计算机职称论文发表范文浅析3G网络的安.doc

1、教育界杂志社官网 原上草论文网 收集整 浅析3G网络的安全隐患以及解决措施 移动通信技术主要经历了三代的发展。3G与之前的移动通信技术相比，具有频谱利用率更高、速率更快、业务更丰富与开放、终端更智能等优点，其新技术、新业务无疑可为用户提供方便快捷的通信服务。然而，任何新技术、新业务都会带来新的安全保密问题，3G也不例外。信号软切换，接入速率的提高，接入地点、应用的不停变换，带来网络各种参数的不断变化，使得对网络和移动终端的安全监控及管理更为困难。事实上，利用3G进行通信存在着一定的安全隐患。 所有通信内容，以及包括信令、协议认证和密钥交换算法等在内

2、的大量数据，均通过无线信道开放传送，任何具备接收一定频率的设备都可以获取无线信道上传输的内容。终端设备和网络之间的无线接口是易受攻击的薄弱点，入侵者可能在无线接口上窃听、篡改和删除数据，还可通过物理干涉或协议干涉来实施拒绝或阻塞业务等攻击。一旦攻击者破解了认证加密算法，可能出现手机SIM 卡被复制和盗号的情况。有研究资料表明，美国国家情报部门利用间谍卫星接收我国大陆电话信号，并有选择地对重要通话进行监听，所以通过无线网络传输重要数据仍存在很大的风险。首先，IP网络尽力而为的服务不能充分保障网络传输的质量。目前广泛应用的VoIP语音业务，从安全角度看还达不到电信级服务的水平，其可追溯性（即对电话

3、来源的跟踪和控制）问题没有得到有效解决。其次，IP网络的开放性使应用开发商以及互动性业务会对核心网和数据库进行更多的接入，传统IP网络的各种安全威胁都可能随之而来，如爆发性的蠕虫与病毒侵袭、大流量分布式拒绝服务(DDOS)攻击、垃圾流量以及专门针对电信支撑和业务系统的攻击等。IP技术的应用使窃密者能通过对网络设备的软硬件改造，模仿、伪装、篡改网络节点，达到非法监听或窃取数据的目的。核心网IP化使设备支持远程维护，一旦国外设备存在后门，恶意修改将难以防范。在3G标准中，只有TD-SCDMA是中国提出并以中国知识产权为主的无线通信国际标准。对于其他3G制式而言，由于涉及知识产权保护的额外难题，因此

4、我们难以从底层实现对空中接口的加密控制。3G虽然实现了网络与用户之间的双向认证，但在用户端与2G系统一样没有数字签名，仍然不能解决否认、伪造、篡改和冒充等问题，存在网络被攻击的可能性。 3G的高带宽和高速率的接入、传输能力，使网络业务种类大大增加，信息能以语音、文字、高清照片和视频等丰富的形式快速传递。一旦泄密，大量的重要信息能通过多种途径迅速散播，危害程度巨大。移动通信业务在保障服务时效性的基础上，需对用户身份进行合法认证，划分业务权限。对于一些特有通信而言，为了避免可能出现的相互影响，各业务系统之间需保持相对的独立性，这样业务服务器与信息安全平台对涉密用户身份和权限的管理更加复杂、严

5、格。丰富的业务和复杂的体系使管理及控制难度增大，而现有的安全措施对新业务的控制仍不完善。移动通信网络为了实现最基本的话音业务和移动性管理功能（切换、各种位置更新等），需要获得和存储管理用户的位置信息。随着公众网络对便利快捷和个性化的需求的增加，根据上述特点扩展的增值服务——移动定位服务，成为3G时代的主流功能，精确范围可达2米以内。然而，正是这种服务给安全带来了隐患。对于特定用户，用户的位置信息可能不仅是个人隐私，还属于保密信息，如果通过不正当的手段获取和提供用户的位置信息，用户的行踪信息将被敌特分子一览无余，强大的导航定位也可能泄露军事设施部署等秘密，从而对用户甚至国家的安全造成威胁。即使不

