移动通信与互联网信息安全论文
学院： 计算机与遥感信息技术学院
专业： 软件工程
学号： 201322435
班级： B13532
姓名：郑剑峰
移动通信与互联网信息安全
完全断绝外网的本地内网之间的信息传递是可靠且安全的，但在互联网飞速
发展的今天，移动应用广泛的“互联网+”的时代，断绝了与外界联系，那么网
络将变得毫无意义。
绝对的网络安全是不存在的，无论是一个简单的请求数据包，还是一项复杂
地数据信息传递，在这个看似无形的过程当中，必定要经历层层关卡才能到达目
的地。而这些关卡中，总会有一双双锐利的“眼睛”，看穿我们的意图甚至是解析
出详细的内容，让我们完全地暴露。
为了对付这些高明的手段，我们必须通过一些方法来迷惑他们，加密，其实
简简单单的两个字完全不能描绘到它的冰山一角，加密所应用的领域已经涵盖到
了互联网的每一个角落。当我们为一个“1”再加上一个“1”时，在到底目的地之
前，拦截者看到的无论是“2”还是“10”，他都不能百分百确定我们想要表达的其
实是一个“1”而已，它只能去揣测，如果这并不是一项重要信息中的一环的话，
我想正常的拦截者更多地会选择忽略它。但如果这是破解一条机密中的关键，那
他们再如何努力，也只能靠运气来猜测发送者的意图。
从移动互联网去看网络安全，主要关注用户信息安全和互联网安全两个方面。
信息上，无论是短信、邮件还是五花八门的聊天应用，都能快速、便捷地收发信
息，不仅仅是简单的文字，还有图片、视频等复杂信息流，也都可以很方便的通
过互联网来共享给他人。如今，开放共享的发展模式使得互联网成为新业务、新
思维及海量信息的集散地，如微博、推特、播客等虚拟社区应用层出不穷，信息
之间的共享与交流越来越频繁。再有移动通信网络从第一代模拟通信系统，到第
二代GSM代表的窄带数字移动通信系统，再发展到以WCDMA/TD-SCDMA代表
的第三代宽带数字通信系统，目前发展到以TD-LTE和FDD-LTE为主的第四代
移动通信技术。随着手机网络发展和手机性能的增强，使得人们对移动互联网的
需求趋势逐渐上升，与此同时对移动互联网的安全性要求也越来越高了。
传统2G移动通信网络安全性较好，其原因是：
第一，终端类型单一。早期移动网络只支持一种终端接入，要么是支持GSM，
要么是支持CDMA，不支持其他模式终端接入，接入类型单一使鉴权认证比较可
靠。业务单一，主要是传输话音业务，没有数据传输，终端可控资源较少。
第二，网络封闭。由运营商自建专有网络传输，不经由公共网络传输，受外
界影响较少。媒体面和控制面独立，采用TDM传输，媒体面不能干扰控制面，
而IP网络则是混合交换，增加了安全隐患。
第三，终端非智能。2G网络的安全缺陷一是认证有缺陷，认证为单向，只
有网络对用户的认证，没有用户对网络的认证，攻击者可以伪造基站，骗取用户
信息。二是数据保护有缺陷。只有加密，没有完整性保护功能、数据被篡改无法
发现。数据加密时没有采用抗重放保护措施。
所以3G及后续网络的安全性必须要增强。如增加双向认证，密匙长度128
位，增加完整性保护，增加序列号机制，防止重放。当然，安全隐患也在不断增
多，IMS中网络IP化的引入，IP安全隐患增加，LTE网络扁平化，增加了ENB的
安全风险，终端智能化，引入新的攻击能力，业务不断丰富，流程的漏洞也在增
加。
不同的移动通信网络具有不同的特点，如
1、AMPS安全性较差，第一代模拟电话鉴权加密非常弱，电话经常被盗打或
窃听。
2、GSM安全性较强，鉴权加密得到大幅增强，基本满足日常通信安全需要。
3、GPRS安全性比较强，终端智能化。
4、3G终端智能化，业务多样化，传输高速化。
5、IMS业务IP化，接入多样化，应用丰富化。
6、LTE/SAE传输高速化、接入多样化。
