3G通信网络安全

时间:2024-01-20 点赞:44668 浏览:84583 作者原创标记本站原创

本文是一篇互联网论文范文,关于互联网相关研究生毕业论文开题报告,关于3G通信网络安全相关在职毕业论文范文。适合互联网及网络安全及数据库方面的的大学硕士和本科毕业论文以及互联网相关开题报告范文和职称论文写作参考文献资料下载。

摘 要:本文针对目前3G通信网络面临的安全问题,对目前存在的安全威胁进行了分析.以此为基础建立了网络系统安全体系结构,并探讨了3G通信统的安全策略.

关 键 词:3G;网络安全;安全体系

中图分类号:TN929.5

随着现代通讯技术的快速发展,通讯行业已经跨入3G(第三代移动通讯技术)时代.2009年1月,为我国三大通信公司发放了3G牌照,随后中国联通公司迅速开通了WCDMA网络3G服务.中国联通通过宣传“沃”品牌,主攻家庭用户,特别是美国苹果公司和中国联通达成三年的合作协议,为中国联通吸引了许多手机高端用户,使中国联通的3G用户呈爆炸式增长.新技术带来新机遇的同时,也提出了新的安全性挑战.3G系统除了提供传统的语音通信业务外,还能够处理图像、音乐、视频流等多种媒体形式,还提供包括网页浏览、会议、电子商务、电子贸易等多种信息服务,同时,移动网络的IP化、终端趋智能化、带宽变大,使得手机功能越来越接近电脑的功能,这就将传统的计算机网络诸如病毒攻击、垃圾邮件、隐私泄露等安全隐患引入到移动通信网络中来,这就使得3G系统的安全问题更加复杂化.目前对于移动通信安全方面的讨论逐渐成为热点,国内外研究人员从各个方面进行了研究与探讨,例如安全目标、安全评价、威胁防范、认证技术、加密算法、密钥管理等,并取得了一系列重要成果.


13G系统的安全分析

1.1信息泄露,个人私密信息存在泄露风险.3G终端的智能化,使得用户通过手机可以进行原来在电脑上进行的应用操作,因此智能手机上可存储用户个人的大量秘密信息,如银行账户信息、交易记录、个人资料等私密信息,当用户通过智能手机接入3G网络时,这些信息存在着被进行窃取的危险.

1.2病毒泛滥.随着3G智能手机的普及,针对手机的病毒与恶意软件也日益增多,而用户对于手机病毒的防范意识却还很薄弱,同时因功能限制,智能手机的病毒防护措施也未能像电脑那样完善,这就给了不法分子提供了可乘之机.

1.3服务攻击.通过物理手段或协议干扰用户的数据,令用户数据无法在链路上正确传输,或通过使网络服务过载耗尽网络资源,达到使合法用户无法访问的目的.

1.4不良信息传播.通过3G智能手机进行黄色信息等非法信息的传播,造成了恶劣的社会影响.

23G系统安全体系结构

针对上述安全威胁,建立3G通信网络的安全体系结构,从传输层、服务层、应用层进行安全防范.

在3G系统的安全体系中,定义了5个安全特征组,网络接入安全、网络域安全、用户域安全、应用域安全、安全的可知性和可配置性等,涉及传输层、服务层和应用层,同时也涉及移动用户、服务网和归属环境.每一安全特征组用以对抗某些威胁和攻击,实现3G系统的某些安全目标,具体如下:传输层主要是网络的接入安全,保护用户安全的接入3G通信网络,防止来自无线链路的攻击.对移动用户的身份进行保密,包括无法窃听用户身份、无法获取用户位置、无法侦测用户数据等,网络接入安全是安全应用3G通信网络的关键.服务层主要对用户安全与网络安全提供保护.用户安全保证用户在接入3G网络时,USIM与用户间进行认证,经授权后才可以接入网络,这就保证了合法用户进入通信网络.网络安全进行网络实体间的消息认证,并通过密钥分配,实现对数据的加密及数据源的认证,确保核心网络实体间能够安全的交换数据.应用层主要对USIM程序和用户的安全信息进行保护,通过检测确认、身份认证、数据完整性保护等,确保3G通信网络信息传输的安全性.另外,3G网络的安全配置能力定义了用户可知的网络安全特性,并可判断服务是否已安全服务作为基础,接受或拒绝服务.

