安防移动通信网中的安全技术通用版
L等级考试-安全-安全基础-通用L1
L等级考试-安全-安全基础-通用L1work Information Technology Company.2020YEAR1. 在设备权限配置能力内,根据用户的业务需要,配置其所需的()权限。
A.最全B.最小C.最合适D.最大答案:B2. 机房应建立完善的系统和设备维护责任制度,机房内的各项现网设备应有专人负责管理,未经()许可,他人不得随意进行操作?A.维护人员维护人员B.机房主管人员C.监控人员D.厂商人员答案:B3. 如果存储的重要数据介质是光盘,则应该先()再焚毁A.覆写B.捣碎C.化学腐蚀D.消磁答案:B4. ()就是入侵检测系统,它通过抓取网络上的所有报文,分析处理后,报告异常和重要的数据模式和行为模式,使网络安全管理员清楚地了解网络上发生的事件,并能够采取行动阻止可能的破坏。
A.IASB.IDSC.IPSD.IBS答案:B5. 下列基于ICMP的扫描请求,不遵循查询/回应方式的是A.address-maskB.time-stampC.destination unreachableD.echo答案:C6. 下列哪些是防火墙的重要行为A.准许B.问候访问者C.限制D.日志记录答案:C7. 客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、()等四大类。
A.客户通信内容B.客户缴费记录C.客户身份信息D.客户通话记录答案:A8. 平台方式二主要利用数字KVM,进行基于图形、文本的维护记录,同时,可通过()方式对系统进行管理。
A.带外B.带内C.SSHD.telnet答案:A9. 安全事件准备阶段的工作内容主要有()A.对信息系统进行初始化的快照B.备份应用程序C.对应急事件进行抑制D.对于业务恢复答案:A10. 风险评估的三个要素()A.组织,技术和信息B.硬件,软件和人C.政策,结构和技术D.资产,威胁和脆弱性答案:D11. 彩信中心需要对MM1接口的上行彩信的大小进行限制,对于3G彩信,一般建议限制不大于()A.1MB.2MC.300KD.50K答案:C13. NTP协议使用的端口为?A.UDP 123B.TCP 123C.TCP 321D.UDP321答案:A14. 下列说法不正确的是:()A.网络安全防御系统是个动态的系统,攻防技术都在不断发展。
移动互联网安全问题及其对策
移动互联网安全问题及其对策作者:孙勇来源:《无线互联科技》2014年第04期摘要:本文根据移动互联网的特性,分析了影响移动互联网的安全因素,基于这些因素,分别从业务、网络、移动终端三个层面讲述了移动互联网存在的安全威胁及应对策略。
同时也提出移动互联网的安全保障,需要全社会共同参与进行综合防范。
关键词:移动互联网;安全威胁;应对策略随着3G应用日渐广泛,智能手机等移动终端的飞速增长,移动互联网正在一步步地改变我们的生活。
同时,由于移动互联网本身的特性,也带来了诸多的安全威胁,移动网络上的安全问题日益凸显。
360安全中心发布的《2013年中国手机安全状况报告》显示,2013年全年,Android平台新增恶意程序样本67.1万个,较2012年增长4.4倍;用户感染恶意程序9747万人次,较2012年增长了88.3%。
1 移动互联网的安全现状自由开放的移动网络带来巨大信息量的同时,也给运营商带来了业务运营成本的增加,给信息的监管带来了沉重的压力。
同时使用户面临着经济损失、隐私泄露的威胁和通信方面的障碍。
移动互联网由于智能终端的多样性,用户的上网模式和使用习惯与固网时代很不相同,使得移动网络的安全跟传统固网安全存在很大的差别,移动互联网的安全威胁要远甚于传统的互联网。
⑴移动互联网业务丰富多样,部分业务还可以由第三方的终端用户直接运营,特别是移动互联网引入了众多手机银行、移动办公、移动定位和视频监控等业务,虽然丰富了手机应用,同时也带来更多安全隐患。
