第1章-移動互聯(lián)網(wǎng)安全入門

移動互聯(lián)網(wǎng)安全牛少彰童小海韓滕躍編著移動互聯(lián)網(wǎng)安全第1章移動互聯(lián)網(wǎng)安全入門第2章密碼學(xué)基礎(chǔ)知識第3章認(rèn)證理論基礎(chǔ)第4章安全協(xié)議第5章移動通信網(wǎng)安全第6章無線局域網(wǎng)安全第7章移動終端安全第8章

移動應(yīng)用軟件安全第9章

基于移動互聯(lián)網(wǎng)的相關(guān)應(yīng)用安全第10章

移動云計算安全第11章

移動大數(shù)據(jù)安全第12章

移動互聯(lián)網(wǎng)的安全管理目錄

1.1移動互聯(lián)網(wǎng)簡介1.2移動互聯(lián)網(wǎng)架構(gòu)與關(guān)鍵技術(shù)1.3移動互聯(lián)網(wǎng)安全第1章移動互聯(lián)網(wǎng)安全入門

1.1.1移動互聯(lián)網(wǎng)的概念1.1.2移動互聯(lián)網(wǎng)的組成1.1.3移動互聯(lián)網(wǎng)的特點1.1移動互聯(lián)網(wǎng)簡介1.1.1移動互聯(lián)網(wǎng)的概念從狹義的角度來說，移動互聯(lián)網(wǎng)是一個以寬帶IP為技術(shù)核心，可同時提供語音、傳真、圖像、多媒體等高品質(zhì)電信服務(wù)的新一代開放的電信基礎(chǔ)網(wǎng)絡(luò)。而從廣義的角度來說，移動互聯(lián)網(wǎng)是指利用互聯(lián)網(wǎng)提供的技術(shù)、平臺、應(yīng)用以及商業(yè)模式，與移動通信技術(shù)相結(jié)合并用于實踐活動的統(tǒng)稱。1.1.2移動互聯(lián)網(wǎng)的組成移動互聯(lián)網(wǎng)由三部分組成：移動互聯(lián)網(wǎng)終端、移動通信網(wǎng)和互聯(lián)網(wǎng)。1.1.2移動互聯(lián)網(wǎng)的組成移動互聯(lián)網(wǎng)終端：移動互聯(lián)網(wǎng)終端是指通過無線通信技術(shù)接入互聯(lián)網(wǎng)的終端設(shè)備，例如智能手機、平板電腦等，其主要功能是移動上網(wǎng)。常見的移動互聯(lián)網(wǎng)終端有移動手機終端和平板電腦終端，移動手機終端主要以蘋果公司的iPhone系列手機和Android系統(tǒng)的手機為主，平板電腦主要以iPad系列平板與Android系統(tǒng)的平板為主，這兩種類型的終端也代表了當(dāng)前移動互聯(lián)網(wǎng)終端的發(fā)展趨勢和方向。移動通信網(wǎng)：人們熟知的移動互聯(lián)網(wǎng)接入網(wǎng)絡(luò)有GPRS、Wi-Fi、3G、4G和5G等互聯(lián)網(wǎng)：互聯(lián)網(wǎng)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間串連形成的互聯(lián)網(wǎng)絡(luò)。這些網(wǎng)絡(luò)以一組通用的協(xié)議相連，形成邏輯上單一而巨大的全球性網(wǎng)絡(luò)，在這個網(wǎng)絡(luò)中有交換機、路由器等網(wǎng)絡(luò)設(shè)備、各種不同的連接鏈路、種類繁多的服務(wù)器和計算機終端。移動性1.1.3移動互聯(lián)網(wǎng)的特點個性化私密性融合性移動終端體積小、重量輕、便于隨身攜帶，并且可以隨時隨地接入互聯(lián)網(wǎng)。

對于不同用戶群體和個人的不同愛好和需求，為他們量身定制出多種差異化的信息，并通過不受時空地域限制的渠道，隨時隨地傳送給用戶。移動通信與互聯(lián)網(wǎng)的結(jié)合使得每個用戶可以在其私有的移動終端上獲取互聯(lián)網(wǎng)服務(wù)，因此移動互聯(lián)網(wǎng)業(yè)務(wù)也具有一定的私密性。

