第一篇：應用與技巧：消除無線網(wǎng)絡安全風險

應用與技巧：消除無線網(wǎng)絡安全風險

人們從來沒有停止過對便利生活的追求，而為滿足這種需要各種技術也不斷被推動向前發(fā)展著。就在人們剛剛學會享受網(wǎng)絡技術所帶來的巨大便利之時，信息技術廠商已經(jīng)在為我們描繪另一個更加宏大、美麗的場景，那就是無線網(wǎng)絡。

第二篇：xxxx無線網(wǎng)絡安全風險評估報告

xxxx有限公司

無線網(wǎng)絡安全風險評估報告

xxxx有限公司

二零一八年八月

1.目標

xxxx有限公司無線網(wǎng)絡安全檢查工作的主要目標是通過自評估工作，發(fā)現(xiàn)本局信息系統(tǒng)當前面臨的主要安全問題，邊檢查邊整改，確保信息網(wǎng)絡和重要信息系統(tǒng)的安全。

一.評估依據(jù)、范圍和方法 1.1 評估依據(jù)

根據(jù)國務院信息化工作辦公室《關于對國家基礎信息網(wǎng)絡和重要信息系統(tǒng)開展安全檢查的通知》（信安通［2006］15號）、國家電力監(jiān)管委員會《關于對電力行業(yè)有關單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[2006]48號）以及集團公司和省公司公司的文件、檢查方案要求, 開展××單位的信息安全評估。1.2 評估范圍

本次無線網(wǎng)絡安全評估工作重點是重要的業(yè)務管理信息系統(tǒng)和網(wǎng)絡系統(tǒng)等，管理信息系統(tǒng)中業(yè)務種類相對較多、網(wǎng)絡和業(yè)務結構較為復雜，在檢查工作中強調(diào)對基礎無線網(wǎng)絡信息系統(tǒng)和重點業(yè)務系統(tǒng)進行安全性評估，具體包括：基礎網(wǎng)絡與服務器、無線路由器、無線AP系統(tǒng)、現(xiàn)有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。

1.3 評估方法

采用自評估方法。

2.重要資產(chǎn)識別

對本司范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡設備、重要服務器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統(tǒng)、關鍵網(wǎng)絡節(jié)點設備和安全設備、承載敏感數(shù)據(jù)和業(yè)務的服務器進行登記匯總。

3.安全事件

對本司半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。

4.無線網(wǎng)絡安全檢查項目評估

1.評估標準

無線網(wǎng)絡信息安全組織機構包括領導機構、工作機構。崗位要求應包括：專職網(wǎng)絡管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責的工作職責與工作范圍應有制度明確進行界定；崗位實行主、副崗備用制度。病毒管理包括計算機病毒防治管理制度、定期升 3 級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內(nèi)至少進行一次掃描）。2.現(xiàn)狀描述

本司已成立了信息安全領導機構，但尚未成立信息安全工作機構。配置專職網(wǎng)絡管理人員，專責的工作職責與工作范圍有明確制度進行界定。本司使用360防病毒軟件進行病毒防護，病毒預警是通過第三方和網(wǎng)上提供信息來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。3.評估結論

完善信息安全組織機構，成立信息安全工作機構。完善病毒預警和報告機制，制定計算機病毒防治管理制度。

5.無線網(wǎng)絡賬號與口令管理

1.評估標準

制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內(nèi)賬戶密碼、口令應變更并保存變更相關記錄、通知、文件，半年內(nèi)系統(tǒng)用 戶身份發(fā)生變化后應及時對其賬戶進行變更或注銷。2.現(xiàn)狀描述

本司以制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關記錄、通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷。3.評估結論

制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。

6.無線網(wǎng)絡與系統(tǒng)安全評估

1.評估標準

無線局域網(wǎng)核心交換設備、城域網(wǎng)核心路由設備應采取設備冗余或準備備用設備，不允許外聯(lián)鏈路繞過防火墻，具有當前準確的網(wǎng)絡拓撲結構圖。無線網(wǎng)絡設備配置有備份，網(wǎng)絡關鍵點設備采用雙電源，關閉網(wǎng)絡設備HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令強健（>8字符，數(shù)字、字母混雜）。

2.現(xiàn)狀描述

無線局域網(wǎng)核心交換設備準備了備用設備，城域網(wǎng)核心路由設備采取了設備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當前網(wǎng)絡拓撲結構圖。網(wǎng)絡設備配置沒有進行備份，網(wǎng)絡關鍵點設備是雙電源，網(wǎng)絡設備關閉了HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令沒達到要求。3.評估結論

無線局域網(wǎng)核心交換設備、城域網(wǎng)核心路由設備按要求采取設備冗余或準備備用設備，外聯(lián)鏈路沒有繞過防火墻，完善網(wǎng)絡拓撲結構圖。對網(wǎng)絡設備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強健（>8字符，數(shù)字、字母混雜）。

