移动通信与互联网信息安全论.docx

移动通信与互联网信息安全论文学院： 计算机与遥感信息技术学院 专业： 软件工程 学号： 201322435 班级： B13532 姓名： 郑剑峰 移动通信与互联网信息安全完全断绝外网的本地内网之间的信息传递是可靠且安全的，但在互联网飞速发展的今天，移动应用广泛的“互联网+”的时代，断绝了与外界联系，那么网络将变得毫无意义。绝对的网络安全是不存在的，无论是一个简单的请求数据包，还是一项复杂地数据信息传递，在这个看似无形的过程当中，必定要经历层层关卡才能到达目的地。而这些关卡中，总会有一双双锐利的“眼睛”，看穿我们的意图甚至是解析出详细的内容，让我们完全地暴露。为了对付这些高明的手段，我们必须通过一些方法来迷惑他们，加密，其实简简单单的两个字完全不能描绘到它的冰山一角，加密所应用的领域已经涵盖到了互联网的每一个角落。当我们为一个“1”再加上一个“1”时，在到底目的地之前，拦截者看到的无论是“2”还是“10”，他都不能百分百确定我们想要表达的其实是一个“1”而已，它只能去揣测，如果这并不是一项重要信息中的一环的话，我想正常的拦截者更多地会选择忽略它。但如果这是破解一条机密中的关键，那他们再如何努力，也只能靠运气来猜测发送者的意图。从移动互联网去看网络安全，主要关注用户信息安全和互联网安全两个方面。信息上，无论是短信、邮件还是五花八门的聊天应用，都能快速、便捷地收发信息，不仅仅是简单的文字，还有图片、视频等复杂信息流，也都可以很方便的通过互联网来共享给他人。如今，开放共享的发展模式使得互联网成为新业务、新思维及海量信息的集散地，如微博、推特、播客等虚拟社区应用层出不穷，信息之间的共享与交流越来越频繁。再有移动通信网络从第一代模拟通信系统，到第二代GSM代表的窄带数字移动通信系统，再发展到以WCDMA/TD-SCDMA代表的第三代宽带数字通信系统，目前发展到以TD-LTE和FDD-LTE为主的第四代移动通信技术。随着手机网络发展和手机性能的增强，使得人们对移动互联网的需求趋势逐渐上升，与此同时对移动互联网的安全性要求也越来越高了。传统2G移动通信网络安全性较好，其原因是： 第一，终端类型单一。早期移动网络只支持一种终端接入，要么是支持GSM，要么是支持CDMA，不支持其他模式终端接入，接入类型单一使鉴权认证比较可靠。业务单一，主要是传输话音业务，没有数据传输，终端可控资源较少。 第二，网络封闭。由运营商自建专有网络传输，不经由公共网络传输，受外界影响较少。媒体面和控制面独立，采用TDM传输，媒体面不能干扰控制面，而IP网络则是混合交换，增加了安全隐患。 第三，终端非智能。2G网络的安全缺陷一是认证有缺陷，认证为单向，只有网络对用户的认证，没有用户对网络的认证，攻击者可以伪造基站，骗取用户信息。二是数据保护有缺陷。只有加密，没有完整性保护功能、数据被篡改无法发现。数据加密时没有采用抗重放保护措施。 所以3G及后续网络的安全性必须要增强。如增加双向认证，密匙长度128位，增加完整性保护，增加序列号机制，防止重放。当然，安全隐患也在不断增多，IMS中网络IP化的引入，IP安全隐患增加，LTE网络扁平化，增加了ENB的安全风险，终端智能化，引入新的攻击能力，业务不断丰富，流程的漏洞也在增加。不同的移动通信网络具有不同的特点，如1、AMPS安全性较差，第一代模拟电话鉴权加密非常弱，电话经常被盗打或窃听。 2、GSM安全性较强，鉴权加密得到大幅增强，基本满足日常通信安全需要。 