Responsive image
博碩士論文 etd-0622108-023621 詳細資訊
Title page for etd-0622108-023621
論文名稱
Title
新世代電信網路資訊安全防護之研究
A Security Solution for Next Generation Mobile Telecommunication Networks
系所名稱
Department
畢業學年期
Year, semester
語文別
Language
學位類別
Degree
頁數
Number of pages
81
研究生
Author
指導教授
Advisor
召集委員
Convenor
口試委員
Advisory Committee
口試日期
Date of Exam
2008-06-10
繳交日期
Date of Submission
2008-06-22
關鍵字
Keywords
資訊安全、安全防謢、電信網路
none
統計
Statistics
本論文已被瀏覽 5819 次,被下載 22
The thesis/dissertation has been browsed 5819 times, has been downloaded 22 times.
中文摘要
目前台灣電信產業市場規模逐年擴大,整合數據、語音、影像的三合一(Triple Play)寬頻應用服務,已經逐漸實現。然而目前電信業除提供行動通訊外,未來將整合固網、寬頻上網及有線電視的「四合一」(Quadruple-Play) 數位匯流服務,其背後的網路環境更是複雜,所以也會比以往出現更多的資訊安全問題,來影響整體電信服務。
本研究將採用個案研究法,探討電信產業中發展與建置資訊安全防護架構過程,進而導出資訊安全對電信營運商服務之威脅及技術層面的影響,提供給國內電信相關產業,導入資訊安全防護架構時之參考,研究結果顯示,隨著電信產業技術演進及市場整合的脈動,會造成一些不同層面之資訊安全漏洞與威脅,也意味著電信業者應加強在此問題的防範與解決方案。
資訊安全終將成為新世代電信網路,一項不可忽略的重要議題,完善的資訊安全防護,才能確保電信服務在安全無虞的環境中,有效地實現其服務顧客目標。
  從現在開始導入資訊安全解決整合機制,將意謂著降低營運成本及系統複雜度,並為企業未來發展,奠定重要基礎,提供永續發展的服務,確保用戶之最大保障。
Abstract
none
目次 Table of Contents
誌謝 I
摘要 II
圖目錄 IV
表目錄 IV
第一章 緒論 1
第一節 研究背景 1
第二節 研究動機與目地 1
第三節 研究方法 3
第四節 研究架構 4
第五節 預期研究成果 5
第二章 文獻探討 6
第一節 第三代行動通訊技術 6
第二節 資訊安全定義與範圍 13
第三節 第三代行動通訊資訊安全架構 14
第三章 影響電信資訊安全網路分析 18
第一節 電信網路進程分析 18
第二節 電信網路安全分析 19
第三節 駭客入侵的主要常見行為分析 21
第四節 電信網路介面弱點分析與對策 26
第四章 個案分析 47
第一節 研究個案簡介 – T公司電信營運商 47
第二節 未導入資訊安全防範前T公司所面臨問題 47
第三節 T公司導入相關資訊安全防範架構 50
第四節 導入資訊安全防範後之效率評估與預防 62
第五章 結論與建議 68
第一節 研究發現 68
第二節 研究個案建議 69
第三節 研究產業建議 71
第四節 結論 72
參考文獻 73





圖目錄
圖 1-1 研究流程 5
圖 2-1 ALL IP NETWORK ARCHITECTURE 8
圖 2-2 ALL-IP UMTS 安全架構 14
圖 2-3 UMTS AKA的流程圖 16
圖 3-4 OVERBILLING ATTACK 37
圖 3-5 建立MVNO提供流量(通道)的虛擬化 38
圖 3-6 共時使用一個GGGSN,並將話務導到不同的企業網路 38
圖 3-7 PRESENCE HIJACKING 42
圖 3-8 GN/GI 防火牆與入侵偵測/防禦系統機制 45
圖 4-1 封閉式網路朝向開放式網路 49
圖 4-2 未導入前網路架構 53
圖 4-3 導入後網路架構 55
圖 4-4 駭客入侵流程分析 56
圖 4-5 弱點評估管理流程 58
圖 4-6 分散式資訊安全管理架構 59
圖 4-7 資訊事件處理流程 61
圖 4-8 資訊安全事件成效 62
圖 4-9 網路防毒整合系統畫面 64
圖 4-10 網路入侵偵測/防禦系統畫面 64
圖 4-12 網路整合資訊安全作業中心系統畫面 65
圖 4-13 資訊安全導入後之架構 66
圖 4-14 T公司資訊安全架構 66

