論文使用權限 Thesis access permission:校內一年後公開,校外永不公開 campus withheld
開放時間 Available:
校內 Campus: 已公開 available
校外 Off-campus:永不公開 not available
論文名稱 Title |
新世代電信網路資訊安全防護之研究 A Security Solution for Next Generation Mobile Telecommunication Networks |
||
系所名稱 Department |
|||
畢業學年期 Year, semester |
語文別 Language |
||
學位類別 Degree |
頁數 Number of pages |
81 |
|
研究生 Author |
|||
指導教授 Advisor |
|||
召集委員 Convenor |
|||
口試委員 Advisory Committee |
|||
口試日期 Date of Exam |
2008-06-10 |
繳交日期 Date of Submission |
2008-06-22 |
關鍵字 Keywords |
資訊安全、安全防謢、電信網路 none |
||
統計 Statistics |
本論文已被瀏覽 5821 次,被下載 22 次 The thesis/dissertation has been browsed 5821 times, has been downloaded 22 times. |
中文摘要 |
目前台灣電信產業市場規模逐年擴大,整合數據、語音、影像的三合一(Triple Play)寬頻應用服務,已經逐漸實現。然而目前電信業除提供行動通訊外,未來將整合固網、寬頻上網及有線電視的「四合一」(Quadruple-Play) 數位匯流服務,其背後的網路環境更是複雜,所以也會比以往出現更多的資訊安全問題,來影響整體電信服務。 本研究將採用個案研究法,探討電信產業中發展與建置資訊安全防護架構過程,進而導出資訊安全對電信營運商服務之威脅及技術層面的影響,提供給國內電信相關產業,導入資訊安全防護架構時之參考,研究結果顯示,隨著電信產業技術演進及市場整合的脈動,會造成一些不同層面之資訊安全漏洞與威脅,也意味著電信業者應加強在此問題的防範與解決方案。 資訊安全終將成為新世代電信網路,一項不可忽略的重要議題,完善的資訊安全防護,才能確保電信服務在安全無虞的環境中,有效地實現其服務顧客目標。 從現在開始導入資訊安全解決整合機制,將意謂著降低營運成本及系統複雜度,並為企業未來發展,奠定重要基礎,提供永續發展的服務,確保用戶之最大保障。 |
Abstract |
none |
目次 Table of Contents |
誌謝 I 摘要 II 圖目錄 IV 表目錄 IV 第一章 緒論 1 第一節 研究背景 1 第二節 研究動機與目地 1 第三節 研究方法 3 第四節 研究架構 4 第五節 預期研究成果 5 第二章 文獻探討 6 第一節 第三代行動通訊技術 6 第二節 資訊安全定義與範圍 13 第三節 第三代行動通訊資訊安全架構 14 第三章 影響電信資訊安全網路分析 18 第一節 電信網路進程分析 18 第二節 電信網路安全分析 19 第三節 駭客入侵的主要常見行為分析 21 第四節 電信網路介面弱點分析與對策 26 第四章 個案分析 47 第一節 研究個案簡介 – T公司電信營運商 47 第二節 未導入資訊安全防範前T公司所面臨問題 47 第三節 T公司導入相關資訊安全防範架構 50 第四節 導入資訊安全防範後之效率評估與預防 62 第五章 結論與建議 68 第一節 研究發現 68 第二節 研究個案建議 69 第三節 研究產業建議 71 第四節 結論 72 參考文獻 73 圖目錄 圖 1-1 研究流程 5 圖 2-1 ALL IP NETWORK ARCHITECTURE 8 圖 2-2 ALL-IP UMTS 安全架構 14 圖 2-3 UMTS AKA的流程圖 16 圖 3-4 OVERBILLING ATTACK 37 圖 3-5 建立MVNO提供流量(通道)的虛擬化 38 圖 3-6 共時使用一個GGGSN,並將話務導到不同的企業網路 38 圖 3-7 PRESENCE HIJACKING 42 圖 3-8 GN/GI 防火牆與入侵偵測/防禦系統機制 45 圖 4-1 封閉式網路朝向開放式網路 49 圖 4-2 未導入前網路架構 53 圖 4-3 導入後網路架構 55 圖 4-4 駭客入侵流程分析 56 圖 4-5 弱點評估管理流程 58 圖 4-6 分散式資訊安全管理架構 59 圖 4-7 資訊事件處理流程 61 圖 4-8 資訊安全事件成效 62 圖 4-9 網路防毒整合系統畫面 64 圖 4-10 網路入侵偵測/防禦系統畫面 64 圖 4-12 網路整合資訊安全作業中心系統畫面 65 圖 4-13 資訊安全導入後之架構 66 圖 4-14 T公司資訊安全架構 66 表目錄 表1 經由作業支援服務網路攻擊 29 表2 經由漫遊業者網路攻擊 34 表3 經由INTERNET攻擊 35 表4 來自無線存取網路攻擊 39 表5 各種防範攻擊的解決方案 42 |
參考文獻 References |
