張殿勇（中國聯(lián)通四平分公司，吉林 四平 136000）

IMS核心網(wǎng)網(wǎng)絡(luò)安全指標(biāo)體系研究

張殿勇
（中國聯(lián)通四平分公司，吉林 四平 136000）

摘要：為了滿足IMS核心網(wǎng)網(wǎng)絡(luò)工作的需要，健全安全指標(biāo)體系是必要的，從而進行互聯(lián)網(wǎng)類似安全威脅的解決。這就需要針對現(xiàn)階段的IMS網(wǎng)絡(luò)安全威脅進行分析，進行IMS安全機網(wǎng)絡(luò)體系安全性的控制，滿足現(xiàn)階段IMS核心網(wǎng)工作的要求。

關(guān)鍵詞：IMS應(yīng)用；網(wǎng)絡(luò)安全；改進措施；指標(biāo)體系；控制與承載

在實踐應(yīng)用中，影響IMS核心網(wǎng)網(wǎng)絡(luò)安全的因素是非常多的，我們?yōu)榱吮ＷC系統(tǒng)的安全性，有必要實現(xiàn)互聯(lián)網(wǎng)威脅的分析，解決相關(guān)安全威脅，這需要引起相關(guān)人員的重視，保證核心網(wǎng)網(wǎng)絡(luò)安全體系的健全，實現(xiàn)其內(nèi)部各個環(huán)節(jié)的協(xié)調(diào)。

一、關(guān)于IMS網(wǎng)絡(luò)安全威脅的分析

1IMS就是一種融合通信系統(tǒng)體系，其需要進行SIP的應(yīng)用，從而進行會話對象的提供，這就離不開IMS方案的應(yīng)用，進行控制策略及其承載策略的更新。這需要保證IMS終端不同應(yīng)用策略的更新，實現(xiàn)分組域核心網(wǎng)體系的健全，保證核心業(yè)務(wù)的控制，提升其應(yīng)用效益。

IMS技術(shù)的應(yīng)用更有利于進行網(wǎng)絡(luò)安全性的提升，并且其具備簡單性、靈活性、標(biāo)準(zhǔn)開放性，能夠進行網(wǎng)絡(luò)的有效接入。IMS技術(shù)的應(yīng)用，能夠為多媒體業(yè)務(wù)數(shù)據(jù)的開展，提供良好的應(yīng)用平臺，從而滿足運營商的工作需要，而不是僅僅進行接入技術(shù)的應(yīng)用，其具備良好的集中式架構(gòu)，是一種具備良好運營效益的商業(yè)模式。

2在實際工作中，為了解決通信系統(tǒng)的問題，我們必須防備來自各個方面的安全威脅，針對網(wǎng)絡(luò)協(xié)議的基本模式及其系統(tǒng)弱點進行分析。在實際過程中，攻擊者的目標(biāo)大多是網(wǎng)絡(luò)的弱點。針對網(wǎng)絡(luò)及其系統(tǒng)弱點的利用，從而進行敏感數(shù)據(jù)的操作，進行網(wǎng)絡(luò)服務(wù)的濫用。目前來說，影響IMS網(wǎng)絡(luò)正常運行的因素是非常多的，比如沒有經(jīng)過授權(quán)或者操縱進行的服務(wù)。攻擊者會通過竊聽、偽裝、流量分析等進行敏感信息數(shù)據(jù)的獲取或者操縱。

這里面也涉及到完整性的威脅，就是攻擊者對系統(tǒng)接口的數(shù)據(jù)進行修改，進行插入、重放或者刪除等操縱，進行用戶合法權(quán)益的侵犯。從而不利于其網(wǎng)絡(luò)服務(wù)的正常開展。于是就出現(xiàn)人為干擾用戶傳輸、控制數(shù)據(jù)等的情況，導(dǎo)致合法用戶無法進行服務(wù)的使用。或者濫用特權(quán)進行未授權(quán)服務(wù)的應(yīng)用。所謂的服務(wù)否認，就是用戶及其網(wǎng)絡(luò)不承認曾經(jīng)發(fā)生過的操作。

二、IMS網(wǎng)絡(luò)安全機制方案的優(yōu)化

1IMS安全體系的應(yīng)用，更有利于進行安全威脅的預(yù)防。這里面涉及到一整套的IMS網(wǎng)絡(luò)安全策略的應(yīng)用，這需要保證IMS安全體系的健全，保證UE網(wǎng)及其網(wǎng)絡(luò)應(yīng)用環(huán)節(jié)的協(xié)調(diào)，這涉及到的應(yīng)用原則是非常多的，其涉及到了接入及其核心網(wǎng)絡(luò)的安全機制應(yīng)用。針對其接入的環(huán)節(jié)，我們需要做好安全及其身份的認證，從而提升其安全機制效益。這就需要進行IMS安全機制的雙向認證分析，滿足現(xiàn)階段工作的要求，這涉及到安全聯(lián)盟的相關(guān)英語工作，進行安全保護的提供。

