【正文】 為了實(shí)現(xiàn)與 3G 網(wǎng)絡(luò)的交互不需要進(jìn)行升級(jí) ,即 2G網(wǎng)絡(luò)設(shè)備仍只需具備執(zhí)行 2G 安全過(guò)程的能力 。 (5) 2G 鑒權(quán)數(shù)據(jù)和 3G 鑒權(quán)數(shù)據(jù)都可通過(guò)同一鑒權(quán)隨機(jī)數(shù)計(jì)算得到 。 (7)網(wǎng)絡(luò)盡量保證 USIM 用戶 3G 安全上下文的完整性 ,即當(dāng)其處在能提供 3G 安全服務(wù)VLR 服務(wù)區(qū)時(shí) ,要盡量保證網(wǎng)絡(luò)使用 3G 安全上下文。無(wú)線局域網(wǎng)具有實(shí)現(xiàn)移動(dòng)辦公、較好的保密性、抗干擾性、架設(shè)與維護(hù)容易等優(yōu)勢(shì)，能讓學(xué)校企業(yè)、用戶提前進(jìn)入 4G時(shí)代， 此外，藍(lán)牙、紅外等通信技術(shù)也在不斷的發(fā)展研究中。 第二節(jié) 移動(dòng)通信的安全技術(shù) 我國(guó) GSM 網(wǎng) 13 139 數(shù)字移動(dòng)電話采用的是歐洲 GSM 制數(shù)字移動(dòng)通信系統(tǒng)，采用時(shí)分多址 (TDMA)技術(shù)，同一信道可供幾個(gè)移動(dòng)臺(tái)同時(shí)進(jìn)行通話，由于它們占用信道的時(shí)間不同，所以彼此不會(huì)串?dāng)_。由于數(shù)字傳輸抗干擾能力強(qiáng)，因此在小區(qū)規(guī)劃中能夠更多地使用同一頻率。 GSM 系統(tǒng)中的用戶都有一張 IC 卡，稱為用戶識(shí)別卡。 SIM 卡由 CPU、工作存儲(chǔ)器 (RAM)、程序存儲(chǔ)器 (ROM)、數(shù)據(jù)存儲(chǔ)器 (EPROM)和串行通信單元 5個(gè)部分組成，這 5個(gè)模塊集成在一個(gè)芯片上。 1．用戶個(gè)人身份號(hào) (PIN) 用戶的 PIN碼是一個(gè) 4 位到 8位的個(gè)人輸入密碼，只有此碼認(rèn)證通過(guò)，手機(jī)才 能對(duì) SIM卡進(jìn)行數(shù)據(jù)存取。 2．移動(dòng)用戶身份碼 (IMSI)和臨時(shí)移動(dòng)用戶身份碼 (TMSI) 移動(dòng)用戶身份碼可唯 — 確認(rèn)移動(dòng)用戶，它只在用戶第 — 次接人進(jìn)網(wǎng)時(shí)通過(guò)無(wú)線信道傳送一次。用戶經(jīng)常使用的是臨時(shí)移動(dòng)用戶身份碼 TMSI。 3．鑒權(quán)過(guò)程 鑒權(quán)是在網(wǎng)絡(luò)與 SIM卡之間進(jìn)行的。在用戶身份識(shí)別后，網(wǎng)絡(luò)產(chǎn)生一隨機(jī)的鑒權(quán)參數(shù) (128bit)，移動(dòng)臺(tái)將 SIM 卡中的密鑰作為鑒權(quán)算法，對(duì)收到參數(shù)進(jìn)行計(jì)算，得出鑒權(quán)響應(yīng)參數(shù)傳回網(wǎng)絡(luò)，在那里與鑒權(quán)中心(AUC)計(jì)算出的參數(shù)相比較，只有兩者相同才是合法用戶。 SIM卡接口傳出的是鑒權(quán)響應(yīng)參數(shù)，保證了合法用戶的權(quán)益。加密是受鑒別權(quán)過(guò)程中產(chǎn)生的密鑰控制管理學(xué)院 信管 2K11 班學(xué)生 楊曉偉 畢業(yè)論文 第 5 頁(yè) 共 16頁(yè) 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 的，密鑰不在無(wú)線信道上傳輸，而是存于 SIM 卡和 AUC 中。 為了使無(wú)線訪問(wèn)鏈路與有線訪問(wèn)鏈路具有相同的安全性， 3G系統(tǒng)的網(wǎng)絡(luò)接入部分主要提供了四種安全特性：用戶身份保密、實(shí)體間認(rèn)證、數(shù)據(jù)保密和數(shù)據(jù)完整性。