7.ip管理與補丁管理

1.評估標準

有無線IP地址管理系統(tǒng)，無線IP地址管理有規(guī)劃方案和分配策略，無線IP地址分配有記錄。有補丁管理的手段或補丁管理制度，Windows系統(tǒng)主機補丁安裝齊全，有補丁安裝的測試記錄。

2.現(xiàn)狀描述

有IP地址管理系統(tǒng)，正在進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。通過手工補丁管理手段，沒有制訂相應管理制度；Windows系統(tǒng)主機補丁安裝基本齊全，沒有補丁安裝的測試記錄 3.評估結論

加快進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。完善補丁管理的手段，制訂相應管理制度；補缺Windows系統(tǒng)主機補丁安裝，補丁安裝前進行測試記錄。

8.防火墻

1.評估標準

無線網(wǎng)絡中的防火墻位置部署合理，防火墻規(guī)則配置符合安全要求，防火墻規(guī)則配置的建立、更改有規(guī)范申請、審核、審批流程，對防火墻日志進行存儲、備份。2.現(xiàn)狀描述

無線網(wǎng)絡中的防火墻位置部署合理，防火墻規(guī)則配置符合安全要 7 求，防火墻規(guī)則配置沒有建立、更改有規(guī)范申請、審核、審批流程，對防火墻日志沒有進行存儲、備份。3.評估結論

網(wǎng)絡中的防火墻位置部署合理，防火墻規(guī)則配置符合安全要求，防火墻規(guī)則配置的建立、更改要有規(guī)范申請、審核、審批流程，對防火墻日志應進行存儲、備份。

9.自評總結

通過對上述的現(xiàn)狀分析進行了自評估，總的來看，有了初步的安全基礎設施，在管理方面具備了部分制度和策略，安全防護單一，技術上通過多種手段實現(xiàn)了基本的訪問控制，但相應的安全策略、安全管理與技術方面的安全防護需要更新以適應要求。

需要對安全措施和管理制度方面進行改善，通過技術和管理兩個方面來確保策略的遵守和實現(xiàn)，最終能夠?qū)踩L險控制在適當范圍之內(nèi)，保證和促進業(yè)務開展。

第三篇：房地產(chǎn)與物業(yè)管理無線應用

房地產(chǎn)與物業(yè)管理無線應用

一、概述

房地產(chǎn)領域可以利用企信通軟件平臺適用于企業(yè)內(nèi)部信息管理、客戶管理、客戶服務、客戶溝通、用戶信息發(fā)布、財務管理的移動輔助辦公系統(tǒng)。由于在業(yè)主中手機比電腦更普及便捷，更方便實用，從而提供一個在開發(fā)商、物業(yè)公司和業(yè)主之間的雙向溝通交流移動平臺，可以大大豐富服務內(nèi)容和范圍，提高反應速度、服務效率，降低服務成本，增加創(chuàng)收渠道、提高業(yè)主滿意度。有助于建立業(yè)主口碑并促進開發(fā)商的樓盤銷售，同時提供實用簡便的房地產(chǎn)物業(yè)公司內(nèi)部員工辦公自動化輔助手段。

二、應用實例

1.樓盤推廣

房地產(chǎn)企業(yè)在樓盤銷售時可以通過本平臺向大量的潛在用戶和舊業(yè)主即時發(fā)送樓盤銷售信息，以促使?jié)撛谟脩羟皝砜礃恰①彉呛团f業(yè)主積極介紹親威朋友前來看樓、購樓，本系統(tǒng)不僅可以有針對性地通知到大量接收者，而且可以通過接收回復的短信確認前來看樓的人數(shù)，以提前做地接待工作，費用非常低廉。2.物業(yè)管理 2.1 收費通知

每月要到收取水、電、氣、物業(yè)管理等其它費用時，房地產(chǎn)企業(yè)的物業(yè)管理公司只需將收費的時間、地點等輸入本平臺，然后便可即時發(fā)送到所有業(yè)主的手機，信息送達率100%，實時率100%，閱讀率100%，以提醒每位業(yè)主都能及時交納各種費用，對那些首次通知后未能及時交納費用的業(yè)主，可以通過再次群發(fā)催交短信的方式促其交納。2.2 緊急通知

在物業(yè)管理的過程中，經(jīng)常有一些需要臨時通知業(yè)主的緊急事宜，如臨時停水、電、氣、檢修等，如果這些緊急事宜不能及時通知到業(yè)主，往往會造成業(yè)主的抱怨和投訴，采用本平臺即可在數(shù)分鐘內(nèi)及時通知到全部業(yè)主，避免不必要的麻煩。2.3 活動信息

