3G网络安全问题防范对策探究.doc

3G网络安全问题防范对策探究 　　摘 要：3G网络是以2G网络为基础发展起来的第三代移动通信技术，它对鉴权服务和安全特征进行了良好地定义。但是，随着3G网络的不断普及，其安全问题得到了各行各业的关注。本文以3G网络的安全为研究案例，从核心网、接入、用户以及应用等多个方面分析了其存在的安全隐患，最后从运营商网络安全建设、平台管理等多个方面提出了防范对策。 关键词：3G；移动通信；平台管理；对策 中图分类号：TP393 文献标识码：A 文章编号：1674-7712 （2013） 24-0000-02 一、引言 3G时代的到来，真正意义上实现了网络的无缝连接，但是，也导致了木马、病毒以及蠕虫的传播。比如，监听电话、隐私泄露等现象威胁着移动通信的安全。随着我国移动手机用户的不断增加，根据现有的经验教训，不断分析网络安全隐患，制定相应的安全问题防范对策，对于我国移动互联网络的发展，具有重要的现实意义。 二、网络安全结构系统概述 在3G网络出现之前，安全结构系统主要是对网元实体或者是操作进行安全保护。由于3G网络对传统的通信层进行了整合，在提高网络效率的同时，也增加了网络安全的威胁因素。 （一）核心网络安全 该网络主要是对用户的交互数据进行安全保护，比如认证消息、加密数据以及身份验证等。目前，在我国移动通信技术中，使用最为广泛是WCDMA与TD-SCDMA。核心网络的安全机制主要是对内网与用户终端进行安全保护，并在二者之间搭建了安全隧道，这样就可以对链路的安全访问进行控制。尽管不同的安全机制采用的是不同的算法与思想，但是由于都涉及到了安全隧道与协议转换等内容，所以其核心思想与3G网络是基本相同的。 （二）接入网安全 接入网主要是对路由攻击进行防护，比如消息认证、实体身份认证、用户行踪必威体育官网网址以及身份必威体育官网网址等。目前，3G网络使用的是五元组鉴权机制，其基本原理如图1所示。 由图1可知，鉴权中心首先对用户进行身份验证，然后利用f1算法对数据进行加密，并将验证码发送给客户端，接着再用f2算法进行加密，从而实现了网络与用户的双向认证。 （三）网络应用安全 网络应用安全是实现用户、服务提供商以及应用程序之间安全交互的重要基础。由于3G业务的快速发展，应用领域遍布电子商务、电子政务、娱乐以及咨询等多个行业。对不同的领域制定合理的安全策略与机制，是保证3G网络安全的基础。 三、3G网络存在的安全隐患 目前，我国的3G网络产业不断成熟与发展，为我国的经济发展提供了重要的支持，但是其安全问题也得到了 社会各界的关注。不论使用哪种技术、频段或者标准，最终都要把用户接入到移动网络中，那么所有用户就会有受到互联网病毒攻击的可能。 （一）移动终端安全隐患 3G网络中的移动终端是用户体验的主要平台，那么终端的安全是影响3G网络安全的重要因素。具体来说，3G网络终端主要包括上网本、手机等。 随着手机访问频率的不断增加，传输接口数据量越来越大，但是除了基本的用户鉴权外，缺乏相应的接口安全设计，使得移动数据收到攻击的可能性不断增加。对于手机用户来说，病毒可能会利用软件与硬件的缺陷，使得手机出现显示错误、死机等现象，还有可能会出现恶意扣费、垃圾信息等现象，降低了用户体验。 （二）3G系统存在的安全隐患 3G网络主要是依赖IP网络进行数据传输，那么IP网络的开放性就影响了3G网络的安全。以TD-SCDMA为例，其SGSN通过手机探测出其与GGSN的联通性，然后再建立相应的安全隧道，最后SGSN数据被封装在IP地址中，最后再由GGSN将用户接入互联网。在整个过程中，Tunnel可以对攻击报文进行封装，从而实现网络攻击。或者，由于3G系统安全算法的缺陷，就会导致密码泄露以及密钥质量低等安全隐患。 四、3G网络安全问题防范对策 （一）强化运营商网络安全意识 由于运营商在安全制度与管理人员方面的缺乏，使得3G网络受到了相应的安全因素的影响。那么，运营商必须从用户的角度对安全保障体系进行研究。首先，提高网络的防御能力，尤其是限制非法用户接入以及抵御攻击的能力，实现“可用”到“可信”的转变；第二，加强移动终端管理，由于终端数量的不断增加，必须对在线用户的安全状态进行实时评估，限制非法终端的接入，并且进行严格的权限控制；第三，加强应用层的隔离与防护，运营商要以“集中部署，边缘管理”为原则，对不同的服务等级进行分类，制定有效的认证与加密。 （二）完善移动互联网络监控平台 3G网络和2G网络相比，有着本质上的区别。比如，占用频段不重合等。所以，要建立适用于3G网络的安全监控平台，防止木马袭击、病毒侵入的威胁，还可以提高对3G手机必威体育官网网址设备的研究力度。