首頁(yè) > 通信工程師 > 互聯(lián)網(wǎng)技術(shù) > 通信工程師考試移動(dòng)互聯(lián)網(wǎng)安全技術(shù)概述

通信工程師考試移動(dòng)互聯(lián)網(wǎng)安全技術(shù)概述

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯：bearxfl 2013-10-17

希賽網(wǎng)公眾號(hào) 點(diǎn)擊領(lǐng)取通信工程師備考資料

摘要：通信工程師考試移動(dòng)互聯(lián)網(wǎng)安全技術(shù)概述：隨者信息網(wǎng)絡(luò)的發(fā)展，W絡(luò)安全問(wèn)題越來(lái)越突出，各種層出不窮的非法網(wǎng)絡(luò)行為嚴(yán)重干擾了人們對(duì)互聯(lián)網(wǎng)的正常使用，也制約了網(wǎng)絡(luò)的進(jìn)一步發(fā)展。對(duì)于移動(dòng)互聯(lián)網(wǎng)而言，由于移動(dòng)體（移動(dòng)節(jié)點(diǎn)或移動(dòng)子網(wǎng)）位置不斷發(fā)生改變等特點(diǎn)，給網(wǎng)絡(luò)安全帶來(lái)了更大的考驗(yàn)。

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

5.1 移動(dòng)互聯(lián)網(wǎng)安全技術(shù)概述
隨者信息網(wǎng)絡(luò)的發(fā)展，W絡(luò)安全問(wèn)題越來(lái)越突出，各種層出不窮的非法網(wǎng)絡(luò)行為嚴(yán)重干擾了人們對(duì)互聯(lián)網(wǎng)的正常使用，也制約了網(wǎng)絡(luò)的進(jìn)一步發(fā)展。對(duì)于移動(dòng)互聯(lián)網(wǎng)而言，由于移動(dòng)體（移動(dòng)節(jié)點(diǎn)或移動(dòng)子網(wǎng)）位置不斷發(fā)生改變等特點(diǎn)，給網(wǎng)絡(luò)安全帶來(lái)了更大的考驗(yàn)。
移動(dòng)互聯(lián)網(wǎng)中的安全包括多方面，最主要的就是用戶數(shù)據(jù)的保密和身份的認(rèn)證等。事實(shí)上，第3章中介紹的返回路由可達(dá)過(guò)程就是一種輕量級(jí)的路由認(rèn)證方法。
對(duì)于用戶數(shù)據(jù)的保密來(lái)說(shuō)，可以使用IPSec協(xié)議來(lái)保護(hù)，但當(dāng)前的IPSec和網(wǎng)絡(luò)密鑰交換協(xié)議（Internet Key Exchangeversion2,IKEv2)明確指出，安全聯(lián)盟是建立在IP地址之上的，并且IPSec安全聯(lián)盟使用與IKE安全聯(lián)盟相同的IP地址。這意味著在IKEv2安全聯(lián)盟上只有一對(duì)IP地址，也就是只有一對(duì)IP地址作為隧道模式IPSec安全聯(lián)盟的網(wǎng)關(guān)地址，而且安全聯(lián)盟建立之后就不能改變這些地址。這樣一來(lái)，由于在移動(dòng)環(huán)境下IP地址經(jīng)常變化，就霈要一種機(jī)制更新綁定在IPSec和IKEv2安全聯(lián)盟上的IP地址，
就身份認(rèn)證說(shuō)，無(wú)論是在移動(dòng)網(wǎng)絡(luò)中，還是在移動(dòng)IPv6中，當(dāng)移動(dòng)路由器（主機(jī)）移動(dòng)到外地后，都存在者外地服務(wù)提供者（外地的固定接入路由器或者嵌套移動(dòng)網(wǎng)絡(luò)中的父移動(dòng)路由器）對(duì)服務(wù)請(qǐng)求者（移動(dòng)路由器、移動(dòng)節(jié)點(diǎn)或者嵌套移動(dòng)網(wǎng)絡(luò)中的子移動(dòng)路由器）的鑒別和信任問(wèn)題。在移動(dòng)IPv6中，這個(gè)功能實(shí)體組為（外地的IPv6路由器，移動(dòng)節(jié)點(diǎn))：在移動(dòng)網(wǎng)絡(luò)中，這個(gè)功能實(shí)體組有3對(duì)：（外地網(wǎng)絡(luò)的固定接入路由器，移動(dòng)路山器）、（父移動(dòng)路由器，被服務(wù)的子移動(dòng)路由器）和（移動(dòng)路由器、接入到本移動(dòng)路由器的移動(dòng)節(jié)點(diǎn)X這里的場(chǎng)彔和傳統(tǒng)移動(dòng)通信系統(tǒng)中的漫游是不一樣的：在移動(dòng)通信網(wǎng)中，每個(gè)手機(jī)有一個(gè)SIM卡，當(dāng)用戶漫游時(shí)，通過(guò)使用用戶識(shí)別碼IMSI可以很容易地實(shí)現(xiàn)鑒權(quán)，身份苜充也就不容易發(fā)生：而在IP網(wǎng)中就不同了?由于IP網(wǎng)在設(shè)計(jì)時(shí)沒(méi)有考慮到可運(yùn)營(yíng)性和可管理性，就使形形色色的身份朁充很容易產(chǎn)生，例如改變自己的IP地址，甚至改變硬件地址等。葙要說(shuō)明的是，在固定網(wǎng)絡(luò)中也存在身份苜充的問(wèn)題，但由于節(jié)點(diǎn)的位罝相對(duì)固定，所以很容易在本地解決節(jié)點(diǎn)的鑒權(quán)和信任問(wèn)題*在移動(dòng)網(wǎng)絡(luò)和移動(dòng)IPv6中就不一樣了，“陌生節(jié)點(diǎn)”的出現(xiàn)使得僅靠外地路由器（或者外地路由器所在網(wǎng)絡(luò)的鑒權(quán)服務(wù)器）自身很難完成對(duì)移動(dòng)路由器（節(jié)點(diǎn)）的鑒別和認(rèn)證。
從上面的分析不難看出，移動(dòng)互聯(lián)網(wǎng)的安全技術(shù)有很多不同于固定互聯(lián)網(wǎng)的地方。本章就分別從用戶通信數(shù)據(jù)加密和身份認(rèn)證兩個(gè)方面介紹移動(dòng)互聯(lián)網(wǎng)中的安全技術(shù)。

返回目錄：通信工程師考試移動(dòng)互聯(lián)網(wǎng)安全技術(shù)匯總

中級(jí)通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總