移動通信業(yè)務(wù)與互聯(lián)網(wǎng)業(yè)務(wù)的融合使得手機不僅僅只是移動話音業(yè)務(wù)的載體，也成為了其他各種功能的載體。例如，人們可以通過手機來進行查看天氣、網(wǎng)購、地圖導(dǎo)航等操作。

1.2.1移動互聯(lián)網(wǎng)的總體架1.2.2移動互聯(lián)網(wǎng)的關(guān)鍵技術(shù)1.2移動互聯(lián)網(wǎng)架構(gòu)與關(guān)鍵技術(shù)1.2.1移動互聯(lián)網(wǎng)的總體架構(gòu)移動互聯(lián)網(wǎng)是移動通信與互聯(lián)網(wǎng)融合的產(chǎn)物，移動互聯(lián)網(wǎng)繼承了移動通信隨時隨地接入的特點和互聯(lián)網(wǎng)分享、開放、互動的優(yōu)勢。移動互聯(lián)網(wǎng)因為是互聯(lián)網(wǎng)和移動通信網(wǎng)絡(luò)的結(jié)合，分層與互聯(lián)網(wǎng)略有不同，移動互聯(lián)網(wǎng)的體系架構(gòu)可分為4層：移動終端、移動子網(wǎng)、接入網(wǎng)、核心網(wǎng)。1.2.2移動互聯(lián)網(wǎng)的關(guān)鍵技術(shù)移動互聯(lián)網(wǎng)的關(guān)鍵技術(shù)包括：蜂窩移動通信技術(shù)、移動網(wǎng)絡(luò)接入技術(shù)、移動IP技術(shù)、IPv4與IPv6技術(shù)、智能終端技術(shù)。蜂窩移動通信技術(shù)：蜂窩移動通信是采用蜂窩無線組網(wǎng)方式，在終端和網(wǎng)絡(luò)設(shè)備之間通過無線通道連接起來，進而實現(xiàn)用戶在移動中的相互通信。其主要特征是終端的移動性，并具有越區(qū)切換和跨本地網(wǎng)自動漫游功能。移動網(wǎng)絡(luò)接入技術(shù)：移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)接入技術(shù)主要包括：移動通信網(wǎng)絡(luò)、無線局域網(wǎng)、其他接入網(wǎng)絡(luò)技術(shù)。移動IP技術(shù)：IP協(xié)議（InternetProtocol）要求所有參加互聯(lián)網(wǎng)的網(wǎng)絡(luò)節(jié)點要有一個統(tǒng)一格式的地址，簡稱IP地址。移動IP是移動通信和IP的深層融合，也是對現(xiàn)有移動通信方式的深刻變革，它將真正實現(xiàn)話音和數(shù)據(jù)的業(yè)務(wù)融合，它的目標(biāo)是將無線話音和無線數(shù)據(jù)綜合到IP協(xié)議這個技術(shù)平臺上進行傳輸。1.2.2移動互聯(lián)網(wǎng)的關(guān)鍵技術(shù)IPv4和IPv6協(xié)議：互聯(lián)網(wǎng)采用的是TCP/IP協(xié)議簇，IP作為TCP/IP協(xié)議簇中的網(wǎng)絡(luò)層協(xié)議，是整個協(xié)議簇中的核心協(xié)議。IPv4是網(wǎng)際協(xié)議開發(fā)過程中的第四個版本，也是第一個被廣泛部署的版本。IPv4是互聯(lián)網(wǎng)的核心，也是最廣泛的網(wǎng)際協(xié)議版本。IPv6是IETF（TheInternetEngineeringTaskForce，國際互聯(lián)網(wǎng)工程任務(wù)組）設(shè)計的用于替代現(xiàn)行IPv4協(xié)議的下一代IP協(xié)議。IPv6簡化了報文首部格式，加快了報文轉(zhuǎn)發(fā)，提高了吞吐量；身份認(rèn)證和隱私保護是IPv6的主要特性，而且IPv6允許協(xié)議繼續(xù)增加新的功能，使之適應(yīng)未來的技術(shù)發(fā)展。智能終端技術(shù)：移動智能終端搭載各種操作系統(tǒng)，同時擁有接入互聯(lián)網(wǎng)的能力，可以根據(jù)用戶的需求定制各種功能。人們可以自行在移動終端上安裝所需的應(yīng)用軟件、游戲等第三方服務(wù)商提供的程序，通過此類程序來不斷對手機的功能進行擴充，并可以通過移動通信網(wǎng)絡(luò)來實現(xiàn)無線網(wǎng)絡(luò)接入，用戶可以隨時隨地訪問互聯(lián)網(wǎng)獲取所需的資源。1.3.1無線通信的歷史1.3.2無線通信基本技術(shù)1.3.3無線通信的研究機構(gòu)和組織1.3.4無線通信安全歷史1.3.5無線通信網(wǎng)的安全威脅1.3.6移動通信系統(tǒng)的安全要求1.3.7移動互聯(lián)網(wǎng)的安全架構(gòu)1.3移動互聯(lián)網(wǎng)安全1.3.1無線通信的歷史無線通信（WirelessCommunication）是通信技術(shù)的一個分支，是指多個節(jié)點間不經(jīng)由導(dǎo)體或纜線傳播進行的遠距離傳輸通訊。

