互联网通信技术的改进与安全措施.docVIP

互联网通信技术的改进与安全措施 　　摘 要：互联网技术以日新月异的速度进行更新和换代，并且呈现了新的形势，即移动互联网和移动通信技术的结合。尤其是近几年移动通信已经渗透于大众生活的方方面面，确保互联网通信技术，尤其是移动互联网通信技术的安全是关系到国计民生的大问题。 　　关键词：互联网通信；技术改进；安全性 　　伴随着互联网技术的发展，逐渐出现了移动互联网以及移动互联网通信。当前针对互联网通信技术的改进以及安全问题的研究主要是集中在两方面：一方面是安全体系与安全体制的研究，另一方面是移动终端的安全研究。 　　1 互联网通信技术的安全性 　　伴随移动网络自身技术的不断演进，逐渐出现2G，3G以及现在的4G LTE移动通信系统，并且随之出现了移动网络与WLAN，WiMax等其他无线网络的融合和衔接，这些技术的出现逐渐渗透于人们的生活，因此针对这些新技术建立与之匹配的安全体系以及安全体制至关重要。 　　当前移动互联网通信主要采取的安全机制主要包括如下几种： 　　1.1 身份认证机制 　　身份认证机制，也称之为认证与秘钥协议，主要的目的是保护移动网络的核心安全，其中核心是根据用户以及相对应的使用网络之间的身份的双方面的认证，从而保证网络通信技术的安全性，主要的实现方法是通过加密算法实现的。[1] 　　1.2 完整性保护机制 　　移动通信技术的安全性还需要通过保护机制进行完整性保护来保障。保护性机制主要是实现移动通信终端与网络基站之间的信号的传输安全，例如不受到信息的插入、信息的删除、信息的修改、信息的置乱以及信息的伪造等等。终端与基站之间传输的信息主要是通过TD-SCDMA以及LTE采用分组算法的方式进行，算法之后再通过验证将消息认证码附加在传输信息之后，从而确保信息源的合法性与完整性。[2] 　　1.3 空口加密机制 　　空口加密机制主要是对移动终端与基站之间数据的传输以及信号的传输进行加密，从而加强移动通信终端与网络基站之间的传输的保密性以及空口的保密性。由于移动通信终端在计算空间以及计算能力方面的局限，空口加密机制主要是利用是密码算法，主要包括以下几种：GSM、TD-SCDMA以及LTE等等。[3] 　　1.4 用户身份保护机制 　　移动网络通信的用户身份保护机制主要是为了进行用户真实身份的识别，并且对其进行跟踪，主要是通过身份识别码技术实现的。在大部分情况下，无线网络上的用户身份标识主要是临时身份识别的形式存在的，但是在极个别的情况下，例如在开机以及临时身份标识出现问题的情况下，才会再次使用真实身份标识。与此同时，临时身份识别码随着移动网络技术的发展不断进行更新换代，并且更新换代的技术越来越快。[4] 　　1.5 网络信令安全交换机制 　　保护互联网通信技术的安全性并且实现互联通通信技术的改进就需要格外的重视网络信令安全交换机制，进而保障网络不同单元以及不同空间的信号的机密和完整。例如LTE的网络信号安全交换机制主要是通过MAPSec机制来进行保护和实现的，主要保护的核心内容是事务的处理的应用的内容，进而又通过IPSec ESP机制来保障服务网与分组网之间的数据的安全以及信号的机密。[5] 　　1.6 移动终端安全衔接机制 　　对于移动通信技术来讲，移动终端的安全机制是最后的落脚点。这主要是通过PIN编码进行实现的，通过编码进行用户识别，进而通过USIM机制进行终端衔接网络的范围的合理性控制，在此基础上附加TLS（安全传输层协议）以及IPSec机制保证数据传输的安全性，主要是移动终端与智能卡之间。[6] 　　1.7 安全服务对用户的可见性与可配置性 　　安全服务对于用户之间的可见性与可配置性主要是指提供用户获得安全服务的信息，并且了解安全服务的状态的一种渠道，并且安全服务的可见性与可配置性需要简洁方便，这样才会让用户对其产生依赖性。 　　移动终端是移动互联网的源头，是进行数据操作的源头，主要包括创建、存储以及处理。因此尤其需要注意移动终端数据的安全性、可见性以及可配置性，从而不仅实现安全，也实现更好的为用户服务。 　　关于移动终端的数据安全主要工作是进行病毒传播的防控，通过一定技术手段识别在移动终端上安装的没有授权的非法软件，正在运行的恶意的代码以及部分用户的不合理的操作，对于以上行为的基本的防范可以为广大用户提供安全的执行环境和使用环境。 　　移动病毒的防控策略主要包括两个方面：一方面主要存在于网络层面，主要是通过精确的移动病毒的传播模型，分析病毒在移动网络传播中的传播动力特征以及典型特点，并且基于以上分析设计移动网络的病毒免疫模型，从而在这一层面防范移动病毒的传播，另外一层面主要是在移动终端层面，主要的方式是通过直接的杀毒软件安装的形式进行，通过杀毒软件对于病毒进行深层