浅析I MS网络安全风险及策略分析
2019-02-13李荣荣徐新文
李荣荣,徐新文
(中国联合网络通信有限公司济宁市分公司,济宁 272000)
IMS(IP Multimedia Subsystem)是一种新型的基于IP的业务融合网络多媒体系统,它能够为各类终端用户提供更加优质的多媒体服务。所以,IMS被业内誉为是促进通信网络发展的关键因素,是一种核心的多媒体信息技术,也是实现固定与移动、视频与语音以及有线与无线相结合的重要IP业务模式。IMS的特点主要有分布式、非接入式以及开放性等。IMS这些特点为今后的网络通信发展奠定了良好的基础,是解决当下网络系统中所存在的网络不同、终端不同以及业务不同等问题的重要手段。但是就目前来看,IMS网络中还存在着一些安全问题,IMS网络标准化的安全机制还有待完善。本文就对IMS网络安全风险进行分析与研究,并提出相应的解决措施。
1 网络安全基本概念
网络安全是指网络信息的机密性、完整性以及可靠性,是防止非正规途径的获取及使用网络信息,避免有人采用恶意手段对网络信息进行非法修改与破坏,以确保网络信息的安全性以及可靠性,使网络信息使用人员能够更加放心的使用网络。在整个网络系统的软件以及硬件中,脆弱性是非常大的一种缺陷,这一缺陷的存在给非法攻击人员提供了便利条件,非法攻击人员可以通过这一缺陷来对网络或者网络设备进行非法攻击,从而达到未经授权即可访问的目的,很大程度的影响了网络安全。网络安全的目标就是实现网络信息的机密性、完整性以及可靠性,可以通过对计算机软件技术、硬件技术、网络技术以及密钥技术等一系列安全技术的应用,来实现网络安全。以确保网络信息在特定时间内的传输、保存以及处理不会受到外界不法行为的侵犯与破坏,为网络信息的保密性、完整性以及可靠性提供有效的保障。最常见的网络安全问题主要有:破坏、占用、删除、泄漏以及中断。破坏指的是网络信息以及各种保密系统受到外界的不法破坏,使系统失去网络服务能力;占用指的是对网络信息进行篡改,以达到非法占用网络资源的目的;删除指的是将各种重要的网络信息以及网络资源删除,使系统的服务能力大大下降;泄漏指的是非法获取保密性的网络信息,并将其泄漏出去;中断指的是因网络设备遭到破坏,而出现的系统服务中断问题。
2 IMS网络安全风险分析
2.1 IMS安全问题的由来
(1)网络的开放:由于IMS网络具有一定的开放性特征,且互联网络、设备以及相关技术等方面存在着较大的差异,所以这就大大增加了网络系统的漏洞,很大程度的提高安全风险问题的发生概率。(2)业务的融合:大家都知道,IMS内所包含的业务内容是非常多的,且内部业务一般都进行了融合,这就大大增加了业务逻辑的复杂性,从而导致安全问题的发生。
2.2 IMS安全威胁类型
IMS网络安全风险主要包括有核心网安全风险以及用户安全风险这两种,而安全威胁的类型则主要分为以下几种:
(1)恶意的破坏与攻击:是指对网络信息及资源的破坏与攻击。比如发出大量的错误引导信号,对路由寻址以及信息交互进行干扰,采用控制信号的方式干扰路由器的正常运行以及对各种网关的恶意攻击等。这些都可能会导致网络通信的瘫痪与拥堵。(2)伪装与篡改:伪装成合法用户或者服务器的身份,来对IMS网络信息以及重要的数据进行篡改,或者伪装成SPI服务器,对SDP内容以及文本文件进行篡改,从而导致交易系统以及计费系统的故障。(3)泄漏与窃取:指的是对IP网络终端进行非法入侵,并对没有经过授权的数据信息进行非法窃取与泄漏,从而导致保密性数据的机密性以及完整性遭到破坏。攻击者采用EtherCap、VoMIT,或者MAC来对保密性的数据信息进行窃取与泄漏。
3 IMS网络安全策略部署
3.1 IMS网络业务系统的安全对策
IMS网络业务系统主要由以下几个模块组成:IMS AS模块、IMS模块、IMS媒体模块以及IMS HSS数据模块。可以应用以下几种安全对策来保障IMS网络业务系统的安全:一是采用专网VPA设计,这样能够有效提高IMS网络业务系统内信息数据的保密性。同时,专业技术人员可以根据网络信息保密等级的不同,来实施不同等级的安全保密措施。二是用户在登陆四个模块的安全域以及访问保密数据信息的时候,必须要进行身份信息验证,对于保密等级非常高的,还需要进行严格的身份鉴定。三是需要在IMS网络业务系统中布置高质量的病毒防护系统以及入侵检测系统,及时的阻挡病毒及入侵破坏行为,此外,专业技术人员还应当对病毒库进行不断的更新。
3.2 IMS网络安全解决方案
需要从以下四个方面来对IMS网络安全解决方案进行探讨:管理安全方面、组网安全方面、设备安全方面以及业务安全方面。IMS网络业务系统的安全威胁主要有以下几种:内部威胁、应用攻击威胁、网络攻击威胁以及主机入侵威胁等。应当利用用户身份验证、访问控制、定期对系统进行检验审核等措施来对内部威胁进行防范与控制;应当利用接入权认证、鉴定、加大业务巡逻力度等措施来对应用攻击威胁进行防范与控制;应当利用划分安全区域、网络平面隔离等措施来对网络攻击威胁进行防范与控制;应当利用安装病毒查杀系统、安全加固设备等措施来对主机入侵威胁进行防范与控制。
4 结束语
本文主要对IMS网络安全风险问题的原因及应对措施进行了分析,但是随着IMS网络的快速发展,越来越多的网络安全风险也逐渐显现,给网络安全带来了更大的挑战。为了使这些网络安全风险得到更加有效的防范与控制,必须要实现各系统相结合,并进行针对性的网络安全策略部署。
