移動互聯(lián)網(wǎng)安全技術(shù)解析
移動互聯(lián)網(wǎng)是當今通信與計算機領(lǐng)域的熱門課題。隨著移動互聯(lián)網(wǎng)的普及,其面臨的安全問題也變得尖銳!兑苿踊ヂ(lián)網(wǎng)安全技術(shù)解析》系統(tǒng)介紹移動互聯(lián)網(wǎng)安全問題!兑苿踊ヂ(lián)網(wǎng)安全技術(shù)解析》共7章,內(nèi)容包括緒論、移動互聯(lián)網(wǎng)安全基礎(chǔ)、移動互聯(lián)網(wǎng)安全架構(gòu)、移動互聯(lián)網(wǎng)終端安全、移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全、移動互聯(lián)網(wǎng)應(yīng)用安全及移動互聯(lián)網(wǎng)安全案例分析。
更多科學(xué)出版社服務(wù),請掃碼獲取。
目錄
前言
第1章 緒論…………1
1.1 移動互聯(lián)網(wǎng)簡介…………1
1.1.1 移動互聯(lián)網(wǎng)的概念…………1
1.1.2 移動互聯(lián)網(wǎng)和固定有線互聯(lián)網(wǎng)的差異…………1
1.1.3 移動互聯(lián)網(wǎng)的市場前景…………2
1.2 移動互聯(lián)網(wǎng)的發(fā)展…………4
1.2.1 移動互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀…………4
1.2.2 移動互聯(lián)網(wǎng)的發(fā)展趨勢…………6
13 移動互聯(lián)網(wǎng)安全概況…………7
1.3.1 移動互聯(lián)網(wǎng)安全現(xiàn)狀…………7
1.3.2 移動互聯(lián)網(wǎng)安全應(yīng)對策略…………9
1.3.3 技術(shù)與安全意識缺一不可…………11
1.4 移動互聯(lián)網(wǎng)安全的發(fā)展趨勢…………11
1.4.1 未來終端安全形勢…………11
1.4.2 移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全前景…………13
1.4.3 未來移動互聯(lián)網(wǎng)應(yīng)用安全趨勢…………14
參考文獻…………16
第2章 移動互聯(lián)網(wǎng)安全基礎(chǔ)…………,17
2.1 網(wǎng)絡(luò)安全通信模型…………17
2.2 密碼學(xué)理論與技術(shù)…………18
2.2.1 古典密碼體制…………18
2.2.2 對稱密碼體制…………18
2.2.3 序列密碼體制…………22
2.2.4 非對稱密碼體制…………24
2.3 認證理論與技術(shù)…………26
2.3.1 散列算法…………26
2.3.2 數(shù)字信封…………27
2.3.3 數(shù)字簽名…………28
2.3.4 Kerberos認證…………29
2.3.5 數(shù)字證書…………31
2.4 IPSec技術(shù)…………33
2.4.1 IPSec技術(shù)概述…………33
2.4.2 IPSec工作原理…………34
2.5 AAA技術(shù)…………38
2.5.1 AAA技術(shù)概述…………38
2.5.2 AAA模型…………39
參考文獻…………41
第3章 移動互聯(lián)網(wǎng)安全架構(gòu)…………43
3.1 移動互聯(lián)網(wǎng)安全威脅…………43
3.2 移動互聯(lián)網(wǎng)安全架構(gòu)…………45
3.3 移動互聯(lián)網(wǎng)安全機制…………49
參考文獻…………50
第4章 移動互聯(lián)網(wǎng)終端安全…………52
4.1.1 移動互聯(lián)網(wǎng)終端概述…………52
4.1.1 移動互聯(lián)網(wǎng)終端設(shè)備…………52
