xiàn)2G，3G以及現(xiàn)在的4G LTE移動通信系統(tǒng)，并且隨之出現(xiàn)了移動網(wǎng)絡(luò)與WLAN，WiMax等其他無線網(wǎng)絡(luò)的融合和銜接，這些技術(shù)的出現(xiàn)逐漸滲透于人們的生活，因此針對這些新技術(shù)建立與之匹配的安全體系以及安全體制至關(guān)重要。

當(dāng)前移動互聯(lián)網(wǎng)通信主要采取的安全機制主要包括如下幾種：

1.1 身份認(rèn)證機制

身份認(rèn)證機制，也稱之為認(rèn)證與秘鑰協(xié)議，主要的目的是保護移動網(wǎng)絡(luò)的核心安全，其中核心是根據(jù)用戶以及相對應(yīng)的使用網(wǎng)絡(luò)之間的身份的雙方面的認(rèn)證，從而保證網(wǎng)絡(luò)通信技術(shù)的安全性，主要的實現(xiàn)方法是通過加密算法實現(xiàn)的。[1]

1.2 完整性保護機制

移動通信技術(shù)的安全性還需要通過保護機制進行完整性保護來保障。保護性機制主要是實現(xiàn)移動通信終端與網(wǎng)絡(luò)基站之間的信號的傳輸安全，例如不受到信息的插入、信息的刪除、信息的修改、信息的置亂以及信息的偽造等等。終端與基站之間傳輸?shù)男畔⒅饕峭ㄟ^TD-SCDMA以及LTE采用分組算法的方式進行，算法之后再通過驗證將消息認(rèn)證碼附加在傳輸信息之后，從而確保信息源的合法性與完整性。[2]

1.3 空口加密機制

空口加密機制主要是對移動終端與基站之間數(shù)據(jù)的傳輸以及信號的傳輸進行加密，從而加強移動通信終端與網(wǎng)絡(luò)基站之間的傳輸?shù)谋Ｃ苄砸约翱湛诘谋Ｃ苄?。由于移動通信終端在計算空間以及計算能力方面的局限，空口加密機制主要是利用是密碼算法，主要包括以下幾種：GSM、TD-SCDMA以及LTE等等。[3]

1.4 用戶身份保護機制

移動網(wǎng)絡(luò)通信的用戶身份保護機制主要是為了進行用戶真實身份的識別，并且對其進行跟蹤，主要是通過身份識別碼技術(shù)實現(xiàn)的。在大部分情況下，無線網(wǎng)絡(luò)上的用戶身份標(biāo)識主要是臨時身份識別的形式存在的，但是在極個別的情況下，例如在開機以及臨時身份標(biāo)識出現(xiàn)問題的情況下，才會再次使用真實身份標(biāo)識。與此同時，臨時身份識別碼隨著移動網(wǎng)絡(luò)技術(shù)的發(fā)展不斷進行更新?lián)Q代，并且更新?lián)Q代的技術(shù)越來越快。[4]

1.5 網(wǎng)絡(luò)信令安全交換機制

保護互聯(lián)網(wǎng)通信技術(shù)的安全性并且實現(xiàn)互聯(lián)通通信技術(shù)的改進就需要格外的重視網(wǎng)絡(luò)信令安全交換機制，進而保障網(wǎng)絡(luò)不同單元以及不同空間的信號的機密和完整。例如LTE的網(wǎng)絡(luò)信號安全交換機制主要是通過MAPSec機制來進行保護和實現(xiàn)的，主要保護的核心內(nèi)容是事務(wù)的處理的應(yīng)用的內(nèi)容，進而又通過IPSec ESP機制來保障服務(wù)網(wǎng)與分組網(wǎng)之間的數(shù)據(jù)的安全以及信號的機密。[5]

1.6 移動終端安全銜接機制

對于移動通信技術(shù)來講，移動終端的安全機制是最后的落腳點。這主要是通過PIN編碼進行實現(xiàn)的，通過編碼進行用戶識別，進而通過USIM機制進行終端銜接網(wǎng)絡(luò)的范圍的合理性控制，在此基礎(chǔ)上附加TLS（安全傳輸層協(xié)議）以及IPSec機制保證數(shù)據(jù)傳輸?shù)陌踩?，主要是移動終端與智能卡之間。[6]

1.7 安全服務(wù)對用戶的可見性與可配置性

安全服務(wù)對于用戶之間的可見性與可配置性主要是指提供用戶獲得安全服務(wù)的信息，并且了解安全服務(wù)的狀態(tài)的一種渠道，并且安全服務(wù)的可見性與可配置性需要簡潔方便，這樣才會讓用戶對其產(chǎn)生依賴性。

