移動(dòng)通信安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的移動(dòng)通信安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：移動(dòng)通信安全范文

【關(guān)鍵詞】 移動(dòng)通信 偽基站 識(shí)別機(jī)制

在移動(dòng)通信系統(tǒng)內(nèi)，其中具有合法運(yùn)營(yíng)資質(zhì)的自由電信網(wǎng)絡(luò)運(yùn)營(yíng)部分，這些部署在構(gòu)建網(wǎng)絡(luò)基礎(chǔ)的進(jìn)程中，需要通過(guò)無(wú)線信號(hào)的具體覆蓋情況，為客戶提供更多的與無(wú)線網(wǎng)絡(luò)相連接的服務(wù)。DNS在獲取用戶信息的過(guò)程中，很多偽基站在大規(guī)模網(wǎng)絡(luò)中出現(xiàn)，這些基站假冒移動(dòng)通信網(wǎng)絡(luò)，不但妨礙用戶正常通信交流，并且發(fā)送模擬任意主叫用戶，發(fā)送部分垃圾短信，危害社會(huì)。

一、偽基站識(shí)別機(jī)制的概述

1.1分析偽基站識(shí)別機(jī)制

1.偽基站的較大發(fā)射功率。手機(jī)再接受偽基站信息信號(hào)強(qiáng)度后，會(huì)發(fā)現(xiàn)其強(qiáng)度要超過(guò)正常信號(hào)的幾百倍。原因是偽基站需要強(qiáng)制接入手機(jī)，保障高強(qiáng)度的信號(hào)能讓手機(jī)小區(qū)通過(guò)算法，了解偽基站的具置，因而在偽基站網(wǎng)絡(luò)覆蓋范圍內(nèi)的手機(jī)，能夠出現(xiàn)異常強(qiáng)烈的信號(hào)，并且其信號(hào)分布的強(qiáng)弱情況也會(huì)有所不同。

2.手機(jī)短信發(fā)散不同于傳統(tǒng)手機(jī)短信。正常情況下短信的發(fā)送需要先發(fā)散到短信服務(wù)中心上，然后在這一平臺(tái)上要經(jīng)過(guò)短信息的處理，例如，信息的存儲(chǔ)，短信的優(yōu)化升級(jí)，信息拆分和重發(fā)等情況，然后將其中的關(guān)鍵信息傳輸?shù)接脩羰謾C(jī)上，但是偽基站的建立沒(méi)有通過(guò)運(yùn)營(yíng)商建立，因而所有的信息沒(méi)有分類處理的環(huán)節(jié)，直接發(fā)送到用戶手機(jī)上面[1]。

1.2短信識(shí)別和信號(hào)識(shí)別的對(duì)比

1.識(shí)別的準(zhǔn)確率。在無(wú)線信號(hào)識(shí)別機(jī)制內(nèi)，信號(hào)強(qiáng)弱情況也是受到地域情況限制的，在固定的區(qū)域內(nèi)也不能保障信號(hào)處于恒定狀態(tài)，另外也要考慮無(wú)線信號(hào)端也會(huì)受到故障限制出現(xiàn)失靈的現(xiàn)象，還有關(guān)于識(shí)別機(jī)制在設(shè)計(jì)和維護(hù)上很多細(xì)節(jié)是否考慮周全，這些都是可能存在的問(wèn)題。因而可以得出這樣的結(jié)論無(wú)線信號(hào)感知會(huì)出現(xiàn)失靈情況，因而識(shí)別率在受到客觀和主觀方面影響的情況下，對(duì)判斷準(zhǔn)確性產(chǎn)生影響。

2.識(shí)別的可行性。現(xiàn)對(duì)于無(wú)線信號(hào)感知識(shí)別機(jī)制，在識(shí)別過(guò)程中可以通過(guò)信號(hào)的強(qiáng)弱情況實(shí)現(xiàn)接口的具體實(shí)現(xiàn)過(guò)程，由于使用平臺(tái)都是在Android平臺(tái)上開(kāi)始的，因而需要借助于Andriod的應(yīng)用設(shè)計(jì)和開(kāi)發(fā)原則，應(yīng)用過(guò)程中各類功能的實(shí)現(xiàn)，為網(wǎng)絡(luò)共享的開(kāi)展提供服務(wù)器實(shí)現(xiàn)的必要準(zhǔn)確，但是Andriod應(yīng)用平臺(tái)中有很多廉價(jià)性，為了獲取更多的服務(wù)器便利，具體的實(shí)現(xiàn)機(jī)制上有著更高的可行性措施，相對(duì)于短信息的鑒別和識(shí)別機(jī)制而言，通過(guò)手機(jī)終端驗(yàn)證消息的開(kāi)展可以修改應(yīng)用層，這在客觀實(shí)現(xiàn)上有諸多不易，為了實(shí)現(xiàn)短信息數(shù)字的簽名功能，就要求運(yùn)營(yíng)商對(duì)GSM系統(tǒng)內(nèi)的各類短信息進(jìn)行更改，例如，在部署短信息服務(wù)簽名服務(wù)器的過(guò)程中，為了增加短信息的轉(zhuǎn)發(fā)簽名模塊化功能，在運(yùn)營(yíng)商沒(méi)有對(duì)2G通訊系統(tǒng)有深入了解的前提下，所以實(shí)現(xiàn)阻力較大。

1.3用戶體驗(yàn)

以上兩種識(shí)別系統(tǒng)在實(shí)際運(yùn)用上都是采用客戶端和服務(wù)器等相關(guān)模式實(shí)現(xiàn)操作，在應(yīng)用方面需要用戶直接與客戶端的應(yīng)用開(kāi)展相互交互。短信息在鑒別方面其中的具體識(shí)別機(jī)制主要是針對(duì)短信息模塊開(kāi)展的改進(jìn)，用戶經(jīng)常運(yùn)用短信息服務(wù)，在機(jī)制識(shí)別度準(zhǔn)確性比較高的情況下，用戶在規(guī)避偽基站的方面會(huì)有比較好的體驗(yàn)。無(wú)線信號(hào)感知由于信號(hào)地圖界限采用情況較多，在信號(hào)強(qiáng)度可視化處理的進(jìn)程中，用戶能夠直觀的感知信號(hào)的強(qiáng)弱變化情況，并且在地圖多項(xiàng)功能開(kāi)發(fā)的基礎(chǔ)上，也將有助于用戶體驗(yàn)。

二、定位模塊的簡(jiǎn)介和應(yīng)用

定位功能是系統(tǒng)內(nèi)其他功能實(shí)現(xiàn)的重要前提，當(dāng)用戶將客戶端打開(kāi)以后，需要馬上確定應(yīng)用程序，跟蹤用戶信息，現(xiàn)在比較常用的定位手段主要包含三個(gè)方面。第一基站定位，這是定位中較為簡(jiǎn)單的部分，主要的工作原理是運(yùn)用蜂窩通信網(wǎng)絡(luò)中任意一個(gè)小區(qū)唯一標(biāo)識(shí)性符號(hào)，獲取信息Cell―ID.運(yùn)營(yíng)商規(guī)劃和建設(shè)蜂窩小區(qū)時(shí)，要求記錄任意一個(gè)小區(qū)基站位置，了解小區(qū)覆蓋范圍，這些信息也可以被保留在通信移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)內(nèi)。TA定位，TA定位的全稱是Timing ADvance的縮寫(xiě)，主要是基站發(fā)個(gè)移動(dòng)端的系統(tǒng)通知，最終的目的在移動(dòng)端發(fā)送數(shù)據(jù)的情況下提前出TA時(shí)間，最終目的是扣除傳輸延遲產(chǎn)生的影響。GPS定位，這項(xiàng)定位主要在全球衛(wèi)星定位系統(tǒng)內(nèi)（GPS）其中包含的衛(wèi)星數(shù)字是24可衛(wèi)星，向移動(dòng)終端發(fā)送相關(guān)定位信號(hào)的過(guò)程中，可以根據(jù)終端情況返還信號(hào)以及其中三顆終端衛(wèi)星所處的瞬間位置，在運(yùn)用空間距離以后，通過(guò)交匯的方法把終端的方向和信息位置以及移動(dòng)速度等方面的因素詳細(xì)記錄出來(lái)。

三、結(jié)語(yǔ)

本文主要介紹兩種機(jī)制對(duì)應(yīng)的各類識(shí)別系統(tǒng)，通過(guò)詳細(xì)的設(shè)計(jì)和使用，了解使用核心是建立在Android的平臺(tái)上面，但是目前還未能運(yùn)用GSM通信系統(tǒng)中的任意系統(tǒng)仿真機(jī)制有效的鑒別系統(tǒng)運(yùn)行情況，因而在將來(lái)研究中需要注意這方面的研究，對(duì)將來(lái)的追蹤和打擊有著較大幫助。

第2篇：移動(dòng)通信安全范文

關(guān)鍵詞：移動(dòng)通信 信息安全 風(fēng)險(xiǎn) 對(duì)策

中圖分類號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）03（b）-0024-01

1 前幾代移動(dòng)通信的安全技術(shù)

通過(guò)研究發(fā)現(xiàn)，在第一代移動(dòng)通信中，利用明文形式來(lái)傳送信息，用戶利用明文的方式來(lái)向網(wǎng)絡(luò)傳遞移動(dòng)終端的電子序號(hào)以及由網(wǎng)絡(luò)分配的移動(dòng)識(shí)別號(hào)，如果兩者與相關(guān)要求所符合，就可以構(gòu)建呼叫。那么只需要對(duì)電子序號(hào)以及網(wǎng)絡(luò)序號(hào)進(jìn)行截獲，就可以對(duì)電話進(jìn)行模擬。在第二代數(shù)字移動(dòng)通信系統(tǒng)中，將加密的方式應(yīng)用過(guò)來(lái)，以便安全認(rèn)證移動(dòng)用戶。網(wǎng)絡(luò)將一個(gè)認(rèn)證請(qǐng)求發(fā)送給移動(dòng)用戶，用戶做出相應(yīng)的響應(yīng)。雖然可以在傳輸鏈路上對(duì)詢問(wèn)進(jìn)行截獲，但是計(jì)算相應(yīng)的響應(yīng)需要用到與特定用戶相關(guān)的秘密信息。這樣雖然對(duì)用戶身份的保密進(jìn)行了強(qiáng)化，但是只需要偽裝成網(wǎng)絡(luò)成員，就可以攻擊用戶的安全。

2 移動(dòng)通信技術(shù)中的安全威脅

無(wú)線信道具有較強(qiáng)的開(kāi)放性，那么就會(huì)有很多的安全威脅出現(xiàn)于移動(dòng)通信網(wǎng)絡(luò)中；其中，竊聽(tīng)和假冒是最為經(jīng)常遇到的，因此，人們開(kāi)始普遍關(guān)注移動(dòng)通信的安全性。具體來(lái)講，機(jī)密性、完整性以及認(rèn)證性是移動(dòng)通信中安全性的主要體現(xiàn)。當(dāng)然，將一定的安全機(jī)制提供出來(lái)，也并不是長(zhǎng)久安全的，因?yàn)榘踩{是在不斷變化的，那么就需要進(jìn)一步強(qiáng)化通信安全機(jī)制。通常情況下，移動(dòng)通信面臨的威脅主要包括三個(gè)方面：（1）獲取信息，攻擊者選擇一個(gè)通信鏈路，來(lái)非法竊聽(tīng)攻擊對(duì)象，然后從技術(shù)角度上偽裝成為一個(gè)合法身法，誘導(dǎo)攻擊對(duì)象掉入到陷阱之中。（2）攻擊者搜索瀏覽攻擊對(duì)象的敏感信息存儲(chǔ)位置。（3）將獲取到的重要信息給利用起來(lái)，然后與攻擊對(duì)象的敏感信息存儲(chǔ)位置進(jìn)行連接，以便實(shí)施破壞活動(dòng)。

