欢迎来到天天文库
浏览记录
ID:55689875
大小:50.00 KB
页数:4页
时间:2020-05-25
《[精品]3G通信网络安全浅析.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、3G通信网络安全浅析3G通信网络安全浅析摘要:本文针对目前3G通信网络面临的安全问题,对目前存在的安全威胁进行了分析。以此为基础建立了网络系统安全体系结构,并探讨了3G通信统的安全策略。关键词:3G;网络安全;安全体系中图分类号:TN929.5随着现代通讯技术的快速发展,通讯行业已经跨入3G(第三代移动通讯技术)时代。2009年1月,工信部为我国三大通信公司发放了3G牌照,随后中国联通公司迅速开通了WCDMA网络3G服务。中国联通通过宣传“沃"品牌,主攻家庭用户,特别是美国苹果公司和中国联通达成三年的合作协议,为中国联通吸引了许多手机高端用户,使中国联
2、通的3G用户呈爆炸式增长。新技术带来新机遇的同时,也提出了新的安全性挑战。3G系统除了提供传统的语音通信业务外,还能够处理图像、音乐、视频流等多种媒体形式,还提供包括网页浏览、电话会议、电子商务、电子贸易等多种信息服务,同时,移动网络的TP化、终端趋智能化、带宽变大,使得手机功能越来越接近电脑的功能,这就将传统的计算机网络诸如病毒攻击、垃圾邮件、隐私泄露等安全隐患引入到移动通信网络中来,这就使得3G系统的安全问题更加复杂化。目前对于移动通信安全方面的讨论逐渐成为热点,国内外研究人员从各个方面进行了研究与探讨,例如安全目标、安全评价、威胁防范、认证技术、
3、加密算法、密钥管理等,并取得了一系列重要成果。13G系统的安全分析1.1信息泄露,个人私密信息存在泄露风险。3G终端的智能化,使得用户通过手机可以进行原来在电脑上进行的应用操作,因此智能手机上可存储用户个人的大量秘密信息,如银行账户信息、交易记录、个人资料等私密信息,当用户通过智能手机接入3G网络时,这些信息存在着被黑客进行窃取的危险。1.2病毒泛滥。随着3G智能手机的普及,针对手机的病毒与恶意软件也日益增多,而用户对于手机病毒的防范意识却还很薄弱,同时因功能限制,智能手机的病毒防护措施也未能像电脑那样完善,这就给了不法分子提供了可乘之机。1.3服务攻
4、击。通过物理手段或协议干扰用户的数据,令用户数据无法在链路上正确传输,或通过使网络服务过载耗尽网络资源,达到使合法用户无法访问的目的。1.4不良信息传播。通过3G智能手机进行黄色信息等非法信息的传播,造成了恶劣的社会影响。23G系统安全体系结构针对上述安全威胁,建立3G通信网络的安全体系结构,从传输层、服务层、应用层进行安全防范。在3G系统的安全体系中,定义了5个安全特征组,网络接入安全、网络域安全、用户域安全、应用域安全、安全的可知性和可配置性等,涉及传输层、服务层和应用层,同时也涉及移动用户、服务网和归属环境。每一安全特征组用以对抗某些威胁和攻击,
5、实现3G系统的某些安全目标,具体如下:传输层主要是网络的接入安全,保护用户安全的接入3G通信网络,防止来自无线链路的攻击。对移动用户的身份进行保密,包括无法窃听用户身份、无法获取用户位置、无法侦测用户数据等,网络接入安全是安全应用3G通信网络的关键。服务层主要对用户安全与网络安全提供保护。用户安全保证用户在接入3G网络时,USIM与用户间进行认证,经授权后才可以接入网络,这就保证了合法用户进入通信网络。网络安全进行网络实体间的消息认证,并通过密钥分配,实现对数据的加密及数据源的认证,确保核心网络实体间能够安全的交换数据。应用层主要对USIM程序和用户的
6、安全信息进行保护,通过检测确认、身份认证、数据完整性保护等,确保3G通信网络信息传输的安全性。另外,3G网络的安全配置能力定义了用户可知的网络安全特性,并可判断服务是否已安全服务作为基础,接受或拒绝服务。33G系统的安全策略3.1技术层面。对设备层的安全加固。当今移动互联网的设备层有:数据库、操作系统、网元设备等,其中网元设备指移动互联网中交换机、路由器、防火墙等其他的内容层设备,对这些设备自身进行安全加固的加固准则是ACL保护、4A设置等;对操作系统宜进行补丁管理、最小化安装和安装防病毒软件等安全加固对策;数据库的安全加固,现在大多是利用众多的安全备
7、份原则,进而确保数据库的安全可靠。加强移动互联网安全技术标准制定。在目前国内移动互联网当中,还有如下不足:安全机制缺失、网络域对病毒等异常流量的监控不足或者缺乏终端安全机制和网络设备安全机制等。因此,有必要结合我国密码管理办法规定和已有密码算法,制定相关安全标准,并相应地引入移动互联网安全机制,包括AKA认证和空口加密等机制。同时,引入网络域安全机制。安全域边缘特别是接外网的节点应综合部署具有入侵检测、用户认证、数据加密的安全网关,以起到安全隔离作用。另外,我国目前缺乏移动互联网内容安全方面的技术标准,需要加大对移动互联网内容安全方面的标准制定。增强和
8、改进3G系统继承于2G系统的安全元素。3G的安全将建立在第二代系统的安全之上,在GSM和其他第
此文档下载收益归作者所有
![[精品]3G通信网络安全浅析.doc_第1页](https://f25.wenku365.com/file-convert/2021/07/20/04/23/cfc3fd4a714655659c0000d2a0bdd013/img/1.jpg)
![[精品]3G通信网络安全浅析.doc_第2页](https://f25.wenku365.com/file-convert/2021/07/20/04/23/cfc3fd4a714655659c0000d2a0bdd013/img/2.jpg)
![[精品]3G通信网络安全浅析.doc_第3页](https://f25.wenku365.com/file-convert/2021/07/20/04/23/cfc3fd4a714655659c0000d2a0bdd013/img/3.jpg)
![[精品]3G通信网络安全浅析.doc_第4页](https://f25.wenku365.com/file-convert/2021/07/20/04/23/cfc3fd4a714655659c0000d2a0bdd013/img/4.jpg)