為了滿足上述需求， 3G系統(tǒng)在用戶與服務(wù)網(wǎng)之間采用臨時(shí)身份機(jī)制（用戶的 IMSI由臨 時(shí)身份識(shí)別號(hào) TMSI 代替），且用戶的 TMSI 定期更換。 實(shí)體間認(rèn)證 實(shí)體間認(rèn)證是指移動(dòng)終端與服務(wù)網(wǎng)（ SN）之間相互認(rèn)證的過(guò)程。 3G系統(tǒng)的實(shí)體間認(rèn)證過(guò)程比原有 2G系統(tǒng)認(rèn)證功能增強(qiáng)很多，且增加了新功能。 （ 2 ） 3G系統(tǒng)增加了數(shù)據(jù)完整性這一安全特性，以防止竄改信息這樣的主動(dòng)攻擊。 （ 4 ）在認(rèn)證令牌 AUTN中包含了序列號(hào) SQN，保證認(rèn)證過(guò)程的最新性，防止重放（ REPLAY）攻擊。這些安全功能在 2G系統(tǒng)中是沒(méi)有的。其中加密密鑰協(xié)商在實(shí)體間認(rèn)證中完成；加密算法協(xié)商由用戶與服務(wù)網(wǎng)間的安全模式協(xié)商機(jī)制完成。 當(dāng)移動(dòng)終端 ME 需要與服務(wù)網(wǎng) SN建立連接時(shí)，告訴服務(wù)網(wǎng)它支持哪些加密算法。在情況（ 3）下，由 UEA算法生成密鑰流，與明文進(jìn)行模二加運(yùn)算得到密文。目前只用到一種 KUSUMI算法。 2G系統(tǒng)的數(shù)據(jù)加密算法是固定不變的，如 GSM系統(tǒng)采用A5算法。為實(shí)現(xiàn) 3G系統(tǒng)的全球漫游 提供了可能。其中完整性密鑰協(xié)商在實(shí)體間認(rèn)證中完成；完整性算法協(xié)商由用戶與服務(wù)網(wǎng)間的安全模式協(xié)商機(jī)制完成。 當(dāng)移動(dòng)終端 ME需要與服務(wù)網(wǎng) SN建立連接時(shí)，告訴服務(wù)網(wǎng)它支持哪些完整性算法。在情況（ 2 ）下，由 UIA算法計(jì)算消息認(rèn)證碼附加在發(fā)出的消息后面。目前只用到一種 KASUNI算法。它使系統(tǒng)對(duì)入侵者的主動(dòng)攻擊有更強(qiáng)的防御能力。 第三節(jié) 移動(dòng)通信的安全隱患 盡管當(dāng)前移動(dòng)通信技術(shù)有一定的安全措施，但仍存在著不少漏洞。 而且 手機(jī)在通話狀態(tài)、待機(jī)狀態(tài)、關(guān)機(jī)狀態(tài)都會(huì)泄密 。因此，手機(jī)通信是一個(gè)開(kāi)放的電子通信系統(tǒng)，只要有相應(yīng)的接收設(shè)備，就能夠截獲任何時(shí)間、任何地點(diǎn)，接收任何人的通話信息。本祖巴耶達(dá) 赫就是因?yàn)槭褂檬謾C(jī)暴露了藏身之地而落網(wǎng)。據(jù)說(shuō)這是一種手機(jī)監(jiān)聽(tīng)器，只需在一般的手機(jī)里植入具有監(jiān)聽(tīng)功能的晶片，一撥電話就可以啟動(dòng)監(jiān)聽(tīng)功能。因?yàn)樵诖龣C(jī)狀態(tài)，手機(jī)也要與通信網(wǎng)絡(luò)保持不間斷的信號(hào)交換。目前，我國(guó)市面上的移動(dòng)電話芯片基本上都是進(jìn)口產(chǎn)品。土耳其國(guó)家情報(bào)署署長(zhǎng)阿塔沙昆就曾經(jīng)說(shuō)過(guò)，即使使用者不使用手機(jī)，但如果保持待機(jī)狀態(tài)，有心人即可通過(guò)簡(jiǎn)單電信暗碼，遙控打開(kāi)手機(jī)的話筒，竊聽(tīng)話筒有效范圍內(nèi)的任何談話。也就是說(shuō)，使用者只要將手機(jī)放在身邊，就毫無(wú)保密可言。因此，這種手機(jī)雖然沒(méi)有開(kāi)機(jī)或不是待機(jī)狀態(tài)，但只要有電池，手機(jī)上的接收裝置就能將其有效范圍內(nèi)的話音信息接收到，并可隨時(shí)發(fā)送出去。因此專家指出，唯一保密辦法就是在必要時(shí)將手機(jī)的電池取出，徹底斷絕手機(jī)的電源，不然就將手機(jī)放在遠(yuǎn)離談話場(chǎng)所的地方，避免遭到竊聽(tīng)。 而 3G系統(tǒng)的新特點(diǎn)在于 提供高帶寬和更好的安全特性。