何偉賢

摘 要：互聯(lián)網(wǎng)技術(shù)日新月異的進(jìn)步發(fā)展，在滿足人們對(duì)數(shù)據(jù)和互聯(lián)網(wǎng)服務(wù)日益增長(zhǎng)的需求的同時(shí)，也存在用戶隱私泄露、網(wǎng)絡(luò)違法增多等問(wèn)題。論文以移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題為研究對(duì)象，重點(diǎn)剖析了當(dāng)前移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)存在的安全漏洞，并針對(duì)安全漏洞提供了相對(duì)應(yīng)的安全防護(hù)建議，旨在為移動(dòng)互聯(lián)網(wǎng)安全的發(fā)展提供參考。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；信息安全；對(duì)策

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： With the rapid development of Internet technology， while meeting the growing demand for data and Internet services， there are also problems such as leakage of user privacy and increased network illegality. This paper takes mobile internet security as the research object， focuses on the current security vulnerabilities in mobile Internet networks， and provides corresponding security protection recommendations for security vulnerabilities， aiming to provide reference for the development of mobile Internet security.

Key words： mobile internet； information security； countermeasures

1 引言

伴隨著移動(dòng)通信技術(shù)日新月異的進(jìn)步發(fā)展，移動(dòng)網(wǎng)絡(luò)用戶的數(shù)量也在迅猛增長(zhǎng)。在移動(dòng)網(wǎng)絡(luò)飛速發(fā)展，移動(dòng)終端快速普及的背景下，隨時(shí)隨地的話音業(yè)務(wù)已經(jīng)不能滿足移動(dòng)業(yè)務(wù)用戶的需求，適合市場(chǎng)需求的移動(dòng)多媒體業(yè)務(wù)，包括移動(dòng)數(shù)據(jù)、視頻與話音等綜合移動(dòng)信息業(yè)務(wù)，已顯示出了巨大的市場(chǎng)潛力和應(yīng)用發(fā)展空間。但從具體應(yīng)用來(lái)看，其智能終端存在隱私泄露、身份冒用和手機(jī)病毒等風(fēng)險(xiǎn)；從運(yùn)營(yíng)平臺(tái)來(lái)看，絕服務(wù)、信息竊取等問(wèn)題還普遍存在；從服務(wù)提供商來(lái)看，不良信息傳播、不安全的業(yè)務(wù)和惡意扣費(fèi)等問(wèn)題較為突出。由此說(shuō)明，移動(dòng)互聯(lián)網(wǎng)相比傳統(tǒng)的互聯(lián)網(wǎng)要面臨更多的安全威脅，加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全管控已刻不容緩。

2 移動(dòng)互聯(lián)網(wǎng)信息安全

2.1移動(dòng)互聯(lián)網(wǎng)特性

移動(dòng)互聯(lián)網(wǎng)是基于傳統(tǒng)互聯(lián)網(wǎng)發(fā)展起來(lái)的，但移動(dòng)通信技術(shù)和移動(dòng)終端發(fā)展不同，因此移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)具有很多共性，同時(shí)又具備許多傳統(tǒng)互聯(lián)網(wǎng)沒(méi)有的新特性。

（1）便攜性：相對(duì)于PC，移動(dòng)終端體積小、重量輕，人們可以裝入隨身攜帶的書包和手袋中，并在大部分場(chǎng)合都可接入網(wǎng)絡(luò)。使用移動(dòng)終端設(shè)備上網(wǎng)相較使用PC上網(wǎng)更為方便快捷，更便于溝通，易于獲取資訊，具有得天獨(dú)厚的優(yōu)越性。

（2）私密性：與傳統(tǒng)互聯(lián)網(wǎng)開放、公開、透明的特性不同，由于自身的便攜性和移動(dòng)性，移動(dòng)互聯(lián)網(wǎng)存在著較高的信息保護(hù)程度。高私密性決定了移動(dòng)互聯(lián)網(wǎng)終端應(yīng)用在數(shù)據(jù)共享時(shí)既要保證信息安全性，也要保障認(rèn)證客戶有效性的特點(diǎn)。

