◆赵莉

移动互联网应用安全技术研究

◆赵莉

（北京安盟公益发展中心 北京 101149）

随着5G通信、大数据、云计算等技术的快速发展和改进，人们已经进入移动互联网时代，基于移动互联网开发了许多的应用软件，比如手机游戏、手机视频、手机银行等，一定程度上提高了人们工作、生活和学习的便捷性。但是，移动互联网采用无线介质实现数据传输，自身安全性本身就很弱，因此面临的安全攻击很严重，亟须利用先进的安全防御技术，包括入侵检测、深度包过滤、数据加密和防火墙，进一步提升移动互联网的安全防御能力。

移动互联网；安全防御；入侵检测；深度包过滤

1 引言

目前，移动互联网在很多领域得到广泛普及和使用，人们利用移动互联网开发各种移动软件，将其部署于智能手机、平板电脑等移动设备上，比如手机淘宝安装在智能手机上，此时就可以实现一个强大的电子商务功能，帮助用户进行购物消费。移动互联网在为人们提供智能共享服务的同时，也面临着海量的木马、病毒等安全攻击，为人们正常使用网络带来安全隐患，甚至还会造成严重的金钱损失，破坏人们使用移动互联网的积极性。因此，移动网络安全管理专家或科研机构经过多年的研究，提出利用先进的入侵检测技术、深度包过滤技术和数据加密技术，提高移动互联网的安全性，为人们正常使用网络保驾护航。

2 移动互联网应用面临的安全威胁分析

目前，移动互联网面临的安全风险非常多，这些风险包括常见的勒索病毒、特洛伊木马、DDoS攻击等，隐藏在各类型的数据文件中，伺机破坏移动互联网服务器，造成网络应用中断，产生不可估量的损失。2018年爆发的勒索病毒攻击入侵了微软、谷歌、中国移动、中梁控股等世界著名企业，造成这些企业的移动网络服务器无法运行，更导致数以亿计的移动终端设备不能开机进入操作系统，不得不向非法分子缴纳价值昂贵的赎金。移动互联网病毒或木马可以发起DDoS攻击，在短时间内制造数以亿计的访问请求，这样就会占用移动互联网带宽资源，导致正常用户无法访问移动互联网服务器，也就会导致移动互联网无法正常访问，影响人们的正常使用，为政企单位或个人用户带来非常巨大的损失。DDoS攻击通常分为带宽攻击和连通性攻击，带宽攻击可以在瞬时使用大量的非法数据包占用移动互联网带宽资源，合法用户无法及时访问服务器，大大降低了移动互联网效率[3]。

随着病毒或木马等开发技术的改进，越来越多的新型技术被引入，病毒或木马隐藏的时间更长，攻击的移动设备种类也越来越多，因此移动互联网的安全防御面临的形势更加严峻。2020年3月，360公司发布网络安全季度报告，认为随着移动设备的普及和使用，越来越多的网络木马开始进入移动互联网，比如PassCopy和暗黑蜘蛛侠是这类木马的代表，这些密码能够盗取和篡改用户敏感信息为主，实现了大量的数据篡改。因此移动互联网需要引入更加先进的技术，不仅包括防火墙、访问控制器等，还可以引入深度包过滤、人工智能算法、入侵检测技术等，收集访问移动互联网中的信息，提供给入侵检测分析引擎，利用既定的规则判定入侵行为，及时地查杀病毒或木马，阻止入侵者破坏网络服务，具有一定的防御作用。

3 移动互联网应用安全防御技术应用

移动互联网常用的安全防御措施包括入侵检测、深度包过滤、数据加密等技术，利用入侵检测可以及时的发现侵入的病毒或木马，利用深度包过滤可以检查移动互联网的所有数据包，从中发现潜在的病毒和木马；利用数据加密技术可以针对传输通道进行加密，提高数据传输过程的安全性。

（1）入侵检测技术

目前，移动互联网面临的安全威胁很多，这些威胁通过移动互联网侵入到服务器，同时接入的设备种类也多，不仅包括原来的PC设备和笔记本终端设备，还包括智能手机、平板电脑和无线路由器，因此入侵来源更加复杂，因此为了能够满足高效的、快速的、准确的、实时的应用需求，需要继续引入更加先进的网络算法和人工智能技术，以便能够提高入侵检测覆盖深度，进一步提升移动互联网入侵检测准确度。入侵检测技术可以利用人工智能构建一个特征检测、异常检测、状态检测和协议分析模型，有效地屏蔽各个入侵检测技术存在的缺陷，识别大规模的组合式和分布式入侵攻击需求，还可以利用先进的入侵检测技术针对移动互联网的不同区域进行检测，实现骨干网、通信网、核心网的不同检测，既可以降低检测时的资源占用率，还可以更加广泛地进行实时检测。入侵检测技术在网络安全防御中的应用模式如图1所示。