4.1.2 終端的體系結(jié)構(gòu)…………54
4.1.3 現(xiàn)有的終端操作系統(tǒng)…………56
4.2 終端安全威脅…………68
4.2.1 終端信息安全問題………….68
4.2.2 終端環(huán)境安全威脅…………70
4.2.3 智能終端安全技術(shù)的研究…………70
43 目前的終端防護技術(shù)…………72
4.3.1 終端訪問網(wǎng)絡(luò)控制…………72
4.3.2 終端主動防御方式…………73
4.3.3 隱私加密備份模式…………74
4.3.4 終端防盜方案…………77
4.3.5 智能終端自帶的安全處理機制—Andmid…………77
4.4 本章小結(jié)…………79
參考文獻…………79
第5章 移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全…………80
5.1 移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全概述…………80
5.1.1 移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全簡介…………80
5.1.2 移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全架構(gòu)…………81
5.2 移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅…………83
5.2.1 移動互聯(lián)網(wǎng)的主要威脅…………83
5.2.2 移動1P的主要威脅…………85
53 移動互聯(lián)網(wǎng)接入安全…………86
5.3.1 GSM的安全機制…………86
5.3.2 3G接入安全…………92
5.3.3 WiFi接入安全…………102
5.4 移動IP安全機制…………108
5.4.1 移動IPv4安全…………109
5.4.2 移動IPv6安全…………114
5.5 本章小結(jié)…………122
參考文獻…………122
第6章 移動互聯(lián)網(wǎng)應(yīng)用安全…………123
6.1 移動互聯(lián)網(wǎng)應(yīng)用概述…………123
6.1.1 移動互聯(lián)網(wǎng)應(yīng)用的分類…………123
6.1.2 移動互聯(lián)網(wǎng)應(yīng)用發(fā)展現(xiàn)狀及趨勢…………125
6.2 移動互聯(lián)網(wǎng)應(yīng)用的安全威脅…………126
63 典型的移動互聯(lián)網(wǎng)應(yīng)用的安全…………129
6.3.1 移動通信類的安全…………129
6.3.2 移動電子商務(wù)類的安全…………135
6.3.3 移動游戲類應(yīng)用的安全…………143
6.3.4 移動互聯(lián)網(wǎng)下云服務(wù)的安全…………151
6.4 本章小結(jié)…………155
參考文獻…………156
第7章 移動互聯(lián)網(wǎng)安全案例分析…………157
7.1 移動終端安全認證中間件研究概況…………157
7.1.1 中間件研究現(xiàn)狀…………159
7.1.2 安全認證技術(shù)研究現(xiàn)狀…………160
7.2 管控系統(tǒng)功能及架構(gòu)…………161
7.2.1 管控系統(tǒng)功能分析…………161
7.2.2 系統(tǒng)架構(gòu)…………162
7.2.3 系統(tǒng)數(shù)據(jù)庫…………163
7.3 管控系統(tǒng)開發(fā)環(huán)境…………164
7.3.1 終端系統(tǒng)軟件…………164
7.3.2 集成開發(fā)工具…………165
7.4 管控系統(tǒng)實現(xiàn)…………166
7.4.1 管控系統(tǒng)核心功能實現(xiàn)…………166
