第1章-移動(dòng)互聯(lián)網(wǎng)安全入門

移動(dòng)互聯(lián)網(wǎng)安全牛少彰童小海韓滕躍編著移動(dòng)互聯(lián)網(wǎng)安全第1章移動(dòng)互聯(lián)網(wǎng)安全入門第2章密碼學(xué)基礎(chǔ)知識(shí)第3章認(rèn)證理論基礎(chǔ)第4章安全協(xié)議第5章移動(dòng)通信網(wǎng)安全第6章無線局域網(wǎng)安全第7章移動(dòng)終端安全第8章

移動(dòng)應(yīng)用軟件安全第9章

基于移動(dòng)互聯(lián)網(wǎng)的相關(guān)應(yīng)用安全第10章

移動(dòng)云計(jì)算安全第11章

移動(dòng)大數(shù)據(jù)安全第12章

移動(dòng)互聯(lián)網(wǎng)的安全管理目錄

1.1移動(dòng)互聯(lián)網(wǎng)簡(jiǎn)介1.2移動(dòng)互聯(lián)網(wǎng)架構(gòu)與關(guān)鍵技術(shù)1.3移動(dòng)互聯(lián)網(wǎng)安全第1章移動(dòng)互聯(lián)網(wǎng)安全入門

1.1.1移動(dòng)互聯(lián)網(wǎng)的概念1.1.2移動(dòng)互聯(lián)網(wǎng)的組成1.1.3移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)1.1移動(dòng)互聯(lián)網(wǎng)簡(jiǎn)介1.1.1移動(dòng)互聯(lián)網(wǎng)的概念從狹義的角度來說，移動(dòng)互聯(lián)網(wǎng)是一個(gè)以寬帶IP為技術(shù)核心，可同時(shí)提供語音、傳真、圖像、多媒體等高品質(zhì)電信服務(wù)的新一代開放的電信基礎(chǔ)網(wǎng)絡(luò)。而從廣義的角度來說，移動(dòng)互聯(lián)網(wǎng)是指利用互聯(lián)網(wǎng)提供的技術(shù)、平臺(tái)、應(yīng)用以及商業(yè)模式，與移動(dòng)通信技術(shù)相結(jié)合并用于實(shí)踐活動(dòng)的統(tǒng)稱。1.1.2移動(dòng)互聯(lián)網(wǎng)的組成移動(dòng)互聯(lián)網(wǎng)由三部分組成：移動(dòng)互聯(lián)網(wǎng)終端、移動(dòng)通信網(wǎng)和互聯(lián)網(wǎng)。1.1.2移動(dòng)互聯(lián)網(wǎng)的組成移動(dòng)互聯(lián)網(wǎng)終端：移動(dòng)互聯(lián)網(wǎng)終端是指通過無線通信技術(shù)接入互聯(lián)網(wǎng)的終端設(shè)備，例如智能手機(jī)、平板電腦等，其主要功能是移動(dòng)上網(wǎng)。常見的移動(dòng)互聯(lián)網(wǎng)終端有移動(dòng)手機(jī)終端和平板電腦終端，移動(dòng)手機(jī)終端主要以蘋果公司的iPhone系列手機(jī)和Android系統(tǒng)的手機(jī)為主，平板電腦主要以iPad系列平板與Android系統(tǒng)的平板為主，這兩種類型的終端也代表了當(dāng)前移動(dòng)互聯(lián)網(wǎng)終端的發(fā)展趨勢(shì)和方向。移動(dòng)通信網(wǎng)：人們熟知的移動(dòng)互聯(lián)網(wǎng)接入網(wǎng)絡(luò)有GPRS、Wi-Fi、3G、4G和5G等互聯(lián)網(wǎng)：互聯(lián)網(wǎng)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間串連形成的互聯(lián)網(wǎng)絡(luò)。這些網(wǎng)絡(luò)以一組通用的協(xié)議相連，形成邏輯上單一而巨大的全球性網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)中有交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備、各種不同的連接鏈路、種類繁多的服務(wù)器和計(jì)算機(jī)終端。移動(dòng)性1.1.3移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)個(gè)性化私密性融合性移動(dòng)終端體積小、重量輕、便于隨身攜帶，并且可以隨時(shí)隨地接入互聯(lián)網(wǎng)。

對(duì)于不同用戶群體和個(gè)人的不同愛好和需求，為他們量身定制出多種差異化的信息，并通過不受時(shí)空地域限制的渠道，隨時(shí)隨地傳送給用戶。移動(dòng)通信與互聯(lián)網(wǎng)的結(jié)合使得每個(gè)用戶可以在其私有的移動(dòng)終端上獲取互聯(lián)網(wǎng)服務(wù)，因此移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)也具有一定的私密性。

