淺析I MS網絡安全風險及策略分析

李榮榮，徐新文

（中國聯合網絡通信有限公司濟寧市分公司，濟寧 272000）

IMS（IP Multimedia Subsystem）是一種新型的基于IP的業務融合網絡多媒體系統，它能夠為各類終端用戶提供更加優質的多媒體服務。所以，IMS被業內譽為是促進通信網絡發展的關鍵因素，是一種核心的多媒體信息技術，也是實現固定與移動、視頻與語音以及有線與無線相結合的重要IP業務模式。IMS的特點主要有分布式、非接入式以及開放性等。IMS這些特點為今后的網絡通信發展奠定了良好的基礎，是解決當下網絡系統中所存在的網絡不同、終端不同以及業務不同等問題的重要手段。但是就目前來看，IMS網絡中還存在著一些安全問題，IMS網絡標準化的安全機制還有待完善。本文就對IMS網絡安全風險進行分析與研究，并提出相應的解決措施。

1 網絡安全基本概念

網絡安全是指網絡信息的機密性、完整性以及可靠性，是防止非正規途徑的獲取及使用網絡信息，避免有人采用惡意手段對網絡信息進行非法修改與破壞，以確保網絡信息的安全性以及可靠性，使網絡信息使用人員能夠更加放心的使用網絡。在整個網絡系統的軟件以及硬件中，脆弱性是非常大的一種缺陷，這一缺陷的存在給非法攻擊人員提供了便利條件，非法攻擊人員可以通過這一缺陷來對網絡或者網絡設備進行非法攻擊，從而達到未經授權即可訪問的目的，很大程度的影響了網絡安全。網絡安全的目標就是實現網絡信息的機密性、完整性以及可靠性，可以通過對計算機軟件技術、硬件技術、網絡技術以及密鑰技術等一系列安全技術的應用，來實現網絡安全。以確保網絡信息在特定時間內的傳輸、保存以及處理不會受到外界不法行為的侵犯與破壞，為網絡信息的保密性、完整性以及可靠性提供有效的保障。最常見的網絡安全問題主要有：破壞、占用、刪除、泄漏以及中斷。破壞指的是網絡信息以及各種保密系統受到外界的不法破壞，使系統失去網絡服務能力；占用指的是對網絡信息進行篡改，以達到非法占用網絡資源的目的；刪除指的是將各種重要的網絡信息以及網絡資源刪除，使系統的服務能力大大下降；泄漏指的是非法獲取保密性的網絡信息，并將其泄漏出去；中斷指的是因網絡設備遭到破壞，而出現的系統服務中斷問題。

2 IMS網絡安全風險分析

2.1 IMS安全問題的由來

（1）網絡的開放：由于IMS網絡具有一定的開放性特征，且互聯網絡、設備以及相關技術等方面存在著較大的差異，所以這就大大增加了網絡系統的漏洞，很大程度的提高安全風險問題的發生概率。（2）業務的融合：大家都知道，IMS內所包含的業務內容是非常多的，且內部業務一般都進行了融合，這就大大增加了業務邏輯的復雜性，從而導致安全問題的發生。

2.2 IMS安全威脅類型

IMS網絡安全風險主要包括有核心網安全風險以及用戶安全風險這兩種，而安全威脅的類型則主要分為以下幾種：

（1）惡意的破壞與攻擊：是指對網絡信息及資源的破壞與攻擊。比如發出大量的錯誤引導信號，對路由尋址以及信息交互進行干擾，采用控制信號的方式干擾路由器的正常運行以及對各種網關的惡意攻擊等。這些都可能會導致網絡通信的癱瘓與擁堵。（2）偽裝與篡改：偽裝成合法用戶或者服務器的身份，來對IMS網絡信息以及重要的數據進行篡改，或者偽裝成SPI服務器，對SDP內容以及文本文件進行篡改，從而導致交易系統以及計費系統的故障。（3）泄漏與竊取：指的是對IP網絡終端進行非法入侵，并對沒有經過授權的數據信息進行非法竊取與泄漏，從而導致保密性數據的機密性以及完整性遭到破壞。攻擊者采用EtherCap、VoMIT，或者MAC來對保密性的數據信息進行竊取與泄漏。

3 IMS網絡安全策略部署

3.1 IMS網絡業務系統的安全對策

IMS網絡業務系統主要由以下幾個模塊組成：IMS AS模塊、IMS模塊、IMS媒體模塊以及IMS HSS數據模塊。可以應用以下幾種安全對策來保障IMS網絡業務系統的安全：一是采用專網VPA設計，這樣能夠有效提高IMS網絡業務系統內信息數據的保密性。同時，專業技術人員可以根據網絡信息保密等級的不同，來實施不同等級的安全保密措施。二是用戶在登陸四個模塊的安全域以及訪問保密數據信息的時候，必須要進行身份信息驗證，對于保密等級非常高的，還需要進行嚴格的身份鑒定。三是需要在IMS網絡業務系統中布置高質量的病毒防護系統以及入侵檢測系統，及時的阻擋病毒及入侵破壞行為，此外，專業技術人員還應當對病毒庫進行不斷的更新。

3.2 IMS網絡安全解決方案

需要從以下四個方面來對IMS網絡安全解決方案進行探討：管理安全方面、組網安全方面、設備安全方面以及業務安全方面。IMS網絡業務系統的安全威脅主要有以下幾種：內部威脅、應用攻擊威脅、網絡攻擊威脅以及主機入侵威脅等。應當利用用戶身份驗證、訪問控制、定期對系統進行檢驗審核等措施來對內部威脅進行防范與控制；應當利用接入權認證、鑒定、加大業務巡邏力度等措施來對應用攻擊威脅進行防范與控制；應當利用劃分安全區域、網絡平面隔離等措施來對網絡攻擊威脅進行防范與控制；應當利用安裝病毒查殺系統、安全加固設備等措施來對主機入侵威脅進行防范與控制。

4 結束語

本文主要對IMS網絡安全風險問題的原因及應對措施進行了分析，但是隨著IMS網絡的快速發展，越來越多的網絡安全風險也逐漸顯現，給網絡安全帶來了更大的挑戰。為了使這些網絡安全風險得到更加有效的防范與控制，必須要實現各系統相結合，并進行針對性的網絡安全策略部署。