GPRS网络存在的安全问题及对策思考 Safety Problems of GPRS Network and Its Possible Solutions.pdfVIP

Il图I盏—臣|E叠l盲II；lI_ !QQ!：!皂焦王猩蕉丕皇拯壅丝 GPRS网络存在的安全问题及对策思考 洪顺安 (福建移动通信有限责任公司 福州350005) PackerRadio 摘要 本文讨论了GPRs(Gemeral service)网络目前面临的安全问题和解决思路，主要针对 Denialof GPRs网络上存在的网络扫描、手机病毒、防DDos(DistributedService)攻击、应用漏洞 等问题进行探讨，并提出针对上述问题的对策，对策集中考虑的问题包括：网络安全配置、病毒防范、流 量净化和应用层协议的安全等。 关键词 DDos 流量净化 网络扫描 GPRs手机病毒 GPRS网络的出现为互联网业务发展提供新的途路，并为今后3G网络的安全和优化提供建议。文章主 径，扩展了移动数据业务的生存空间。但随之而来的各 要讨论网络扫描、病毒、资源滥用、计费欺骗等安全问 种安全问题，对GPRS业务的发展造成一定影响，同时题。 对GPRS网络的维护提出了更大的挑战。如何实施 1 GPRS网络的安全策略，最大限度地保护用户利益和 GPRS用户扫描及应对策略 GPRS网络安全是网络维护人员面临的一个重大课题。 从目前现有的资料分析，GPRS网络面临的安全威 网络扫描是发现系统漏洞的重要步骤之一，是黑客 胁问题来源有：GPRS终端用户(PC上网和手机终湍)、攻击的前奏。扫描造成的威胁除了设备信息泄漏外，对 专网APN接入、互联网接口(Gi接口)和维护设备，面GPRS网络而言，最大的威胁是干扰正常计费。是否可 P 临的安全问题主要包括病毒、资源滥用、计费欺骗等。 以实施扫描及如何避免GPRSC终端用户实施对 GPRS 上述安全问题影响GPRS网络的业务提供和用户的正常 PC终端及GPRS设备的扫描是本次工作要解决 计费，造成业务提供不正常、用户投诉增加和客户感知 的问题。 度下降等问题。如不能很好的解决GPRS网络安全问题 在测试GPRS网络是否允许实施扫描时，主要开展 上面临的问题，将会对GPRS的业务扩展及今后3G业了以下几个方面的工作。 务的推广造成很大的阻力。 模拟GPRS用户(Cmnet GPRS网络安全问题的研究是日常安全维护工作的 总结，通过下面列举的安全问题的讨论，为GPRS网络 优化提供建议，找到解决GPRS网络存在安全问题的思内部作安全扫描，对本网段的设备做做安全评估。 洪顺安：高级程序员，现在福建移动通信有限责任公司网络部网络和信息安全室工作，主要从事网络和信息安全 技术管理、互联网维护管理、公司内部数据通信维护管理等工作。 万方数据 皇焦三堡堇查皇拯造丝 通过实施扫描测试，发现GPRS网络存在被扫描风 险，需要在相关安全策略进行调整。本次扫描发现的问 解决策略：限制APN用户和对核心网的访问，杜 题和相应解决思路如下。 绝网元设备被探测；同时对设备实施加固，升级补丁， 1．1APN间和用户间的访问控制问题 采用SSH应用和SNMPv3版本的管理软件。 目前GGSN的APN设置中，CmnetAPN的安全 参数中允许了Inte彻obneTraffic和Inte卜APTraffic。2病毒的分析及对策 允许IntermobileTraffic，造成在各个APN用户