中国移动安全研究现状论文

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

论文关键词：3G移动通信 CDMA 运行商 设备制造商 论文摘要：近年来，随着手机和其他相关移动通信设备在中国的普及，中国移动通信行业越来越彰其强大活力和规模示范效应，目前中国正在逐渐成为全球最大的移动用户市场和全球移动通信设备的制造中心。随着中国第三代移动通信的蓄势待发，中国移动通信的产业格局以及相关运营与制造业的竞争格局均将发生深刻变化。本文从目前中国移动通信行业市场的现状入手，分析了国内移动通信设备制造商在当前市场中的优势和劣势。结合国外类似通行设备厂商的成功经验和教训，从技术，市场以及自身管理方面为国内移动通信设备制造商，提出了一些改进的建议和思路。 1 国内通信设备厂商的优势与不足 1.1 自主创新，技术差距不断缩小 国外移动设备商进入中国市场参与中国的移动网络建设，不但促进了国内移动通信市场的繁荣，也带动了国内通信企业的发展。另外，由于国内市场对海外设备商已经开放，每一笔订单，都是在面临众多国际竞争对手的情况下取得的，使国内设备商基本适应了主要国际电信设备厂商的竞争策略，基本形成了独立自主的技术创新体系，具备了较强的自主创新能力。同时，寡头垄断，强调高投入、高回报的经营模式在一段时间内刺激了中国电信业的迅速发展。在电信运营商成规模的采购下，国内的设备制造商也不断的进行技术改革和创新，从传统的程控交换机、GSM系统设备过渡到CDMA、3G产品。尤其是在3G领域，国内通信厂家经过多年的大量投入和努力追赶，已经极大地缩小了与世界先进水平的差距，如华为、中兴、大唐近年来在3G领域取得的一系列技术进步已经让世人刮目相看。 1.2 国外市场竞争力尚待提高 目前国内的通信设备厂商长期扎根于国内市场，虽然部分中国通信设备厂商在拓展国外市场方面已经取得了长足进步，甚至是可喜成绩，如华为，中兴等行业标竿企业，近几年在国际市场中抢占了越来越多的市场份额，但大部分的国内通信设备厂商在国外市场的拓展和竞争力方面略显不足，有待提高。 即使是已经开拓了国外市场的设备商，从目前情况看，虽然在欧美等发达国家也取得了一些市场份额，但是海外市场多半还是集中于发展中和比较落后的国家地区。这些国家的市场存在着一些不确定和偶然性的因素，市场存在相当程度的不稳定性。另外，由于这些国家经济相对比较落后，在这些国家和地区如何解决客户结算也是一个较大的问题。 1.3 优胜劣汰，行业高度集中 2005年5月信息产业部公布的“电子信息产业经济运行情况”表明，尽管电子信息产业依然是我国工业的第一大支柱产业，但在2005年1～5月全行业经济运行增速放缓，经济效益出现下滑。但在并非增长的通信市场环境中，通信行业的巨头企业如中兴，华为等，依然取得了出色的业绩，在通信运营业中“优胜劣汰，强者恒强”的生存法则正在设备制造业得到“复制”。 2 3G给通信行业带来的机遇与挑战 中国的3G网络的建设为市场中的每个设备商带来了巨大的市场机会，同时国外的设备厂商也对中国市场虎视眈眈，志在必得，激烈的市场竞争在所难免。在目前的态势下，每个通信设备商都面临着巨大的商机和严峻的挑战。 在国外，中国通信设备商独具劳动力成本优势，并且拥有自己的核心技术，对跨国巨头已形成日益增加的压力。 2.1 设备商面临3G时代的挑战 对于设备制造商来说，3G是一个巨大的市场机会，更是一场严峻的考验。一方面，3G网络设备的生产，要远比2G复杂得多。目前在3G网络设备方面，虽然国产设备与国外设备在整体性能上差距已经微不足道，但是在某些领域，目前国产设备和国外进口设备的还存在不小的差距，这主要源于3G主要的核心专利都被国外厂商所掌控，以及国产设备目前普遍缺乏大规模的试验网来验证设备性能、提高设备稳定性。同时，激励竞争的市场形式迫使通信设备商做研发，只有通过研发上的大量投入，设备商才能提供更高端的解决方案以满足客户需求，在3G时代这种情况尤为突出，这将对设备商的技术创新能力是巨大的挑战。 另一方面，一再推迟颁发的中国3G牌照，已经成为对各大电信设备厂商耐心的考验，并日益接近极限。由于3G网络建设未启动，在不明朗的政策中，国内电信设备制造商被迫同时担负对WCDMA，TD—CDMA，CDMA2000三个3G标准的巨大研发成本，对设备制造商的资金，技术能力都是一个严峻的挑战。 2.2 3G时代国内通信设备商的优势 国内电信运营商逐渐改变以往高投入高产出的的运营策略，成本控制意识不断加强，开始注重降低网络建设、运营、维护等成本。而国产化的核心网设备的研发、市场、销售、维护等各方面的成本远远低于国外企业，可以最大限度地降低运营商的网络建设成本、后期的运营维护成本，相对与2G时代而言，3G时代给国内通信设备厂商更多的机会和优势。 通信网络作为国民经济的基础设施，通信网络和信息安全是国家安全的重要内容。我国现有的通信网络中采用了不少的国外进口通信设备。在信息安全日益重要的今天，我们更要采用我国自主开发的通信设备来保证国家安全，而采用国产化的3G核心网设备恰恰是一个很好的契机。目前国内通信设备商的技术实力，已经完全可以承担3G网络核心设备的建设，因此3G网络的建设，从信息安全角度来说，国内设备厂商较国外厂商无疑具有明显的优势。 2.3 国内通信设备厂商调整思路 面临在3G带来的机遇与挑战，国内通信设备商只有迎合市场，不断调整思路，加强企业自身在技术，管理上的改革创新，才能牢牢的把握机遇，成为市场的主导者和引领者。 2.4 注重核心技术突破，不断创新 电信研究院有关专家认为，国内设备商需要与产业协同发展。首先是注重核心技术上的突破。