移动通信传输网络安全性探讨.docx

移动通信传输网络安全性探讨 移动业务的发展，技术的完善，为用户带来便利的同时，用户也更加的担忧通信业务的平安状况，而3G系统的出现增加了数据服务内容，例如电子商务，网络业务等等，也正是这些数据业务的增加，保证3G业务数据平安的问题就是一个重要的须要解决的问题，本文就是基于探讨和探讨2G移动系统平安上存在的问题，重点的探讨了3G移动通信系统的平安原则、技术和整个平安网络结构的问题，希望可以更好的确保3G移动通信传输的网络平安。 移动通信的发展大致经验了三代：第一代模拟蜂窝移动通信系统；其次代数字蜂窝移动通信系统，主要有基于时分多的GSM系统、DAMPS系统以及基于码分多址的CDMA-one系统；第三代移动通信系统在2G的基础上进行了改进，在兼顾通信基本需求的同时更加侧重网络融合的概念。同时，系统的平安也经验了从几乎没有任何平安措施到采纳共享隐私数据的平安协议，然后到逐步完善的平安特点与鉴权业务的不断发展，可以看到随着移动通信整体系统的不断进步，网络平安的重要性也就越来越凸显。 尤其是在以后的发展中，3G移动通信系统除了能供应传统的语音、数据、多媒体业务外，还应当能支持电子商务、电子支付、股票交易、互联网业务等，个人智能终端将获得广泛运用，移动通信系统最终会变成一种开放的一个网络的平台，它可以为用户供应不同的开放的程序的接口，从而保证不同的客户各自的需求得到特性化的满意。所以，可以见得，网络开放性和无限传输的特点，导致平安的问题成为了实际的移动系统的一个重要的问题。 1移动通信传输的平安风险分析 1.1在实际的应用方面的平安风险 利用手机软件及系统本身应用软件的漏洞传播病毒、植入木马，从而实现非授权的应用访问，即外部用户获得对非授权服务的访问，服务网内部人员滥用权限获得对非授权服务的访问，在数据库中修改、插入、重放、删除用户数据或信令数据以破坏整个系统数据的完整性。 1.2网络方面的平安风险 在无线链路或系统服务网内窃听用户数据、信令数据及限制数据或伪装成网络单元截取用户数据、信令数据及限制数据，从而得以伪装终端欺瞒网络获得服务。干扰用户数据、信令数据及限制数据，造成移动通信网络资源耗尽，即通过使网络服务过载耗尽网络资源，导致合法用户无法访问。 以上分析表明，3G系统面临的平安问题与以往的移动通信网络有本质的不同。3G最重要的平安问题是IP网络的平安和基于IP技术应用的平安。这里的IP网不仅指承载网，更指业务网；IP应用也不仅指因特网阅读、下载、邮件等应用，也包括承载IP协议的移动通信系统限制信令和数据。3G将来的运用商须要面对的问题将是多方面的，而在建设移动通信传输系统之前最为重要的是平安系统结构的设计问题。3G系统建设之后，怎么样对它进行合理的管理，保证系统可以应对不同的平安问题，这是须要吸取当前IP网络和IP应用的不同阅历的，更要做出符合3G特别性的相应的管理的措施和方法。 2应对措施 1）在人机接口集中的部分综合部署入侵检测、用户认证、数据加密等平安技术，实现对管理面的平安保证无线接入网络和核心网络的功能可划分为限制面、数据面和管理面。3个平面相对独立，通过预定义的呼叫流程协作工作。作为承载无线侧各网元之间的信令和数据的IP网络，全部信令和数据采纳特定的TCP/IP协议进行封装，其源地址、目的地址、协议端口号等流信息是可预料、可限制的。在此基础上，有必要建立虚拟子网或虚拟专网来达到不一样的层别的信令和数据之间的逻辑性的分开，这样可以切实的做好限制、数据和管理这几个方面的QOS管理和平安管理。与此同时采纳IPSec进行IP对数据的加密工作，采纳SNMPv3、SSH、SSL等网管接口协议。 2）在统一的物理网络接入平台上构建各种基于业务的逻辑专网。因为在多种应用混杂的核心业务网络上部署平安设备和平安措施起不到足够的支撑，而将平安措施集中在全部流量的出口，平安设备的性能又成为网络的瓶颈。最好的措施是在统一的物理网络接入平台上构建各种基于业务的逻辑专网。逻辑专网可以构建在IP流“特征五元组”的基础上，也可以构建在接入点名/用户接入标识/主叫号码的基础上。用户应用层的IP数据在其专网上被封装为GTP或GRE格式进行传输，直到被业务网络之间的网关解封装并转发到业务网络。以全网统一的业务分类为指导，理清每种业务详细的数据的流淌方向和流量的不同特性，以便达成不同层次清楚的虚拟的网络业务。这样的状况之上就可以实现：用逻辑的特地的网络单位达成的平安的防卫的系统；在不同的业务上做好有方向性的部署和强调整体的平安方面的详细措施；不同业务扩展的便利、敏捷和单独的实力；更好的做出业务流量的集中和计算统计。 3）采纳“网络准入限制”机制对用户终端进行认证。用户终端设备在3G移动通信系统的网络平安体系中，不但是受爱护的一方，也是值得重点防范的一个对象。但是在网络里为数不多的入侵检测的设施和流量进行过滤设施是不能够更好的应对数以亿计的终端的爱护和防卫的。所以3G的系统用户的终端设施的平安保證的问题，主要依靠的将是终端自身的平安的实力。 采纳在线的方法对终端的软件的版本和详细的平安状况绽开调研和分析，做好当前的防卫病毒状况和操作体系补丁的实力的检查工作。对于不兼容的设备要阻挡接入，要把它放在隔离的区域或者允许它访问有限的肯定的计算的资源。最好最大限度的把那些平安实力不好的终端拒绝在3G网络体系之外，从而实现主动的平安的防范和防卫。 3结束语 移动通信传输技术的发展，带来了新的3G系统，它在技术和网络方面的发展和应用，为图像、数字、视频等信息智能的传输供应了很大的帮助，同时对于信息传输的平安问题也就有了更高的要求。对于数据传输的平安问题更是须要很高的平安防范措施，虽然当前3G体系只是在少数的国家起先试行运营，但是其日后的发展空间和前景是广袤的，所以做好其各个方面的探讨和平安问题的防范是有重要的意义的。所以更要利用科技的发展，探讨分析3G系统平安防范的措施，在其日后不断应用和发展中占有先机，可以更好的让客户放心运用，也可以更好的满意用户的需求。 参考文献 1曾勇,舒燕梅.3G给信息平安带来前景J.信息平安与通信保密,2022,21(4):45-47. 2邓娟,蒋磊.3G网络时代移动电子商务平安浅析J.电脑学问与技术,2022,16(6): 113-115. 3刘岵,肖征荣,吕述望.3G系统演进中的平安问题J.数据通信,2022,19(1):21-24. 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页