7.4.2 系統(tǒng)運行效果…………-169
7.5 管控系統(tǒng)測試和評估…………171
7.5.1 測試環(huán)境…………171
7.5.2 測試用例…………172
7.5.3 同類軟件對比測試評估…………174
7.6 異常檢測模塊…………175
7.7 本章小結(jié)…………177
參考文獻…………177
《移動互聯(lián)網(wǎng)安全技術(shù)解析》:
第1章 緒論
1.1 移動互聯(lián)網(wǎng)簡介
1.1.1 移動互聯(lián)網(wǎng)的概念
21世紀初,通信與信息領(lǐng)域發(fā)展最快的毫無疑問是移動通信與互聯(lián)網(wǎng)。從廣義上講,移動互聯(lián)網(wǎng)就是移動通信與互聯(lián)網(wǎng)結(jié)合的產(chǎn)物,其將移動通信技術(shù)和互聯(lián)網(wǎng)技術(shù)整合起來,以各種無線網(wǎng)絡(luò)(WLAN、WiMAX、GPRS、CDMA等)為接入網(wǎng),為各種移動終端(手機、平板計算機和PDA等)提供信息服務(wù)。而以手機為終端,通過移動通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)就是狹義上的移動互聯(lián)網(wǎng)。本書討論的范圍主要是狹義的移動互聯(lián)網(wǎng)。移動互聯(lián)網(wǎng)和固定有線互聯(lián)網(wǎng)的主要區(qū)別在于終端和接入網(wǎng)絡(luò),以及由終端和移動通信網(wǎng)絡(luò)的特性所帶來的獨特應(yīng)用。
1.1.2 移動互聯(lián)網(wǎng)和固定有線互聯(lián)網(wǎng)的差異
移動互聯(lián)網(wǎng)同固定有線互聯(lián)網(wǎng)在技術(shù)上的差別主要在于終端和接入網(wǎng)絡(luò),下面從三方面來說明二者的差異。
(1)移動互聯(lián)網(wǎng)可以對用戶身份和位置進行鎖定。北京中研博峰咨詢有限公司2012年的調(diào)查顯示,92.4%的連接到移動互聯(lián)網(wǎng)的終端(以手機為主)是屬于個人使用的,即移動互聯(lián)網(wǎng)服務(wù)提供商可以通過手機號、IEMI號確定用戶身份和位置。通過對用戶行為數(shù)據(jù)分析及深度數(shù)據(jù)挖掘來引導(dǎo)自身的商業(yè)行為,以此來迎合用戶需求。
。2)相對于固定有線互聯(lián)網(wǎng)終端以PC為主,移動互聯(lián)網(wǎng)的終端類型極其豐富,而移動互聯(lián)網(wǎng)應(yīng)用最廣泛的終端是隨身攜帶的手機,手機終端擁有比PC更大的用戶范圍,因此,其對業(yè)務(wù)應(yīng)用的要求也有很大差異?傮w來說,手機終端要求移動互聯(lián)網(wǎng)的應(yīng)用要更為簡單化、方便化、傻瓜化。因此,手機上的移動互聯(lián)網(wǎng)應(yīng)用應(yīng)該建立在快捷、精確的基礎(chǔ)之上,用戶不可能也沒有條件根據(jù)自己的需求在海量的信息里尋找自己的目標。
(3)介于移動互聯(lián)網(wǎng)終端的種種特點,用戶對移動互聯(lián)網(wǎng)的應(yīng)用只能集中在一些碎片化的時間段里,而在整段的時間里,用戶更傾向于人機界面更為豐富的傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用。這就要求移動互聯(lián)網(wǎng)服務(wù)提供商構(gòu)建能夠滿足用戶在碎片化時間需求的應(yīng)用,這些需求具有實時性、應(yīng)急性、無聊性、無縫性等特性。
1.1.3 移動互聯(lián)網(wǎng)的市場前景
