互聯網通信技術的改進與安全措施

摘 要：互聯網技術以日新月異的速度進行更新和換代，并且呈現了新的形勢，即移動互聯網和移動通信技術的結合。尤其是近幾年移動通信已經滲透于大眾生活的方方面面，確保互聯網通信技術，尤其是移動互聯網通信技術的安全是關系到國計民生的大問題。

關鍵詞：互聯網通信；技術改進；安全性

伴隨著互聯網技術的發展，逐漸出現了移動互聯網以及移動互聯網通信。當前針對互聯網通信技術的改進以及安全問題的研究主要是集中在兩方面：一方面是安全體系與安全體制的研究，另一方面是移動終端的安全研究。

1 互聯網通信技術的安全性

伴隨移動網絡自身技術的不斷演進，逐漸出現2G，3G以及現在的4G LTE移動通信系統，并且隨之出現了移動網絡與WLAN，WiMax等其他無線網絡的融合和銜接，這些技術的出現逐漸滲透于人們的生活，因此針對這些新技術建立與之匹配的安全體系以及安全體制至關重要。

當前移動互聯網通信主要采取的安全機制主要包括如下幾種：

1.1 身份認證機制

身份認證機制，也稱之為認證與秘鑰協議，主要的目的是保護移動網絡的核心安全，其中核心是根據用戶以及相對應的使用網絡之間的身份的雙方面的認證，從而保證網絡通信技術的安全性，主要的實現方法是通過加密算法實現的。[1]

1.2 完整性保護機制

移動通信技術的安全性還需要通過保護機制進行完整性保護來保障。保護性機制主要是實現移動通信終端與網絡基站之間的信號的傳輸安全，例如不受到信息的插入、信息的刪除、信息的修改、信息的置亂以及信息的偽造等等。終端與基站之間傳輸的信息主要是通過TD-SCDMA以及LTE采用分組算法的方式進行，算法之后再通過驗證將消息認證碼附加在傳輸信息之后，從而確保信息源的合法性與完整性。[2]

1.3 空口加密機制

空口加密機制主要是對移動終端與基站之間數據的傳輸以及信號的傳輸進行加密，從而加強移動通信終端與網絡基站之間的傳輸的保密性以及空口的保密性。由于移動通信終端在計算空間以及計算能力方面的局限，空口加密機制主要是利用是密碼算法，主要包括以下幾種：GSM、TD-SCDMA以及LTE等等。[3]

1.4 用戶身份保護機制

移動網絡通信的用戶身份保護機制主要是為了進行用戶真實身份的識別，并且對其進行跟蹤，主要是通過身份識別碼技術實現的。在大部分情況下，無線網絡上的用戶身份標識主要是臨時身份識別的形式存在的，但是在極個別的情況下，例如在開機以及臨時身份標識出現問題的情況下，才會再次使用真實身份標識。與此同時，臨時身份識別碼隨著移動網絡技術的發展不斷進行更新換代，并且更新換代的技術越來越快。[4]

1.5 網絡信令安全交換機制

保護互聯網通信技術的安全性并且實現互聯通通信技術的改進就需要格外的重視網絡信令安全交換機制，進而保障網絡不同單元以及不同空間的信號的機密和完整。例如LTE的網絡信號安全交換機制主要是通過MAPSec機制來進行保護和實現的，主要保護的核心內容是事務的處理的應用的內容，進而又通過IPSec ESP機制來保障服務網與分組網之間的數據的安全以及信號的機密。[5]

1.6 移動終端安全銜接機制

對于移動通信技術來講，移動終端的安全機制是最后的落腳點。這主要是通過PIN編碼進行實現的，通過編碼進行用戶識別，進而通過USIM機制進行終端銜接網絡的范圍的合理性控制，在此基礎上附加TLS（安全傳輸層協議）以及IPSec機制保證數據傳輸的安全性，主要是移動終端與智能卡之間。[6]