应用威胁包括非法访问系统、非法访问数据、拒绝服务攻击、垃圾信息的泛滥、不良信息的传播、个人隐私和敏感信息的泄露、内容版权盗用和不合理的使用等问题。
⑵移动互联网是扁平网络,其核心是IP化,由于IP网络本身存在安全漏洞,IP自身带来的安全威胁也渗透到了移动互联网。
在网络层面,存在进行非法接入网络,对数据进行机密性破坏、完整性破坏;进行拒绝服务攻击,利用各种手段产生数据包造成网络负荷过重等等,还可以利用嗅探工具、系统漏洞、程序漏洞等各种方式进行攻击。
如何在蜂窝移动通信网络中进行远程监控(十)
蜂窝移动通信网络为我们的生活带来了极大的便利,而远程监控则是其中一项非常重要的应用。
随着技术的不断发展,我们现在已经能够通过蜂窝移动通信网络进行远程监控并实时获取所需信息。
本文将从技术要求、安全性以及应用场景等方面,来探讨如何在蜂窝移动通信网络中进行远程监控。
首先,要在蜂窝移动通信网络中实现远程监控,技术要求是关键。
对于监控设备而言,其需要具备能够连接蜂窝网络的能力,并能够通过网络传输数据。
现在市场上已经有许多能够实现这一功能的设备,如通过SIM卡进行数据传输的摄像头、智能家居设备等。
这些设备可以直接通过蜂窝网络进行通信,不需要额外的设备或线缆。
此外,设备还需要具备稳定的网络连接,以保证监控数据的实时传输和接收。
其次,远程监控在安全性方面有着重要的考量。
由于监控涉及到个人隐私和财产安全,因此在远程监控中,保护数据的安全是至关重要的。
为了保证安全,首先需要对监控设备进行密码设置,以防止未经授权的访问。
其次,应使用加密传输协议来保护监控数据的传输过程,以防止数据被非法窃取或篡改。
此外,监控设备还应配备防护措施,如使用可靠的防水、防尘、防摔等设计,以确保设备在恶劣环境中的正常运行。
远程监控在不同领域有着广泛的应用场景。
首先,它在家庭安防方面发挥了重要作用。
通过在家中安装摄像头和其他监控设备,可以实时监控家庭的安全状况,如监控出入口的情况、检测火灾和煤气泄漏等。
这为我们提供了更加全面和便捷的家庭安全保障。
其次,远程监控还在工业自动化中起到了重要的作用。
企业可以通过远程监控系统对生产线进行监控,实时获取设备运行状态和生产情况,及时发现问题并进行调整。
这有助于提高生产效率和降低成本,同时减少人员在危险区域的风险。
此外,远程监控也广泛应用于交通管理、环境监测等各个方面。
然而,虽然远程监控在我们生活中发挥着越来越重要的作用,但我们也需要认识到其中的挑战。
首先,远程监控设备需要确保设备的稳定性和可靠性。
由于远程监控设备往往长时间运行,设备故障可能会导致监控中断,无法获取监控数据。
中国移动通信--移动安防业务介绍
4、移动企业展示 、 随着经济的高速发展,企业的规模的不断扩大,现代企业对管理的要求也在逐步提 高,使其更加适应市场的要求。企业需要随时通过网络、手机来查看、展示企业的生 产车间,流水线的实时视频。移动企业展示提供了实时的监控,而且无论在总部还是 其他地方,无论是通过网络还是手机都可以进行实时监控,从而有效地满足了企业需 求。此外,集远程多地点为一体的监控和管理使得授权用户还可以在远端随时在线观 看和录像。
5、移动环保在线 、
随着全球工业化的深入,人类的生存环境正日益受到生活和生产所产生的污染物的 危害。随着中国经济环境的改善,人们也日益重视生活环境的提高。环境保护、环境 监测成为我们合理利用环境资源、保护生态环境的重要工作。 环保在线系统可广泛的应用在企业厂矿的污水监控、废气排放监控、边远山区的地 质灾害的周边环境监控,边远水文站水文数据监控等环境。 移动环保在线E-2008网络视频监控系统,为本地及远程监控提供了广阔的空间。随 着网络通讯技术与图像压缩处理技术的快速发展,使城市,社区的安全管理成为可能 ,实现了基本流媒体的远程实时编码播放及监控功能。E-2008网络视频监控系统拥有 强大的用户管理功能、良好的兼容性、方便的可扩展性、分布式管理等众多优点。
用户端界面1:实时观看+录像存储+录像回放