房地產(chǎn)企業(yè)各小區(qū)舉辦的各種文體活動等都希望業(yè)主能夠多多參與，但以前缺少有效的溝通手段可以將活動信息傳達到每個業(yè)主，采用本平臺可以迅速將活動信息通知到全部業(yè)主，并可通過接收業(yè)主回復的短信確認參加的人數(shù)，活動參與人數(shù)將成倍增長。2.4 業(yè)主關懷

房地產(chǎn)企業(yè)逢年過節(jié)時向全體小區(qū)業(yè)主發(fā)送問候語，全部業(yè)主即時送達，而且可定時在新舊年交替時發(fā) 送，業(yè)主倍感溫馨。2.5 投訴與建議

房地產(chǎn)企業(yè)可以通過本平臺的短信接收功能來接收業(yè)主的短信投訴與建議，不僅可以非常方便業(yè)主的投訴與建議，而且投訴與建議的短信內(nèi)容可以全部保存在本平臺作為房地產(chǎn)企業(yè)跟進的依據(jù)，避免過去人工記錄造成筆誤以及未能及時跟進的過失，從而有效地提高房地產(chǎn)企業(yè)的營銷與物業(yè)管理水平。3.內(nèi)部管理

房地產(chǎn)企業(yè)內(nèi)部管理所需要的工作通知、信息發(fā)布等都可以通過本系統(tǒng)低成本、快速的通知到每位員工，不僅節(jié)省打電話所需的大量人力、時間，而且全部即時送到。

4、信息反饋

a． 水電、煤氣、電梯、電話、寬帶故障信息收集；

b． 業(yè)主對衛(wèi)生、停車等物業(yè)服務各方面投訴意見反饋；

c． 業(yè)主對某故障維修后是否滿意的及時調(diào)查；

d． 物業(yè)新管理舉措業(yè)主是否同意或滿意、以及業(yè)主對物業(yè)管理各種建議的意見征求活動；

5、信息查詢

a．業(yè)主水電費、煤氣費、停車費、電信寬帶使用費及欠費金額查詢；

b．業(yè)主通過短信向物業(yè)查詢各種故障原因（可自動回答，物業(yè)公司不必安排專人）；

c．歷史紀錄的查詢；

d．客戶對擬租售樓盤的查詢；

e．物業(yè)公司每月正常開支、公共分攤費用的查詢；

6、實時通知

a．時間、任務、流程可預先設定好并可無人自動操作，使管理人員從繁瑣的挨家挨戶催款等事務中解脫出來

b．月物業(yè)費或欠費信息以最快的時間隨時隨地自動通知業(yè)主（即使在外出差的業(yè)主也能收到交費通知；不會造成人工電話通知那樣的騷擾）；

c．業(yè)務自動通知系統(tǒng)，通過網(wǎng)站、電話等收集客戶業(yè)務需求后，自動通知業(yè)務人員（例檢修隊員）處理；

d．OA信息（例業(yè)主委員會開會及各種決議、臺風、擬停電停水停氣重要通告等）自動通知業(yè)主和物業(yè)公司工作人員；

7、小區(qū)的各種活動通知

第四篇：無線網(wǎng)絡安全的相關技術與改進探討

無線網(wǎng)絡安全的相關技術與改進探討

摘 要：無線網(wǎng)絡的安全主要是用戶與用戶之間的信息往來是否能夠保證其安全性隱私性，用戶之間信息的往來包括信息的傳送和信息的接收。那么無線網(wǎng)絡的安全問題也應從這兩個方面入手。無線網(wǎng)絡的隱患時時存在，在研究相關技術的同時，相關專家應該加強交流，進行探討。本文通過介紹無線網(wǎng)絡的威脅，以及我國相關技術的應用來進一步探討如何更有效地解決這一難題。

關鍵詞：無線網(wǎng)絡；非法訪問；網(wǎng)絡安全無線網(wǎng)絡的現(xiàn)狀和威脅

1.1 無線網(wǎng)絡的現(xiàn)狀

我們平時使用的無線局域網(wǎng)其實還存在著大量的安全隱患，這種隱患可能是我們遭受比較大的損失，特別對企業(yè)來說，黑客的侵入，可能會是一個企業(yè)的系統(tǒng)發(fā)生混亂和癱瘓，更可能給企業(yè)帶來慘重的損失。隨著社會的發(fā)展著中問題日益暴露出來，因為它對我們造成的影響已經(jīng)無法繼續(xù)無視下去，因此，我國對無線網(wǎng)絡的安全問題已經(jīng)開始重視，下發(fā)各種限令和規(guī)范措施來維護網(wǎng)絡的安全性。

