移動網路通信安全

① 如何管理移動網路安全

一、建立健全網路和信息安全管理制度
各單位要按照網路與信息安全的有關法律、法規規定和工作要求，制定並組織實施本單位網路與信息安全管理規章制度。要明確網路與信息安全工作中的各種責任，規范計算機信息網路系統內部控制及管理制度，切實做好本單位網路與信息安全保障工作。
二、切實加強網路和信息安全管理
各單位要設立計算機信息網路系統應用管理領導小組，負責對計算機信息網路系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網路系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，並按照「誰主管誰負責，誰運行誰負責，誰使用誰負責」的原則，切實履行好信息安全保障職責。
三、嚴格執行計算機網路使用管理規定
各單位要提高計算機網路使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網路，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網路實行物理隔離，並強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平台信息發布審查監管
各單位通過門戶網站、微信公眾平台在互聯網上公開發布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上發布的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否准確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息，嚴禁交流傳播涉密信息。堅持先審查、後公開，一事一審、全面審查。各單位網路信息發布審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區層層審核，經自治區黨委宣傳部審核同意後，方可按照宣傳內容做到統一口徑、統一發布，確保信息發布的時效性和嚴肅性。
五、組織開展網路和信息安全清理檢查
各單位要在近期集中開展一次網路安全清理自查工作。對辦公網路、門戶網站和微信公眾平台的安全威脅和風險進行認真分析，制定並組織實施本單位各種網路與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。各單位要加大網路和信息安全監管檢查力度，及時發現問題、堵塞漏洞、消除隱患;要全面清查，嚴格把關，對自查中發現的問題要立即糾正，存在嚴重問題的單位要認真整改。
如何加強網路安全管理
1 制定網路安全管理方面的法律法規和政策
法律法規是一種重要的行為准則，是實現有序管理和社會公平正義的有效途徑。網路與我們的生活日益密不可分，網路環境的治理必須通過法治的方式來加以規范。世界很多國家都先後制定了網路安全管理法律法規，以期規范網路秩序和行為。國家工業和信息化部，針對我國網路通信安全問題，制訂了《通信網路安全防護管理辦法》。明確規定：網路通信機構和單位有責任對網路通信科學有效劃分，根據有可能會對網路單元遭受到的破壞程度，損害到經濟發展和社會制度建設、國家的安危和大眾利益的，有必要針對級別進行分級。電信管理部門可以針對級別劃分情況，組織相關人員進行審核評議。而執行機構，即網路通信單位要根據實際存在的問題對網路單元進行實質有效性分級。針對以上條款我們可以認識到，網路安全的保證前提必須有科學合理的管理制度和辦法。網路機系統相當於一棵大樹，樹的枝幹如果出現問題勢必影響到大樹的生長。下圖是網路域名管理分析系統示意圖。
可以看到，一級域名下面分為若干個支域名，這些支域名通過上一級域名與下一級緊密連接，並且將更低級的域名授予下級域名部門相關的權利。預防一級管理機構因為系統過於寬泛而造成管理的無的放矢。通過逐級管理下放許可權。維護網路安全的有限運轉，保證各個層類都可以在科學規范的網路系統下全面健康發展。
一些發達國家針對網路安全和運轉情況，實施了一系列管理規定，並通過法律來加強網路安全性能，這也說明了各個國家對於網路安全問題的重視。比方說加拿大出台了《消費者權利在電子商務中的規定》以及《網路保密安全法》等。亞洲某些國家也頒布過《電子郵件法》以及其他保護網路安全的法律。日本總務省還重點立法，在無線區域網方面做出了明確規定，嚴禁用戶自行接受破解網路數據和加密信息。還針對違反規定的人員制定了處罰條例措施。用法律武器保護加密信息的安全。十幾年前，日本就頒布了《個人情報法》，嚴禁網路暴力色情情況出現。在網路環境和網路網路安全問題上布防嚴謹，減小青少年犯罪問題的發生。