用户端界面2:授权子用户观看
用户端界面3:增加/移除摄像机,
移动安防业务平台是运营级平台 移动安防业务平台是运营级平台
适用的行业广泛,操作简便:
• • • • • 只需一个摄像机,不用任何其它设备。 不需设置网络,即插即用。 可随时增加摄像机。 可录像于中心或摄像机。 可授权他人观看。
3、移动平安汽车 、 随着现代电子信息技术和我国汽车制造业的强劲增长,汽车已不再是简单的交通 工具,更成为现代科技的载体和结晶。随着中国经济的飞速发展和长途客运的快速 增长,道路交通事故呈上升趋势,尤其是频发的长途客运重、特大道路交通事故, 给国家和人民的生命财产带来巨大损失。很多政府、企业为保护运输企业、旅客和 整个道路运输的安全,也纷纷出台有关交通行业安全的相关法律、法规,对道路运 输进行全程监控、管理。 移动平安汽车E-2008网络视频监控系统,为本地及远程监控提供了广阔的空间。 随着网络通讯技术与图像压缩处理技术的快速发展,使城市,社区的安全管理成为 可能,实现了基本流媒体的远程实时编码播放及监控功能。E-2008网络视频监控系 统拥有强大的用户管理功能、良好的兼容性、方便的可扩展性、分布式管理等众多 优点。
移动通信和无线宽带技术教学课件
公共安全
通过无线宽带网络连接各类公共安全 系统,实现快速响应和信息共享,提 升城市安全防范能力。
环境监测
借助移动通信技术,实时监测城市环 境质量,如空气质量、噪声污染等, 为居民提供健康的生活环境。
智能家居中的移动通信与无线宽带技术应用
总结词
远程控制
智能家居利用移动通信和无线宽带技术提 供便捷、舒适的生活体验。
移动终端设备发展趋势
随着技术的不断进步和应用需求的增加,移动终端设备也在不断发展。未来,移动终端设 备将更加智能化、多功能化、轻便化,并支持更快的数据传输速度和更丰富的通信方式。
移动通信网络架构
移动通信网络概述
移动通信网络架构
移动通信网络发展趋势
移动通信网络是实现移动终端设备之 间通信的基础设施。它由多个网络节 点组成,包括基站、移动交换中心、 归属位置寄存器等,这些节点通过网 络连接形成一个庞大的通信网络。
总结词
工业自动化中移动通信和无线宽带技术实现生产过程的智能化和高效 化。
数据采集与监控
利用移动通信技术实时采集生产线数据,通过无线宽带网络传输至监 控中心,实现生产过程的可视化监控和远程管理。
自动化控制
借助无线宽带网络连接各类自动化设备,实现设备的远程控制和协同 作业,提高生产效率。
预测性维护
通过移动通信技术收集设备运行数据,利用大数据分析预测设备维护 需求,降低生产成本和维护成本。
移动通信协议与标准 发展趋势
随着技术的不断进步和应用需求的增 加,移动通信协议与标准也在不断发 展。未来,移动通信协议与标准将更 加高效、可靠、安全,支持更快的数 据传输速度和更丰富的业务类型。同 时,随着物联网、云计算等新技术的 应用,移动通信协议与标准也将面临 新的挑战和机遇。
安防技术培训(通用)
智能门锁
采用智能识别技术,实现 远程开锁、密码开锁、指 纹开锁等多种方式,提高 家庭安全防范能力。
商业场所安防
视频监控
在商业场所安装高清摄像 头,实现全方位、无死角 的视频监控,保障商业场 所的安全。
出入口控制
通过门禁系统、闸机等设 备,对商业场所的出入口 进行控制和管理,防止未 经授权的人员进入。
安防技术的发展历程与趋势
发展历程
从早期的机械锁具、人力巡逻,到现在的视频监控、智能报警等,安防技术经 历了不断的创新和发展。
趋势
随着人工智能、物联网等技术的不断发展,安防技术将更加智能化、自动化, 如人脸识别、智能分析等技术的应用将更加广泛。同时,安防技术也将更加注 重数据安全和隐私保护,防止信息泄露和滥用。
02
安防技术基础知识
视频监控系统
视频监控系统概述
视频监控系统是安防技术的重要组成 部分,用于实时监测和记录特定区域 的情况。
视频监控系统组成
视频监控系统通常由摄像机、监视器、 存储设备、控制中心等部分组成。
