移動(dòng)IP安全威脅及信息安全維護(hù)

程 琦

（中國(guó)移動(dòng)通信集團(tuán)福建有限公司，福州 350001）

隨著我國(guó)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，當(dāng)今社會(huì)群眾對(duì)網(wǎng)絡(luò)技術(shù)的依賴(lài)性越來(lái)越強(qiáng)，更多移動(dòng)用戶希望以更加便捷的方法連接到因特網(wǎng)中。從本質(zhì)上來(lái)說(shuō)，無(wú)論是Windows、Android、IOS平臺(tái)，其都要接入到互聯(lián)網(wǎng)中才能夠?qū)崿F(xiàn)信息傳遞功能，而互聯(lián)網(wǎng)作為一個(gè)開(kāi)放平臺(tái)，安全威脅因素非常多，威脅移動(dòng)IP的安全，導(dǎo)致很多智能手機(jī)中毒問(wèn)題。據(jù)有關(guān)調(diào)查顯示，在2013年，智能手機(jī)數(shù)量首次超過(guò)電腦數(shù)量（包括臺(tái)式和筆記本），這也是預(yù)示著加強(qiáng)移動(dòng)IP的安全維護(hù)工作勢(shì)必會(huì)成為全球研究的熱點(diǎn)話題之一。

1 移動(dòng)IP工作機(jī)制

第一，移動(dòng)節(jié)點(diǎn)通過(guò)發(fā)送代理請(qǐng)求或通過(guò)終端代理發(fā)送代理廣播信息，從而確定自己已經(jīng)連接到了本地或外地網(wǎng)絡(luò)，如果是連接到了本地網(wǎng)絡(luò)中，移動(dòng)節(jié)點(diǎn)與固定節(jié)點(diǎn)有著相同機(jī)理，不會(huì)應(yīng)用到移動(dòng)IP的其他功能。

第二，如果移動(dòng)節(jié)點(diǎn)需要連接外地網(wǎng)絡(luò)，例如美國(guó)本土的Google網(wǎng)站，就需要從外地代理點(diǎn)獲取相關(guān)信息，而進(jìn)行代理網(wǎng)絡(luò)地址交換，同時(shí)將本地代理注冊(cè)傳輸?shù)酵獾卮碇校诖诉^(guò)程中勢(shì)必會(huì)有外地代理環(huán)節(jié)，這也是當(dāng)今智能手機(jī)訪問(wèn)外地網(wǎng)站速度較慢的因素之一。

第三，待到注冊(cè)完畢后，本地代理會(huì)將所截獲的移動(dòng)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行分組，并對(duì)分組數(shù)據(jù)進(jìn)行打包后傳輸?shù)揭苿?dòng)節(jié)點(diǎn)中進(jìn)行地址交換。在數(shù)據(jù)傳輸過(guò)程中信息數(shù)據(jù)會(huì)被釋放、取出，并在移動(dòng)節(jié)點(diǎn)中獲取，完整信息交換。

2 移動(dòng)IP安全威脅和信息安全維護(hù)

2.1 移動(dòng)節(jié)點(diǎn)拒絕服務(wù)器攻擊

拒絕服務(wù)器攻擊主要是指中斷服務(wù)器傳輸功能，其主要原因是系統(tǒng)被破壞或服務(wù)器不可用，例如計(jì)算機(jī)耗盡內(nèi)存、設(shè)備損壞、硬盤(pán)損壞等。其主要的攻擊形式為，黑客向手機(jī)發(fā)送病毒數(shù)據(jù)包，導(dǎo)致手機(jī)CPU處于負(fù)荷狀態(tài)，從而無(wú)法相應(yīng)其他信息；黑客向網(wǎng)絡(luò)節(jié)點(diǎn)之間的傳輸包實(shí)現(xiàn)系統(tǒng)干擾，通常需要在服務(wù)器和手機(jī)IP之間路徑上發(fā)起攻擊。

針對(duì)此類(lèi)安全威脅的解決方案是要求移動(dòng)IP和本地代理之間的交互注冊(cè)信息進(jìn)行認(rèn)證。也就是采用移動(dòng)IP和代理之間的認(rèn)證算法，移動(dòng)IP所產(chǎn)生的一條注冊(cè)信息，都要與手機(jī)接收信息產(chǎn)生共享密鑰，這樣服務(wù)器可以將所接受的信息進(jìn)行加密處理，待到傳輸?shù)揭苿?dòng)終端時(shí)，密鑰會(huì)自動(dòng)打開(kāi)數(shù)據(jù)包實(shí)現(xiàn)信息接收。該方法與計(jì)算機(jī)端的移動(dòng)加密技術(shù)有著同樣的保護(hù)機(jī)理。但是不通點(diǎn)在于移動(dòng)IP所發(fā)送信息需求和服務(wù)器之間需要保持信息摘要同步，如果信息摘要內(nèi)容相等，則表明是正確的注冊(cè)請(qǐng)求，確定在信息傳輸過(guò)程中內(nèi)容沒(méi)有被篡改；如果不相等會(huì)直接丟棄數(shù)據(jù)分組。