（3）定位性：移動(dòng)互聯(lián)網(wǎng)的典型應(yīng)用是位置服務(wù)，它不同于傳統(tǒng)的Internet。例如，位置簽入、位置共享和基于位置的社交應(yīng)用程序；基于位置的柵欄用戶監(jiān)視和消息通知服務(wù)；生活導(dǎo)航和優(yōu)惠券集成服務(wù)，目前越來(lái)越多的移動(dòng)互聯(lián)網(wǎng)用戶選擇位置服務(wù)應(yīng)用，這也是未來(lái)移動(dòng)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)。

（4）交互性：用戶可使用隨身攜帶的移動(dòng)終端隨時(shí)隨地在移動(dòng)狀態(tài)下接入移動(dòng)互聯(lián)網(wǎng)，并使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)。當(dāng)人們需要溝通交流的時(shí)候，隨時(shí)隨地可以用語(yǔ)音、圖文或者視頻解決，充分體現(xiàn)了用戶與移動(dòng)互聯(lián)網(wǎng)的交互性。

2.2 移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題分析

2.2.1 終端智能化發(fā)展帶來(lái)安全問(wèn)題

4G網(wǎng)絡(luò)的推廣及普及，給移動(dòng)應(yīng)用帶來(lái)廣闊的發(fā)展空間的同時(shí)，也帶來(lái)了很多新的信息安全問(wèn)題。

從國(guó)家層面來(lái)說(shuō)，其主要問(wèn)題有三點(diǎn)。

（1）國(guó)外廠商壟斷著大多數(shù)移動(dòng)終端操作系統(tǒng)，給國(guó)家的底層監(jiān)管帶來(lái)了難度。

（2）終端用戶的個(gè)人信息都被存儲(chǔ)在國(guó)外的服務(wù)器中，不僅容易造成信息泄露，也容易使得國(guó)外企業(yè)通過(guò)云計(jì)算，了解和掌握我國(guó)用戶的生產(chǎn)、生活情況。

（3）GPS衛(wèi)星定位技術(shù)的應(yīng)用，增加了一些安全保密的基礎(chǔ)建設(shè)信息泄露的可能性。

從用戶自身來(lái)說(shuō)，手機(jī)病毒是最主要的危險(xiǎn)因素，不僅容易導(dǎo)致用戶經(jīng)濟(jì)的損失，用戶個(gè)人信息的泄露，還容易導(dǎo)致手機(jī)終端響應(yīng)緩慢甚至系統(tǒng)崩潰，影響著用戶的手機(jī)使用，更為惡意垃圾信息的傳播提供了途徑。

移動(dòng)辦公網(wǎng)絡(luò)自帶設(shè)備（BYOD）安全風(fēng)險(xiǎn)。

BYOD的全稱是Bring Your Own Device ，指智能手機(jī)（Andeoid或iOS）、PAD、Laptop等智能移動(dòng)設(shè)備，通過(guò)這些智能設(shè)備，員工可以在任何時(shí)間，任何地點(diǎn)進(jìn)行收發(fā)公司郵件，訪問(wèn)公司資源，對(duì)公司的業(yè)務(wù)進(jìn)行處理，從而實(shí)現(xiàn)移動(dòng)辦公。員工攜帶個(gè)人移動(dòng)設(shè)備開展移動(dòng)辦公，較目前固定辦公終端接入方式，存在安全接入審計(jì)困難、無(wú)詳細(xì)評(píng)估支撐手段、無(wú)應(yīng)急響應(yīng)策略等安全風(fēng)險(xiǎn)。移動(dòng)設(shè)備的連通是在設(shè)備層面的，也就是說(shuō)當(dāng)移動(dòng)設(shè)備接上之后，員工可以對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)，訪問(wèn)企業(yè)郵件、辦公文檔、進(jìn)行移動(dòng)信息交互。但是移動(dòng)設(shè)備內(nèi)其他的東西，例如病毒甚至是流氓軟件都可以有權(quán)限接觸公司的內(nèi)部網(wǎng)絡(luò)，讓企業(yè)的信息安全無(wú)法得到保證。

物聯(lián)網(wǎng)終端安全問(wèn)題。

物聯(lián)網(wǎng)也是在傳統(tǒng)的互聯(lián)網(wǎng)和新興的移動(dòng)互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展起來(lái)的網(wǎng)絡(luò)系統(tǒng)。傳統(tǒng)的互聯(lián)網(wǎng)是計(jì)算機(jī)與計(jì)算機(jī)之間的聯(lián)系，移動(dòng)互聯(lián)網(wǎng)是移動(dòng)智能設(shè)備之間的交互，而物聯(lián)網(wǎng)則是物品之間的信息通訊。它會(huì)帶來(lái)四點(diǎn)新的安全需求。