目前來說，2G系統(tǒng)存在的安全缺陷是非常多的，比如核心網(wǎng)缺乏標(biāo)準(zhǔn)化的安全解決方案。3G系統(tǒng)著力于進行核心網(wǎng)的IP業(yè)務(wù)的保護。IMS在核心網(wǎng)的應(yīng)用中，進行了網(wǎng)絡(luò)域安全概念的引進。網(wǎng)絡(luò)域安全是由單個機構(gòu)所進行管理的網(wǎng)絡(luò)，在同一安全領(lǐng)域內(nèi)進行相同安全級別的應(yīng)用，并且保證其特定安全服務(wù)的享有，其需要進行服務(wù)的安全性、數(shù)據(jù)完整性的保證，從而進行重放攻擊的防止，滿足密碼安全機制的應(yīng)用需要，實現(xiàn)協(xié)議安全機制的應(yīng)用需要。通過對網(wǎng)絡(luò)域內(nèi)部實體及其網(wǎng)絡(luò)域的協(xié)調(diào)，保證安全性的保護。

2通過對現(xiàn)有IMS安全標(biāo)準(zhǔn)體系的優(yōu)化，可以保證其解決方案的完善，這涉及到網(wǎng)絡(luò)及其客戶的雙向身份認證模式，進行機密性的保護，保證完整性保護方案的應(yīng)用，進行逐跳安全模式的應(yīng)用，保證網(wǎng)絡(luò)實體的通信單獨保護，滿足運營商的工作要求。

這也涉及到A-IMS技術(shù)的操作，為了解決實際工作的問題，必須針對其缺點進行分析，從而滿足IP網(wǎng)絡(luò)系統(tǒng)的工作要求，從根本上來說，IP網(wǎng)絡(luò)自身存在脆弱性，這就導(dǎo)致IMS網(wǎng)絡(luò)應(yīng)用過程中的麻煩，導(dǎo)致其網(wǎng)絡(luò)架構(gòu)、協(xié)議管理等問題的出現(xiàn)。通過對CSCF實體攻擊模式的應(yīng)用，更有利于滿足現(xiàn)階段的工作需要。IP網(wǎng)絡(luò)會頻繁進行拒絕服務(wù)的發(fā)生，IP網(wǎng)絡(luò)具備先天脆弱性，從而不利于網(wǎng)絡(luò)技術(shù)的優(yōu)化。CSCF能夠進行管理及其呼叫控制的應(yīng)用，其面對不同的用戶，存在不同的隱患。

為了解決實際問題，我們也要進行網(wǎng)絡(luò)通信協(xié)議體系的優(yōu)化，針對其內(nèi)部的不安全因素進行分析，針對協(xié)議的漏洞、缺陷等進行分析，進行STP協(xié)議等的健全，保證UDP承載模式的優(yōu)化，進行不同數(shù)據(jù)庫的連接優(yōu)化，這樣就可以大大降低其泛洪的影響，這就需要進行完整性保護，避免出現(xiàn)攻擊者數(shù)據(jù)篡改的情況。在實際操作中，攻擊對象可以進行用戶數(shù)據(jù)的修改，從而不利于網(wǎng)絡(luò)用戶的認證。

3為了解決上述的安全問題，我們需要進行網(wǎng)絡(luò)關(guān)鍵實體技術(shù)的優(yōu)化，比如進行CSCF、物理及其安全管理的安全保護，保證IP多媒體子系統(tǒng)的更新，進行STP用戶合法性的檢驗，保證數(shù)據(jù)的私密性，保證其整體完整性，保證進行STP應(yīng)用技術(shù)的優(yōu)化。

A-IMS的主要網(wǎng)元涉及的知識是非常多的，比如承載管理模式、應(yīng)用管理模式、策略管理模式、安全管理模式等，通過對安全網(wǎng)元體系的健全，做好A-IMS的集成安全及其統(tǒng)一安全管理是必要的，從而保證其整體安全性的增強，保證IMS網(wǎng)絡(luò)安全性的提升。

通過對雙向防火墻的應(yīng)用，利用入侵檢測系統(tǒng)進行網(wǎng)絡(luò)及其終端的保護。從網(wǎng)絡(luò)運營這個方面上來說，IMS網(wǎng)絡(luò)系統(tǒng)安全性的提升，需要做好姿態(tài)代理及其移動安全代理等環(huán)節(jié)，實現(xiàn)智能終端的有效操作，進行姿態(tài)代理模式的優(yōu)化設(shè)置，這也需要進行終端操作系統(tǒng)、防火墻情況等的分析。強制終端要求其具備良好的安全等級，目前來說，我們的IMS網(wǎng)絡(luò)存在諸多的安全隱患，有必要進行通信網(wǎng)絡(luò)系統(tǒng)安全性方案的更新。

結(jié)語

在實踐過程中，為了提升IMS網(wǎng)絡(luò)的應(yīng)用安全性，我們需要針對安全操作中心，做好安全管理的工作，實現(xiàn)網(wǎng)絡(luò)多級安全管理效益的提升，做好系統(tǒng)的整體控制，提升其集中控制效益，保證安全策略的更新，保證網(wǎng)絡(luò)安全的自動性控制，做好安全管理的每一個步驟，進行相關(guān)安全策略的應(yīng)用。

參考文獻

[1]楊海峰.萬兆與你攜手共筑網(wǎng)絡(luò)安全[J].通信世界，2003（34）.

[2]石瑛.對網(wǎng)絡(luò)安全的思考[J].中國有線電視，2004（15）.

[3]朱德明. 網(wǎng)絡(luò)安全信息時代的“守護神”[J].當(dāng)代通信，2004（22）.

中圖分類號：TN929

文獻標(biāo)識碼：A