摘要:随着移动互联网的迅速发展,为人们的生活、生产提供了很大的便捷,同时,移动互联网络也面临着巨大的挑战。现阶段,移动终端和互联网的相互结合,给予用户更多的选择。基于信息技术与网络技术于一体的移动互联网业务,开始渗透到生活中的各个角落。移动互联网络只有在发展中抓住机遇,不断提升自己领域的业务水平,才能够在竞争中立于不败之地,获得长足的发展空间,进而创造更大的效益。基于此,本文主要就移动互联网络安全认证及安全应用中若干关键技术开展探究与分析,以期为移动互联网行业的相关人员提供一定的参考依据。
关键词:移动互联网;安全认证;关键技术
随着社会经济的不断发展,移动互联网已经走进人们的生活,极大改变了人们的生产方式,随着移动互联网技术的发展,其业务领域已经渗透到人们生活的各个领域,实现网络改变世界的成效。随着移动互联网技术的不断成熟,其安全认证及安全应用受到了人们的广泛关注,用户的个人信息在开放的网络环境中极易泄露,不法分子会利用用户的个人信息进行不法活动,不仅对人们的日常生活造成影响,还扰乱了社会的安定秩序。移动互联网络安全认证是一项新型网络安全保障技术,利用签名服务等多种方式提高网络的安全性,从而为用户营造和谐的网络环境,具有极大的现实意义[1]。
一、移动互联网络的安全认证
作为网络通信的安全机制,移动互联网的安全认证是保证网络正常运行的重要前提。移动互联网的认证机制主要是为了限制对网络资源的非法访问,并为其他安全操作机制提供可信的安全机制[2]。针对安全认证DPMI网络中的认证安全问题主要体现在两个方面:
(一)身份安全问题
目前,通过盗用合法用户身份、假冒合法用户身份以及利用用户个人信息获取正确账户的身份欺诈行为屡见不鲜。为了避免这一问题,有必要建立和完善网络管理机制。
(二)重放攻击问题
重放攻击是指入侵者发送主机已经接收到的文件包,以欺骗用户来达到入侵系统的目的[3]。通过对互联网的深入理解和分析,攻击者可以保存有效的注册请求消息,等待一段时间后再次发送。实际上,这种攻击可以简单地通过复制消息和重放消息来处理。在某些特定的环境中,重放攻击是难以避免的,因此要求用户在开放的网络环境中具有较高的安全意识,以保证使用移动网络的安全性和可靠性。
二、移动互联网络安全关键技术
移动互联网络的安全主要包括业务安全和网络安全,以及信息的非法篡改。 数据可以通过空中无线信道传输,很容易被犯罪分子截获,不能保证数据和信息的完整性和机密性。
(一)文档保护技术
一般来讲,内容和文件的安全系数要求都很高,不但要确保服务内容的安全传递过程,更要为用户提供优质服务,避免用户信息私隐被截取和泄漏,未经用户授权,任何人都不得查看这些资料。
(二)移动签名技术
该技术是网络运营商在开放网络环境下,将移动电话、信息安全和用户身份整合到应用服务中,同时,要求移动电话用户进行电子签名服务的一种创新策略。 在使用中,服务请求从服务器发送,并在签名的帮助下发送给用户,当接收端接收到信息时,通过电子签名对相应的数据进行处理,有效地验证用户身份,最终完成交易过程[4]。移动签名服务可以为用户提供可靠性和安全性的服务,可以增强用户的网络体验,尤其适合企业使用,避免商业秘密的外泄。
(三)身份认证技术
对于移动网络信息系统中的相关服务,身份认证是一项基本的安全技术,可以从多方面渠道完成。在全球化趋势下,国家与企业之间的通信越来越频繁,建立一个跨域认证系统,实现基于信任链的虚拟身份联盟势在必行。目前,在移动互联网增值服务市场上,垃圾短信、电信欺诈等欺诈现象日益猖獗,因此,构建一个基于身份认证的安全管理方案尤为重要。如下图1为移动身份认证服务流程。
.png)
图1 移动身份认证流程
(四)云计算安全技术
目前,云计算作为移动互联网络发展的趋势,对互联网的整体架构产生了深远的意义。结合移动网络结构的特点,整个安全体系结构可以分为移动终端、云端安全、网络安全等多个部分。通过借助先进的通讯技术,建立多元化的安全技术体系,实现数据所有权与管理权的分离,最大限度地解决移动网络的安全问题。
针对移动网络而言,虚拟环境的安全系数相对较高,但这并不意味着绝对的安全,必须加强对各级安全风险的全面评估,深挖潜在的安全隐患问题,提出有效的风险防范策略,在开放的互联网环境下建立良性循环体系。此外,还可以实现一个单点登录协议,该协议允许无限制地组织重放攻击,而不需要同步时钟,以保护用户的个人隐私。在此基础上,将系统默认时间与请求时间进行比较,如果计算出的误差值符合规定,则证明了单点登录请求的有效性。这种身份认证具有很强的独立性,可以忽略设备服时钟和登录时钟之间的同步,为用户操作更加方便。
三、结束语
总而言之,计算机和信息技术的发展,推动了移动互联网技术的前进脚步,为人们提供了更好的通信服务。因此,随着市场化改革的深入,各种移动终端相继出现,但随之而来的安全问题对个人和企业的信息产生了一定程度的影响,犯罪分子窃取私人信息进行不法活动。移动网络安全认证作为一种新的保护手段,通过身份认证和移动签名服务,构建一个基于云计算的安全防范体系,不断提升网络的安全性能,也可以创造和谐的网络环境,从而促进我国互联网事业的发展。
参考文献:
[1]李锐.移动互联网络安全认证关键技术研究[J].数字化用户,2018,24(24):16.
[2]谷庆华,张春江.移动互联网络安全认证中若干关键技术研究[J].信息系统工程,2017,(5):63.
[3]姚蕾.移动互联网应用的安全风险探究浅析[J].电子世界,2014,(17):10-10,11.
[4]杨秀爽.移动互联网络安全认证关键技术探讨[J].电子测试,2018,(17):78,77.