以電子商務為重點的互聯網經濟正在受到網路安全的嚴重挑戰。
由於互聯網的普及,以及電子商務的高速發展,用戶的消費習慣漸漸從線下轉移到線上,網路購物、網上支付等已經成為很多網友生活中不可或缺的部分。
伴隨而來的網路安全等問題也日益凸顯,在2012年3·15投訴量排行榜中網路購物投訴最多。一系列釣魚網站、網購木馬、手機病毒等泛濫,網路信息安全問題成為互聯網的重災區。
網路身份安全形勢嚴峻
互聯網在中國的發展,已成爆發之勢,網站和網民數量都呈現幾何數增長。其它應用如電子商務方面也異軍突起,僅支付寶在今年「光棍節」一天交易額就達到191億元。
但與此同時,網路空間的安全形勢也日益嚴峻。一方面,伴隨著電子商務的快速發展,仿冒金融機構、大型購物網站的網路釣魚猛增;另一方面,網站被掛馬、被篡改和被入侵等事件頻繁發生。有數據顯示,截至2012年11月中國反釣魚網站聯盟認定的釣魚網站達到2.4萬多個,我國商業類、政府類網站被掛馬和被篡改數量也非常多。這些違法犯罪活動造成的損失也非常嚴重。
公開數據顯示,過去一年,網路犯罪使全球個人用戶蒙受直接經濟損失1100億美元,在中國過去一年中,估計網路犯罪的受害人數超過2.57億人,直接經濟損失2890億元。
據奇虎360副總裁石曉虹透露,根據360安全中心發布的《2012上半年中國互聯網安全報告》顯示,2012年上半年,360安全中心共截獲新增釣魚網站350149家,已經達到去年全年截獲新增釣魚網站總量的75%,攔截釣魚網站訪問量更是高達21.7億次,比去年全年攔截量還高2000萬。從2012年各月的統計數據看,釣魚網站已經超過掛馬網站,其中身份欺詐是釣魚網站最突出的特徵。
網路犯罪的招數也在不斷升級。
國務院發展研究中心國際技術經濟研究院陳寶國博士指出,由於跨境黑客攻擊和新產品、新技術、新應用的出現,我國信息安全正面臨著新的挑戰和威脅。
他認為,在當前階段互聯網的威脅特徵主要有四個:一、釣魚網站取代木馬,成為主要手段。釣魚網站仿造銀行網站、搜索網站等獲取用戶關注,從而獲取用戶信息;二、網購木馬呈現增長趨勢。隨著電子商務數量的增長,網購木馬也增多,有的木馬甚至會仿造網上銀行的安全控制項的形式要求用戶安裝從而盜取用戶銀行賬戶的資金;三、電腦病毒製造者向智能手機安卓系統平台轉移。安卓平台是開放的平台,安卓手機用戶可以在網路上任意下載,也由於手機存在大量用戶隱私信息,更容易成為病毒製造者的目標;四、社會化媒體成為詐騙傳播新寵。社交媒體如SNS網站等由於是真實身份交友網站,方便網路詐騙者向熟人開刀。
網路信息安全難以治理
有業內人士認為,網路信息安全問題是互聯網時代的一塊頑疾,也是影響互聯網經濟進一步發展的重要障礙。在治理上出現的新挑戰不斷涌現,行政監管難、法律體系不完備等硬傷非常明顯。而且在以智能手機為代表的智能終端更加普及、我國互聯網經濟短期大發展的背景下,網路信息安全形勢更加嚴峻。
隨著移動3G網路的發展和普及,平板手機和平板電腦技術的不斷改善,網路終端開始由單一的PC終端向手機終端和平板終端轉移。用戶可以隨時隨地上網,這種趨勢不僅拓展了用戶使用網路的空間,還增加了用戶使用網路的時間。
在陳寶國看來,智能終端的發展也伴隨著一系列問題的產生,比如行動電話竊聽、移動應用攜帶惡意廣告等。網路安全問題不僅僅存在於電腦,也延伸到手機方面。
據統計,我國網站數量超過250萬個,網民數量已經達到5.38億。除了數量龐大,還因為互聯網的樹狀信息傳播模式,海量的信息在網路上任意傳播,互聯網領域也涉及到金融、海關、能源等方面,行政監管無法深入到網路的每個角落,也無法做到有效遏制計算機病毒、網路攻擊、垃圾郵件、系統漏洞、網路竊密、虛假有害信息和網路違法犯罪等問題。