（1）集中式的防護(hù)模式可能不適用于分布式的終端。如傳統(tǒng)的防火墻無(wú)法實(shí)現(xiàn)集中保護(hù)。

（2）需要監(jiān)控節(jié)點(diǎn)的非法移動(dòng)。物聯(lián)網(wǎng)中M2M終端，如智慧網(wǎng)關(guān)、智能開關(guān)、監(jiān)控?cái)z像頭、煙霧報(bào)警器等，都是固定不動(dòng)的或者固定范周內(nèi)移動(dòng)的，要求監(jiān)控節(jié)點(diǎn)的非法移動(dòng)。

（4）在傳輸隱私數(shù)據(jù)的過(guò)程中需要考慮對(duì)隱私數(shù)據(jù)的保護(hù)。物聯(lián)網(wǎng)中存儲(chǔ)著大量隱私信息，如個(gè)人身份信息、家庭住址、電話號(hào)碼等。物品上常常為了識(shí)別而貼上條形碼或者二維碼，這些識(shí)別碼的信息就是唯一標(biāo)識(shí)用戶的信息。這些都需要受到保護(hù)，以防泄露。

（4）目前網(wǎng)絡(luò)通訊的焦點(diǎn)是物聯(lián)網(wǎng)終端，物聯(lián)網(wǎng)終端自身的安全問(wèn)題需要隨時(shí)關(guān)注，如對(duì)終端的識(shí)別認(rèn)證。

2.2.2 4G-LTE網(wǎng)絡(luò)IP化帶來(lái)的安全風(fēng)險(xiǎn)

做為移動(dòng)互聯(lián)網(wǎng)的主要承載網(wǎng)絡(luò)，4G-LTE的安全問(wèn)題不僅具有傳統(tǒng)IP網(wǎng)絡(luò)的特點(diǎn)，同時(shí)也面臨電信4G網(wǎng)特有的安全威脅。

4G-LTE網(wǎng)絡(luò)面臨多種類型的安全威脅。

威脅來(lái)源一：由終端發(fā)起的攻擊。攻擊者可以通過(guò)在終端內(nèi)植入病毒或木馬等惡意軟件，控制大量終端進(jìn)行頻繁的上下線，或發(fā)起大量的數(shù)據(jù)請(qǐng)求等攻擊行為，從而導(dǎo)致空口/網(wǎng)絡(luò)擁塞，或者導(dǎo)致相關(guān)涉及IP分組數(shù)據(jù)傳輸?shù)木W(wǎng)元（eNB、MME、SAE-GW、防火墻、路由器甚至是交換機(jī)）及相關(guān)的移動(dòng)業(yè)務(wù)應(yīng)用服務(wù)器的相關(guān)處理資源耗盡。

威脅來(lái)源二：漫游場(chǎng)景下的安全威脅。在漫游場(chǎng)景下，不同PLMN中的SAE-GW、MME、SGSN、HSS、HLR或PCRF需要互相通信。攻擊者可能利用對(duì)端運(yùn)營(yíng)商的安全防護(hù)機(jī)制中的漏洞，侵入其網(wǎng)絡(luò)或獲取其網(wǎng)元的使用權(quán)限，從S8等接口向核心網(wǎng)的網(wǎng)元發(fā)起惡意攻擊，獲取敏感數(shù)據(jù)等。

威脅來(lái)源三：互聯(lián)網(wǎng)接口的安全威脅。攻擊者可以通過(guò)源 IP的方式或DDOS的方式對(duì)部署在CMNET上的SGi，S10接口發(fā)送大量的攻擊數(shù)據(jù)包，造成網(wǎng)絡(luò)擁塞，網(wǎng)元處理資源耗盡，或?qū)е麓罅拷K端接收到偽造的數(shù)據(jù)請(qǐng)求。

