SIP协议以其简单、易于扩展、功能性强等特点正逐渐成为下一代网络NGN的主流协议。但是，SIP目前仍处于IETF的标准化阶段，许多问题还有待于更进一步的研究和探讨。虽然目前已有某些电信运营商推出了NGN的相关设备，并在其中运行了SIP的相关协议，但目前其在实际中的应用相对较少。尤其是目前SIP协议消息多是在运营商内部网络中可信赖的实体间传输，受到的安全攻击实例也较少。这就导致了各电信运营商对SIP协议的在实践中的安全性重视程度不够：各运营商设备中虽包含了一定的SIP安全问题的考虑，但实际并未采取相应的安全措施。因而，加快关于SIP安全措施的实践建设就成为实际生活中的需要迫切解决的问题。 本文主要从实践的角度阐述了加强SIP协议安全防范措施的重要性和迫切行。首先介绍了SIP协议目前的研究现状、研究动态和SIP的相关技术问题和常见的安全威胁问题。接着，本文在用户注册方面进行了实际的用户注册擦除和注册劫持的实际攻击，并采用HTTP摘要认证机制有效的抵制了该两种安全攻击，从而从实践的角度论证了HTTP摘要认证机制在SIP协议中使用的的现实意义。从而使SIP的安全威胁问题和针对其提出的解决方法的研究不再仅仅停留在理论层次上。主要内容如下： 1．根据目前电信运营商实际架构的NGN设备上运行的SIP协议现状提出其存在安全的隐患之一——本文主要提出了用户注册方面的威胁。并使用了实际的攻击方法在网络中真实地对其进行攻击。 2．介绍了HTTP摘要认证的实现原理及方式，并在原有的服务器端添加了HTTP摘要认证的插件后，重新进行用户注册方面的攻击仿真验证，以验证该种协议是否具有实用性。 3．本文系统地进行了实验仿真和验证，得出了大量的测试结果。通过对其结果的分析，从而验证了目前各通信运营厂商所使用的NGN设备中存在大量的安全问题，各电信运营商应引起高度的重视，加快其安全漏洞的防范措施。并给出了HTTP摘要认证在实际中的应用价值。