移动通信与互联网信息安全论文

移动通信与互联网信息安全论文

学院：计算机与遥感信息技术学院

专业：软件工程

学号：201322435

班级：B13532

姓名：郑剑峰

移动通信与互联网信息安全

完全断绝外网的本地内网之间的信息传递是可靠且安全的，但在互联网飞速发展的今天，移动应用广泛的“互联网+”的时代，断绝了与外界联系，那么网络将变得毫无意义。

绝对的网络安全是不存在的，无论是一个简单的请求数据包，还是一项复杂地数据信息传递，在这个看似无形的过程当中，必定要经历层层关卡才能到达目的地。而这些关卡中，总会有一双双锐利的“眼睛”，看穿我们的意图甚至是解析出详细的内容，让我们完全地暴露。

为了对付这些高明的手段，我们必须通过一些方法来迷惑他们，加密，其实简简单单的两个字完全不能描绘到它的冰山一角，加密所应用的领域已经涵盖到了互联网的每一个角落。当我们为一个“1”再加上一个“1”时，在到底目的地之前，拦截者看到的无论是“2”还是“10”，他都不能百分百确定我们想要表达的其实是一个“1”而已，它只能去揣测，如果这并不是一项重要信息中的一环的话，我想正常的拦截者更多地会选择忽略它。但如果这是破解一条机密中的关键，那他们再如何努力，也只能靠运气来猜测发送者的意图。

从移动互联网去看网络安全，主要关注用户信息安全和互联网安全两个方面。信息上，无论是短信、邮件还是五花八门的聊天应用，都能快速、便捷地收发信息，不仅仅是简单的文字，还有图片、视频等复杂信息流，也都可以很方便的通过互联网来共享给他人。如今，开放共享的发展模式使得互联网成为新业务、新思维及海量信息的集散地，如微博、推特、播客等虚拟社区应用层出不穷，信息之间的共享与交流越来越频繁。再有移动通信网络从第一代模拟通信系统，到第二代GSM代表的窄带数字移动通信系统，再发展到以WCDMA/TD-SCDMA代表的第三代宽带数字通信系统，目前发展到以TD-LTE和FDD-LTE为主的第四代移动通信技术。随着手机网络发展和手机性能的增强，使得人们对移动互联网的需求趋势逐渐上升，与此同时对移动互联网的安全性要求也越来越高了。

传统2G移动通信网络安全性较好，其原因是：

第一，终端类型单一。早期移动网络只支持一种终端接入，要么是支持GSM，要么是支持CDMA，不支持其他模式终端接入，接入类型单一使鉴权认证比较可靠。业务单一，主要是传输话音业务，没有数据传输，终端可控资源较少。

第二，网络封闭。由运营商自建专有网络传输，不经由公共网络传输，受外界影响较少。媒体面和控制面独立，采用TDM传输，媒体面不能干扰控制面，而IP网络则是混合交换，增加了安全隐患。

第三，终端非智能。2G网络的安全缺陷一是认证有缺陷，认证为单向，只有网络对用户的认证，没有用户对网络的认证，攻击者可以伪造基站，骗取用户信息。二是数据保护有缺陷。只有加密，没有完整性保护功能、数据被篡改无法发现。数据加密时没有采用抗重放保护措施。

所以3G及后续网络的安全性必须要增强。如增加双向认证，密匙长度128位，增加完整性保护，增加序列号机制，防止重放。当然，安全隐患也在不断增多，IMS中网络IP化的引入，IP安全隐患增加，LTE网络扁平化，增加了ENB的安全风险，终端智能化，引入新的攻击能力，业务不断丰富，流程的漏洞也在增加。

不同的移动通信网络具有不同的特点，如

1、AMPS安全性较差，第一代模拟电话鉴权加密非常弱，电话经常被盗打或

窃听。

2、GSM安全性较强，鉴权加密得到大幅增强，基本满足日常通信安全需要。

3、GPRS安全性比较强，终端智能化。

4、3G终端智能化，业务多样化，传输高速化。

5、IMS业务IP化，接入多样化，应用丰富化。

6、LTE/SAE传输高速化、接入多样化。

互联网不安全的原因与移动电信网络对比，移动电信网络终端接入类型单一，互联网接入类型多种多样，能力不一;移动通信网络业务单一，而互联网业务非常丰富，且有网上银行、网上缴费、购物等全敏感业务;移动通信网络网络封闭，互联网是基于IP的开放式架构;移动通信网络媒体面和控制面独立，互联网全IP 架构，用户有通过IP媒体通道控制网络的可能;移动通信网络终端非智能，互联网大量采用计算机上网，智能化、可定制化很高;移动通信网络IP独立，互联网可以共享IP等不安全因素。

我觉得互联网安全问题的重要根源：

一是网络对用户透明。用户可以获得任意网络重要节点的IP地址并发起漏洞扫描及攻击，网络拓扑很容易被攻击者得到，攻击者可以在某一网络节点截获、修改网络中传送的数据，用户数据安全没有保障。

二是用户对网络不透明。鉴权不严格，大量拥护未经严格的认证机制即可接入网络，终端的安全能力和安全状况网络不知情、不控制，用户地址可以伪造，无法可靠溯源。

那么对应的改进思路，即网络对用户不透明，怎样做到不透明呢？用户拓扑和网络拓扑分离，网络拓扑对用户隐藏，网络节点用户不可达;用户对网络可控透明，对接入用户进行严格的鉴权认证，将地址与身份严格绑定，实现行为可追溯，加强对用户行为的控制。

移动互联网的融合，使得传统移动网络安全性优势丧失殆尽。最后能够剩下的是鉴权严格，行为可溯源;移动互联网融合，互联网的其他安全问题仍然存在;移动互联网的融合新凸显的安全问题有网络安全、终端安全、业务安全。如网络安全扁平化、分布式将成为网络的演进方向，PZP等分布式技术将被广泛应用在网络构建中，其安全问题需要深入研究。终端安全问题将更加普及，终端容易被攻击，被控制。移动互联网环境下，结合位置信息、彩信、短信等移动特色的各种互联网服务将不断涌现，其安全问题需要给予足够重视。移动互联网还有用户信息安全问题，怎样保障用户的信息有效也是一个非常大的难题，涉及的人和面确实非常广，人们如果有哪些信息在网上保存的话，也不愿意让别人可能这些信息，如通话记录、上网内容、彩信内容、短信内容、登记信息等等，但有时候这些业务又需要结合这些信息来做。

我觉得移动互联网的融合需要做到：

一是用户对网络透明，要抓住“可鉴权，可溯源”的技术优势，可以起到有效的威慑作用，降低各种安全威胁，提高网络的整体安全强度;

二是要关注网络自身安全，且对用户不透明，对用户隐藏网络拓扑，使得用户无法对网络节点发起攻击;

三是终端安全保护。对于智能终端的安全保护需要进行重点研究，由于智能终端的操作系统可能存在安全漏洞，在彩信、手机浏览网页、下载安装软件等多种情况下都可能感染病毒或遭到入侵;其实，现在黑客的目标也非常明确，都是“奔”钱去的，只要能赚到钱，他们研究得比一些专家还深入。比如手机病毒防