移动网络安全管控技术研究论文

2023-09-05 07:13:30 精品范文下载本文

第1篇：移动网络安全管控技术研究论文

移动网络安全管控技术研究论文

【摘要】移动网络安全管控是网络安全的重要领域，本文首先分析了目前主要管控手段和移动网络安全机制，在此基础上提出一种基于基站代理的协议级安全管控机制，可区分用户进行选通管控，加强了移动网络安全管控的精确性和实用性。

【关键词】小区重定位；移动网络；安全管控

1引言

移动通信网作为承载通信平台的综合信息服务网络，是一个国家关键基础设施的重要组成部分，提供包括语音、数据、短信息等多种服务类型，已成为当前社会主要通信手段。然而移动通信在方便大众的同时，也为不法分子沟通联络提供了便利，已经成为网络失泄密、违法勾连、恐怖活动的主要手段。采用移动网络安全管控，是解决这一问题的有效途径。

2移动网络安全管控的技术现状

自数字移动通信系统开始在国内部署以来，移动管控相关技术及产品的研发便开始起步，目前存在的主要安全管控设备是通信干扰设备、被动式监控定位设备。按照技术体制实现来划分，移动通信管控分为信号压制、被动式监听和协议级主动管控三种。信号压制是最早出现的移动管控产品，主要通过大功率信号辐射，淹没正常的网络电磁波传送，实现区域内通信屏蔽；被动式监听是指通过被动接收并解析来自网络和用户的移动通信无线信号获取重要情报信息；协议级主动管控是指通过代理网络并与用户进行协议数据交互实现用户通信监管和控制，是本文研究的重点。

3协议级移动网络安全管控分析

众所周知，目前移动网络已经进入4G时代，同时兼容2G、3G移动通信，并正在向5G迈进。对应的安全管控技术必须针对不同制式进行精确管控，才能有效解决全域管控问题。2G主要制式为GSM，3G主要制式为CDMA（CDMA2000、WCDMA、TD-SCDMA），4G主要制式为LTE（TDD-LTE、FDD-LTE），因此必须针对各种制式进行设计。移动通信系统提供的安全机制主要有用户身份认证和身份保密、用户数据保密和信令保密。GSM安全机制存在较大的漏洞，即“单项鉴权”，只有基站对手机端的认证，没有手机端对基站的认证。我们可充分利用这一漏洞进行移动信号安全管控，方法是采用代理基站的方式，模拟公网小区，使被管控移动终端误认为代理基站才是真正的基站，从而脱离原小区，重新定位到“新”基站。这样被管控的移动终端的所有通信都将被有效管控，并通过协议级精确管控，实现目标的选通或阻塞。

4基于公网小区重定位的移动网络安全管控关键技术

传统的通信干扰无法区分合法、非法通信，无法满足特殊场合下的白名单通信需求。本文利用不同移动通信技术体制小区重选/切换的实现方式，综合运用信令伪装、载波控制手段，维持合法用户与公网的通信，阻断非法用户的通信，实现安全管控。4.1针对2G移动终端的安全管控技术利用GSM移动通信单向鉴权的弱点，设置代理小区基站，对小区内移动用户进行吸取，获得用户身份信息，并将自己定义为代理中间人，即以对下充当基站，对原公网小区基站充当同级基站的方式，在移动终端于公网基站中间安置管控设备，使移动终端的通信完全处于被管控状态。2G移动信号管控流程如图1所示.4.2针对3G移动终端的安全管控技术3G移动通信在安全机制上与2G最大的不同是它引入了“双向鉴权”的概念，即手机终端和基站需要双向验证身份，这样可以有效降低2G中单项鉴权的风险。针对这一问题，我们的解决方案是将3G信号强制重定位到2G，迫使移动终端选择2G方式进行通信，进而实现代理基站的中间人管控。所以对3G移动终端的管控，需要2G管控设备配合。以WCDMA为例，需要同时使用GSM管控系统和WCDMA管控系统，首先使用WDMA管控系统将3G信号进行压制，手机终端在3G信号无法接收的情况下，选择2G的.GSM方式进行通信，此时启用GSM管控方案，完成安全管控。3G（以WCDMA为例）安全管控流程见图2。4.3针对4G移动终端的安全管控技术4G移动通信主要使用LTE制式，在LTE中主要使用IM-SI和IMEI完成对用户的身份识别，与3G移动通信安全机制一样，LTE同样使用了双向鉴权。我们可以采用“二次重定位”的方法通过身份识别，获取移动终端的信任，从而实现吸附、管控目的。基本方法是利用LTE在空中接口传输的用户临时身份标识，管控设备将自身伪装成网络设备，根据协议构造相应的欺骗信令，发送信令到终端，使终端应答，进而获取其IM-SI或IMEI码，通过侦听解码的方式获取身份识别信息。再将4G信号重定位到2G，利用获得的IMSI或IMEI码与移动终端完成认证，实现小区的重定位，进而实现管控。4G安全管控流程如图3所示。综上所述，采用协议级主动管控技术可以实现对2G/3G/4G移动通信的全制式重定位，从而对区域内移动网络实施更加精确的安全管控。

第2篇：网络安全技术研究论文.

