淺析移動互聯網安全

顧瑋（徐州高等師范學校　徐州　221116）

?

淺析移動互聯網安全

顧瑋
（徐州高等師范學校徐州221116）

摘要中國移動互聯網市場也已成為擁有全球最多的手機用戶數和具有最大發展潛力的移動互聯網市場。但是，移動互聯網的信息安全問題也日益凸顯。黑客在對傳統互聯網服務發起挑戰的同時，移動互聯網也成為了黑客新的攻擊目標，移動互聯網的安全問題，不僅影響了移動互聯網產能釋放和正面價值的發揮。也牽涉國家和民族信息安全產業。因此，研究移動互聯網安全的整體架構和安全部署，研究移動互聯網可能存在的流量攻擊、不健康內容等問題，通過安全設計、安全部署保證移動互聯網安全，通過監控和內容過濾的技術手段。保障相關內容的安全與健康，是擺在人們面前的一些關鍵問題。

關鍵詞移動互聯網安全網絡

一、移動互聯網相關概念

移動互聯網的概念是相對傳統互聯網而言的，強調可以在移動中接人互聯網并使用業務。于此類似還有無線互聯網的概念，強調是以無線方式而非同軸、雙絞線、光纖等有線方式接人互聯網并使用互聯網業務。一般來說移動互聯網與無線互聯網并不完全等同：移動互聯網強調在移動中使用互聯網，特別是在快速移動中使用互聯網，因此常常特指手機終端采用移動通信網（2G、3G、E3G）接入互聯網并使用互聯網業務；而無線互聯網強調無線接入，而非強調移動或快速移動中使用互聯網，傳統上與無線局域網直接關聯，常特指便攜式計算機采用802.11（wi—Fi）技術接人互聯網并使用互聯網業務。隨著電信網絡和計算機網絡在技術、業務方面的相互融合，手機除了通過移動通信網外也可以通Wi—Fi接人互聯網；便攜式計算機除了通過無線局域網（wi—Fi）外也可以使用數據卡通過移動通信網接人互聯網。多數人已經不糾纏移動互聯網與無線互聯網的細微差別。一般我們可以認為移動互聯網是采用手機、PDA、便攜式計算機、專用移動互聯網終端等作為終端，移動通信網絡（包括2G、3G、E3G等）或無線局域網作為接人手段，直接或通過WAP協議訪問互聯網并使用互聯網業務。與此相對應，移動互聯網安全研究采用手機、PDA、便攜式計算機、專用移動互聯網終端等作為終端，移動通信網絡（包括2G、3G、E3G等）或無線局域網作為接人手段，直接或通過WAP協議訪問互聯網并使用互聯網業務時相關的安全問題。

二、移動互聯網安全分析

移動互聯網安全可以按照終端、網絡以及業務三個環節分別研究探討。

1、終端安全

移動互聯網終端可以是手機、PDA、便攜式計算機等。根據現有傳統互聯網安全方面的現狀，可以預期未來移動互聯網終端需要面對網絡上日益嚴重的安全問題，例如病毒、木馬、蠕蟲、網絡釣魚、身份偽冒、僵尸網絡、DDoS攻擊、竊取隱私、非授權使用資源、遠程控制等。由于移動互聯網固有的特點，因此其安全問題與傳統互聯網相比存在一定區別：

（1）有限計算能力

除了便攜式計算機以外，多數移動互聯網終端計算能力有限，不可能采用過于復雜的加密算法或者高強度計算。一方面終端本身容易被暴力破解，另一方面病毒、木馬也很容易耗盡設備計算能力。當前移動互聯網終端的計算能力正在不斷增加，但是受體積和電池能力限制很難有突破性進展。

（2）個性化

移動互聯網終端一般是智能手機、PDA等，較普通個人電腦而言更具有個性化特點。存儲的內容可能包括通信錄、通信記錄、行程安排、家人信息、私密照片等個人數據，信息被非法獲取后給用戶帶來的損失更大。被惡意偽冒后會更具備欺騙性，給用戶造成的損失可能更大。

（3）廣泛性

據CNNIC統計，截止到2008年底，中國移動互聯網用戶人數達到了1.17億。隨著3G的部署及三家基礎電信企業全業務運營，移動互聯網用戶/終端規模將進一步增長，手機的普及率會高于個人電腦。網絡的復雜度與用戶數的平方成正比，因此網絡安全形勢也將更加復雜。

（4）有限帶寬

移動互聯網采用無線接人，由于頻率資源限制，一般而言接入速率普遍低于傳統上的有線方式接入。從傳統互聯網發起攻擊，很容易耗盡移動互聯網終端帶寬資源。

（5）有限防御能力

多數智能手機、PDA終端在使用移動互聯網業務以前，在相對封閉的應用環境下沒有防火墻、防病毒軟件等安全防護措施。由于移動互聯網終端的特殊性，傳統的防病毒軟件和其他措施無法直接照搬到移動互聯網上。雖然隨著移動互聯網的發展，也出現了一些手機防木馬軟件、手機殺毒軟件等，但是當前象征性意義多于實用意義。