威脅來(lái)源四：小型化的eNB、HeNB和以及部分核心系統(tǒng)間的回傳網(wǎng)絡(luò)不能被實(shí)施完全物理保護(hù)，攻擊者就有可能通過(guò)物理入侵，實(shí)現(xiàn)攔截這些網(wǎng)絡(luò)中的數(shù)據(jù)流量或偽造通訊數(shù)據(jù)，從而實(shí)現(xiàn)對(duì)核心網(wǎng)的網(wǎng)元攻擊，竊取用戶敏感信息等。

威脅來(lái)源五：安全管理和物理安全機(jī)制也會(huì)存在漏洞，也不能100%保證內(nèi)部員工不會(huì)有惡意行為。對(duì)核心網(wǎng)來(lái)說(shuō)，不能確保攻擊者不能獲得物理接入權(quán)限，從而入侵EPC中的網(wǎng)元。外部攻擊者一旦濫用物理接入權(quán)限入侵了EPS的網(wǎng)元，就可以從核心網(wǎng)內(nèi)部發(fā)起攻擊，如攔截內(nèi)部的通信數(shù)據(jù)，或?qū)ζ渌W(wǎng)元發(fā)起攻擊。

威脅來(lái)源六：運(yùn)營(yíng)商也必須應(yīng)對(duì)接入核心網(wǎng)絡(luò)中的網(wǎng)元中存在的惡意軟件的威脅。惡意軟件可以在網(wǎng)元的制造，安裝或調(diào)測(cè)的過(guò)程中被植入，并隱藏和不被激活，通過(guò)網(wǎng)元的各種驗(yàn)收測(cè)試，直到系統(tǒng)上線后才通過(guò)后門激活。惡意軟件可以實(shí)現(xiàn)各種類型的安全攻擊，諸如竊聽、惡意訂購(gòu)、偽造、欺詐，甚至是拒絕服務(wù)攻擊。很明顯，此類攻擊的后果將是災(zāi)難性的。

威脅來(lái)源七：在核心網(wǎng)網(wǎng)元中，保存著一些敏感信息。如在HSS的AuC中保存著共享的長(zhǎng)期密鑰 K。如果K在HSS中采用明文存儲(chǔ)或通過(guò)網(wǎng)管系統(tǒng)操作時(shí)可以明文顯示，一旦攻擊者入侵HSS系統(tǒng)或HSS的網(wǎng)管系統(tǒng)，可能導(dǎo)致敏感信息的泄露。

基于IP的開放體系結(jié)構(gòu)是Internet安全的根本。而上網(wǎng)終端接入類型多樣，業(yè)務(wù)豐富，智能化程度高，也逐漸成為Internet安全問(wèn)題的主要原因。IP開放式體系結(jié)構(gòu)使互聯(lián)網(wǎng)絡(luò)對(duì)用戶來(lái)說(shuō)都是透明的。用戶可以得到任何重要節(jié)點(diǎn)的IP地址并發(fā)起漏洞掃描及攻擊，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)很容易被攻擊者獲取，攻擊者可以攔截其中一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，修改數(shù)據(jù)的網(wǎng)絡(luò)傳輸，用戶數(shù)據(jù)安全無(wú)法保證。與此同時(shí)，用戶對(duì)網(wǎng)絡(luò)不透明，導(dǎo)致認(rèn)證不嚴(yán)格，大量未經(jīng)嚴(yán)格認(rèn)證的認(rèn)證機(jī)制可以連接到網(wǎng)絡(luò)，終端網(wǎng)絡(luò)的安全能力和安全狀態(tài)未知，無(wú)法控制，用戶地址可以偽造，無(wú)法追蹤源。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和普及，移動(dòng)互聯(lián)網(wǎng)應(yīng)用日益豐富，接入終端更為多樣化，移動(dòng)互聯(lián)網(wǎng)安全將會(huì)面臨更大的挑戰(zhàn)。

