移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證關(guān)鍵技術(shù)探討

楊秀爽

（唐山市公安局，河北唐山，063000）

1 移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證

移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證是網(wǎng)絡(luò)通信安全體系的重要組成部分，是保證用戶(hù)進(jìn)行正常的身份驗(yàn)證和限制非法訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的主要手段之一。移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證針對(duì)的網(wǎng)絡(luò)安全問(wèn)題主要有兩種，分別是用戶(hù)身份偽裝和網(wǎng)絡(luò)重放攻擊。其中用戶(hù)身份偽裝是指通過(guò)竊取或破解用戶(hù)身份認(rèn)證信息后進(jìn)行非法獲取登錄權(quán)限的行為；重放攻擊則是指將非法程序段偽裝在發(fā)送給移動(dòng)互聯(lián)網(wǎng)用戶(hù)的文件包中，以達(dá)到欺騙認(rèn)證系統(tǒng)的目的。無(wú)論是身份偽裝還是重放攻擊，對(duì)于移動(dòng)互聯(lián)網(wǎng)絡(luò)用戶(hù)的安全認(rèn)證都造成了極大威脅，這就需要用戶(hù)要有足夠的安全防護(hù)意識(shí)，盡量避免網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

2 移動(dòng)互聯(lián)網(wǎng)絡(luò)存在的安全問(wèn)題

移動(dòng)互聯(lián)網(wǎng)絡(luò)存在的安全問(wèn)題，一方面是網(wǎng)絡(luò)自身軟硬件環(huán)境存在漏洞，被不法之徒利用來(lái)非法獲取認(rèn)證信息，另一方面是由于用戶(hù)的疏于防范，誤操作造成認(rèn)證信息的泄露，還有就是惡意的病毒、木馬和惡意軟件攻擊也會(huì)造成的網(wǎng)絡(luò)安全隱患。

為了更加有針對(duì)性的解決移動(dòng)互聯(lián)網(wǎng)絡(luò)安全問(wèn)題，首先要對(duì)安全問(wèn)題產(chǎn)生的動(dòng)機(jī)、主體、資源和危害性進(jìn)行分類(lèi)和描述，對(duì)主要問(wèn)題和主觀威脅重點(diǎn)監(jiān)控，對(duì)間接攻擊和偶爾發(fā)生的威脅進(jìn)行規(guī)律分析，力求找到最優(yōu)的解決方案。一般來(lái)說(shuō)，網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的主體因素可以分為人為因素和環(huán)境因素兩類(lèi)，其中人為因素可以分為安全防范意識(shí)淡薄、操作失誤、惡意攻擊等，環(huán)境因素則可以分為不可抗自然因素、技術(shù)因素、客觀環(huán)境因素等。從攻擊的危害性方面可以分為完整性損失、可用性損失和機(jī)密性損失幾類(lèi)。在信息時(shí)代，網(wǎng)絡(luò)的互聯(lián)互通已經(jīng)成為主流趨勢(shì)，部分移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商過(guò)分追求經(jīng)濟(jì)效益，進(jìn)行無(wú)限制的網(wǎng)絡(luò)設(shè)備升級(jí)和異構(gòu)環(huán)境建設(shè)，但網(wǎng)絡(luò)安全基礎(chǔ)建設(shè)和安全策略配置又相對(duì)滯后，這就造成了網(wǎng)絡(luò)邊界攻擊頻發(fā)等問(wèn)題的出現(xiàn)。移動(dòng)互聯(lián)網(wǎng)的基礎(chǔ)設(shè)備包括交換機(jī)、業(yè)務(wù)服務(wù)器、數(shù)據(jù)庫(kù)、web服務(wù)器等，出于兼容性和成本的考慮，往往對(duì)安全防護(hù)設(shè)備的重視程度不足，造成了移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題難以得到有效監(jiān)控和管理。有關(guān)部門(mén)應(yīng)盡快制定關(guān)于網(wǎng)絡(luò)設(shè)備最低安全配置參數(shù)的法律法規(guī)，并對(duì)配置的內(nèi)容、產(chǎn)品類(lèi)型、配置方法和檢測(cè)方法標(biāo)準(zhǔn)進(jìn)行定量描述，保證在設(shè)備采購(gòu)、入網(wǎng)部署、工程驗(yàn)收和日常維護(hù)中的安全問(wèn)題得到有效監(jiān)控和管理。

3 移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證關(guān)鍵技術(shù)

3.1 數(shù)據(jù)可靠性保護(hù)

移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證數(shù)據(jù)主要包括用戶(hù)身份信息、個(gè)人文檔和其他隱私信息，這些數(shù)據(jù)直接影響著安全認(rèn)證的可靠性。數(shù)據(jù)可靠性保護(hù)的主要技術(shù)手段包括信息加密、可靠性認(rèn)證技術(shù)、訪(fǎng)問(wèn)權(quán)限控制以及數(shù)據(jù)傳輸通道等。

3.2 移動(dòng)簽名服務(wù)

