●講座摘要:
傳統電信網十分強調網絡的高可靠性和可管理性,卻很少提及安全性,其原因是因為電信網是一個自成體系的封閉的網絡,采用專用的協議標準和集中控制方式,而且用戶終端都是沒有智能的盲終端,因此被認為是比較安全的。而NGN則完全不同,它是一個基于IP的開放式網絡,大量采用標準的網絡協議和分布控制技術,而且終端都具有高度智能和很強的計算能力。因此,一軟交換為核心的NGN面臨著巨大的安全挑戰。本講座對軟交換系統的安全機制給以了詳細的介紹,包括AAA技術、數據保護技術、IP層的IPSec技術、傳輸層的TLS技術、應用層的SIP和H.323安全技術。通過本講座的學習,可以使大家對于軟交換系統的安全機制有一個基本的了解。
●關鍵詞:
軟交換系統;安全機制;AAA技術;數據保護技術;IPSec技術;TLS技術;SIP安全技術;H.323安全技術
●作者簡介:
糜正琨
●講座來源:
摘編自《軟交換組網與業務》(2005年9月)
●講座目錄與內容:
|
軟交換系統的安全機制(第一講) 一、安全需求 1、安全威脅 2、安全技術 二、用戶認證和授權 1、AAA網絡結構 2、RADIUS協議 3、Diameter協議 三、數據保護技術 1、加密技術 2、秘密密鑰認證技術 3、數字簽名技術 4、密鑰管理技術 軟交換系統的安全機制(第二講) 四、IPSec技術 1、IPSec體系結構 2、認證頭(AH) 3、封裝安全載荷(ESP) |
4、密鑰和安全協定管理 3、封裝安全載荷(ESP) 4、密鑰和安全協定管理 五、TLS技術 1、協議功能 2、TLS記錄協議 3、TLS握手協議 軟交換系統的安全機制(第三講) 六、SIP安全技術 1、SIP協議的安全威脅 2、底層安全協議支持 3、SIPS URI 4、HTTP認證技術 5、S/MIME 七、H.323安全技術 1、H.323系統安全需求 2、H.323系統安全標準 3、H.235安全技術 |