中國電子商務調解中心主任梅敏認為,我國的互聯網發展只有幾十年的歷史,新興犯罪技巧和犯罪方法不斷涌現,在治理互聯網犯罪方面法律還存在著較大空白。當用戶權利受到侵害時,由於網上交易的虛擬性,沒有實質性的證據和證人,給公安機關的立案和司法機關的審判都帶來了很大的難度。用戶權利雖然受到侵害,苦於沒有清晰的法律界定和充足的證據,也只能不了了之。
維護網路安全要多措並舉
為了有效杜絕一些網路欺詐問題,12月20日,中國電子認證服務產業聯盟工作年會暨網站可信任服務試點啟動。工信部信息安全協調司副司長歐陽武表示,組織認證產業聯盟,著手網站可信驗證准備,旨在打造統一權威的網站可信標識,通過必要的技術手段防止網站可信標識的冒用。
網站認證是指第三方權威機構如CA機構對互聯網網站進行的網站身份及相關信息認證。根據認證內容及認證方式的不同,網站認證分為官網認證、安全認證、資質認證、行業認證等等,認證目標為向最終用戶展示網站經過權威機構認證,具有相應認證資質,以提高用戶對網站的信用感。
據工業和信息化部信息安全協調司副司長歐陽武介紹,目前已經有多家機構開展了可信網站、誠信網站等認證活動,覆蓋了全國約13%的網站。但是總體來講,網站可信認證服務市場還比較混亂,認證方法沒有統一的標准和規范,有些認證服務無法保證其認證結果的可靠性,如郭美美的紅十字會的身份,網民面對各式各樣的認證標識無所適從。因此,需要有國家權威部門站出來,統一組織協調網路可信認證相關工作。
不過,一些業內人士強調,實行網站權威認證僅是一個措施,正像產品質量認證一樣,有認證,並不能解決市場上的假冒偽劣,還需要法律的完備、監管的科學到位及處罰力度的加大等等。對於網路安全也一樣,國家和相關部門必須制定和完善相應法律法規,採取更加嚴厲的措施打擊網路違法犯罪行為,這樣才能更好地保護我國網民的信息和我國互聯網經濟的發展。
❷ 3G無線上網安全性
這是很安全的,蹭網大部分是蹭無線路由器的網路,3G的網路不一樣。
❸ 5G安全還是3G安全,注意你的腦袋
資料顯示,與3G和4G時代相比,5G網路AKA已有較大改進,能解決之前3G和4G網路的IMSI信息盜采問題。但5G網路AKA對通信環境安全的設定並未達到最高安全級別,依舊存在一些潛在漏洞。
利用那些漏洞,黑客或能開發出可攔截5G信號的捕集器。「這個捕集器和假基站很像,能偷聽用戶手機,還能通過漏洞攔截移動設備的流量元數據,對用戶進行定位。不過,這些漏洞雖然存在,但不會像以前那樣損害用戶的完整身份信息。」王曉飛說。
超強「特技」是把雙刃劍
5G大幕即將拉開,但在王曉飛看來,5G在技術和通信協議方面還存在提升的空間。「5G離大規模正式鋪設還差很多,不少國家比如韓國,推出的5G還不能被稱為『真正的、全面的5G』。」他說。
「5G時代,安全將變得尤為關鍵。5G為移動設備帶來超強的帶寬、超低延遲以及海量的鏈接,也就為自動駕駛、虛擬現實、工業物聯網等技術創新打開了大門,所以需要更高級別的安全保障。」王曉飛說。
在王曉飛看來,5G這些超強帶寬、超低延遲「特技」,是把雙刃劍。「我們越依靠網路,網路安全問題對我們的威脅也就越大。因為汽車、醫院、工廠以及整個城市都將依賴5G網路進行指揮,容不得半點疏忽和失誤。」他說。
運營商是安全「守門員」
一方面,公眾對5G的期待頗高;另一方面,大家又擔憂信息安全問題……不過,在王曉飛眼裡,用戶不必對漏洞太過擔心。
「5G網路在定義和規范建立過程中,安全性被作為一個關鍵的考慮要素和核心問題。」王曉飛說,在防範IMSI捕集器方面,5G協議也引入了用戶永久標識符和用戶隱藏標識符概念。更重要的是,5G在規范中引入了基於公鑰基礎設施的安全體系結構。
