论文部分内容阅读
随着通信与计算机技术的飞速发展,人们的通讯方式也越来越多。毋庸置疑,通讯方式的多样化使得人们在沟通上越发快捷方便,但是同时,它自身也变得复杂起来,从设备层面上讲,通讯设备有移动电话,固定电话、个人电脑等等;从应用层面上讲,通讯数据有文本、音频、视频等等。同样的,在这样一个通信的虚拟世界中,我们每一个虚拟角色都对应着一个认证身份,比如说手机号、固定电话号码、即时消息帐号、电子邮件账户等等。通信方式变多了,但是却不能很好的融合在一起,这就造成了一定程度上的资源浪费和使用不便,使得人们的沟通效率降低。对于企业来说,就会造成企业的协作和响应速度变慢,决策变得艰难等,这在当今这个信息传递和决策速度可以决定市场成败的时代,这无疑是不利因素。因此,统一通信的概念孕育而生。现如今,有很多的公司企业都在不同程度上部署了统一通信系统,而随着统一通信的大规模应用,其安全问题也随之暴露出来。如果统一通信的安全问题得不到有效地解决,那么将会严重制约统一通信在未来的发展。虽然统一通信厂商在推出自己的统一通信产品的同时,也推出了相应的安全解决方案,但是仍然有不足之处。首先,就统一通信产品本身而言,统一通信涉及通信与计算机产业的融合,目前尚没有一个公认的、权威的的标准,这导致不同厂家的统一通信产品兼容性不够好,因此带来了安全隐患。其次,就安全策略的部署而言,通常情况下的安全策略都是为传统网络设计的,并不能防御针对统一通信系统特点的攻击,例如统一通信终端种类较多,且流动性强,很容易被攻击者利用。本文先从统一通信的概念谈起,逐步分析统一通信的业务功能、主要的接口和协议,从而抽象出统一通信的通信参考模型,然后,从统一通信的底层支撑协议——SIP协议出发,用分层的方法来分析与研究基于SIP的统一通信的安全问题,从而分析出当前统一通信安全解决方案的不足之处,最后引入TNC的思想,提出了一套新的统一通信安全解决方案。