视频监控系统应用场景
广泛应用于公共场所、交通枢纽、工 业园区、商业中心等需要安全监控的 场所。
安防技术培训(通用)
• 安防技术概述 • 安防技术基础知识 • 安防技术应用场景 • 安防技术常见问题与解决方案 • 安防技术未来展望
01
安防技术概述
安防技术的定义与重要性
定义
安防技术是指用于保障人员、财产和 信息安全的各种技术手段,包括监控 、报警、门禁、消防等系统。
重要性
随着社会的发展,安全问题越来越受 到人们的关注,安防技术的应用范围 也越来越广泛,从家庭安全到国家安 全,都离不开安防技术的保障。
智能安防系统正朝着集成化、智能化、云 端化等方向发展,同时与物联网技术的结 合也将成为未来的重要趋势。
2024版《移动通信系统》PPT课件
蜂窝移动通信网络规划与优化
网络规划
根据覆盖和容量需求,确定基站 位置、配置参数、频率规划等,
以保证网络质量和覆盖效果。
网络优化
针对网络运行中出现的问题,进 行参数调整、干扰排查、覆盖优 化等,以提高网络质量和用户满
意度。
规划与优化方法
包括传播模型校正、仿真模拟、 路测数据分析、参数调整等手段。
04
访问控制策略
根据用户身份和权限控制其对系统资源的访 问
审计与监控
对系统的访问和操作进行审计和监控,及时 发现和处理安全事件
08
未来移动通信发展趋势与 挑战
5G/6G愿景与关键技术挑战
5G/6G愿景
实现全球覆盖、超高速率、超低时延、超大连接, 构建万物互联的智能世界。
关键技术挑战
高频谱利用、大规模天线技术、超密集组网、全 频谱接入等。
无线城域网可应用于城市范围内 的多种场景,如智能交通、智能 电网、安防监控、应急通信等。
通过无线城域网,可以实现城市 范围内的快速、便捷、高效的无 线通信服务,推动城市的信息化 和智能化发展。
05
卫星移动通信系统
卫星移动通信概述及特点
卫星移动通信是利用地球静止轨 道卫星或中、低轨道卫星作为中 继站,实现区域乃至全球范围的
跟踪、监控和管理的一种网络。
02
物联网在移动通信中的应用场景
包括智能家居、智能交通、智能医疗、智能物流等。
03
物联网在移动通信中的技术实现
物联网在移动通信中的技术实现主要包括传感器技术、无线通信技术、
云计算技术等。通过这些技术,物联网可以实现与移动通信网络的深度
融合,为人们提供更加便捷、高效、智能的服务。
03
安全防范技术
安全防范技术一、名词解释;1、主动报警器:主动报警器在工作时,探测器要向探测现场发出某种形式的能量,经反射或直射在传感器上形成一个稳定信号,当危险出现时,稳定信号被破坏,信号处理后,产生报警信号。
2、被动报警器:被动报警器在工作时,不需要向探测器现场发出信号,而依靠被测体自身存在的能量进行检测。
在接收传感器上平时输出一个稳定的信号,当出现危险时,稳定信号被破坏,经处理发出报警信号。
(P19)3、主动红外探测器:主动红外探测器是一种红外线光束遮挡型探测器,发射机中的红外光二极管在电源的激发下,发出一束经过调制的红外光束,经过光学系统的作用变成平行光束发射出去。
正常情况向下,接收机收到的是一个稳定的信号,当有人侵入该警戒线时,红外光束被遮挡,接收机收到的红外信号发生突变,提取这一变化,经放大和适当处理,即控制发出报警信号,目前此类探测器不仅有单束的,而且的还有双带和四束的。
(P55)4、被动红外探测器:被动红外探测器是相对于主动红外探测器而言的,不需要任何红外光源,它是依靠人体的红外辐射进行报警的,当被探测的目标入侵,并在所防范的区域里移动时,将引起该区域红外辐射的变化,而能够探测这种红外辐射的变化并进入报警状态的电子装置。