3 移動(dòng)通信中的入侵檢測(cè)技術(shù)

在移動(dòng)通信安全監(jiān)控方面，非常重要的一項(xiàng)技術(shù)就是入侵檢測(cè)技術(shù)，通過(guò)入侵檢測(cè)技術(shù)的應(yīng)用，可以對(duì)系統(tǒng)中入侵者的非授權(quán)使用行為和系統(tǒng)合法用戶的濫用行為進(jìn)行識(shí)別，找出各種原因?qū)е碌牟贿m當(dāng)系統(tǒng)管理，如軟件錯(cuò)誤、認(rèn)證模塊失效等等，將這些安全性缺陷找出來(lái)之后，采取相應(yīng)的措施來(lái)進(jìn)行補(bǔ)救。將入侵檢測(cè)技術(shù)應(yīng)用到移動(dòng)通信中，可以對(duì)非法用戶以及不誠(chéng)實(shí)的合法用戶或者濫用網(wǎng)絡(luò)資源的行為進(jìn)行有效的檢測(cè)，使假冒合法用戶、竊聽(tīng)等攻擊手段對(duì)移動(dòng)通信網(wǎng)造成的損害降低。

4 安全技術(shù)的研究

現(xiàn)有系統(tǒng)安全結(jié)構(gòu)中，有這么幾個(gè)安全的特征組，它們涉及到了傳輸層、服務(wù)層和應(yīng)用層，同時(shí)也涉及移動(dòng)用戶、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對(duì)抗相應(yīng)的威脅和攻擊，實(shí)現(xiàn)安全的目標(biāo)。

（1）網(wǎng)絡(luò)接入安全：保證用戶接入服務(wù)的安全性，對(duì)在接入鏈路上的攻擊進(jìn)行有效的抵抗；網(wǎng)絡(luò)域是安全的，那么網(wǎng)絡(luò)運(yùn)營(yíng)者之間的結(jié)點(diǎn)在對(duì)信令數(shù)據(jù)進(jìn)行交換時(shí)，就可以保證足夠的安全，對(duì)有線網(wǎng)絡(luò)上的惡意攻擊進(jìn)行對(duì)抗；用戶域是安全的，這樣用戶在與移動(dòng)站連接過(guò)程中，就不會(huì)出現(xiàn)安全威脅；應(yīng)用程序域是安全的，可以避免有安全威脅出現(xiàn)于用戶應(yīng)用程序和營(yíng)運(yùn)商的數(shù)據(jù)交換過(guò)程中。另外，我們還需要考慮的是安全的可視化以及可配置性，指的是用戶可以對(duì)操作的安全程度進(jìn)行感知。

（2）保密技術(shù)：將保密技術(shù)應(yīng)用過(guò)來(lái)，可以保證用戶的身份不會(huì)在無(wú)線鏈路上被竊聽(tīng)到；避免當(dāng)前用戶位置被竊聽(tīng)無(wú)線鏈路所獲取到；在無(wú)線鏈路上，竊聽(tīng)者也無(wú)法對(duì)用戶正在使用的其他業(yè)務(wù)進(jìn)行獲取。因此，就需要將這兩種方法應(yīng)用過(guò)來(lái)，分別是使用臨時(shí)身份和使用加密的永久身份。原因是在系統(tǒng)安全性認(rèn)證的過(guò)程中，網(wǎng)絡(luò)和用戶之間的認(rèn)證不再是過(guò)去單一的，而是雙向進(jìn)行的；另外，數(shù)據(jù)完整性也得到了強(qiáng)化，避免信息遭到篡改。

（3）空中接口加密：具體來(lái)講，空中接口加密主要是加密保護(hù)基站和移動(dòng)臺(tái)間無(wú)線信道上的信息數(shù)據(jù)和信息命令，并且不會(huì)重播這些信息。一般在媒體訪問(wèn)控制上層進(jìn)行加密。此外，也可以加密MAC頭中的地址，避免被不法分子竊聽(tīng)到移動(dòng)的臺(tái)識(shí)別碼。

（4）新的安全技術(shù)：隨著時(shí)代的進(jìn)步和發(fā)展，如今出現(xiàn)了第四代移動(dòng)通信系統(tǒng)，人們也開(kāi)始關(guān)注本系統(tǒng)中的安全問(wèn)題。現(xiàn)有系統(tǒng)中的安全方案存在著一些漏洞，那么第四代將會(huì)提出一種新的安全技術(shù)，它是輕量、復(fù)合式和可重配置的，促使移動(dòng)設(shè)備的安全性能得到提高。如今很多實(shí)驗(yàn)室都開(kāi)始研究新一代移動(dòng)通信技術(shù)的信息安全技術(shù)的安全體系，已經(jīng)將4G安全體系的總體方向給確定了下來(lái)，如認(rèn)證、授權(quán)以及審計(jì)等。

5 結(jié)語(yǔ)

在移動(dòng)通信技術(shù)的應(yīng)用過(guò)程中，如果沒(méi)有將一系列的安全措施給應(yīng)用過(guò)來(lái)，那么就會(huì)出現(xiàn)諸多的安全威脅，如用戶信息被篡改、擠密信息遭泄露、拒絕服務(wù)等，結(jié)合網(wǎng)絡(luò)協(xié)議和系統(tǒng)存在的漏洞，攻擊者跟蹤用戶位置，并且在空中接口對(duì)信令和部分用戶的數(shù)據(jù)進(jìn)行截獲，這樣就會(huì)對(duì)用戶的正常通信產(chǎn)生影響，并且對(duì)用戶以及服務(wù)網(wǎng)絡(luò)造成較大的損失。因?yàn)榭罩薪涌诘拈_(kāi)放性和通信協(xié)議的安全性自身存在的缺陷導(dǎo)致了移動(dòng)通信的安全問(wèn)題。因此，用戶對(duì)移動(dòng)通信中信息技術(shù)的安全性和可靠性提出了越來(lái)越高的要求。加密、認(rèn)證與密鑰分配以及入侵檢測(cè)等安全技術(shù)就顯得更為重要。

參考文獻(xiàn)

[1] 范明鈺.第三代移動(dòng)通信系統(tǒng)的安全體系[J].通信保密，2000（3）.

[2] 阿瑪吉.基于移動(dòng)通信技術(shù)的信息安全技術(shù)研究[J].信息安全與技術(shù)，2013（11）.

[3] 李憶辛.天線在移動(dòng)通信網(wǎng)絡(luò)優(yōu)化中的作用[C].海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集.海南：海南省通信學(xué)會(huì)，2005.

第3篇：移動(dòng)通信安全范文

【關(guān)鍵詞】4G移動(dòng)通信；無(wú)線網(wǎng)絡(luò)；安全問(wèn)題；防護(hù)措施

一、引言

網(wǎng)絡(luò)通訊的安全一直是保證移動(dòng)無(wú)線通信系統(tǒng)的價(jià)值的重要影響因素，因此，對(duì)于4G移動(dòng)通信的無(wú)線網(wǎng)絡(luò)安全問(wèn)題的研究一直是業(yè)內(nèi)人士研究的主要課題之一。雖然對(duì)于4G通信的無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究已經(jīng)十分重視，但是在實(shí)際操作過(guò)程中，其仍然存在很多的安全問(wèn)題，給無(wú)線網(wǎng)用戶的經(jīng)濟(jì)利益或者個(gè)人隱私帶來(lái)了嚴(yán)重的威脅，必須采取相應(yīng)的措施來(lái)最大限度地提高安全性，從而保證用戶的用網(wǎng)安全。

二、4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)安全問(wèn)題分析

4G無(wú)線網(wǎng)絡(luò)是通信系統(tǒng)的基本類型之一，其組件包括無(wú)線核心網(wǎng)、終端、無(wú)線接入網(wǎng)和IP骨干網(wǎng)這幾個(gè)主要部分。因?yàn)?G無(wú)線網(wǎng)絡(luò)系統(tǒng)組件的多樣化，所以其網(wǎng)絡(luò)安全問(wèn)題也比較復(fù)雜，另外4G無(wú)線網(wǎng)絡(luò)與互聯(lián)網(wǎng)兩者之間的安全風(fēng)險(xiǎn)在4G系統(tǒng)中可以共存，這就造成了對(duì)于4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的安全保護(hù)工作更加困難。目前，比較常見(jiàn)的4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)安全問(wèn)題主要包括以下幾個(gè)方面：首先4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)一個(gè)最基本的特征就是其應(yīng)用過(guò)程中可以共存和融合，簡(jiǎn)而言之，就是無(wú)線網(wǎng)用戶可以自由切換任何網(wǎng)絡(luò)系統(tǒng)，因此基于這種情況，可以說(shuō)4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)受到無(wú)處不在的安全威脅。其次，在4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的實(shí)際使用之中，不僅需要提供的充分有效的QoS，而且還必須能夠有效連接異構(gòu)非IP網(wǎng)絡(luò)，這些條件只有能夠同時(shí)得到滿足才能在一定程度上保障用戶網(wǎng)質(zhì)量的同時(shí)保證其安全，一旦不能同時(shí)滿足，其必然在使用該過(guò)程將面臨更多的安全隱患。再者，4G移動(dòng)通信的無(wú)線網(wǎng)絡(luò)主要有體系協(xié)議以及各種安全機(jī)制共同組成，不同的無(wú)線網(wǎng)絡(luò)必然存在一定的差異性，因此在網(wǎng)絡(luò)融合過(guò)程中會(huì)產(chǎn)生相關(guān)的安全威脅以及容錯(cuò)性。除此以外，4G移動(dòng)通信的無(wú)線網(wǎng)絡(luò)系統(tǒng)具有支持無(wú)線應(yīng)用的功能，必然說(shuō)如電子郵件、電子商務(wù)等等網(wǎng)絡(luò)應(yīng)用，如果這些無(wú)線應(yīng)用程序本身在程序中存在漏洞或安全隱患，那么用戶在使用4G無(wú)線通信網(wǎng)絡(luò)時(shí)其網(wǎng)絡(luò)安全將受到巨大的威脅。

三、關(guān)于4G移動(dòng)通信的無(wú)線網(wǎng)絡(luò)安全防護(hù)措施

3.1保護(hù)好移動(dòng)終端的防護(hù)措施

對(duì)于4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的移動(dòng)終端安全的保護(hù)，主要包括兩個(gè)方面，第一個(gè)方面就是要保護(hù)好無(wú)線網(wǎng)絡(luò)系統(tǒng)的硬件。對(duì)于硬件的保護(hù)，首先要對(duì)4G網(wǎng)絡(luò)的操作系統(tǒng)進(jìn)行加固，換句話說(shuō)，即通過(guò)使用安全可靠的操作系統(tǒng)，從而支持實(shí)現(xiàn)系統(tǒng)的諸多功能，具體包括訪問(wèn)混合控制功能、驗(yàn)證遠(yuǎn)程功能等等；其次還要改進(jìn)系統(tǒng)的物理硬件集成方式，確保可以減少可能遭受攻擊的物理接口數(shù)量。另一方面，就是通過(guò)電壓以及電流檢測(cè)電路的增設(shè)，以達(dá)到檢測(cè)并保護(hù)網(wǎng)絡(luò)電路的目的，重發(fā)一次，對(duì)網(wǎng)絡(luò)物理攻擊進(jìn)行防護(hù)，與此同時(shí)還可以通過(guò)使用存儲(chǔ)保護(hù)，完整性測(cè)試及可信啟動(dòng)等方式實(shí)現(xiàn)對(duì)移動(dòng)終端的保護(hù)。