中文部份: Windows加密解碼.防毒防駭 / 施威銘硏究室著 臺北市 : 旗標, 民96[2007] 網路入侵偵測系統實務 : WinSnord for Wireless加強版 / 薛宇盛編著 臺北市 : 文魁資訊, 民97[2008] 網路安全與密碼學 / Atul Kahate原著; 楊政穎翻譯 臺北市 : 麥格羅希爾出版 : 學貫行銷總經銷, 民96[2007] 網路安全 / 戴江淮編著 臺北縣五股鄉 : 全威, 民96[2007] 駭客任務實戰 : Windows全攻略 / 程秉輝,John Hawke合著 臺北市 : 上奇科技,民92 [2003] 資訊安全管理系統與稽核 = Information security management system and audit / 樊國楨主編 臺北市 : 行政院國家科學委員會科學技術資料中心, 民92[2003] 無線通訊安全秘辛 / Tara M. Swaminatha,Charles R. Elden原著; 陳峰棋編譯 臺北市 : 臺灣培生教育,民92 [2003] 駭客現形 : Windows安全之秘辛與解決方案 / Joel Scambray, Stuart McClure著; 胡晏鈺, 梁熙傑譯 臺北市 : 麥格羅希爾,民91 [2002] 駭客現形 : 網路安全之秘辛與解決方案 / George Kurtz著; 尤焙麟譯 臺北市 : 麥格羅希爾,民89 [2000] 其他部份: [1] http://www.deloitte.com/dtt/home/0,1044,stc%253DHOME%2526lid%253D1,00.html [2] http://www.highbeam.com/Search.aspx?q=Mobile+virus&st=NL&nml=True&t=&a=&src=PICS&src=MAPS&src=MAGS&src=TRAN&src=WHITEPAPER&src=WIRE&src=PREL&src=NEWS&src=ALM&src=BOOKS&src=DICT&src=ENCY&src=THES&count=20&offset=0&sort=RK&sortdir=D&pst=INCLUDE_ALL&cn=&storage=ALL&display=ONSITE&sponsor=ALL&docclass=ALL&relatedid=&bid=&embargo=False [3] http://www.itu.int/net/home/index.aspx [4] http://www.state.nj.us/njded/njpep/assessment/HSPA%20January%202005%20presentation.ppt [5] http://www.ericsson.com/technology/whitepapers/e207_whitepaper_ny_k1.pdf [6] http://www.tek.com/ir/whitepaper/WP_CDMA.pdf [7] http://www.tdscdma-forum.org/en/pdfword/200461019052065015.doc [8] ftp://ftp.3gpp.org/specs/2002-03/Rel-4/ [9] ftp://ftp.3gpp.org/specs/2002-03/Rel-5/ [10] ftp://ftp.3gpp.org/specs/2002-03/R1999/ [11] http://www.3gpp.org/specs/specs.htm [12] http://www.valuebasedmanagement.net/methods_demingcycle.html [13] http://www.vitaforum.org.tw/tech_pdf/3GPP_IMS_Messaging_Service_Technology-revise.pdf [14] http://www.cert.org/archive/pdf/DoS_trends.pdf [15] http://www.ascc.sinica.edu.tw/nl/89/1620/02.txt [16] GPRS security and FireWall GX-1, Nir Shahaf, p41-p51 [17] http://www.cisco.com/warp/public/cc/so/neso/gprs/ggsn_ds.htm [18] bh-usa-07-joglekar, Sachin Joglekar, p21-23 [19] http://209.85.175.104/search?q=cache:qYuYbvhc6JwJ:www.cisco.com/en/US/products/sw/iosswrel/ps5413/prod_bulletin0900aecd8010bfc5.html+All+packets+from+Internet+or+MS+with+a+destination+address+within+the+PLMN+should+be+blocked&hl=zh-TW&ct=clnk&cd=1&gl=tw [20] http://72.14.235.104/search?q=cache:4rmH7_dcf2IJ:www.amta.org.au/default.asp%3FPage%3D317+roaming+agreement&hl=zh-TW&ct=clnk&cd=9&gl=tw [21] 3G Mobile Network Security White Paper,January 2007,p10 [22] 3G Mobile Network Security White Paper,January 