下一代網(wǎng)絡(luò)安全防御體系的研究.pdf

1、近年來，隨著我國電信產(chǎn)業(yè)界的融合趨勢，用戶的業(yè)務(wù)需求也趨于多樣化。在此背景下，下一代網(wǎng)絡(luò)NGN(Next Generation Network)應(yīng)運(yùn)而生。NGN是一種綜合、開放的網(wǎng)絡(luò)構(gòu)架，可以在統(tǒng)一的分組網(wǎng)絡(luò)上融合通信、信息、電子商務(wù)和交易等業(yè)務(wù)，滿足多樣化、個(gè)性化業(yè)務(wù)需求，在繼承的基礎(chǔ)上實(shí)現(xiàn)與各種業(yè)務(wù)網(wǎng)絡(luò)之間的互通，在全網(wǎng)內(nèi)快速提供新的語音、數(shù)據(jù)、圖像融合業(yè)務(wù)。 這種網(wǎng)絡(luò)的融合必然使得各種網(wǎng)絡(luò)的脆弱性被繼承下來，并且還會(huì)出現(xiàn)很

2、多新的脆弱性問題。隨著NGN技術(shù)的不斷推廣、應(yīng)用，安全問題已經(jīng)成為快速發(fā)展中的一個(gè)瓶頸問題，因此對(duì)NGN相關(guān)的安全問題進(jìn)行研究急迫而有意義。鑒于此，本文對(duì)下一代網(wǎng)絡(luò)中的安全問題進(jìn)行了詳盡深入的分析，并在對(duì)部分關(guān)鍵技術(shù)進(jìn)行深入研究的基礎(chǔ)上提出了相應(yīng)的解決方案，為下一代網(wǎng)絡(luò)安全技術(shù)的研究和防御提供了很好的參考和借鑒價(jià)值。 本文首先詳細(xì)分析了下一代網(wǎng)絡(luò)安全威脅和脆弱性，并描述了可能出現(xiàn)的攻擊。在深入進(jìn)行協(xié)議分析的基礎(chǔ)上，結(jié)合自己的研究

3、給出可能的脆弱性分析，列出了可能出現(xiàn)的典型攻擊；所謂知己知彼，還親自進(jìn)行了特定的攻擊設(shè)計(jì)，作為對(duì)下一代網(wǎng)絡(luò)的檢測。對(duì)網(wǎng)絡(luò)脆弱性分析和攻擊描述是下一代網(wǎng)絡(luò)安全研究的有效保證，為本文后面的研究打下了堅(jiān)實(shí)的基礎(chǔ)。 論文隨后重點(diǎn)研究了下一代網(wǎng)絡(luò)中的認(rèn)證技術(shù)，自己創(chuàng)新性的建立了一個(gè)綜合的用戶安全體系，一方面保護(hù)用戶的安全接入，一方面保護(hù)網(wǎng)絡(luò)實(shí)體免受惡意終端的危害；同時(shí)也方便統(tǒng)一而靈活的進(jìn)行業(yè)務(wù)管理和業(yè)務(wù)擴(kuò)展。從網(wǎng)絡(luò)架構(gòu)、工作流程和具體設(shè)計(jì)