移動互聯網信息安全技術體系淺析

宋 楠

?

移動互聯網信息安全技術體系淺析

宋 楠

江西財經大學，江西 南昌 330013

關于移動互聯網的應用有很多，給人們的工作和生活帶來了很大的便利。移動互聯網集合了移動通信和互聯網的優勢，被用于生活中的各個領域。通過移動互聯網的數據傳輸量極大，需認識到移動互聯網存在的安全隱患，對移動互聯網信息內容安全技術體系進行探究，為人們提供安全可靠的移動互聯網環境。

移動互聯網；監控；技術

1 移動互聯網安全技術體系的關鍵技術

移動互聯網安全技術分為：采集信息內容、檢測信息內容、控制信息傳播。需依靠高超的安全技術對不安全的信息進行網絡控制盒阻斷[1]。

1.1 采集信息內容技術分析

提高移動互聯網信息內容安全的關鍵在于在最短的時間內獲取最新的所有信息，應減少后續處理進行的技術部署所需的費用。信息采集主要利用的是網絡旁路鏡像技術和網絡爬蟲技術。網絡旁路鏡像技術通過對網絡流量鏡像的建立對網絡信息進行還原，網絡旁路鏡像技術不會干擾網絡性能，對信息能進行實時性的監控，為后續的控制技術提供條件，但是后續處理較復雜，成本較高。網絡爬蟲技術的程序能對網頁自動提取，提高了獲取信息的速度，此技術具有后續處理成本低的優點，易發現隱藏較深的不良網絡信息，但是具有占用寬帶的缺陷。目前采集信息時，復制網絡干線流量的采集信息技術不建議使用，不僅占用存儲空間，給后續處理帶來的后患無窮[2]。

1.2 檢測信息內容技術分析

檢測信息內容技術包括兩個方面的內容，分析信息內容的流量，檢測信息內容是否安全。數據傳輸建立在流量上，需對應用協議的數據所用的流量進行統計。在進行安全檢測數據時，系統對信息的安全性自動判斷，對不通過的非法、不安全信息進行控制。檢測的內容主要是音頻文件、圖片、文字、視頻等信息，應用關鍵詞識別法、統計模式識別法等檢測方式，檢測技術是模式化的，對信息安全性進行自動地識別和判斷，能對合法信息和不合法信息進行分類的處理。

1.3 控制信息傳播技術分析

檢測信息發現的不合法信息需要存儲起來，后續控制信息的工作帶來便利，提高控制信息的效率，實現后續處理中的瀏覽、搜索等功能，儲存信息可通過建立數據庫實現。為了提高信息處理的效率，需減少存儲空間，可通過處理同一類型的數據來降低空間使用率，將其合并放置于數據庫中。

傳統的控制非法信息傳播的技術原理基于根據傳播信息源的網站IP地址和域名等信息，將其添加到黑名單中，阻斷傳播信息的功能。移動互聯網的迅速發展下，使用戶成為了信息源而非網站。傳統的控制技術剝奪了用戶接入網絡的權利，將阻礙我國的信息化發展。移動互聯網具有高度集中的特點，我們需針對這一特征進行探究和分析，信息控制技術需與信息采集技術相適應，由于大多數用戶應用http，TCP是主要協議，基于此，可利用TCP鏈接和亂碼的技術進行控制盒阻斷非法信息。

2 移動互聯網的監控方式

進入21世紀，移動互聯網大范圍興起，其與傳統互聯網大相徑庭的運作方式，給互聯網監控工作帶來很大沖擊和改變。移動互聯網采用移動網絡接入方式。與傳統互聯網不同，移動互聯網的用戶在上網的同時，其網絡接入點往往一直在變，在網絡信息監控系統中必須引入用戶移動性管理這一重要內容。