無(wú)論從提供的服務(wù)種類上，還是從服務(wù)質(zhì)量上都有很大改觀。這里主要討論以下幾方面的內(nèi)容：數(shù)據(jù)保密、數(shù)據(jù)完整性、移動(dòng)設(shè)備的識(shí)別、全網(wǎng)范圍內(nèi)加密與合法偵聽(tīng)。數(shù)據(jù)完整性方面的主要問(wèn)題 是：如何確定哪些消息需要保護(hù)；如何在 UTRAN結(jié)構(gòu)中集成數(shù)據(jù)完整性功能。這一需求在 2G系統(tǒng)中已經(jīng)提出，但是該功能的實(shí)現(xiàn)機(jī)制本身并不安全。 全網(wǎng)范圍內(nèi)加密和合法偵聽(tīng)是 3G系統(tǒng)提出的新功能，然而這兩個(gè)功能之間存在一定的矛盾?，F(xiàn)有的 2G系統(tǒng)只提供無(wú)線鏈路上的加密，在有線 網(wǎng)段數(shù)據(jù)是以明文方式傳輸?shù)?，所以偵?tīng)很容易實(shí)現(xiàn)。因此在有線網(wǎng)段必須提 供合法偵聽(tīng)的接口，在需要的情況下進(jìn)行偵聽(tīng)。如果用戶選擇全網(wǎng)加密功能，將會(huì)涉及到一系列問(wèn)題。 第二章 入侵檢測(cè)技術(shù) 第一節(jié) 入侵檢測(cè)技術(shù)分析 入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。 利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在入侵攻擊 過(guò)程中，能減少入侵攻擊所造成的損失。 管理學(xué)院 信管 2K11 班學(xué)生 楊曉偉 畢業(yè)論文 第 8 頁(yè) 共 16頁(yè) 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 入侵檢測(cè)技術(shù)分析 入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。它可以將已有的入侵方法檢查出來(lái)，但對(duì)新的入侵方法無(wú)能為力。 異常檢測(cè) 異常檢測(cè) (Anomaly detection)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。據(jù)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的報(bào)告，國(guó)內(nèi)送檢的入侵檢測(cè)產(chǎn)品中 95％是屬于使用入侵模板進(jìn)行模式匹配的特征檢測(cè)產(chǎn)品，其他 5％是采用概率統(tǒng)計(jì)的統(tǒng)計(jì)檢測(cè)產(chǎn)品與基于日志的專家知識(shí)庫(kù)系產(chǎn)品。當(dāng)被審計(jì)的事件與已知的入侵事件模式相匹配時(shí)，即報(bào)警。其檢測(cè)方法上與計(jì)算機(jī)病毒的檢測(cè)方式類似。 該方法預(yù)報(bào)檢測(cè)的準(zhǔn)確率較高，但對(duì)于無(wú)經(jīng)驗(yàn)知識(shí)的入侵與 攻擊行為無(wú)能為力。常用的入侵檢測(cè) 5種統(tǒng)計(jì)模型為： ● 操作模型，該模型假設(shè)異?？赏ㄟ^(guò)測(cè)量結(jié)果與一些固定指標(biāo)相比較得到，固定指標(biāo)可以根據(jù)經(jīng)驗(yàn)值或一段時(shí)間內(nèi)的統(tǒng)計(jì)平均得到，舉例來(lái)說(shuō)，在短時(shí)間內(nèi)的多次失敗的登錄很有可能是口令嘗試攻擊； ● 方差，計(jì)算參數(shù)的方差，設(shè)定其置信區(qū)間，當(dāng)測(cè)量值超過(guò)置信區(qū)間的范圍時(shí)表明有可能是異常； ● 多元模型，操作模型的擴(kuò)展，通過(guò)同時(shí)分析多個(gè)參數(shù)實(shí)現(xiàn) 檢測(cè)； ● 馬爾柯夫過(guò)程模型，將每種類型的事件定義為系統(tǒng)狀態(tài)，用狀態(tài)轉(zhuǎn)移矩陣來(lái)表示狀態(tài)的變化，當(dāng)一個(gè)事件發(fā)生時(shí)，或狀態(tài)矩陣該轉(zhuǎn)移的概率較小則可能是異常事件； ● 時(shí)間序列分析，將事件計(jì)數(shù)與資源耗用根據(jù)時(shí)間排成序列，如果一個(gè)新事件在該時(shí)間發(fā)生的概率較低，則該事件可能是入侵。