2.2.3 移動(dòng)應(yīng)用安全

隨著手機(jī)等新的移動(dòng)業(yè)務(wù)載體智能化的發(fā)展，其所面臨的安全風(fēng)險(xiǎn)也正在與日俱增。移動(dòng)應(yīng)用客戶端作為各類業(yè)務(wù)的網(wǎng)上營(yíng)業(yè)廳、OA辦公等應(yīng)用的一個(gè)延伸產(chǎn)品，繼承了PC端絕大多數(shù)應(yīng)用和業(yè)務(wù)特點(diǎn)，因此傳統(tǒng)應(yīng)用的安全問(wèn)題在手機(jī)、平板燈應(yīng)用中依然存在，更加不容忽視的是，隨著手機(jī)、平板這個(gè)新的業(yè)務(wù)載體智能化的發(fā)展，其所面臨的安全風(fēng)險(xiǎn)也正在與日俱增。根據(jù)相關(guān)研究部門的分析顯示，除了APP特有風(fēng)險(xiǎn)，目前類似PC端的信息泄露、鍵盤劫持、通訊數(shù)據(jù)截獲/篡改等常見的安全技術(shù)手段，均已經(jīng)在移動(dòng)應(yīng)用端找到了生存的土壤。隨著手機(jī)、平板等客戶端技術(shù)的發(fā)展以及手機(jī)APP業(yè)務(wù)的不但豐富，面臨的風(fēng)險(xiǎn)將會(huì)越來(lái)越大，在傳統(tǒng)PC上面臨的安全問(wèn)題都將一一在手機(jī)上復(fù)現(xiàn)。

3 移動(dòng)互聯(lián)網(wǎng)安全解決方案

3.1 構(gòu)建移動(dòng)互聯(lián)網(wǎng)安全框架

根據(jù)對(duì)終端智能化、移動(dòng)互聯(lián)網(wǎng)載體、物聯(lián)網(wǎng)載體、移動(dòng)應(yīng)用安全等方面進(jìn)行了安全分析，形成移動(dòng)互聯(lián)網(wǎng)安全框架，如圖1所示。

主要關(guān)注三個(gè)方面的工作。

（1）應(yīng)用安全：主要可從應(yīng)用訪問(wèn)控制、內(nèi)容過(guò)濾、安全審計(jì)三個(gè)方面來(lái)考慮。前者主要是利用身份認(rèn)證機(jī)制、訪問(wèn)權(quán)限控制及事后追蹤等措施進(jìn)行控制；內(nèi)容過(guò)濾是指對(duì)垃圾郵件的識(shí)別、對(duì)Web內(nèi)容的過(guò)濾等；安全審計(jì)則可以檢測(cè)系統(tǒng)漏洞、入侵行為或改進(jìn)系統(tǒng)性能，是評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)并進(jìn)行整改規(guī)避的一個(gè)手段。概括來(lái)說(shuō)安全審計(jì)可分為系統(tǒng)審計(jì)策略和應(yīng)用審計(jì)策略兩大類，前者主要記錄系統(tǒng)相關(guān)的活動(dòng)，后者則是對(duì)應(yīng)用程序的控制。

（2）網(wǎng)絡(luò)安全：常用的網(wǎng)絡(luò)安全控制策略有加密認(rèn)證、網(wǎng)絡(luò)隔離交換以及攻擊防御和溯源三種。其中加密認(rèn)證的核心思想是PKI（公匙基礎(chǔ)設(shè)施）標(biāo)準(zhǔn)，并結(jié)合移動(dòng)互聯(lián)網(wǎng)的環(huán)境特征及WAP安全規(guī)范而制定的認(rèn)證體系；網(wǎng)絡(luò)隔離交換的出現(xiàn)主要是基于人們對(duì)保障“物理隔離”基礎(chǔ)上進(jìn)行數(shù)據(jù)交換的需求，伴隨著互聯(lián)網(wǎng)安全技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)隔離交換技術(shù)也得到了推廣和發(fā)展，其基本原理是通過(guò)分時(shí)的使用兩套系統(tǒng)中的數(shù)據(jù)通路進(jìn)行數(shù)據(jù)交換，已達(dá)到隔離和交換的目的；攻擊防御與溯源可分為兩個(gè)方面，一是對(duì)DoS攻擊的防御，如Ping Flood等，二是對(duì)攻擊行為的時(shí)候追蹤和監(jiān)察。

