移动互联网安全威胁分析.docxVIP

移动互联网安全威胁分析 1 移动互联网网络威胁 移动互联网是移动互联网和互联网的产物。随着两者的整合和深入，它可以为用户提供更多的移动功能，并深化其生产生活的网络和服务体系。移动互联网以手机、个人数字助理 (PDA) 、便携式计算机、专用移动互联网终端等作为终端, 以移动通信网络 (包括2G、3G、4G等) 或无线局域网 (Wi Fi) 、无线城域网 (Wi MAX) 作为接入手段, 直接或通过无线应用协议 (WAP) 访问互联网并使用互联网业务。移动互联网网络结构如图1所示: 移动互联网安全威胁存在于各个层面, 包括终端安全威胁、网络安全威胁和业务安全威胁。智能终端的出现带来了潜在的威胁, 如信息非法篡改和非法访问, 通过操作系统修改终端信息, 利用病毒和恶意代码进行系统破坏。数据通过无线信道在空中传输, 容易被截获或非法篡改。非法的终端可能以假冒的身份进入无线通信网络, 进行各种破坏活动;合法身份的终端在进入网络后, 也可能越权访问各种互联网资源。业务层面的安全威胁包括非法访问业务、非法访问数据、拒绝服务攻击、垃圾信息的泛滥和不良信息的传播等。 2 终端安全目标层次 根据上节的分析, 将移动互联网安全分为应用安全、网络安全和终端安全三个层次。移动互联网安全框架如图2所示, 其中安全管理负责对所有安全设备进行统一管理和控制, 基础支撑为各种安全技术手段提供密码管理、证书管理和授权管理服务。 2.1 访问权限控制 移动互联网业务可以来自互联网、移动网以及移动网与互联网结合所得的创新业务, 包括移动浏览、移动Web2.0、移动搜索、移动地图、移动音频、移动视频、移动广告、移动Mashup等业务。应用安全主要采用如下措施保证移动互联网业务的安全: (1) 应用访问控制 由于互联网上资源众多, 资源的种类和信息量日益增加, 使用环境也越来越复杂, 必须有严格的安全认证手段, 以防止对手控制资源的非法访问和非授权访问。应用访问控制为应用系统提供统一的基于身份令牌和数字证书的身份认证机制、基于属性证书的访问权限控制, 保护受控制的信息不被非法和越权访问, 并对事后的追踪提供可靠的依据。应用访问控制采用安全隧道技术, 在应用的客户端和服务器之间建立一个安全隧道, 并且隔离客户端和服务器之间的直接连接, 所有的访问都必须通过安全隧道, 没有经过安全隧道的访问请求一律丢弃。 (2) 内容过滤 Web内容过滤:内容过滤基于分类库的URL进行访问控制, 对色情、反动等多种负面网站按类别进行选择控制;对Web网页关键字和Java、Java Script、Active X等移动代码过滤;以黑名单/白名单、通配符、正则表达式的方式进行网址过滤。反垃圾邮件:对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤;对中转垃圾邮件进行识别和过滤;具备反垃圾邮件功能, 在线查询垃圾邮件服务器, 阻断垃圾邮件源。 (3) 安全审计 安全审计一般包含两类审计策略:系统审计策略控制哪些事件应该作为系统相关的活动被记录, 包括主体鉴别、改变特权以及管理安全策略的事件 (如修改访问控制数据) 等;应用审计策略控制应用程序应该审计哪些事件。 2.2 生成共享密钥 移动互联网网络主要分两部分, 接入网及IP承载网/互联网。接入网采用移动通信网时涉及基站 (BTS) 、基站控制器 (BSC) 、无线网络控制器 (RNC) 、移动交换中心 (MSC) 、媒体网关 (MGW) 、服务通用分组无线业务支持节点 (SGSN) 、网关通用分组无线业务支持节点 (GGSN) 等设备以及相关链路, 采用Wi Fi时涉及接入 (AP) 设备。IP承载网/互联网主要涉及路由器、交换机、接入服务器等设备以及相关链路。 (1) 加密和认证 加密和认证体系可以参考WPKI认证体系。WPKI (WAP Public Key Infrastructure) 借鉴PKI标准的主要思想, 并针对WAP安全规范和移动互联网的特别环境做了必要的改动。WAP安全规范包括WAP传输层安全规范WTLS、WAP应用层安全规范、WIM规范和WAP证书管理规范。 数据加密。移动终端和服务器初次通信时, 它们通过WTLS握手协议商定一组会话状态的密码参数, 包括协议版本号、选择密码算法、可选择的相互鉴别, 使用公开密钥加密技术生成共享密钥。在应用数据阶段中, 所生成的共享密钥 (预主密钥) 将首先被转换成主密钥, 主密钥再被转换成加密密钥和MAC密钥, 加密密钥为客户机和服务器所共有, 使用它对传输数据进行对称加密, 保证了机密性, 并提高了加密速度。移动终端的弱计算力将影响加密算法的选择和实现。由于移动终端CPU的处理能力有限, 所以椭圆曲线算法 (ECC) 特别适用于移动互联网公钥体系。 身