本站原创
摘要:信息时代,3G移动通信系统成为人们通信的基础技术支持,其安全性也得到了广泛的重视。本文简要介绍3G移动通信系统及其安全性,阐述其面临的威胁及产生原因,重点说明3G移动通信系统的安全对策及防范措施,以期促进3G系统安全性的提高。
关键词:3G移动通信系统安全防范措施
1007-9416(2012)09-0184-01
信息全球化是世界发展的必然趋势,移动通讯技术迅猛发展,并且与网络技术不断融合,信息交换的速度、准确、覆盖的业务领域都得到了大幅度的改善。其业务不仅与数据有关,还涉及到多媒体、电子商务、互联网等等,受到用户的欢迎,满足用户多方面的需求。另一面由于移动通信系统传播信息的特点,越来越多人使用3G系统,它的安全性得到越来越广泛的重视。
3G移动通信系统由于与互联网等多媒体通信结合,原本封闭的网络逐渐开放,一方面可以节省投资,另一方面便于业务升级,提供良好的怎么写作。但与此同时3G移动通信系统的安全面临一定挑战。
构建3G系统的安全原则概括来说可做如下表述:建立在2G系统基础之上的3G系统要充分吸收构建2G系统的经验教训,对2G系统中可行有效的安全方法要继续使用,针对他的问题应加以修补,要全面保护3G系统,并且提供全部怎么写作,包括新兴业务怎么写作。3G系统需要达到的安全目标:保护用户及相关信息;保护相关网络的信息安全;明确加密算法;明确安全标准,便于大范围用户的之间的应用;确保安全系统可被升级,应对可能出现的新怎么写作等。
3G移动通信系统中相比之前的两代技术系统,更易成为攻击目标。首先,相比之前,数据资源量巨大,而且涉及金钱利益的信息多,成为不法分子的垂涎目标。其次,3G移动通信系统的网络具有更高程度的开放性,为的攻击提供更加便利的条件。另外,硬件的不妥善配置,软件的设置缺陷,都可以使3G系统产生漏洞,造成潜在安全威胁。电子商务由于其便捷性为广泛地接受,其商业利益更是为等觊觎,为3G系统的网络带来不安全因素。
针对3G网络系统的攻击方法总结来说有以下几种:窃取数据;伪装网络单元;分析用户流量信息;破坏数据;通过干扰数据的传播,拒绝提供怎么写作;未获得授权,进行非法访问;恶意消耗网络资源;对敏感数据进行非法操作[3]。以上攻击方法主要针对的是3G系统的核心网。对于手机等终端的威胁有:窃取终端,非法访问网络资源;非法获得更多访问权限;破坏终端数据的完整性;破坏USIM卡数据的完整性。
网络接入安全是指3G网络系统中的对无线网络的保护。其功能包括用户认证、网络认证、用户身份识别、机密性算法、对移动设备的认证、保护数据完整性、有效性等。网络域安全是指运营商间数据传输的安全性,其包括三个安全层次:密钥建立、密钥分配、通信安全。用户域安全主要指接入移动台的安全特性,具体包括两个层次:用户与USIM卡、USIM卡与终端。保证它们之间的正确认证以及信息传输链路的保护。应用域安全是指用户在操作相关应用程序时,与运营商之间的数据交换的安全性。USIM卡提供了添加新的应用程序的功能,所以要确保网络向USIM卡传输信息的安全。安全特性的可视性及可配置能力是指允许用户了解所应用的怎么写作的安全性,以及自行设置的安全系数的功能。
传输层的安全因为互联网的接入受到更为广泛的重视,其防范技术主要采用公钥加密算法,同时具有类似基于智能卡的设备。
应用层安全主要是指运营商为用户提供语音与非语音怎么写作时的安全保护机制。
代码安全,在3G系统中可针对不同情况利用标准化工具包写作相应的代码,虽有安全机制的考虑,但是不法分子可以伪装代码对移动终端进行破坏,可通过建立信任域节点来保证代码应用的安全。
参考文献
常永宏.第三代移动通信系统与技术[M].北京:人民邮电出版社,2002:1-10.
3G 移动通信系统的安全体系与防范策略.信息安全与通信保密[J].2009,(8):22-23.
[3]曹鹏,文灏,黄载禄.第三代移动通信系统安全[J].移动通信,2001,(1):20-23.