無線通信已經(jīng)有一百多年的歷史。1895年，意大利人馬可尼首次成功收發(fā)無線電電報。四年后，他成功進行了英國至法國之間的電報傳送。1902年，他又首次以無線電進行橫跨大西洋的通訊。這一發(fā)明使雙方可以通過彼此發(fā)送用模擬信號編碼的字母數(shù)字符號來進行通信。一個世紀(jì)以來，無線技術(shù)的發(fā)展為人類帶來了無線電、電視、通信衛(wèi)星和移動電話，使得幾乎所有類型的信息都可以發(fā)送到世界的各個角落。1985年，第一代移動通信系統(tǒng)誕生。接著，GSM和IS-95技術(shù)標(biāo)準(zhǔn)開始流行。到2000年后，3G（第三代移動通信系統(tǒng)）開始快速發(fā)展。2013年，4G（第四代移動通信系統(tǒng)）正式商用并被人們熟知。2019年6月，工業(yè)和信息化部向中國電信、中國移動、中國聯(lián)通和中國廣電發(fā)放5G商用牌照，正式開啟了中國的5G商用服務(wù)1.3.2無線通信基本技術(shù)射頻技術(shù)射頻（RadioFrequency，RF）指的是可以輻射到空間并具有遠距離傳輸能力的高頻電磁波，頻率范圍為300KHz~30GHz。無線傳輸介質(zhì)傳輸介質(zhì)是連接通信設(shè)備，為通信設(shè)備之間提供信息傳輸?shù)奈锢硗ǖ?，是信息傳輸?shù)膶嶋H載體。從本質(zhì)上講，無線通信和有線通信中的信號傳輸，實際上都是電磁波在不同介質(zhì)中的傳輸過程。無線通信技術(shù)近距離無線通信技術(shù)：近距離無線通信技術(shù)是指通信雙方通過無線電波傳輸數(shù)據(jù)，并且傳輸距離在較近的區(qū)域內(nèi)，其應(yīng)用范圍非常廣泛。遠距離無線傳輸技術(shù)：GPRS/CDMA、擴頻微波通信、衛(wèi)星通信等。1.3.3無線通信的研究機構(gòu)和組織中國通信標(biāo)準(zhǔn)化協(xié)會（ChinaCommunicationsStandardsAssociation，CCSA）國際電信聯(lián)盟(InternationalTelecommunicationUnion，ITU)美國聯(lián)邦通信委員會（FederalCommunicationsCommission，F(xiàn)CC）歐洲郵電通信管理協(xié)會(ConferenceofEuropeanPostandTelecommunicationAdministrations，CEPT)美國電氣電子工程師學(xué)會（InstituteofElectricalandElectronicsEngineers，IEEE）Wi-Fi聯(lián)盟1.3.4無線通信安全歷史第一代移動通信系統(tǒng)幾乎沒有采取安全措施。第二代數(shù)字蜂窩移動通信系統(tǒng)采用了基于私鑰密碼算法的安全機制，通過系統(tǒng)對用戶進行鑒權(quán)來防止非法用戶使用網(wǎng)絡(luò)，通過加密技術(shù)來防止無線信道遭到竊聽，但在身份認(rèn)證及加密算法等方面仍然存在著許多安全隱患。