可以說網路安全的防護網首先就是保護網路信息安全的法律法規，網路安全問題已經成為迫在眉睫的緊要問題，每一個網路使用者都應該與計算機網路和睦相處，不利用網路做違法違規的事情，能夠做到做到自省、自警。
2 採用最先進的網路管理技術
工欲善其事，必先利其器。如果我們要保障安全穩定的網路環境，採用先進的技術的管理工具是必要的。在2011年中國最大軟體開發聯盟網站600萬用戶賬號密碼被盜，全國有名網友交流互動平台人人網500萬用戶賬號密碼被盜等多家網站出現這種網路安全慘案。最主要一個原因就是用戶資料庫依然採用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式，這點從CSDN網站用戶賬號被泄露的聲明：「CSDN網站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。 但部分老的明文密碼未被清理，2010年8月底，對賬號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能，使用了強加密演算法，賬號資料庫從Windows Server上的SQL Server遷移到了Linux平台的MySQL資料庫，解決了CSDN賬號的各種安全性問題。」通過上面的案例，我們知道保障安全的網路應用避免災難性的損失，採用先進的網路管理與開發技術與平台是及其重要的。同時我們也要研究開發避免網路安全新方法新技術。必須達到人外有人，天外有天的境界，才能在網路安全這場保衛戰中獲得圓滿勝利。保證網路優化環境的正常運轉。
3 選擇優秀的網路管理工具
優良的網路管理工具是網路管理安全有效的根本。先進的網路管理工具能夠推動法律法規在網路管理上的真正實施，保障網路使用者的完全，並有效保證信息監管執行。
一個家庭裡面，父母和孩子離不開溝通，這就如同一個管道一樣，正面的負面都可以通過這個管道進行傳輸。網路系統也是這樣，孩子沉迷與網路的世界，在無良網站上觀看色情表演，以及玩游戲，這些都是需要藉助於網路技術和網路工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告，都需要藉助有效的網路信息系統的安全系統來進行處理。保障網路速度的流暢和安全。網路管理工具和軟體可以擔負起這樣的作用，現在就來看看幾款管理系統模型：
網路需求存在的差異，就對網路軟體系統提出了不同模式和版本的需求，網路使用的過程要求我們必須有一個穩定安全的網路信息系統。
網路環境的變化也給網路安全工具提出了不同的要求，要求通過有效劃分網路安全級別，網路介面必須能夠滿足不同人群的需要，尤其是網路客戶群和單一的網路客戶。在一個單位中，一般小的網路介面就能滿足公司內各個部門的需要，保障內部之間網路的流暢運行即是他們的需求，因此，如何選用一款優質的網路管理軟體和工具非常的有必要。
4 選拔合格的網路管理人員
網路管理如同一輛性能不錯的機車，但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網路管理工具和技術，有些操作者不會用或者不擅長用，思維模式陳舊，這樣只會給網路安全帶來更多的負面效應，不能保證網路安全的穩定性，為安全運轉埋下隱患。
4.1 必須了解網路基礎知識。
總的來說，網路技術是一個計算機網路系統有效運轉的基礎。必須熟知網路計算機基礎知識，網路系統構架，網路維護和管理，內部區域網絡、有效防控網路病毒等基礎操作知識。另外，網路管理者要具備扎實的理論基礎知識和操作技能，在網路的設備、安全、管理以及實地開發應用中，要做到熟練掌握而沒有空白區域。計算機網路的維護運行，還需要網路管理人員有相應的職業資格證書，這也能夠說明管理者達到的水平。在網路需求和網路性能發揮等目標上實施有效管理。
4.2 熟悉網路安全管理條例
網路管理人員必須熟悉國家制定的相關的安全管理辦法，通過法律法規的武器來保護網路安全，作為他們工作的依據和標准，有必要也有能力為維護網路安全盡職盡責。
4.3 工作責任感要強
與普通管理崗位不同的是，網路安全問題可能隨時發生。這就給網路管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力，能夠提出有效的應對辦法，把網路安全問題降到最低程度，所以網路管理人員的責任心必須要強。對於出現的問題，能在8小時以內解決，盡量不影響以後時間段的網路運轉。

