3G網絡安全有哪些?
第三代移動通信系統(3G)在2G的基礎上進行了改進,繼承了2G系統安全的優點,同時針對3G系統的新特性,定義了更加完善的安全特征與鑒權服務。未來的移動通信系統除了能夠提供傳統的語音、數據、多媒體業務外,還應當能支持電子商務、電子支付、股票交易、互聯網業務等,個人智能終端將獲得廣泛使用,移動通信網絡最終會演變成開放式的網絡,能向用戶提供開放式的應用程序接口,以滿足用戶的個性化需求。因此,網絡的開放性以及無線傳輸的特性,使安全問題將成為整個移動通信系統的核心問題之壹。
3G系統的面臨的安全問題與以往的移動通信網絡有本質的不同:3G上最重要的安全問題將是IP網絡的安全和基於IP技術的應用的 安全。其中IP網不僅指承載網,更是指業務網;IP應用也不僅指因特網瀏覽、下載、郵件等應用,也包括承載在IP協議之上的移動通信系統控制信令和 數據。
安全威脅產生的原因來自於網絡協議和系統的弱點,攻擊者可以利用網絡協議和系統的弱點非授權訪問和處理敏感數據,或是幹擾、濫用網絡服務,對用戶和網絡資源造成損失。按照攻擊的物理位置,對移動通信系統的安全威脅可以分為無線鏈路的威脅、對服務網絡的威脅和對移動終端的威脅。主要威脅方式有以下幾種:
(1)竊聽,即在無線鏈路或服務網內竊聽用戶數據、信令數據及控制數據;
(2)偽裝,即偽裝成網絡單元截取用戶數據、信令數據及控制數據,偽終端欺騙網絡獲取服務;
(3)流量分析,即主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地;
(4)破壞數據的完整性,即修改、插入、重放、刪除用戶數據或信令數據以破壞數據的完整性;
(5)拒絕服務,即在物理上或協議上幹擾用戶數據、信令數據及控制數據在無線鏈路上的正確傳輸,以實現拒絕服務攻擊;
(6)否認,即用戶否認業務費用、業務數據來源及發送或接收到的其他用戶的數據,網絡單元否認提供的網絡服務;
(7)非授權訪問服務,即用戶濫用權限獲取對非授權服務的訪問,服務網濫用權限獲取對非授權服務的訪問;
(8)資源耗盡,即通過使網絡服務過載耗盡網絡資源,使合法用戶無法訪問。
(9) 隨著網絡規模的不斷發展和網絡新業務的應用,還會有新的攻擊類型出現。