互联网通信技术的改进与安全措施

徐晓卉+黄亚明

摘 要：互联网技术以日新月异的速度进行更新和换代，并且呈现了新的形势，即移动互联网和移动通信技术的结合。尤其是近几年移动通信已经渗透于大众生活的方方面面，确保互联网通信技术，尤其是移动互联网通信技术的安全是关系到国计民生的大问题。

关键词：互联网通信；技术改进；安全性

伴随着互联网技术的发展，逐渐出现了移动互联网以及移动互联网通信。当前针对互联网通信技术的改进以及安全问题的研究主要是集中在两方面：一方面是安全体系与安全体制的研究，另一方面是移动终端的安全研究。

1 互联网通信技术的安全性

伴随移动网络自身技术的不断演进，逐渐出现2G，3G以及现在的4G LTE移动通信系统，并且随之出现了移动网络与WLAN，WiMax等其他无线网络的融合和衔接，这些技术的出现逐渐渗透于人们的生活，因此针对这些新技术建立与之匹配的安全体系以及安全体制至关重要。

当前移动互联网通信主要采取的安全机制主要包括如下几种：

1.1 身份认证机制

身份认证机制，也称之为认证与秘钥协议，主要的目的是保护移动网络的核心安全，其中核心是根据用户以及相对应的使用网络之间的身份的双方面的认证，从而保证网络通信技术的安全性，主要的实现方法是通过加密算法实现的。[1]

1.2 完整性保护机制

移动通信技术的安全性还需要通过保护机制进行完整性保护来保障。保护性机制主要是实现移动通信终端与网络基站之间的信号的传输安全，例如不受到信息的插入、信息的删除、信息的修改、信息的置乱以及信息的伪造等等。终端与基站之间传输的信息主要是通过TD-SCDMA以及LTE采用分组算法的方式进行，算法之后再通过验证将消息认证码附加在传输信息之后，从而确保信息源的合法性与完整性。[2]

1.3 空口加密机制

空口加密机制主要是对移动终端与基站之间数据的传输以及信号的传输进行加密，从而加强移动通信终端与网络基站之间的传输的保密性以及空口的保密性。由于移动通信终端在计算空间以及计算能力方面的局限，空口加密机制主要是利用是密码算法，主要包括以下几种：GSM、TD-SCDMA以及LTE等等。[3]

1.4 用户身份保护机制

移动网络通信的用户身份保护机制主要是为了进行用户真实身份的识别，并且对其进行跟踪，主要是通过身份识别码技术实现的。在大部分情况下，无线网络上的用户身份标识主要是临时身份识别的形式存在的，但是在极个别的情况下，例如在开机以及临时身份标识出现问题的情况下，才会再次使用真实身份标识。与此同时，临时身份识别码随着移动网络技术的发展不断进行更新换代，并且更新换代的技术越来越快。[4]

1.5 网络信令安全交换机制

保护互联网通信技术的安全性并且实现互联通通信技术的改进就需要格外的重视网络信令安全交换机制，进而保障网络不同单元以及不同空间的信号的机密和完整。例如LTE的网络信号安全交换机制主要是通过MAPSec机制来进行保护和实现的，主要保护的核心内容是事务的处理的应用的内容，进而又通过IPSec ESP机制来保障服务网与分组网之间的数据的安全以及信号的机密。[5]

1.6 移动终端安全衔接机制

对于移动通信技术来讲，移动终端的安全机制是最后的落脚点。这主要是通过PIN编码进行实现的，通过编码进行用户识别，进而通过USIM机制进行终端衔接网络的范围的合理性控制，在此基础上附加TLS（安全传输层协议）以及IPSec机制保证数据传输的安全性，主要是移动终端与智能卡之间。[6]

1.7 安全服务对用户的可见性与可配置性

安全服务对于用户之间的可见性与可配置性主要是指提供用户获得安全服务的信息，并且了解安全服务的状态的一种渠道，并且安全服务的可见性与可配置性需要简洁方便，这样才会让用户对其产生依赖性。

移动终端是移动互联网的源头，是进行数据操作的源头，主要包括创建、存储以及处理。因此尤其需要注意移动终端数据的安全性、可见性以及可配置性，从而不仅实现安全，也实现更好的为用户服务。

关于移动终端的数据安全主要工作是进行病毒传播的防控，通过一定技术手段识别在移动终端上安装的没有授权的非法软件，正在运行的恶意的代码以及部分用户的不合理的操作，对于以上行为的基本的防范可以为广大用户提供安全的执行环境和使用环境。

移动病毒的防控策略主要包括两个方面：一方面主要存在于网络层面，主要是通过精确的移动病毒的传播模型，分析病毒在移动网络传播中的传播动力特征以及典型特点，并且基于以上分析设计移动网络的病毒免疫模型，从而在这一层面防范移动病毒的传播，另外一层面主要是在移动终端层面，主要的方式是通过直接的杀毒软件安装的形式进行，通过杀毒软件对于病毒进行深层次的查杀，为达到查杀的准确性，杀毒软件需要定期更新，并且需要不断的钻研和检测。

2 提高互联网通信安全性的关键技术

移动网络通信是目前存在的主要的通信方式，其安全性的研究存在着诸多成就，但是也面临着多方面的挑战。作者总结了在移动网络通信安全机制构建，以及移动通信终端安全性能提高方面的技术现状，但是为进一步提高移动网络通信的安全性还需要加强以下关键技术。

2.1 需要提高移动网络匿名漫游协议的安全性

提高移动网络匿名漫游协议的安全性可以采用更加先进的椭圆曲线公钥密码算法，从而保证该协议的安全系数更大，以及更好的可操作性。该漫游协议可以实现更加广泛的用户服务，功能更加强大，不仅仅可以实现用户匿名，并且可以兼顾用户的兼容性和口令的验证等。

2.2 加强对于病毒的防范

对于病毒的防范是互联网通信安全性能提高的必要前提和主要途径。作者总结近几年的相关研究成果指出要加强移动病毒的传播途径的控制。根据传播动力学，移动病毒可以在网络和移动终端任何一个空间通过不同的传播突进进行传播，甚至于可以通过同一种传播途径在多层网络生进行传播。[7]因此我们可以根据病毒多途径传播的概念，建立病毒多途径防范模型以及多层面网络模型。构建模型的同时结合渗流理论，计算得出多层网络的传播临界值，从而加强病毒的精准防范。

3 结束语

随着互联网技术的不断更新换代，互联网通信尤其是移动网络通信技术也在与时进步，文章主要从移动网络安全体系的构建以及安全机制的核心协议部分进行总结和研究，并且指出加强网络匿名漫游协议的安全性以及病毒防范的研究方向，希望能够对网络通信的安全性的加强有所帮助。

参考文献

[1]王金.浅谈无线网络安全问题[J].好家长，2016（33）.

[2]肖伟.无线网络安全问题与解决策略研究[J].网络安全技术与应用，2016（05）.

[3]梁富强.计算机无线网络安全策略研究[J].河南科技，2014（02）.

[4]王宇，蔡满春.无线网络安全课程的探讨[J].网络安全技术与应用，2014（03）.

[5]蔡志福，谢志贤.浅谈无线网络安全[J].计算机光盘软件与应用，2015（23）.

[6]邓绪高.探讨计算机无线网络安全技术[J].电子制作，2015（23）.

[7]张丽.无线网络安全的思考[J].硅谷，2015（01）.