2007,p11 [23] 3G Mobile Network Security White Paper,January 2007,p12 [24] GTP firewall –overview, Andy Leung, p30 [25] GTP firewall –overview, Andy Leung, p25 [26] bha-us-07-thermos.pdf, Peter Thermos, p23 [27] bh-usa-07-joglekar, Sachin Joglekar, p40 [28] 3G Mobile Network Security White Paper,January 2007,p6 [29] 3G Mobile Network Security White Paper,January 2007,p7 [30] bh-usa-07-dempster, Barrie Dempster, p13 [31] bh-usa-07-thermos, Peter Thermos, p34-p39 [32] bh-usa-07-thermos, Peter Thermos, p28-p30 [33] 3G Mobile Network Security White Paper,January 2007,p5 [34] bh-usa-07-joglekar, Sachin Joglekar, p28 [35] GPRS security and FireWall GX-1, Nir Shahaf, p52-p56 [36] GPRS security and FireWall GX-1, Nir Shahaf, p71 [37] GPRS security and FireWall GX-1, Nir Shahaf, p66-p67 [38] GPRS security and FireWall GX-1, Nir Shahaf, p67-p68 [39] http://www.computerlinks.co.uk/shadomx/apps/fms/fmsdownload.cfm?file_uuid=182AF038-FE6D-0908-18A1-EB7BC44C9822&siteName=unipalm [40] GPRS security and FireWall GX-1, Nir Shahaf, p57-p58 [41] http://dsns.csie.nctu.edu.tw/course/wireless_sec/2007/report/GPRS_draft_final.doc [42] bh-usa-07-thermos, Peter Thermos, p15-p23 [43] GTP firewall –overview, Andy Leung, p31 [44] http://ctl.scu.edu.tw/scutwebpub/website/DocUpload/CourseTeaching/cyc200781101018_1.ppt#310,10,風險評估與資訊安全政策的制定(2/2) [45] http://corp.taiwanmobile.com/servlet/Satellite?pagename=Corporate/Page/corContentPageT&cid=1106027924028 [46] http://www.27001-online.com/index.htm [47] http://72.14.235.104/search?q=cache:9h67EcCY5FoJ:www.csisoft.com/security/checkpoint/gtp.php+tunnel+hijacking+sgsn+handover&hl=zh-TW&ct=clnk&cd=2&gl=tw [48] http://72.14.235.104/search?q=cache:r2u9jZUR9rkJ:www.cs.nccu.edu.tw/~lien/NIIslide/GPRS/hardcopy.htm+update+pdp+context+request&hl=zh-TW&ct=clnk&cd=3&gl=tw [49] bh-usa-07-dempster, Barrie Dempster, p14-p15 |
電子全文 Fulltext |
本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。 論文使用權限 Thesis access permission:校內一年後公開,校外永不公開 campus withheld 開放時間 Available: 校內 Campus: 已公開 available 校外 Off-campus:永不公開 not available 您的 IP(校外) 位址是 3.139.86.56 論文開放下載的時間是 校外不公開 Your IP address is 3.139.86.56 This thesis will be available to you on Indicate off-campus access is not available. |
紙本論文 Printed copies |
紙本論文的公開資訊在102學年度以後相對較為完整。如果需要查詢101學年度以前的紙本論文公開資訊,請聯繫圖資處紙本論文服務櫃台。如有不便之處敬請見諒。 開放時間 available 已公開 available |
QR Code |