1.2 無線網(wǎng)絡的威脅

我們都應該知道我們使用的網(wǎng)絡分為廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)以及個人網(wǎng)絡。這幾種網(wǎng)絡的覆蓋面積依次減少。可以說我們生活處處有網(wǎng)絡，網(wǎng)絡帶給我們便利和極高的自由行。但是同時也讓我們面臨一些問題，其中安全問題是最重要的問題，因為網(wǎng)絡是由很多交錯的網(wǎng)絡線路和眾多的用戶組成的巨型網(wǎng)絡，設備儀器發(fā)出的信息和數(shù)據(jù)不可能只針對一個用戶發(fā)送或接收。只要在這個區(qū)域的覆蓋范圍內(nèi)，任何都可以自由的獲取信息或數(shù)據(jù)，當然這些都是在你根本沒有察覺的情況下，你的隱私可以說是無處藏身的，一些極重要的個人信息就隨時有被竊取的可能性。除了可以自由獲取信息和數(shù)據(jù)外，一些不法者也能夠把一些亂七八糟的信息和數(shù)據(jù)隨時插入到這些網(wǎng)絡渠道中。無線網(wǎng)絡安全的相關技術與分析

2.1 無線網(wǎng)絡安全的相關技術

現(xiàn)在為了保護無線網(wǎng)絡的安全問題，出現(xiàn)了幾種方法，第一種主要是控制他人的訪問權，這樣一來如果沒有你的認證，其它人就不能訪問，這樣就不用擔心自己的信息被隨意的截取和訪問了。訪問權是用戶設置的一張通行證，如果的不到用戶的認證，那么它只能被攔截在門外了。第二種是用戶要記住對對自己的信息進行加密措施，一旦加密，就可以有效保護自己的信息或數(shù)據(jù)不被他人獲取或攔截。當然，給自己的重要信息加密是保護我們網(wǎng)絡信息安全的基礎，我們每一個人都應該有這種意識。第三種是對訪問者進行安全認證，我們可以通過安全認證來確定者是不是非法的，從而也能把它擋在門外。安全認證有實體認證和數(shù)據(jù)源認證，如果單單用其中的一種認證方式，那么安全認證效果就會大打折扣，兩者同時運用能夠有效保護我們的網(wǎng)絡安全。第四種是對數(shù)據(jù)或信息進行校驗認證，這樣可以防止不法訪問者截取和諧該用戶的重要信息和數(shù)據(jù)了。

2.2 無線網(wǎng)絡安全的相關技術分析

為了維護無線網(wǎng)絡的安全，出現(xiàn)了3A技術，這種技術是現(xiàn)在無線網(wǎng)絡最基本的保證網(wǎng)絡安全的用方法，同時也是應用最廣泛，最基本的一種技術。另外新出現(xiàn)的WSAP技術，它其實是一種網(wǎng)絡認證的協(xié)議，但是它有一個很顯著地特點就這種認證時匿名的。相關的研究人員對這種最新的認證方法進行了多次的理論對比和比較，所以我們有信心有理由信任這種新的認證方法，它已經(jīng)可以滿足我們對私人信息和數(shù)據(jù)保密性和安全性的一般要求。探討無線網(wǎng)絡安全技術的發(fā)展

要進一步實現(xiàn)保護無線網(wǎng)絡安全的目的，除了用戶自身要做好加密的措施外，還要好好利用一些功能和性能強大的認證體系，同時我們應加快一些更加好的協(xié)議出現(xiàn)的速度，因為網(wǎng)絡每天都發(fā)生著變化一些黑客采取的非法手段也不聽的更新著，所以無限網(wǎng)絡安全的相關技術的開發(fā)工作時沒有止境的，只有深刻的認識到無線網(wǎng)絡存在的安全隱患，同時對不同的安全技術進行不斷地研究和探討，并不斷開發(fā)新的保護技術才能使無線網(wǎng)絡環(huán)境保持健康，繼續(xù)成長。總結

近幾十年來網(wǎng)絡的普及已經(jīng)使我們每一個人都時時刻刻身處網(wǎng)絡之中，特別是無線網(wǎng)絡的興起更加的方便了人們的生活，無線網(wǎng)絡的開放性和移動性以及機動性都被我們所接受，但是隨之帶來的安全隱患也時時刻刻威脅著我們的生活。市場上已經(jīng)有的一些安全技術和安全協(xié)議基本上能夠保證我們的信息和數(shù)據(jù)不被竊取或修改。但是面對復雜的網(wǎng)絡環(huán)境，我們應該加緊相關，安全技術開發(fā)的腳步，不僅要關注網(wǎng)絡現(xiàn)存的一些威脅和漏洞還要預防哪些網(wǎng)絡可能存在的一些漏洞，提前做好預防措施。相關研究開發(fā)人員應該加強交流和探討，在對各種無線網(wǎng)絡安全技術進行分析比較的情況下，開發(fā)出新的更有效的保護措施。

[參考文獻]

[1]郭萍.無線網(wǎng)絡認證體系結構及相關技術研究[D].南京理工大學，2012.[2]肖躍雷.可信網(wǎng)絡連接關鍵技術研究及其應用[D].西安電子科技大學，2013.[3]何道敬.無線網(wǎng)絡安全的關鍵技術研究[D].浙江大學，2012.[4]王文彬.無線網(wǎng)絡安全的相關技術研究與改進[D].山東大學，2007.[5]王雙劍，丁輝.無線網(wǎng)絡安全的機制及相關技術措施[J].科技傳播，2012，06：154+147.