② 談談4G移動通信系統網路安全防範策略

談談4G移動通信系統網路安全防範策略

4G移動通信將迎來新的機遇與挑戰，抓住機遇，克服困難，實現跨系統的全球漫遊及業務的可攜帶性，這是新一代的移動通信系統的發展趨勢。

摘要： 首先介紹了第四代移動通信(4G)的基本信息，再次提出第四代移動通信系統的網路安全面臨和存在的問題，並提出防範和對策。

關鍵詞：4G移動通信;網路安全防範

1概述

第四代移動通信技術是4G的全稱[3]。4G包括移動寬頻系統、寬頻無線固定接入、寬頻無線區域網(WLAN)以及互操作的廣播網路。非對稱數據傳輸能力將會超過2Mbit/s，高質量的影像服務對於全速移動用戶來說可以達到150Mbit/s，第一次實現三維圖像的高質量傳輸[4]。第四代移動通信在不同的固定無線平台跨越不同頻帶的網路中能夠提供無線服務，還可以在任何地方進行寬頻互聯網接入，包括衛星通信和平流層通信，提供數據採集、定位定時、遠程式控制制等綜合功能。

2第四代移動通信系統網路安全防範

2.14G的網路結構

4G系統網路結構是一種復雜的無線網路結構，實現了無縫漫遊，它主要有以下功能模塊：傳輸IP分組的功能模塊、位置寄存模塊、網路配置模塊、服務質量控制模塊、3G無線區域網的控制模塊。在人口集中的城區中，業務比較密集，這是無線通信中亟需要解決的問題，4G技術採用頻率復用和微蜂窩技術很好的解決這一問題。多媒體業務是4G系統服務的主要業務之一，由於無線信道的有限性，使得在業務密集的地區會發生堵塞，有時我們需要對服務的業務進行級別分類，以保證重要的業務能夠實時通過。4G技術很好的實現了對無線資源的控制，其實現的原理為：在發射端，根據業務的實時性和非實時性進行標識，無線資源的管理者會通過處理IP包來獲取業務的級別，再查看可用的無線信道資源，最後分配合適的無線信道，用於業務實時傳輸。

2.24G系統的安全問題

4G系統的安全問題形勢日益嚴峻，主要基於以下三個方面：網路規模的擴大，新通信技術及業務的出現，網路攻擊技術手段的多樣化、高級化。(1)在實際的使用中，4G系統需要對現有的交換網路架構進行升級改造，另外，還需要考慮網路層的移動性。所謂的網路層的移動性就是無線移動終端在不同的網路間進行位置的變換，但傳統的網路架構只是在交換層級技術上的，只能解決網路內的問題。而移動IP，是一種可實施性的方案。(2)隨著通信業務的開發，移動終端會在不同的網路間移動，因此，移動終端的位置定位和網路間切換是4G移動通信系統要解決的問題。要解決這個問題，需要優化網路結構和網路管理，提出新的切換協議解決網路間快速切換所帶來的數據丟失和延遲問題，另外，移動IP的服務質量也要面臨IntSev/RSV和DifServ問題。

34G網路安全防範與對策

就移動通信網路安全來講，我們認為它所面臨的安全威脅既具有互聯網的一切特徵(陸地部分)，同時又由於空口開放性而具備新的特點。相對於空口高速數據傳送能力及各種應用而言，我們在空口安全性上的理論及手段都比較落後，比如，針對目前移動通信網內出現的惡意簡訊呼叫、惡意語音呼叫等行為，幾乎沒有任何處理能力。所幸目前這些行為基本上還只是出於非法詐騙目的壓力性粗糙攻擊，並未針對通信網路本身進行。應用軟體也會是4G網路的一個安全隱患，有些病毒會植入正常的應用軟體中，在軟體運行的時候會攻擊4G網路。以目前的網路現狀及3G關規范來看，我們在這方面的措施明顯不足，亟需引起重視。移動部分的安全由新興技術的引入而帶來。這部分的安全性長期以來未得到足夠的重視，從理論上來講，通過空口，惡意攻擊者可以實現對終端和網路側的雙向攻擊。移動終端的病毒會封裝成良性的數據包，通過無線鏈路對4G網路發起攻擊，造成伺服器不能正常工作，帶來非常嚴重的後果。因此，運營商應當一方面採用嚴密的網路防範措施來保護現有網路的安全，另一方面也需要與有關設備商、安全產品供應商緊密聯系，跟蹤各種可能出現但尚未出現的安全他們的努力使4G安全機制的總體方向基本上已經確定下來，包括：

(1)建立一個安全穩定且能承擔未來需求的體系結構結構模型。在未來的通信領域中，新業務將不斷的開發，4G網路要能夠滿足新業務開發的需求，另外，安全穩定的性能決定了4G網路的生存和推廣。

(2)建立一個以混合密碼的安全機制。未來4G網路所服務通信業務中，有的業務是私鑰密碼，有的業務是公鑰密碼，因此，4G網路要加強私鑰密碼和公鑰密碼的基礎設施以及相應的安全認證體系。

(3)建立一個透明化的安全體系。未來的4G網路的安全應該是有一個獨立的安全中心負責的，安全中心只提供一個介面，系統的其它模塊利用該介面完成鑒權和授權等安全功能，其它網路人員不需要掌握加密和解密演算法，這樣，很好的保證了數據在傳輸過程中的'安全性。

(4)建立一個以新密碼技術為導向安全網路。隨著加密演算法的優化，不斷的有新的加密技術的出現，如量子密碼技術、生物識別技術。另外，移動終端的處理能力的發展，使得這些技術得到廣泛應用。這些新加密技術的應用，提高了通信網路的抗攻擊能力，保證了用戶數據信息的安全性。