移動(dòng)通信業(yè)務(wù)與互聯(lián)網(wǎng)業(yè)務(wù)的融合使得手機(jī)不僅僅只是移動(dòng)話音業(yè)務(wù)的載體，也成為了其他各種功能的載體。例如，人們可以通過手機(jī)來進(jìn)行查看天氣、網(wǎng)購、地圖導(dǎo)航等操作。

1.2.1移動(dòng)互聯(lián)網(wǎng)的總體架1.2.2移動(dòng)互聯(lián)網(wǎng)的關(guān)鍵技術(shù)1.2移動(dòng)互聯(lián)網(wǎng)架構(gòu)與關(guān)鍵技術(shù)1.2.1移動(dòng)互聯(lián)網(wǎng)的總體架構(gòu)移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信與互聯(lián)網(wǎng)融合的產(chǎn)物，移動(dòng)互聯(lián)網(wǎng)繼承了移動(dòng)通信隨時(shí)隨地接入的特點(diǎn)和互聯(lián)網(wǎng)分享、開放、互動(dòng)的優(yōu)勢(shì)。移動(dòng)互聯(lián)網(wǎng)因?yàn)槭腔ヂ?lián)網(wǎng)和移動(dòng)通信網(wǎng)絡(luò)的結(jié)合，分層與互聯(lián)網(wǎng)略有不同，移動(dòng)互聯(lián)網(wǎng)的體系架構(gòu)可分為4層：移動(dòng)終端、移動(dòng)子網(wǎng)、接入網(wǎng)、核心網(wǎng)。1.2.2移動(dòng)互聯(lián)網(wǎng)的關(guān)鍵技術(shù)移動(dòng)互聯(lián)網(wǎng)的關(guān)鍵技術(shù)包括：蜂窩移動(dòng)通信技術(shù)、移動(dòng)網(wǎng)絡(luò)接入技術(shù)、移動(dòng)IP技術(shù)、IPv4與IPv6技術(shù)、智能終端技術(shù)。蜂窩移動(dòng)通信技術(shù)：蜂窩移動(dòng)通信是采用蜂窩無線組網(wǎng)方式，在終端和網(wǎng)絡(luò)設(shè)備之間通過無線通道連接起來，進(jìn)而實(shí)現(xiàn)用戶在移動(dòng)中的相互通信。其主要特征是終端的移動(dòng)性，并具有越區(qū)切換和跨本地網(wǎng)自動(dòng)漫游功能。移動(dòng)網(wǎng)絡(luò)接入技術(shù)：移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)接入技術(shù)主要包括：移動(dòng)通信網(wǎng)絡(luò)、無線局域網(wǎng)、其他接入網(wǎng)絡(luò)技術(shù)。移動(dòng)IP技術(shù)：IP協(xié)議（InternetProtocol）要求所有參加互聯(lián)網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)要有一個(gè)統(tǒng)一格式的地址，簡(jiǎn)稱IP地址。移動(dòng)IP是移動(dòng)通信和IP的深層融合，也是對(duì)現(xiàn)有移動(dòng)通信方式的深刻變革，它將真正實(shí)現(xiàn)話音和數(shù)據(jù)的業(yè)務(wù)融合，它的目標(biāo)是將無線話音和無線數(shù)據(jù)綜合到IP協(xié)議這個(gè)技術(shù)平臺(tái)上進(jìn)行傳輸。1.2.2移動(dòng)互聯(lián)網(wǎng)的關(guān)鍵技術(shù)IPv4和IPv6協(xié)議：互聯(lián)網(wǎng)采用的是TCP/IP協(xié)議簇，IP作為TCP/IP協(xié)議簇中的網(wǎng)絡(luò)層協(xié)議，是整個(gè)協(xié)議簇中的核心協(xié)議。IPv4是網(wǎng)際協(xié)議開發(fā)過程中的第四個(gè)版本，也是第一個(gè)被廣泛部署的版本。IPv4是互聯(lián)網(wǎng)的核心，也是最廣泛的網(wǎng)際協(xié)議版本。IPv6是IETF（TheInternetEngineeringTaskForce，國際互聯(lián)網(wǎng)工程任務(wù)組）設(shè)計(jì)的用于替代現(xiàn)行IPv4協(xié)議的下一代IP協(xié)議。IPv6簡(jiǎn)化了報(bào)文首部格式，加快了報(bào)文轉(zhuǎn)發(fā)，提高了吞吐量；身份認(rèn)證和隱私保護(hù)是IPv6的主要特性，而且IPv6允許協(xié)議繼續(xù)增加新的功能，使之適應(yīng)未來的技術(shù)發(fā)展。智能終端技術(shù)：移動(dòng)智能終端搭載各種操作系統(tǒng)，同時(shí)擁有接入互聯(lián)網(wǎng)的能力，可以根據(jù)用戶的需求定制各種功能。人們可以自行在移動(dòng)終端上安裝所需的應(yīng)用軟件、游戲等第三方服務(wù)商提供的程序，通過此類程序來不斷對(duì)手機(jī)的功能進(jìn)行擴(kuò)充，并可以通過移動(dòng)通信網(wǎng)絡(luò)來實(shí)現(xiàn)無線網(wǎng)絡(luò)接入，用戶可以隨時(shí)隨地訪問互聯(lián)網(wǎng)獲取所需的資源。1.3.1無線通信的歷史1.3.2無線通信基本技術(shù)1.3.3無線通信的研究機(jī)構(gòu)和組織1.3.4無線通信安全歷史1.3.5無線通信網(wǎng)的安全威脅1.3.6移動(dòng)通信系統(tǒng)的安全要求1.3.7移動(dòng)互聯(lián)網(wǎng)的安全架構(gòu)1.3移動(dòng)互聯(lián)網(wǎng)安全1.3.1無線通信的歷史無線通信（WirelessCommunication）是通信技術(shù)的一個(gè)分支，是指多個(gè)節(jié)點(diǎn)間不經(jīng)由導(dǎo)體或纜線傳播進(jìn)行的遠(yuǎn)距離傳輸通訊。