第五篇：淺析CDMA2000 1X無線數(shù)據(jù)網(wǎng)絡安全

淺析CDMA2000 1X無線數(shù)據(jù)網(wǎng)絡安全

泰爾網(wǎng) 2006-12-10 14:24:53

來源[中國無線通信] 【關鍵詞】

淺析CDMA2000 1X無線數(shù)據(jù)網(wǎng)絡安全

王駿彪 彭明安 楊瑜

目前，國內(nèi)各大電信運營商都相繼推出了移動數(shù)據(jù)通信業(yè)務，基于聯(lián)通CDMA公用移動通信網(wǎng)絡的無線數(shù)據(jù)業(yè)務也已經(jīng)在各行各業(yè)得到應用，由于網(wǎng)絡部署的靈活性、快速性，對移動應用的良好的支持性，獨具特色的安全措施，良好、穩(wěn)定的速率支持等，使其在電力監(jiān)控自動化、交通監(jiān)控與信息發(fā)布、銀行卡服務、工業(yè)數(shù)據(jù)采集、環(huán)境檢測、企業(yè)移動辦公等領域得到越來越廣泛的應用。但是，隨著應用的推廣，移動數(shù)據(jù)傳輸?shù)陌踩栽絹碓綖閺V大用戶所關注，能否向用戶特別是企業(yè)用戶提供更安全的數(shù)據(jù)應用服務，也成為衡量運營商網(wǎng)絡的標準之一。

一、CDMA2000 1X無線數(shù)據(jù)網(wǎng)絡

1.CDMA2000 1X無線網(wǎng)絡部分的架構及功能

按照3GPP2的定義，CDMA網(wǎng)絡無線移動通信網(wǎng)網(wǎng)絡參考模型由功能實體和與之對應的接口參考點構成。圖1的系統(tǒng)參考模型包括以下幾個部分：無線部分，心網(wǎng)電路域，核心網(wǎng)分組域，智能網(wǎng)部分，短消息中心，AP網(wǎng)關，定位部分。突出了設備網(wǎng)元的概念，描述了cdma2000系統(tǒng)主要組成部分幾個部分之間的關系。

圖1 簡化的CDMA和cdma2000系統(tǒng)參考模型

2.CDMA2000 1X分組網(wǎng)部分的架構及功能簡介

分組域部分為移動用戶提供基于TCP/IP技術的分組數(shù)據(jù)服務，包括基于外部互聯(lián)網(wǎng)(Internet)和基于企業(yè)內(nèi)部網(wǎng)(Internet)的并獲得服務。同時提供這些服務所必需的路由選擇、用戶數(shù)據(jù)管理、移動性管理等功能。在Simple IP(簡單IP)的模式下，分組網(wǎng)的主要的功能實體包括：

(1)PDSN分組數(shù)據(jù)業(yè)務節(jié)點，負責本地用戶及漫游用戶的無線接入。

(2)AAA：Authentication(認證)，Authorization(授權)，Accounting(計費)鑒權、授權與計費服務器，提供cdma2000 lx終端的鑒權、授權和計費。DNS：Domain Name Server域名服務器，用于翻譯或解析一個Web站點的域名并且找到該域名對應的IP地址。NTP：Network Time Protocol時鐘同步系統(tǒng)，用于CDMA 1x分組域核心設備進行時鐘同步。

二、CDMA2000 1X數(shù)據(jù)網(wǎng)絡目前的安全性介紹

1.碼分多址方式(CDMA)下無線通信的特點及其安全性

在CDMA2000 1X系統(tǒng)的無線側(包括空中接口和無線網(wǎng)絡部分)，對業(yè)務的安全性影響較大的為碼分多址技術和鑒權功能，兩項技術簡述如下：

(1)碼分多址技術一方面提高了系統(tǒng)容量及系統(tǒng)的抗干擾能力，另一方面也大大提高了系統(tǒng)的安全生，使用戶的通信安全得到極大保障。在CDMA方式下，用戶間信息的區(qū)分是通過不同的地址碼進行區(qū)分，不同的地址碼之間具有準正交性，其組合方式可達264-2128之多，因此通過空中接口對CDMA方式下進行通訊的用戶信號進行截獲是非常困難的，安全、保密功能成為CDMA系統(tǒng)的特長，因此CDMA技術長期作為美國軍力的通訊方式也就不足為怪了。