(5)建立一個面向用戶的安全措施理念。用戶是通信網路生存和推廣的關鍵因數，一個優良安全措施應有一個默認的安全參數配置，用戶可以根據自己的需求來設定保密級別和安全選項。

(6)移動通信網路與互聯網相連的方式相適應，電信網路安全可分為陸地部分和移動部分。固網部分的安全概念基本上與計算機(計算機網路)安全類似。所有針對計算機網路的安全問題在固網與互聯網相聯的網關伺服器上都可得到體現，因而網關伺服器的安全可依照計算機安全解決，如對伺服器本身採用入侵檢測、加裝防火牆、系統及時升級最新版本、必要時物理隔離等等。

44G技術的展望

綜上所述，4G移動通信將迎來新的機遇與挑戰，抓住機遇，克服困難，實現跨系統的全球漫遊及業務的可攜帶性，這是新一代的移動通信系統的發展趨勢。4G移動通信系統將給人們的生活帶來更為便捷的服務，也會讓移動通信邁上一個新的台階。

參考文獻：

[1]胡國華，袁樹傑.4G移動通信技術與安全缺陷分析[J].通信技術，2008，41(07)：155-157.

[2]鄧小敬.第四代移動通信現狀及關鍵技術研究[J].信息通信，2011(02)：1-3.

③ 移動互聯網安全威脅主要是哪些方面

一、社交安全
目前工作設備和個人設備之間的界限在不斷模糊，大多數員工會在手機上同時查看多個收件箱，這些收件箱往往連接著工作賬戶和個人賬戶，且幾乎所有人在工作日都會在網上處理某種形式的個人業務(即使沒有疫情和在家遠程辦公，情況依然如此)
因此，除了與工作相關的郵件外，員工同時接收私人郵件的情況從表面上看並不奇怪，但實際上這可能是攻擊者的一個詭計。
二、無線網路自身
移動網路自身存在一定的安全性問題，在移動電子商務給使用者帶來方便的同時也隱藏著諸多安全問題，如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同，信息的傳輸與轉換也可能造成不安全的隱患。
三、軟體病毒
目前，手機軟體病毒呈加速增長的趨勢加重了這種安全威脅，軟體病毒會傳播非法信息，破壞手機軟硬體，導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。
四、運營管理
目前有著眾多的移動商務平台，而其明顯的特點是平台良莠不齊，用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證，在使用過程中往往出現諸多問題，而服務提供者對平台的運營疏於管理，機制不健全，這些都導致了諸多的安全問題。
五、數據泄露
對於這種類型的泄漏，數據丟失防護工具可能是最有效的保護措施。此類軟體的設計明確旨在防止敏感信息的暴露，包括意外情況。
六、過時設備
在安卓平台，絕大多數製造商在保持產品最新(無論是操作系統更新還是每月安全補丁)方面效率低下。物聯網設備情況也是如此，許多設備甚至都沒有設計獲取更新的功能。
七、密碼設置
大多數人似乎完全忘記了對密碼的管理，在移動設備上這種情況尤為嚴重，因為員工希望快速登錄應用程序、網站和服務。
八、廣告欺詐
最常見的是使用惡意軟體在廣告上生成點擊，這些點擊看起來都是來自使用合法應用程序或網站的真實用戶。

④ 移動通信,物聯網,網路安全,大數據這四個專業那個會更好

這四個專業都比較不錯。
移動通信和網路安全是比較傳統的專業，時間較久，專業學科體系都比較完善，畢業後的就業方向已經確定。
而物聯網和大數據這兩個專業是現在比較流行的趨勢，隨著技術的不斷進步，衍生出的新興專業，學科建設正在逐漸完善的階段，就業前景很好。

⑤ 移動互聯網現在有哪些安全威脅問題

您好！親，很高興為您解答！
一、移動安全威脅

1、社交安全

隨著21世紀的發展，移動互聯網更迎來了蓬勃的發展，如今工作設備和個人設備之間的界限也在不斷模糊。越來越多的員工會在智能手機上同時查看多個收件箱。這些收件箱連接著工作賬戶和個人賬戶，並且幾乎所有人在工作日都會在網上處理某種形式的個人業務（即使沒有疫情和在家遠程辦公，情況依然如此）。因此，除了與工作相關的郵件外，員工同時接收私人郵件的情況從表面上看並不奇怪，但實際上這可能是攻擊者的一個詭計。這使得員工社交是受攻擊鏈上最薄弱的一環。

2、無線網路自身的安全問題

移動網路自身存在一定的安全性問題，在移動電子商務給使用者帶來方便的同時也隱藏著諸多安全問題，如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同，信息的傳輸與轉換也可能造成不安全的隱患。

