下一代網絡安全防御體系的研究.pdf

1、近年來，隨著我國電信產業(yè)界的融合趨勢，用戶的業(yè)務需求也趨于多樣化。在此背景下，下一代網絡NGN(Next Generation Network)應運而生。NGN是一種綜合、開放的網絡構架，可以在統(tǒng)一的分組網絡上融合通信、信息、電子商務和交易等業(yè)務，滿足多樣化、個性化業(yè)務需求，在繼承的基礎上實現(xiàn)與各種業(yè)務網絡之間的互通，在全網內快速提供新的語音、數(shù)據(jù)、圖像融合業(yè)務。 這種網絡的融合必然使得各種網絡的脆弱性被繼承下來，并且還會出現(xiàn)很

2、多新的脆弱性問題。隨著NGN技術的不斷推廣、應用，安全問題已經成為快速發(fā)展中的一個瓶頸問題，因此對NGN相關的安全問題進行研究急迫而有意義。鑒于此，本文對下一代網絡中的安全問題進行了詳盡深入的分析，并在對部分關鍵技術進行深入研究的基礎上提出了相應的解決方案，為下一代網絡安全技術的研究和防御提供了很好的參考和借鑒價值。 本文首先詳細分析了下一代網絡安全威脅和脆弱性，并描述了可能出現(xiàn)的攻擊。在深入進行協(xié)議分析的基礎上，結合自己的研究

3、給出可能的脆弱性分析，列出了可能出現(xiàn)的典型攻擊；所謂知己知彼，還親自進行了特定的攻擊設計，作為對下一代網絡的檢測。對網絡脆弱性分析和攻擊描述是下一代網絡安全研究的有效保證，為本文后面的研究打下了堅實的基礎。 論文隨后重點研究了下一代網絡中的認證技術，自己創(chuàng)新性的建立了一個綜合的用戶安全體系，一方面保護用戶的安全接入，一方面保護網絡實體免受惡意終端的危害；同時也方便統(tǒng)一而靈活的進行業(yè)務管理和業(yè)務擴展。從網絡架構、工作流程和具體設計