3G无线通信网络的安全技术问题研究

贾迅

摘 要 目前，我国3G无线通信网络处于稳定发展时期，人们开始享受3G网络带宽高、速度快的新型服务。如何能够确保3G无线通信网络不受到安全威胁成为了信息安全领域关注的热点问题。文章在分析3G无线通信网络面临的安全风险基础上，提出了一系列安全防范策略，具有一定的理论参考意义。

关键词 3G网络；安全技术；网络安全

中图分类号：TN915 文献标识码：A 文章编号：1671-7597（2014）05-0038-01

目前，我国已经进入了信息全球化发展时代，移动通信技术的飞速发展，同时与网络技术的融合，明显改善了无线网络环境下信息交互的准确性和实时性，3G无线通信网络业务涉及电子商务、多媒体等领域，其个性化功能越来越受到用户的欢迎。而且，3G移动通信系统的信息传播不会受到时间和地域的限制，但是，随之而来的信息安全问题也受到了广泛关注。

1 3G移动通信系统对网络安全的要求

3G移动通信系统对网络安全的要求主要包括以下内容。

1）能够充分满足网络业务的接入需求，除了特殊情况下的紧急呼叫业务之外，其他类型的业务接入必须插入USIM卡，同时保证USIM卡的有效性，防止非法人员经过伪装之后接入用户的3G网络业务。

2）确保网络业务的启动和接入过程中，由网络业务提供方负责对用户合法性进行验证，防止非法人员伪装成用户权限接入3G网络。

3）确保3G移动通信系统的完整性，防止出现由于越权带来的修改用户业务问题，尤其是无线网络接入端口，要防止3G网络用户的数据信息被越权者随意篡改。

4）对用户个人隐私数据进行保护，确保3G网络用户的业务数据、位置信息、身份情况等具有良好安全性，尤其是在开放式无线网络环境下，防止3G网络用户的个人数据信息遭到泄露。

5）3G移动通信系统按照国家法律法规规定，可以向政府执法职能部门提交申请，对某一网络用户授权检测与窃听服务。

2 3G移动通信网络面临的安全威胁

3G移动通信网络由于其自身信息传输的特征，面临着网络安全的威胁与挑战。为了确保3G移动通信网络数据传输的质量可靠，无线网络信号必须具备较强的穿透能力，还需要实现多角度、多方向传播，无线网络与有线网络相比更容易遭到数据破坏。3G移动通信网络的能够提供用户利用手机终端接入互联网享受丰富数据资源的服务，因此，面临着更复杂的安全威胁问题。

3G移动通信网络与2G网络技术相比，更容易成为非法入侵者的攻击目标。首先，3G移动通信网络数据资源丰富，其中涉及了海量关于个人隐私和资金来往的信息，容易成为非法人员的目标；其次，3G移动通信网络具有良好的开放性，为网络黑客的入侵攻击提供了方便条件。同时，手机终端硬件配置的缺陷、软件漏洞等，都成为了3G移动通信网络的潜在安全威胁。目前，享受电子商务应用服务的用户越来越多，当中包含的巨大商业秘密和利益更是网络黑客的目标，电子商务也为3G移动通信网络带来了不少安全问题。

针对3G移动通信网络的攻击主要包括以下几种：窃取数据；篡改数据；破坏数据；伪装授权；监听用户流量；干扰数据传播；拒绝服务提供；非法入侵访问；恶意盗取网络资源；非法操作数据等，以上类型的网络攻击主要针对的是3G移动通信网络。针对用户手机终端的攻击包括：盗取终端授权非法访问网络；盗取用户的网络访问权限；破坏终端数据的完整性等。

3 3G移动通信系统网络安全防范对策

1）构建安全结构模型。3G移动通信网络目前仍然采用的是OSI逻辑结构模型，但是，仅仅通过OSI模型对其安全机制进行分析并不完善。随着网络IP技术与移动通信技术的进一步融合，各种新型网络业务也应运而生，Ad-Hoc点对点模式更是已经广泛应用，在针对3G移动通信网络进行安全结构研究时，需要通过更加系统、更加可靠的方法实现。例如：将Ad-Hoc网络的安全性分析结果纳入到网络安全结构设计中。

2）透明的安全体系。3G移动通信网络的安全体系建立，是以假设网络内部安全实现的。当3G网络用户开始网络漫游时，假设条件需要承认核心网络之间存在信任，以鉴权中心作为网络交换子系统的附属部分。随着3G移动通信网络的发展，用户漫游在不同的网络终端的假想完全可以实现，此时，必须在核心网络之间增加安全认证体系。尤其是随着电子商务应用的广泛普及，更要减少人为干预网络内部行为。因此，3G移动通信网络安全中心要部署于系统设备之外，对网络内部人员采取透明化处理方式。

3）混合式密码制度。按照3G移动通信网络不同的安全特征，采取公钥密码和私钥密码并行的混合密码制度应用方案，以此突出两种密码制度的各自优势。在电子商务迅速崛起的几天，虽然私钥密码有着算法简单、密钥长度短等优势，但3G移动通信网络对安全性要求级别很高，如果将公钥密码和私钥密码制度共同混合使用，则可以从根本上提高密码的安全性，同时满足数字签名和数字加密的需求，使电子商务应用数据更具完整性和机密性。

4）新型密码技术。目前，3G移动通信网络终端处理能力越来越强大，密码技术的发展速度也越来越快，各种新型密码技术不断涌现，包括生物识别技术、量子密码技术等。新型密码技术在3G移动通信系统中的使用日益普遍，数字加密技术、身份认证技术也得到了进一步提高，抵御外界破坏的能力越来越强，对3G移动通信网络中数据传输的完整性、可用性、可控性和机密性奠定了坚实基础。

5）强化安全管理。想要确保3G移动通信网络的安全行，如果不采取有效的安全管理措施，仅仅依靠大量投入开发成本难以实现。因此，针对3G移动通信网络的安全管理需要借鉴IP网络安全管理经验，结合3G移动通信网络自身特性采取相应措施。在网络用户方面，根据3G网络业务特征和网络架构模式，对3G移动通信网络的高效运营进行研究，综合考虑如何进一步解决用户终端的安全保障问题。同时，从网络入侵检测、用户身份验证、网络风险评估和安全管理措施等方面入手，加强对3G移动通信网络的管理，确保网络安全稳定运行。

4 结论

综上所述，目前，3G移动通信网络已经得到了广泛应用，手机终端成为了人们生活中不可缺少的重要必备品。3G移动通信网络的安全问题直接关系到网络用户手机终端数据信息的隐私性，加强3G移动通信网络安全防护已经势在必行。目前，如何有效解决3G移动通信网络的安全问题，成为了移动通信系统发展建设中亟待完善的关键问题。

参考文献

[1]沈立武.3G移动通信系统的网络安全对策分析[J].中国新技术新产品，2013（02）：34.

[2]张磊.基于3G手机与无线网络的信息安全[J].信息通信，2013（02）：204.

[3]李瑞雪.浅谈3G通信网络的安全技术问题[J].电源技术应用，2013（05）：446.

[4]刘秀芙，梁立霜.3G移动通信网络的安全问题分析[J].计算机光盘软件与应用，2013（03）：171-172.

[5]詹锋，韦利宁.基于3G网络的无线安全中间件研究[J].企业科技与发展，2013（Z2）：3-4.endprint