基于CM-IMS的统一Centrex业务安全研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-11页 |
| 第一章 概述 | 第11-13页 |
| ·研究背景 | 第11页 |
| ·本文的研究思路及主要内容 | 第11-13页 |
| 第二章 IMS控制域 | 第13-20页 |
| ·安全威胁 | 第13-14页 |
| ·安全需求 | 第14-15页 |
| ·安全防护策略 | 第15-20页 |
| ·组网方面 | 第15页 |
| ·安全防护技术 | 第15-16页 |
| ·设备安全功能 | 第16-20页 |
| 第三章 IMS媒体域 | 第20-24页 |
| ·安全威胁 | 第20页 |
| ·安全需求 | 第20-21页 |
| ·安全防护策略 | 第21-24页 |
| ·组网方面 | 第21页 |
| ·安全防护技术 | 第21-22页 |
| ·设备安全需求 | 第22-24页 |
| 第四章 IMS应用域 | 第24-29页 |
| ·安全威胁 | 第24-25页 |
| ·安全需求 | 第25页 |
| ·安全防护策略 | 第25-29页 |
| ·组网方面 | 第25-26页 |
| ·安全防护技术 | 第26页 |
| ·设备安全需求 | 第26-29页 |
| 第五章 HSS数据域 | 第29-32页 |
| ·安全威胁 | 第29页 |
| ·安全需求 | 第29-30页 |
| ·安全防护策略 | 第30-32页 |
| ·组网方面 | 第30页 |
| ·安全防护技术 | 第30页 |
| ·设备安全功能 | 第30-32页 |
| 第六章 网间互联域 | 第32-38页 |
| ·安全威胁 | 第32-33页 |
| ·安全需求 | 第33页 |
| ·安全防护策略 | 第33-38页 |
| ·组网方面 | 第33-34页 |
| ·安全防护技术 | 第34-35页 |
| ·设备安全功能 | 第35-38页 |
| 第七章 IMS网管域 | 第38-44页 |
| ·安全威胁 | 第38页 |
| ·安全需求 | 第38-39页 |
| ·安全防护策略 | 第39-44页 |
| ·组网 | 第39页 |
| ·网管安全域管理 | 第39-40页 |
| ·系统用户管理 | 第40-42页 |
| ·办公网接入 | 第42-44页 |
| 第八章 IMS计费域和业务开通域 | 第44-51页 |
| ·安全威胁 | 第44页 |
| ·安全需求 | 第44-45页 |
| ·安全防护策略 | 第45-51页 |
| ·组网方面 | 第45-46页 |
| ·安全防护技术 | 第46-47页 |
| ·网络设备安全功能 | 第47页 |
| ·计费网关CG | 第47-51页 |
| 第九章 会话接入域 | 第51-57页 |
| ·安全威胁 | 第51-52页 |
| ·安全需求 | 第52页 |
| ·安全防护策略 | 第52-57页 |
| ·组网方面 | 第52-53页 |
| ·安全防护技术 | 第53-54页 |
| ·设备安全功能 | 第54-57页 |
| 第十章 应用接入域 | 第57-61页 |
| ·安全威胁 | 第57页 |
| ·安全需求 | 第57-58页 |
| ·安全防护策略 | 第58-61页 |
| ·组网方面 | 第58-59页 |
| ·安全防护技术 | 第59页 |
| ·设备安全功能 | 第59-61页 |
| 第十一章 安全管理 | 第61-65页 |
| ·统一管理策略 | 第61页 |
| ·落实人员 | 第61页 |
| ·明确职责 | 第61-62页 |
| ·统一规划分步实施 | 第62-63页 |
| ·加强第三方安全管理 | 第63页 |
| ·集中安全运行管理及支撑手段的建设 | 第63-65页 |
| 第十二章 统一CENTREX的安全部署 | 第65-88页 |
| ·主要安全威胁 | 第65-67页 |
| ·DOS攻击 | 第65-66页 |
| ·窃听和数据抓获 | 第66页 |
| ·数据盗取/破解 | 第66页 |
| ·伪源/欺诈 | 第66页 |
| ·业务盗用 | 第66-67页 |
| ·统一CENTEX业务安全现状 | 第67-69页 |
| ·控制与信令平面 | 第67-68页 |
| ·管理平面 | 第68页 |
| ·用户平面 | 第68-69页 |
| ·统一CENTREX业务研究 | 第69-71页 |
| ·研究步骤 | 第69-70页 |
| ·网络架构分析 | 第70页 |
| ·流程分析 | 第70-71页 |
| ·主要的研究发现 | 第71-78页 |
| ·入侵IMS的核心设备/网络 | 第71-72页 |
| ·基于SIP的DOS/DDOS | 第72-73页 |
| ·终端用户侧监听篡改 | 第73-74页 |
| ·僵尸网络和资源滥用 | 第74-75页 |
| ·伪源和欺骗 | 第75-76页 |
| ·终端安全分析 | 第76页 |
| ·管理平面的安全风险 | 第76-78页 |
| ·统一CENTREX业务部署建议 | 第78-88页 |
| ·需要部署多级的安全防护措施 | 第78页 |
| ·网络管理平面部署建议 | 第78-79页 |
| ·控制/信令平面部署建议 | 第79-83页 |
| ·用户终端平面部署建议 | 第83-86页 |
| ·业务安全部署建议 | 第86-88页 |
| 第十三章 研究工作总结 | 第88-89页 |
| 参考文献 | 第89-90页 |
| 附录 缩略语对照表 | 第90-91页 |
| 致谢 | 第91页 |