6、开通定位服务，在移动网络中，凡涉及用户位置的获取、传送、存储和管理的相关节点和接口，也仍存在用户位置信息被非法窃取的隐患。随着技术的发展，手机终端的功能也越来越强大。3G手机具有蓝牙和USB接口，可通过无线或USB接口方便地与电脑建立连接，也可无线上网。无论是误操作还是违规操作，利用3G手机终端处理涉密信息或连入涉密网络，将更直接地造成内网外联，给涉密网络安全带来严重威胁。一旦被敌特分子远程锁定或监控，窃密者可通过被控制手机的摄像头、麦克风，对周围环境进行拍照、摄像，直接将图纸、文件或保密设施等涉密信息通过自动发短信、上网或拨打电话传输出去。3G手机具有IP数据终端的基本特征，具备独立的操作系

7、统、文字处理软件和大容量存储设备，其智能平台支持随意安装、卸载第三方软件，手机操作系统甚至芯片都具有对用户开放的API接口。然而这些开放的软硬件接口给病毒、木马以可乘之机，恶意程序可能导致手机终端死机、关机、资料被删除甚至手机硬件损坏。同时，敌特分子更容易利用手机的智能平台进行窃密活动，国外厂家的手机芯片也可能被植入特殊窃听器、操作系统后门或不良软件代码，这样手机无论是否处在通话、待机、关机的状态，都可能具备窃听、窃照功能，从而造成泄密。手机被病毒感染或被黑客入侵后不易被发现和处理，加之体积小、隐蔽性强，持续危害时间更长。一旦手机终端成为病毒和黑客程序的发源地或中继站，接入网和核心网以及3G网

8、络承载的业务系统将直接面临安全威胁。 3G的多媒体业务大大提升了用户对网络带宽的需求，一方面需要增强网络承载能力，尽可能地满足所有通信需求；另一方面也需要根据一定的规则进行必要的流量控制。对通话信息设置高优先级别，可在一定程度上保证重要通话的服务质量，保证其在紧急情况下依然能实现连通，然而也正因为通话信息中存在该特殊标志，使得重要通话更容易被监听者识别。 加强网络和设备管理 加强网络自身管理应在各网络节点（包括核心系统和基站等）安装防火墙和杀毒系统，实现更严格的节点控制，防止非法侵入；而加强设备管理则需要鼓励运营商在网络中的核心设备上尽量使用国内的设备，采用国内所控的技术手段，杜绝在

9、设备中安装后门软件和只有通过设备厂家的设备维护手段才能进入移动网络。 首先，终端应尽量使用我国自主技术和产品，对于特定人群可采用定制手机，在条件允许的情况下对重要人员使用的手机进行严格的安全测试，从源头进行防范。其次，为终端安装安全控制软件，屏蔽垃圾短信和骚扰电话，通过黑白名单配合情景模式使用，可以在任何时间轻松处理各种各样的陌生来电、短信等，提供给用户不同的解决方案。另外，安全控制软件需具备资料备份、删除功能，当用户的手机丢失时可通过发送短信或其他手段远程锁定手机或者远程删除通讯录、手机内存卡文件等资料，从而最大限度地避免手机用户的隐私泄露。最后，对操作进行安全授权，包括严格入网身份认

10、证，增加数字签名，对新程序的安装实施安全授权，传输特定文件时进行密码授权检验等。对于一些特定用户的手机，在技术未达到安全要求之前，必须限制其终端功能。 近年来，因使用手机造成泄密的案例不在少数，但无线通信凭借着独一无二的便捷性，无疑是未来通信的发展方向。作为功能越来越多、技术越来越先进的高科技产物，3G技术必将融入我们的生活。目前，3G网络的接入域、网络域和终端安全管理的规范刚刚起步，未来还应加强管理，建立切实可行、行之有效的监管制度和机制。更重要的是，运营商在设计建网之初要充分考虑安全因素，在应用、接入、传输到核心的各个环节尽可能避免安全漏洞，提供完整有效、可实施、可扩展且用户界面友好的服务，全方位提高3G网络的安全防护能力。 教育界杂志社官网 原上草论文网 收集整