表目錄
表1 經由作業支援服務網路攻擊 29
表2 經由漫遊業者網路攻擊 34
表3 經由INTERNET攻擊 35
表4 來自無線存取網路攻擊 39
表5 各種防範攻擊的解決方案 42
參考文獻 References
中文部份:
Windows加密解碼.防毒防駭 / 施威銘硏究室著 臺北市 : 旗標, 民96[2007]

網路入侵偵測系統實務 : WinSnord for Wireless加強版 / 薛宇盛編著 臺北市 : 文魁資訊, 民97[2008]

網路安全與密碼學 / Atul Kahate原著; 楊政穎翻譯 臺北市 : 麥格羅希爾出版 : 學貫行銷總經銷, 民96[2007]

網路安全 / 戴江淮編著 臺北縣五股鄉 : 全威, 民96[2007]

駭客任務實戰 : Windows全攻略 / 程秉輝,John Hawke合著 臺北市 : 上奇科技,民92 [2003]

資訊安全管理系統與稽核 = Information security management system and audit / 樊國楨主編 臺北市 : 行政院國家科學委員會科學技術資料中心, 民92[2003]

無線通訊安全秘辛 / Tara M. Swaminatha,Charles R. Elden原著; 陳峰棋編譯 臺北市 : 臺灣培生教育,民92 [2003]

駭客現形 : Windows安全之秘辛與解決方案 / Joel Scambray, Stuart McClure著; 胡晏鈺, 梁熙傑譯 臺北市 : 麥格羅希爾,民91 [2002]

駭客現形 : 網路安全之秘辛與解決方案 / George Kurtz著; 尤焙麟譯 臺北市 : 麥格羅希爾,民89 [2000]

其他部份:
[1] http://www.deloitte.com/dtt/home/0,1044,stc%253DHOME%2526lid%253D1,00.html

[2] http://www.highbeam.com/Search.aspx?q=Mobile+virus&st=NL&nml=True&t=&a=&src=PICS&src=MAPS&src=MAGS&src=TRAN&src=WHITEPAPER&src=WIRE&src=PREL&src=NEWS&src=ALM&src=BOOKS&src=DICT&src=ENCY&src=THES&count=20&offset=0&sort=RK&sortdir=D&pst=INCLUDE_ALL&cn=&storage=ALL&display=ONSITE&sponsor=ALL&docclass=ALL&relatedid=&bid=&embargo=False

[3] http://www.itu.int/net/home/index.aspx

[4] http://www.state.nj.us/njded/njpep/assessment/HSPA%20January%202005%20presentation.ppt

[5] http://www.ericsson.com/technology/whitepapers/e207_whitepaper_ny_k1.pdf

[6] http://www.tek.com/ir/whitepaper/WP_CDMA.pdf

[7] http://www.tdscdma-forum.org/en/pdfword/200461019052065015.doc

[8] ftp://ftp.3gpp.org/specs/2002-03/Rel-4/

[9] ftp://ftp.3gpp.org/specs/2002-03/Rel-5/

[10] ftp://ftp.3gpp.org/specs/2002-03/R1999/

[11] http://www.3gpp.org/specs/specs.htm

[12] http://www.valuebasedmanagement.net/methods_demingcycle.html

[13] http://www.vitaforum.org.tw/tech_pdf/3GPP_IMS_Messaging_Service_Technology-revise.pdf

[14] http://www.cert.org/archive/pdf/DoS_trends.pdf

[15] http://www.ascc.sinica.edu.tw/nl/89/1620/02.txt
[16] GPRS security and FireWall GX-1, Nir Shahaf, p41-p51