但是它的“學(xué)習(xí)”能力也給入侵者以機(jī)會(huì)通過(guò)逐步“訓(xùn)練”使入侵事件符合正常操作的統(tǒng)計(jì)規(guī)律，從而透過(guò)入侵檢測(cè)系統(tǒng)。所謂的規(guī)則，即是知識(shí)，不同的系統(tǒng)與設(shè)置具有不同的規(guī)則，且規(guī)則之間往往無(wú)通用性。入侵的特征抽取與管理學(xué)院 信管 2K11 班學(xué)生 楊曉偉 畢業(yè)論文 第 9 頁(yè) 共 16頁(yè) 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 表達(dá)，是入侵檢測(cè)專家系統(tǒng)的關(guān)鍵。運(yùn)用專家系統(tǒng)防范有特征入侵行為的有效性完全取決于專家系統(tǒng)知識(shí)庫(kù)的完備性?；旌系娜肭謾z測(cè)系統(tǒng)可以彌補(bǔ)一些基于網(wǎng)絡(luò)與基于主機(jī)的片面性缺陷。 1. 基于網(wǎng)絡(luò)的入侵檢測(cè) 基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品（ NIDS）放置在比較重要的網(wǎng)段內(nèi)，不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。如果數(shù)據(jù)包與產(chǎn)品內(nèi)置的某些規(guī)則吻合，入侵檢測(cè)系統(tǒng)就會(huì)發(fā)出警報(bào)甚至直接切斷網(wǎng)絡(luò)連接。值得一提的是，在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中，有多個(gè)久負(fù)盛名的開(kāi)放源碼軟件，它們是 Snort、 NFR、 Shadow 等，其中 Snort 的社區(qū) (躍，其入侵特征更新速度與研發(fā)的進(jìn)展已超過(guò)了大部分商品化產(chǎn)品。 一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。 由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不像路由器、防火墻等關(guān)鍵設(shè)備 方式工作，它不會(huì)成為系統(tǒng)中的關(guān)鍵路徑。布署一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的風(fēng)險(xiǎn)比主機(jī)入侵檢測(cè)系統(tǒng)的風(fēng)險(xiǎn)少得多。 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的弱點(diǎn)： 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只檢查它直接連接網(wǎng)段的通信，不能檢測(cè)在不同網(wǎng)段的網(wǎng)絡(luò)包。而安裝多臺(tái)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的傳感器會(huì)使布署整個(gè) 系統(tǒng)的成本大大增加。 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可能會(huì)將大量的數(shù)據(jù)傳回分析系統(tǒng)中。一些系統(tǒng)在實(shí)現(xiàn)時(shí)采用一定方法來(lái)減少回傳的數(shù)據(jù)量，對(duì)入侵判斷的決策由傳感器實(shí)現(xiàn)，而中央控制臺(tái)成為狀態(tài)顯示與通信中心，不再作為入侵行為分析器。 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)處理加密的會(huì)話過(guò)程較困難，目前通過(guò)加密 通道的攻擊尚不多