下面對移動網絡用戶使用的不同種類的移動上網接入方式信息監控分別進行說明。

2.1使用WLAN接入方式上網的監控方式

WLAN用戶使用智能手機、平板電腦等移動智能終端通過AP接入移動互聯網，實現對外網和內網資源的訪問與使用。在實現WLAN監控方式上，NET（網絡地址轉換）前置機及DPI（深度包解析）設備是必備的要件組成。監控系統通過DPI系統采集WLAN用戶上網時產生的URL數據；同時在設置在城域/省網出口的DPI設備的支持下，實現對用戶上網記錄的采集。通過DPI設備取得的用戶上網URL記錄信息被匯總到WLAN日志留存服務器，與NAT設備產生的NAT日志以及Radius（遠端撥入用戶驗證服務）服務器產生的登陸認證日志彼此結合，最終形成較為全面的用戶上網記錄。

2.2使用手機直接接入方式上網的監控方式該方式

用戶以手機或帶有SIM卡的PAD等設備進行網絡資源訪問。根據接入方式不同，還可以細化分為CMNETAPN接入和CMWAPAPN接入兩種方式。其中前者和一般的電腦上網本質上相同，訪問的是Web網頁；后者是以夢網等自有業務以及WAP網站為訪問目標。這種環境下的網絡監控，要使用DPI設備、防火墻日志采集設備以及Gn、Gb/Iu采集設備。其中，DPL系統的作用主要是對用戶上網過程中產生的URL數據進行識別和采集，同時對Gn、Gb/Iu-PS等數據接口數據進行采集。數據采集到后進行解析作業，同時生成原始XDR數據文件。再由日志留存服務器對原始XDR文件進行分析，然后與防火墻日志相關聯，轉化成最終的目標XDR文件。與此同時，系統還要存儲相關日志信息，并將轉發接口提供給上層分析系統。GGSN設備的Gn鏈路負責對全部的信令面和用戶面數據進行采集；SGSN設備的Gb/Iu-PS鏈路則承擔著用戶移動性管理等信令面數據的采集解析工作，與Gn鏈路實現功能互補。手機直接接入模式和WLAN接入模式兩種上網方式中DPI傳遞的用戶上網記錄數據基本相同。在實際工作中，上述兩種移動上網方式的DPI設備及日志服務器可以合設。

2.3使用上網卡接入方式上網的監控方式

上網卡接入以上網卡為媒介，或者使用手機卡轉Wi-Fi的接入方式實現網絡資源訪問。整個流程與手機直接上網相同，所以該環境下的信息監控部署方案和業務流程也和手機直接接入方式下的流程相同。

3 結束語

移動互聯網的迅猛發展，逐漸普及人們的生活各個領域，移動互聯網的核心是數據傳輸。網絡運營商需保證用戶在安全的環境中上網，探究出信息內容安全技術體系，提高信息的安全性和保護人們的隱私機密信息。移動互聯安全技術主要是信息內容的采集、信息內容的采集和控制、阻斷信息內容。運營商提出的“智能管道”策略開創了移動互聯管理的新時代。在未來，網絡運營商需繼續重視移動互聯網安全技術體系的建立，為用戶創建安全的網絡環境。

[1]薛軍，曹智.大數據時代的信息安全[J].保密科學技術，2015（9）：12-14.

[2]劉辛越.云計算、移動互聯網與密碼安全體系[J].信息安全與通信保密，2012（11）：25-26.

Analysis of mobile Internet information security technology system

Song Nan

Jiangxi University of Finance and Economics, Jiangxi Nanchang 330013

there are many applications about mobile Internet, which bring great convenience to people's work and life. Mobile Internet combines the advantages of mobile communication and Internet, and is used in every field of life. The amount of data transmission of mobile Internet is great, need to realize the mobile internet security risks exist, to explore the mobile Internet information security technology system, to provide safe and reliable mobile Internet environment for people.

Mobile Internet; monitoring; Technology

TP393.08；TN929.5

A

1009-6434（2017）04-0126-02