此外,王曉飛還告訴科技日報記者,我國的5G推廣工作不會像韓國那麼「著急」,而且以華為為首的國內企業在5G領域擁有話語權,所以可以花更多一些時間,在測試、試點的基礎上穩步推進5G。
「安全性問題固然重要,但這更多的該是運營商要考慮的問題。」王曉飛說,網路採取什麼樣的方式進行認證,更多取決於運營商的策略,而不是標准化強制要求過程。「如果運營商對安全認證規范要求不高,就可能一直存在潛在漏洞,他們是安全『守門員』。」
❹ 第三代移動通信(3G)的安全性分析
網路文庫就有的啦
你可以去看下哦
或者網路一下你就知道啦
c)如果用戶通過UTRAN接入,控制接入的3G VLR/SGSN同2G用戶之間進行GSM的鑒權過程後,在SIM卡上存儲了密鑰Kc。VLR/SGSN和用戶終端設備同時通過Kc計算出UMTS的CK和IK,然後3G VLR/SGSN將利用CK和IK為用戶提供安全保護,但由於此時用戶安全特性的核心仍是GSM密鑰Kc,所以用戶並不具備3G的安全特性。
d)當用戶通過2G接入網接入時,控制的VLR/SGSN(2G或3G)直接執行GSM鑒權過程,建立GSM安全上下文。
注意:為了支持2G鑒權和3G鑒權的兼容性,3G HLR必須支持3G鑒權5元組向2G鑒權3元組的轉換功能;3G MSC必須支持3G鑒權5元組和2G鑒權3元組之間的雙向轉換功能。
4、移動通信安全的進一步完善
隨著通信技術的不斷發展,移動通信系統在各個行業得到廣泛應用,因此對通信安全也提出了更高的要求。未來的移動通信系統安全需要進一步的加強和完善。
4.1 3G的安全體系結構趨於透明化
目前的安全體系仍然建立在假定內部網路絕對安全的前提下,但隨著通信網路的不斷發展,終端在不同運營商,甚至異種網路之間的漫遊也成為可能,因此應增加核心網之間的安全認證機制。特別是隨著移動電子商務的廣泛應用,更應盡量減少或避免網路內部人員的干預性。未來的安全中心應能獨立於系統設備,具有開放的介面,能獨立地完成雙向鑒權、端到端數據加密等安全功能,甚至對網路內部人員也是透明的。
4.2 考慮採用公鑰密碼體制
在未來的3G網路中要求網路更具有可擴展性,安全特性更加具有可見性、可操作性的趨勢下,採用公鑰密碼體制,參與交換的是公開密鑰,因而增加了私鑰的安全性,並能同時滿足數字加密和數字簽名的需要,滿足電子商務所要求的身份鑒別和數據的機密性、完整性、不可否認性。因此,必須盡快建設無線公鑰基礎設施(WPKI),建設以認證中心(CA)為核心的安全認證體系。
4.3 考慮新密碼技術的應用
隨著密碼學的發展以及移動終端處理能力的提高,新的密碼技術,如量子密碼技術、橢圓曲線密碼技術、生物識別技術等已在移動通信系統中獲得廣泛應用,加密演算法和認證演算法自身的抗攻擊能力更強健,從而保證傳輸信息的機密性、完整性、可用性、可控性和不可否認性。
4.4 使用多層次、多技術的安全保護機制
為了保證移動通信系統的安全,不能僅依靠網路的接入和核心網內部的安全,而應該使用多層次、多技術相結合的保護機制,即在應用層、網路層、傳輸層和物理層上進行全方位的數據保護,並結合多種安全協議,從而保證信息的安全。
今後相當長一段時期內,移動通信系統都會出現2G和3G兩種網路共存的局面,移動通信系統的安全也面臨著後向兼容的問題。因此,如何進一步完善移動通信系統的安全,提高安全機制的效率以及對安全機制進行有效的管理,都是今後亟需解決的問題。
USIM中的鑒權處理原理
