程 琦

（中國移動通信集團福建有限公司，福州 350001）

隨著我國網絡技術不斷發(fā)展，當今社會群眾對網絡技術的依賴性越來越強，更多移動用戶希望以更加便捷的方法連接到因特網中。從本質上來說，無論是Windows、Android、IOS平臺，其都要接入到互聯(lián)網中才能夠實現(xiàn)信息傳遞功能，而互聯(lián)網作為一個開放平臺，安全威脅因素非常多，威脅移動IP的安全，導致很多智能手機中毒問題。據有關調查顯示，在2013年，智能手機數量首次超過電腦數量（包括臺式和筆記本），這也是預示著加強移動IP的安全維護工作勢必會成為全球研究的熱點話題之一。

1 移動IP工作機制

第一，移動節(jié)點通過發(fā)送代理請求或通過終端代理發(fā)送代理廣播信息，從而確定自己已經連接到了本地或外地網絡，如果是連接到了本地網絡中，移動節(jié)點與固定節(jié)點有著相同機理，不會應用到移動IP的其他功能。

第二，如果移動節(jié)點需要連接外地網絡，例如美國本土的Google網站，就需要從外地代理點獲取相關信息，而進行代理網絡地址交換，同時將本地代理注冊傳輸到外地代理中，在此過程中勢必會有外地代理環(huán)節(jié)，這也是當今智能手機訪問外地網站速度較慢的因素之一。

第三，待到注冊完畢后，本地代理會將所截獲的移動節(jié)點數據進行分組，并對分組數據進行打包后傳輸到移動節(jié)點中進行地址交換。在數據傳輸過程中信息數據會被釋放、取出，并在移動節(jié)點中獲取，完整信息交換。

2 移動IP安全威脅和信息安全維護

2.1 移動節(jié)點拒絕服務器攻擊

拒絕服務器攻擊主要是指中斷服務器傳輸功能，其主要原因是系統(tǒng)被破壞或服務器不可用，例如計算機耗盡內存、設備損壞、硬盤損壞等。其主要的攻擊形式為，黑客向手機發(fā)送病毒數據包，導致手機CPU處于負荷狀態(tài)，從而無法相應其他信息；黑客向網絡節(jié)點之間的傳輸包實現(xiàn)系統(tǒng)干擾，通常需要在服務器和手機IP之間路徑上發(fā)起攻擊。

針對此類安全威脅的解決方案是要求移動IP和本地代理之間的交互注冊信息進行認證。也就是采用移動IP和代理之間的認證算法，移動IP所產生的一條注冊信息，都要與手機接收信息產生共享密鑰，這樣服務器可以將所接受的信息進行加密處理，待到傳輸到移動終端時，密鑰會自動打開數據包實現(xiàn)信息接收。該方法與計算機端的移動加密技術有著同樣的保護機理。但是不通點在于移動IP所發(fā)送信息需求和服務器之間需要保持信息摘要同步，如果信息摘要內容相等，則表明是正確的注冊請求，確定在信息傳輸過程中內容沒有被篡改；如果不相等會直接丟棄數據分組。

2.2 信息竊取

移動IP和網路其他節(jié)點之間的信息竊取問題非常嚴重，也就是在不對信息傳輸產生影響的情況下，盜取傳輸信息或偷聽數據包。信息竊取主要包括兩方面內容，一是被動竊取和偷聽；二是對話竊取或偷聽。其中，對話竊聽就好比安裝了一個竊聽器，但是以軟件的形態(tài)實現(xiàn)竊聽功能。對話竊聽是黑客通過攻擊一個合法節(jié)點，并進行認證后假扮合法節(jié)點，待到通話雙方同時連接到這個節(jié)點之后，即可實現(xiàn)竊聽。

想要保證移動IP信息安全，除了要保障軟件安全，同時也要保證硬件安全，但是物理硬件安全難以做到完美，否則也會有黑客侵入，因此總會有一些未經授權的人允許接入網絡中。其中，無線鏈路是非常脆弱的一環(huán)，為了能夠得到鏈路信息，人們通常不需要將采用物理方法連接網絡，這就需要加強網絡來方式信息竊取和偷聽問題，可以采用以下兩種方法：

第一，鏈路加密。是指通過移動IP和代理對鏈路交換信息進行加密，這樣即可將整個鏈路信息以加密空間進行傳遞，并且不會將加密密鑰泄露給未授權的人員，從而避免他人竊取數據信息。

第二，端與端加密。是指通過信息源對數據進行加密，在回到傳輸目的時對數據進行解密，實現(xiàn)兩個端點之間的加密處理，傳輸斷和接收端都可以保證安全性。

2.3 虛假訪問

虛假訪問就是偽造憑證進行訪問，其中，重發(fā)攻擊是通過假冒身份，利用身份驗證將相關信息記錄下來，并再次發(fā)送出去。通常得到他人數據分組后，即可重新發(fā)送攻擊，并將有效的注冊請求存儲起來，向移動節(jié)點發(fā)送大量數據分組數據。這就需要設置身份驗證技術，如果黑客模仿用戶身份進行認證，即可實現(xiàn)安全防護，同時，采用端到端的價目方法也是一種不錯的選擇。

3 結束語

綜上所述，當今移動IP會處于發(fā)展階段，還有很多地方有待完善。這就需要我們不斷加強移動IP安全防護技術研究工作，針對黑客攻擊手段和可能出現(xiàn)的攻擊手段進行防護，從而提高移動IP安全質量，保障用戶上網安全。

[1] 姜勇，劉徳剛，王丹淋.移動互聯(lián)網信息安全威脅與漏洞分析[J].信息化建設，2016，02：48.

[2] 王海濤，鄭少仁.移動IP的安全威脅及其對策[J].電信科學，2011，12：32-34.