近年来,随着我国电信产业界的融合趋势,用户的业务需求也趋于多样化。在此背景下,下一代网络NGN(Next Generation Network)应运而生。NGN是一种综合、开放的网络构架,可以在统一的分组网络上融合通信、信息、电子商务和交易等业务,满足多样化、个性化业务需求,在继承的基础上实现与各种业务网络之间的互通,在全网内快速提供新的语音、数据、图像融合业务。这种网络的融合必然使得各种网络的脆弱性被继承下来,并且还会出现很多新的脆弱性问题。随着NGN技术的不断推广、应用,安全问题已经成为快速发展中的一个瓶颈问题,因此对NGN相关的安全问题进行研究急迫而有意义。鉴于此,本文对下一代网络中的安全问题进行了详尽深入的分析,并在对部分关键技术进行深入研究的基础上提出了相应的解决方案,为下一代网络安全技术的研究和防御提供了很好的参考和借鉴价值。本文首先详细分析了下一代网络安全威胁和脆弱性,并描述了可能出现的攻击。在深入进行协议分析的基础上,结合自己的研究给出可能的脆弱性分析,列出了可能出现的典型攻击;所谓知己知彼,还亲自进行了特定的攻击设计,作为对下一代网络的检测。对网络脆弱性分析和攻击描述是下一代网络安全研究的有效保证,为本文后面的研究打下了坚实的基础。论文随后重点研究了下一代网络中的认证技术,自己创新性的建立了一个综合的用户安全体系,一方面保护用户的安全接入,一方面保护网络实体免受恶意终端的危害;同时也方便统一而灵活的进行业务管理和业务扩展。从网络架构、工作流程和具体设计都给出了详细的说明。最后论文结合各种安全技术的分析,针对之前的威胁分析,给出了整体的防御方案和体系,将对NGN的部署起到很好的指导和评估作用。