(P56)5、双鉴探测器:将两种不同技术原理的探测器整合到一起,只有当两种探测技术的传感器都探测到人体移动时才报警的探测器称为双鉴探测器;6、入侵报警探测控制器的平均无故障时间等级:A级:5000h;B级:30000h;C级60000h;7、入侵报警系统的平均无故障工作时间:A级1000h;B级5000h;C级20000h;D级60000h;(P76)8、DVR:数字硬盘录像机由CPU、内存、主板、显卡、视频采集卡、机箱、电源、硬盘、连接线缆等构成;功能:监视功能、录像功能、回放、报警、控制、网络、密码授权、工作时间表功能;9、安防系统的系统集成:是以入侵报警子系统为核心,以电视监控子系统的图像复核及通信和指挥子系统的声音复核为补充,以监控中心值班人员和巡逻保安力量为基础,以其他子系统为辅助,各子系统之间既独立工作又相互配合,从而形成一个全方位、多层次、立体的,点、线、面、空间防范相结合的有机防控体系。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
解决方案编号:YTO-FS-PD379安防移动通信网中的安全技术通用版The Problems, Defects, Requirements, Etc. That Have Been Reflected Or Can Be Expected, And A Solution Proposed T o Solve The Overall Problem Can Ensure The Rapid And Effective Implementation.标准/ 权威/ 规范/ 实用Authoritative And Practical Standards安防移动通信网中的安全技术通用版使用提示:本解决方案文件可用于已经体现出的,或者可以预期的问题、不足、缺陷、需求等等,所提出的一个解决整体问题的方案(建议书、计划表),同时能够确保加以快速有效的执行。
文件下载后可定制修改,请根据实际需要进行调整和使用。
I 安防移动通信网络的发展史安防移动通信网络是无线电通信技术中的重要应用领域和组成部分。
这项技术的开发和应用开始于上世纪20年代,当时主要应用在警察局总部与巡警巡逻车之间的车载移动通信服务并迅速在警察部门得到推广应用。
1946年,美国AT&T公司开发设计出可以连接移动用户和固定电话用户的无线电话技术。
基于这项技术,AT&T公司进一步开发了一套称为安防移动电话服务(MTS,Mobile Telephone service)的安防移动通信系统,它的改进型I MTS系统在1969年发展成当时唯一的遍布美国的移动通信网络。
1968年,AT&T公司的贝尔实验室发明了“蜂窝”技术,它能将安防移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。
蜂窝技术的应用极大地增加了安防移动通信网络的容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。
蜂窝技术的发明是安防移动通信史上的一个光辉里程碑,它的广泛应用标志着安防移动通信进人了蜂窝移动通信时代。
20世纪70年代末至80年代初,第一代蜂窝安防移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入使用。
第一代蜂窝移动通信网络基于模拟通信技术,采用频分复用(FDMA,FrequencyDivision Multiple Access)模式,网络容量基本可以满足移动通信用户的需要。
到了20世纪80年代末,由于模拟技术的第一代蜂窝安防移动通信网络已经显得过时。
集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用,如先进的数字语音编码技术,在保证话音质量的前提下,大大减少通信带宽的需要,提高了网络频段资源的利用率;差错控制技术增强了网络的抗干扰能力——基站可以低功率发射;数字加密技术可以保护数字化用户语音、数据和网络指令;身份证技术可以鉴别移动用户的身份,有效防止身份假冒。
所以第二代安防蜂窝移动通信网络与第一代相比不仅性能优良,而且安全。