首先計算AK,並從AUTN中將序列號恢復出來,SQN=(SQN①AK)①AK;USIM計算出XMAC,將它與AUTN中的MAC值進行比較。如果不同,用戶發送一個「用戶認證拒絕」信息給VLR/SGSN,放棄該鑒權過程。在這種情況下,VLR/SGSN向HLR發起一個「鑒權失敗報告」過程,然後由VLR/SGSN決定是否重新向用戶發起一個鑒權認證過程。
同時,用戶還要驗證接收到的序列號SQN是否在有效的范圍內,若不在,MS向VLR發送同步失敗消息,並放棄該過程。
如果XMAC和SQN的驗證都通過,那麼USIM計算出RES,發送給VLR/SGSN,比較RES是否等於XRES,如果相等,網路就認證了用戶的身份。
最後,用戶計算出CK和IK。
2.2 UMTS的加密機制
在上述雙向鑒權過程中產生的CK,在核心網和用戶終端間共享。CK在RANAP消息「安全模式命令」中傳輸,RNC獲得CK後就可以通過向終端發送RRC安全模式命令,並開始進行加密。
UMTS的加密機制是利用加密演算法f8生成密鑰流(偽隨機的掩碼數據),明文數據再和掩碼數據進行逐比特相加產生密文,然後以密文的方式在無線鏈路上傳輸用戶數據和信令信元,接收方在收到密文後,再把密文和掩碼數據(同加密時輸入參數一樣,因此產生的掩碼數據也一樣)逐比特相加,還原成明文數據,即解密。
2.3 UMTS的完整性保護機制
為防止侵入者假造消息或篡改用戶和網路間的信令消息,可以使用UMTS的完整性保護機制來保護信令的完整性。完整性保護在無線資源控制(RRC)子層執行,同加密一樣,在RNC和終端之間使用。IK在鑒權和密鑰協商過程中產生,IK也和CK一起以安全模式命令傳輸到RNC。
UMTS的完整性保護機制是發送方(UE或RNC)將要傳送的數據用IK經過f9演算法產生的消息鑒權碼MAC附加在發出的消息後。接收方(RNC或UE)收到消息後,用同樣的方法計算得到XMAC。接收方把收到的MAC和XMAC相比較,如果兩者相等,說明收到的消息是完整的,在傳輸過程中沒有被修改。
3、2G/3G網路共存時的漫遊用戶鑒權
2G與3G網路共存是目前移動通信向3G過渡必然要經歷的階段。由於用戶通過SIM卡或USIM使用雙模式手機可同時接入到2G和3G網路,當用戶在2G和3G共存的網路中漫遊時,網路必須為用戶提供必要的安全服務。由於2G和3G系統用戶安全機制之間的繼承性,所以可以通過2G和3G網路實體間的交互以及2G和3G安全上下文之間的轉換運算來實現不同接入情況下用戶的鑒權。
3.1 UMTS漫遊用戶的鑒權
在2G和3G共存網路中,UMTS漫遊用戶鑒權按以下方式進行:
a)通過UTRAN接入時,使用3G鑒權。
b)當使用3G移動台和3G MSC/VLR或SGSN通過GSM BSS接入時,使用3G鑒權機制。其中GSM密鑰從UMTS CK和IK計算獲得。
c)當使用2G移動台或2G MSC/VLR或SGSN通過GSM BSS接入時,使用GSM鑒權機制。其中用戶響應SRES和GSM密鑰從UMTS SRES、CK和IK得到。
UMTS漫遊用戶的鑒權過程包括以下幾個步驟(見圖4):
圖4 漫遊UMTS用戶在2G/3G網路中的鑒權
a)當HLR/AuC收到VLR/SGSN的鑒權數據請求消息時,將根據用戶鑰匙K生成一組3G鑒權矢量,包擴RAND、XRES、AUTN、CK和IK。
b)鑒權矢量的分發會根據請求鑒權數據的VLR/SGSN的類型而不同。如果請求鑒權數據的是3G VLR/SGSN,將直接接收HLR/AuC的3G鑒權矢量,並將它存儲起來;而當請求鑒權的是2G VLR/SGSN時,HLR/AuC會將3G鑒權矢量轉化為GSM鑒權三元組,2G VLR/SGSN將這組鑒權三元組存儲起來。