互联网不安全的原因与移动电信网络对比，移动电信网络终端接入类型单一，
互联网接入类型多种多样，能力不一;移动通信网络业务单一，而互联网业务非
常丰富，且有网上银行、网上缴费、购物等全敏感业务;移动通信网络网络封闭，
互联网是基于IP的开放式架构;移动通信网络媒体面和控制面独立，互联网全IP
架构，用户有通过IP媒体通道控制网络的可能;移动通信网络终端非智能，互联
网大量采用计算机上网，智能化、可定制化很高;移动通信网络IP独立，互联网
可以共享IP等不安全因素。
我觉得互联网安全问题的重要根源：
一是网络对用户透明。用户可以获得任意网络重要节点的IP地址并发起漏洞
扫描及攻击，网络拓扑很容易被攻击者得到，攻击者可以在某一网络节点截获、
修改网络中传送的数据，用户数据安全没有保障。
二是用户对网络不透明。鉴权不严格，大量拥护未经严格的认证机制即可接
入网络，终端的安全能力和安全状况网络不知情、不控制，用户地址可以伪造，
无法可靠溯源。
那么对应的改进思路，即网络对用户不透明，怎样做到不透明呢？用户拓扑
和网络拓扑分离，网络拓扑对用户隐藏，网络节点用户不可达;用户对网络可控
透明，对接入用户进行严格的鉴权认证，将地址与身份严格绑定，实现行为可追
溯，加强对用户行为的控制。
移动互联网的融合，使得传统移动网络安全性优势丧失殆尽。最后能够剩下
的是鉴权严格，行为可溯源;移动互联网融合，互联网的其他安全问题仍然存在;
移动互联网的融合新凸显的安全问题有网络安全、终端安全、业务安全。如网络
安全扁平化、分布式将成为网络的演进方向，PZP等分布式技术将被广泛应用在
网络构建中，其安全问题需要深入研究。终端安全问题将更加普及，终端容易被
攻击，被控制。移动互联网环境下，结合位置信息、彩信、短信等移动特色的各
种互联网服务将不断涌现，其安全问题需要给予足够重视。移动互联网还有用户
信息安全问题，怎样保障用户的信息有效也是一个非常大的难题，涉及的人和面
确实非常广，人们如果有哪些信息在网上保存的话，也不愿意让别人可能这些信
息，如通话记录、上网内容、彩信内容、短信内容、登记信息等等，但有时候这
些业务又需要结合这些信息来做。
我觉得移动互联网的融合需要做到：
一是用户对网络透明，要抓住“可鉴权，可溯源”的技术优势，可以起到有
效的威慑作用，降低各种安全威胁，提高网络的整体安全强度;
二是要关注网络自身安全，且对用户不透明，对用户隐藏网络拓扑，使得用
户无法对网络节点发起攻击;
三是终端安全保护。对于智能终端的安全保护需要进行重点研究，由于智能
终端的操作系统可能存在安全漏洞，在彩信、手机浏览网页、下载安装软件等多
种情况下都可能感染病毒或遭到入侵;其实，现在黑客的目标也非常明确，都是
“奔”钱去的，只要能赚到钱，他们研究得比一些专家还深入。比如手机病毒防
护、可信终端安全架构，手机操作系统漏洞研究等等，而有些病毒是很难发现的，
只有你拿到帐单的时候才会发现。比如彩铃业务，很多人的手机被别人订购了彩
铃，在网上消费了，但这个人永远都不知道，因为彩铃是给别人听的。
四是业务的安全保护。互联网应用大幅增加后，通信对端更不可信，由此可
能引发病毒感染、木马等一系列攻击，危害严重。需要对服务提供方进行严格认
证，目前正在标准化的GBA/GAA是一种对业务服务器进行认证的有效解决办法。
同时手机支付等敏感业务的安全机制需要重点研究。重点则要关注GBA/GAA认
证架构和业务特定安全机制。
虽然不可能有绝对的网络安全，但是在日常生活中，无论是移动运营商，还
是互联网平台，还是作为用户的我们，都可以通过很多种方式对我们的重要信息
加以保护，我们与暗处的黑客之间需要你来我往，而就在这个过程中，才能让网
络安全技术继续向前，继续进步。