返回
3g核心网安全隐患及其容灾技术

3g核心网安全隐患及其容灾技术

ID:9422231

大小:56.00 KB

页数:9页

时间:2018-04-30

3g核心网安全隐患及其容灾技术_第1页
3g核心网安全隐患及其容灾技术_第2页
3g核心网安全隐患及其容灾技术_第3页
3g核心网安全隐患及其容灾技术_第4页
3g核心网安全隐患及其容灾技术_第5页
资源描述:

《3g核心网安全隐患及其容灾技术》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、3G核心网安全隐患及其容灾技术一、3G核心X技术组成以及核心安全随着移动通信、数据通信和光纤通信的飞速发展,通信业务需求日益膨胀。通信业务的不断发展和频谱资源的日益短缺,驱动了3G的产生。移动通信从最初的GSM(2G),发展到GPRS(2.5G),到现在的3G,中间经历了各种不同技术的竞争,也出现了不同的发展方向,其中谁也没有一统天下的技术优势,导致了现在三足鼎立的局面。目前的TD-CDMA/WCDMA是从GSM发展而来的,沿用了GPRS核心X的技术,也就是通过GPRS核心X连接外部的Inter

2、net,隶属于3GPP1标准组织,其中TD-CDMA是我国提出的技术标准,WCDMA是欧洲技术标准。另外一个技术分支CDMA延伸发展成为CDMA2000,该技术是隶属于3GPP2标准组织,在核心X部分不需要GPRS转接,而是由PSTN设备直接连接Internet,CDMA2000属于美国标准。目前3G已然成为通信行业内最为热门的一个话题,WCDMA、TD-CDMA、CDMA2000,各种技术各有所长,令人眼花缭乱。目前大家都在思考具体应该使用哪种技术,哪种技术更适合我们,谁才是标准。对于目前的这

3、些纷争,X络安全管理人员应该有自己独到的见解,应该看到背后的问题。不管是哪种传输技术,哪个频段,最终应用的目的都是使能够连到Internet上。任何跟Inter有关的东西都不可避免地要受到病毒与攻击的侵扰,这已经成为Internet的一个挥之不去的阴影。尤其是在当前全IP的形式下,该问题尤为突出。所以3G的安全问题,特别是3G核心X的安全问题很值得我们深思。X络安全问题目前已经受到人们越来越多的关注,蠕虫病毒和攻击行为正在渗入公共X络,对公共X络造成相当严重的威胁。X络安全问题除了威胁到公共用户

4、以外,也波及X络经营者。在这样的背景之下,对于X络营运者来说,业务X络与核心X络的安全形势十分严峻。二、安全机制替代传统模式在与应用开发商和运营支撑系统集成商的交流过程中了解到,小型应用程序、X络元素的各种营运者通常关注系统的特色功能以及开发能力,将它们视为核心竞争元素。而在电信运营商方面,北京邮电大学通信X络综合实验室的研究员认为,电信运营商虽然深知安全性是X络系统中一项重要要求,传统的思路并不将X络安全性视为基础架构核心能力的组成部分。但随着X络演进提速和安全威胁加剧,电信运营商要想确保基础

5、架构投资得到保护,则需要改变传统的思维模式,确立以安全性为中心的理念,指导其运营团队开展X络构架和相关元素的开发工作。1.针对X络高速发展中面临的安全隐患,专家认为应该通过建立完整的不同于传统模式的监控机制来应对安全隐患,防患于未然要比出了问题再处理更有效。更进一步来说,安全机制中应包括跟踪系统,首先它要面临各种不断变化的安全威胁。启用严格的X络安全机制,关闭所有不使用的X络服务,尽一切可能防止非法用户通过非法途径入侵设备。通过隔离过滤、监测、认证等各种加密手段来降低用户遭受攻击的可能性,并且检

6、查和记录攻击发生的可溯源性。随着目前X络向NGN和3G的演进以及互联X业务的多样性和融合性,X络安全问题日益加剧。NGN的主要组件包括面向服务的架构(SOA)和3GPPIP多媒体子系统(IMS)。SOA是一个由服务交付平台(SDP)组成的应用程序层,IMS是一种智能通用控制层,多媒体子系统和服务交付平台组成的应用程序是架构NGN的主要组件,虽然这两个系统相结合能将基础构架组织成为可互换的智能模块,提供灵活快速的服务,降低新业务的运营成本,但这种构架的开放性也带来了更多的安全隐患。因为这种开放构架

7、下的核心X络将使更多使用者进入,使无线X络和X络基础构架很容易受到攻击侵袭,存在更高的安全隐患。因此需要权衡利弊,慎重选择。2.新技术组合的现身。目前针对3G核心X安全漏洞的全面监测与治理机制已纳入X络安全解决方案的设计中,设计者主张通过安全评估来指导X络管理、渗透测试、集成工程设计,从而识别和验证X络系统以及程序当中的疏漏,杜绝这些漏洞被外部和内部未授权访问者利用,以保证X络系统内部不被入侵者突破最后防线。目前赛门铁克、华为、Juniper、联想X域等厂商均已推出了相关解决方案和服务。3.链接

8、成为无线X络安全新威胁。SMS和MMS已经成为垃圾邮件和X络钓鱼活动的新媒介,部分原因是对部署这些服务的设备所采用的技术和程序防御措施尚不成熟,或未像应用于其他平台的防御措施那样广泛部署。此外,移动终端用户通常认为通过SMS和MMS接收信息比通过台式机中的电子邮件来接收信息更能彰显个性。另外,到目前为止,针对这些层面的威胁并不常见。因此,用户更有可能相信这些信息,唯命是从。对攻击者而言,与以特定的移动操作系统为目标相比,以SMS和MMS为目标能够得到更多好处。SMS和MMS已经非常完善,并且部署

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。