c)當UMTS通過UTRN接入時,VLR/SGSN直接進行3G鑒權,為用戶建立3G安全上下文。
d)當UMTS用戶通過2G接入網接入時,根據控制鑒權的VLR/SGSN類型和用戶設備類型的不同,使用的鑒權矢量可以是3G鑒權矢量,也可以是GSM鑒權三元組。當控制接入的是3G VLR/SGSN時,如果用戶使用的是3G用戶設備,VLR/SGSN和用戶之間執行3G鑒權過程,雙方協議CK和IK作為3G安全上下文,並存儲在USIM中,然後用戶設備和VLR/SGSN同時計算出Kc,並用它在以後的信令過程中對空中數據進行保護。如果此時用戶設備是2G,VLR/SGSN取出UMTS鑒權矢量對用戶鑒權時,先通過前述演算法計算出GSM鑒權三元組,然後將RAND發送到USIM,USIM通過3G鑒權演算法得到與鑒權矢量中相同的XRES、CK和IK,計算出2G的SRES和Kc,再將SRES發回到VLR/SGSN進行比較後,將Kc用作空中數據的加密。如果控制接入的是2G VLR/SGSN,則VLR/SGSN取出一個存儲的GSM鑒權三元組,將其中的RAND發送到用戶,USIM通過3G鑒權演算法得到XRES、CK和IK,再同樣計算出2G的SRES和Kc,在對SRES進行比較後,密鑰Kc協商成功。
3.2 GSM SIM漫遊用戶的鑒權
GSM SIM漫遊用戶的鑒權流程如圖5所示。
圖5 GSM SIM漫遊用戶的鑒權流程
由於GSM SIM用戶只支持GSM系統安全特性,所以鑒權過程必然是GSM系統的。具體步驟如下:
a)當VLR/SGSN向用戶歸屬2G HLR/AuC請求鑒權數據時,HLR/AuC生成一組GSM鑒權三元組。
b)HLR/AuC向請求鑒權數據的VLR/SGSN分發鑒權三元組,不管VLR/SGSN是2G還是3G類型的,VLR/SGSN會將這組鑒權三元組存儲起來,然後取出一個鑒權三元組對用戶進行鑒權。
c)如果用戶通過UTRAN接入,控制接入的3G VLR/SGSN同2G用戶之間進行GSM的鑒權過程後,在SIM卡上存儲了密鑰Kc。VLR/SGSN和用戶終端設備同時通過Kc計算出UMTS的CK和IK,然後3G VLR/SGSN將利用CK和IK為用戶提供安全保護,但由於此時用戶安全特性的核心仍是GSM密鑰Kc,所以用戶並不具備3G的安全特性。
d)當用戶通過2G接入網接入時,控制的VLR/SGSN(2G或3G)直接執行GSM鑒權過程,建立GSM安全上下文。
注意:為了支持2G鑒權和3G鑒權的兼容性,3G HLR必須支持3G鑒權5元組向2G鑒權3元組的轉換功能;3G MSC必須支持3G鑒權5元組和2G鑒權3元組之間的雙向轉換功能。
4、移動通信安全的進一步完善
隨著通信技術的不斷發展,移動通信系統在各個行業得到廣泛應用,因此對通信安全也提出了更高的要求。未來的移動通信系統安全需要進一步的加強和完善。
4.1 3G的安全體系結構趨於透明化
目前的安全體系仍然建立在假定內部網路絕對安全的前提下,但隨著通信網路的不斷發展,終端在不同運營商,甚至異種網路之間的漫遊也成為可能,因此應增加核心網之間的安全認證機制。特別是隨著移動電子商務的廣泛應用,更應盡量減少或避免網路內部人員的干預性。未來的安全中心應能獨立於系統設備,具有開放的介面,能獨立地完成雙向鑒權、端到端數據加密等安全功能,甚至對網路內部人員也是透明的。
4.2 考慮採用公鑰密碼體制
在未來的3G網路中要求網路更具有可擴展性,安全特性更加具有可見性、可操作性的趨勢下,採用公鑰密碼體制,參與交換的是公開密鑰,因而增加了私鑰的安全性,並能同時滿足數字加密和數字簽名的需要,滿足電子商務所要求的身份鑒別和數據的機密性、完整性、不可否認性。因此,必須盡快建設無線公鑰基礎設施(WPKI),建設以認證中心(CA)為核心的安全認證體系。