3G（第三代移動通信系統(tǒng)）加強了安全機制，支持雙向認(rèn)證，提供數(shù)據(jù)和信息的完整性保護等。4G技術(shù)（第四代移動通信系統(tǒng)）重點是增加數(shù)據(jù)和語音容量并提高整體體驗質(zhì)量。1.3.5無線通信網(wǎng)的安全威脅根據(jù)威脅的對象不同，還可以將移動通信系統(tǒng)面臨的威盼分為四類：對傳遞信息的威脅、對用戶的威脅、對通信系統(tǒng)的威脅、移動終端應(yīng)用的威脅。對傳遞信息的威脅對用戶的威脅對通信系統(tǒng)的威脅移動終端應(yīng)用的威脅竊聽抵賴篡改竊聽竊聽資源的非授權(quán)訪問拒絕服務(wù)惡意軟件1.3.6移動通訊系統(tǒng)的安全要求1、移動通信系統(tǒng)（包括3G、4G等）的基本安全需求一般包括：①通信系統(tǒng)應(yīng)能唯一地標(biāo)識用戶。②通信系統(tǒng)應(yīng)能保密地傳輸數(shù)據(jù)、身份和控制信息，并確保信息的完整性。③通信系統(tǒng)應(yīng)提供雙向認(rèn)證。既要確保只有合法用戶可以使用網(wǎng)絡(luò)，又要確保用戶所訪問的網(wǎng)絡(luò)是值得信任的。④通信系統(tǒng)應(yīng)保證傳輸信息的不可否認(rèn)性。2、通信系統(tǒng)一般都需要具有調(diào)度功能。通信系統(tǒng)的調(diào)度臺應(yīng)具有以下幾項功能：①認(rèn)證功能：對調(diào)度臺用戶身份、組成員身份和連接鏈路進行認(rèn)證。②保障通信機密性：確保組成員無法繞過安全模塊，從而保證本組通信的機密性，同時需要確保調(diào)度控制信息的機密性。③保障通信完整性：確保組成員無法繞過安全模塊，從而保證本組通信的完整性。1.3.7移動互聯(lián)網(wǎng)的安全架構(gòu)移動互聯(lián)網(wǎng)的安全依次包括：終端安全、網(wǎng)絡(luò)安全、業(yè)務(wù)和應(yīng)用安全、信息內(nèi)容安全，如圖：小結(jié)

本章從“移動互聯(lián)網(wǎng)是移動通信與互聯(lián)網(wǎng)技術(shù)的結(jié)合”這一概念出發(fā)，介紹了移動互聯(lián)網(wǎng)的組成，分析總結(jié)了移動互聯(lián)網(wǎng)的移動性、個性化、私密性和融合性等主要特點，并闡述了移動互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀和未來的發(fā)展趨勢。之后，在描述移動互聯(lián)網(wǎng)架構(gòu)的基礎(chǔ)上，總結(jié)了移動互聯(lián)網(wǎng)所采用的幾項關(guān)鍵技術(shù)：蜂窩移動通信技術(shù)、移動網(wǎng)絡(luò)接入技術(shù)、移動IP技術(shù)、IPv4與IPv6協(xié)議和智能終端技術(shù)。隨后，本章講述了無線通信的發(fā)展歷史，從無線電報開始，隨著科學(xué)和工程技術(shù)的不斷進步，一直演進到今日廣泛普及的4G移動通信系統(tǒng)和即將到來的5G技術(shù)。在這一背景基礎(chǔ)上