IMS网络安全风险与策略部署,本文是关于网络安全本科毕业论文范文与网络安全和策略部署和风险方面本科毕业论文范文.
网络安全论文参考文献:
IMS(IP Multimedia Subsystem)是IP 多媒体子系统,主要基于IP 协议和开放的网络架构,将语音、数据和多媒体等不同业务,通过不同的接入方式来实现共享的业务平台,从而有效的增加网络和终端之间的互通性.也使得运营商对IMS 网络的安全性有了更高的要求.
一、IMS 网络安全风险分析
IMS 被认为是下一代网络的核心技术,也是解决移动网络与固网融合,并引入差异化通信业务的重要方式.IMS 网络的体系结构分为业务层、控制层和链接层.业务层由内容和应用服务器组成;控制层由网络控制SIP 服务器组成;连接层由用于骨干网和接入网的路由器及交换机组成.由于IMS 网络架构的网元都是基于IP 网络的,继承IP 网络的脆弱性,在一定程度上增加网络的潜在威胁.
1.1 IMS 安全问题的由来
1. 开放网络:因IMS 网络在实际形态上具有一定的开放性,而互联中的网络、设备以及相关技术在标准上存在明显的差异[1].这就造成基于SIP 的会话控制协议所存在的漏洞和基于IP 的相关信息类型都会面临不同程度的安全隐患.2. 业务融合:众所周知,IMS 是具有相关业务的继承.特别是在IP 网络中开展相关的融合业务应用,使其面临较为复杂的业务逻辑.
1.2 IMS 安全威胁类型
1. 攻击破坏:主要是指IMS 网络中相关信息和资源遭受到攻击和破坏.比如,以蓄意行为而发送错误来破坏路由寻址和相关交互信息.这种情况,在一定程度上影响相关控制信令在路由器中运转的稳定性.
2. 伪装篡改:主要表现在一些伪装合法用户和服务器身份,来对IMS 网络中的相关信息和数据进行重定向和篡改[2].这直接导致有关计算和交易等系统处于非正常操作运行状态.
3. 干扰滥用:由于IMS 网络是基于IP 网络,与电信网络相比,更容易受到拒绝式服务的干扰和攻击.在这其中,一些攻击者会通过虚假地址来向SIP 服务器发出大量的请求.进而使得相关业务系统所具有的可用性急剧下降.
二、IMS 网络安全策略部署
由于IMS 网络系统在安全策略上比较复杂.专业人员需根据各个系统的差异,以针对性的形式研究IMS 网络安全策略部署.
2.1 IMS 网络业务系统的安全对策
IMS 网络业务系统包括四个模块,分别是IMS 控制模块、IMS AS 模块、IMS 媒体模块和IMS HSS 数据模块.可以采用以下安全对策:1. 在IMS 网络业务系统中,采用专网VPN 设计.从而有效保证网络的保密性[3].同时,专业人员根据保密等级不同设置不同的安全策略.2. 对系统四个模块的安全域和数据库的访问按照相关安全要求进行用户信息鉴权,必须对高保密区域中的资源访问权限和角色予以严格的鉴定.3. 在整个业务系统中全面部署相关的防病毒服务器和入侵检测系统,与此同时,专业人员还要及时对病毒和木马库进行更新.
2.2 IMS 网络用户系统的安全对策
IMS 网络用户系统涉及到不同的业务流,是网络安全风险的入口.可以采用以下安全对策:
1. 在语音、数据、多媒体等业务数据流方面,通过对DMZ 的设置来分离安全域.同时,借助业务终端以专用VPN 的方式将其接入业务平台.2. 对不同接入方式和数据流向的业务需予以双向认证.在认证技术上,专业人员可选择PKI/CA 或IBC 等相关认证技术.3. 对用户终端可借助SSL和VPN 融合的方式予以接入.同时,专业人员需对相关业务数据和消息进行加密传输.
2.3 IMS 网络承载系统的安全对策
IMS 网络承载系统存在网络封闭性等问题,专业人员可采用以下安全对策:1. 在承载网络上可采用VPN 专网通道,一定程度上隔离控制和媒体的流量.2. 按照安全策略标准对可信路这个部分,经过验证、过滤和加密等步骤来保证网络稳定性.3. 加强对控制信息流量的监测,并设置策略进行合理的速率控制.从而有效避免恶意流量的冲击.4. 积极部署异构防火墙和防病毒系统,以此来对相关业务实体和系统的安全进行防护.5. 在IP 承载网的网管系统中,专业人员可通过带外管理的方式,来将该网络与基础网络进行有效隔离.
三、结语
综上所述,本文对IMS 网络安全风险问题的起因进行分析,可发现随着IMS 网络发展,潜在的网络风险与威胁也暴露出来.全IP 的网络以及开放性的接入支持对网络安全提出了挑战.为了有效解决这种潜在的问题,则需要结合各个系统来部署针对性的安全策略.
该文结论,这篇文章为一篇关于网络安全和策略部署和风险方面的相关大学硕士和网络安全本科毕业论文以及相关网络安全论文开题报告范文和职称论文写作参考文献资料.
基于网络环境下的网络安全风险分析
【摘要】 随着社会经济水平的提升,以及科学技术的创新和发展,计算机网络技术更是得到了有效的发展,但同时也带来了一系列问题,尤其是网络环境下的网络安全风险问题,这点逐渐受到社会的关注 本文主要从网络安全.
中小企业网络安全策略
摘要很多中小企业勇于接受新鲜事物,积极地把计算机技术应用在自身发展过程中,但是经过网络技术的爆炸式发展,现如今,网络安全问题日益凸显,在计算机技术给大家带来便利时更要关注安全问题 本篇文章从中小企业的.
大数据网络空间安全风险框架与应略分析
摘 要 随着经济的高速发展以及科技的不断进步,现如今人们已经步入了大数据时代,其为人们的生活工作带来更大便利的同时,也引发了一系列网络空间的安全风险问题 本文针对当前所存在的网络空间安全风险问题进行了.
医院计算机网络安全管理工作的维护策略分析
一、计算机网络安全问题(一)信息安全问题 当前医院计算机网络的信息安全隐患主要体现在以下方面第一,信息被窃取或篡改 医院在日常发展过程中会产生很多的信息数据,各种信息数据要在各个科室之间进行传递,计算.