网络安全技术研究论文

摘要:网络安全保护是一个过程,近年来,以Internet为标志的计算机网络协议、标准和应用技术的发展异常迅速。但Internet恰似一把锋利的双刃剑,它在为人们带来便利的同时,也为计算机病毒和计算机犯罪提供了土壤,针对系统、网络协议及数据库等,无论是其自身的设计缺陷,还是由于人为的因素产生的各种安全漏洞,都可能被一些另有图谋的黑客所利用并发起攻击,因此建立有效的网络安全防范体系就更为迫切。若要保证网络安全、可靠,则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备,从而确保网络运行的安全和可靠。

本文从网络安全、面临威胁、病毒程序、病毒防治安全管理等几个方面,联合实例进行安全技术浅析。并从几方面讲了具体的防范措施,让读者有全面的网络认识,在对待网络威胁时有充足的准备。

关键词:网络安全面临威胁病毒程序病毒防治

一、网络安全

由于互联网络的发展,整个世界经济正在迅速地融为一体,而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在迅速普及,整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到Internet上,以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大动力,其地位越来越重要。伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了网络发展中最重要的事情。

网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节;网络政治颠覆活动频繁。

随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不很好地解决这个问题,必将阻碍信息化发展的进程。

二、面临威胁 1.黑客的攻击

黑客对于大家来说,不再是一个高深莫测的人物,黑客技术逐渐被越来越多的人掌握和发展,目前,世界上有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,是网络安全的主要威胁。

2.管理的欠缺

网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA 的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。

3.网络的缺陷

因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议簇,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。

4.软件的漏洞或“后门”

随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。

5.企业网络内部

网络内部用户的误操作,资源滥用和恶意行为防不胜防,再完善的防火墙也无法抵御来自网络内部的攻击,也无法对网络内部的滥用做出反应。

网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。目前我国政府、相关部门和有识之士都把网络监管提到新的高度,衷心希望在不久的将来,我国信息安全工作能跟随信息化发展,上一个新台阶。

三、计算机病毒程序及其防治

计算机网络数据库中存储了大量的数据信息,尤其是当前的电子商务行业中,网络已经成为其存贮商业机密的常用工具。经济学家曾就“网络与经济”这一话题展开研究,70%的企业都在采取网络化交易模式,当网络信息数据丢失后带来的经济损失无可估量。

1、病毒查杀。这是当前广大网络用户们采取的最普遍策略,其主要借助于各种形式的防毒、杀毒软件定期查杀,及时清扫网络中存在的安全问题。考虑到病毒危害大、传播快、感染多等特点,对于计算机网络的攻击危害严重,做好软件升级、更新则是不可缺少的日常防范措施。

2、数据加密。计算机技术的不断发展使得数据加技术得到了更多的研究,当前主要的加密措施有线路加密、端与端加密等,各种加密形式都具备自己独特的运用功能,用户们只需结合自己的需要选择加密措施,则能够发挥出预期的防范效果。

3、分段处理。“分段”的本质含义则是“分层次、分时间、分种类”而采取的安全防御策略,其最大的优势则是从安全隐患源头开始对网络风险实施防范,中心交换机具备优越的访问控制功能及三层交换功能,这是当前分段技术使用的最大优势,可有效除去带有病毒文件的传播。

例如熊猫烧香病毒给我们带来了很大的冲击,它是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。病毒危害病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe.com.f.src.html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧

香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。

由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。总之,计算机网络系统的安全管理和维护工作不是一朝一夕的事情,而是一项长期的工作,要做好这项工作,需要我们不断总结经验,学习新知识,引入先进的网络安全设备和技术,确保网络的高效安全运行。

参考文献: [1] 施威铭工作室.网络概论.北京: 中国铁道出版社.2003 [2] 高传善, 曹袖.数据通信与计算机网络.北京:高等教育出版社.2004.11 [3] 郭秋萍.计算机网络实用教程.北京航空航天大学出版社 [4] 蔡开裕.计算机网络.北京:机械工业出版社

第3篇：网络安全技术研究论文

网络安全技术研究论文

下面是为各位同学整理的网络安全技术研究论文，欢迎各位同学阅读借鉴哦!

网络安全技术研究论文

摘要：该文对计算机网络安全存在的问题进行了深入探讨，并提出了对应的改进和防范措施。

关键词：计算机;网络;安全;对策

随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。

但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。

本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。

1 计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。