IMS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及策略分析

IMS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及策略分析摘要：針對(duì)當(dāng)前的IMS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，專業(yè)人員必須采取合理有效的整體安全對(duì)策，降低和控制IMS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。本文深入淺出的探討IMS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和策略部署，更好的保障IMS網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)。關(guān)鍵詞：IMS網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)；策略部署IMS(IPMultimediaSubsystem)是一種新型的基于IP的業(yè)務(wù)融合網(wǎng)絡(luò)多媒體系統(tǒng)，它能夠?yàn)楦黝惤K端用戶提供更加優(yōu)質(zhì)的多媒體服務(wù)。所以，IMS被業(yè)內(nèi)譽(yù)為是促進(jìn)通信網(wǎng)絡(luò)發(fā)展的關(guān)鍵因素，是一種核心的多媒體信息技術(shù)，也是實(shí)現(xiàn)固定與移動(dòng)、視頻與語音以及有線與無線相結(jié)合的重要IP業(yè)務(wù)模式。IMS的特點(diǎn)主要有分布式、非接入式以及開放性等。IMS這些特點(diǎn)為今后的網(wǎng)絡(luò)通信發(fā)展奠定了良好的基礎(chǔ)，是解決當(dāng)下網(wǎng)絡(luò)系統(tǒng)中所存在的網(wǎng)絡(luò)不同、終端不同以及業(yè)務(wù)不同等問題的重要手段。但是就目前來看，IMS網(wǎng)絡(luò)中還存在著一些安全問題，IMS網(wǎng)絡(luò)標(biāo)準(zhǔn)化的安全機(jī)制還有待完善。本文就對(duì)IMS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析與研究，并提出相應(yīng)的解決措施。1網(wǎng)絡(luò)安全基本概念網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)信息的機(jī)密性、完整性以及可靠性，是防止非正規(guī)途徑的獲取及使用網(wǎng)絡(luò)信息，避免有人采用惡意手段對(duì)網(wǎng)絡(luò)信息進(jìn)行非法修改與破壞，以確保網(wǎng)絡(luò)信息的安全性以及可靠性，使網(wǎng)絡(luò)信息使用人員能夠更加放心的使用網(wǎng)絡(luò)。在整個(gè)網(wǎng)絡(luò)系統(tǒng)的軟件以及硬件中，脆弱性是非常大的一種缺陷，這一缺陷的存在給非法攻擊人員提供了便利條件，非法攻擊人員可以通過這一缺陷來對(duì)網(wǎng)絡(luò)或者網(wǎng)絡(luò)設(shè)備進(jìn)行非法攻擊，從而達(dá)到未經(jīng)授權(quán)即可訪問的目的，很大程度的影響了網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的目標(biāo)就是實(shí)現(xiàn)網(wǎng)絡(luò)信息的機(jī)密性、完整性以及可靠性，可以通過對(duì)計(jì)算機(jī)軟件技術(shù)、硬件技術(shù)、網(wǎng)絡(luò)技術(shù)以及密鑰技術(shù)等一系列安全技術(shù)的應(yīng)用，來實(shí)現(xiàn)網(wǎng)絡(luò)安全。以確保網(wǎng)絡(luò)信息在特定時(shí)間內(nèi)的傳輸、保存以及處理不會(huì)受到外界不法行為的侵犯與破壞，為網(wǎng)絡(luò)信息的保密性、完整性以及可靠性提供有效的保障。最常見的網(wǎng)絡(luò)安全問題主要有：破壞、占用、刪除、泄漏以及中斷。破壞指的是網(wǎng)絡(luò)信息以及各種保密系統(tǒng)受到外界的不法破壞，使系統(tǒng)失去網(wǎng)絡(luò)服務(wù)能力；占用指的是對(duì)網(wǎng)絡(luò)信息進(jìn)行篡改，以達(dá)到非法占用網(wǎng)絡(luò)資源的目的；刪除指的是將各種重要的網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)資源刪除，使系統(tǒng)的服務(wù)能力大大下降；泄漏指的是非法獲取保密性的網(wǎng)絡(luò)信息，并將其泄漏出去；中斷指的是因網(wǎng)絡(luò)設(shè)備遭到破壞，而出現(xiàn)的系統(tǒng)服務(wù)中斷問題。