移動互聯網應用安全技術研究

◆趙莉

移動互聯網應用安全技術研究

◆趙莉

（北京安盟公益發展中心 北京 101149）

隨著5G通信、大數據、云計算等技術的快速發展和改進，人們已經進入移動互聯網時代，基于移動互聯網開發了許多的應用軟件，比如手機游戲、手機視頻、手機銀行等，一定程度上提高了人們工作、生活和學習的便捷性。但是，移動互聯網采用無線介質實現數據傳輸，自身安全性本身就很弱，因此面臨的安全攻擊很嚴重，亟須利用先進的安全防御技術，包括入侵檢測、深度包過濾、數據加密和防火墻，進一步提升移動互聯網的安全防御能力。

移動互聯網；安全防御；入侵檢測；深度包過濾

1 引言

目前，移動互聯網在很多領域得到廣泛普及和使用，人們利用移動互聯網開發各種移動軟件，將其部署于智能手機、平板電腦等移動設備上，比如手機淘寶安裝在智能手機上，此時就可以實現一個強大的電子商務功能，幫助用戶進行購物消費。移動互聯網在為人們提供智能共享服務的同時，也面臨著海量的木馬、病毒等安全攻擊，為人們正常使用網絡帶來安全隱患，甚至還會造成嚴重的金錢損失，破壞人們使用移動互聯網的積極性。因此，移動網絡安全管理專家或科研機構經過多年的研究，提出利用先進的入侵檢測技術、深度包過濾技術和數據加密技術，提高移動互聯網的安全性，為人們正常使用網絡保駕護航。

2 移動互聯網應用面臨的安全威脅分析

目前，移動互聯網面臨的安全風險非常多，這些風險包括常見的勒索病毒、特洛伊木馬、DDoS攻擊等，隱藏在各類型的數據文件中，伺機破壞移動互聯網服務器，造成網絡應用中斷，產生不可估量的損失。2018年爆發的勒索病毒攻擊入侵了微軟、谷歌、中國移動、中梁控股等世界著名企業，造成這些企業的移動網絡服務器無法運行，更導致數以億計的移動終端設備不能開機進入操作系統，不得不向非法分子繳納價值昂貴的贖金。移動互聯網病毒或木馬可以發起DDoS攻擊，在短時間內制造數以億計的訪問請求，這樣就會占用移動互聯網帶寬資源，導致正常用戶無法訪問移動互聯網服務器，也就會導致移動互聯網無法正常訪問，影響人們的正常使用，為政企單位或個人用戶帶來非常巨大的損失。DDoS攻擊通常分為帶寬攻擊和連通性攻擊，帶寬攻擊可以在瞬時使用大量的非法數據包占用移動互聯網帶寬資源，合法用戶無法及時訪問服務器，大大降低了移動互聯網效率[3]。

隨著病毒或木馬等開發技術的改進，越來越多的新型技術被引入，病毒或木馬隱藏的時間更長，攻擊的移動設備種類也越來越多，因此移動互聯網的安全防御面臨的形勢更加嚴峻。2020年3月，360公司發布網絡安全季度報告，認為隨著移動設備的普及和使用，越來越多的網絡木馬開始進入移動互聯網，比如PassCopy和暗黑蜘蛛俠是這類木馬的代表，這些密碼能夠盜取和篡改用戶敏感信息為主，實現了大量的數據篡改。因此移動互聯網需要引入更加先進的技術，不僅包括防火墻、訪問控制器等，還可以引入深度包過濾、人工智能算法、入侵檢測技術等，收集訪問移動互聯網中的信息，提供給入侵檢測分析引擎，利用既定的規則判定入侵行為，及時地查殺病毒或木馬，阻止入侵者破壞網絡服務，具有一定的防御作用。

3 移動互聯網應用安全防御技術應用

移動互聯網常用的安全防御措施包括入侵檢測、深度包過濾、數據加密等技術，利用入侵檢測可以及時的發現侵入的病毒或木馬，利用深度包過濾可以檢查移動互聯網的所有數據包，從中發現潛在的病毒和木馬；利用數據加密技術可以針對傳輸通道進行加密，提高數據傳輸過程的安全性。

（1）入侵檢測技術

目前，移動互聯網面臨的安全威脅很多，這些威脅通過移動互聯網侵入到服務器，同時接入的設備種類也多，不僅包括原來的PC設備和筆記本終端設備，還包括智能手機、平板電腦和無線路由器，因此入侵來源更加復雜，因此為了能夠滿足高效的、快速的、準確的、實時的應用需求，需要繼續引入更加先進的網絡算法和人工智能技術，以便能夠提高入侵檢測覆蓋深度，進一步提升移動互聯網入侵檢測準確度。入侵檢測技術可以利用人工智能構建一個特征檢測、異常檢測、狀態檢測和協議分析模型，有效地屏蔽各個入侵檢測技術存在的缺陷，識別大規模的組合式和分布式入侵攻擊需求，還可以利用先進的入侵檢測技術針對移動互聯網的不同區域進行檢測，實現骨干網、通信網、核心網的不同檢測，既可以降低檢測時的資源占用率，還可以更加廣泛地進行實時檢測。入侵檢測技術在網絡安全防御中的應用模式如圖1所示。

