移動(dòng)互聯(lián)網(wǎng)信息安全技術(shù)體系淺析

宋 楠

?

移動(dòng)互聯(lián)網(wǎng)信息安全技術(shù)體系淺析

宋 楠

江西財(cái)經(jīng)大學(xué)，江西 南昌 330013

關(guān)于移動(dòng)互聯(lián)網(wǎng)的應(yīng)用有很多，給人們的工作和生活帶來(lái)了很大的便利。移動(dòng)互聯(lián)網(wǎng)集合了移動(dòng)通信和互聯(lián)網(wǎng)的優(yōu)勢(shì)，被用于生活中的各個(gè)領(lǐng)域。通過(guò)移動(dòng)互聯(lián)網(wǎng)的數(shù)據(jù)傳輸量極大，需認(rèn)識(shí)到移動(dòng)互聯(lián)網(wǎng)存在的安全隱患，對(duì)移動(dòng)互聯(lián)網(wǎng)信息內(nèi)容安全技術(shù)體系進(jìn)行探究，為人們提供安全可靠的移動(dòng)互聯(lián)網(wǎng)環(huán)境。

移動(dòng)互聯(lián)網(wǎng)；監(jiān)控；技術(shù)

1 移動(dòng)互聯(lián)網(wǎng)安全技術(shù)體系的關(guān)鍵技術(shù)

移動(dòng)互聯(lián)網(wǎng)安全技術(shù)分為：采集信息內(nèi)容、檢測(cè)信息內(nèi)容、控制信息傳播。需依靠高超的安全技術(shù)對(duì)不安全的信息進(jìn)行網(wǎng)絡(luò)控制盒阻斷[1]。

1.1 采集信息內(nèi)容技術(shù)分析

提高移動(dòng)互聯(lián)網(wǎng)信息內(nèi)容安全的關(guān)鍵在于在最短的時(shí)間內(nèi)獲取最新的所有信息，應(yīng)減少后續(xù)處理進(jìn)行的技術(shù)部署所需的費(fèi)用。信息采集主要利用的是網(wǎng)絡(luò)旁路鏡像技術(shù)和網(wǎng)絡(luò)爬蟲技術(shù)。網(wǎng)絡(luò)旁路鏡像技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)流量鏡像的建立對(duì)網(wǎng)絡(luò)信息進(jìn)行還原，網(wǎng)絡(luò)旁路鏡像技術(shù)不會(huì)干擾網(wǎng)絡(luò)性能，對(duì)信息能進(jìn)行實(shí)時(shí)性的監(jiān)控，為后續(xù)的控制技術(shù)提供條件，但是后續(xù)處理較復(fù)雜，成本較高。網(wǎng)絡(luò)爬蟲技術(shù)的程序能對(duì)網(wǎng)頁(yè)自動(dòng)提取，提高了獲取信息的速度，此技術(shù)具有后續(xù)處理成本低的優(yōu)點(diǎn)，易發(fā)現(xiàn)隱藏較深的不良網(wǎng)絡(luò)信息，但是具有占用寬帶的缺陷。目前采集信息時(shí)，復(fù)制網(wǎng)絡(luò)干線流量的采集信息技術(shù)不建議使用，不僅占用存儲(chǔ)空間，給后續(xù)處理帶來(lái)的后患無(wú)窮[2]。

1.2 檢測(cè)信息內(nèi)容技術(shù)分析

檢測(cè)信息內(nèi)容技術(shù)包括兩個(gè)方面的內(nèi)容，分析信息內(nèi)容的流量，檢測(cè)信息內(nèi)容是否安全。數(shù)據(jù)傳輸建立在流量上，需對(duì)應(yīng)用協(xié)議的數(shù)據(jù)所用的流量進(jìn)行統(tǒng)計(jì)。在進(jìn)行安全檢測(cè)數(shù)據(jù)時(shí)，系統(tǒng)對(duì)信息的安全性自動(dòng)判斷，對(duì)不通過(guò)的非法、不安全信息進(jìn)行控制。檢測(cè)的內(nèi)容主要是音頻文件、圖片、文字、視頻等信息，應(yīng)用關(guān)鍵詞識(shí)別法、統(tǒng)計(jì)模式識(shí)別法等檢測(cè)方式，檢測(cè)技術(shù)是模式化的，對(duì)信息安全性進(jìn)行自動(dòng)地識(shí)別和判斷，能對(duì)合法信息和不合法信息進(jìn)行分類的處理。