1990年,泛欧数字安防蜂窝移动通信网(GSM,Global svste~for Mobile Communication)率先在西欧各国开始运行,让欧洲摆脱了第一代蜂窝安防移动通信网络体制众多互不相通的困境。
GSM网络在频分复用(FDMA)的基础上又采用了时分多址(TDMA,TimeDivision Muldple Access)来增加网络容量。
其后,澳大利亚、中国和一些中东国家陆续采用GSM网络,使得GSM网络成为世界上覆盖范围最大的安防移动通信网络。
20世纪90年代末期,随着因特网与安防移动通信网的融合,低速率数据传输业务已经无法满足移动用户的需求,对高速率数据传输业务的需求推动着安防移动通信网络走向第三代。
为此,国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝安防移动通信网络标准——未来公共陆地移动电信网络。
1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴计划(3GPP,the 3rd GenerationPartnership Projeet)组织,旨在制定一种以IS-95核心网络为基础的第三代安防移动通信网络标准CDMA2000。
第三代安防移动通信网络在本世纪初开始投入使用,日本的DoCoMo公司于20xx年10月1日率先运营第三代安防移动通信网络。
随着科学技术的进步和发展人们对移动通信服务的需求,移动通信网络仍将继续不断地向前发展,更完美地实现广大安防移动通信用户的通信服务需求。
2 安防移动通信网络中的不安全因素无线电通信网络中存在着各种不安全因素,如无线窃听、身份假冒、篡改数据和服务后抵赖等等。
安防移动通信网络作为无线电通信网络的一种类型,同样存在着这些不安全因素。
由于安防移动通信网络的特殊性,它还存在着其他类型的不安全因素。
下面将从移动通信网络的接口、网络端和移动端三个部分分析其不安全因素以及在安防移动通信网络中的具体表现形式及其危害。
2.1无线接口中的不安全因素在安防移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。
根据攻击类型的不同,又可分为非授权访问数据、非授权访问网络服务、威胁数据完整性三种攻击类型。
2.1.1非授权访问数据类攻击非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据或信令数据。
其方法有以下几种:(1)窃听用户数据——获取用户信息内容i(2)窃听信令数据——获取网络管理信息和其他有利于主动攻击的信息;(3)无线跟踪——获取移动用户的身份和位置信息,实现无线跟踪;(4)被动传输流分析——猜测用户通信内容和目的;(5)主动传输流分析——获取访问信息。
2.1.2非授权访问网络服务类攻击在非授权访问网络服务类攻击中,攻击者通过假冒一个合法移动用户身份来欺骗网络端,获得授权访问网络服务并逃避付费,由被假冒的移动用户替攻击者付费。
2.1.3威胁数据完整性类攻击威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流,攻击者通过修改、插入、删除或重传这些数据流来达到欺骗数据接收方的目的,完成某种攻击意图。
2.2网络端的不安全因素在安防移动通信网络中,网络端的组成比较复杂。
它不仅包含许多功能单元,而且不同单元之间的通信媒体也不尽相同。
所以安防移动通信网络端同样存在着一些不可忽视的不安全因素,如线窃听、身份假冒、篡改数据和服务后抵赖等。
按攻击类型的不同,可分为四类。
2.2.1非授权访问数据类攻击非授权访问数据类攻击的主要目的在于获取网络端单元之间传输的用户数据和信令数据,具体方法如下:(1)窃听用户数据——获取用户通信内容;(2)窃听信令数据——获取安全管理数据和其他有利于主动攻击的信息;(3)假冒通信接收方——获取用户数据、信令数据和其他有利于主动攻击的信息;(4)被动传输流分析——获取访问信息;(5)非法访问系统存储的数据——获取系统中存储的数据,如合法用户的认证参数等。