33G系统的安全策略

3.1技术层面.对设备层的安全加固.当今移动互联网的设备层有:数据库、操作系统、网元设备等,其中网元设备指移动互联网中交换机、路由器、防火墙等其他的内容层设备,对这些设备自身进行安全加固的加固准则是ACL保护、4A设置等;对操作系统宜进行补丁管理、最小化安装和安装防病毒软件等安全加固对策;数据库的安全加固,现在大多是利用众多的安全备份原则,进而确保数据库的安全可靠.

加强移动互联网安全技术标准制定.在目前国内移动互联网当中,还有如下不足:安全机制缺失、网络域对病毒等异常流量的监控不足或者缺乏终端安全机制和网络设备安全机制等.因此,有必要结合我国管理办法规定和已有算法,制定相关安全标准,并相应地引入移动互联网安全机制,包括AKA认证和空口加密等机制.同时,引入网络域安全机制.安全域边缘特别是接外网的节点应综合部署具有入侵检测、用户认证、数据加密的安全网关,以起到安全隔离作用.另外,我国目前缺乏移动互联网内容安全方面的技术标准,需要加大对移动互联网内容安全方面的标准制定.

增强和改进3G系统继承于2G系统的安全元素.3G的安全将建立在第二代系统的安全之上,在G和其他第二代系统内已经证明是必要的和加强的安全元素应当被3G的安全所采纳;3G的安全要确定和校正第二代系统中的实时的和已认识到的缺点;3G的安全要提供新的安全特征,并保护3G提供的新的业务.这些改进包括对身份验证系统改进、认证方法的改进、数据保密性的改进、数据完整性的改进等.

3.2管理层面.首先是建立健全通讯网络管理机制,将责任问责制度推广到其中来,对网站的运营商和服务供应商做好登记和备案.完善相关法律法规,增强网络安全问题的管理.其次是建立3G高速通讯系统的安全模型:OSI模型和TCP/IP模型是主要适用于计算机网络的模型,而通讯系统有其自身的特点和发展方向.因此,大力推广IP技术和Adhoc技术才是实现3G网络高效、安全的主要方式.还有就是完善3G安全运行的保障体系,包括地面服务器,网络服务器,服务协议硬件配置,网络覆盖,结构规划等都能够有序的运作.

4结束语

3G通信业务已成为目前通信行业发展的主流,它给通讯行业带来新的商机,为人们提供了更好的通讯体验,但同时,也带来了巨大的安全隐患,进行3G通信系统的安全性研究,保证其快速、安全的发展,具有十分重要的现实意义.

相关论文

3G通信网络的安全

本文是一篇移动通信技术论文范文,移动通信技术有关硕士论文开题报告,关于3G通信网络的安全相关毕业论文参考文献格式范文。适合移动通信技术。

计算机通信网络安全

本文是一篇网络安全论文范文,网络安全方面研究生毕业论文开题报告,关于计算机通信网络安全相关在职毕业论文范文。适合网络安全及计算机通信。

通信网络安全维护

本文是一篇网络安全论文范文,关于网络安全类毕业论文开题报告,关于通信网络安全维护相关毕业论文格式范文。适合网络安全及网络安全技术及信。

计算机通信网络安全与防护策略

本文是一篇网络安全论文范文,网络安全方面研究生毕业论文开题报告,关于计算机通信网络安全与防护策略相关开题报告范文。适合网络安全及计算。

计算机通信网络安全与防护

本文是一篇网络安全论文范文,网络安全类有关硕士论文开题报告,关于计算机通信网络安全与防护相关毕业论文提纲范文。适合网络安全及计算机通。

计算机通信网络安全与防护策略

本文是一篇计算机通信网络论文范文,计算机通信网络类在职毕业论文开题报告,关于计算机通信网络安全与防护策略相关研究生毕业论文开题报告范。

如何解决计算机通信网络安全问题

本文是一篇计算机通信网络论文范文,关于计算机通信网络方面大学毕业论文,关于如何解决计算机通信网络安全问题相关电大毕业论文范文。适合计。

通信网络安全的维护

本文是一篇计算机论文范文,计算机相关毕业论文模板,关于通信网络安全的维护相关学年毕业论文范文。适合计算机及网络安全及计算机网络方面的。