(2)鑒權功能：CDMA網(wǎng)絡的鑒權功能用來防止非法用戶接入通信網(wǎng)絡。系統(tǒng)的鑒權功能使用戶身份的合法性和唯一性得到很好的保障。

2.分組網(wǎng)安全特點、缺陷及防范措施

當前CDMA 1x分組網(wǎng)存在以下的結構特點：系統(tǒng)網(wǎng)絡與用戶網(wǎng)絡并存；系統(tǒng)網(wǎng)絡中存在運營商內(nèi)部的私有網(wǎng)絡和對INTERNET網(wǎng)絡的接口；專網(wǎng)用戶與公網(wǎng)用戶并存，無線與有線網(wǎng)絡并存；私有地址空間與公用地址空間并存，同一網(wǎng)絡上承載多種業(yè)務，同網(wǎng)絡連接到多個接入網(wǎng)。

從以上可看出，分組網(wǎng)的組網(wǎng)較普通數(shù)據(jù)網(wǎng)絡更復雜，隨著網(wǎng)絡的發(fā)展，網(wǎng)絡安全的保障在整個網(wǎng)絡的建設維護中將具有更重要的意義。同時，CDMA 1X分組網(wǎng)還存在很多來自各方面的安全威脅，用戶可能發(fā)起權限以外的訪問甚至攻擊行為，因此，CDMA 1x分組網(wǎng)的安全隱患可以概括為以下幾個方面：基于物理層的線路盜用、偵聽，線路噪音引入等，虛假MAC地址的攻擊；非法訪問；探測和掃描，拒絕服務(D0S)攻擊。

基于以上的安全問題，目前CDMA 1x分組網(wǎng)的安全機制主要可通過以下手段實現(xiàn)：內(nèi)外網(wǎng)隔離；限制用戶對設備的訪問，對非法訪問的偵測，對異常網(wǎng)絡流量做到及時反應，制定有效的安全管理方案。

3.聯(lián)通CDMA2000 1X數(shù)據(jù)網(wǎng)絡的安全特點

系統(tǒng)的安全性可分為系統(tǒng)的可靠性和抗攻擊能力兩方面。首先是可靠性，為保證PDSN的可靠性，PDSN設備的主要板件一般均設置為雙板熱備方式，同時還可進一步考慮PDSN設備級的主備方式。在系統(tǒng)的R-P側路由組網(wǎng)中，為保證網(wǎng)絡的健壯性，骨干網(wǎng)絡均采用雙網(wǎng)雙平面冗余備份，并在主備網(wǎng)絡之間實現(xiàn)了動態(tài)路由方式下的負荷分擔機制，大大提高了網(wǎng)絡的穩(wěn)定性。

為了保證網(wǎng)絡安全，采用了MPLS VPN技術在IP骨干網(wǎng)上構造一個邏輯獨立的Pi網(wǎng)絡，達到與現(xiàn)有IP骨干網(wǎng)物理上共享、邏輯上獨立的目的。另一方面，為增強網(wǎng)絡的抗攻擊能力，現(xiàn)網(wǎng)主要采取了以下的安全措施：(1)通過在系統(tǒng)私有網(wǎng)絡中構建MPLS VPN來加強內(nèi)部網(wǎng)絡的安全；(2)在網(wǎng)絡內(nèi)部使用私有地址空間，做到內(nèi)外網(wǎng)隔離；(3)使用硬件防火墻、NAT方式及ACL控制策略，保證了私有網(wǎng)絡和公用網(wǎng)絡的進一步隔離，(4)通過三層交換的VLAN隔離和VLAN間路由技術，對不同子網(wǎng)間的路由訪問進行有效的控制等。

三、當前應用WVPDN方式進行企業(yè)組網(wǎng)的安全性淺議

1.WVPDN企業(yè)組網(wǎng)方式介紹

WVPDN(無線虛擬撥號專用網(wǎng)絡)技術與普通的VPDN不同之處在于，CDMA lx分組域的WVPDN業(yè)務，體現(xiàn)的是無線上網(wǎng)的概念，它利用CDMA 1X高速分組數(shù)據(jù)網(wǎng)絡為無線移動用戶構建虛擬專用網(wǎng)絡，從而使企業(yè)用戶在任何地點都能夠通過CDMA 1X網(wǎng)絡，為職員和商業(yè)伙伴提供無縫和安全的連接，真正做到“無限聯(lián)通”到企業(yè)網(wǎng)。CDMA 1x分組域根據(jù)網(wǎng)絡自身的特點和企業(yè)的不同需求，為企業(yè)VPDN用戶提供有差異化的、安全可靠的網(wǎng)絡解決方案。