2、網絡安全

移動互聯網與傳統互聯網相比，網絡部分的主要區別在于接入網部分。因此這里主要討論移動互聯網的接入網部分。

移動互聯網在無線接人端可能存在下列安全風險：

（1）非法竊聽

在無線鏈路上收聽用戶數據、信令數據以及控制數據。當前大量wi—Fi網絡不使用加密機制，部分使用了加密機制的接入網加密強度較低，可以在較短時間破解，用戶信息內容可以被非授權用戶輕易獲取；在移動通信網絡中雖然定義了加密相關協議，但是在絕大多數國家都因為成本等原因沒有應用。

（2）用戶身份仿冒

偽裝成合法終端欺騙網絡獲取服務。當前Wi—Fi網絡中存在大量不認證的情況，部分雖然使用認證協議但是也很容易被破解；即使使用基于MAC地址作訪問控制也難以防范MAC地址仿冒。移動通信網絡中2G網絡提供了單向認證，認證算法強度較弱，可能被暴力破解；3G網絡中有所改善，用戶身份仿冒的可能性大大降低。

（3）服務濫用：

Wi—Fi接入速率為llMbit/s或者54Mbit/s，移動通信網2G階段接人速率為幾十到幾百kbit/s，3G網絡則可以達到幾Mbit/s。但是較固定接入百兆千兆而言相對較低。用戶惡意濫用服務時，可能大量占用資源，甚至影響其他用戶正常訪問。

（4）破壞數據和信令完整性

修改、插入、重放、刪除用戶數據或信令數據以破壞數據完整性。當前無線接入方式缺乏對信令和數據的完整性保護。惡意用戶可以通過插入、重放等手段影響正常在線用戶，例如將用戶踢下線。

（5）非授權定位

移動互聯網用戶可能在不同的地點上網，用戶所在位置也是用戶隱私。如果用戶能被非授權定位，則用戶行蹤可能被輕易泄露。Wi—Fi網絡接入范圍較小，用戶一般都在AP附近幾十米范圍內。移動通信網采用臨時性TMSI代替手機IMSI的機制盡可能保障用戶位置隱私。除了空口接入相關的安全風險以外，移動互聯網也給移動通信網網絡本身帶來新的安全風險。傳統的移動通信網相對封閉，不會面對來自功能手機及互聯網設備的攻擊，因此信令、信息都沒有響應的保護機制。當移動通信網作為移動互聯接入網時，移動通信網將面臨來自智能終端以及傳統互聯網

的攻擊威脅，當前2G網絡上的SGSN、GGSN都可能成為攻擊目標，或者成為進一步攻擊移動交換設備甚至計費網管系統的跳板。正在建設的3G網絡對此雖然已經有了一定的考慮，但是有效性還有待進一步驗證。

三、結束語

截至到目前，移動互聯網安全問題剛剛開始出現，尚未成為主要矛盾。但是隨著3G網絡的建設、智能終端的普及以及對互聯網需求以及依賴性的進一步增強，移動互聯網用戶規模和網絡規模都將爆炸性增長，移動互聯網安全問題也即將凸顯。在互聯網上，業務模式、運營模式都已經固定，我們只能通過補丁方式來改善安全問題。但是在移動互聯網上，我們需要，也有可能對安全做較全面的規劃，在快速發展的同時最大程度滿足安全需求。

參考文獻

［1］蔣曉琳，黃紅艷.移動互聯網安全問題分析［J］.電信網技術，2009｛10）.

［2］揚劍鋒.移動互聯網安全威脅探析［J］.電信和技術2009（3）.

［3］魏亮，伍國銳.移動互聯網安全探討［J］四川現代電信科技，2009（4）.

［4］王永斌.移動互聯網安全探析［J］.通信世界，2008（47）.

［5］沈軍.互聯網安全策略探討［J］.2009.

［6］徐海東.移動互聯網面臨的三大安全問題http：//digi. qq.com［EB/OL］.2009.

A Brief Analysis on the Mobile Internet Security

Gu Wei
（Xuzhou Higher Normal School，Xuzhou，JiangSu Province Xuzhou221116）

AbstractChina Mobile Internet market has become the world largest number of mobile phone users and mobile Internet market has the greatest potential for development. However，the information security problem of mobile Internet has become increasingly prominent. Hackers in the challenge to the traditional Internet service at the same time，the mobile Internet has also become a new target for hackers，the security problem of mobile Internet，not only affects the mobile Internet release of production capacity and the positive value of play，but also involves the state and national information security industry. Therefore，research on mobile Internet Security Architecture and security deployment，research on mobile Internet possible attack traffic，unhealthy content，through the safety design and safety deployment of security of mobile Internet，through monitoring and content filtering technology. Safety and health related content，is placed in front of people and some key problems.

KeywordsMobile internetSecurityNetwork

中圖分類號TP393.4；TP393.08

文獻標識碼B

文章編號160223-7209

作者簡介

顧瑋，女，1981年生，漢族，徐州高等師范學校教師，碩士研究生，研究數據庫，數據挖掘，系統開發。