無線通信已經(jīng)有一百多年的歷史。1895年，意大利人馬可尼首次成功收發(fā)無線電電報(bào)。四年后，他成功進(jìn)行了英國至法國之間的電報(bào)傳送。1902年，他又首次以無線電進(jìn)行橫跨大西洋的通訊。這一發(fā)明使雙方可以通過彼此發(fā)送用模擬信號(hào)編碼的字母數(shù)字符號(hào)來進(jìn)行通信。一個(gè)世紀(jì)以來，無線技術(shù)的發(fā)展為人類帶來了無線電、電視、通信衛(wèi)星和移動(dòng)電話，使得幾乎所有類型的信息都可以發(fā)送到世界的各個(gè)角落。1985年，第一代移動(dòng)通信系統(tǒng)誕生。接著，GSM和IS-95技術(shù)標(biāo)準(zhǔn)開始流行。到2000年后，3G（第三代移動(dòng)通信系統(tǒng)）開始快速發(fā)展。2013年，4G（第四代移動(dòng)通信系統(tǒng)）正式商用并被人們熟知。2019年6月，工業(yè)和信息化部向中國電信、中國移動(dòng)、中國聯(lián)通和中國廣電發(fā)放5G商用牌照，正式開啟了中國的5G商用服務(wù)1.3.2無線通信基本技術(shù)射頻技術(shù)射頻（RadioFrequency，RF）指的是可以輻射到空間并具有遠(yuǎn)距離傳輸能力的高頻電磁波，頻率范圍為300KHz~30GHz。無線傳輸介質(zhì)傳輸介質(zhì)是連接通信設(shè)備，為通信設(shè)備之間提供信息傳輸?shù)奈锢硗ǖ溃切畔鬏數(shù)膶?shí)際載體。從本質(zhì)上講，無線通信和有線通信中的信號(hào)傳輸，實(shí)際上都是電磁波在不同介質(zhì)中的傳輸過程。無線通信技術(shù)近距離無線通信技術(shù)：近距離無線通信技術(shù)是指通信雙方通過無線電波傳輸數(shù)據(jù)，并且傳輸距離在較近的區(qū)域內(nèi)，其應(yīng)用范圍非常廣泛。遠(yuǎn)距離無線傳輸技術(shù)：GPRS/CDMA、擴(kuò)頻微波通信、衛(wèi)星通信等。1.3.3無線通信的研究機(jī)構(gòu)和組織中國通信標(biāo)準(zhǔn)化協(xié)會(huì)（ChinaCommunicationsStandardsAssociation，CCSA）國際電信聯(lián)盟(InternationalTelecommunicationUnion，ITU)美國聯(lián)邦通信委員會(huì)（FederalCommunicationsCommission，F(xiàn)CC）歐洲郵電通信管理協(xié)會(huì)(ConferenceofEuropeanPostandTelecommunicationAdministrations，CEPT)美國電氣電子工程師學(xué)會(huì)（InstituteofElectricalandElectronicsEngineers，IEEE）Wi-Fi聯(lián)盟1.3.4無線通信安全歷史第一代移動(dòng)通信系統(tǒng)幾乎沒有采取安全措施。第二代數(shù)字蜂窩移動(dòng)通信系統(tǒng)采用了基于私鑰密碼算法的安全機(jī)制，通過系統(tǒng)對(duì)用戶進(jìn)行鑒權(quán)來防止非法用戶使用網(wǎng)絡(luò)，通過加密技術(shù)來防止無線信道遭到竊聽，但在身份認(rèn)證及加密算法等方面仍然存在著許多安全隱患。3G（第三代移動(dòng)通信系統(tǒng)）加強(qiáng)了安全機(jī)制，支持雙向認(rèn)證，提供數(shù)據(jù)和信息的完整性保護(hù)等。