移动互联网安全入门课件

1、移动互联网安全牛少彰 童小海 韩滕跃编著第1页，共22页。移动互联网安全第1章 移动互联网安全入门第2章 密码学基础知识第3章 认证理论基础第4章 安全协议第5章 移动通信网安全第6章 无线局域网安全第7章 移动终端安全第8章 移动应用软件安全第9章 基于移动互联网的相关应用安全第10章 移动云计算安全第11章 移动大数据安全第12章 移动互联网的安全管理目录第2页，共22页。 1.1 移动互联网简介 1.2 移动互联网架构与关键技术 1.3 移动互联网安全第1章 移动互联网安全入门第3页，共22页。 1.1.1 移动互联网的概念 1.1.2 移动互联网的组成 1.1.3 移动互联网的特点1.

2、1 移动互联网简介第4页，共22页。1.1.1 移动互联网的概念从狭义的角度来说，移动互联网是一个以宽带IP为技术核心，可同时提供语音、传真、图像、多媒体等高品质电信服务的新一代开放的电信基础网络。而从广义的角度来说，移动互联网是指利用互联网提供的技术、平台、应用以及商业模式，与移动通信技术相结合并用于实践活动的统称。第5页，共22页。1.1.2 移动互联网的组成移动互联网由三部分组成：移动互联网终端、移动通信网和互联网。第6页，共22页。1.1.2 移动互联网的组成移动互联网终端：移动互联网终端是指通过无线通信技术接入互联网的终端设备，例如智能手机、平板电脑等，其主要功能是移动上网。常见的移

3、动互联网终端有移动手机终端和平板电脑终端，移动手机终端主要以苹果公司的iPhone系列手机和Android系统的手机为主，平板电脑主要以iPad系列平板与Android系统的平板为主，这两种类型的终端也代表了当前移动互联网终端的发展趋势和方向。移动通信网：人们熟知的移动互联网接入网络有GPRS、Wi-Fi、3G、4G和5G等互联网：互联网，是网络与网络之间串连形成的互联网络。这些网络以一组通用的协议相连，形成逻辑上单一而巨大的全球性网络，在这个网络中有交换机、路由器等网络设备、各种不同的连接链路、种类繁多的服务器和计算机终端。第7页，共22页。移动性1.1.3 移动互联网的特点个性化私密性融合

4、性移动终端体积小、重量轻、便于随身携带，并且可以随时随地接入互联网。 对于不同用户群体和个人的不同爱好和需求，为他们量身定制出多种差异化的信息，并通过不受时空地域限制的渠道，随时随地传送给用户。移动通信与互联网的结合使得每个用户可以在其私有的移动终端上获取互联网服务，因此移动互联网业务也具有一定的私密性。 移动通信业务与互联网业务的融合使得手机不仅仅只是移动话音业务的载体，也成为了其他各种功能的载体。例如，人们可以通过手机来进行查看天气、网购、地图导航等操作。第8页，共22页。 1.2.1 移动互联网的总体架 1.2.2 移动互联网的关键技术1.2 移动互联网架构与关键技术第9页，共22页。1

5、.2.1 移动互联网的总体架构移动互联网是移动通信与互联网融合的产物，移动互联网继承了移动通信随时随地接入的特点和互联网分享、开放、互动的优势。移动互联网因为是互联网和移动通信网络的结合，分层与互联网略有不同，移动互联网的体系架构可分为4层：移动终端、移动子网、接入网、核心网。第10页，共22页。1.2.2 移动互联网的关键技术移动互联网的关键技术包括：蜂窝移动通信技术、移动网络接入技术、移动IP技术、IPv4与IPv6技术、智能终端技术。蜂窝移动通信技术：蜂窝移动通信是采用蜂窝无线组网方式，在终端和网络设备之间通过无线通道连接起来，进而实现用户在移动中的相互通信。其主要特征是终端的移动性，并

6、具有越区切换和跨本地网自动漫游功能。移动网络接入技术：移动互联网的网络接入技术主要包括：移动通信网络、无线局域网、其他接入网络技术。移动IP技术：IP协议（Internet Protocol）要求所有参加互联网的网络节点要有一个统一格式的地址，简称IP地址。移动IP是移动通信和IP的深层融合，也是对现有移动通信方式的深刻变革，它将真正实现话音和数据的业务融合，它的目标是将无线话音和无线数据综合到IP协议这个技术平台上进行传输。第11页，共22页。1.2.2 移动互联网的关键技术IPv4和IPv6协议：互联网采用的是TCP/IP协议簇，IP作为TCP/IP协议簇中的网络层协议，是整个协议簇中的核

7、心协议。IPv4是网际协议开发过程中的第四个版本，也是第一个被广泛部署的版本。IPv4是互联网的核心，也是最广泛的网际协议版本。IPv6是IETF（The Internet Engineering Task Force，国际互联网工程任务组）设计的用于替代现行IPv4协议的下一代IP协议。IPv6简化了报文首部格式，加快了报文转发，提高了吞吐量；身份认证和隐私保护是IPv6的主要特性，而且IPv6允许协议继续增加新的功能，使之适应未来的技术发展。智能终端技术：移动智能终端搭载各种操作系统，同时拥有接入互联网的能力，可以根据用户的需求定制各种功能。人们可以自行在移动终端上安装所需的应用软件、游戏

