（毕业设计论文）3G核心网论文：3G核心网安全隐患及其容灾技术探讨.docVIP

论文 3G核心网论文：3G核心网安全隐患及其容灾技术探讨 ［摘要］移动通信网在经历了两代发展之后,第三代移动通信(3g)已经成熟并开始商用。3g的目标是为用户提供质量更佳的移动语音、宽带移动数据和移动多媒体服务,提供更大的系统容量和更高的频谱利用率,满足人们对通信个性化的需求。为了适应移动数据业务和多媒体业务的发展,3g核心网也将随之发生相应的变化。毫无疑问,新一代移动核心网将凭借先进的网络架构提供更好的语音服务,并可更好地处理数据业务和多媒体业务。 ［关键词］ 3g核心网； 安全机制； 网络架构 一、３ｇ核心网技术组成以及核心安全 随着移动通信、数据通信和光纤通信的飞速发展，通信业务需求日益膨胀。通信业务的不断发展和频谱资源的日益短缺，驱动了３ｇ的产生。移动通信从最初的ｇｓｍ（２ｇ），发展到ｇｐｒｓ（２．５ｇ），到现在的３ｇ，中间经历了各种不同技术的竞争，也出现了不同的发展方向，其中谁也没有一统天下的技术优势，导致了现在三足鼎立的局面。目前的ｔｄ－ｃｄｍａ／ｗｃｄｍａ是从ｇｓｍ发展而来的，沿用了ｇｐｒｓ核心网的技术，也就是通过ｇｐｒｓ核心网连接外部的ｉｎｔｅｒｎｅｔ，隶属于３ｇｐｐ１标准组织，其中ｔｄ－ｃｄｍａ是我国提出的技术标准，ｗｃｄｍａ是欧洲技术标准。另外一个技术分支ｃｄｍａ延伸发展成为ｃｄｍａ ２０００，该技术是隶属于３ｇｐｐ２标准组织，在核心网部分不需要ｇｐｒｓ转接，而是由ｐｓｔｎ设备直接连接ｉｎｔｅｒｎｅｔ，ｃｄｍａ ２０００属于美国标准。目前３ｇ已然成为通信行业内最为热门的一个话题，ｗ ｃｄｍａ、ｔｄ－ｃｄｍａ、ｃｄｍａ ２０００，各种技术各有所长，令人眼花缭乱。目前大家都在思考具体应该使用哪种技术，哪种技术更适合我们，谁才是标准。对于目前的这些纷争，网络安全管理人员应该有自己独到的见解，应该看到背后的问题。不管是哪种传输技术，哪个频段，最终应用的目的都是使手机能够连到ｉｎｔｅｒｎｅｔ上。任何跟internet有关的东西都不可避免地要受到病毒与攻击的侵扰，这已经成为ｉｎｔｅｒｎｅｔ的一个挥之不去的阴影。尤其是在当前全ｉｐ的形式下，该问题尤为突出。所以３ｇ的安全问题，特别是３ｇ核心网的安全问题很值得我们深思。 网络安全问题目前已经受到人们越来越多的关注，蠕虫病毒和攻击行为正在渗入公共网络，对公共网络造成相当严重的威胁。网络安全问题除了威胁到公共用户以外，也波及网络经营者。在这样的背景之下，对于网络营运者来说，业务网络与核心网络的安全形势十分严峻。 二、安全机制替代传统模式 在与应用开发商和运营支撑系统集成商的交流过程中了解到，小型应用程序、网络元素的各种营运者通常关注系统的特色功能以及开发能力，将它们视为核心竞争元素。而在电信运营商方面，北京邮电大学通信网络综合实验室的研究员认为，电信运营商虽然深知安全性是网络系统中一项重要要求，传统的思路并不将网络安全性视为基础架构核心能力的组成部分。但随着网络演进提速和安全威胁加剧，电信运营商要想确保基础架构投资得到保护，则需要改变传统的思维模式，确立以安全性为中心的理念，指导其运营团队开展网络构架和相关元素的开发工作。 １． 针对网络高速发展中面临的安全隐患，专家认为应该通过建立完整的不同于传统模式的监控机制来应对安全隐患，防患于未然要比出了问题再处理更有效。更进一步来说，安全机制中应包括跟踪系统，首先它要面临各种不断变化的安全威胁。启用严格的网络安全机制，关闭所有不使用的网络服务，尽一切可能防止非法用户通过非法途径入侵设备。通过隔离过滤、监测、认证等各种加密手段来降低用户遭受攻击的可能性，并且检查和记录攻击发生的可溯源性。 随着目前网络向ｎｇｎ和３ｇ的演进以及互联网业务的多样性和融合性，网络安全问题日益加剧。ｎｇｎ的主要组件包括面向服务的架构（ｓｏａ）和３ｇｐｐｉｐ多媒体子系统（ｉｍｓ）。ｓｏａ是一个由服务交付平台（ｓｄｐ）组成的应用程序层，ｉｍｓ是一种智能通用控制层，多媒体子系统和服务交付平台组成的应用程序是架构ｎｇｎ的主要组件，虽然这两个系统相结合能将基础构架组织成为可互换的智能模块，提供灵活快速的服务，降低新业务的运营成本，但这种构架的开放性也带来了更多的安全隐患。因为这种开放构架下的核心网络将使更多使用者进入，使无线网络和网络基础构架很容易受到攻击侵袭，存在更高的安全隐患。因此需要权衡利弊，慎重选择。 ２． 新技术组合的现身。目前针对３ｇ核心网安全漏洞的全面监测与治理机制已纳入网络安全解决方案的设计中，设计者主张通过安全评估来指导网络管理、渗透测试、集成工程设计，从而识别和验证网络系统以及程序当中的疏漏，杜绝这些漏洞被外部和内部未授权访问者利用，以保证网络系统内部不被入侵者突破最后防线。目前赛门铁克、华为、ｊｕｎｉｐｅｒ、联想网域等厂商均已推出了相关解决方案和服