龚 潇



互联网通信技术的改进与安全措施

龚 潇

广东省电信规划设计院有限公司，广东 广州 510000

互联网安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。为此，重点研究了互联网通信技术安全性的相关问题，给出了相应的改进措施。

互联网通信技术；安全措施；安全服务

1 互联网通信技术的安全性

1.1 身份认证机制

身份认证机制，也称之为认证与秘钥协议，主要的目的是保护移动网络的核心安全。其中的核心是根据用户以及相对应的网络身份的认证，保证网络通信技术的安全性，主要的实现方法是加密算法[1]。

1.2 完整性保护机制

移动通信技术的安全性还需要通过保护机制进行完整性保护。保护性机制主要是实现移动通信终端与网络基站之间信号的传输安全，例如不受信息的插入、删除、修改、置乱以及伪造等影响。终端与基站之间传输的信息主要通过TD-SCDMA以及LTE采用分组算法的方式进行，算法之后再通过验证将消息认证码附加在传输信息之后，从而确保信息源的合法性与完整性。

1.3 空口加密机制

空口加密机制主要对移动终端与基站之间数据以及信号的传输进行加密，从而加强移动通信终端与网络基站之间传输的保密性以及空口的保密性。由于移动通信终端在计算空间以及计算能力方面的局限，空口加密机制主要利用密码算法进行，包括以下几种：GSM、TD-SCDMA以及LTE等[2]。

1.4 用户身份保护机制

移动网络通信的用户身份保护机制主要是为了保护用户的真实身份，并对其进行跟踪，通过身份识别码技术来实现。在大部分情况下，无线网络上的用户身份标识主要以临时身份识别的形式存在。但是在极个别的情况下，例如在开机和临时身份标识出现问题时，才会再次使用真实身份标识。与此同时，临时身份识别码随着移动网络技术的发展不断进行更新换代，并且更新换代的速度越来越快。

1.5 网络信令安全交换机制

保护互联网通信技术的安全性并且实现通信技术的改进，需要格外重视网络信令安全交换机制，保障网络不同单元和不同空间的信号的机密和完整。例如，LTE的网络信号安全交换机制主要是通过MAP Sec机制来进行保护的，主要保护的核心内容是事务处理的应用内容，进而通过IPsec ESP（IPsec Encapsulating Security Payload，IPsec 封装安全负载）机制来保障服务网与分组网之间的数据安全和信号机密。

1.6 移动终端安全衔接机制

对于移动通信技术来讲，移动终端的安全机制是最后的落脚点。这主要是通过PIN编码实现的。通过编码进行用户识别，通过USIM（Universal Subscriber Identity Module，全球用户识别卡）机制进行终端衔接网络范围的合理控制，在此基础上附加TLS（Transport Layer Security，安全传输层协议）以及IPSec机制，保证移动终端与智能卡之间数据传输的安全性。

1.7 安全服务对用户的可见性与可配置性

安全服务对于用户之间的可见性与可配置性主要是指提供用户获得安全服务的信息，了解安全服务状态的一种渠道。可见性与可配置性应简洁、方便，这样才会让用户对其产生依赖。移动终端是移动互联网的源头，是进行数据操作的源头，主要包括创建、存储以及处理。必须注重移动终端数据的安全性、可见性以及可配置性，从而实现安全，更好地为用户服务。

移动终端数据安全的主要工作是防控病毒传播。通过一定的技术手段，识别在移动终端上安装的没有授权的非法软件，正在运行的恶意的代码，以及部分用户的不合理操作。对于以上行为的防范可以为广大用户提供安全的执行环境和使用环境。移动病毒的防控策略主要包括两个方面：一方面主要存在于网络层面，主要通过精确的移动病毒的传播模型，分析病毒在移动网络传播中的动力特征和典型特点，而后设计出移动网络的病毒免疫模型，从而防范移动病毒的传播；另一方面主要在移动终端层面，主要的方式是直接安装杀毒软件，对病毒进行深层次的查杀。为提高查杀的准确性，杀毒软件需要定期更新，并且技术升级[3]。

2 网络安全的防范策略

2.1 采用先进的防火墙技术控制病毒的入侵与传播

通过在计算机中采用一定的防火墙技术，可有效保护脆弱的系统服务，限制非法用户对计算机信息的攻击。此外，防火墙还可对计算机内部的网络系统进行良好的保护，节约生产成本。防火墙不仅具有阻止非法用户访问的功能，而且还具有一定的预知性，即可通过一定的记录来对其可能发起的攻击进行提前预判，及时找出相应的保护措施。

2.2 提高计算机网络软件设计人员和防护人员的综合素质

为了营造一个较为安全的网络环境，就应不断提高软件设计人员和防护人员的专业技能和综合素质，从而保障网络信息的安全。

2.3 加强用户账号的安全管理

现代社会发展形势下，科学技术不断进步，用户账号所涉及的范围较广泛。用户为了操作便捷，往往会绑定邮件账号、网银账号以及登录账号，这为网络黑客提供了可乘之机。网络黑客通过不法手段获取用户账号及密码，对计算机网络系统进行攻击和破坏，给用户造成严重的损失。为保证计算机网络信息安全，应从用户账号入手，积极采取有效措施保证用户的账号安全。可以设置复杂的登录密码，降低账号被盗的风险。与此同时，应尽可能地避免相似账户的重复注册，减少信息泄露。用户在密码的设置上，应尽可能地采用特殊符号、字母与数字相组合的方式设置为长密码，并随时修改。

3 结语

当前已进入到科技经济时代和信息经济时代，在传统互联网的基础上，移动互联网不断覆盖着人们的日常生活以及企业的运营和生产。移动互联网来势汹涌，改变了以往传统互联网的传播模式。因此，在这样的背景下，人们对信息的关注更加频繁，网络安全研究也变得越来越重要。

[1]欧毅.互联网通信基础的改进与安全分析[J].信息通信，2014，2（8）：215.

[2]许青林.互联网通信技术的应用及发展探讨[J].信息通信，2014，3（7）：246-247.

[3]郭睿.对互联网通信基础的改进与安全探讨[J].信息通信，2015，7（13）：236.

Improvement of Internet Communication Technology and Security Measures

Gong Xiao

Guangdong Telecom Planning & Design Institute Co., Ltd., Guangdong Guangzhou 510000

Internet security is a comprehensive subject involving computer science, network technology, communication technology, cryptography, information security technology, applied mathematics, number theory, information theory and other disciplines. For this reason, this paper focuses on the problems of the security of Internet communication technology, and gives the corresponding improvement measures.

Internet communication technology; security measures; security service

TP393.08

A

1009-6434（2017）02-0017-02