图1 入侵检测技术应用结构

（2）深度包过滤技术

深度包过滤是一种软硬件结合技术，其可以深度分析访问移动互联网中的每一个数据包内容，不仅包括包头，还包括其他数据内容协议字段的数据，检查每一个数据包的内容，同时结合硬件技术，提高了网络入侵检测的速度。深度包过滤可以根据访问移动互联网的入侵需求设置过滤规则，采用启发式的网络安全防御软件，详细地分析IP地址和MAC地址是否符合规则，如果IP地址及MAC地址安全，此时可以通过网络关口访问服务器；如果不安全则无法通过。深度包过滤还可以针对数据包内的内容进行分析，从而可以查看每一个数据包内是否存在不合安全要求的信息字段。深度包过滤经过多年的普及，可以根据部署位置和保护对象的设置不同的深度包过滤工具，包括移动互联网Web服务器和网关服务器等，较好的保护网络不受到损坏，同时部署代价也非常低，可以进一步提高移动互联网防御性能。深度包过滤应用规则如图2所示。

图2 深度包过滤应用流程

（3）数据加密技术

目前，移动互联网为了保证数据保存和传输的安全性，可以针对移动互联网服务器采用先进的数据加密技术，包括全盘加密技术和驱动级技术。全盘加密可以针对移动互联网服务器的磁盘进行加密，可以针对服务器、操作系统等进行整体防护，全盘加密技术可以采用非对称加密算法，该算法运行时间快，破解力度较弱。移动互联网服务器加密还可以采用驱动级技术，该技术利用进程+后缀的方式提高移动互联网服务器安全防御能力，可以根据移动互联网的数据量、用户数量等进行集成加密，提高了系统的运行效率。驱动级加密技术采用了透明加密算法，用户无法感觉到系统加密技术的存在，因此不需要改变用的原有操作习惯，实现移动互联网数据的全生命周期管理，控制移动互联网服务器系统的文件复制时间、次数，还可以更加细粒度的授权，提高数据的访问控制效率。

移动互联网采用无线通信介质传输数据，还可以实现数据传输和应用，进一步改进数据通信安全性，因此可以针对传输通道进行加密，确保数据传输通道的安全性，防止数据被非法分子窃听，避免数据被破坏。目前，移动互联网加密技术通常利用物理层的信道噪声增强数据传输的安全性，一般的物理层安全协议可以针对无线信道的具体噪声特征进行设计，在无线信道中增加密钥协商机制，该机制利用动态的数据加密技术，针对安全密钥进行加密，不断提高合法用户的数据传输安全性。另外，移动互联网加密还采用非对称加密技术，比如DES加密技术、128为非对称加密技术等，这些都可以提高无线数据传输的性能，避免无线信道被非法分析破坏，保证数据传输的安全性。

4 结束语

目前，移动互联网作为当前覆盖最为广泛的通信网络，不仅覆盖人们聚集的社区、商场，还覆盖人烟稀少的高山、河流、大海等，为人们提供无线信息传输和数据共享服务。移动互联网利用无线介质传输信号，自身就容易被攻击，防护性能不强，因此移动互联网为了提高防御性能，就需要加强安全防御，利用先进的入侵检测技术和深度包过滤进行病毒识别，及时将其清除出网络，避免攻击移动网络服务器，同时利用数据加密技术，在数据传输时进行加密，避免被非法分子截获数据，导致数据被窃取、篡改和破坏。移动互联网安全防御是一个复杂的、系统的、动态的工程，不仅需要注重平时的安全防护，还需要及时的更新防御技术，动态优化网络安全防御体系，实现网络防御的实时升级。

[1]陈璐，马媛媛，石聪聪，等. Android应用安全缺陷的静态分析技术研究[J]. 计算机工程与应用，2018，14（05）：114-115.

[2]蔡逆水，石屹嵘，邱晨旭. 移动应用安全深度检测能力开放平台及部署关键技术[J]. 电信科学，2018，034（003）： 41-49.

[3]史二颖，王正. 实时的移动互联网攻击盲检测与分析算法[J]. 电子技术应用，2018，08（04）：12-14.