IMS核心网网络安全指标的体系的研究.docVIP

IMS核心网网络安全指标的体系的研究 　　摘 要：为了满足IMS核心网网络工作的需要，健全安全指标体系是必要的，从而进行互联网类似安全威胁的解决。这就需要针对现阶段的IMS网络安全威胁进行分析，进行IMS安全机网络体系安全性的控制，满足现阶段IMS核心网工作的要求。 　　关键词：IMS应用；网络安全；改进措施；指标体系；控制与承载 　　中图分类号：TN929 文献标识码：A 　　在实践应用中，影响IMS核心网网络安全的因素是非常多的，我们为了保证系统的安全性，有必要实现互联网威胁的分析，解决相关安全威胁，这需要引起相关人员的重视，保证核心网网络安全体系的健全，实现其内部各个环节的协调。 　　一、关于IMS网络安全威胁的分析 　　1 IMS就是一种融合通信系统体系，其需要进行SIP的应用，从而进行会话对象的提供，这就离不开IMS方案的应用，进行控制策略及其承载策略的更新。这需要保证IMS终端不同应用策略的更新，实现分组域核心网体系的健全，保证核心业务的控制，提升其应用效益。 　　IMS技术的应用更有利于进行网络安全性的提升，并且其具备简单性、灵活性、标准开放性，能够进行网络的有效接入。IMS技术的应用，能够为多媒体业务数据的开展，提供良好的应用平台，从而满足运营商的工作需要，而不是仅仅进行接入技术的应用，其具备良好的集中式架构，是一种具备良好运营效益的商业模式。 　　2 在实际工作中，为了解决通信系统的问题，我们必须防备来自各个方面的安全威胁，针对网络协议的基本模式及其系统弱点进行分析。在实际过程中，攻击者的目标大多是网络的弱点。针对网络及其系统弱点的利用，从而进行敏感数据的操作，进行网络服务的滥用。目前来说，影响IMS网络正常运行的因素是非常多的，比如没有经过授权或者操纵进行的服务。攻击者会通过窃听、伪装、流量分析等进行敏感信息数据的获取或者操纵。 　　这里面也涉及到完整性的威胁，就是攻击者对系统接口的数据进行修改，进行插入、重放或者删除等操纵，进行用户合法权益的侵犯。从而不利于其网络服务的正常开展。于是就出现人为干扰用户传输、控制数据等的情况，导致合法用户无法进行服务的使用。或者滥用特权进行未授权服务的应用。所谓的服务否认，就是用户及其网络不承认曾经发生过的操作。 　　二、IMS网络安全机制方案的优化 　　1 IMS安全体系的应用，更有利于进行安全威胁的预防。这里面涉及到一整套的IMS网络安全策略的应用，这需要保证IMS安全体系的健全，保证UE网及其网络应用环节的协调，这涉及到的应用原则是非常多的，其涉及到了接入及其核心网络的安全机制应用。针对其接入的环节，我们需要做好安全及其身份的认证，从而提升其安全机制效益。这就需要进行IMS安全机制的双向认证分析，满足现阶段工作的要求， 这涉及到安全联盟的相关英语工作，进行安全保护的提供。 　　目前来说，2G系统存在的安全缺陷是非常多的，比如核心网缺乏标准化的安全解决方案。3G系统着力于进行核心网的IP业务的保护。IMS在核心网的应用中，进行了网络域安全概念的引进。网络域安全是由单个机构所进行管理的网络，在同一安全领域内进行相同安全级别的应用，并且保证其特定安全服务的享有，其需要进行服务的安全性、数据完整性的保证，从而进行重放攻击的防止，满足密码安全机制的应用需要，实现协议安全机制的应用需要。通过对网络域内部实体及其网络域的协调，保证安全性的保护。 　　2 通过对现有IMS安全标准体系的优化，可以保证其解决方案的完善，这涉及到网络及其客户的双向身份认证模式，进行机密性的保护，保证完整性保护方案的应用，进行逐跳安全模式的应用，保证网络实体的通信单独保护，满足运营商的工作要求。 　　这也涉及到A-IMS技术的操作，为了解决实际工作的问题，必须针对其缺点进行分析，从而满足IP网络系统的工作要求，从根本上来说，IP网络自身存在脆弱性，这就导致IMS网络应用过程中的麻烦，导致其网络架构、协议管理等问题的出现。通过对CSCF实体攻击模式的应用，更有利于满足现阶段的工作需要。IP网络会频繁进行拒绝服务的发生， IP网络具备先天脆弱性，从而不利于网络技术的优化。CSCF能够进行管理及其呼叫控制的应用，其面对不同的用户，存在不同的隐患。 　　为了解决实际问题，我们也要进行网络通信协议体系的优化，针对其内部的不安全因素进行分析，针对协议的漏洞、缺陷等进行分析，进行STP协议等的健全，保证UDP承载模式的优化，进行不同数据库的连接优化，这样就可以大大降低其泛洪的影响，这就需要进行完整性保护，避免出现攻击者数据篡改的情况。在实际操作中，攻击对象可以进行用户数据的修改，从而不利于网络用户的认证。 　　3 为了解决上述的安全问题，我们需要进行网络关键实体技术的优化，比如进行CSC