- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
3G网络安全问题防范对策探究
3G网络安全问题防范对策探究 摘 要:3G网络是以2G网络为基础发展起来的第三代移动通信技术,它对鉴权服务和安全特征进行了良好地定义。但是,随着3G网络的不断普及,其安全问题得到了各行各业的关注。本文以3G网络的安全为研究案例,从核心网、接入、用户以及应用等多个方面分析了其存在的安全隐患,最后从运营商网络安全建设、平台管理等多个方面提出了防范对策。
关键词:3G;移动通信;平台管理;对策
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 24-0000-02
一、引言
3G时代的到来,真正意义上实现了网络的无缝连接,但是,也导致了木马、病毒以及蠕虫的传播。比如,监听电话、隐私泄露等现象威胁着移动通信的安全。随着我国移动手机用户的不断增加,根据现有的经验教训,不断分析网络安全隐患,制定相应的安全问题防范对策,对于我国移动互联网络的发展,具有重要的现实意义。
二、网络安全结构系统概述
在3G网络出现之前,安全结构系统主要是对网元实体或者是操作进行安全保护。由于3G网络对传统的通信层进行了整合,在提高网络效率的同时,也增加了网络安全的威胁因素。
(一)核心网络安全
该网络主要是对用户的交互数据进行安全保护,比如认证消息、加密数据以及身份验证等。目前,在我国移动通信技术中,使用最为广泛是WCDMA与TD-SCDMA。核心网络的安全机制主要是对内网与用户终端进行安全保护,并在二者之间搭建了安全隧道,这样就可以对链路的安全访问进行控制。尽管不同的安全机制采用的是不同的算法与思想,但是由于都涉及到了安全隧道与协议转换等内容,所以其核心思想与3G网络是基本相同的。
(二)接入网安全
接入网主要是对路由攻击进行防护,比如消息认证、实体身份认证、用户行踪必威体育官网网址以及身份必威体育官网网址等。目前,3G网络使用的是五元组鉴权机制,其基本原理如图1所示。
由图1可知,鉴权中心首先对用户进行身份验证,然后利用f1算法对数据进行加密,并将验证码发送给客户端,接着再用f2算法进行加密,从而实现了网络与用户的双向认证。
(三)网络应用安全
网络应用安全是实现用户、服务提供商以及应用程序之间安全交互的重要基础。由于3G业务的快速发展,应用领域遍布电子商务、电子政务、娱乐以及咨询等多个行业。对不同的领域制定合理的安全策略与机制,是保证3G网络安全的基础。
三、3G网络存在的安全隐患
目前,我国的3G网络产业不断成熟与发展,为我国的经济发展提供了重要的支持,但是其安全问题也得到了 社会各界的关注。不论使用哪种技术、频段或者标准,最终都要把用户接入到移动网络中,那么所有用户就会有受到互联网病毒攻击的可能。
(一)移动终端安全隐患
3G网络中的移动终端是用户体验的主要平台,那么终端的安全是影响3G网络安全的重要因素。具体来说,3G网络终端主要包括上网本、手机等。
随着手机访问频率的不断增加,传输接口数据量越来越大,但是除了基本的用户鉴权外,缺乏相应的接口安全设计,使得移动数据收到攻击的可能性不断增加。对于手机用户来说,病毒可能会利用软件与硬件的缺陷,使得手机出现显示错误、死机等现象,还有可能会出现恶意扣费、垃圾信息等现象,降低了用户体验。
(二)3G系统存在的安全隐患
3G网络主要是依赖IP网络进行数据传输,那么IP网络的开放性就影响了3G网络的安全。以TD-SCDMA为例,其SGSN通过手机探测出其与GGSN的联通性,然后再建立相应的安全隧道,最后SGSN数据被封装在IP地址中,最后再由GGSN将用户接入互联网。在整个过程中,Tunnel可以对攻击报文进行封装,从而实现网络攻击。或者,由于3G系统安全算法的缺陷,就会导致密码泄露以及密钥质量低等安全隐患。
四、3G网络安全问题防范对策
(一)强化运营商网络安全意识
由于运营商在安全制度与管理人员方面的缺乏,使得3G网络受到了相应的安全因素的影响。那么,运营商必须从用户的角度对安全保障体系进行研究。首先,提高网络的防御能力,尤其是限制非法用户接入以及抵御攻击的能力,实现“可用”到“可信”的转变;第二,加强移动终端管理,由于终端数量的不断增加,必须对在线用户的安全状态进行实时评估,限制非法终端的接入,并且进行严格的权限控制;第三,加强应用层的隔离与防护,运营商要以“集中部署,边缘管理”为原则,对不同的服务等级进行分类,制定有效的认证与加密。
(二)完善移动互联网络监控平台
3G网络和2G网络相比,有着本质上的区别。比如,占用频段不重合等。所以,要建立适用于3G网络的安全监控平台,防止木马袭击、病毒侵入的威胁,还可以提高对3G手机必威体育官网网址设备的研究力度。
您可能关注的文档
- 120例子痫前期产妇产后出血临床观察.doc
- 120例老年肿瘤合并糖尿病患者行外周中心静脉置管术护理.doc
- 121例激光脱毛临床观察.doc
- 1200辊式矫直机主传动减速机箱体设计和改进.doc
- 120例胃肠道息肉患者在内窥镜治疗临床护理.doc
- 131I核素治疗甲状腺癌术后患者观察和护理.doc
- 131Ⅰ治疗甲亢辐射风险和防护.doc
- 139例中晚期宫颈癌放疗患者行阴道冲洗临床观察和护理.doc
- 140例胎膜早破相关因素探析和护理.doc
- 145例儿童孤独症危险因素研究.doc
- 2025年广西中考地理二轮复习:专题四+人地协调观+课件.pptx
- 2025年广西中考地理二轮复习:专题三+综合思维+课件.pptx
- 2025年中考地理一轮教材梳理:第4讲+天气与气候.pptx
- 第5讲+世界的居民课件+2025年中考地理一轮教材梳理(商务星球版).pptx
- 冀教版一年级上册数学精品教学课件 第1单元 熟悉的数与加减法 1.1.6 认识1-9 第6课时 合与分.ppt
- 2025年中考一轮道德与法治复习课件:坚持宪法至上.pptx
- 2025年河北省中考一轮道德与法治复习课件:崇尚法治精神.pptx
- 八年级下册第二单元+理解权利义务+课件-2025年吉林省中考道德与法治一轮复习.pptx
- 精品解析:湖南省娄底市2019-2020学年八年级(上)期中考试物理试题(原卷版).doc
- 2025年中考地理一轮教材梳理:第10讲+中国的疆域与人口.pptx
文档评论(0)