為實現(xiàn)企業(yè)的WVPDN組網(wǎng)，對網(wǎng)內(nèi)設備的構成及性能要求如下：(1)用戶端設備(CPE)：用戶端需具備作為VPDN的網(wǎng)關功能的設備，可以由企業(yè)網(wǎng)內(nèi)部的路由器實現(xiàn)；(2)接入服務器(NAS)：VPDN的接入服務器，可以提供廣域網(wǎng)接口，負責與企業(yè)專用網(wǎng)的VPN連接，并支持各種LAN局域網(wǎng)協(xié)議，支持安全管理和認證，(3)支持隧道及相關技術用戶終端：使用CDMA1X上網(wǎng)的終端設備；(4)CDMA1X手機連接臺式電腦：具有瀏覽器功能的PDA或手機終端，(5)用戶端認證服務器：用戶端認證服務器是可選的設備，用于對登陸用戶做鑒權認證。

2.企業(yè)數(shù)據(jù)安全防范淺議

(1)企業(yè)網(wǎng)絡接口的安全

企業(yè)在實施信息化的過程中，由于要實現(xiàn)信息共享，同時還有可能對外網(wǎng)開放企業(yè)局域網(wǎng)內(nèi)的服務器區(qū)，因此一方面要考慮網(wǎng)絡內(nèi)部公開信息的安全保障，還需要考慮對內(nèi)部網(wǎng)絡與外部網(wǎng)絡采取隔離措施，避免內(nèi)部網(wǎng)絡拓撲結構、網(wǎng)絡路由狀況和網(wǎng)絡結構信息外泄，影響網(wǎng)絡安全，同時需要對外網(wǎng)訪問內(nèi)網(wǎng)的請求加以甄別過濾，防止非法訪問請求進入內(nèi)網(wǎng)。

(2)企業(yè)內(nèi)部網(wǎng)絡、系統(tǒng)的安全

企業(yè)內(nèi)部系統(tǒng)的安全主要指企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡中的操作系統(tǒng)、網(wǎng)絡硬件平臺的安全可靠性。由于任何操作系統(tǒng)都不可能是絕對安全的，因此在系統(tǒng)核心設備的管理上需要制定嚴格的安全管理的措施，包括對現(xiàn)有的操作平臺進行安全配置、對操作和訪問權限進行嚴格控制，將不同類別的訪問操作者的權限限制在最小的范圍內(nèi)，同時加強登錄過程的認證(特別是在到達服務器主機之前的認證)，確保用戶的合法性。

(3)企業(yè)信息網(wǎng)絡管理的安全

管理是網(wǎng)絡安全中最重要的部分。任何安全管理的措施和策略的實施都需要完善的管理流程作為保障，如果在管理中存在責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。因此制定規(guī)范、完善的管理措施，建立全新網(wǎng)絡安全機制，并在實施中予以有力地貫徹，才能確實保障網(wǎng)絡安全。

3.WVPDN企業(yè)組網(wǎng)的安全保障機制

針對企業(yè)用戶在網(wǎng)絡信息安全方面的需求，在考慮通過CDMA 1x分組網(wǎng)為企業(yè)用戶提供組網(wǎng)方案時，可以結合現(xiàn)有的一些技術手段對企業(yè)信息安全予以保障，當前具備條件在網(wǎng)絡上實施的技術有以下幾種：基于L2TP的VPN方式；基于IPSEC技術的三層隧道加密技術；虛擬路由方式(virtual Route r)基于用戶無線網(wǎng)絡參數(shù)的安全驗證；使用NAT技術屏敝企業(yè)內(nèi)部網(wǎng)絡；綜合以上方式的綜合安全策略方案。下面對以上主要方式分別進行介紹。

(1)基于L2TP的VPN方式

L2TP是一種網(wǎng)絡層協(xié)議，支持在IP，x.25，楨中繼或ATM等的網(wǎng)絡上傳送經(jīng)過包封的PPP幀。企業(yè)可以通過采用支持L2TP的路由器作為LNS，與PDSN(LAC)之間建立L2TP隧道，從而在公眾網(wǎng)絡上實現(xiàn)基于L2TP的虛擬專用網(wǎng)(VPN)，對接入用戶的鑒權可通過在LNS路由器或企業(yè)內(nèi)部的專用RADIUS服務器上設置用戶名和用戶密碼進行管理，此方式適合于對數(shù)據(jù)傳輸?shù)陌踩跃哂幸话阋螅瑫r不具備專線接入條件的企業(yè)；

(2)基于IPSEC技術的三層隧道加密技術

TPSec是基于三層隧道的網(wǎng)絡安全體系，它基于IP層上網(wǎng)絡數(shù)據(jù)安全提供了一整套體系結構，包括網(wǎng)絡認證協(xié)議Authentication Header(AH)、封裝安全載荷協(xié)議Encapsulating Security Payload(ESP)、密鑰管理協(xié)議Internet Key Exchange(IKE)和用于網(wǎng)絡認證及加密的一些算法等。