3.2保護(hù)好無(wú)線接入網(wǎng)的安全措施

（1）安全傳輸，可以通過(guò)結(jié)合4G移動(dòng)通信的無(wú)線網(wǎng)絡(luò)的業(yè)務(wù)需求，并采用對(duì)無(wú)線接入網(wǎng)和移動(dòng)終端設(shè)置加密傳輸功能的方式，在用戶的計(jì)算機(jī)和無(wú)線網(wǎng)絡(luò)中自動(dòng)選擇通信模式，從而提高無(wú)線網(wǎng)絡(luò)的安全傳輸性能。（2）安全訪問(wèn)，利用輔助安全設(shè)備以及有針對(duì)性的安全措施，以防未經(jīng)驗(yàn)證信任的移動(dòng)終端連接到4G無(wú)線網(wǎng)絡(luò)。（3）統(tǒng)一審計(jì)和監(jiān)控，根據(jù)實(shí)際情況建立統(tǒng)一的審計(jì)監(jiān)控系統(tǒng)，隨時(shí)監(jiān)控和記錄移動(dòng)終端的異常行為，以確保無(wú)線網(wǎng)絡(luò)的可靠性。（4）安全數(shù)據(jù)過(guò)濾，對(duì)包括視頻媒體等數(shù)據(jù)的過(guò)濾，從而保證內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。（5）身份認(rèn)證，通過(guò)構(gòu)建無(wú)線接入網(wǎng)與移動(dòng)終端之間的雙向身份認(rèn)證提高安全系數(shù)。

3.3建立安全體系機(jī)制

通過(guò)充分考慮4G移動(dòng)通信的無(wú)線網(wǎng)絡(luò)系統(tǒng)的安全性、可擴(kuò)展性等等特性，從而建立4G無(wú)線通信安全體系機(jī)制。具體的操作如下，首先基于多策略機(jī)制采用不同的無(wú)線網(wǎng)絡(luò)安全防護(hù)方法應(yīng)用在不同的使用場(chǎng)合；其次則上建立適當(dāng)?shù)呐渲脵C(jī)制，確保移動(dòng)終端配置的安全，換句話說(shuō)用戶可以根據(jù)個(gè)人需要選擇合適的移動(dòng)終端安全措施；再者就是建立可協(xié)商措施，使網(wǎng)絡(luò)使用更加流暢；除此之外在整合部分安全機(jī)制的情況下，還能夠以構(gòu)建混合策略系統(tǒng)方式保護(hù)網(wǎng)絡(luò)通信安全。

四、結(jié)束語(yǔ)

在本文中，通過(guò)討論4G通信的無(wú)線網(wǎng)絡(luò)的安全問(wèn)題，從而提出針對(duì)的無(wú)線網(wǎng)絡(luò)安全防護(hù)措施。目前，4G無(wú)線通信技術(shù)仍在不斷的完善和更新，其應(yīng)用前景十分美好，通過(guò)對(duì)其安全的提高，必然會(huì)在將來(lái)的應(yīng)用中發(fā)揮出更大的價(jià)值。

參考文獻(xiàn)

[1]劉巧平,周斌,于丹,杜曉鴿.4G網(wǎng)絡(luò)的安全問(wèn)題與對(duì)策研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2016,26(07):85-88.

第4篇：移動(dòng)通信安全范文

【關(guān)鍵詞】 網(wǎng)絡(luò)通信 信息安全問(wèn)題 信息安全維護(hù)方式

在當(dāng)下科學(xué)技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)不斷進(jìn)步的背景下，全世界已經(jīng)步入了一個(gè)全新的信息化網(wǎng)絡(luò)時(shí)代。當(dāng)前我國(guó)電子類商務(wù)業(yè)、電子金融、電子政務(wù)等各類相關(guān)的網(wǎng)絡(luò)服務(wù)都日益走向成熟，網(wǎng)絡(luò)通信在人們?nèi)粘Ｉ钪械牡匚辉絹?lái)越重要，加快生產(chǎn)與生活以及信息之間的交互作用。移動(dòng)通信信息的安全問(wèn)題也日益顯現(xiàn)，所以相關(guān)工作者要引起重視，立足于目前移動(dòng)通信信息安全中的題找尋合理的解決維護(hù)辦法，更好地促進(jìn)網(wǎng)絡(luò)通訊行業(yè)的穩(wěn)步發(fā)展。

一、移動(dòng)通信信息安全的重要價(jià)值

在網(wǎng)絡(luò)通信項(xiàng)目建立過(guò)程中，整體管控措施較為多樣化，具備高效且開(kāi)放的優(yōu)勢(shì)，并能在極大程度上滿足互聯(lián)網(wǎng)時(shí)代下人們生活和生產(chǎn)中的需求。當(dāng)前社會(huì)各方面發(fā)展的較快，程度也較深，移動(dòng)通信的應(yīng)用范圍也在不斷地?cái)U(kuò)大中，作用也越來(lái)越明顯。移動(dòng)通信信息技術(shù)不斷發(fā)展的過(guò)程中，信息安全的問(wèn)題也日益明顯，網(wǎng)絡(luò)通信中有很多不合理的結(jié)構(gòu)，安全系統(tǒng)中的漏洞也能夠讓黑客很輕松的侵入，這不但給網(wǎng)絡(luò)通信安全造成了極大的威脅，也會(huì)影響網(wǎng)絡(luò)通信的總系統(tǒng)。所以，社會(huì)對(duì)此高度重視，并提出了相應(yīng)的信息安全維護(hù)的目標(biāo)，將維護(hù)通信信息安全作為一項(xiàng)重要任務(wù)來(lái)執(zhí)行，為更好地實(shí)現(xiàn)網(wǎng)絡(luò)信息交換提供技術(shù)支持，進(jìn)而讓移動(dòng)通信信息技術(shù)更好地為人們生產(chǎn)生活去服務(wù)，更好地完善社會(huì)發(fā)展下通信技術(shù)全面安全的總體目標(biāo)。

二、移動(dòng)通信信息安全中的問(wèn)題

2.1信息結(jié)構(gòu)的問(wèn)題

就目前的網(wǎng)絡(luò)信息情況來(lái)看，主要立足于TCP/IP協(xié)議，據(jù)此來(lái)實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)的數(shù)據(jù)交互。在對(duì)通信模式進(jìn)行綜合分析的過(guò)程中，技術(shù)人員要借助樹(shù)狀參數(shù)結(jié)構(gòu)對(duì)整體信息結(jié)構(gòu)進(jìn)行系統(tǒng)化分析。技術(shù)人員要針對(duì)網(wǎng)絡(luò)連接項(xiàng)目中存在的問(wèn)題給予一定的綜合化考量，確保管控機(jī)制和管理層級(jí)的有效性，只有對(duì)網(wǎng)絡(luò)連接中的漏洞要進(jìn)行集中處理，才能減少類似于信息竊聽(tīng)問(wèn)題以及信息丟失問(wèn)題的出現(xiàn)。

2.2通信軟件中的信息數(shù)數(shù)據(jù)安全問(wèn)題

科學(xué)的進(jìn)步帶動(dòng)了信息通信項(xiàng)目的綜合升級(jí)，在網(wǎng)絡(luò)通信結(jié)構(gòu)建立的過(guò)程中，要借助基礎(chǔ)軟件和系統(tǒng)，這就使得其多元化和開(kāi)放性優(yōu)勢(shì)得以發(fā)揮，但同時(shí)也帶來(lái)了信息通信的安全隱患。系統(tǒng)運(yùn)行過(guò)程中會(huì)遭遇源代碼被黑客攻擊的問(wèn)題，需要技術(shù)人員借助有效的軟件系統(tǒng)和管理框架對(duì)信息進(jìn)行集中處理，提升信息安全性。

2.3網(wǎng)絡(luò)攻擊被動(dòng)性的問(wèn)題

就當(dāng)下的網(wǎng)絡(luò)環(huán)境來(lái)看，移動(dòng)網(wǎng)絡(luò)通信中網(wǎng)絡(luò)攻擊的方式很多，而隨著科技的發(fā)展，攻擊的方式也有較多地創(chuàng)新。為了實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)信息的安全，就要從各方面開(kāi)始預(yù)防，加強(qiáng)網(wǎng)絡(luò)信息防火墻系統(tǒng)的建設(shè)，對(duì)惡意的攻擊做出一個(gè)全面預(yù)防的態(tài)勢(shì)。

三、實(shí)現(xiàn)移動(dòng)通信信息安全的主要策略

1、加強(qiáng)網(wǎng)絡(luò)通信系統(tǒng)對(duì)IP地址的保護(hù)力。在通信項(xiàng)目建立過(guò)程中，技術(shù)人員要強(qiáng)化對(duì)于IP地址的保護(hù)能力，借助網(wǎng)絡(luò)交換機(jī)進(jìn)行系統(tǒng)的集中管控，提升整體管理層級(jí)結(jié)構(gòu)的有效性，并且將TCP/IP組成結(jié)構(gòu)進(jìn)行綜合解構(gòu)和數(shù)據(jù)處理，從而優(yōu)化整體項(xiàng)目的保護(hù)力。技術(shù)人員也要對(duì)家庭網(wǎng)絡(luò)以及企業(yè)內(nèi)網(wǎng)的IP參數(shù)進(jìn)行綜合管控，一定程度上保證地址參數(shù)完整，減少攻擊的可能性。

2、對(duì)網(wǎng)絡(luò)通信信息進(jìn)行加密處理。在加密技術(shù)運(yùn)行時(shí)，技術(shù)人員要將管理重點(diǎn)落在設(shè)立密碼以及信息加密方面。不僅要集中提升技術(shù)結(jié)構(gòu)的有效性，也要從根本上保證整體管控層級(jí)的健全和完整，只有優(yōu)化網(wǎng)絡(luò)維護(hù)工作的整體質(zhì)量，才能進(jìn)一步選取更加有效的機(jī)密方式。

3、建構(gòu)完善的網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)。系統(tǒng)管理人員要針對(duì)具體情況建立具有針對(duì)性的管控和處理機(jī)制，就要使前兩者能獲得使用權(quán)限。在當(dāng)前網(wǎng)絡(luò)資源的運(yùn)用中，大多數(shù)人都會(huì)將用戶名和密碼分開(kāi)保存，這樣是為了更好地避免遺忘密碼或是丟失密碼。在一定程度上可以很好的防護(hù)私人信息被竊取。但是這類的身份驗(yàn)證方法只在一定的時(shí)間內(nèi)有效，長(zhǎng)期發(fā)展下去的話，系統(tǒng)內(nèi)部的中間環(huán)節(jié)也會(huì)遭到攻擊，所以還是不夠穩(wěn)定。其次，我們也可以采取輔助的方式來(lái)進(jìn)行驗(yàn)證，比如安全令牌等，這類方式能提升整體數(shù)據(jù)處理的可靠性和完整度，進(jìn)一步提高驗(yàn)證結(jié)構(gòu)的綜合水平，確保管控結(jié)構(gòu)和管理層級(jí)的有效性，也保證其發(fā)展結(jié)構(gòu)和科學(xué)技術(shù)的同步性。特別要注意的是，目前較為新興的技術(shù)包括指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證等，正是由于其難以復(fù)制和偽造，才能從根本上保證向信息和數(shù)據(jù)的安全性。

結(jié)語(yǔ)：移動(dòng)通信信息中還存在著較多的安全問(wèn)題，需要每位網(wǎng)絡(luò)工作者在實(shí)際工作和研究中探尋更多的信息安全維護(hù)方式，為創(chuàng)建一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)通信環(huán)境不斷努力。

參 考 文 獻(xiàn)