3、軟體病毒造成的安全威脅

目前，手機軟體病毒呈加速增長的趨勢加重了這種安全威脅，軟體病毒會傳播非法信息，破壞手機軟硬體，導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。

4、運營管理漏洞

目前有著眾多的移動商務平台，而其明顯的特點是平台良莠不齊，用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證，在使用過程中往往出現諸多問題，而服務提供者對平台的運營疏於管理，機制不健全，這些都導致了諸多的安全問題。

5、數據泄漏

數據泄漏被廣泛地認為是2021年企業安全面臨的最令人擔憂的威脅之一，也是最昂貴的威脅之一。比如將公司文件傳輸到公有雲存儲服務、將機密信息粘貼到錯誤的位置，或者將電子郵件轉發給錯誤的收件人。對於這種類型的泄漏，數據丟失防護工具可能是最有效的保護措施。此類軟體的設計明確旨在防止敏感信息的暴露，包括意外情況。

6、過時的設備

智能手機、平板電腦和小型互聯設備（物聯網）給企業安全帶來了風險，因為與傳統的工作設備不同，它們通常不能保證及時和持續的軟體更新。這一點在安卓平台尤為明顯，在安卓平台，絕大多數製造商在保持產品最新（無論是操作系統更新還是每月安全補丁）方面效率低下。物聯網設備情況也是如此，許多設備甚至都沒有設計獲取更新的功能。

7、密碼設置

在現實生活中，大多數人似乎完全忘記了對密碼的管理，有數據研究表明企業中80%以上因黑客攻擊造成的數據泄露都要歸咎於密碼強度脆弱或是密碼被盜。在移動設備上這種

⑥ 第三代移動通信（3G)的安全性分析

網路文庫就有的啦
你可以去看下哦
或者網路一下你就知道啦

c）如果用戶通過UTRAN接入，控制接入的3G VLR/SGSN同2G用戶之間進行GSM的鑒權過程後，在SIM卡上存儲了密鑰Kc。VLR/SGSN和用戶終端設備同時通過Kc計算出UMTS的CK和IK，然後3G VLR/SGSN將利用CK和IK為用戶提供安全保護，但由於此時用戶安全特性的核心仍是GSM密鑰Kc，所以用戶並不具備3G的安全特性。

d）當用戶通過2G接入網接入時，控制的VLR/SGSN（2G或3G）直接執行GSM鑒權過程，建立GSM安全上下文。

注意：為了支持2G鑒權和3G鑒權的兼容性，3G HLR必須支持3G鑒權5元組向2G鑒權3元組的轉換功能；3G MSC必須支持3G鑒權5元組和2G鑒權3元組之間的雙向轉換功能。

4、移動通信安全的進一步完善

隨著通信技術的不斷發展，移動通信系統在各個行業得到廣泛應用，因此對通信安全也提出了更高的要求。未來的移動通信系統安全需要進一步的加強和完善。

4.1 3G的安全體系結構趨於透明化

目前的安全體系仍然建立在假定內部網路絕對安全的前提下，但隨著通信網路的不斷發展，終端在不同運營商，甚至異種網路之間的漫遊也成為可能，因此應增加核心網之間的安全認證機制。特別是隨著移動電子商務的廣泛應用，更應盡量減少或避免網路內部人員的干預性。未來的安全中心應能獨立於系統設備，具有開放的介面，能獨立地完成雙向鑒權、端到端數據加密等安全功能，甚至對網路內部人員也是透明的。

4.2 考慮採用公鑰密碼體制

在未來的3G網路中要求網路更具有可擴展性，安全特性更加具有可見性、可操作性的趨勢下，採用公鑰密碼體制，參與交換的是公開密鑰，因而增加了私鑰的安全性，並能同時滿足數字加密和數字簽名的需要，滿足電子商務所要求的身份鑒別和數據的機密性、完整性、不可否認性。因此，必須盡快建設無線公鑰基礎設施（WPKI），建設以認證中心（CA）為核心的安全認證體系。

4.3 考慮新密碼技術的應用

隨著密碼學的發展以及移動終端處理能力的提高，新的密碼技術，如量子密碼技術、橢圓曲線密碼技術、生物識別技術等已在移動通信系統中獲得廣泛應用，加密演算法和認證演算法自身的抗攻擊能力更強健，從而保證傳輸信息的機密性、完整性、可用性、可控性和不可否認性。

4.4 使用多層次、多技術的安全保護機制

為了保證移動通信系統的安全，不能僅依靠網路的接入和核心網內部的安全，而應該使用多層次、多技術相結合的保護機制，即在應用層、網路層、傳輸層和物理層上進行全方位的數據保護，並結合多種安全協議，從而保證信息的安全。