3、GPRS安全性比较强，终端智能化。 4、3G终端智能化，业务多样化，传输高速化。 5、IMS业务IP化，接入多样化，应用丰富化。 6、LTE/SAE传输高速化、接入多样化。 互联网不安全的原因与移动电信网络对比，移动电信网络终端接入类型单一，互联网接入类型多种多样，能力不一;移动通信网络业务单一，而互联网业务非常丰富，且有网上银行、网上缴费、购物等全敏感业务;移动通信网络网络封闭，互联网是基于IP的开放式架构;移动通信网络媒体面和控制面独立，互联网全IP架构，用户有通过IP媒体通道控制网络的可能;移动通信网络终端非智能，互联网大量采用计算机上网，智能化、可定制化很高;移动通信网络IP独立，互联网可以共享IP等不安全因素。 我觉得互联网安全问题的重要根源：一是网络对用户透明。用户可以获得任意网络重要节点的IP地址并发起漏洞扫描及攻击，网络拓扑很容易被攻击者得到，攻击者可以在某一网络节点截获、修改网络中传送的数据，用户数据安全没有保障。二是用户对网络不透明。鉴权不严格，大量拥护未经严格的认证机制即可接入网络，终端的安全能力和安全状况网络不知情、不控制，用户地址可以伪造，无法可靠溯源。 那么对应的改进思路，即网络对用户不透明，怎样做到不透明呢？用户拓扑和网络拓扑分离，网络拓扑对用户隐藏，网络节点用户不可达;用户对网络可控透明，对接入用户进行严格的鉴权认证，将地址与身份严格绑定，实现行为可追溯，加强对用户行为的控制。 移动互联网的融合，使得传统移动网络安全性优势丧失殆尽。最后能够剩下的是鉴权严格，行为可溯源;移动互联网融合，互联网的其他安全问题仍然存在;移动互联网的融合新凸显的安全问题有网络安全、终端安全、业务安全。如网络安全扁平化、分布式将成为网络的演进方向，PZP等分布式技术将被广泛应用在网络构建中，其安全问题需要深入研究。终端安全问题将更加普及，终端容易被攻击，被控制。移动互联网环境下，结合位置信息、彩信、短信等移动特色的各种互联网服务将不断涌现，其安全问题需要给予足够重视。移动互联网还有用户信息安全问题，怎样保障用户的信息有效也是一个非常大的难题，涉及的人和面确实非常广，人们如果有哪些信息在网上保存的话，也不愿意让别人可能这些信息，如通话记录、上网内容、彩信内容、短信内容、登记信息等等，但有时候这些业务又需要结合这些信息来做。 我觉得移动互联网的融合需要做到：一是用户对网络透明，要抓住“可鉴权，可溯源”的技术优势，可以起到有效的威慑作用，降低各种安全威胁，提高网络的整体安全强度; 二是要关注网络自身安全，且对用户不透明，对用户隐藏网络拓扑，使得用户无法对网络节点发起攻击; 三是终端安全保护。对于智能终端的安全保护需要进行重点研究，由于智能终端的操作系统可能存在安全漏洞，在彩信、手机浏览网页、下载安装软件等多种情况下都可能感染病毒或遭到入侵;其实，现在黑客的目标也非常明确，都是“奔”钱去的，只要能赚到钱，他们研究得比一些专家还深入。比如手机病毒防护、可信终端安全架构，手机操作系统漏洞研究等等，而有些病毒是很难发现的，只有你拿到帐单的时候才会发现。比如彩铃业务，很多人的手机被别人订购了彩铃，在网上消费了，但这个人永远都不知道，因为彩铃是给别人听的。 四是业务的安全保护。互联网应用大幅增加后，通信对端更不可信，由此可能引发病毒感染、木马等一系列攻击，危害严重。需要对服务提供方进行严格认证，目前正在标准化的GBA/GAA是一种对业务服务器进行认证的有效解决办法。同时手机支付等敏感业务的安全机