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)最新發(fā)布的報告顯示,截至2012年6月底,我國手機網(wǎng)民規(guī)模達到3.88億,較2011年年底增加了約3270萬,網(wǎng)民中用手機接入互聯(lián)網(wǎng)的用戶占比由2011年年底的69.3%提升至72.2%,如圖1-1所示。當前,智能手機功能越來越強大,移動上網(wǎng)應(yīng)用出現(xiàn)創(chuàng)新熱潮,同時手機價格不斷走低,千元智能手機的出現(xiàn)大幅度降低了移動智能終端的使用門檻,從而促進了普通手機用戶向手機上網(wǎng)用戶的轉(zhuǎn)化。
圖1-1 手機上網(wǎng)網(wǎng)民規(guī)模
手機上網(wǎng)快速發(fā)展的同時,臺式計算機這一傳統(tǒng)上網(wǎng)終端的使用率一直在下降,2012年上半年使用臺式計算機上網(wǎng)的網(wǎng)民比例為70.7%,相比2011年下半年下降了3.6%,如圖1-2所示。
在這樣的發(fā)展趨勢下,目前我國網(wǎng)民實現(xiàn)互聯(lián)網(wǎng)接入的方式呈現(xiàn)出全新格局,截至2012年6月,通過手機接入互聯(lián)網(wǎng)的網(wǎng)民數(shù)量達到3.88億,相比之下臺式計算機為3.80億(圖1-3),手機成為我國網(wǎng)民的第一大上網(wǎng)終端。
圖1-2 網(wǎng)民上網(wǎng)設(shè)備
圖1-3 2009年12月~2012年6月使用各類終端上網(wǎng)的網(wǎng)民規(guī)模
2012年上半年,交流溝通類應(yīng)用與信息獲取類應(yīng)用依然是手機的主流應(yīng)用,其中手機網(wǎng)民對手機微博和手機搜索的使用率有較大幅度增長;手機娛樂類應(yīng)用中,在線收看或下載視頻發(fā)展速度較快;手機商務(wù)類應(yīng)用滲透率較低,但用戶規(guī)模增長較快,如圖1-4所示。
圖1-4 2011年12月~2012年6月手機網(wǎng)民網(wǎng)絡(luò)應(yīng)用
1.2 移動互聯(lián)網(wǎng)的發(fā)展
1.2.1 移動互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀
移動互聯(lián)網(wǎng)始于20世紀90年代中期,國外學(xué)者較國內(nèi)學(xué)者更早開始關(guān)注,發(fā)表了大量的學(xué)術(shù)論文和專著。通過查閱大量國外相關(guān)文獻,發(fā)現(xiàn)目前國外移動互聯(lián)網(wǎng)研究主要沿著五個方向進行。第一個方向是對移動互聯(lián)網(wǎng)的基礎(chǔ)理論研究,主要涉及對移動互聯(lián)網(wǎng)的概述性研究及未來發(fā)展方向的研究、與消費者行為相關(guān)的研究、對移動互聯(lián)網(wǎng)商業(yè)戰(zhàn)略及商業(yè)模型的研究、相關(guān)法律和道德研究等。Wu和Wang擴展了技術(shù)接受度模型(TAM)并將其應(yīng)用到移動互聯(lián)網(wǎng)中。第二個方向是對無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施的研究,主要涉及對無線和移動網(wǎng)絡(luò)的研究、對網(wǎng)絡(luò)要求的研究。Oulu對藍牙和無線應(yīng)用協(xié)議(WAP)技術(shù)在移動互聯(lián)網(wǎng)中的應(yīng)用,尤其是在移動廣告中的應(yīng)用進行了詳細的闡述。第三個方向是對移動中間件的研究,主要包括對Agent技術(shù)的研究、對數(shù)據(jù)庫管理的研究、對安全技術(shù)的研究、對無線/移動通信組件的研究、對無線和移動協(xié)議的研究。Choi和Park對Agent技術(shù)進行了一定的研究。第四個方向是對移動用戶終端的研究,如智能手機和掌上電腦(PDA)。