今後相當長一段時期內，移動通信系統都會出現2G和3G兩種網路共存的局面，移動通信系統的安全也面臨著後向兼容的問題。因此，如何進一步完善移動通信系統的安全，提高安全機制的效率以及對安全機制進行有效的管理，都是今後亟需解決的問題。

USIM中的鑒權處理原理

首先計算AK，並從AUTN中將序列號恢復出來，SQN=（SQN①AK）①AK；USIM計算出XMAC，將它與AUTN中的MAC值進行比較。如果不同，用戶發送一個「用戶認證拒絕」信息給VLR/SGSN，放棄該鑒權過程。在這種情況下，VLR/SGSN向HLR發起一個「鑒權失敗報告」過程，然後由VLR/SGSN決定是否重新向用戶發起一個鑒權認證過程。

同時，用戶還要驗證接收到的序列號SQN是否在有效的范圍內，若不在，MS向VLR發送同步失敗消息，並放棄該過程。

如果XMAC和SQN的驗證都通過，那麼USIM計算出RES，發送給VLR/SGSN，比較RES是否等於XRES，如果相等，網路就認證了用戶的身份。

最後，用戶計算出CK和IK。

2.2 UMTS的加密機制

在上述雙向鑒權過程中產生的CK，在核心網和用戶終端間共享。CK在RANAP消息「安全模式命令」中傳輸，RNC獲得CK後就可以通過向終端發送RRC安全模式命令，並開始進行加密。

UMTS的加密機制是利用加密演算法f8生成密鑰流（偽隨機的掩碼數據），明文數據再和掩碼數據進行逐比特相加產生密文，然後以密文的方式在無線鏈路上傳輸用戶數據和信令信元，接收方在收到密文後，再把密文和掩碼數據（同加密時輸入參數一樣，因此產生的掩碼數據也一樣）逐比特相加，還原成明文數據，即解密。

2.3 UMTS的完整性保護機制

為防止侵入者假造消息或篡改用戶和網路間的信令消息，可以使用UMTS的完整性保護機制來保護信令的完整性。完整性保護在無線資源控制（RRC）子層執行，同加密一樣，在RNC和終端之間使用。IK在鑒權和密鑰協商過程中產生，IK也和CK一起以安全模式命令傳輸到RNC。

UMTS的完整性保護機制是發送方（UE或RNC）將要傳送的數據用IK經過f9演算法產生的消息鑒權碼MAC附加在發出的消息後。接收方（RNC或UE）收到消息後，用同樣的方法計算得到XMAC。接收方把收到的MAC和XMAC相比較，如果兩者相等，說明收到的消息是完整的，在傳輸過程中沒有被修改。

3、2G/3G網路共存時的漫遊用戶鑒權

2G與3G網路共存是目前移動通信向3G過渡必然要經歷的階段。由於用戶通過SIM卡或USIM使用雙模式手機可同時接入到2G和3G網路，當用戶在2G和3G共存的網路中漫遊時，網路必須為用戶提供必要的安全服務。由於2G和3G系統用戶安全機制之間的繼承性，所以可以通過2G和3G網路實體間的交互以及2G和3G安全上下文之間的轉換運算來實現不同接入情況下用戶的鑒權。

3.1 UMTS漫遊用戶的鑒權

在2G和3G共存網路中，UMTS漫遊用戶鑒權按以下方式進行：

a）通過UTRAN接入時，使用3G鑒權。

b）當使用3G移動台和3G MSC/VLR或SGSN通過GSM BSS接入時，使用3G鑒權機制。其中GSM密鑰從UMTS CK和IK計算獲得。

c）當使用2G移動台或2G MSC/VLR或SGSN通過GSM BSS接入時，使用GSM鑒權機制。其中用戶響應SRES和GSM密鑰從UMTS SRES、CK和IK得到。