（3）終端安全：移動(dòng)終端不僅是用戶接入移動(dòng)網(wǎng)絡(luò)的接入點(diǎn)設(shè)備，也是用戶信息處理和存儲(chǔ)的節(jié)點(diǎn)，其安全涉及用戶隱私、數(shù)字安全、支付安全等多個(gè)方面的內(nèi)容，但移動(dòng)網(wǎng)絡(luò)本身提供的安全機(jī)制存在風(fēng)險(xiǎn)，并且網(wǎng)絡(luò)的開放性也使得計(jì)算網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)在移動(dòng)終端上可能出現(xiàn)，由此需要采用多種機(jī)制來(lái)實(shí)現(xiàn)安全目標(biāo)。如認(rèn)證：主要包括授權(quán)認(rèn)可的認(rèn)證、終端的接入互認(rèn)證等；對(duì)系統(tǒng)軟件和應(yīng)用軟件的完整性檢測(cè)；通信或存儲(chǔ)數(shù)據(jù)的機(jī)密性；對(duì)各種數(shù)據(jù)和執(zhí)行中的狀態(tài)進(jìn)行檢測(cè)等。

3.2 完善移動(dòng)IP協(xié)議實(shí)體

移動(dòng)IP的安全應(yīng)從四個(gè)方面來(lái)考慮。

第一，移動(dòng)節(jié)點(diǎn)：漫游到外地網(wǎng)絡(luò)的移動(dòng)節(jié)點(diǎn)會(huì)失去本地網(wǎng)絡(luò)防火墻的保護(hù)，因此需要考慮如何把它放入到本地網(wǎng)絡(luò)防火墻中，使移動(dòng)節(jié)點(diǎn)可以受到相同于本地網(wǎng)絡(luò)上其他節(jié)點(diǎn)安全級(jí)別的安全防護(hù)。

第二，外地代理和被訪問(wèn)子網(wǎng)：移動(dòng)節(jié)點(diǎn)訪問(wèn)外地網(wǎng)絡(luò)，在經(jīng)過(guò)外地網(wǎng)絡(luò)防火墻時(shí)，應(yīng)當(dāng)能夠保護(hù)外地網(wǎng)絡(luò)的通信流及資源。

第三，本地網(wǎng)絡(luò)和本地代理：移動(dòng)節(jié)點(diǎn)離開本地網(wǎng)絡(luò)后，在保證本地網(wǎng)絡(luò)安全的完整性的同時(shí)，應(yīng)該能夠跨越外地網(wǎng)絡(luò)防火墻。

第四，通信對(duì)端：要避免黑客通過(guò)偽造移動(dòng)節(jié)點(diǎn)進(jìn)行攻擊，竊聽用戶會(huì)話，其中第一點(diǎn)和第三點(diǎn)的認(rèn)證擴(kuò)展是必備的。

現(xiàn)階段IPv6已持續(xù)投入使用，IPv6也繼承自IPv4的安全威脅，同時(shí)具有特有的安全威脅。IPv6中協(xié)議和報(bào)文結(jié)構(gòu)雖有變化，一些存在于IPv4網(wǎng)絡(luò)中的攻擊類型仍然存在。將在IPv6網(wǎng)絡(luò)中繼續(xù)存在的攻擊類型包括DoS攻擊、路由選擇攻擊、應(yīng)用層攻擊等。同時(shí)IPv6報(bào)文結(jié)構(gòu)中引入的新字段（如流標(biāo)簽、RH0路由頭等）、IPv6協(xié)議族中引入的新協(xié)議（如鄰居發(fā)現(xiàn)協(xié)議等）可能存在漏洞，被用于發(fā)起嗅探、DoS等攻擊。IPv6特有的攻擊風(fēng)險(xiǎn)包括逐跳擴(kuò)展頭攻擊、鄰居發(fā)現(xiàn)協(xié)議攻擊等，對(duì)此需要加強(qiáng)認(rèn)證及DDoS方面的防護(hù)。

由此在構(gòu)建移動(dòng)IP安全體系時(shí)要注意兩個(gè)方面。

一是移動(dòng)安全關(guān)聯(lián)，要求認(rèn)證協(xié)議必須具有一定的靈活性，并能適應(yīng)不同的各種約束，這樣才能實(shí)現(xiàn)對(duì)消息的保護(hù)。其主要組成有加密算法、HASH算法、認(rèn)證方法及移動(dòng)安全關(guān)聯(lián)的生存時(shí)間，由此兩個(gè)網(wǎng)絡(luò)實(shí)體在進(jìn)行安全通信前，需綜合考慮這四個(gè)方面的因素確定一個(gè)安全關(guān)聯(lián)，選擇彼此都支持的加密和認(rèn)證算法。