1.7 安全服務對用戶的可見性與可配置性

安全服務對于用戶之間的可見性與可配置性主要是指提供用戶獲得安全服務的信息，并且了解安全服務的狀態的一種渠道，并且安全服務的可見性與可配置性需要簡潔方便，這樣才會讓用戶對其產生依賴性。

移動終端是移動互聯網的源頭，是進行數據操作的源頭，主要包括創建、存儲以及處理。因此尤其需要注意移動終端數據的安全性、可見性以及可配置性，從而不僅實現安全，也實現更好的為用戶服務。

關于移動終端的數據安全主要工作是進行病毒傳播的防控，通過一定技術手段識別在移動終端上安裝的沒有授權的非法軟件，正在運行的惡意的代碼以及部分用戶的不合理的操作，對于以上行為的基本的防范可以為廣大用戶提供安全的執行環境和使用環境。

移動病毒的防控策略主要包括兩個方面：一方面主要存在于網絡層面，主要是通過精確的移動病毒的傳播模型，分析病毒在移動網絡傳播中的傳播動力特征以及典型特點，并且基于以上分析設計移動網絡的病毒免疫模型，從而在這一層面防范移動病毒的傳播，另外一層面主要是在移動終端層面，主要的方式是通過直接的殺毒軟件安裝的形式進行，通過殺毒軟件對于病毒進行深層次的查殺，為達到查殺的準確性，殺毒軟件需要定期更新，并且需要不斷的鉆研和檢測。

2 提高互聯網通信安全性的關鍵技術

移動網絡通信是目前存在的主要的通信方式，其安全性的研究存在著諸多成就，但是也面臨著多方面的挑戰。作者總結了在移動網絡通信安全機制構建，以及移動通信終端安全性能提高方面的技術現狀，但是為進一步提高移動網絡通信的安全性還需要加強以下關鍵技術。

2.1 需要提高移動網絡匿名漫游協議的安全性

提高移動網絡匿名漫游協議的安全性可以采用更加先進的橢圓曲線公鑰密碼算法，從而保證該協議的安全系數更大，以及更好的可操作性。該漫游協議可以實現更加廣泛的用戶服務，功能更加強大，不僅僅可以實現用戶匿名，并且可以兼顧用戶的兼容性和口令的驗證等。

2.2 加強對于病毒的防范

對于病毒的防范是互聯網通信安全性能提高的必要前提和主要途徑。作者總結近幾年的相關研究成果指出要加強移動病毒的傳播途徑的控制。根據傳播動力學，移動病毒可以在網絡和移動終端任何一個空間通過不同的傳播突進進行傳播，甚至于可以通過同一種傳播途徑在多層網絡生進行傳播。[7]因此我們可以根據病毒多途徑傳播的概念，建立病毒多途徑防范模型以及多層面網絡模型。構建模型的同時結合滲流理論，計算得出多層網絡的傳播臨界值，從而加強病毒的精準防范。

3 結束語

隨著互聯網技術的不斷更新換代，互聯網通信尤其是移動網絡通信技術也在與時進步，文章主要從移動網絡安全體系的構建以及安全機制的核心協議部分進行總結和研究，并且指出加強網絡匿名漫游協議的安全性以及病毒防范的研究方向，希望能夠對網絡通信的安全性的加強有所幫助。

參考文獻

[1]王金.淺談無線網絡安全問題[J].好家長，2016（33）.

[2]肖偉.無線網絡安全問題與解決策略研究[J].網絡安全技術與應用，2016（05）.

[3]梁富強.計算機無線網絡安全策略研究[J].河南科技，2014（02）.

[4]王宇，蔡滿春.無線網絡安全課程的探討[J].網絡安全技術與應用，2014（03）.

[5]蔡志福，謝志賢.淺談無線網絡安全[J].計算機光盤軟件與應用，2015（23）.

[6]鄧緒高.探討計算機無線網絡安全技術[J].電子制作，2015（23）.

[7]張麗.無線網絡安全的思考[J].硅谷，2015（01）.