移動終端是移動互聯(lián)網(wǎng)的源頭，是進行數(shù)據(jù)操作的源頭，主要包括創(chuàng)建、存儲以及處理。因此尤其需要注意移動終端數(shù)據(jù)的安全性、可見性以及可配置性，從而不僅實現(xiàn)安全，也實現(xiàn)更好的為用戶服務(wù)。

關(guān)于移動終端的數(shù)據(jù)安全主要工作是進行病毒傳播的防控，通過一定技術(shù)手段識別在移動終端上安裝的沒有授權(quán)的非法軟件，正在運行的惡意的代碼以及部分用戶的不合理的操作，對于以上行為的基本的防范可以為廣大用戶提供安全的執(zhí)行環(huán)境和使用環(huán)境。

移動病毒的防控策略主要包括兩個方面：一方面主要存在于網(wǎng)絡(luò)層面，主要是通過精確的移動病毒的傳播模型，分析病毒在移動網(wǎng)絡(luò)傳播中的傳播動力特征以及典型特點，并且基于以上分析設(shè)計移動網(wǎng)絡(luò)的病毒免疫模型，從而在這一層面防范移動病毒的傳播，另外一層面主要是在移動終端層面，主要的方式是通過直接的殺毒軟件安裝的形式進行，通過殺毒軟件對于病毒進行深層次的查殺，為達到查殺的準(zhǔn)確性，殺毒軟件需要定期更新，并且需要不斷的鉆研和檢測。

2 提高互聯(lián)網(wǎng)通信安全性的關(guān)鍵技術(shù)

移動網(wǎng)絡(luò)通信是目前存在的主要的通信方式，其安全性的研究存在著諸多成就，但是也面臨著多方面的挑戰(zhàn)。作者總結(jié)了在移動網(wǎng)絡(luò)通信安全機制構(gòu)建，以及移動通信終端安全性能提高方面的技術(shù)現(xiàn)狀，但是為進一步提高移動網(wǎng)絡(luò)通信的安全性還需要加強以下關(guān)鍵技術(shù)。

2.1 需要提高移動網(wǎng)絡(luò)匿名漫游協(xié)議的安全性

提高移動網(wǎng)絡(luò)匿名漫游協(xié)議的安全性可以采用更加先進的橢圓曲線公鑰密碼算法，從而保證該協(xié)議的安全系數(shù)更大，以及更好的可操作性。該漫游協(xié)議可以實現(xiàn)更加廣泛的用戶服務(wù)，功能更加強大，不僅僅可以實現(xiàn)用戶匿名，并且可以兼顧用戶的兼容性和口令的驗證等。

2.2 加強對于病毒的防范

對于病毒的防范是互聯(lián)網(wǎng)通信安全性能提高的必要前提和主要途徑。作者總結(jié)近幾年的相關(guān)研究成果指出要加強移動病毒的傳播途徑的控制。根據(jù)傳播動力學(xué)，移動病毒可以在網(wǎng)絡(luò)和移動終端任何一個空間通過不同的傳播突進進行傳播，甚至于可以通過同一種傳播途徑在多層網(wǎng)絡(luò)生進行傳播。[7]因此我們可以根據(jù)病毒多途徑傳播的概念，建立病毒多途徑防范模型以及多層面網(wǎng)絡(luò)模型。構(gòu)建模型的同時結(jié)合滲流理論，計算得出多層網(wǎng)絡(luò)的傳播臨界值，從而加強病毒的精準(zhǔn)防范。

3 結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的不斷更新?lián)Q代，互聯(lián)網(wǎng)通信尤其是移動網(wǎng)絡(luò)通信技術(shù)也在與時進步，文章主要從移動網(wǎng)絡(luò)安全體系的構(gòu)建以及安全機制的核心協(xié)議部分進行總結(jié)和研究，并且指出加強網(wǎng)絡(luò)匿名漫游協(xié)議的安全性以及病毒防范的研究方向，希望能夠?qū)W(wǎng)絡(luò)通信的安全性的加強有所幫助。

參考文獻

[1]王金.淺談無線網(wǎng)絡(luò)安全問題[J].好家長，2016（33）.

[2]肖偉.無線網(wǎng)絡(luò)安全問題與解決策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（05）.

[3]梁富強.計算機無線網(wǎng)絡(luò)安全策略研究[J].河南科技，2014（02）.

[4]王宇，蔡滿春.無線網(wǎng)絡(luò)安全課程的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）.

[5]蔡志福，謝志賢.淺談無線網(wǎng)絡(luò)安全[J].計算機光盤軟件與應(yīng)用，2015（23）.

[6]鄧緒高.探討計算機無線網(wǎng)絡(luò)安全技術(shù)[J].電子制作，2015（23）.

[7]張麗.無線網(wǎng)絡(luò)安全的思考[J].硅谷，2015（01）.