ISDNIAD防火墻的設(shè)計與實現(xiàn).pdf

1、軟交換是NGN(NextGenerationNetwork)體系結(jié)構(gòu)中的關(guān)鍵技術(shù)，其目的是為了能夠在不同的網(wǎng)絡(luò)上同時提供語音、數(shù)據(jù)和多媒體業(yè)務(wù)。其核心思想是將硬件軟件化，通過軟件實現(xiàn)原有交換機的控制、接續(xù)和業(yè)務(wù)處理功能。為使傳統(tǒng)PSTN/ISDN用戶能順利地向NGN過渡，需要在邊緣接入層增加VOIP(VoiceOverIP)網(wǎng)關(guān)來完成話音在電路交換網(wǎng)和IP網(wǎng)之間互通功能。在NGN中，VOIP網(wǎng)關(guān)分為媒體網(wǎng)關(guān)和信令網(wǎng)關(guān)。媒體網(wǎng)關(guān)完成各種傳

2、統(tǒng)網(wǎng)絡(luò)媒體流到基于IP的分組網(wǎng)絡(luò)媒體流的轉(zhuǎn)換；信令網(wǎng)關(guān)完成各種傳統(tǒng)網(wǎng)絡(luò)的信令消息與分組網(wǎng)絡(luò)中傳送的信令消息分組的轉(zhuǎn)換。 由于VOIP網(wǎng)關(guān)處于各種因素復(fù)雜的IP網(wǎng)絡(luò)中，有可能受到網(wǎng)絡(luò)上的各種攻擊。本論文致力于ISDNIAD的網(wǎng)絡(luò)安全研究。首先對ISDNIAD(IntegratedServiceDigtalNetwork：ISDN，IntegrationAccessDevice：IAD)的技術(shù)背景進行分析和總結(jié)，對它的網(wǎng)絡(luò)安全提出了

3、功能需求；其次分析了該功能需求與一般防火墻需求的異同點；最后以ISDNIAD項目為背景，結(jié)合ISDNIAD的業(yè)務(wù)，在研究與分析現(xiàn)有IAD原理及防火墻相關(guān)技術(shù)的基礎(chǔ)上完成了ISDNIAD防火墻的設(shè)計與實現(xiàn)。論文的主要研究和研究成果包括： (1)ISDNIAD防火墻對業(yè)務(wù)數(shù)據(jù)流保護的方案設(shè)計。該方案以ISDNIAD相關(guān)業(yè)務(wù)為背景，通過新增模塊來收集業(yè)務(wù)相關(guān)信息，從而為防火墻對業(yè)務(wù)流的判斷提供了有力的依據(jù)。這對于其它接入設(shè)備的網(wǎng)絡(luò)安全

4、研究具有一定的借鑒意義。 (2)采用了先進的“狀態(tài)檢測”技術(shù)。通過結(jié)合VxWorks操作系統(tǒng)在防火墻開發(fā)中的應(yīng)用方法，利用狀態(tài)檢測技術(shù)跟蹤ISDNIAD發(fā)起的連接請求，來識別外部網(wǎng)絡(luò)對ISDNIAD的響應(yīng)。 (3)ISDNIAD防火墻總體方案設(shè)計。從整個軟件的需求出發(fā)，對防火墻進行總體設(shè)計。防火墻按照功能劃分為業(yè)務(wù)保護、用戶配置、流量限制、常見攻擊的防御。結(jié)合ISDNIAD的業(yè)務(wù)特點和VxWorks內(nèi)核防火墻技術(shù)，設(shè)計并