[17] http://www.cisco.com/warp/public/cc/so/neso/gprs/ggsn_ds.htm

[18] bh-usa-07-joglekar, Sachin Joglekar, p21-23

[19] http://209.85.175.104/search?q=cache:qYuYbvhc6JwJ:www.cisco.com/en/US/products/sw/iosswrel/ps5413/prod_bulletin0900aecd8010bfc5.html+All+packets+from+Internet+or+MS+with+a+destination+address+within+the+PLMN+should+be+blocked&hl=zh-TW&ct=clnk&cd=1&gl=tw

[20] http://72.14.235.104/search?q=cache:4rmH7_dcf2IJ:www.amta.org.au/default.asp%3FPage%3D317+roaming+agreement&hl=zh-TW&ct=clnk&cd=9&gl=tw

[21] 3G Mobile Network Security White Paper,January 2007,p10

[22] 3G Mobile Network Security White Paper,January 2007,p11

[23] 3G Mobile Network Security White Paper,January 2007,p12

[24] GTP firewall –overview, Andy Leung, p30

[25] GTP firewall –overview, Andy Leung, p25

[26] bha-us-07-thermos.pdf, Peter Thermos, p23

[27] bh-usa-07-joglekar, Sachin Joglekar, p40

[28] 3G Mobile Network Security White Paper,January 2007,p6

[29] 3G Mobile Network Security White Paper,January 2007,p7

[30] bh-usa-07-dempster, Barrie Dempster, p13

[31] bh-usa-07-thermos, Peter Thermos, p34-p39

[32] bh-usa-07-thermos, Peter Thermos, p28-p30

[33] 3G Mobile Network Security White Paper,January 2007,p5

[34] bh-usa-07-joglekar, Sachin Joglekar, p28

[35] GPRS security and FireWall GX-1, Nir Shahaf, p52-p56

[36] GPRS security and FireWall GX-1, Nir Shahaf, p71

[37] GPRS security and FireWall GX-1, Nir Shahaf, p66-p67

[38] GPRS security and FireWall GX-1, Nir Shahaf, p67-p68

[39] http://www.computerlinks.co.uk/shadomx/apps/fms/fmsdownload.cfm?file_uuid=182AF038-FE6D-0908-18A1-EB7BC44C9822&siteName=unipalm

[40] GPRS security and FireWall GX-1, Nir Shahaf, p57-p58

[41] http://dsns.csie.nctu.edu.tw/course/wireless_sec/2007/report/GPRS_draft_final.doc

[42] bh-usa-07-thermos, Peter Thermos, p15-p23

[43] GTP firewall –overview, Andy Leung, p31

[44]
http://ctl.scu.edu.tw/scutwebpub/website/DocUpload/CourseTeaching/cyc200781101018_1.ppt#310,10,風險評估與資訊安全政策的制定(2/2)

[45]
http://corp.taiwanmobile.com/servlet/Satellite?pagename=Corporate/Page/corContentPageT&cid=1106027924028

[46] http://www.27001-online.com/index.htm

[47]
http://72.14.235.104/search?q=cache:9h67EcCY5FoJ:www.csisoft.com/security/checkpoint/gtp.php+tunnel+hijacking+sgsn+handover&hl=zh-TW&ct=clnk&cd=2&gl=tw

[48]
http://72.14.235.104/search?q=cache:r2u9jZUR9rkJ:www.cs.nccu.edu.tw/~lien/NIIslide/GPRS/hardcopy.htm+update+pdp+context+request&hl=zh-TW&ct=clnk&cd=3&gl=tw

[49] bh-usa-07-dempster, Barrie Dempster, p14-p15
電子全文 Fulltext
本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。
論文使用權限 Thesis access permission:校內一年後公開,校外永不公開 campus withheld
開放時間 Available:
校內 Campus: 已公開 available
校外 Off-campus:永不公開 not available

您的 IP(校外) 位址是 35.174.62.162
論文開放下載的時間是 校外不公開

Your IP address is 35.174.62.162
This thesis will be available to you on Indicate off-campus access is not available.

紙本論文 Printed copies
紙本論文的公開資訊在102學年度以後相對較為完整。如果需要查詢101學年度以前的紙本論文公開資訊,請聯繫圖資處紙本論文服務櫃台。如有不便之處敬請見諒。
開放時間 available 已公開 available

QR Code