4.3 考慮新密碼技術的應用
隨著密碼學的發展以及移動終端處理能力的提高,新的密碼技術,如量子密碼技術、橢圓曲線密碼技術、生物識別技術等已在移動通信系統中獲得廣泛應用,加密演算法和認證演算法自身的抗攻擊能力更強健,從而保證傳輸信息的機密性、完整性、可用性、可控性和不可否認性。
4.4 使用多層次、多技術的安全保護機制
為了保證移動通信系統的安全,不能僅依靠網路的接入和核心網內部的安全,而應該使用多層次、多技術相結合的保護機制,即在應用層、網路層、傳輸層和物理層上進行全方位的數據保護,並結合多種安全協議,從而保證信息的安全。
今後相當長一段時期內,移動通信系統都會出現2G和3G兩種網路共存的局面,移動通信系統的安全也面臨著後向兼容的問題。因此,如何進一步完善移動通信系統的安全,提高安全機制的效率以及對安全機制進行有效的管理,都是今後亟需解決的問題。
❺ 3g網路的安全性由哪幾部分保證
3G的網路安全性一般由三部分組成,分別是監控部分,識別部分和處理部分。
❻ 3G網路安全有哪些
第三代移動通信系統(3G)在2G的基礎上進行了改進,繼承了2G系統安全的優點,同時針對3G系統的新特性,定義了更加完善的安全特徵與鑒權服務。未來的移動通信系統除了能夠提供傳統的語音、數據、多媒體業務外,還應當能支持電子商務、電子支付、股票交易、互聯網業務等,個人智能終端將獲得廣泛使用,移動通信網路最終會演變成開放式的網路,能向用戶提供開放式的應用程序介面,以滿足用戶的個性化需求。因此,網路的開放性以及無線傳輸的特性,使安全問題將成為整個移動通信系統的核心問題之一。
3G系統的面臨的安全問題與以往的移動通信網路有本質的不同:3G上最重要的安全問題將是IP網路的安全和基於IP技術的應用的 安全。其中IP網不僅指承載網,更是指業務網;IP應用也不僅指網際網路瀏覽、下載、郵件等應用,也包括承載在IP協議之上的移動通信系統控制信令和 數據。
安全威脅產生的原因來自於網路協議和系統的弱點,攻擊者可以利用網路協議和系統的弱點非授權訪問和處理敏感數據,或是干擾、濫用網路服務,對用戶和網路資源造成損失。按照攻擊的物理位置,對移動通信系統的安全威脅可以分為無線鏈路的威脅、對服務網路的威脅和對移動終端的威脅。主要威脅方式有以下幾種:
(1)竊聽,即在無線鏈路或服務網內竊聽用戶數據、信令數據及控制數據;
(2)偽裝,即偽裝成網路單元截取用戶數據、信令數據及控制數據,偽終端欺騙網路獲取服務;
(3)流量分析,即主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地;
(4)破壞數據的完整性,即修改、插入、重放、刪除用戶數據或信令數據以破壞數據的完整性;
(5)拒絕服務,即在物理上或協議上干擾用戶數據、信令數據及控制數據在無線鏈路上的正確傳輸,以實現拒絕服務攻擊;
(6)否認,即用戶否認業務費用、業務數據來源及發送或接收到的其他用戶的數據,網路單元否認提供的網路服務;
(7)非授權訪問服務,即用戶濫用許可權獲取對非授權服務的訪問,服務網濫用許可權獲取對非授權服務的訪問;
(8)資源耗盡,即通過使網路服務過載耗盡網路資源,使合法用戶無法訪問。
(9) 隨著網路規模的不斷發展和網路新業務的應用,還會有新的攻擊類型出現。
❼ 移動網路信號安全么
回答:
中國移動的無線網路信號是安全的,但網路上的網頁就得看具體情況了。
具體預防措施:
確保你的3G/4G設備(不管是USB數據機、MiFi設備、卡或者智能手機)都有可用的更新來解決固件或軟體的漏洞問題。