2.2 信息竊取

移動(dòng)IP和網(wǎng)路其他節(jié)點(diǎn)之間的信息竊取問(wèn)題非常嚴(yán)重，也就是在不對(duì)信息傳輸產(chǎn)生影響的情況下，盜取傳輸信息或偷聽(tīng)數(shù)據(jù)包。信息竊取主要包括兩方面內(nèi)容，一是被動(dòng)竊取和偷聽(tīng)；二是對(duì)話竊取或偷聽(tīng)。其中，對(duì)話竊聽(tīng)就好比安裝了一個(gè)竊聽(tīng)器，但是以軟件的形態(tài)實(shí)現(xiàn)竊聽(tīng)功能。對(duì)話竊聽(tīng)是黑客通過(guò)攻擊一個(gè)合法節(jié)點(diǎn)，并進(jìn)行認(rèn)證后假扮合法節(jié)點(diǎn)，待到通話雙方同時(shí)連接到這個(gè)節(jié)點(diǎn)之后，即可實(shí)現(xiàn)竊聽(tīng)。

想要保證移動(dòng)IP信息安全，除了要保障軟件安全，同時(shí)也要保證硬件安全，但是物理硬件安全難以做到完美，否則也會(huì)有黑客侵入，因此總會(huì)有一些未經(jīng)授權(quán)的人允許接入網(wǎng)絡(luò)中。其中，無(wú)線鏈路是非常脆弱的一環(huán)，為了能夠得到鏈路信息，人們通常不需要將采用物理方法連接網(wǎng)絡(luò)，這就需要加強(qiáng)網(wǎng)絡(luò)來(lái)方式信息竊取和偷聽(tīng)問(wèn)題，可以采用以下兩種方法：

第一，鏈路加密。是指通過(guò)移動(dòng)IP和代理對(duì)鏈路交換信息進(jìn)行加密，這樣即可將整個(gè)鏈路信息以加密空間進(jìn)行傳遞，并且不會(huì)將加密密鑰泄露給未授權(quán)的人員，從而避免他人竊取數(shù)據(jù)信息。

第二，端與端加密。是指通過(guò)信息源對(duì)數(shù)據(jù)進(jìn)行加密，在回到傳輸目的時(shí)對(duì)數(shù)據(jù)進(jìn)行解密，實(shí)現(xiàn)兩個(gè)端點(diǎn)之間的加密處理，傳輸斷和接收端都可以保證安全性。

2.3 虛假訪問(wèn)

虛假訪問(wèn)就是偽造憑證進(jìn)行訪問(wèn)，其中，重發(fā)攻擊是通過(guò)假冒身份，利用身份驗(yàn)證將相關(guān)信息記錄下來(lái)，并再次發(fā)送出去。通常得到他人數(shù)據(jù)分組后，即可重新發(fā)送攻擊，并將有效的注冊(cè)請(qǐng)求存儲(chǔ)起來(lái)，向移動(dòng)節(jié)點(diǎn)發(fā)送大量數(shù)據(jù)分組數(shù)據(jù)。這就需要設(shè)置身份驗(yàn)證技術(shù)，如果黑客模仿用戶身份進(jìn)行認(rèn)證，即可實(shí)現(xiàn)安全防護(hù)，同時(shí)，采用端到端的價(jià)目方法也是一種不錯(cuò)的選擇。

3 結(jié)束語(yǔ)

綜上所述，當(dāng)今移動(dòng)IP會(huì)處于發(fā)展階段，還有很多地方有待完善。這就需要我們不斷加強(qiáng)移動(dòng)IP安全防護(hù)技術(shù)研究工作，針對(duì)黑客攻擊手段和可能出現(xiàn)的攻擊手段進(jìn)行防護(hù)，從而提高移動(dòng)IP安全質(zhì)量，保障用戶上網(wǎng)安全。

[1] 姜勇，劉徳剛，王丹淋.移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J].信息化建設(shè)，2016，02：48.

[2] 王海濤，鄭少仁.移動(dòng)IP的安全威脅及其對(duì)策[J].電信科學(xué)，2011，12：32-34.