学位论文 > 优秀研究生学位论文题录展示

VoIP安全技术研究

作 者: 刘鹏
导 师: 刘立柱
学 校: 解放军信息工程大学
专 业: 电子与通信工程
关键词: VoIP SIP 安全实时传输协议 IPSec 传输层安全性协议 H.323
分类号: TN916.2
类 型: 硕士论文
年 份: 2008年
下 载: 93次
引 用: 2次
阅 读: 论文下载
 

内容摘要


VoIP技术由原来的一种互联网上的增值应用发展成为一种得到广泛应用的通信技术,较传统的PSTN通信具有明显优势,由于VoIP基于可同时承载语音、数据和其它流量的统一网络架构,可显著减少用户语音服务开销;提供传统语言系统无法比拟的许多新型服务;VoIP的经济性与移动性及灵活性,提高了企业运作效率;VoIP的这些优势使它在企业当中越来越流行。但VoIP在融合了传统语言系统与数据网络二者优势的同时,也同样将这两种系统固有的安全风险全部系于一身。与基于PSTN电话网络的传统语言系统相比,VoIP语音流量大多通过互联网或数据专网进行传输,因而除了会遭遇存在于传统语言系统中的非法搭线侦听等安全风险外,还面临着病毒、DoS拒绝服务攻击等数据网络常见的安全威胁。尤其是在VoIP技术开始进入到商业应用领域的今天,VoIP的安全问题显得更为突出。许多企业往往看到的只是VoIP带来的好处,而在VoIP的部署上对安全性认识不足。这不仅影响到企业的正常工作,有的甚至还给企业带来损失和风险。本文将简要介绍VoIP系统的基本概念、VoIP系统中的两个基本协议H.323协议和SIP协议。分析了VoIP系统中存在的安全隐患;介绍了VoIP系统安全的基本概念、在网络基础架构和网络连通性两方面提出了一些VoIP安全基本对策,还有一些管理手段来提高VoIP的安全性。最后,对企业的VoIP应用,设计了一套简单和实用的安全解决方案:IP电话之间的通信采用SRTP加密;采用TLS来保护IP电话和语音注册器之间的通信。在一般的SIP交换平台上增加了认证服务器,以实现用户代理和SIP服务器的双向认证。

全文目录


摘要  8-9
ABSTRACT  9-10
第一章 绪论  10-20
  1.1 VOIP 系统概述  10-18
    1.1.1 VoIP 工作原理与架构  10-12
    1.1.2 VoIP 技术标准  12-18
    1.1.3 VoIP 和PSTN 安全性比较  18
  1.2 课题研究背景及意义  18-19
  1.3 论文研究内容  19
  1.4 论文的结构安排  19-20
第二章 和 VOIP 相关的信息安全目标  20-22
  2.1 VOIP 安全目标  20-21
  2.2 VOIP 安全性“信息保障”模型  21-22
第三章 VOIP 系统攻击方法及其原理  22-32
  3.1 针对 IP 网络的攻击  22-26
  3.2 针对 VOIP 应用层的攻击  26-27
  3.3 针对特定VOIP 平台的攻击  27
  3.4 针对 VOIP 协议的攻击  27-30
  3.5 社会工程学攻击  30-32
第四章 VOIP 安全解决方案  32-46
  4.1 IP 网络安全防护  32-38
    4.1.1 使用VLAN 将语音和数据进行网络隔离  32-33
    4.1.2 入侵防御系统  33-34
    4.1.3 访问控制列表  34
    4.1.4 阻挡DoS 攻击  34-35
    4.1.5 使用基于状态检测的防火墙  35-36
    4.1.6 利用VPN 技术增强VoIP 的安全性  36-37
    4.1.7 提高网络的可靠性  37
    4.1.8 加强网络中传输设备的保护  37-38
  4.2 SIP 协议防护  38-39
    4.2.1 将数据包进行加密和认证  38
    4.2.2 HTTP 认证  38-39
    4.2.3 S/MIME(安全/多用途Internet 邮件扩展)安全机制  39
  4.3 H.323 协议防护  39-42
  4.4 其他防护措施  42-46
    4.4.1 加强语音服务器的保护  42-43
    4.4.2 病毒防范  43
    4.4.3 定期检查和测试  43-44
    4.4.4 建立网管系统  44
    4.4.5 建立认证机制  44-46
第五章 企业环境VOIP 安全方案设计  46-60
  5.1 SIP 环境下系统安全性能评估  46-54
    5.1.1 试验环境  46-47
    5.1.2 试验方法  47-51
    5.1.3 试验结果  51
    5.1.4 安全措施和效果  51-53
    5.1.5 系统安全性评估  53-54
  5.2 系统组成  54-57
    5.2.1 软硬件环境  54-55
    5.2.2 拓扑结构和配置  55-56
    5.2.3 系统通话流程  56-57
  5.3 安全措施  57-60
    5.3.1 基础网路的防范措施  57-58
    5.3.2 保护信令和媒体流  58-59
    5.3.3 认证服务器  59-60
第六章 总结与展望  60-61
  6.1 总结  60
  6.2 未来研究展望  60-61
参考文献  61-63
致谢  63-64
作者简历 攻读硕士学位期间完成的主要工作  64

相似论文

  1. iLBC语音编码技术的研究及DSP的设计与优化,TN912.3
  2. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  3. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  4. 河南公安系统网络的设计与实现,TP393.09
  5. 基于TTCN-3的SIP与ISUP互通自动化测试技术研究,TP311.52
  6. IMS网络中的MPLS流量工程性能评估,TN919.8
  7. 基于SIP协议的软终端的研究与实现,TN916.2
  8. 基于移动互联网的VoIP安全机制研究与实现,TN916.2
  9. IMS会话建立过程中信令优化的应用研究,TN919.8
  10. 基于IMS的远程多线程PGM研究与实现,TP393.09
  11. 基于SIP协议的多媒体通信的研究与实现,TN919.8
  12. 嵌入式多人音视频聊天模块的设计与实现,TP368.1
  13. 多媒体集群调度平台SIP服务器的研究与实现,TP368.5
  14. 基于DB33实现DVR跨域互联点播回放功能,TP391.41
  15. 嵌入式视频会议终端软件模块的设计与实现,TN948.63
  16. 基于SIP的新型语音网关系统设计与实现,TN916.2
  17. SIP Trunk网关穿越NAT的方案设计与实现,TN915.05
  18. 融合视讯系统的设计与实现,TP311.52
  19. 基于多媒体数据网络通信的隐蔽通信系统的研究与实现,TP393.08
  20. SIP多媒体会议系统媒体服务器控制框架的设计与实现,TP393.05
  21. 基于RDclient的VoIP网络音频系统的设计与实现,TN916.2

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 电话 > 电话线路、电话网
© 2012 www.xueweilunwen.com