已安裝並正確配置主機設備的防火牆。
安裝並開啟防病毒和反惡意軟體。
訪問設計財務數據或敏感個人信息的網站時使用強大的密碼或多因素身份驗證。
啟用日誌和警報。
對於連接的無線部分,使WPA2加密。
在移動熱點設備,例如,MiFi或Sprint的Overdrive禁用SSID廣播和禁用DHCP伺服器。
當使用移動熱點設備或移動熱點功能(這允許多台計算機使用3G或4G連接)時,監控熱點軟體以確保只有已知的設備被連接。
如果設備允許你設置用戶的最大量,而且如果你是唯一連接設備的人,將其設置為1。
更改您的3G/4G設備的默認管理密碼。
如果您的3G/4G設備支持MAC過濾,啟用該功能,並創建設備物理地址白名單,阻止其他設備。
❽ 3g無線路由器使用上安全嗎
安全,把登錄密碼設置的繁瑣一點會更安全。
❾ 第三代通信技術3G的移動電子商務安全方面是指哪些
伴隨著internet的蓬勃發展,電子商務正以其高效、低成本的優勢,逐步成為新興的經營模式和理念,b2b、b2c等經營模式的不斷優化和成熟更是推動了世界范圍內電子商務的發展。人們己不再滿足於信息瀏覽和發布,而是渴望著能夠享受網路所帶來的更多的便利。為了滿足人們的需求,越來越多的網站投身到提供電子商務服務的行列中來,越來越多的企業開始將自己的業務通過internet的形式直接提供給客戶,一個基於internet的全球電子商務框架正在形成。而移動電子商務不僅具備電子商務快速、靈活、方便等特點,更是以其隨時隨地接入互聯網進行商務活動的隨時性、可移動性,引發其作為信息時代寵兒的「高溫」效應。但是,由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患,使得其安全問題成為「高溫」下的炸彈,直接關繫到移動電子商務模式的運行前景。
移動電子商務雖然誕生於電子商務,但是其通過移動終端上網的特性決定了它存在和普通電子商務不同的安全性。在探討移動安全的特性時,我們首先要考慮的是移動終端本身的安全性。只有當移動電子商務賴以依存的移動終端安全了,才可能進一步談其它的移動安全問題。如今用於上網的移動終端主要有手提電腦、手機、pda等等,保障這些設備本身的安全以及在使用這些設備時遵循安全操作規范進行操作是移動電子商務安全保障的一個前提。當設備安全的前提得以保證後,我們就需要保證移動電子商務在應用中的安全,通常我們需要保障以下的一些安全問題:
1、無線應用軟體效能監控與系統效能管理;
2、審核和檢測針對移動電子商務的存取是否合法或授權;
3、網頁做到安全性認證的整合,以確保資料安全以及人員存取合法
與保密;
4、數字證書或加密管理,實現不可否認性與完整性;
5、wireless lan是否有入侵以及數據包中是否隱藏病毒;
6、wireless網路的效能以及預測失敗或錯誤預警事件;
7、pda等設備在與電腦連接存取時的安全(包括wap、wireless等存取方式);
8、gateway主機以及所提供的服務加以監控;
9、實網路環境中加強防火牆、入侵偵測和弱點掃描,使企業交易內部的主機得到完全的保護。
這九點中在前面的論述己經提到了一些解決方法,針對移動的特性,可通過vpn來解決移動上網中的安全問題。vpn一一虛擬專用網就是在公用的internet網路上通過隧道協議建立起安全的私有網路。它可以滿足以下三個安全的需要:
1、和你正在通信的人確實是那個你想要通信的人,你可能遇到的安全性問題是,在通信過程中,可能會碰到一個偽裝者。
2、沒有人能偷聽你的通信內容,你的通信信息是保密的。