由于我国设备制造业关键性、基础性技术与应用技术落后，移动终端研发相对滞后，核心技术受制于人，一些系统软件和支撑软件缺乏核心技术，迫切需要提升自主创新能力，而我国与欧美相比，软件成本要低很多，急需提高软件业自主化程度。 国内通信设备商应该加强关键技术的科研能力，将这些研发成果有效地转化为生产力，以技术创新为根本，实现产品结构优化。企业必须以市场需求为导向，在“生产一代、开发一代、预研一代”的技术创新战略指导下，根据不同的产品结构调整思路，进行研发和生产。 2.5 加强合作，分享价值链的利益 在通信产业链上，加强纵向横向合作，实现竞争双赢。纵向合作是指制造商加强与移动通信产业链中的运营商、增值服务商等上下游厂商间的合作，改变以往运营商平台上设备商的设备标准不统一、兼容性不强的局面，带动整个产业链的健康，可持续发展；另一方面是加强制造商阵营中的横向合作，坚持战略合作，加强行业内的经验共享，进行相应的规划，形成一致的标准，努力实现竞争双赢。 2.6 实施全球化战略，打造品牌效应 在全球经济一体化条件下，国内的通信设备厂商在国内市场，直面跨国公司的竞争，要在市场竞争中立于不败之地，就必须与世界接轨，完成“做强、做大，积极参与全球市场竞争”的大跨度战略调整，实施全球化战略。 在实施全球化战略的过程中，就要“引进来”和“走出去”并重，积极主动地利用国际国内两种资源和两个市场。就国内通信厂商目前的形式和市场竞争的态势来说，如何“走出去”是应该更加重点考虑的。“走出去”具体来说，包括以下几方面：第一，加强海外投资，努力开拓海外市场，实现产品本土化，同时也需要形成境外投资风险回避和投资安全保障机制；第二，更好地利用国外科技资源，到科技资源密集的地方设立研发机构或高技术企业，开发生产具有自主知识产权的新技术、新产品；第三，加强出口，增强我国产品在国际市场的竞争力；第四，在全球范围进行资源优化组合，形成一批著名跨国公司，创立和发展自己的世界级名牌产品。 3G时代的来临，无疑给在2G时代中错失机遇的国内通信设备厂商带来了巨大的机遇和严峻的挑战。不断根据市场变化来调整思路，努力打造核心竞争力，实施全球化战略，国内通信设备商才能迎接挑战，把握机遇，成为这个在市场的真正的主导者和引领者。

:21 世纪移动通信技术和市场飞速发展,在新技术和市场需求的共同 作用下,未来移动通信技术将呈现以下几大趋势:网络业务数据化,分组化,移 动互联网逐步形成;网络技术数字化,宽带化;网络设备智能化,小型化;应用 于更高的频段,有效利用频率;移动网络的综合化,全球化,个人化;各种网络 的融合;高速率,高质量,低费用.这正是第四代(4G)移动通信技术发展的 方向和目标.论文关键词:第四代移动通信(4G) ;正交频分复用;多模式终端 一,引言移动通信是指移动用户之间,或移动用户与固定用户之间的通信.随着电子

计算机网络的日益发达，给人们带来便利的同时又给人们带来许多“麻烦”，主要是包括：人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。要保护这些信息就需要有一套完善的网络安全保护机制。那么到底什么是计算机网络安全？现在面临哪些计算机网络安全问题？面对诸多的网络安全问题，我们又能采取哪些措施呢？引言随着计算机互联网技术的飞速发展，在计算机上处理业务已由单机处理功能发展到面向内部局域网、全球互联网的世界范围内的信息共享和业务处理功能。网络信息已经成为社会发展的重要组成部分。涉及到国家的政府、军事、经济、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使这些网络信息容易受到来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。要保护这些信息就需要有一套完善的网络安全保护机制。那么到底什么是计算机网络安全？现在面临哪些计算机网络安全问题？面对诸多的网络安全问题，我们又能采取哪些措施呢？一、计算机网络安全的定义国际标准化组织（ISO）将“计算机网络安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠、正常地运行，网络服务不中断。”上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的网络上的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全应具有以下五个方面的特征：保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；可控性：对信息的传播及内容具有控制能力。可审查性：出现的安全问题时提供依据与手段当然，网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）角度，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。二、计算机网络安全现状近年来随着Internet的飞速发展，计算机网络的资源共享进一步加强，随之而来的信息安全问题日益突出。据美国FBI统计，美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/Intranet的大量应用中，Internet/Intranet安全面临着重大的挑战，事实上，资源共享和安全历来是一对矛盾。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。