网络与信息安全培u训讲稿.pptVIP

* * 描述信息安全包含的范围、定位（需完善更多描述） * * * 信息通信技术的发展，使得新的移动通信网区别于2G传统的通信网络，网络的数据化、终端的智能化、以及业务的多媒体化，都给网络安全运营带来新的挑战。 * * 信息通信技术的发展，使得新的移动通信网区别于2G传统的通信网络，网络的数据化、终端的智能化、以及业务的多媒体化，都给网络安全运营带来新的挑战。 * * 案例一：犯罪分子利用呼叫鉴权漏洞仿冒主叫号码定制梦网短信业务 事件分析：非法用户使用刷入了特殊程序的手机进行呼叫，该程序可以在发起呼叫时变更上报的TMSI号码。若交换机已经将该TMSI分配给其他正常用户，则在交换机对非法用户此次呼叫进行鉴权之前，非法用户可以盗用该正常用户的TMSI使用话音、短信等业务，使交换机对该正常用户的业务进行计费。非法用户正是利用现网交换机TMSI长度仅为8位、且部分型号的交换机其中3位很长时间不变的漏洞实现仿冒主叫号码定制梦网短信业务。 案例二：不法SP利用WAP网关管理和技术漏洞进行业务强行定制 事件分析：武汉WAP网关进行投诉处理时发现封堵漏洞的配置文件反复生效和失效，有明显的人为因素。通过调查可以基本断定，有不法分子利用武汉WAP网关的安全方面的疏漏，擅自登录到网关，修改了其中一个节点封堵connect协议漏洞补丁的配置文件，使该功能失效，从而给SP可乘之机。 * 案例分析四：不法