移動(dòng)簽名又稱(chēng)電子簽名，是通過(guò)移動(dòng)設(shè)備終端的專(zhuān)用安全模塊來(lái)實(shí)現(xiàn)用戶(hù)身份認(rèn)證的一種技術(shù)手段。移動(dòng)簽名可以有效防止由于個(gè)人信息泄露或被篡改盜取而造成的安全認(rèn)證問(wèn)題。在移動(dòng)簽名服務(wù)中，用戶(hù)身份信息、移動(dòng)終端設(shè)備和應(yīng)用安全信息得到有效整合，身份認(rèn)證過(guò)程會(huì)對(duì)上述各類(lèi)信息進(jìn)行一一校驗(yàn)通過(guò)后才能完成最終的登陸操作。移動(dòng)簽名服務(wù)中涉及的實(shí)體包括用戶(hù)、應(yīng)用提供者、證書(shū)認(rèn)證機(jī)構(gòu)以及移動(dòng)簽名服務(wù)供應(yīng)商，各個(gè)業(yè)務(wù)實(shí)體共同作用來(lái)保證移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證的順利進(jìn)行。

3.3 供應(yīng)商安全管理體系

如今移動(dòng)互聯(lián)網(wǎng)增值服務(wù)市場(chǎng)較為混亂，各類(lèi)安全問(wèn)題也大多是由于供應(yīng)商對(duì)增值服務(wù)的管理不善造成的，如垃圾短信、欺詐電話(huà)和不安全的鏈接等。這類(lèi)問(wèn)題的根本原因在于供應(yīng)商安全管理體系的不健全，造成虛擬身份的認(rèn)證得不到有效管理。不同運(yùn)營(yíng)商之間的合作交流較少，網(wǎng)絡(luò)中的虛擬身份認(rèn)證系統(tǒng)沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，就會(huì)造成很多技術(shù)漏洞被不法之徒利用，從而導(dǎo)致移動(dòng)互聯(lián)網(wǎng)的各類(lèi)安全隱患出現(xiàn)。運(yùn)營(yíng)商應(yīng)盡快建立虛擬身份認(rèn)證的聯(lián)盟機(jī)制，通過(guò)構(gòu)建供應(yīng)商安全管理體系來(lái)對(duì)增值服務(wù)漏洞進(jìn)行有效監(jiān)控和管理。

3.4 云計(jì)算安全風(fēng)險(xiǎn)管控技術(shù)

云計(jì)算是一種基于互聯(lián)網(wǎng)技術(shù)構(gòu)建的計(jì)算資源共享池，可以幫助人們快速獲取網(wǎng)絡(luò)資源和服務(wù)，包括存儲(chǔ)、計(jì)算、應(yīng)用軟件和網(wǎng)絡(luò)服務(wù)等。在移動(dòng)互聯(lián)網(wǎng)的安全認(rèn)證體系中引入云計(jì)算技術(shù)，可以對(duì)互聯(lián)網(wǎng)結(jié)構(gòu)進(jìn)行有效劃分，對(duì)安全認(rèn)證的風(fēng)險(xiǎn)進(jìn)行有效管控，從而加強(qiáng)互聯(lián)網(wǎng)安全認(rèn)證的可靠性。云計(jì)算首先可以借助云端超高的計(jì)算能力來(lái)對(duì)整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，對(duì)安全認(rèn)證的風(fēng)險(xiǎn)進(jìn)行評(píng)估，找到突出的安全隱患進(jìn)行重點(diǎn)預(yù)防，并在日常維護(hù)中不斷優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)來(lái)提高安全抵御能力；其次，云計(jì)算的存儲(chǔ)能力超群，針對(duì)各類(lèi)用戶(hù)認(rèn)證信息進(jìn)行有效分類(lèi)和加密存儲(chǔ)，保證了認(rèn)證數(shù)據(jù)的可靠性；最后，云計(jì)算為用戶(hù)提供的應(yīng)用服務(wù)完全依賴(lài)于網(wǎng)絡(luò)，避免了由于硬件設(shè)備受到攻擊而造成的安全認(rèn)證隱患。

4 結(jié)語(yǔ)

移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證是解決網(wǎng)絡(luò)欺詐行為和個(gè)人隱私泄露等問(wèn)題的有效途徑，需要得到全社會(huì)的共同關(guān)注和支持。對(duì)個(gè)人用戶(hù)而言，要提高安全防護(hù)意識(shí)，在操作過(guò)程中盡量避免誤操作和訪(fǎng)問(wèn)不熟悉的網(wǎng)頁(yè)和應(yīng)用軟件；對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商而言，要提高安全防護(hù)基礎(chǔ)設(shè)施的建設(shè)力度，對(duì)安全策略進(jìn)行有效配置，構(gòu)建供應(yīng)商安全管理體系，優(yōu)化移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境；對(duì)相關(guān)管理部門(mén)而言，要加大安全認(rèn)證技術(shù)研究的投入力度，制定行之有效的安全認(rèn)證管理行業(yè)規(guī)范。總之，要用最先進(jìn)的技術(shù)和管理制度從源頭上解決網(wǎng)絡(luò)安全問(wèn)題。