而且计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征更为他们提供便利。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络，其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。从人为（黑客）角度来看，常见的计算机网络安全威胁主要有：信息泄露、完整性破坏、拒绝服务、网络滥用。信息泄露：信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。 常见的，能够导致信息泄露的威胁有：网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。完整性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。拒绝服务攻击：对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。网络滥用：合法的用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。常见的计算机网络络安全威胁的表现形式主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺、非授权访问、传播病毒。窃听：攻击者通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄密。重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者。篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务。行为否认：通讯实体否认已经发生的行为。电子欺：通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的.非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。当然，除了人为因素，网络安全还在很大部分上由网络内部的原因或者安全机制或者安全工具本身的局限性所决定，他们主要表现在：每一种安全机制都有一定的应用范围和应用环境、安全工具的使用受到人为因素的影响、系统的后门是传统安全工具难于考虑到的地方、只要是程序，就可能存在BUG。而这一系列的缺陷，更加给想要进行攻击的人以方便。因此，网络安全问题可以说是由人所引起的。三、计算机网络安全技术计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。早期的网络防护技术的出发点是首先划分出明确的网络边界，然后通过在网络边界处对流经的信息利用各种控制方法进行检查，只有符合规定的信息才可以通过网络边界，从而达到阻止对网络攻击、入侵的目的。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、防病毒技术等，主要的网络防护措施包括：1、防火墙防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施访问控制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过；状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规则表相比，它具有更好的灵活性和安全性；应用网关技术在应用层实现，它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络，其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。2、数据加密与用户授权访问控制技术。与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信急，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。3、安全管理队伍的建设。在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力，才能使计算机网络的安全可靠得到保障，从而使广大网络用户的利益得到保障。总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。参考文献：[1]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社，2001.[2]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.[3]张民,徐跃进.网络安全实验教程，清华大学出版社，2007，6.[4]许治坤,王伟等.网络渗透技术，电子工业出版社，2005-5-11.[5]武新华,翟长森等,黑客攻防秘技大曝光,清华大学出版社,2006．[6](译)吴世忠、马芳,网络信息安全的真相,机械工业出版社,2001-9-1.正在学习网络信息安全吗?百度搜索→中安致远→进入主页→与客服交流注册账号→下载客户端→周一到周五晚上都有网络安全方面的课程讲解。是完全免费的。远程上课，不收费，你可以去试试！另外还可以考取工信部认证 网络信息安全工程师 证书！你可以看到有很多说这里是的，其实一想也就知道是怎么回事，我们这边是完全免费的，跟某些人的关系冲突了，被诋毁了。。。我们是在线远程上课，完全免费的哦！