圖1 入侵檢測技術應用結構

（2）深度包過濾技術

深度包過濾是一種軟硬件結合技術，其可以深度分析訪問移動互聯網中的每一個數據包內容，不僅包括包頭，還包括其他數據內容協議字段的數據，檢查每一個數據包的內容，同時結合硬件技術，提高了網絡入侵檢測的速度。深度包過濾可以根據訪問移動互聯網的入侵需求設置過濾規則，采用啟發式的網絡安全防御軟件，詳細地分析IP地址和MAC地址是否符合規則，如果IP地址及MAC地址安全，此時可以通過網絡關口訪問服務器；如果不安全則無法通過。深度包過濾還可以針對數據包內的內容進行分析，從而可以查看每一個數據包內是否存在不合安全要求的信息字段。深度包過濾經過多年的普及，可以根據部署位置和保護對象的設置不同的深度包過濾工具，包括移動互聯網Web服務器和網關服務器等，較好的保護網絡不受到損壞，同時部署代價也非常低，可以進一步提高移動互聯網防御性能。深度包過濾應用規則如圖2所示。

圖2 深度包過濾應用流程

（3）數據加密技術

目前，移動互聯網為了保證數據保存和傳輸的安全性，可以針對移動互聯網服務器采用先進的數據加密技術，包括全盤加密技術和驅動級技術。全盤加密可以針對移動互聯網服務器的磁盤進行加密，可以針對服務器、操作系統等進行整體防護，全盤加密技術可以采用非對稱加密算法，該算法運行時間快，破解力度較弱。移動互聯網服務器加密還可以采用驅動級技術，該技術利用進程+后綴的方式提高移動互聯網服務器安全防御能力，可以根據移動互聯網的數據量、用戶數量等進行集成加密，提高了系統的運行效率。驅動級加密技術采用了透明加密算法，用戶無法感覺到系統加密技術的存在，因此不需要改變用的原有操作習慣，實現移動互聯網數據的全生命周期管理，控制移動互聯網服務器系統的文件復制時間、次數，還可以更加細粒度的授權，提高數據的訪問控制效率。

移動互聯網采用無線通信介質傳輸數據，還可以實現數據傳輸和應用，進一步改進數據通信安全性，因此可以針對傳輸通道進行加密，確保數據傳輸通道的安全性，防止數據被非法分子竊聽，避免數據被破壞。目前，移動互聯網加密技術通常利用物理層的信道噪聲增強數據傳輸的安全性，一般的物理層安全協議可以針對無線信道的具體噪聲特征進行設計，在無線信道中增加密鑰協商機制，該機制利用動態的數據加密技術，針對安全密鑰進行加密，不斷提高合法用戶的數據傳輸安全性。另外，移動互聯網加密還采用非對稱加密技術，比如DES加密技術、128為非對稱加密技術等，這些都可以提高無線數據傳輸的性能，避免無線信道被非法分析破壞，保證數據傳輸的安全性。

4 結束語

目前，移動互聯網作為當前覆蓋最為廣泛的通信網絡，不僅覆蓋人們聚集的社區、商場，還覆蓋人煙稀少的高山、河流、大海等，為人們提供無線信息傳輸和數據共享服務。移動互聯網利用無線介質傳輸信號，自身就容易被攻擊，防護性能不強，因此移動互聯網為了提高防御性能，就需要加強安全防御，利用先進的入侵檢測技術和深度包過濾進行病毒識別，及時將其清除出網絡，避免攻擊移動網絡服務器，同時利用數據加密技術，在數據傳輸時進行加密，避免被非法分子截獲數據，導致數據被竊取、篡改和破壞。移動互聯網安全防御是一個復雜的、系統的、動態的工程，不僅需要注重平時的安全防護，還需要及時的更新防御技術，動態優化網絡安全防御體系，實現網絡防御的實時升級。

[1]陳璐，馬媛媛，石聰聰，等. Android應用安全缺陷的靜態分析技術研究[J]. 計算機工程與應用，2018，14（05）：114-115.

[2]蔡逆水，石屹嶸，邱晨旭. 移動應用安全深度檢測能力開放平臺及部署關鍵技術[J]. 電信科學，2018，034（003）： 41-49.

[3]史二穎，王正. 實時的移動互聯網攻擊盲檢測與分析算法[J]. 電子技術應用，2018，08（04）：12-14.