1.3 控制信息傳播技術(shù)分析

檢測(cè)信息發(fā)現(xiàn)的不合法信息需要存儲(chǔ)起來(lái)，后續(xù)控制信息的工作帶來(lái)便利，提高控制信息的效率，實(shí)現(xiàn)后續(xù)處理中的瀏覽、搜索等功能，儲(chǔ)存信息可通過(guò)建立數(shù)據(jù)庫(kù)實(shí)現(xiàn)。為了提高信息處理的效率，需減少存儲(chǔ)空間，可通過(guò)處理同一類型的數(shù)據(jù)來(lái)降低空間使用率，將其合并放置于數(shù)據(jù)庫(kù)中。

傳統(tǒng)的控制非法信息傳播的技術(shù)原理基于根據(jù)傳播信息源的網(wǎng)站IP地址和域名等信息，將其添加到黑名單中，阻斷傳播信息的功能。移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展下，使用戶成為了信息源而非網(wǎng)站。傳統(tǒng)的控制技術(shù)剝奪了用戶接入網(wǎng)絡(luò)的權(quán)利，將阻礙我國(guó)的信息化發(fā)展。移動(dòng)互聯(lián)網(wǎng)具有高度集中的特點(diǎn)，我們需針對(duì)這一特征進(jìn)行探究和分析，信息控制技術(shù)需與信息采集技術(shù)相適應(yīng)，由于大多數(shù)用戶應(yīng)用http，TCP是主要協(xié)議，基于此，可利用TCP鏈接和亂碼的技術(shù)進(jìn)行控制盒阻斷非法信息。

2 移動(dòng)互聯(lián)網(wǎng)的監(jiān)控方式

進(jìn)入21世紀(jì)，移動(dòng)互聯(lián)網(wǎng)大范圍興起，其與傳統(tǒng)互聯(lián)網(wǎng)大相徑庭的運(yùn)作方式，給互聯(lián)網(wǎng)監(jiān)控工作帶來(lái)很大沖擊和改變。移動(dòng)互聯(lián)網(wǎng)采用移動(dòng)網(wǎng)絡(luò)接入方式。與傳統(tǒng)互聯(lián)網(wǎng)不同，移動(dòng)互聯(lián)網(wǎng)的用戶在上網(wǎng)的同時(shí)，其網(wǎng)絡(luò)接入點(diǎn)往往一直在變，在網(wǎng)絡(luò)信息監(jiān)控系統(tǒng)中必須引入用戶移動(dòng)性管理這一重要內(nèi)容。

下面對(duì)移動(dòng)網(wǎng)絡(luò)用戶使用的不同種類的移動(dòng)上網(wǎng)接入方式信息監(jiān)控分別進(jìn)行說(shuō)明。

2.1使用WLAN接入方式上網(wǎng)的監(jiān)控方式

WLAN用戶使用智能手機(jī)、平板電腦等移動(dòng)智能終端通過(guò)AP接入移動(dòng)互聯(lián)網(wǎng)，實(shí)現(xiàn)對(duì)外網(wǎng)和內(nèi)網(wǎng)資源的訪問(wèn)與使用。在實(shí)現(xiàn)WLAN監(jiān)控方式上，NET（網(wǎng)絡(luò)地址轉(zhuǎn)換）前置機(jī)及DPI（深度包解析）設(shè)備是必備的要件組成。監(jiān)控系統(tǒng)通過(guò)DPI系統(tǒng)采集WLAN用戶上網(wǎng)時(shí)產(chǎn)生的URL數(shù)據(jù)；同時(shí)在設(shè)置在城域/省網(wǎng)出口的DPI設(shè)備的支持下，實(shí)現(xiàn)對(duì)用戶上網(wǎng)記錄的采集。通過(guò)DPI設(shè)備取得的用戶上網(wǎng)URL記錄信息被匯總到WLAN日志留存服務(wù)器，與NAT設(shè)備產(chǎn)生的NAT日志以及Radius（遠(yuǎn)端撥入用戶驗(yàn)證服務(wù)）服務(wù)器產(chǎn)生的登陸認(rèn)證日志彼此結(jié)合，最終形成較為全面的用戶上網(wǎng)記錄。