第5篇：移動(dòng)通信安全范文

關(guān)鍵詞：移動(dòng)電話通信系統(tǒng)頻分復(fù)用模式移動(dòng)通信網(wǎng)時(shí)分多址第三代伙伴計(jì)劃

I安防移動(dòng)通信網(wǎng)絡(luò)的發(fā)展史

安防移動(dòng)通信網(wǎng)絡(luò)是無(wú)線電通信技術(shù)中的重要應(yīng)用領(lǐng)域和組成部分。這項(xiàng)技術(shù)的開(kāi)發(fā)和應(yīng)用開(kāi)始于上世紀(jì)20年代，當(dāng)時(shí)主要應(yīng)用在警察局總部與巡警巡邏車之間的車載移動(dòng)通信服務(wù)并迅速在警察部門(mén)得到推廣應(yīng)用。1946年，美國(guó)AT&T公司開(kāi)發(fā)設(shè)計(jì)出可以連接移動(dòng)用戶和固定電話用戶的無(wú)線電話技術(shù)。基于這項(xiàng)技術(shù)，AT&T公司進(jìn)一步開(kāi)發(fā)了一套稱為安防移動(dòng)電話服務(wù)(MTS，MobileTelephoneservice)的安防移動(dòng)通信系統(tǒng)，它的改進(jìn)型IMTS系統(tǒng)在1969年發(fā)展成當(dāng)時(shí)唯一的遍布美國(guó)的移動(dòng)通信網(wǎng)絡(luò)。1968年，AT&T公司的貝爾實(shí)驗(yàn)室發(fā)明了“蜂窩”技術(shù)，它能將安防移動(dòng)通信網(wǎng)絡(luò)的覆蓋區(qū)域劃分成很多類似蜂窩的小區(qū)，相隔較遠(yuǎn)的小區(qū)可以使用相同的無(wú)線電頻率。蜂窩技術(shù)的應(yīng)用極大地增加了安防移動(dòng)通信網(wǎng)絡(luò)的容量，并使小區(qū)的基站能采用低功率發(fā)射，避免高發(fā)射功率帶來(lái)的干擾問(wèn)題。蜂窩技術(shù)的發(fā)明是安防移動(dòng)通信史上的一個(gè)光輝里程碑，它的廣泛應(yīng)用標(biāo)志著安防移動(dòng)通信進(jìn)人了蜂窩移動(dòng)通信時(shí)代。

20世紀(jì)70年代末至80年代初，第一代蜂窩安防移動(dòng)通信網(wǎng)絡(luò)在日本、瑞典、英國(guó)、美國(guó)、德國(guó)和法國(guó)等諸多國(guó)家廣泛投入使用。第一代蜂窩移動(dòng)通信網(wǎng)絡(luò)基于模擬通信技術(shù)，采用頻分復(fù)用(FDMA，F(xiàn)requencyDivisionMultipleAccess)模式，網(wǎng)絡(luò)容量基本可以滿足移動(dòng)通信用戶的需要。

到了20世紀(jì)80年代末，由于模擬技術(shù)的第一代蜂窩安防移動(dòng)通信網(wǎng)絡(luò)已經(jīng)顯得過(guò)時(shí)。集成電路技術(shù)的進(jìn)步推動(dòng)了數(shù)字通信技術(shù)在第二代安防蜂窩移動(dòng)通信網(wǎng)絡(luò)中的應(yīng)用，如先進(jìn)的數(shù)字語(yǔ)音編碼技術(shù)，在保證話音質(zhì)量的前提下，大大減少通信帶寬的需要，提高了網(wǎng)絡(luò)頻段資源的利用率；差錯(cuò)控制技術(shù)增強(qiáng)了網(wǎng)絡(luò)的抗干擾能力——基站可以低功率發(fā)射；數(shù)字加密技術(shù)可以保護(hù)數(shù)字化用戶語(yǔ)音、數(shù)據(jù)和網(wǎng)絡(luò)指令；身份證技術(shù)可以鑒別移動(dòng)用戶的身份，有效防止身份假冒。所以第二代安防蜂窩移動(dòng)通信網(wǎng)絡(luò)與第一代相比不僅性能優(yōu)良，而且安全。

1990年，泛歐數(shù)字安防蜂窩移動(dòng)通信網(wǎng)(GSM，Globalsvste~forMobileCommunication)率先在西歐各國(guó)開(kāi)始運(yùn)行，讓歐洲擺脫了第一代蜂窩安防移動(dòng)通信網(wǎng)絡(luò)體制眾多互不相通的困境。GSM網(wǎng)絡(luò)在頻分復(fù)用(FDMA)的基礎(chǔ)上又采用了時(shí)分多址(TDMA，TimeDivisionMuldpleAccess)來(lái)增加網(wǎng)絡(luò)容量。其后，澳大利亞、中國(guó)和一些中東國(guó)家陸續(xù)采用GSM網(wǎng)絡(luò)，使得GSM網(wǎng)絡(luò)成為世界上覆蓋范圍最大的安防移動(dòng)通信網(wǎng)絡(luò)。

20世紀(jì)90年代末期，隨著因特網(wǎng)與安防移動(dòng)通信網(wǎng)的融合，低速率數(shù)據(jù)傳輸業(yè)務(wù)已經(jīng)無(wú)法滿足移動(dòng)用戶的需求，對(duì)高速率數(shù)據(jù)傳輸業(yè)務(wù)的需求推動(dòng)著安防移動(dòng)通信網(wǎng)絡(luò)走向第三代。為此，國(guó)際電信聯(lián)盟ITU就倡導(dǎo)制定一個(gè)全球統(tǒng)一的第三代蜂窩安防移動(dòng)通信網(wǎng)絡(luò)標(biāo)準(zhǔn)——未來(lái)公共陸地移動(dòng)電信網(wǎng)絡(luò)。1998年10月由歐洲、中國(guó)、日本、韓國(guó)和美國(guó)的電信標(biāo)準(zhǔn)組織聯(lián)合成立了第三代伙伴計(jì)劃(3GPP，the3rdGenerationPartnershipProjeet)組織，旨在制定一種以IS-95核心網(wǎng)絡(luò)為基礎(chǔ)的第三代安防移動(dòng)通信網(wǎng)絡(luò)標(biāo)準(zhǔn)CDMA2000。

第三代安防移動(dòng)通信網(wǎng)絡(luò)在本世紀(jì)初開(kāi)始投入使用，日本的DoCoMo公司于2001年10月1日率先運(yùn)營(yíng)第三代安防移動(dòng)通信網(wǎng)絡(luò)。隨著科學(xué)技術(shù)的進(jìn)步和發(fā)展人們對(duì)移動(dòng)通信服務(wù)的需求，移動(dòng)通信網(wǎng)絡(luò)仍將繼續(xù)不斷地向前發(fā)展，更完美地實(shí)現(xiàn)廣大安防移動(dòng)通信用戶的通信服務(wù)需求。

2安防移動(dòng)通信網(wǎng)絡(luò)中的不安全因素

無(wú)線電通信網(wǎng)絡(luò)中存在著各種不安全因素，如無(wú)線竊聽(tīng)、身份假冒、篡改數(shù)據(jù)和服務(wù)后抵賴等等。安防移動(dòng)通信網(wǎng)絡(luò)作為無(wú)線電通信網(wǎng)絡(luò)的一種類型，同樣存在著這些不安全因素。由于安防移動(dòng)通信網(wǎng)絡(luò)的特殊性，它還存在著其他類型的不安全因素。下面將從移動(dòng)通信網(wǎng)絡(luò)的接口、網(wǎng)絡(luò)端和移動(dòng)端三個(gè)部分分析其不安全因素以及在安防移動(dòng)通信網(wǎng)絡(luò)中的具體表現(xiàn)形式及其危害。

2．1無(wú)線接口中的不安全因素

在安防移動(dòng)通信網(wǎng)絡(luò)中，移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過(guò)無(wú)線接口來(lái)傳輸?shù)模珶o(wú)線接口是開(kāi)放的，作案者可通過(guò)無(wú)線接口竊聽(tīng)信道而取得其中的傳輸信息，甚至可以修改、插入、刪除或重傳無(wú)線接口中的消息，達(dá)到假冒移動(dòng)用戶身份以欺騙網(wǎng)絡(luò)終端的目的。根據(jù)攻擊類型的不同，又可分為非授權(quán)訪問(wèn)數(shù)據(jù)、非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)、威脅數(shù)據(jù)完整性三種攻擊類型。

2．1．1非授權(quán)訪問(wèn)數(shù)據(jù)類攻擊

非授權(quán)訪問(wèn)數(shù)據(jù)類攻擊的主要目的在于獲取無(wú)線接口中傳輸?shù)挠脩魯?shù)據(jù)或信令數(shù)據(jù)。其方法有以下幾種：

(1)竊聽(tīng)用戶數(shù)據(jù)——獲取用戶信息內(nèi)容i

(2)竊聽(tīng)信令數(shù)據(jù)——獲取網(wǎng)絡(luò)管理信息和其他有利于主動(dòng)攻擊的信息；

(3)無(wú)線跟蹤——獲取移動(dòng)用戶的身份和位置信息，實(shí)現(xiàn)無(wú)線跟蹤；

(4)被動(dòng)傳輸流分析——猜測(cè)用戶通信內(nèi)容和目的；

(5)主動(dòng)傳輸流分析——獲取訪問(wèn)信息。

2．1．2非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類攻擊

在非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類攻擊中，攻擊者通過(guò)假冒一個(gè)合法移動(dòng)用戶身份來(lái)欺騙網(wǎng)絡(luò)端，獲得授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)并逃避付費(fèi)，由被假冒的移動(dòng)用戶替攻擊者付費(fèi)。

2．1．3威脅數(shù)據(jù)完整性類攻擊

威脅數(shù)據(jù)完整性類攻擊的目標(biāo)是無(wú)線接口中的用戶數(shù)據(jù)流和信令數(shù)據(jù)流，攻擊者通過(guò)修改、插入、刪除或重傳這些數(shù)據(jù)流來(lái)達(dá)到欺騙數(shù)據(jù)接收方的目的，完成某種攻擊意圖。

2．2網(wǎng)絡(luò)端的不安全因素

在安防移動(dòng)通信網(wǎng)絡(luò)中，網(wǎng)絡(luò)端的組成比較復(fù)雜。它不僅包含許多功能單元，而且不同單元之間的通信媒體也不盡相同。所以安防移動(dòng)通信網(wǎng)絡(luò)端同樣存在著一些不可忽視的不安全因素，如線竊聽(tīng)、身份假冒、篡改數(shù)據(jù)和服務(wù)后抵賴等。按攻擊類型的不同，可分為四類。

2．2．1非授權(quán)訪問(wèn)數(shù)據(jù)類攻擊

非授權(quán)訪問(wèn)數(shù)據(jù)類攻擊的主要目的在于獲取網(wǎng)絡(luò)端單元之間傳輸?shù)挠脩魯?shù)據(jù)和信令數(shù)據(jù)，具體方法如下：

(1)竊聽(tīng)用戶數(shù)據(jù)——獲取用戶通信內(nèi)容；

(2)竊聽(tīng)信令數(shù)據(jù)——獲取安全管理數(shù)據(jù)和其他有利于主動(dòng)攻擊的信息；

(3)假冒通信接收方——獲取用戶數(shù)據(jù)、信令數(shù)據(jù)和其他有利于主動(dòng)攻擊的信息；

(4)被動(dòng)傳輸流分析——獲取訪問(wèn)信息；

(5)非法訪問(wèn)系統(tǒng)存儲(chǔ)的數(shù)據(jù)——獲取系統(tǒng)中存儲(chǔ)的數(shù)據(jù)，如合法用戶的認(rèn)證參數(shù)等。

2．2．2非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類攻擊

非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類攻擊的主要目的是訪問(wèn)網(wǎng)絡(luò)并逃避付款，具體的表現(xiàn)形式如下：