关键词:3G移动通信系统安全防范措施
1007-9416(2012)09-0184-01
信息全球化是世界发展的必然趋势,移动通讯技术迅猛发展,并且与网络技术不断融合,信息交换的速度、准确、覆盖的业务领域都得到了大幅度的改善。其业务不仅与数据有关,还涉及到多媒体、电子商务、互联网等等,受到用户的欢迎,满足用户多方面的需求。另一面由于移动通信系统传播信息的特点,越来越多人使用3G系统,它的安全性得到越来越广泛的重视。
1、3G移动通信系统及其安全概述
3G移动通信系统即第三代移动通信技术,3G是英文the third generation的缩写。移动通信技术发展至今历经三次技术变革。3G的概念于1986年由国际电联正式提出,是将无线通信与互联网等新兴多媒体整合的新一代通信系统。3G系统不仅满足了用户基本的通话需求,对于非语音业务如图像、视频交互,电子商务等,3G系统同样提供了优质业务的怎么写作。3G移动通信系统由于与互联网等多媒体通信结合,原本封闭的网络逐渐开放,一方面可以节省投资,另一方面便于业务升级,提供良好的怎么写作。但与此同时3G移动通信系统的安全面临一定挑战。
构建3G系统的安全原则概括来说可做如下表述:建立在2G系统基础之上的3G系统要充分吸收构建2G系统的经验教训,对2G系统中可行有效的安全方法要继续使用,针对他的问题应加以修补,要全面保护3G系统,并且提供全部怎么写作,包括新兴业务怎么写作。3G系统需要达到的安全目标:保护用户及相关信息;保护相关网络的信息安全;明确加密算法;明确安全标准,便于大范围用户的之间的应用;确保安全系统可被升级,应对可能出现的新怎么写作等。
2、3G移动通信系统网络的安全威胁
移动通信系统网络,由于其传输信息的特点,其安全方面面临着威胁。为保证数据信息传输的数量和质量,传播的无线电讯号需要具有强大的穿透力,并且传播方向可以多角度传播,相比于有线网络,其信息更加容易被破坏。3G网络提供的新怎么写作如用户可以通过手机终端登入互联网等网络资源,3G移动通信系统因此面临更多的安全威胁。2G主要保护了运营商的利益,对移动用户的利益未给予充分的保护。3G移动通信系统中相比之前的两代技术系统,更易成为攻击目标。首先,相比之前,数据资源量巨大,而且涉及金钱利益的信息多,成为不法分子的垂涎目标。其次,3G移动通信系统的网络具有更高程度的开放性,为的攻击提供更加便利的条件。另外,硬件的不妥善配置,软件的设置缺陷,都可以使3G系统产生漏洞,造成潜在安全威胁。电子商务由于其便捷性为广泛地接受,其商业利益更是为等觊觎,为3G系统的网络带来不安全因素。
针对3G网络系统的攻击方法总结来说有以下几种:窃取数据;伪装网络单元;分析用户流量信息;破坏数据;通过干扰数据的传播,拒绝提供怎么写作;未获得授权,进行非法访问;恶意消耗网络资源;对敏感数据进行非法操作[3]。以上攻击方法主要针对的是3G系统的核心网。对于手机等终端的威胁有:窃取终端,非法访问网络资源;非法获得更多访问权限;破坏终端数据的完整性;破坏USIM卡数据的完整性。
3、3G移动通信系统的网络安全对策
3.1 3G移动通信系统的安全体系结构
3G系统安全体系结构中定义了三个不同层面上的五组安全特性,三个层面由高到低分别是:应用层、归属层/怎么写作层和传输层;五组安全特性包括网络接入安全、网络域安全、用户域安全、应用域安全、安全特性的可视性及可配置能力。网络接入安全是指3G网络系统中的对无线网络的保护。其功能包括用户认证、网络认证、用户身份识别、机密性算法、对移动设备的认证、保护数据完整性、有效性等。网络域安全是指运营商间数据传输的安全性,其包括三个安全层次:密钥建立、密钥分配、通信安全。用户域安全主要指接入移动台的安全特性,具体包括两个层次:用户与USIM卡、USIM卡与终端。保证它们之间的正确认证以及信息传输链路的保护。应用域安全是指用户在操作相关应用程序时,与运营商之间的数据交换的安全性。USIM卡提供了添加新的应用程序的功能,所以要确保网络向USIM卡传输信息的安全。安全特性的可视性及可配置能力是指允许用户了解所应用的怎么写作的安全性,以及自行设置的安全系数的功能。
3.2 3G移动通信系统网络安全的技术
接入网安全的实现由智能卡USIM卡保证,它在物理和逻辑上均属独立个体。未来各种不同媒体间的安全、无缝接入将是研究开发的重点。3G核心网正逐步向IP网过渡,新的安全问题也将涌现,互联网上较成熟安全技术同时也可应用于3G移动通信网络的安全防范摘自:硕士论文开题报告www.udooo.com
。传输层的安全因为互联网的接入受到更为广泛的重视,其防范技术主要采用公钥加密算法,同时具有类似基于智能卡的设备。
应用层安全主要是指运营商为用户提供语音与非语音怎么写作时的安全保护机制。
代码安全,在3G系统中可针对不同情况利用标准化工具包写作相应的代码,虽有安全机制的考虑,但是不法分子可以伪装代码对移动终端进行破坏,可通过建立信任域节点来保证代码应用的安全。
3.3 3G移动通信系统网络安全的防范措施
首先,个人用户应加强安全意识,对于不明信息的接收要慎重;确保无线传输的对象是确定的安全对象;浏览、下载网络资源注意其安全性;安装杀毒软件等。其次,企业用户大力宣传3G系统相关的安全知识,建立完善的管理及监管制度。最后,电信运营商要从用户、信息传输过程及终端等各个方面保证自身及用户接入网络的安全性。手机等移动终端已渗入日常生活的各个方面,3G移动通信系统的网络的安全性影响更加深远,也将面临更多的挑战。参考文献
常永宏.第三代移动通信系统与技术[M].北京:人民邮电出版社,2002:1-10.
3G 移动通信系统的安全体系与防范策略.信息安全与通信保密[J].2009,(8):22-23.
[3]曹鹏,文灏,黄载禄.第三代移动通信系统安全[J].移动通信,2001,(1):20-23.