UMTS漫遊用戶的鑒權過程包括以下幾個步驟（見圖4）：

圖4 漫遊UMTS用戶在2G/3G網路中的鑒權

a）當HLR/AuC收到VLR/SGSN的鑒權數據請求消息時，將根據用戶鑰匙K生成一組3G鑒權矢量，包擴RAND、XRES、AUTN、CK和IK。

b）鑒權矢量的分發會根據請求鑒權數據的VLR/SGSN的類型而不同。如果請求鑒權數據的是3G VLR/SGSN，將直接接收HLR/AuC的3G鑒權矢量，並將它存儲起來；而當請求鑒權的是2G VLR/SGSN時，HLR/AuC會將3G鑒權矢量轉化為GSM鑒權三元組，2G VLR/SGSN將這組鑒權三元組存儲起來。

c）當UMTS通過UTRN接入時，VLR/SGSN直接進行3G鑒權，為用戶建立3G安全上下文。

d）當UMTS用戶通過2G接入網接入時，根據控制鑒權的VLR/SGSN類型和用戶設備類型的不同，使用的鑒權矢量可以是3G鑒權矢量，也可以是GSM鑒權三元組。當控制接入的是3G VLR/SGSN時，如果用戶使用的是3G用戶設備，VLR/SGSN和用戶之間執行3G鑒權過程，雙方協議CK和IK作為3G安全上下文，並存儲在USIM中，然後用戶設備和VLR/SGSN同時計算出Kc，並用它在以後的信令過程中對空中數據進行保護。如果此時用戶設備是2G，VLR/SGSN取出UMTS鑒權矢量對用戶鑒權時，先通過前述演算法計算出GSM鑒權三元組，然後將RAND發送到USIM，USIM通過3G鑒權演算法得到與鑒權矢量中相同的XRES、CK和IK，計算出2G的SRES和Kc，再將SRES發回到VLR/SGSN進行比較後，將Kc用作空中數據的加密。如果控制接入的是2G VLR/SGSN，則VLR/SGSN取出一個存儲的GSM鑒權三元組，將其中的RAND發送到用戶，USIM通過3G鑒權演算法得到XRES、CK和IK，再同樣計算出2G的SRES和Kc，在對SRES進行比較後，密鑰Kc協商成功。

3.2 GSM SIM漫遊用戶的鑒權

GSM SIM漫遊用戶的鑒權流程如圖5所示。

圖5 GSM SIM漫遊用戶的鑒權流程

由於GSM SIM用戶只支持GSM系統安全特性，所以鑒權過程必然是GSM系統的。具體步驟如下：

a）當VLR/SGSN向用戶歸屬2G HLR/AuC請求鑒權數據時，HLR/AuC生成一組GSM鑒權三元組。

b）HLR/AuC向請求鑒權數據的VLR/SGSN分發鑒權三元組，不管VLR/SGSN是2G還是3G類型的，VLR/SGSN會將這組鑒權三元組存儲起來，然後取出一個鑒權三元組對用戶進行鑒權。

c）如果用戶通過UTRAN接入，控制接入的3G VLR/SGSN同2G用戶之間進行GSM的鑒權過程後，在SIM卡上存儲了密鑰Kc。VLR/SGSN和用戶終端設備同時通過Kc計算出UMTS的CK和IK，然後3G VLR/SGSN將利用CK和IK為用戶提供安全保護，但由於此時用戶安全特性的核心仍是GSM密鑰Kc，所以用戶並不具備3G的安全特性。

d）當用戶通過2G接入網接入時，控制的VLR/SGSN（2G或3G）直接執行GSM鑒權過程，建立GSM安全上下文。

注意：為了支持2G鑒權和3G鑒權的兼容性，3G HLR必須支持3G鑒權5元組向2G鑒權3元組的轉換功能；3G MSC必須支持3G鑒權5元組和2G鑒權3元組之間的雙向轉換功能。

4、移動通信安全的進一步完善

隨著通信技術的不斷發展，移動通信系統在各個行業得到廣泛應用，因此對通信安全也提出了更高的要求。未來的移動通信系統安全需要進一步的加強和完善。

4.1 3G的安全體系結構趨於透明化

目前的安全體系仍然建立在假定內部網路絕對安全的前提下，但隨著通信網路的不斷發展，終端在不同運營商，甚至異種網路之間的漫遊也成為可能，因此應增加核心網之間的安全認證機制。特別是隨著移動電子商務的廣泛應用，更應盡量減少或避免網路內部人員的干預性。未來的安全中心應能獨立於系統設備，具有開放的介面，能獨立地完成雙向鑒權、端到端數據加密等安全功能，甚至對網路內部人員也是透明的。

4.2 考慮採用公鑰密碼體制

在未來的3G網路中要求網路更具有可擴展性，安全特性更加具有可見性、可操作性的趨勢下，採用公鑰密碼體制，參與交換的是公開密鑰，因而增加了私鑰的安全性，並能同時滿足數字加密和數字簽名的需要，滿足電子商務所要求的身份鑒別和數據的機密性、完整性、不可否認性。因此，必須盡快建設無線公鑰基礎設施（WPKI），建設以認證中心（CA）為核心的安全認證體系。

