移动互联网信息安全技术体系浅析

宋 楠



移动互联网信息安全技术体系浅析

宋 楠

江西财经大学，江西 南昌 330013

关于移动互联网的应用有很多，给人们的工作和生活带来了很大的便利。移动互联网集合了移动通信和互联网的优势，被用于生活中的各个领域。通过移动互联网的数据传输量极大，需认识到移动互联网存在的安全隐患，对移动互联网信息内容安全技术体系进行探究，为人们提供安全可靠的移动互联网环境。

移动互联网；监控；技术

1 移动互联网安全技术体系的关键技术

移动互联网安全技术分为：采集信息内容、检测信息内容、控制信息传播。需依靠高超的安全技术对不安全的信息进行网络控制盒阻断[1]。

1.1 采集信息内容技术分析

提高移动互联网信息内容安全的关键在于在最短的时间内获取最新的所有信息，应减少后续处理进行的技术部署所需的费用。信息采集主要利用的是网络旁路镜像技术和网络爬虫技术。网络旁路镜像技术通过对网络流量镜像的建立对网络信息进行还原，网络旁路镜像技术不会干扰网络性能，对信息能进行实时性的监控，为后续的控制技术提供条件，但是后续处理较复杂，成本较高。网络爬虫技术的程序能对网页自动提取，提高了获取信息的速度，此技术具有后续处理成本低的优点，易发现隐藏较深的不良网络信息，但是具有占用宽带的缺陷。目前采集信息时，复制网络干线流量的采集信息技术不建议使用，不仅占用存储空间，给后续处理带来的后患无穷[2]。

1.2 检测信息内容技术分析

检测信息内容技术包括两个方面的内容，分析信息内容的流量，检测信息内容是否安全。数据传输建立在流量上，需对应用协议的数据所用的流量进行统计。在进行安全检测数据时，系统对信息的安全性自动判断，对不通过的非法、不安全信息进行控制。检测的内容主要是音频文件、图片、文字、视频等信息，应用关键词识别法、统计模式识别法等检测方式，检测技术是模式化的，对信息安全性进行自动地识别和判断，能对合法信息和不合法信息进行分类的处理。

1.3 控制信息传播技术分析

检测信息发现的不合法信息需要存储起来，后续控制信息的工作带来便利，提高控制信息的效率，实现后续处理中的浏览、搜索等功能，储存信息可通过建立数据库实现。为了提高信息处理的效率，需减少存储空间，可通过处理同一类型的数据来降低空间使用率，将其合并放置于数据库中。

传统的控制非法信息传播的技术原理基于根据传播信息源的网站IP地址和域名等信息，将其添加到黑名单中，阻断传播信息的功能。移动互联网的迅速发展下，使用户成为了信息源而非网站。传统的控制技术剥夺了用户接入网络的权利，将阻碍我国的信息化发展。移动互联网具有高度集中的特点，我们需针对这一特征进行探究和分析，信息控制技术需与信息采集技术相适应，由于大多数用户应用http，TCP是主要协议，基于此，可利用TCP链接和乱码的技术进行控制盒阻断非法信息。

2 移动互联网的监控方式

进入21世纪，移动互联网大范围兴起，其与传统互联网大相径庭的运作方式，给互联网监控工作带来很大冲击和改变。移动互联网采用移动网络接入方式。与传统互联网不同，移动互联网的用户在上网的同时，其网络接入点往往一直在变，在网络信息监控系统中必须引入用户移动性管理这一重要内容。

下面对移动网络用户使用的不同种类的移动上网接入方式信息监控分别进行说明。

2.1使用WLAN接入方式上网的监控方式

WLAN用户使用智能手机、平板电脑等移动智能终端通过AP接入移动互联网，实现对外网和内网资源的访问与使用。在实现WLAN监控方式上，NET（网络地址转换）前置机及DPI（深度包解析）设备是必备的要件组成。监控系统通过DPI系统采集WLAN用户上网时产生的URL数据；同时在设置在城域/省网出口的DPI设备的支持下，实现对用户上网记录的采集。通过DPI设备取得的用户上网URL记录信息被汇总到WLAN日志留存服务器，与NAT设备产生的NAT日志以及Radius（远端拨入用户验证服务）服务器产生的登陆认证日志彼此结合，最终形成较为全面的用户上网记录。

2.2使用手机直接接入方式上网的监控方式该方式

用户以手机或带有SIM卡的PAD等设备进行网络资源访问。根据接入方式不同，还可以细化分为CMNETAPN接入和CMWAPAPN接入两种方式。其中前者和一般的电脑上网本质上相同，访问的是Web网页；后者是以梦网等自有业务以及WAP网站为访问目标。这种环境下的网络监控，要使用DPI设备、防火墙日志采集设备以及Gn、Gb/Iu采集设备。其中，DPL系统的作用主要是对用户上网过程中产生的URL数据进行识别和采集，同时对Gn、Gb/Iu-PS等数据接口数据进行采集。数据采集到后进行解析作业，同时生成原始XDR数据文件。再由日志留存服务器对原始XDR文件进行分析，然后与防火墙日志相关联，转化成最终的目标XDR文件。与此同时，系统还要存储相关日志信息，并将转发接口提供给上层分析系统。GGSN设备的Gn链路负责对全部的信令面和用户面数据进行采集；SGSN设备的Gb/Iu-PS链路则承担着用户移动性管理等信令面数据的采集解析工作，与Gn链路实现功能互补。手机直接接入模式和WLAN接入模式两种上网方式中DPI传递的用户上网记录数据基本相同。在实际工作中，上述两种移动上网方式的DPI设备及日志服务器可以合设。

2.3使用上网卡接入方式上网的监控方式

上网卡接入以上网卡为媒介，或者使用手机卡转Wi-Fi的接入方式实现网络资源访问。整个流程与手机直接上网相同，所以该环境下的信息监控部署方案和业务流程也和手机直接接入方式下的流程相同。

3 结束语

移动互联网的迅猛发展，逐渐普及人们的生活各个领域，移动互联网的核心是数据传输。网络运营商需保证用户在安全的环境中上网，探究出信息内容安全技术体系，提高信息的安全性和保护人们的隐私机密信息。移动互联安全技术主要是信息内容的采集、信息内容的采集和控制、阻断信息内容。运营商提出的“智能管道”策略开创了移动互联管理的新时代。在未来，网络运营商需继续重视移动互联网安全技术体系的建立，为用户创建安全的网络环境。

[1]薛军，曹智.大数据时代的信息安全[J].保密科学技术，2015（9）：12-14.

[2]刘辛越.云计算、移动互联网与密码安全体系[J].信息安全与通信保密，2012（11）：25-26.

Analysis of mobile Internet information security technology system

Song Nan

Jiangxi University of Finance and Economics, Jiangxi Nanchang 330013

there are many applications about mobile Internet, which bring great convenience to people's work and life. Mobile Internet combines the advantages of mobile communication and Internet, and is used in every field of life. The amount of data transmission of mobile Internet is great, need to realize the mobile internet security risks exist, to explore the mobile Internet information security technology system, to provide safe and reliable mobile Internet environment for people.

Mobile Internet; monitoring; Technology

TP393.08；TN929.5

A

1009-6434（2017）04-0126-02