2.2.2非授权访问网络服务类攻击非授权访问网络服务类攻击的主要目的是访问网络并逃避付款,具体的表现形式如下:(1)假冒合法用户——获取访问网络服务的授权;(2)假冒服务网络——访问网络服务;(3)假冒归属网络——获取可以假冒合法用户身份的认证参数;(4)滥用用户职权——不付费而享受网络服务;(5)滥用网络服务职权——获取非法盈利。
2.2.3威胁数据完整性类攻击安防移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击(因为BSS与MSC之间的通信接口也可能是无线接口),而且还包括有线通信网络,具体表现如下:(1)操纵用户数据流——获取网络服务访问权或有意干扰通信;(2)操纵信令数据流——获取网络服务访问权或有意干扰通信;(3)假冒通信参与者——获取网络服务访问权或有意干扰通信;(4)操纵可下载应用——干扰移动终端的正常工作;(5)操纵移动终端——干扰移动终端的正常工作;(6)操纵网络单元中存储的数据——获取网络服务访问权或有意干扰通信。
2.4服务后抵赖类攻击服务后抵赖类攻击是在通信后否认曾经发生过此次通信,从而逃避付费或逃避责任,具体表现如下:(1)付费抵赖——拒绝付费;(2)发送方否认——不愿意为发送的消息服务承担付费责任;(3)接收方抵赖——不愿意为接收的消息服务承担付费责任。
2.3移动端的不安全因素安防移动通信网络的移动端是由移动站组成的。
移动站不仅是移动用户访问移动通信网的通信工具,它还保存着移动用户的个人信息,如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。
移动设备国际身份号IMEI是代表一个唯一地移动电话,而移动用户国际身份号和移动用户身份认证密钥也对应一个唯一的合法用户。
由于移动电话在日常生活中容易丢失或被盗窃,由此给移动电话带来了如下的一些不安全因素:(1)使用盗窃或捡来的移动电话访问网络服务,不用付费,给丢失移动电话的用户带来了经济上的损失;(2)不法分子若读出移动用户的国际身份号和移动用户身份认证密钥,那么就可以“克隆”许多移动电话,并从事移动电话的非法买卖,给移动电话用户和网络服务商带来了经济上的损失;(3)不法分子还会更改盗窃或捡来的移动电话的身份号,以此防止被登记在丢失移动电话的黑名单上等。
2.4攻击风险类安防移动通信网络中的威胁还有无线窃听、假冒攻击、完整性侵犯、业务否认和移动电话攻击等内容,具体描述如下:(1)无线窃听——窃听无线信道中传送的用户身份号、用户数据和信令信息;(2)假冒攻击——假冒移动用户欺骗网络端和假冒网络端欺骗移动用户;(3)完整性侵犯——更改无线通信控制信道中传送的信令信息;(4)业务否认——移动用户滥用授权、网络端服务提供商伪造账单;(5)移动电话攻击——偷窃移动电话、更改移动电话身份号和克隆移动电话。
3 安防移动通信网络中的安全技术从第一代模拟安防移动通信网到第二代数字安防移动通信网的运行经验证明:安防移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益,而且严重地影响安防移动通信网络的正常运行,并损害到服务商和网络运行商的经济利益。
为了保护各个方面的利益,安防移动通信网络必须采用相应的安全措施,提供足够的安全技术级别服务。
3.1保密性安全技术服务保密性安全技术服务可分为5类,其保密级别和目的如下:(1)用户语音保密性(级别:1)的目的一保护无线信道中传送的用户语音,防止被他人窃听;(2)用户身份保密性(级别:1)的目的一保护用户的真实身份,防止被无线跟踪;(3)信令数据保密性(级别:1)的目的一保护无线信道中传送的信令数据,防止被他人窃听;(4)用户数据保密性(级别:2)的目的一保护无线信道中传送的用户数据,防止被他人窃听;(5)认证密钥保密性(级别:2)的目的一保护SIM和AC 只存储的认证密钥,防止被他人窃取或“克隆"SIM。