(1)假冒合法用戶——獲取訪問(wèn)網(wǎng)絡(luò)服務(wù)的授權(quán)；

(2)假冒服務(wù)網(wǎng)絡(luò)——訪問(wèn)網(wǎng)絡(luò)服務(wù)；

(3)假冒歸屬網(wǎng)絡(luò)——獲取可以假冒合法用戶身份的認(rèn)證參數(shù)；

(4)濫用用戶職權(quán)——不付費(fèi)而享受網(wǎng)絡(luò)服務(wù)；

(5)濫用網(wǎng)絡(luò)服務(wù)職權(quán)——獲取非法盈利。

2．2．3威脅數(shù)據(jù)完整性類攻擊

安防移動(dòng)通信網(wǎng)絡(luò)端的威脅數(shù)據(jù)完整性類攻擊不僅包括無(wú)線接口中的那些威脅數(shù)據(jù)完整性類攻擊(因?yàn)锽SS與MSC之間的通信接口也可能是無(wú)線接口)，而且還包括有線通信網(wǎng)絡(luò)，具體表現(xiàn)如下：

(1)操縱用戶數(shù)據(jù)流——獲取網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)或有意干擾通信；

(2)操縱信令數(shù)據(jù)流——獲取網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)或有意干擾通信；

(3)假冒通信參與者——獲取網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)或有意干擾通信；

(4)操縱可下載應(yīng)用——干擾移動(dòng)終端的正常工作；

(5)操縱移動(dòng)終端——干擾移動(dòng)終端的正常工作；

(6)操縱網(wǎng)絡(luò)單元中存儲(chǔ)的數(shù)據(jù)——獲取網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)或有意干擾通信。

2．4服務(wù)后抵賴類攻擊

服務(wù)后抵賴類攻擊是在通信后否認(rèn)曾經(jīng)發(fā)生過(guò)此次通信，從而逃避付費(fèi)或逃避責(zé)任，具體表現(xiàn)如下：

(1)付費(fèi)抵賴——拒絕付費(fèi)；

(2)發(fā)送方否認(rèn)——不愿意為發(fā)送的消息服務(wù)承擔(dān)付費(fèi)責(zé)任；

(3)接收方抵賴——不愿意為接收的消息服務(wù)承擔(dān)付費(fèi)責(zé)任。

2．3移動(dòng)端的不安全因素

安防移動(dòng)通信網(wǎng)絡(luò)的移動(dòng)端是由移動(dòng)站組成的。移動(dòng)站不僅是移動(dòng)用戶訪問(wèn)移動(dòng)通信網(wǎng)的通信工具，它還保存著移動(dòng)用戶的個(gè)人信息，如移動(dòng)設(shè)備國(guó)際身份號(hào)、移動(dòng)用戶國(guó)際身份號(hào)、移動(dòng)用戶身份認(rèn)證密鑰等。移動(dòng)設(shè)備國(guó)際身份號(hào)IMEI是代表一個(gè)唯一地移動(dòng)電話，而移動(dòng)用戶國(guó)際身份號(hào)和移動(dòng)用戶身份認(rèn)證密鑰也對(duì)應(yīng)一個(gè)唯一的合法用戶。

由于移動(dòng)電話在日常生活中容易丟失或被盜竊，由此給移動(dòng)電話帶來(lái)了如下的一些不安全因素：

(1)使用盜竊或撿來(lái)的移動(dòng)電話訪問(wèn)網(wǎng)絡(luò)服務(wù)，不用付費(fèi)，給丟失移動(dòng)電話的用戶帶來(lái)了經(jīng)濟(jì)上的損失；

(2)不法分子若讀出移動(dòng)用戶的國(guó)際身份號(hào)和移動(dòng)用戶身份認(rèn)證密鑰，那么就可以“克隆”許多移動(dòng)電話，并從事移動(dòng)電話的非法買賣，給移動(dòng)電話用戶和網(wǎng)絡(luò)服務(wù)商帶來(lái)了經(jīng)濟(jì)上的損失；

(3)不法分子還會(huì)更改盜竊或撿來(lái)的移動(dòng)電話的身份號(hào)，以此防止被登記在丟失移動(dòng)電話的黑名單上等。

2．4攻擊風(fēng)險(xiǎn)類

安防移動(dòng)通信網(wǎng)絡(luò)中的威脅還有無(wú)線竊聽(tīng)、假冒攻擊、完整犯、業(yè)務(wù)否認(rèn)和移動(dòng)電話攻擊等內(nèi)容，

具體描述如下：

(1)無(wú)線竊聽(tīng)——竊聽(tīng)無(wú)線信道中傳送的用戶身份號(hào)、用戶數(shù)據(jù)和信令信息；

(2)假冒攻擊——假冒移動(dòng)用戶欺騙網(wǎng)絡(luò)端和假冒網(wǎng)絡(luò)端欺騙移動(dòng)用戶；

(3)完整犯——更改無(wú)線通信控制信道中傳送的信令信息；

(4)業(yè)務(wù)否認(rèn)——移動(dòng)用戶濫用授權(quán)、網(wǎng)絡(luò)端服務(wù)提供商偽造賬單；

(5)移動(dòng)電話攻擊——偷竊移動(dòng)電話、更改移動(dòng)電話身份號(hào)和克隆移動(dòng)電話。

3安防移動(dòng)通信網(wǎng)絡(luò)中的安全技術(shù)

從第一代模擬安防移動(dòng)通信網(wǎng)到第二代數(shù)字安防移動(dòng)通信網(wǎng)的運(yùn)行經(jīng)驗(yàn)證明：安防移動(dòng)通信網(wǎng)絡(luò)中存在的各種不安全因素不僅威脅到移動(dòng)用戶的隱私和經(jīng)濟(jì)利益，而且嚴(yán)重地影響安防移動(dòng)通信網(wǎng)絡(luò)的正常運(yùn)行，并損害到服務(wù)商和網(wǎng)絡(luò)運(yùn)行商的經(jīng)濟(jì)利益。為了保護(hù)各個(gè)方面的利益，安防移動(dòng)通信網(wǎng)絡(luò)必須采用相應(yīng)的安全措施，提供足夠的安全技術(shù)級(jí)別服務(wù)。

3．1保密性安全技術(shù)服務(wù)

保密性安全技術(shù)服務(wù)可分為5類，其保密級(jí)別和目的如下：

(1)用戶語(yǔ)音保密性(級(jí)別：1)的目的一保護(hù)無(wú)線信道中傳送的用戶語(yǔ)音，防止被他人竊聽(tīng)；

(2)用戶身份保密性(級(jí)別：1)的目的一保護(hù)用戶的真實(shí)身份，防止被無(wú)線跟蹤；

(3)信令數(shù)據(jù)保密性(級(jí)別：1)的目的一保護(hù)無(wú)線信道中傳送的信令數(shù)據(jù)，防止被他人竊聽(tīng)；

(4)用戶數(shù)據(jù)保密性(級(jí)別：2)的目的一保護(hù)無(wú)線信道中傳送的用戶數(shù)據(jù)，防止被他人竊聽(tīng)；

(5)認(rèn)證密鑰保密性(級(jí)別：2)的目的一保護(hù)SIM和AC只存儲(chǔ)的認(rèn)證密鑰，防止被他人竊取或“克隆"SIM。

3．2認(rèn)證性安全技術(shù)業(yè)務(wù)

認(rèn)證性安全技術(shù)業(yè)務(wù)可分為3類，具體描述如下：

(1)用戶身份認(rèn)證性的目的一鑒別移動(dòng)用戶身份，防止假冒用戶；

(2)網(wǎng)絡(luò)身份認(rèn)證性的目的一鑒別網(wǎng)絡(luò)身份，防止主動(dòng)攻擊者假冒網(wǎng)絡(luò)進(jìn)行欺騙；

(3)信令數(shù)據(jù)的完整性檢測(cè)的目的—保護(hù)無(wú)線信道中傳送的信令信息完整性，防止被他人篡改。

3．3應(yīng)用層安全技術(shù)業(yè)務(wù)

上述兩類安全業(yè)務(wù)是在移動(dòng)通信網(wǎng)絡(luò)的訪問(wèn)層提供。隨著安防移動(dòng)通信網(wǎng)絡(luò)服務(wù)類別的增多和電子商貿(mào)的發(fā)展，在應(yīng)用層增設(shè)了安全技術(shù)業(yè)務(wù)，其具體描述如下：

(1)實(shí)體身份認(rèn)證——兩個(gè)應(yīng)用實(shí)體互相認(rèn)證對(duì)力的身份；

(2)數(shù)據(jù)源認(rèn)證——接收方應(yīng)用實(shí)體認(rèn)證數(shù)據(jù)確實(shí)來(lái)自于發(fā)送方；

(3)數(shù)據(jù)完整性認(rèn)證——接收方應(yīng)用實(shí)體確認(rèn)接收到的數(shù)據(jù)沒(méi)有被篡改；

(4)數(shù)據(jù)保密性——保護(hù)兩個(gè)應(yīng)用實(shí)體之間的數(shù)據(jù)通信，實(shí)現(xiàn)端到端的保密性，防止流分析；

(5)數(shù)據(jù)接收證明——發(fā)送方應(yīng)用實(shí)體認(rèn)證可證明接收方確實(shí)收到了應(yīng)用數(shù)據(jù)。

3．4移動(dòng)電話保護(hù)

移動(dòng)電話生產(chǎn)商為每部移動(dòng)電話分配一個(gè)全球唯一的國(guó)際移動(dòng)設(shè)備號(hào)IMEI，每當(dāng)移動(dòng)電話訪問(wèn)移動(dòng)通信網(wǎng)絡(luò)，它必須傳IMEI給網(wǎng)絡(luò)端設(shè)備號(hào)登記處EIR；EIR檢查該IMEI是否在丟失和失竊移動(dòng)電話的“黑名單”上，若在則EIR就傳一個(gè)信令將該移動(dòng)電話鎖起來(lái)，此時(shí)使用者自己不能開(kāi)鎖，就不能繼續(xù)使用這個(gè)移動(dòng)電話，這個(gè)方法在很大程度上防止了非法用戶用撿來(lái)或偷來(lái)的移動(dòng)電話濫用網(wǎng)絡(luò)服務(wù)而由丟失移動(dòng)電話的合法用戶付費(fèi)的情況。但是也有一些不法分子應(yīng)用高科技工具改變偷來(lái)的電話的IMEI，從而通過(guò)“黑名單”檢查。為防止修改移動(dòng)電話的IMEI，移動(dòng)電話生產(chǎn)商通常將IMEI設(shè)置在一個(gè)保護(hù)單元，即具有物理防撬功能的只讀存儲(chǔ)器。

第6篇：移動(dòng)通信安全范文

關(guān)鍵詞：4G移動(dòng)通信系統(tǒng) 安全 機(jī)制

中圖分類號(hào)：TN929.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）07-0000-00

1 4G移動(dòng)通信網(wǎng)安全缺陷及攻擊方式分析

與傳統(tǒng)的移動(dòng)通信網(wǎng)絡(luò)相比，4G移動(dòng)通信網(wǎng)絡(luò)改變了傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。不同的網(wǎng)絡(luò)形式帶來(lái)不同的網(wǎng)絡(luò)安全問(wèn)題，同樣也會(huì)導(dǎo)致不同的網(wǎng)絡(luò)攻擊方式的產(chǎn)生。

1.1安全缺陷分析

1.1.1動(dòng)態(tài)拓?fù)?/p>

由于移動(dòng)協(xié)作通信網(wǎng)絡(luò)中節(jié)點(diǎn)的位置是難以固定的，隨時(shí)處于移動(dòng)狀態(tài)下，導(dǎo)致網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)刻處于變化中。正確的路由可能會(huì)因通信目標(biāo)節(jié)點(diǎn)當(dāng)前處于通信范圍外而導(dǎo)致通信數(shù)據(jù)無(wú)法到達(dá)，也有可能會(huì)因當(dāng)前路由的部分節(jié)點(diǎn)移動(dòng)至網(wǎng)絡(luò)范圍外而導(dǎo)致數(shù)據(jù)傳輸中斷。因而，想要判斷當(dāng)前路由故障是因節(jié)點(diǎn)移動(dòng)還是路由虛假信息造成的，顯得非常困難。

