8移动互联网第八章 移动互联网安全2.pptxVIP

移动互联网技术Mobile Internet湖南工业大学计算机学院讲师：唐黎黎第八章移动互联网安全移动互联网发展概述移动互联网威胁分析移动互联网安全框架目录contents移动互联网安全战略思考移动互联网安全展望移动互联网安全问题（1）移动互联网环境下，应用更加丰富。（2）移动互联网环境下，终端的发展对安全提出了巨大挑战。（3）移动互联网所处的环境更为复杂。移动互联网面临的安全威胁及机制（1）终端的安全威胁-终端安全机制（2）网络的安全威胁-网络安全机制（3）业务的安全威胁-应用安全机制移动互联网安全的特点移动互联网框架移动IP的安全分析移动IP的安全方案目录contents应用安全（1）应用访问控制（2）内容过滤（3）安全审计终端安全（1）防病毒（2）软件签名（3）主机防火墙（4）加密存储网络安全（1）加密和认证（2）异常流量控制（3）网络隔离交换（4）攻击防御与溯源（5）信令和协议过滤安全管理 安全管理设备能够对全网安全态势进行统一监控，在统一的界面下完成对所有安全设备的统一管理，实时反映全网的安全状况，能够对产生的安全态势数据进行汇聚、过滤、标准化、优先级排序和关联分析处理，提高安全事件的应急响应处置能力，还能实现各类安全设备的联动，有效抵挡复杂的攻击行为。基础支撑 包括密钥管理、证书管理和授权管理，证书、密钥及授权管理系统支持单机模式和级联模式。移动互联网安全的特点移动互联网框架移动IP的安全分析移动IP的安全方案目录contents移动IP的安全威胁和攻击来源（1）移动环境（2）移动IP协议移动IP的安全需求（1）移动IP的机密性（2）移动IP的认证和授权（3）移动IP的协议实体的安全移动IPv4的安全分析（1）移动IP代理发现（2）移动IP注册（3）移动IP隧道移动IPv6的安全分析（1）移动节点向家乡代理注册转交地址，这个过程中可能存在的安全威胁（2）移动节点通知通信对端它目前的转交地址，这个过程中可能存在的安全威胁移动互联网安全的特点移动互联网框架移动IP的安全分析移动IP的安全方案目录contents设计原则（1）信令消息的完整性、认证和抗重攻击（2）对用户通信流的完整性、认证和机密性保护（3）被访问网络的通信流的保密性（4）扩展性（5）兼容性（6）复杂性针对安全攻击的解决方法（1）拒绝服务攻击（2）假冒攻击（3）重放攻击（4）网络窃听攻击（5）会话窃取攻击移动IPv6提供的安全机制 移动IPv6协议使用IPSec作为其安全基础，移动IPv6可以利用ＡＨ和ＥＳＰ报头来提供必要的认证和加密机制。IPSec协议 IPSec是一种在IP环境下支配安全管理的标准技术，它提供了一个标准的、健壮的以及包容广泛的机制，可用它为IP及上层协议（如UDP和TCP）提供安全保证。感谢你的耐心倾听