2IMS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析2.1IMS安全問題的由來(1)網(wǎng)絡(luò)的開放：由于IMS網(wǎng)絡(luò)具有一定的開放性特征，且互聯(lián)網(wǎng)絡(luò)、設(shè)備以及相關(guān)技術(shù)等方面存在著較大的差異，所以這就大大增加了網(wǎng)絡(luò)系統(tǒng)的漏洞，很大程度的提高安全風(fēng)險(xiǎn)問題的發(fā)生概率。(2)業(yè)務(wù)的融合：大家都知道，IMS內(nèi)所包含的業(yè)務(wù)內(nèi)容是非常多的，且內(nèi)部業(yè)務(wù)一般都進(jìn)行了融合，這就大大增加了業(yè)務(wù)邏輯的復(fù)雜性，從而導(dǎo)致安全問題的發(fā)生。險(xiǎn)這兩種，而安全威脅的類型則主要分為以下幾種：(1)惡意的破壞與攻擊：是指對(duì)網(wǎng)絡(luò)信息及資源的破壞與攻擊。比如發(fā)出大量的錯(cuò)誤引導(dǎo)信號(hào)，對(duì)路由尋址以及信息交互進(jìn)行干擾，采用控制信號(hào)的方式干擾路由器的正常運(yùn)行以及對(duì)各種網(wǎng)關(guān)的惡意攻擊等。這些都可能(2)偽裝與篡改：偽裝成合法用戶或者服務(wù)器的身份，來對(duì)IMS網(wǎng)絡(luò)信息以及重要的數(shù)據(jù)進(jìn)行篡改，或者偽裝成SPI服務(wù)器，對(duì)SDP內(nèi)容以及文本文件進(jìn)行篡改，從而導(dǎo)致交易系統(tǒng)以及計(jì)費(fèi)系統(tǒng)的故障。(3)泄漏與竊取：指的是對(duì)IP網(wǎng)絡(luò)終端進(jìn)行非法入侵，并對(duì)沒有經(jīng)過授權(quán)的數(shù)據(jù)信息進(jìn)行非法竊取與泄漏，從而導(dǎo)致保密性數(shù)據(jù)的機(jī)密性以及完整性是采用專網(wǎng)VPA設(shè)計(jì)，這樣能夠有效提高IMS網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)內(nèi)信息數(shù)據(jù)的保密性。同時(shí)，專業(yè)技術(shù)人員可以根據(jù)網(wǎng)絡(luò)信息保密等級(jí)的不同，來實(shí)施不同等級(jí)的安全保密措施。二是用戶在登陸四個(gè)模塊的安全域以及訪問保密數(shù)據(jù)信息的時(shí)候，必須要進(jìn)行身份信息驗(yàn)證，對(duì)于保密等級(jí)非常高的，還需要進(jìn)行嚴(yán)格的身份鑒定。三是需要在IMS網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)中布置高質(zhì)量的病毒防護(hù)系統(tǒng)以及入侵檢測(cè)系統(tǒng)，及時(shí)的阻擋病毒及入侵破壞行為，此外，專業(yè)技術(shù)人員需要從以下四個(gè)方面來對(duì)IMS網(wǎng)絡(luò)安全解決方案進(jìn)行探討：管理安全方面、組網(wǎng)安全方面、設(shè)備安全方面以及業(yè)務(wù)安全方面。IMS網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的安全威脅主要有內(nèi)部威脅、應(yīng)用攻擊威脅、網(wǎng)絡(luò)攻擊威脅以及主機(jī)入侵威脅等。應(yīng)當(dāng)利用用戶身份驗(yàn)證、訪問控制、定期對(duì)系統(tǒng)進(jìn)行檢驗(yàn)審核等措施來對(duì)內(nèi)部威脅進(jìn)行防范與控制；應(yīng)當(dāng)利用接入權(quán)認(rèn)證、鑒定、加大業(yè)務(wù)巡邏力度等措施來對(duì)應(yīng)用攻擊威脅進(jìn)行防范與控制；應(yīng)當(dāng)利用劃分安全區(qū)域、網(wǎng)絡(luò)平面隔離等措施來對(duì)網(wǎng)絡(luò)攻擊威脅進(jìn)行防范與控制；應(yīng)當(dāng)利用安裝病毒查殺系統(tǒng)、安全加固設(shè)備等措施來對(duì)主機(jī)入侵威脅進(jìn)行防范與控制。4結(jié)束語本文主要對(duì)IMS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的原因及應(yīng)對(duì)措施進(jìn)行了分析，但是隨著IMS網(wǎng)絡(luò)的快速發(fā)展，越來越多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐漸顯現(xiàn)，給網(wǎng)絡(luò)安全帶來了更大的挑戰(zhàn)。為了