通常情況下，受路由節(jié)點(diǎn)的持續(xù)移動(dòng)因素影響，已被當(dāng)前網(wǎng)絡(luò)所識(shí)別的惡意節(jié)點(diǎn)可能在移動(dòng)到新的網(wǎng)絡(luò)節(jié)點(diǎn)或者通過(guò)某種技術(shù)改變當(dāng)前網(wǎng)絡(luò)標(biāo)識(shí)后，再次加入到當(dāng)前網(wǎng)絡(luò)范圍內(nèi)而難以及時(shí)識(shí)別。此外，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)處于動(dòng)態(tài)變化狀態(tài)下，因而網(wǎng)絡(luò)沒(méi)有邊界，難以有效地部署防火墻策略。

1.1.2網(wǎng)絡(luò)功能

因?yàn)橐苿?dòng)協(xié)作通信網(wǎng)的核心作用在于完成不同用戶之間的協(xié)作通信，所以，通信發(fā)起用戶的數(shù)據(jù)以及信息必然需要經(jīng)過(guò)其他用戶進(jìn)行中繼與傳遞。在這個(gè)過(guò)程中，可能會(huì)發(fā)生部分惡意用戶借助于偽裝成中繼節(jié)點(diǎn)的渠道，進(jìn)而對(duì)通信發(fā)起者的信息與數(shù)據(jù)進(jìn)行偵探、修改等攻擊行為而不為發(fā)現(xiàn)。

1.1.3路由協(xié)議

路由協(xié)議的實(shí)現(xiàn)是當(dāng)前4G移動(dòng)通信網(wǎng)絡(luò)的另一個(gè)安全問(wèn)題。通常情況下，路由算法均是在當(dāng)前移動(dòng)網(wǎng)絡(luò)中所有網(wǎng)絡(luò)節(jié)點(diǎn)緊密合作的假設(shè)前提下，共同完成網(wǎng)絡(luò)數(shù)據(jù)信息的交互。假如部分網(wǎng)絡(luò)節(jié)點(diǎn)故意去惡意地傳播虛假路由信息，或者大量沒(méi)有價(jià)值的網(wǎng)絡(luò)信息，則可能會(huì)造成移動(dòng)網(wǎng)絡(luò)的癱瘓。此外，如果部分移動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)出于提升網(wǎng)絡(luò)資源利用率的目的而不愿意為其他網(wǎng)絡(luò)階段傳輸網(wǎng)絡(luò)信息，必然也會(huì)影響移動(dòng)網(wǎng)絡(luò)的運(yùn)行性能。

1.2網(wǎng)絡(luò)攻擊方式分析

基于當(dāng)前4G移動(dòng)通信網(wǎng)絡(luò)的鮮明特性，當(dāng)前4G移動(dòng)通信網(wǎng)絡(luò)可能面臨以下幾種典型的網(wǎng)絡(luò)攻擊行為：

（1）偵聽(tīng)。所有的移動(dòng)網(wǎng)絡(luò)通信系統(tǒng)均會(huì)遭受偵聽(tīng)攻擊問(wèn)題。4G移動(dòng)通信網(wǎng)絡(luò)系統(tǒng)應(yīng)用無(wú)線信號(hào)作為數(shù)據(jù)傳輸?shù)慕橘|(zhì)在空中進(jìn)行傳輸網(wǎng)絡(luò)信號(hào)，網(wǎng)絡(luò)攻擊者僅僅需要在空中獲取網(wǎng)絡(luò)信息并進(jìn)行信號(hào)還原操作，就能夠快速地偵聽(tīng)到網(wǎng)絡(luò)信息發(fā)起者所傳輸?shù)男畔ⅰ?/p>

（2）偽造。在當(dāng)前4G移動(dòng)通信系統(tǒng)中，網(wǎng)絡(luò)攻擊者同樣也偽造并傳輸所有的網(wǎng)絡(luò)信號(hào)，比如路由信息、虛假通信內(nèi)容等等。解決虛假通信內(nèi)容的方法與解決假冒網(wǎng)絡(luò)攻擊類似，通常情況下是在不同網(wǎng)絡(luò)節(jié)點(diǎn)之間應(yīng)用網(wǎng)絡(luò)身份認(rèn)證體系。但是在實(shí)際移動(dòng)網(wǎng)絡(luò)管理過(guò)程中難于有效地識(shí)別出虛假路由信息，這是由于只有隨時(shí)獲取4G移動(dòng)通信系統(tǒng)整體的網(wǎng)絡(luò)連通狀態(tài)，才可識(shí)別特定網(wǎng)絡(luò)節(jié)點(diǎn)所發(fā)送網(wǎng)絡(luò)信號(hào)的真假情況。

（3）假冒。假如在當(dāng)前4G移動(dòng)通信系統(tǒng)內(nèi)，路由協(xié)議中網(wǎng)絡(luò)信號(hào)發(fā)起者的網(wǎng)絡(luò)身份并未經(jīng)過(guò)相應(yīng)的認(rèn)證，必然會(huì)造成網(wǎng)絡(luò)信號(hào)攻擊者存在節(jié)點(diǎn)合法性聲明的良機(jī)，導(dǎo)致攻擊者可能會(huì)以網(wǎng)絡(luò)合法節(jié)點(diǎn)的身份加入到移動(dòng)網(wǎng)絡(luò)通信系統(tǒng)中并發(fā)送信號(hào)，或者屏蔽其他網(wǎng)絡(luò)合法節(jié)點(diǎn)所發(fā)送的信息。解決此網(wǎng)絡(luò)攻擊行為的有效方法在于在不同節(jié)點(diǎn)間進(jìn)行有效的網(wǎng)絡(luò)身份認(rèn)證。

2 4G移動(dòng)通信系統(tǒng)安全策略建議

在4G移動(dòng)通信系統(tǒng)的發(fā)展中，只有直面當(dāng)前所存在的安全缺陷，采用積極有效的安全機(jī)制，才能夠更好地保障用戶的切身利益。

（1）網(wǎng)管網(wǎng)絡(luò)規(guī)劃。4G移動(dòng)通信系統(tǒng)技術(shù)負(fù)責(zé)機(jī)構(gòu)，可基于對(duì)網(wǎng)管網(wǎng)絡(luò)的分層次規(guī)劃，科學(xué)地規(guī)劃網(wǎng)管網(wǎng)的IP信息，并借助于核心交換機(jī)在信息交互、路由交互等方面的作用，擺脫過(guò)去單獨(dú)終端設(shè)備僅可訪問(wèn)單獨(dú)網(wǎng)管系統(tǒng)的問(wèn)題，從而實(shí)現(xiàn)一個(gè)終端維護(hù)設(shè)備管理多個(gè)系統(tǒng)的目標(biāo)。

對(duì)網(wǎng)管網(wǎng)絡(luò)的功能區(qū)域進(jìn)行分層劃分，可改善過(guò)去不同網(wǎng)管網(wǎng)絡(luò)相互交叉的問(wèn)題，保證網(wǎng)絡(luò)管理功能更為明確，并更為合理地實(shí)現(xiàn)不同的、獨(dú)立的網(wǎng)絡(luò)設(shè)備的集中式管理，也為后續(xù)的網(wǎng)絡(luò)安全運(yùn)行提供更為理想的管理環(huán)境。

（2）容災(zāi)機(jī)制。可以在4G移動(dòng)通信系統(tǒng)中實(shí)施數(shù)據(jù)備份容災(zāi)機(jī)制，以確保網(wǎng)絡(luò)通信系統(tǒng)在遭遇突發(fā)事件時(shí)能夠及時(shí)、準(zhǔn)確地恢復(fù)所需的系統(tǒng)信息，更好地保護(hù)現(xiàn)有的4G移動(dòng)通信系統(tǒng)。數(shù)據(jù)備份作為較為核心的工作內(nèi)容，嚴(yán)禁出現(xiàn)任何失誤，否則將給4G移動(dòng)通信系統(tǒng)安全帶來(lái)風(fēng)險(xiǎn)。建議使用兩個(gè)及以上的存儲(chǔ)服務(wù)器，確保二者之間的數(shù)據(jù)完全一致，并且處于相互獨(dú)立的運(yùn)行機(jī)制中。

（3）密碼體制。4G移動(dòng)通信系統(tǒng)本質(zhì)上作為特定的異構(gòu)網(wǎng)絡(luò)，存在豐富多樣的業(yè)務(wù)情況，不同的業(yè)務(wù)類型對(duì)移動(dòng)網(wǎng)絡(luò)安全的需求以及對(duì)移動(dòng)網(wǎng)絡(luò)終端的處理能力要求存在較大的差異。而3G網(wǎng)絡(luò)所應(yīng)用的安全機(jī)制并不適合于4G移動(dòng)通信系統(tǒng)使用。在4G系統(tǒng)中，應(yīng)針對(duì)各種安全服務(wù)需求，采用混合密鑰，即私鑰密碼結(jié)合公鑰密碼的體制。同時(shí)建設(shè)無(wú)線公鑰基礎(chǔ)設(shè)施（WPKI），和以CA（認(rèn)證中心）為核心的安全認(rèn)證體系。

另外，為了增強(qiáng)加密算法和認(rèn)證算法的抗攻擊能力，利用移動(dòng)終端不斷提高的處理能力，可在移動(dòng)通信系統(tǒng)中嘗試采用生物識(shí)別技術(shù)、橢圓曲線密碼技術(shù)、量子密碼技術(shù)等新的密碼技術(shù)。

參考文獻(xiàn)

[1] 王盛，崔維嘉，鄭娜娥.UMTS 系統(tǒng)空中接口接入?yún)f(xié)議的安全缺陷分析[J].計(jì)算機(jī)工程與應(yīng)用，2011，47（21）：1-94.

[2] 白曙光.基于4G 移動(dòng)通信技術(shù)的安全缺陷研究[J].中國(guó)新通信，2014（15）.

[3] 楊志國(guó).4G 移動(dòng)通信技術(shù)與安全缺陷分析[J].讀寫(xiě)算（教育教學(xué)研究），2013（49）.

