管窥通信网络安全和保护对策范文

1移动通信网络的安全

1.1影响移动通信网络安全的因素

移动通信网络的普及和演进中影响网络的安全因素。正面的因素包含鉴权加密增强和业务认证统一化。通信网络作为信息传递的一种主要载体，随着终端的智能化、网络IP化、业务多样化和应用丰富化，不可避免的时间一长就会出现安全漏洞。

1.2常用的几种通信安全技术

1.2.12G网络安全常用的技术

用户身份鉴权：对接入的用户身份发起鉴权认证，验证用户身份的合法性，保证授权用户能够接入网络。用户身份保密:提供用户身份的保密措施。在用户初次接入网络的时候IMSI才被发送，仅在无线信道上发送移动用户相应的TMSI。数据加密技术：加密就是将明文转化为密文的过程。

1.2.23G网络安全常用的技术

用户和网络之间双向身份鉴权认证：在用户的卡和核心网设备鉴权中心进行双向认证。业务和信令信息加密保护：空中接口业务和信令信息加密安全机制的实施是在用户终端盒无线接入设备之间进行的。安全算法协商：加密算法协商和完整性算法协商通过用户和网络之间的认证和安全协商机制AKA实现的。

1.2.334G网络安全常用的技术

与3G网络安全相比，4G沿用了3G网络的AKA鉴权和密钥协商机制。分为两个层次安全：A（S接入层）安全和NA（S非接入层）安全。分层的密钥生成体系：派生出较多层次的密钥，分别实现各层的保密性和完整性保护，提高了通信中的安全性。

2通信网络的安全防护措施

移动互联网面临的安全威胁主要来自终端、网络和业务。终端的智能化带来的威胁主要是手机病毒和恶意代码引起的破坏终端功能、窃取用户信息、滥用网络资源、非法恶意订购等。网络的安全威胁主要包括非法接入网络、进行拒绝服务攻击、跟踪窃听空口传输的信息、滥用网络服务等。业务层面的安全威胁包括非法访问业务、非法访问数据、拒绝服务攻击、垃圾信息的泛滥、不良信息的传播、个人隐私和敏感信息的泄露等。为了实现通信网络安全性，我们必须采取一系列有效的防护措施来将网络的风险降到最低。其安全措施主要有：

2.1防火墙技术

经过鉴别，限制，更改跨越防火墙的数据流，实现对网络的安全保护，这样可以极大限度的对网络中出现的黑客进行阻止，防止他们随意更改、删除网络上的重要信息。因此，防火墙是一种有效且应用广泛的网络安全机制，可以防止某些Internet中不安全因素的蔓延。

2.2身份的认证技术

通过身份认证的技术可以一定范围内的保障信息的机密性、完整性、不可否认性及可控性等功能特性。

2.3入侵的检测技术

入侵检测技术是防火墙技术的一个补充，它对网络系统内外部的攻击进行实时保护，在网络系统受到危害之前拦截和响应入侵，提高了信息安全性。

2.4网络加密技术

加密技术是网络安全的核心。它防止公用或私有化信息在网络上被拦截和窃取。由于采用网络加密技术，公网数据传输的安全性和远程用户访问内网的安全性都得到了解决。漏洞的扫描技术面对网络的不断复杂变化，光依靠网络管理员寻找安全漏洞是不够的，所以要借助网络安全扫描工具来优化系统配置，找出漏洞消除安全隐患。

2.5虚拟的专用网技术

虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的、安全的连接；这是一条穿过混乱的公用网络的稳定安全隧道。

3结束语

随着通信网络的全球发展，网络中存在的不安全因素对用户、运营商、国家的经济利益构成了威胁，人们对网络的安全越来越重视，这决定了完善网络安全防护体系是一个长远持久的课题。我们必须不断提高技术水平，切实作好网络安全关键技术研发及相关标准化工作，以保证网络安全维护的顺利进行。