軟件方面主要是移動用戶界面,指移動設(shè)備終端進行移動互聯(lián)網(wǎng)應(yīng)用時所使用的操作系統(tǒng)和界面。Parry闡述了移動終端設(shè)備目前的一些發(fā)展狀況,Lee和Cheng闡述了作為終端設(shè)備的PDA在保險業(yè)中的應(yīng)用,并證明其在保險業(yè)中是非常適用的。第五個方向是移動互聯(lián)網(wǎng)應(yīng)用和案例研究,主要包括移動金融、移動廣告、移動庫存管理、商品的搜索和購買、主動服務(wù)管理(proactive service management)、移動拍賣和反向拍賣、移動娛樂服務(wù)、在線游戲、移動辦公、移動遠程教育和無線數(shù)據(jù)中心等多個領(lǐng)域。Ngai等介紹了無線射頻識別技術(shù)在移動互聯(lián)網(wǎng)商務(wù)方面的應(yīng)用。
中國移動互聯(lián)網(wǎng)研究開始于2000年,十多年來,其發(fā)展非常迅速,國內(nèi)各種有關(guān)移動互聯(lián)網(wǎng)方面的研究日益增多,主要沿著三個方向進行。第一個方向是移動互聯(lián)網(wǎng)的概述性研究,主要包括移動互聯(lián)網(wǎng)的特征、發(fā)展現(xiàn)狀、發(fā)展趨勢、影響因素等方面。庾志成認為移動互聯(lián)網(wǎng)發(fā)展迅猛,以娛樂類業(yè)務(wù)為例,目前基于手機的娛樂內(nèi)容已經(jīng)創(chuàng)造了一個數(shù)百億元的市場,成為運營商發(fā)展的重要戰(zhàn)略,從長遠來看,移動互聯(lián)網(wǎng)的實現(xiàn)技術(shù)多樣化、商業(yè)模式多元化和參與主體多樣性是重要發(fā)展趨勢。趙慧玲指出移動互聯(lián)網(wǎng)往往更需要互聯(lián)網(wǎng)公司與運營商的合作,合作遠大于競爭,移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施代表是下一代互聯(lián)網(wǎng),業(yè)務(wù)應(yīng)用平臺的最終目標是支持大量有效的互聯(lián)網(wǎng)應(yīng)用。王欣認為移動互聯(lián)網(wǎng)給電信業(yè)帶來了新的發(fā)展機會,為增值業(yè)務(wù)創(chuàng)造了全新的商業(yè)運作模式,其業(yè)務(wù)優(yōu)勢在于個性化、實用性和靈活性。第二個方向是關(guān)于移動互聯(lián)網(wǎng)具體業(yè)務(wù)應(yīng)用的研究。李高廣等認為移動搜索是指用戶以移動通信終端(如手機、PDA等)為終端,通過SMS、WAP、IVR等多種接入方式進行搜索,從而高效、準確地獲取Web、WAP站點等的信息資源。移動搜索是互聯(lián)網(wǎng)與移動通信產(chǎn)業(yè)融合的產(chǎn)物,但由于它真正地滿足了人們隨時隨地獲取信息的需求,極大地改善了人們使用移動互聯(lián)網(wǎng)的體驗,促進了移動互聯(lián)網(wǎng)的普及發(fā)展,因而又反作用于互聯(lián)網(wǎng)與移動通信產(chǎn)業(yè),有力地推動了兩者的加速融合。婁路等認為位置服務(wù)作為移動通信網(wǎng)絡(luò)提供的一種增值業(yè)務(wù)正悄然興起,隨著3G業(yè)務(wù)的發(fā)展,基于位置的綜合信息服務(wù)有了更為廣闊的發(fā)展空間。第三個方向是移動互聯(lián)網(wǎng)的關(guān)鍵技術(shù)研究。何達等認為移動性是互聯(lián)網(wǎng)的發(fā)展方向之一,移動互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議能支持單一無線終端的移動和漫游功能,但這種基礎(chǔ)協(xié)議并不完善,在處理終端切換時,存在較大時延且需要較大的傳輸開銷,此外它不支持子網(wǎng)的移動性,移動互聯(lián)網(wǎng)的擴展協(xié)議能較好地解決上述問題。