关于IMS边缘汇聚层设备安全威胁和防范技术措施.docVIP

关于IMS边缘汇聚层设备安全威胁和防范技术措施 文档信息 属性： Doc-02AXVH，doc格式，正文7222字。质优实惠，欢迎下载！ 说明： 作为计算机资料、计算机应用资料的写作参考资料，提供解决怎么写及格式等相关问题。 适用： 作为文章写作的参考文献，解决如何写好实用应用文、正确编写文案格式、内容摘取等相关工作。 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：关于IMS边缘汇聚层设备安全威胁和防范技术措施 1 1 IMS网络的网络结 3 2 边缘汇聚层设备面临的安全威胁 3 3 边缘汇聚层设备的防范方法 4 4 ACL的设置方法 5 5 结束语 5 文2：建筑电气火灾防范技术措施 5 参考文摘引言： 11 原创性声明（模板） 12 文章致谢（模板） 12 正文 关于IMS边缘汇聚层设备安全威胁和防范技术措施 文1：关于IMS边缘汇聚层设备安全威胁和防范技术措施 Abstract： With the rapid development of the IMS network， the network security become one of the focus for the IMS edge convergence layer .This article in view of the IMS edge convergence layer of the major security threat from the Internet and put forward the corresponding prevent methods and measures， by setting the ACL strategy， effectively guarantee the safety of the network. Key words： IMS； Security； Prevent； ACL； Strategy 随着通信技术的发展和人们通信需求的多样化，传统的PSTN网络技术和软交换网络技术已经越来越无法满足人们的需求，迫切需要一种可以融合有线网络和无线网络、并且能同时提供语音、数据以及其他增值业务的新技术，为此，人们提出了IMS[1，2] （IP Multimedia Subsystem）技术， IMS将最终融合固定网、移动网、企业网、无线网等各种网络，简化网络结构，支持更丰富的定制化业务。 IMS采用了分层式架构，不仅实现了软交换中承载和业务控制的分离，更进一步实现了控制和业务的分离，这种分层式架构打破了传统网络的垂直式业务体系，通过模块、接口的标准化，能快速地实现不同应用业务的部署及新业务的引入，同时 IMS采用了开放的网络和业务能力，从而使应用组合更加灵活多样，与现有网络相比，具有更加丰富的业务提供能力。 IMS网络与传统PSTN网络和软交换网络相比，IMS网络实现了全网IP化和扁平化。由于整个IMS网络都通过IP相连，而且网络中的接入层设备都暴露在公网中，入侵者就可以通过这些设备非法访问IMS核心层设备，而边缘汇聚层设备起到隔离公网和内部网络作用，其安全防范措施尤为重要。 1 IMS网络的网络结 其中接入层设备主要是指直接连接用户话机的各种接入设备，包括单用户终端和多用户终端等，该层设备处于公网环境下，信令、媒体等数据在公网中传送，通过VPN等技术保证路由和数据的安全。 边缘汇聚层设备主要是公网和内部网络的连接点和隔离点，其中BAC设备进行公网IP地址和内部网IP地址转化，一方面保证业务的畅通，另一方面隔离了内部网络和公网网络，保证内部网络的安全，而外网三层交换机主要连接接入层三层交换机，而内网三层交换机主要连接核心层三层交换机。 核心层设备主要包括IMS核心处理设备，负责整个IMS业务的控制、业务转发等，核心层设备处在内网中，安全性相对较高。 2 边缘汇聚层设备面临的安全威胁 边缘汇聚层设备一面连接内网设备、一面连接接入层设备，暴露在公网中，其网络安全威胁包括来自互联网的各种安全威胁，该文总结边缘汇聚层设备主要面临的各种互联网安全威胁如下： 1）三层交换机等负责处理进入设备的数据流，它有可能受到基于流量的攻击，如大流量攻击、畸形报文攻击。这些攻击的主要目的是占用设备CPU的处理时间，造成正常的数据流量无法得到处理，使设备的可用性降低。 2）三层交换机的一个主要功能是进行路由信息的交换。这一方面的主要威胁来自对路由信息的窃取，这样会造成网络路由信息的泄漏，使得侵入者可以通过伪造IP地址侵入内部网络，对网络带来严重的威胁。 3）对系统管理来说，威胁来自于两个方面，一个是系统管理所使用的协议（如Telnet协议、HTTP协议等