第7篇：移動(dòng)通信安全范文

關(guān)鍵詞：第三代移動(dòng)通信；安全技術(shù)；3GPP；數(shù)據(jù)完整性

移動(dòng)通信的發(fā)展大致經(jīng)歷了三代：第一代模擬蜂窩移動(dòng)通信系統(tǒng)；第二代數(shù)字蜂窩移動(dòng)通信系統(tǒng)（2G），主要有基于時(shí)分多（TDMA）的GSM系統(tǒng)、DAMPS系統(tǒng)以及基于碼分多址（CDMA）的CDMA－one系統(tǒng)；第三代移動(dòng)通信系統(tǒng)（3G）在2G的基礎(chǔ)上進(jìn)行了改進(jìn)，在兼顧通信基本需求的同時(shí)更加側(cè)重網(wǎng)絡(luò)融合的概念。同時(shí)，系統(tǒng)的安全也經(jīng)歷了從幾乎沒(méi)有任何安全措施到采用共享秘密數(shù)據(jù)（私鑰）的安全協(xié)議，再到更加完善的安全特征與鑒權(quán)服務(wù)的發(fā)展。可見(jiàn)，伴隨移動(dòng)通信系統(tǒng)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也日益凸顯。特別是在將來(lái)，3G移動(dòng)通信系統(tǒng)除了能提供傳統(tǒng)的語(yǔ)音、數(shù)據(jù)、多媒體業(yè)務(wù)外，還應(yīng)當(dāng)能支持電子商務(wù)、電子支付、股票交易、互聯(lián)網(wǎng)業(yè)務(wù)等，個(gè)人智能終端將獲得廣泛使用，移動(dòng)通信最終會(huì)演變成開(kāi)放式的網(wǎng)絡(luò)，向用戶提供各種開(kāi)放式的應(yīng)用程序接口，以滿足用戶的個(gè)性化需求。因此，網(wǎng)絡(luò)的開(kāi)放性以及無(wú)線傳輸?shù)奶匦裕拱踩珕?wèn)題成為整個(gè)移動(dòng)通信系統(tǒng)最核心的問(wèn)題之一。

1安全風(fēng)險(xiǎn)分析

1.1應(yīng)用方面的安全風(fēng)險(xiǎn)

利用手機(jī)軟件及系統(tǒng)本身應(yīng)用軟件的漏洞傳播病毒、植入木馬，從而實(shí)現(xiàn)非授權(quán)的應(yīng)用訪問(wèn)，即外部用戶獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)，服務(wù)網(wǎng)內(nèi)部人員濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)，在數(shù)據(jù)庫(kù)中修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞整個(gè)系統(tǒng)數(shù)據(jù)的完整性。

1.2網(wǎng)絡(luò)方面的安全風(fēng)險(xiǎn)

在無(wú)線鏈路或系統(tǒng)服務(wù)網(wǎng)內(nèi)竊聽(tīng)用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)或偽裝成網(wǎng)絡(luò)單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，從而得以偽裝終端欺騙網(wǎng)絡(luò)獲取服務(wù)。干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，造成移動(dòng)通信網(wǎng)絡(luò)資源耗盡，即通過(guò)使網(wǎng)絡(luò)服務(wù)過(guò)載耗盡網(wǎng)絡(luò)資源，導(dǎo)致合法用戶無(wú)法訪問(wèn)。

以上分析表明，3G系統(tǒng)面臨的安全問(wèn)題與以往的移動(dòng)通信網(wǎng)絡(luò)有本質(zhì)的不同。3G最重要的安全問(wèn)題是IP網(wǎng)絡(luò)的安全和基于IP技術(shù)應(yīng)用的安全。這里的IP網(wǎng)不僅指承載網(wǎng)，更指業(yè)務(wù)網(wǎng)；IP應(yīng)用也不僅指因特網(wǎng)瀏覽、下載、郵件等應(yīng)用，也包括承載IP協(xié)議的移動(dòng)通信系統(tǒng)控制信令和數(shù)據(jù)。對(duì)未來(lái)的3G運(yùn)營(yíng)商而言，系統(tǒng)建設(shè)之前的安全體系結(jié)構(gòu)規(guī)劃最為關(guān)鍵。3G建成后如何有效地管理3G系統(tǒng)，使之可以應(yīng)對(duì)各種安全威脅，也需要借鑒現(xiàn)有IP網(wǎng)絡(luò)和IP應(yīng)用的經(jīng)驗(yàn)，制定適應(yīng)3G系統(tǒng)特點(diǎn)的安全管理策略和措施。

2應(yīng)對(duì)措施

2.1在人機(jī)接口集中的部分綜合部署入侵檢測(cè)、用戶認(rèn)證、數(shù)據(jù)加密等安全技術(shù)，實(shí)現(xiàn)對(duì)管理面的安全保證無(wú)線接入網(wǎng)絡(luò)（RAN）和核心網(wǎng)絡(luò)（CN）的功能可劃分為控制面、數(shù)據(jù)面和管理面。3個(gè)平面相對(duì)獨(dú)立，通過(guò)預(yù)定義的呼叫流程配合工作。作為承載無(wú)線側(cè)各網(wǎng)元之間的信令和數(shù)據(jù)的IP網(wǎng)絡(luò)，所有信令和數(shù)據(jù)采用特定的TCP／IP協(xié)議進(jìn)行封裝，其源地址、目的地址、協(xié)議端口號(hào)等流信息是可預(yù)測(cè)、可控制的。在此基礎(chǔ)上，有必要建立虛擬子網(wǎng)（VLAN）或虛擬專網(wǎng)（VPN）來(lái)實(shí)現(xiàn)不同層次信令與數(shù)據(jù)的邏輯分離，從而實(shí)現(xiàn)對(duì)控制、數(shù)據(jù)和管理3個(gè)面的QOS管理和安全管理。同時(shí)采用IPSec進(jìn)行IP數(shù)據(jù)的加密，采用SNMPv3、SSH、SSL等網(wǎng)管接口協(xié)議。

2.2在統(tǒng)一的物理網(wǎng)絡(luò)接入平臺(tái)上構(gòu)建各種基于業(yè)務(wù)的邏輯專網(wǎng)（VPN）

因?yàn)樵诙喾N應(yīng)用混雜的核心業(yè)務(wù)網(wǎng)絡(luò)上部署安全設(shè)備和安全措施起不到足夠的支撐，而將安全措施集中在所有流量的出口，安全設(shè)備的性能又成為網(wǎng)絡(luò)的瓶頸。最好的措施是在統(tǒng)一的物理網(wǎng)絡(luò)接入平臺(tái)上構(gòu)建各種基于業(yè)務(wù)的邏輯專網(wǎng)（VPN）。邏輯專網(wǎng)可以構(gòu)建在IP流“特征五元組（源地址、源端口、目的地址、目的端口、協(xié)議）”的基礎(chǔ)上，也可以構(gòu)建在接入點(diǎn)名（APN）／用戶接入標(biāo)識(shí)（NAI）／主叫號(hào)碼（Calling－Station－Id）的基礎(chǔ)上。用戶應(yīng)用層的IP數(shù)據(jù)在其專網(wǎng)上被封裝為GTP或GRE格式進(jìn)行傳輸，直到被業(yè)務(wù)網(wǎng)絡(luò)之間的網(wǎng)關(guān)（GGSN／PDSN）解封裝并轉(zhuǎn)發(fā)到業(yè)務(wù)網(wǎng)絡(luò)。以全網(wǎng)統(tǒng)一的業(yè)務(wù)分類為指導(dǎo)，理清每種業(yè)務(wù)的數(shù)據(jù)流向和流量特點(diǎn)，實(shí)現(xiàn)層次清晰的虛擬業(yè)務(wù)專網(wǎng)。在此基礎(chǔ)上可以實(shí)現(xiàn)：以邏輯專網(wǎng)為單位的安全防御體系；在每種業(yè)務(wù)中有針對(duì)性地部署和強(qiáng)化統(tǒng)一安全策略；業(yè)務(wù)擴(kuò)展的安全性、獨(dú)立性和靈活性；基于業(yè)務(wù)的流量匯聚和統(tǒng)計(jì)。對(duì)業(yè)務(wù)專網(wǎng)的管理應(yīng)當(dāng)遵循中心監(jiān)控、邊緣部署的原則，以便及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)中的黑客行為和病毒傳播，加快安全響應(yīng)的速度，并將安全防御措施對(duì)業(yè)務(wù)網(wǎng)絡(luò)的影響程度降到最低。

2.3采用“網(wǎng)絡(luò)準(zhǔn)入控制（NCA）”機(jī)制對(duì)用戶終端進(jìn)行認(rèn)證。用戶終端設(shè)備在3G移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全體系中，既是受保護(hù)對(duì)象，更是需要加以重點(diǎn)防范的對(duì)象。網(wǎng)絡(luò)中有限的入侵檢測(cè)和流量過(guò)濾設(shè)備不足以應(yīng)對(duì)數(shù)以億計(jì)終端的保護(hù)和防范。因此對(duì)3G用戶終端設(shè)備的安全保障，將主要依賴終端本身的安全功能。通過(guò)在線方式對(duì)終端的軟件版本和安全狀態(tài)進(jìn)行調(diào)查和評(píng)估，檢查其當(dāng)前防病毒狀態(tài)以及操作系統(tǒng)補(bǔ)丁水平。禁止不兼容設(shè)備接入，將其放置在隔離區(qū)或只允許有限訪問(wèn)計(jì)算資源。盡可能地把安全性不完善的終端拒絕在3G網(wǎng)絡(luò)以外，從而實(shí)現(xiàn)主動(dòng)的安全防御。

3結(jié)束語(yǔ)

3G是一個(gè)嶄新的系統(tǒng)，其技術(shù)的發(fā)展和網(wǎng)絡(luò)的商用，為智能交通的數(shù)字、語(yǔ)音和視頻圖像等信息的實(shí)時(shí)傳輸、監(jiān)控、調(diào)度發(fā)揮了重要作用。針對(duì)層出不窮的新數(shù)據(jù)業(yè)務(wù)，特別是對(duì)數(shù)據(jù)安全性提出了更高要求。3G系統(tǒng)目前只在少數(shù)國(guó)家展開(kāi)試運(yùn)營(yíng)，但從其前景來(lái)看具有極大的發(fā)展空間，研究3G的安全性具有重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1]曾勇, 舒燕梅•3G給信息安全帶來(lái)前景 [J].信息安全與通信保密,2009,21(4):45-47.

第8篇：移動(dòng)通信安全范文

 

自1990年美國(guó)Gartner Group公司提出企業(yè)資源計(jì)劃(ERP)概念以來(lái)，ERP也不斷升級(jí)和演進(jìn)，應(yīng)用的內(nèi)容也越來(lái)越廣。傳統(tǒng)ERP對(duì)電腦和網(wǎng)絡(luò)的依賴決定了其辦公時(shí)的局限性。由于新一代移動(dòng)通信技術(shù)的發(fā)展以及移動(dòng)終端智能化，移動(dòng)ERP恰好彌補(bǔ)了傳統(tǒng)ERP由于終端設(shè)備體積較大，攜帶不方便等諸多不足，為移動(dòng)辦公增加了更大的動(dòng)力，有效的提高了企業(yè)的工作效率。

 

2 移動(dòng)ERP的特點(diǎn)

 

移動(dòng)ERP系統(tǒng)以傳統(tǒng)ERP系統(tǒng)為依托，覆蓋了財(cái)務(wù)、生產(chǎn)、銷售、物流等多個(gè)層面，保存著企業(yè)所有的數(shù)據(jù)信息。任何一個(gè)企業(yè)員工都能夠通過(guò)接入網(wǎng)絡(luò)的移動(dòng)終端設(shè)備實(shí)時(shí)了解業(yè)務(wù)狀態(tài)、及時(shí)得到重要預(yù)警、隨時(shí)隨地處理重要任務(wù)并制定決策。

 

2.1 價(jià)格低廉

 

傳統(tǒng)ERP需要配備相應(yīng)的PC終端，資金投入高，尤其是對(duì)于中小企業(yè)而言，不堪重負(fù)。而移動(dòng)ERP采用手機(jī)等通信終端即可，資金投入較少。

 

2.2 即時(shí)管理

 

隨著經(jīng)濟(jì)全球化，企業(yè)的生存環(huán)境越來(lái)越復(fù)雜，業(yè)務(wù)模式隨著市場(chǎng)區(qū)域變化也在不斷改變，而移動(dòng)ERP為企業(yè)即時(shí)管理提供了更強(qiáng)的靈活性。

 

2.3 全網(wǎng)互通

 

移動(dòng)ERP基于對(duì)傳統(tǒng)ERP的拓展，實(shí)現(xiàn)全網(wǎng)互通，從而為中小企業(yè)的業(yè)務(wù)實(shí)施提高了更強(qiáng)的實(shí)時(shí)性。

 

3 移動(dòng)ERP不安全因素分析

 