4G技術(shù)（第四代移動(dòng)通信系統(tǒng)）重點(diǎn)是增加數(shù)據(jù)和語音容量并提高整體體驗(yàn)質(zhì)量。1.3.5無線通信網(wǎng)的安全威脅根據(jù)威脅的對(duì)象不同，還可以將移動(dòng)通信系統(tǒng)面臨的威盼分為四類：對(duì)傳遞信息的威脅、對(duì)用戶的威脅、對(duì)通信系統(tǒng)的威脅、移動(dòng)終端應(yīng)用的威脅。對(duì)傳遞信息的威脅對(duì)用戶的威脅對(duì)通信系統(tǒng)的威脅移動(dòng)終端應(yīng)用的威脅竊聽抵賴篡改竊聽竊聽資源的非授權(quán)訪問拒絕服務(wù)惡意軟件1.3.6移動(dòng)通訊系統(tǒng)的安全要求1、移動(dòng)通信系統(tǒng)（包括3G、4G等）的基本安全需求一般包括：①通信系統(tǒng)應(yīng)能唯一地標(biāo)識(shí)用戶。②通信系統(tǒng)應(yīng)能保密地傳輸數(shù)據(jù)、身份和控制信息，并確保信息的完整性。③通信系統(tǒng)應(yīng)提供雙向認(rèn)證。既要確保只有合法用戶可以使用網(wǎng)絡(luò)，又要確保用戶所訪問的網(wǎng)絡(luò)是值得信任的。④通信系統(tǒng)應(yīng)保證傳輸信息的不可否認(rèn)性。2、通信系統(tǒng)一般都需要具有調(diào)度功能。通信系統(tǒng)的調(diào)度臺(tái)應(yīng)具有以下幾項(xiàng)功能：①認(rèn)證功能：對(duì)調(diào)度臺(tái)用戶身份、組成員身份和連接鏈路進(jìn)行認(rèn)證。②保障通信機(jī)密性：確保組成員無法繞過安全模塊，從而保證本組通信的機(jī)密性，同時(shí)需要確保調(diào)度控制信息的機(jī)密性。③保障通信完整性：確保組成員無法繞過安全模塊，從而保證本組通信的完整性。1.3.7移動(dòng)互聯(lián)網(wǎng)的安全架構(gòu)移動(dòng)互聯(lián)網(wǎng)的安全依次包括：終端安全、網(wǎng)絡(luò)安全、業(yè)務(wù)和應(yīng)用安全、信息內(nèi)容安全，如圖：小結(jié)

本章從“移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信與互聯(lián)網(wǎng)技術(shù)的結(jié)合”這一概念出發(fā)，介紹了移動(dòng)互聯(lián)網(wǎng)的組成，分析總結(jié)了移動(dòng)互聯(lián)網(wǎng)的移動(dòng)性、個(gè)性化、私密性和融合性等主要特點(diǎn)，并闡述了移動(dòng)互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀和未來的發(fā)展趨勢(shì)。之后，在描述移動(dòng)互聯(lián)網(wǎng)架構(gòu)的基礎(chǔ)上，總結(jié)了移動(dòng)互聯(lián)網(wǎng)所采用的幾項(xiàng)關(guān)鍵技術(shù)：蜂窩移動(dòng)通信技術(shù)、移動(dòng)網(wǎng)絡(luò)接入技術(shù)、移動(dòng)IP技術(shù)、IPv4與IPv6協(xié)議和智能終端技術(shù)。隨后，本章講述了無線通信的發(fā)展歷史，從無線電報(bào)開始，隨著科學(xué)和工程技術(shù)的不斷進(jìn)步，一直演進(jìn)到今日廣泛普及的4G移動(dòng)通信系統(tǒng)和即將到來的5G技術(shù)。在這一背景基礎(chǔ)上