2.2使用手機(jī)直接接入方式上網(wǎng)的監(jiān)控方式該方式

用戶以手機(jī)或帶有SIM卡的PAD等設(shè)備進(jìn)行網(wǎng)絡(luò)資源訪問(wèn)。根據(jù)接入方式不同，還可以細(xì)化分為CMNETAPN接入和CMWAPAPN接入兩種方式。其中前者和一般的電腦上網(wǎng)本質(zhì)上相同，訪問(wèn)的是Web網(wǎng)頁(yè)；后者是以夢(mèng)網(wǎng)等自有業(yè)務(wù)以及WAP網(wǎng)站為訪問(wèn)目標(biāo)。這種環(huán)境下的網(wǎng)絡(luò)監(jiān)控，要使用DPI設(shè)備、防火墻日志采集設(shè)備以及Gn、Gb/Iu采集設(shè)備。其中，DPL系統(tǒng)的作用主要是對(duì)用戶上網(wǎng)過(guò)程中產(chǎn)生的URL數(shù)據(jù)進(jìn)行識(shí)別和采集，同時(shí)對(duì)Gn、Gb/Iu-PS等數(shù)據(jù)接口數(shù)據(jù)進(jìn)行采集。數(shù)據(jù)采集到后進(jìn)行解析作業(yè)，同時(shí)生成原始XDR數(shù)據(jù)文件。再由日志留存服務(wù)器對(duì)原始XDR文件進(jìn)行分析，然后與防火墻日志相關(guān)聯(lián)，轉(zhuǎn)化成最終的目標(biāo)XDR文件。與此同時(shí)，系統(tǒng)還要存儲(chǔ)相關(guān)日志信息，并將轉(zhuǎn)發(fā)接口提供給上層分析系統(tǒng)。GGSN設(shè)備的Gn鏈路負(fù)責(zé)對(duì)全部的信令面和用戶面數(shù)據(jù)進(jìn)行采集；SGSN設(shè)備的Gb/Iu-PS鏈路則承擔(dān)著用戶移動(dòng)性管理等信令面數(shù)據(jù)的采集解析工作，與Gn鏈路實(shí)現(xiàn)功能互補(bǔ)。手機(jī)直接接入模式和WLAN接入模式兩種上網(wǎng)方式中DPI傳遞的用戶上網(wǎng)記錄數(shù)據(jù)基本相同。在實(shí)際工作中，上述兩種移動(dòng)上網(wǎng)方式的DPI設(shè)備及日志服務(wù)器可以合設(shè)。

2.3使用上網(wǎng)卡接入方式上網(wǎng)的監(jiān)控方式

上網(wǎng)卡接入以上網(wǎng)卡為媒介，或者使用手機(jī)卡轉(zhuǎn)Wi-Fi的接入方式實(shí)現(xiàn)網(wǎng)絡(luò)資源訪問(wèn)。整個(gè)流程與手機(jī)直接上網(wǎng)相同，所以該環(huán)境下的信息監(jiān)控部署方案和業(yè)務(wù)流程也和手機(jī)直接接入方式下的流程相同。

3 結(jié)束語(yǔ)

移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，逐漸普及人們的生活各個(gè)領(lǐng)域，移動(dòng)互聯(lián)網(wǎng)的核心是數(shù)據(jù)傳輸。網(wǎng)絡(luò)運(yùn)營(yíng)商需保證用戶在安全的環(huán)境中上網(wǎng)，探究出信息內(nèi)容安全技術(shù)體系，提高信息的安全性和保護(hù)人們的隱私機(jī)密信息。移動(dòng)互聯(lián)安全技術(shù)主要是信息內(nèi)容的采集、信息內(nèi)容的采集和控制、阻斷信息內(nèi)容。運(yùn)營(yíng)商提出的“智能管道”策略開(kāi)創(chuàng)了移動(dòng)互聯(lián)管理的新時(shí)代。在未來(lái)，網(wǎng)絡(luò)運(yùn)營(yíng)商需繼續(xù)重視移動(dòng)互聯(lián)網(wǎng)安全技術(shù)體系的建立，為用戶創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境。

[1]薛軍，曹智.大數(shù)據(jù)時(shí)代的信息安全[J].保密科學(xué)技術(shù)，2015（9）：12-14.

[2]劉辛越.云計(jì)算、移動(dòng)互聯(lián)網(wǎng)與密碼安全體系[J].信息安全與通信保密，2012（11）：25-26.

Analysis of mobile Internet information security technology system

Song Nan

Jiangxi University of Finance and Economics, Jiangxi Nanchang 330013

there are many applications about mobile Internet, which bring great convenience to people's work and life. Mobile Internet combines the advantages of mobile communication and Internet, and is used in every field of life. The amount of data transmission of mobile Internet is great, need to realize the mobile internet security risks exist, to explore the mobile Internet information security technology system, to provide safe and reliable mobile Internet environment for people.

Mobile Internet; monitoring; Technology

TP393.08；TN929.5

A

1009-6434（2017）04-0126-02