张殿勇(中国联通四平分公司,吉林 四平 136000)
IMS核心网网络安全指标体系研究
张殿勇
(中国联通四平分公司,吉林 四平 136000)
摘要:为了满足IMS核心网网络工作的需要,健全安全指标体系是必要的,从而进行互联网类似安全威胁的解决。这就需要针对现阶段的IMS网络安全威胁进行分析,进行IMS安全机网络体系安全性的控制,满足现阶段IMS核心网工作的要求。
关键词:IMS应用;网络安全;改进措施;指标体系;控制与承载
在实践应用中,影响IMS核心网网络安全的因素是非常多的,我们为了保证系统的安全性,有必要实现互联网威胁的分析,解决相关安全威胁,这需要引起相关人员的重视,保证核心网网络安全体系的健全,实现其内部各个环节的协调。
1IMS就是一种融合通信系统体系,其需要进行SIP的应用,从而进行会话对象的提供,这就离不开IMS方案的应用,进行控制策略及其承载策略的更新。这需要保证IMS终端不同应用策略的更新,实现分组域核心网体系的健全,保证核心业务的控制,提升其应用效益。
IMS技术的应用更有利于进行网络安全性的提升,并且其具备简单性、灵活性、标准开放性,能够进行网络的有效接入。IMS技术的应用,能够为多媒体业务数据的开展,提供良好的应用平台,从而满足运营商的工作需要,而不是仅仅进行接入技术的应用,其具备良好的集中式架构,是一种具备良好运营效益的商业模式。
2在实际工作中,为了解决通信系统的问题,我们必须防备来自各个方面的安全威胁,针对网络协议的基本模式及其系统弱点进行分析。在实际过程中,攻击者的目标大多是网络的弱点。针对网络及其系统弱点的利用,从而进行敏感数据的操作,进行网络服务的滥用。目前来说,影响IMS网络正常运行的因素是非常多的,比如没有经过授权或者操纵进行的服务。攻击者会通过窃听、伪装、流量分析等进行敏感信息数据的获取或者操纵。
这里面也涉及到完整性的威胁,就是攻击者对系统接口的数据进行修改,进行插入、重放或者删除等操纵,进行用户合法权益的侵犯。从而不利于其网络服务的正常开展。于是就出现人为干扰用户传输、控制数据等的情况,导致合法用户无法进行服务的使用。或者滥用特权进行未授权服务的应用。所谓的服务否认,就是用户及其网络不承认曾经发生过的操作。
1IMS安全体系的应用,更有利于进行安全威胁的预防。这里面涉及到一整套的IMS网络安全策略的应用,这需要保证IMS安全体系的健全,保证UE网及其网络应用环节的协调,这涉及到的应用原则是非常多的,其涉及到了接入及其核心网络的安全机制应用。针对其接入的环节,我们需要做好安全及其身份的认证,从而提升其安全机制效益。这就需要进行IMS安全机制的双向认证分析,满足现阶段工作的要求,这涉及到安全联盟的相关英语工作,进行安全保护的提供。
目前来说,2G系统存在的安全缺陷是非常多的,比如核心网缺乏标准化的安全解决方案。3G系统着力于进行核心网的IP业务的保护。IMS在核心网的应用中,进行了网络域安全概念的引进。网络域安全是由单个机构所进行管理的网络,在同一安全领域内进行相同安全级别的应用,并且保证其特定安全服务的享有,其需要进行服务的安全性、数据完整性的保证,从而进行重放攻击的防止,满足密码安全机制的应用需要,实现协议安全机制的应用需要。通过对网络域内部实体及其网络域的协调,保证安全性的保护。
2通过对现有IMS安全标准体系的优化,可以保证其解决方案的完善,这涉及到网络及其客户的双向身份认证模式,进行机密性的保护,保证完整性保护方案的应用,进行逐跳安全模式的应用,保证网络实体的通信单独保护,满足运营商的工作要求。
这也涉及到A-IMS技术的操作,为了解决实际工作的问题,必须针对其缺点进行分析,从而满足IP网络系统的工作要求,从根本上来说,IP网络自身存在脆弱性,这就导致IMS网络应用过程中的麻烦,导致其网络架构、协议管理等问题的出现。通过对CSCF实体攻击模式的应用,更有利于满足现阶段的工作需要。IP网络会频繁进行拒绝服务的发生,IP网络具备先天脆弱性,从而不利于网络技术的优化。CSCF能够进行管理及其呼叫控制的应用,其面对不同的用户,存在不同的隐患。
为了解决实际问题,我们也要进行网络通信协议体系的优化,针对其内部的不安全因素进行分析,针对协议的漏洞、缺陷等进行分析,进行STP协议等的健全,保证UDP承载模式的优化,进行不同数据库的连接优化,这样就可以大大降低其泛洪的影响,这就需要进行完整性保护,避免出现攻击者数据篡改的情况。在实际操作中,攻击对象可以进行用户数据的修改,从而不利于网络用户的认证。
3为了解决上述的安全问题,我们需要进行网络关键实体技术的优化,比如进行CSCF、物理及其安全管理的安全保护,保证IP多媒体子系统的更新,进行STP用户合法性的检验,保证数据的私密性,保证其整体完整性,保证进行STP应用技术的优化。
A-IMS的主要网元涉及的知识是非常多的,比如承载管理模式、应用管理模式、策略管理模式、安全管理模式等,通过对安全网元体系的健全,做好A-IMS的集成安全及其统一安全管理是必要的,从而保证其整体安全性的增强,保证IMS网络安全性的提升。
通过对双向防火墙的应用,利用入侵检测系统进行网络及其终端的保护。从网络运营这个方面上来说,IMS网络系统安全性的提升,需要做好姿态代理及其移动安全代理等环节,实现智能终端的有效操作,进行姿态代理模式的优化设置,这也需要进行终端操作系统、防火墙情况等的分析。强制终端要求其具备良好的安全等级,目前来说,我们的IMS网络存在诸多的安全隐患,有必要进行通信网络系统安全性方案的更新。
在实践过程中,为了提升IMS网络的应用安全性,我们需要针对安全操作中心,做好安全管理的工作,实现网络多级安全管理效益的提升,做好系统的整体控制,提升其集中控制效益,保证安全策略的更新,保证网络安全的自动性控制,做好安全管理的每一个步骤,进行相关安全策略的应用。
参考文献
[1]杨海峰.万兆与你携手共筑网络安全[J].通信世界,2003(34).
[2]石瑛.对网络安全的思考[J].中国有线电视,2004(15).
[3]朱德明. 网络安全信息时代的“守护神”[J].当代通信,2004(22).
中图分类号:TN929
文献标识码:A