8、等第三方服务商提供的程序，通过此类程序来不断对手机的功能进行扩充，并可以通过移动通信网络来实现无线网络接入，用户可以随时随地访问互联网获取所需的资源。第12页，共22页。1.3.1 无线通信的历史1.3.2 无线通信基本技术1.3.3 无线通信的研究机构和组织1.3.4 无线通信安全历史1.3.5 无线通信网的安全威胁1.3.6 移动通信系统的安全要求1.3.7 移动互联网的安全架构1.3 移动互联网安全第13页，共22页。1.3.1 无线通信的历史 无线通信（Wireless Communication）是通信技术的一个分支，是指多个节点间不经由导体或缆线传播进行的远距离传输通讯。 无线通信

9、已经有一百多年的历史。1895年，意大利人马可尼首次成功收发无线电电报。四年后，他成功进行了英国至法国之间的电报传送。1902年，他又首次以无线电进行横跨大西洋的通讯。这一发明使双方可以通过彼此发送用模拟信号编码的字母数字符号来进行通信。一个世纪以来，无线技术的发展为人类带来了无线电、电视、通信卫星和移动电话，使得几乎所有类型的信息都可以发送到世界的各个角落。1985年，第一代移动通信系统诞生。接着，GSM和IS-95技术标准开始流行。到2000年后，3G（第三代移动通信系统）开始快速发展。2013年，4G（第四代移动通信系统）正式商用并被人们熟知。2019年6月，工业和信息化部向中国电信、中

10、国移动、中国联通和中国广电发放5G商用牌照，正式开启了中国的5G商用服务第14页，共22页。1.3.2 无线通信基本技术射频技术射频（Radio Frequency，RF）指的是可以辐射到空间并具有远距离传输能力的高频电磁波，频率范围为300 KHz30 GHz。无线传输介质传输介质是连接通信设备，为通信设备之间提供信息传输的物理通道，是信息传输的实际载体。从本质上讲，无线通信和有线通信中的信号传输，实际上都是电磁波在不同介质中的传输过程。无线通信技术近距离无线通信技术：近距离无线通信技术是指通信双方通过无线电波传输数据，并且传输距离在较近的区域内，其应用范围非常广泛。远距离无线传输技术：GP

11、RS/CDMA、扩频微波通信、卫星通信等。第15页，共22页。1.3.3 无线通信的研究机构和组织中国通信标准化协会（China Communications Standards Association，CCSA）国际电信联盟(International Telecommunication Union，ITU)美国联邦通信委员会（Federal Communications Commission，FCC）欧洲邮电通信管理协会(Conference of European Post and Telecommunication Administrations，CEPT)美国电气电子工程师学会（In

12、stitute of Electrical and Electronics Engineers，IEEE）Wi-Fi联盟第16页，共22页。1.3.4 无线通信安全历史第一代移动通信系统几乎没有采取安全措施。第二代数字蜂窝移动通信系统采用了基于私钥密码算法的安全机制，通过系统对用户进行鉴权来防止非法用户使用网络，通过加密技术来防止无线信道遭到窃听，但在身份认证及加密算法等方面仍然存在着许多安全隐患。3G（第三代移动通信系统）加强了安全机制，支持双向认证，提供数据和信息的完整性保护等。4G技术（第四代移动通信系统）重点是增加数据和语音容量并提高整体体验质量。第17页，共22页。1.3.5 无线通

13、信网的安全威胁根据威胁的对象不同，还可以将移动通信系统面临的威盼分为四类：对传递信息的威胁、对用户的威胁、对通信系统的威胁、移动终端应用的威胁。对传递信息的威胁对用户的威胁对通信系统的威胁移动终端应用的威胁窃听抵赖篡改窃听窃听资源的非授权访问拒绝服务恶意软件第18页，共22页。1.3.6 移动通讯系统的安全要求1、移动通信系统（包括3G、4G等）的基本安全需求一般包括： 通信系统应能唯一地标识用户。 通信系统应能保密地传输数据、身份和控制信息，并确保信息的完整性。 通信系统应提供双向认证。既要确保只有合法用户可以使用网络，又要确保用户所访问的网络是值得信任的。 通信系统应保证传输信息的不可否认

14、性。2、通信系统一般都需要具有调度功能。通信系统的调度台应具有以下几项功能： 认证功能：对调度台用户身份、组成员身份和连接链路进行认证。 保障通信机密性：确保组成员无法绕过安全模块，从而保证本组通信的机密性，同时需要确保调度控制信息的机密性。 保障通信完整性：确保组成员无法绕过安全模块，从而保证本组通信的完整性。第19页，共22页。1.3.7 移动互联网的安全架构移动互联网的安全依次包括：终端安全、网络安全、业务和应用安全、信息内容安全，如图：第20页，共22页。小结 本章从“移动互联网是移动通信与互联网技术的结合”这一概念出发，介绍了移动互联网的组成，分析总结了移动互联网的移动性、个性化、私密性和融合性等主要特点，并阐述了移动互联网的发展现状和未来的发展趋势。之后，在描述移动互联网架构的基础上，总结了移动互联网所采用的几项关键技术：蜂窝移动通信技术、移动网络接入技术、移动IP技术、IPv4与IPv6协议和智能终端技术。随后，本章讲述了无线通信的发展历史，从无线电报开始，随着科学和工程技术的不断进步，一直演进到今日广泛普及的4G移动通信系统和即将到来的5G技术。在这一背景基础上，本章罗列了无线通信的基