freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

畢業(yè)設計(論文)3g時代手機通訊的風險(編輯修改稿)

2025-07-25 10:14 本頁面
 

【文章內容簡介】 協(xié)議,實現對接入用戶的認證和數據信息的保密,在身份認證及加密算法等方面存在著許多安全隱患;3G移動通信系統(tǒng)在2G的基礎上進行了改進,繼承了2G系統(tǒng)安全的優(yōu)點,同時針對3G系統(tǒng)的新特性,定義了更加完善的安全特征與安全服務。未來的移動通信系統(tǒng)除了提供傳統(tǒng)的語音、數據、多媒體業(yè)務外,還應當能支持電子商務、電子支付、股票交易、互聯網業(yè)務等,個人智能終端將獲得廣泛使用,網絡和傳輸信息的安全將成為制約其發(fā)展的首要問題。隨著向下一代網絡(NGN)的演進,基于IP的網絡架構必將使移動網絡面臨IP網絡固有的一些安全問題。移動通信網絡最終會演變成開放式的網絡,能向用戶提供開放式的應用程序接口,以滿足用戶的個性化需求。網絡的開放性以及無線傳播的特性將使安全問題成為整個移動通信系統(tǒng)的核心問題之一。 無線信道的開放性使移動通信網絡面臨著更多的安全威脅,如竊聽和假冒。因此,移動通信中的安全性受到越來越多的關注。移動通信中的安全性主要包含三個方面:機密性:非授權獲取通信內容;完整性:非授權修改敏感技術;認證性:非授權使用網絡提供的服務。 然而不是提供了一定的安全機制就可以一勞永逸地享受移動通信網絡安全。安全威脅在變,安全機制需要與時俱進。信息安全領域中永遠不存在堅不可摧的安全防御體系,新的攻擊方式總是不斷地催生新的防御手段,而新的防御手段又激發(fā)更新的攻擊方式。 3G移動通信系統(tǒng)的主要安全威脅來自來自網絡協(xié)議和系統(tǒng)的弱點,攻擊者可以利用網絡協(xié)議和系統(tǒng)的弱點非授權訪問敏感數據、非授權處理敏感數據、干擾或濫用網絡服務,對用戶和網絡資源造成損失。 按照攻擊的物理位置,對移動通信系統(tǒng)的安全威脅可分為對無線鏈路的威脅、對服務網絡的威脅和對移動終端的威脅。主要威脅方式有以下幾種: 竊聽,在無線鏈路或服務網內竊聽用戶數據、信令數據及控制數據; 偽裝,偽裝成網絡單元截取用戶數據、信令數據及控制數據,偽終端欺騙網絡獲取服務; 流量分析,主動或被動進行流量分析以獲取信息的時間、速率、長度、來源及目的地; 破壞數據的完整性,修改、插入、重放、刪除用戶數據或信令數據以破壞數據的完整性; 拒絕服務,在物理上或協(xié)議上干擾用戶數據、信令數據及控制數據在無線鏈路上的正確傳輸,實現拒絕服務攻擊; 否認,用戶否認業(yè)務費用、業(yè)務數據來源及發(fā)送或接收到的其他用戶的數據,網絡單元否認提供的網絡服務; 非授權訪問服務,用戶濫用權限獲取對非授權服務的訪問,服務網濫用權限獲取對非授權服務的訪問; 資源耗盡,通過使網絡服務過載耗盡網絡資源,使合法用戶無法訪問。 隨著網絡規(guī)模的不斷發(fā)展和網絡新業(yè)務的應用,還會有新的攻擊類型出現。(1)對銘感數據的非授權訪問(違反機密性)。包括竊聽(入侵者不被發(fā)現地街區(qū)消息內容)、偽裝(入侵者欺騙系統(tǒng)授權用戶)、流量分析(入侵者觀察消息的時間、頻度、長度、發(fā)送方和接收方)、瀏覽(入侵者搜索存儲的數據以尋找銘感信息)、泄露(入侵者通過合法訪問數據的機會獲得敏感信息)和推論(入侵者通過向系統(tǒng)查詢來獲得響應信息)。(2)對敏感數據的非授權操作(違反完整性)。包括信息被入侵者故意篡改、插入、刪除或重放。(3)濫用網絡服務(導致拒絕服務或可用性降低)。包括干涉(入侵者通過阻塞合法用戶的流量、信號或控制數據來阻止其使用服務)、資源耗盡(入侵者通過連載服務來組織合法用戶使用系統(tǒng)的服務)、優(yōu)先權的誤用(用戶或服務網絡可能利用他們的優(yōu)先權來獲得非授權的服務或信息)和服務的濫用(入侵者可能濫用一些特定的服務或設施來獲得魔種優(yōu)勢或破壞網絡)(4)非授權介入服務。包括入侵者偽裝成合法用戶或網絡實體來訪問服務;用戶或網絡實體能濫用它們的訪問權限來過的非法授權的訪問否認。用戶或網絡拒絕承認一致性過的行為或動作。 3G移動通信系統(tǒng)的安全體系在3G系統(tǒng)的安全結構中,定義了5個安全特征組,它們涉及傳輸層、歸屬/服務層和應用層,同時也涉及移動用戶(包括移動設備MS)、服務網和歸屬環(huán)境。每一安全特征組用以對抗某些威脅和攻擊,實現某些安全目標: (1)網絡接入安全(I)為用戶提供安全接入3P 服務的安全特性,特別是對抗在(無線)接人鏈路上的攻擊; (2)網絡域安全(II)使網絡運營者之間的結點能夠安全地交換信令數據,對抗在有線網絡上的攻擊; (3)用戶域安全(III)確保安全接入移動站; (4)應用程序域安全(IV)確保用戶應用程序與營運商之間的各項應用能夠安全的交換數據; (5)安全的可視化與可配置性(V)用戶能夠得知道一個安全疼整組是否在運行,并且業(yè)務的應用和設置是否依賴于該安全特性。 身份保密為了確保第三代移動通訊系統(tǒng)的安全性,第三代移動通信伙伴計劃(3GPP)提出的3G安全特新主要包括提供用戶身份機密性、實體認證、數據傳輸機密性、數據完整性、安全的能見度和可配置型等。3G系統(tǒng)中的用戶身份保密有3方面的含義: ① 在無線鏈路上竊聽用戶身份IMSI是不可能的; ② 確保不能夠通過竊聽無線鏈路來獲取當前用戶的位置; ③ 竊聽者不能夠在無線鏈路上獲知用戶正在使用的不同的業(yè)務。 為了達到上述要求,3G系統(tǒng)使用了2種機制來識別用戶身份: ① 使用臨時身份TMSI; ② 使用加密的永久身份IMSI。而且要求在通信中不能長期使用同一個身份,在使用臨時身份機制中,網絡給每個移動用戶分配了一個臨時身份TMS1。該臨時身份與IMUI由網絡臨時相關聯,用于當移動用戶發(fā)出位置更新請求、服務請求、脫離網絡請求,或連接再建立請求時,在無線鏈路上識別用戶身份。當系統(tǒng)不能通過TMUI識別用戶身份時,3G系統(tǒng)可用IMSI來識別用戶。在3G系統(tǒng)中,網絡接人部分的數據保密性主要提供4個安全特性:加密算法協(xié)商、加密密
點擊復制文檔內容
職業(yè)教育相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1