宋文東認為對等網(wǎng)絡(luò)(peer to peer,P2P)技術(shù)是通過在系統(tǒng)之間直接交換來共享資源和服務(wù)的一種應(yīng)用模式,在P2P網(wǎng)絡(luò)結(jié)構(gòu)中,每個節(jié)點的地位都是相同的,同時具有客戶端和服務(wù)器的雙重功能,可以同時作為服務(wù)使用者和服務(wù)提供者,P2P不僅是一種技術(shù),更是一種思想,集中體現(xiàn)了互聯(lián)網(wǎng)平等、開放、自由的本質(zhì)和特性。
1.2.2 移動互聯(lián)網(wǎng)的發(fā)展趨勢
1. 實現(xiàn)技術(shù)多樣化
移動互聯(lián)網(wǎng)是電信、互聯(lián)網(wǎng)、媒體、娛樂等產(chǎn)業(yè)融合的匯聚點,各種寬帶無線通信、移動通信和互聯(lián)網(wǎng)技術(shù)都在移動互聯(lián)網(wǎng)業(yè)務(wù)上得到了很好的應(yīng)用。從長遠來看,移動互聯(lián)網(wǎng)的實現(xiàn)技術(shù)多樣化是一個重要趨勢。
1)網(wǎng)絡(luò)接入技術(shù)多元化
目前能夠支撐移動互聯(lián)網(wǎng)的無線接入技術(shù)大致分為三類:無線局域網(wǎng)接入技術(shù)WiFi、無線城域網(wǎng)接入技術(shù)WiMAX和傳統(tǒng)3G加強版的技術(shù)(如HSDPA等)。不同的接入技術(shù)適用于不同的場所,使用戶在不同的場合和環(huán)境下接入相應(yīng)的網(wǎng)絡(luò),這勢必要求終端具有多種接入能力,也就是多模終端。
2)移動終端解決方案多樣化
終端的支持是業(yè)務(wù)推廣的生命線,隨著移動互聯(lián)網(wǎng)業(yè)務(wù)的逐漸升溫,移動終端解決方案也不斷增多。移動互聯(lián)網(wǎng)設(shè)備中最為用戶熟悉的就是手機,也是目前使用移動互聯(lián)網(wǎng)最常用的設(shè)備。Intel公司推出的MID利用蜂窩網(wǎng)絡(luò)、WiMAX、WiFi等接入技術(shù),并充分發(fā)揮Intel在多媒體計算方面的能力,支撐移動互聯(lián)網(wǎng)的服務(wù)。2007 年 11 月初,美國亞馬遜公司發(fā)布了電子書閱讀終端,使得用戶可以通過無線網(wǎng)絡(luò)型亞馬遜網(wǎng)站下載電子書、訂閱報紙及瀏覽博客。
3)網(wǎng)關(guān)技術(shù)推動內(nèi)容制作的多元化
移動和固定有線互聯(lián)網(wǎng)的互通應(yīng)用發(fā)展使得有效連接互聯(lián)網(wǎng)和移動網(wǎng)的移動互聯(lián)網(wǎng)網(wǎng)關(guān)技術(shù)受到業(yè)界的廣泛關(guān)注。采用這一技術(shù),移動運營商可以提高用戶的體驗并能更有效地管理網(wǎng)絡(luò)。移動互聯(lián)網(wǎng)網(wǎng)關(guān)實現(xiàn)的功能主要是通過網(wǎng)絡(luò)的內(nèi)容轉(zhuǎn)換等技術(shù)適配Web網(wǎng)頁、視頻內(nèi)容到移動終端上,使得移動運營商的網(wǎng)絡(luò)從“比特管道”轉(zhuǎn)變成“智能管道”。由于大量新型移動互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展,移動網(wǎng)絡(luò)上的數(shù)據(jù)流量越來越大,在移動互聯(lián)網(wǎng)網(wǎng)關(guān)中使用深度包檢測技術(shù),可以根據(jù)運營商的資費計劃和業(yè)務(wù)分層策略有效地進行流量管理,網(wǎng)關(guān)技術(shù)的發(fā)展極大地豐富了移動互聯(lián)網(wǎng)的內(nèi)容來源和制作渠道。
……