IPSec通過密碼保護服務、安全協(xié)議組和動態(tài)密鑰管理等措施來實現(xiàn)數(shù)據(jù)包安全和網(wǎng)絡抗攻擊能力，同時還能用來篩選特定數(shù)據(jù)流，而網(wǎng)絡中其他設備只負責轉(zhuǎn)發(fā)數(shù)據(jù)而無須支持IPSec。

同時，IPSec還具有用戶負責密匙管理、支持私有地址空間、訪問控制、抗抵賴性等特點。

基于上述特性，企業(yè)可通過在組網(wǎng)方式中引入IPSec隧道加密，提高數(shù)據(jù)在網(wǎng)絡中傳輸?shù)陌踩裕乐箶?shù)據(jù)在傳輸過程中遭到破壞或泄密；

(3)虛擬路由器方式(Virtual Router)

虛擬路由器方式應用PDSN提供的功能，在PDSN平臺為企業(yè)用戶模擬一個路由器，將用戶的數(shù)據(jù)包發(fā)送到正確的目的節(jié)點并隔離不同用戶群間的業(yè)務流量。

VR為每個企業(yè)用戶的網(wǎng)絡提供了獨立的用戶數(shù)據(jù)資源處理，特定VR將用來處理歸屬其的VPN的事務。通過采用VR技術，可根據(jù)不同的企業(yè)用戶群進行獨立的網(wǎng)段規(guī)劃，大大提高了網(wǎng)絡IP地址規(guī)劃的靈活性，加強了不同企業(yè)用戶群間的隔離度。

(4)基于用戶無線網(wǎng)絡參數(shù)的安全驗證

由于CDMA無線網(wǎng)絡中具有完善的用戶鑒權機制，因此可以通過應用部分無線網(wǎng)絡中的用戶參數(shù)來加強對分組網(wǎng)用戶的鑒權。

用戶的IMSI號碼(國際移動識別碼)，作為用戶在系統(tǒng)中的標識，存儲于HLR/AC和R-UIM中，并參與鑒權。由于IMSI號碼在網(wǎng)絡中的唯一性，用其作為用戶在分組網(wǎng)中的鑒權標識將能大大提高用戶合法身份認證的準確性和安全性。因此是很具可行性的安全措施。

(5)使用NAT技術屏蔽企業(yè)內(nèi)部網(wǎng)絡

可以通過在運營商網(wǎng)絡和企業(yè)局域網(wǎng)之間設置一臺防火墻或路由器，通過NAT方式對企業(yè)局域網(wǎng)的內(nèi)、外地址段作隔離，從而達到企業(yè)局域網(wǎng)與外部網(wǎng)絡隔離的目的。

(6)綜合以上方式的綜合安全策略方案

可以通過對上述幾種安全方案進行組合來實現(xiàn)企業(yè)外部組網(wǎng)的安全保障，由于上述的方案均支持基于IP的方式，各種不同的安全策略可同時實施于同網(wǎng)絡，在考慮組網(wǎng)投資的基礎上，結合使用不同的安全策略可有效提高企業(yè)數(shù)據(jù)的安全，實現(xiàn)用戶端到企業(yè)端的全程數(shù)據(jù)加密。(見圖2)

圖2 綜合安全策略方案

4.構筑CDMA2000 1X網(wǎng)絡安全的展望

現(xiàn)階段由于CDMA 2000 1x移動分組網(wǎng)的應用還處于發(fā)展階段，許多用戶需求還無法一一滿足，但是隨著企業(yè)應用的增加、技術的進步，一方面安全需求將在企業(yè)組網(wǎng)中成為更受關注的焦點，另一方面，隨著更多新技術的采用，CDMA 2000 lx移動分組網(wǎng)將向用戶提供更多、更廉價、更有效的安全方式。

例如采用移動IP方式后，由于移動IP方式能夠更好的支持移動IP隧道技術(IP-in-IPsec)，因此在進行企業(yè)VPN組網(wǎng)時，能夠較容易的實現(xiàn)安全性管理。而在IPv6技術引入后，由于IETF在設計IPv6時，就要求IPv6實現(xiàn)必須支持IPSes協(xié)議，因此在網(wǎng)絡由IPv4升級到IPv6后，可以實現(xiàn)從核心網(wǎng)至接入網(wǎng)段的任意點之間部署IPsec，大大提高了網(wǎng)絡安全部署的靈活性。

可以預期，隨著CDMA2000 1x移動分組網(wǎng)的發(fā)展，將會根據(jù)不同層次的用戶需求提供各個層次的網(wǎng)絡服務，真正做到網(wǎng)絡服務的“度身定制”。