3、你接收到的通信信息在傳輸過程中沒有被篡改。
這三點用信息的安全術語來說就是第一:認證,確認信息源;第二:信息保密性,傳輸的信息是加密的;第三:數據完整性,確認數據沒有被篡改。只有當我們達到了這三點要求,才有可能保證移動電子商務在交易過程中的安全。
虛擬專用網主要基於以下技術:
1、ipsec,ietf (internet 工程師任務組)制定的ip安全標准;
2、通過認證機構(ca)發放數字證書和進行第二方認證,或使用「共享密鑰認證」用於小規模的安全虛擬專用網;
3、隧道技術,允許公司內部專用ip地址穿越internet。通過這些技術,再集成上pki(公共密鑰體系)就可以說是最完美最嚴密的vpn解決方案了,它通過密鑰管理、安全交換以及隧道協議來實現上述的移動設備的通訊安全。
移動電子商務還有一個顯著的特徵就是一般通過無線上網來進行商務交易。目前所用的無線上網技術主要有:無線應用協議(wap)、移動ip技術、藍牙技術、802.11b協議。無線應用協議是移動電子商務的核心技術之一,通過wap,手機用戶就可以隨時隨地的接入互聯網,真正做到不受時間和地域限制的移動電子商務。移動ip技術通過在網路層改變ip協議,從而實現notebook在網路中的無逢漫遊,進行不間斷的電子商務交易。藍牙技術是一種取代線纜、實現數字空間的無線互聯的一種技術,它可以很方便的和周圍的網路設備進行連接,建立一個基於個人空間的無線網路。
802.11b協議是和藍牙技術類似的一種技術,它實現的功能和藍牙一樣,但是其傳輸協議和傳輸距離都要強於藍牙,它是基於企業的無線網路。這些無線協議本身的安全直接關繫到移動電子商務的安全問題。假如我們使用的是802.11b技術進行移動上網,那麼就等於將無線登陸入口公之於眾,並「鼓勵」所有擁有與之相匹配的網路適配卡的人登錄,這時就需要使用wep(一種資料加密的處理方式)和虛擬專用網共同來保障其安全性。如果使用手機上網,那麼我們就要注意數據傳輸過程中的加密問題,wap手機是無法進行端到端的加密,因此使用的是wap網關來保障數據的保密性。但是wap網關在使用過程中極易被黑客攻破,因此要真正實現安全,我們通常把無線傳輸層協議(wtls)和wap網關配套使用,並針對窄帶通信信道進行優化,從而實現以下的功能:
1、數據完整性:確保終端和應用程序伺服器之間傳送數據的正確性。
2、私有性:確保在終端和應用程序伺服器之間傳送數據的私有性,任何中途試圖截獲數據流的設備均無法破譯。
3、簽權:可以在終端和應用程序伺服器之間建立簽權機制。
4、拒絕服務保護:可以檢測和拒絕那些要求重傳的數據或未成功檢驗的數據。w t l s使許多常見的拒絕服務攻擊更難以實現,從而保護了上層協議。
這樣我們就可以有效的實現人們在使用手機進行電子商務活動時的安全問題了。目前,由於藍牙產品本身的安全性沒有得到很好的解決,其安全機制很薄弱,因此在移動電子商務交易過程中我們建議暫時不使用藍牙產品,待其本身的安全機製得以提高後,那麼藍牙技術在移動電在商務中的運用會逐步增多。
隨著無線通訊技術的發展,移動電子商務也展示出更加亮麗的前景,它創造的是一種「無論何時何地」的新概念。賽博研究機構最近發布的一份題為《中國移動電子商務的現狀及未來發展》專業研究報告稱,基於無線互聯網的移動電子商務(m-commerce)在國內擁有良好的市場前景,其發展將超過電子商務。在這如此熱的領域里,我們還應該清醒的看到移動電子商務中存在的許多安全問題,詳細分析其可能出現的情況並加以解決。只有當我們真正解決了移動電子商務中的安全隱患,排除了這枚炸彈,才可能吸引更多的人使用移動電子商務,才能帶動移動電子商務的飛速發展。