美國(guó)一份權(quán)威報(bào)告曾指出，“企業(yè)必須考慮其系統(tǒng)安全功能和控制的全面設(shè)置，以便交易得以正常安全地進(jìn)行”。移動(dòng)ERP系統(tǒng)在與外網(wǎng)進(jìn)行信息通信的同時(shí)，也使得外面的世界能夠接觸到局域網(wǎng)并對(duì)其產(chǎn)生影響，這便對(duì)系統(tǒng)本身產(chǎn)生了威脅。雖然對(duì)每個(gè)工作站和系統(tǒng)本身都配置強(qiáng)大的安全特性是可能的，但這似乎并不能夠完全解決系統(tǒng)安全問(wèn)題。硬件的失效、操作失誤、人為破壞等都會(huì)影響到移動(dòng)ERP系統(tǒng)的正常運(yùn)行，從而導(dǎo)致系統(tǒng)進(jìn)入危險(xiǎn)狀態(tài)。其次系統(tǒng)軟硬件在某種特殊條件下運(yùn)行時(shí)，病毒與惡意攻擊對(duì)于移動(dòng)ERP而言或許是最危險(xiǎn)的。隱藏的木馬不僅會(huì)讀取短信方式發(fā)送的ERP數(shù)據(jù)，而且還會(huì)竊取系統(tǒng)中的數(shù)據(jù)信息，從而威脅到移動(dòng)ERP的信息安全。如何安全、有效的利用移動(dòng)ERP，成為當(dāng)下最值得思考的問(wèn)題。分析其安全隱患，主要有如下幾個(gè)方面：

 

(1)用戶身份異常登錄;

 

(2)使用未知WIFI造成信息泄露;

 

(3)數(shù)據(jù)信息的非正常擴(kuò)散和泄密;

 

(4)入侵者非授權(quán)或惡意攻擊造成數(shù)據(jù)的不完整性;

 

(5)系統(tǒng)自身的設(shè)計(jì)缺陷威脅信息安全。

 

4 移動(dòng)ERP的安全策略

 

ERP安全重于泰山，根本方法是對(duì)可預(yù)見(jiàn)的安全隱患通過(guò)“控”、“管”、“審”、“防”等四種手段以達(dá)到最佳的信息安全管理效果。

 

4.1 移動(dòng)終端自身的信息安全

 

物理安全通常是安全的第一道防線，未經(jīng)加密處理或?qū)ο嚓P(guān)權(quán)限未經(jīng)授權(quán)的登錄信息都有可能利用移動(dòng)終端從而造成安全隱患。移動(dòng)終端的物理安全包含幾個(gè)層面的安全，首先是移動(dòng)終端的安全性。為提高安全程度，應(yīng)提供一定的防范措施。目前，較為常用的方式是使用移動(dòng)終端綁定。管理員可以設(shè)置帶唯一編號(hào) ID的移動(dòng)終端請(qǐng)求，該ID為移動(dòng)客戶端自動(dòng)生成，即使同一客戶端換臺(tái)設(shè)備重新安裝程序也無(wú)法使用。如此，則只需確定終端沒(méi)有安裝木馬程序，登錄程序并未被第三方程序加載調(diào)試即可。

 

4.2 信息傳輸安全

 

移動(dòng)ERP系統(tǒng)作為網(wǎng)絡(luò)系統(tǒng)，其網(wǎng)絡(luò)級(jí)安全主要包括兩個(gè)方面：信息的存儲(chǔ)安全和信息的傳輸安全。信息的存儲(chǔ)安全是指信息在靜態(tài)存放狀態(tài)下的安全。信息的傳輸安全是指信息在動(dòng)態(tài)存放狀態(tài)下的安全。為確保ERP系統(tǒng)數(shù)據(jù)傳輸過(guò)程中的信息安全，其核心解決方案有以下幾個(gè)方面：

 

(1)利用應(yīng)用級(jí)網(wǎng)關(guān)，用于對(duì)遠(yuǎn)程接入用戶進(jìn)行高精度的認(rèn)證和授權(quán)。

 

(2)使用VPN技術(shù)以保證傳輸數(shù)據(jù)安全可靠。所謂的VPN就是終端用戶和企業(yè)服務(wù)器之間通信的安全通道，利用加密技術(shù)對(duì)傳輸數(shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)的私有性和安全性。而且VPN客戶端軟件還具有連接“超時(shí)”功能，即如果連接長(zhǎng)時(shí)間處于非活動(dòng)狀態(tài)時(shí)就會(huì)被自動(dòng)中斷，這一功能有助于防止黑客利用開(kāi)放的連接進(jìn)行攻擊。

 

(3)數(shù)據(jù)通信的安全性。數(shù)據(jù)傳輸進(jìn)行加密接入移動(dòng)網(wǎng)絡(luò)時(shí)，系統(tǒng)可為用戶提供高強(qiáng)度AES數(shù)據(jù)加密體制。其次，對(duì)于網(wǎng)絡(luò)傳輸而言，加密有三種方式：①網(wǎng)絡(luò)通道的加密，如SSL、GRE隧道等方式。②在網(wǎng)絡(luò)通道不加密的情況下，被傳輸?shù)臄?shù)據(jù)本身的加密。③加密通道和加密數(shù)據(jù)的結(jié)合，在加密的網(wǎng)絡(luò)通道中傳輸加密的數(shù)據(jù)。

 

4.3 權(quán)限控制安全

 

移動(dòng)ERP系統(tǒng)的權(quán)限管理、運(yùn)維期間的權(quán)限變更以及角色互換等，都是移動(dòng)ERP系統(tǒng)上線后面臨的重要的信息安全工作。移動(dòng)ERP相較于傳統(tǒng)ERP能夠提供高安全性能的短信智能、終端實(shí)體等多重綁定，保證ERP系統(tǒng)的正常運(yùn)行。

 

4.4 移動(dòng)設(shè)備監(jiān)控

 

開(kāi)啟移動(dòng)ERP系統(tǒng)的日志功能，能夠滿足實(shí)時(shí)對(duì)應(yīng)用日志、用戶訪問(wèn)行為、系統(tǒng)運(yùn)行狀態(tài)等各類信息進(jìn)行集中監(jiān)控、過(guò)濾及分析處理，及時(shí)發(fā)現(xiàn)各種安全隱患及異常行為事件，以保證安全最優(yōu)化。

第9篇：移動(dòng)通信安全范文

一、第三代移動(dòng)通信系統(tǒng)安全問(wèn)題

首先，第三代移動(dòng)通信系統(tǒng)具備了強(qiáng)大的功能，能夠通過(guò)無(wú)線網(wǎng)絡(luò)等方式，實(shí)現(xiàn)有效的語(yǔ)音和信息通信，在這個(gè)過(guò)程中，由于無(wú)線網(wǎng)絡(luò)的密碼保護(hù)比較簡(jiǎn)單，一旦被解碼，就容易出現(xiàn)被竊聽(tīng)等問(wèn)題，導(dǎo)致個(gè)人重要信息外露，引來(lái)不必要的麻煩。其次，在無(wú)線范圍之內(nèi)，如果存在密碼共享，在共享范圍之內(nèi)，整個(gè)網(wǎng)絡(luò)的流量就能夠被任何人分析、監(jiān)控甚至改變，如果進(jìn)行流量分流更改，就會(huì)引發(fā)部分設(shè)備能夠獲取更多的流量，而其它設(shè)備則獲取相對(duì)較少的流量。

二第三代移動(dòng)通信系統(tǒng)安全的防范對(duì)策

1.加強(qiáng)第三代移動(dòng)通信系統(tǒng)安全制度建設(shè)。隨著社會(huì)的發(fā)展，第三代移動(dòng)通信已經(jīng)廣泛應(yīng)用于生活的各個(gè)方面，但是第三代移動(dòng)通信系統(tǒng)安全方面的法律法規(guī)卻沒(méi)有得到相應(yīng)的完善，使得一些不法分子，鉆法律的孔子，用第三代移動(dòng)通信進(jìn)行犯罪活動(dòng)。為此，我們需要加強(qiáng)第三代移動(dòng)通信系統(tǒng)安全法律制度方面的建設(shè)。以此來(lái)對(duì)利用第三代移動(dòng)通信進(jìn)行犯罪活動(dòng)的不法分子進(jìn)行制裁，用法律來(lái)約束他們的行為，使我們第三代移動(dòng)通信能夠有一個(gè)更加合法的環(huán)境，保證第三代移動(dòng)通信系統(tǒng)安全，從而讓人們能夠放心的使用第三代移動(dòng)通信技術(shù)。

2.加強(qiáng)第三代移動(dòng)通信系統(tǒng)安全的技術(shù)研究。隨著第三代移動(dòng)通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)黑客的技術(shù)也在不斷進(jìn)步，一些新型的病毒也在不斷出現(xiàn)。因此，為了保證第三代移動(dòng)通信系統(tǒng)安全，我們需要進(jìn)一步加大對(duì)第三代移動(dòng)通信系統(tǒng)安全技術(shù)研究的人財(cái)物力的投入，以保證第三代移動(dòng)通信技術(shù)能夠有著更為優(yōu)秀的防御各種病毒的軟件，能夠?qū)δ切┻^(guò)期的病毒防御軟件進(jìn)行升級(jí)，以確保人們能夠安全地使用第三代移動(dòng)通信。

3.加強(qiáng)個(gè)人對(duì)第三代移動(dòng)通信網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。第三代移動(dòng)通信雖然能夠是我們的生活更加便利，因此，我們需要不斷加強(qiáng)自身的網(wǎng)絡(luò)知識(shí)，加強(qiáng)個(gè)人對(duì)第三代移動(dòng)通信系統(tǒng)安全重要的認(rèn)識(shí)。我們要遵守網(wǎng)絡(luò)相關(guān)的法律法規(guī)，文明合法地使用第三代移動(dòng)通信技術(shù)，不去瀏覽一些非法網(wǎng)站和使用一些非法軟件，這樣可以避免被病毒入侵，導(dǎo)致電腦崩潰，從而避免個(gè)人信息被盜。我們要合法地利用第三代移動(dòng)通信技術(shù)，不受利益的蒙蔽，而去利用第三代移動(dòng)通信技術(shù)做一些違法違紀(jì)的事。

此外，網(wǎng)絡(luò)信息技術(shù)發(fā)展迅猛，我們應(yīng)該不斷加強(qiáng)對(duì)第三代移動(dòng)通信技術(shù)的學(xué)習(xí)，了解必要的三代移動(dòng)通信網(wǎng)絡(luò)系統(tǒng)安全技術(shù)，從而利用最新的網(wǎng)絡(luò)信息安全技術(shù)和軟件，來(lái)預(yù)防網(wǎng)絡(luò)病毒和木馬的入侵，從而很好地保證自己的網(wǎng)絡(luò)信息的安全。這樣才能夠安全、放心的使用第三代移動(dòng)通信網(wǎng)絡(luò)技術(shù)，讓我們?cè)谖磥?lái)的生活和工作中能夠更好地利用第三代移動(dòng)通信技術(shù)，讓他更加便利我們的生活。

三、總結(jié)

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展與進(jìn)步，第三代移動(dòng)通信技術(shù)不斷地被運(yùn)用于我們生活的各個(gè)方面，第三代移動(dòng)通信技術(shù)使我們的生活更加便利，拉近了人們之間的距離，讓我們能夠更及時(shí)的了解社會(huì)信息，和最新的科學(xué)技術(shù)知識(shí)。但是第三代移動(dòng)通信技術(shù)并不是那么完美，第三代移動(dòng)通信技術(shù)還存在著諸多問(wèn)題。我們不能完全依賴第三代移動(dòng)通信，我們需要加強(qiáng)自身網(wǎng)絡(luò)技術(shù)知識(shí)的學(xué)習(xí)，這樣才能確保我們安全的使用第三代移動(dòng)通信技術(shù)。

參考文獻(xiàn)

[1]鄧娟，蔣磊. 3G網(wǎng)絡(luò)時(shí)代移動(dòng)電子商務(wù)安全淺析[J].電腦知識(shí)與技術(shù). 2009年06期