无线网络协议的安全分析与测试.docVIP

无线网络协议的安全分析与测试 　　【摘 要】随着信息技术的不断更新，3G移动通信系统已经为人们广泛使用，3G 移动通信系统网络安全问题也越来越受到人们的重视，可见，对3G移动通信系统的网络安全进行分析具有重要的意义，据此提出了一些具体的安全防范措施。 　　【关键词】3G移动通信系统；网络安全；防范措施 　　随着第三代移动通信（3G）网络技术的发展，移动终端功能的增强和移动业务应用内容的丰富，各种无线应用将极大地丰富人们的日常工作和生活，也将为国家信息化战略提供强大的技术支撑，网络安全问题就显得更加重要。 　　1.3G 移动通信系统及网络安全相关概述 　　3G移动通信系统即第三代移动通信技术，3G是英文the thirdgeneration的缩写。移动通信技术发展至今历经三次技术变革。3G的概念于1986年由国际电联正式提出，是将无线通信与互联网等新兴多媒体整合的新一代通信系统[1]。3G系统不仅满足了用户基本的通话需求，对于非语音业务如图像、视频交互，电子商务等，3G系统同样提供了优质业务的服务。 　　3G移动通信系统由于与互联网等多媒体通信结合，原本封闭的网络逐渐开放，一方面可以节省投资，另一方面便于业务升级，提供良好的服务。但与此同时3G移动通信系统的安全面临一定挑战。 　　构建3G系统的安全原则概括来说可做如下表述：建立在2G系统基础之上的3G系统要充分吸收构建2G系统的经验教训，对2G系统中可行有效的安全方法要继续使用，针对他的问题应加以修补，要全面保护3G系统，并且提供全部服务，包括新兴业务服务。3G系统需要达到的安全目标：保护用户及相关信息；保护相关网络的信息安全；明确加密算法；明确安全标准，便于大范围用户的之间的应用；确保安全系统可被升级，应对可能出现的新服务等。 　　2.影响3G移动通信系统网络安全的主要因素 　　3G移动通信系统的主要安全威胁来自网络协议和系统的弱点，攻击者可以利用网络协议和系统的弱点非授权访问、非授权处理敏感数据、干扰或滥用网络服务，对用户和网络资源造成损失。 　　按照攻击的物理位置，对移动通信系统的安全威胁可分为对无线链路的威胁、对服务网络的威胁和对移动终端的威胁，其威胁方式主要有以下几种。（1）窃听：在无线链路或服务网内窃听用户数据、信令数据及控制数据；（2）伪装：伪装成网络单元截取用户数据、信令数据及控制数据，伪终端欺骗网络获取服务；（3）流量分析：主动或被动流量分析以获取信息的时间、速率、长度、来源及目的地；（4）破坏数据完整性：修改、插入、重放、删除用户数据或信令数据以破坏数据完整性；（5）拒绝服务：在物理上或协议上干扰用户数据、信令数据及控制数据在无线链路上的正确传输实现拒绝服务攻击；（6）否认：用户否认业务费用、业务数据来源及发送或接收到的其他用户数据，网络单元否认提供网络服务；（7）非授权访问服务： 用户滥用权限获取对非授权服务的访问，服务网滥用权限获取对非授权服务的访问；（8）资源耗尽：通过使网络服务过载耗尽网络资源，使合法用户无法访问。当然，随着移动通信网络规模的不断发展和网络新业务的应用，还会有新的攻击类型出现。 　　3.3G 移动通信系统网络存在的安全问题 　　由于传播方式以及传输信息的影响，移动通信系统网络所面临的安全威胁更加严重，移动通信系统为保证数据信息的有效传播，无线电讯号需要在传播过程中进行多角度、多方向传播，并且传播必须具有强大的穿透力，和有线网络相比，其信息遭受破坏的因素会更多。3G用户的通信信息安全面临更多的威胁，由于 3G网络提供了许多新的服务，业务范围不断增加，3G移动通信系统用户可以登入互联网，通过手机终端共享网络资源，所以，来自网络的安全威胁也影响着3G 移动通信系统网络用户的通信信息安全。 　　相比2G系统，3G移动通信系统更易受到网络安全的威胁。因为3G系统相比之前的 2G系统数据资源量巨大，并且网络信息也比较多，有些信息涉及到金钱利益等方面，因此，不法分子以及黑客就会寻找机会，导致网络安全受到威胁。另外，3G 移动通信系统的网络开放程度比较高，所以，也给黑客的攻击创造了许多的方便条件，还有，如果3G网络软件设置有缺陷，也可能导致3G系统产生漏洞，给3G 网络带来不安全因素，造成潜在安全威胁。 　　4.3G 移动通信系统的网络安全防范对策 　　4.1 3G移动通信系统网络安全的技术 　　接入网安全的实现由智能卡USIM卡保证，它在物理和逻辑上均属独立个体。未来各种不同媒体间的安全、无缝接入将是研究开发的重点。3G核心网正逐步向IP网过渡，新的安全问题也将涌现，互联网上较成熟安全技术同时也可应用于3G移动通信网络的安全防范。传输层的安全因为互联网的接入受到更为广泛的重视，其防范技术主要采用公钥加密算法，同时具有类