| 由於Internet(網際網路)的蓬勃發展,商業行為轉移到Internet上逐漸增加。網路駭客的技術手段越來越高明,一半左右的中、小商家將在2003年成為這種新型犯罪活動的受害者。安全保密的考量跟以前比起來變得愈來愈重要。而GPRS(整合封包無線電服務技術)及3G(第三代無線行動通訊)的封包核心網路(PacketCoreNetwork)都是採用IP技術做為核心網路,所以在Internet上所遭遇到的Security問題,如今也同樣會發生在無線數據行動通信的網路上。GPRS和3G核心網路骨幹有數個設備,這些設備處理複雜的存取控制程序並內存著使用者的使用資訊(Profile)。此外,由於網路安全與核心網路骨幹設備是否被照著廠商所提供的文件制式被正確的設定與網路安全有著極大相關,而且如果一部設備被惡意地侵入,那整個網路都會陷入極大的風險,所以這些設備設定必須被詳細地確認。在本篇中主要針對通訊網路安全風險分析(SecurityRiskAnalysis)來討論。在完成所有的風險評估後,接下來的相關部份如:安全保護評量(SecurityAudit)、災害應變(Recovery)及回復(Fallback)可依此為基礎做更深入的探討。 |