二是密匙管理。它不僅是移動(dòng)IP的基礎(chǔ)，還是安全關(guān)聯(lián)的重要內(nèi)容，能夠預(yù)防基于移動(dòng)IP協(xié)議的許多潛在攻擊。常用的秘鑰管理方式有兩種：手工分發(fā)和自動(dòng)分發(fā)，但在具體實(shí)踐中，手工分發(fā)往往難度較大，因此多采用自動(dòng)分發(fā)，此時(shí)需要注意的是數(shù)據(jù)信息需具備數(shù)字簽名及數(shù)字證書，才能建立起信任關(guān)系。

3.3 制定移動(dòng)互聯(lián)網(wǎng)安全安全事件應(yīng)急預(yù)案

為了提高移動(dòng)互聯(lián)網(wǎng)安全突發(fā)事件的應(yīng)對(duì)能力，形成快速、高效、有序的移動(dòng)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地減少各類移動(dòng)互聯(lián)網(wǎng)安全突發(fā)事件造成的損失和影響，應(yīng)提前制定移動(dòng)互聯(lián)網(wǎng)安全安全事件應(yīng)急預(yù)案。

移動(dòng)互聯(lián)網(wǎng)安全事件應(yīng)急預(yù)案在技術(shù)執(zhí)行層面可按照分級(jí)執(zhí)行進(jìn)行響應(yīng)。

三級(jí)響應(yīng)：采用指令方式進(jìn)行修復(fù)如修改所有的防火墻和路由器的過(guò)濾規(guī)則；封鎖或刪除被攻擊的登錄賬號(hào)。

二級(jí)響應(yīng)：在指令不能進(jìn)行修復(fù)的情況下，需關(guān)閉受攻擊系統(tǒng)或其他相關(guān)系統(tǒng)的部分服務(wù)；關(guān)閉或與從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)；設(shè)置誘餌服務(wù)器進(jìn)一步獲取事件信息。

一級(jí)響應(yīng)：在指令不能進(jìn)行修復(fù)，系統(tǒng)也無(wú)法快速關(guān)閉、隔離的情況下，需考慮對(duì)系統(tǒng)進(jìn)行關(guān)電處理。

4 結(jié)束語(yǔ)

總的來(lái)說(shuō)，移動(dòng)互聯(lián)網(wǎng)本身存在著巨大的市場(chǎng)潛力，能為社會(huì)進(jìn)步帶來(lái)巨大的價(jià)值，具有更大的社會(huì)效益。移動(dòng)互聯(lián)網(wǎng)不僅僅是一個(gè)通過(guò)手機(jī)上網(wǎng)的簡(jiǎn)單概念，它還將承載著未來(lái)信息技術(shù)的發(fā)展變革，高清語(yǔ)音、視頻通訊、遠(yuǎn)程會(huì)議等通信服務(wù)，移動(dòng)搜索、移動(dòng)定位服務(wù)等移動(dòng)增值服務(wù)，移動(dòng)辦公、移動(dòng)電子政務(wù)等辦公服務(wù)，手機(jī)支付、在線商城等消費(fèi)服務(wù)，還有很多現(xiàn)在無(wú)法想象但未來(lái)可能會(huì)出現(xiàn)的各種應(yīng)用服務(wù)都將會(huì)出現(xiàn)在移動(dòng)互聯(lián)網(wǎng)上，這將推動(dòng)整個(gè)社會(huì)全面進(jìn)入信息化的時(shí)代，提升人們工作、學(xué)習(xí)、生活的效率。由此，更加需要持續(xù)不斷地加強(qiáng)其安全問(wèn)題的研究，不斷提高安全意識(shí)和安全技術(shù)手段，保證移動(dòng)互聯(lián)網(wǎng)的安全快速發(fā)展。

參考文獻(xiàn)

[1] 張?jiān)瑒⒎f.信息安全等級(jí)保護(hù)的安全技術(shù)分析[J].電子測(cè)試，2013（16）.

[2] 趙貌文.計(jì)算機(jī)信息安全的應(yīng)用研究[J].電子技術(shù)與軟件工程，2013（15）.

[3] 郝呈祥.當(dāng)前計(jì)算機(jī)信息安全技術(shù)與完善建議分析[J].電子技術(shù)與軟件工程，2013（11）.

[4] 張?jiān)?計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理探究[J].電子測(cè)試，2013（14）.