4.3 考慮新密碼技術的應用

隨著密碼學的發展以及移動終端處理能力的提高，新的密碼技術，如量子密碼技術、橢圓曲線密碼技術、生物識別技術等已在移動通信系統中獲得廣泛應用，加密演算法和認證演算法自身的抗攻擊能力更強健，從而保證傳輸信息的機密性、完整性、可用性、可控性和不可否認性。

4.4 使用多層次、多技術的安全保護機制

為了保證移動通信系統的安全，不能僅依靠網路的接入和核心網內部的安全，而應該使用多層次、多技術相結合的保護機制，即在應用層、網路層、傳輸層和物理層上進行全方位的數據保護，並結合多種安全協議，從而保證信息的安全。

今後相當長一段時期內，移動通信系統都會出現2G和3G兩種網路共存的局面，移動通信系統的安全也面臨著後向兼容的問題。因此，如何進一步完善移動通信系統的安全，提高安全機制的效率以及對安全機制進行有效的管理，都是今後亟需解決的問題。

⑦ 移動終端有什麼樣的安全隱患

個人認為移動終端信息安全風險主要來自於兩方面，一方面是在大量的通信數據交換、對接過程中容易發生信息泄露事件；另一方面就是智能移動終端中往往承載著大量的個人或商業私密信息，或不經意的轉發或丟失甚至有人惡意攻擊的話，都有可能造成數據泄露。現在企業是越來越重視網路安全了，因此市場上做移動終端安全防護的企業也很多，像我們公司合作的指掌易，在終端安全方面做的一直是不錯的，技術和服務都很ok~⌄

⑧ 移動互聯網時代，如何應對網路安全問題

1、可以通過各種渠道的學習，增強自我網路安全意識，學會辨別真假、好壞，不給壞人可趁之機：
2、保護好個人私密信息，不在存在安全隱患的網頁上注冊、填寫個人信息，不隨意將自己的信息告訴他人，以免被不法分子用作他用。
3、自覺抵制不良誘惑，對於明顯帶有誘惑性的網址不要輕易點擊，天上不會掉餡餅，如果真有，那多數是陷阱。
4、加強防範意識，防患於未然。對於中獎類信息，大可一笑置之，貪圖小便宜，勢必會落入壞人的圈套。特別注意，需要匯款或提交驗證碼的更需反復確認。
5、養成良好的網路習慣，比如公用電腦用完記得關閉所有瀏覽網頁，同時需要確認沒有留下個人重要信息，以免給以後的生活帶來麻煩。

⑨ 如何防範移動互聯網中的各種安全威脅

移動互聯網逐漸滲透到人們的工作和日常生活中，豐富了人們溝通、娛樂體驗的同時，垃圾簡訊、手機病毒、無端死機等一系列問題也在凸顯。做好防範移動互聯網中存在的安全威脅，是一個社會問題，是個綜合問題，需要各方協調起來做，從而促進移動互聯網的健康發展。

1. 對於普通用戶來說，應該提高網路安全意識和防範技能，增加網路安全防護知識，改掉不良的上網習慣和不當的手機操作行為，及時安裝殺毒軟體、查補漏洞。不訪問問題站點 、不下載或安裝不明內容或應用的軟體。學會辨別問題網站、惡意軟體以及各種網路欺詐行為。

2. 運營商、網路安全供應商、手機製造商等廠商，要從移動互聯網整體建設的各個層面出發，分析存在的各種安全風險，聯合建立一個科學的、全局的、可擴展的網路安全體系和框架。綜合利用各種安全防護措施，保護各類軟硬體系統安全、數據安全和內容安全，並對安全產品進行統一的管理，包括配置各相關安全產品的安全策略、維護相關安全產品的系統配置、檢查並調整相關安全產品的系統狀態等。建立安全應急系統，做到防患於未然。移動互聯網的相關設備廠商要加強澀北安全性能研究，利用集成防火牆或其他技術保障設備安全。

3. 網路信息提供商應進一步完善信息內容的預審管理機制，加強信息內容傳播的監控手段，從信息源上阻斷不安全因素的傳播。要根據用戶的需求變化，提供整合的安全技術產品，要提高軟體技術研發水平，整個產品類型要由單一功能的產品防護向集中管理過渡，不斷提高安全防禦技術。只有如此，才能更好地保衛移動互聯網的安全，進而推動其健康有序的發展。

4. 政府的相關監管部門要協調好相互間的利益，建立並完善移動互聯網相關監管機制，加快相關的法律、法規建設，加大執法力度，嚴懲移動互聯網網路犯罪行為。同時，政府監管部門有義務開展對移動互聯網相關安全知識的宣傳教育活動，提高全社會的網路安全防範意識。