通信工程師考試移動互聯(lián)網(wǎng)安全技術(shù)概述

　在線輔導　面授招生　考試大綱　指定教材　報名時間

5.1 移動互聯(lián)網(wǎng)安全技術(shù)概述
隨者信息網(wǎng)絡(luò)的發(fā)展，W絡(luò)安全問題越來越突出，各種層出不窮的非法網(wǎng)絡(luò)行為嚴重干擾了人們對互聯(lián)網(wǎng)的正常使用，也制約了網(wǎng)絡(luò)的進一步發(fā)展。對于移動互聯(lián)網(wǎng)而言，由于移動體（移動節(jié)點或移動子網(wǎng)）位置不斷發(fā)生改變等特點，給網(wǎng)絡(luò)安全帶來了更大的考驗。
移動互聯(lián)網(wǎng)中的安全包括多方面，最主要的就是用戶數(shù)據(jù)的保密和身份的認證等。事實上，第3章中介紹的返回路由可達過程就是一種輕量級的路由認證方法。
對于用戶數(shù)據(jù)的保密來說，可以使用IPSec協(xié)議來保護，但當前的IPSec和網(wǎng)絡(luò)密鑰交換協(xié)議（Internet Key Exchangeversion2,IKEv2)明確指出，安全聯(lián)盟是建立在IP地址之上的，并且IPSec安全聯(lián)盟使用與IKE安全聯(lián)盟相同的IP地址。這意味著在IKEv2安全聯(lián)盟上只有一對IP地址，也就是只有一對IP地址作為隧道模式IPSec安全聯(lián)盟的網(wǎng)關(guān)地址，而且安全聯(lián)盟建立之后就不能改變這些地址。這樣一來，由于在移動環(huán)境下IP地址經(jīng)常變化，就霈要一種機制更新綁定在IPSec和IKEv2安全聯(lián)盟上的IP地址，
就身份認證說，無論是在移動網(wǎng)絡(luò)中，還是在移動IPv6中，當移動路由器（主機）移動到外地后，都存在者外地服務提供者（外地的固定接入路由器或者嵌套移動網(wǎng)絡(luò)中的父移動路由器）對服務請求者（移動路由器、移動節(jié)點或者嵌套移動網(wǎng)絡(luò)中的子移動路由器）的鑒別和信任問題。在移動IPv6中，這個功能實體組為（外地的IPv6路由器，移動節(jié)點)：在移動網(wǎng)絡(luò)中，這個功能實體組有3對：（外地網(wǎng)絡(luò)的固定接入路由器，移動路山器）、（父移動路由器，被服務的子移動路由器）和（移動路由器、接入到本移動路由器的移動節(jié)點X這里的場彔和傳統(tǒng)移動通信系統(tǒng)中的漫游是不一樣的：在移動通信網(wǎng)中，每個手機有一個SIM卡，當用戶漫游時，通過使用用戶識別碼IMSI可以很容易地實現(xiàn)鑒權(quán)，身份苜充也就不容易發(fā)生：而在IP網(wǎng)中就不同了?由于IP網(wǎng)在設(shè)計時沒有考慮到可運營性和可管理性，就使形形色色的身份朁充很容易產(chǎn)生，例如改變自己的IP地址，甚至改變硬件地址等。葙要說明的是，在固定網(wǎng)絡(luò)中也存在身份苜充的問題，但由于節(jié)點的位罝相對固定，所以很容易在本地解決節(jié)點的鑒權(quán)和信任問題*在移動網(wǎng)絡(luò)和移動IPv6中就不一樣了，“陌生節(jié)點”的出現(xiàn)使得僅靠外地路由器（或者外地路由器所在網(wǎng)絡(luò)的鑒權(quán)服務器）自身很難完成對移動路由器（節(jié)點）的鑒別和認證。
從上面的分析不難看出，移動互聯(lián)網(wǎng)的安全技術(shù)有很多不同于固定互聯(lián)網(wǎng)的地方。本章就分別從用戶通信數(shù)據(jù)加密和身份認證兩個方面介紹移動互聯(lián)網(wǎng)中的安全技術(shù)。

返回目錄：通信工程師考試移動互聯(lián)網(wǎng)安全技術(shù)匯總

編輯特別推薦：

中級通信專業(yè)實務 互聯(lián)網(wǎng)技術(shù)教程匯總

中級通信專業(yè)實務傳輸與接入教程匯總

通信專業(yè)實務考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實務考試交換技術(shù)教程匯總