SIP协议基于VoIP服务发展起来的一种新兴技术,是NGN(Next GenerationNetwork)中的重要协议之一,也被认为是下一代互联网和未来的网络会话协议。它负责在Internet环境下建立并管理会话,正以迅猛的速度改变当今各种机构的沟通方式。因此对SIP协议安全性的研究也就显得格外重要。SIP协议是根据简化、易扩展的思路设计的,而不是根据安全的思路设计的。因此在SIP应用安全方面,SIP协议有其自身特殊的特点。SIP协议是以文本形式传送的,同时,由于SIP应用中的中间服务器需要读取SIP消息中的某些字段以获取信息将SIP包传送到正确的目的地,因此SIP消息体在中间服务器间的传送过程是不允许完全加密也是可以随时被修改的。而且随着SIP协议的逐渐兴起,越来越多的厂商、用户希望将SIP协议支持的广泛功能应用日常的生产生活中。这时,SIP协议的安全就成为一个棘手又不可回避的问题。尽管多年来全球无数网络安全专家都在潜心研究SIP安全问题的解决办法,但到目前为止收效不大,本文的研究目的就是对当前SIP协议所面临的各种安全威胁做详细的分类分析。并针对提出的分类威胁模型从SIP应用的各个环节提出一整套的安全对策以期在一定程度上避免或缓解现有的安全威胁。事实上,在SIP协议应用中加入的任何一种安全机制都有可能会降低SIP应用的服务质量,也会影响到整个SIP协议支持的通话网络的效率。因此最后对安全对策的实施对SIP应用性能上的影响做相应的分析。在性能分析过程中,不仅考虑了对应用的QoS需求和性能参数,而且也充分考虑到了SIP各个实体间的互操作性和整个SIP应用的整体性。使整个系统在提高安全性的同时又尽量不损失通话质量和网络传输效率。保证最大程度上的实现SIP会话网络的安全性、稳定性和高效性。目前,利用SIP协议组建大规模商用的VoIP长途业务网,为公众提供有服务质量保证的长途语音通信是SIP协议的核心任务。将来,SIP协议可能会向公众提供更丰富的语音增值业务,从单一媒体通信向多媒体通信发展,使得系统逐步变得可监管,可合法监听等等。这些都是对SIP协议将来的美好展望。毋庸置疑的是,SIP协议已经成为下一代网络中软交换的核心协议之一,我们相信,随着SIP相关标准的进一步完善以及国内外对SIP应用研究的进一步深入,SIP协议将在下一代网络协议族中发挥越来越大的作用。