●講座摘要:
傳統電信網十分強調網絡的高可靠性和可管理性�,卻很少提及安全性����,其原因是因為電信網是一個自成體系的封閉的網絡,采用專用的協議標準和集中控制方式�����,而且用戶終端都是沒有智能的盲終端��,因此被認為是比較安全的����。而NGN則完全不同�,它是一個基于IP的開放式網絡,大量采用標準的網絡協議和分布控制技術���,而且終端都具有高度智能和很強的計算能力。因此,一軟交換為核心的NGN面臨著巨大的安全挑戰�。本講座對軟交換系統的安全機制給以了詳細的介紹�����,包括AAA技術、數據保護技術、IP層的IPSec技術���、傳輸層的TLS技術���、應用層的SIP和H.323安全技術�。通過本講座的學習���,可以使大家對于軟交換系統的安全機制有一個基本的了解�����。
●關鍵詞:
軟交換系統���;安全機制���;AAA技術;數據保護技術���;IPSec技術���;TLS技術;SIP安全技術�����;H.323安全技術
●作者簡介:
糜正琨
●講座來源:
摘編自《軟交換組網與業務》(2005年9月)
●講座目錄與內容:
|
軟交換系統的安全機制(第一講)
一�、安全需求
1、安全威脅
2��、安全技術
二、用戶認證和授權
1��、AAA網絡結構
2、RADIUS協議
3����、Diameter協議
三��、數據保護技術
1、加密技術
2�����、秘密密鑰認證技術
3�、數字簽名技術
4、密鑰管理技術
軟交換系統的安全機制(第二講)
四、IPSec技術
1��、IPSec體系結構
2�����、認證頭(AH)
3�����、封裝安全載荷(ESP)
|
4�、密鑰和安全協定管理
3�、封裝安全載荷(ESP)
4��、密鑰和安全協定管理
五����、TLS技術
1�、協議功能
2、TLS記錄協議
3����、TLS握手協議
軟交換系統的安全機制(第三講)
六��、SIP安全技術
1、SIP協議的安全威脅
2���、底層安全協議支持
3、SIPS URI
4����、HTTP認證技術
5�����、S/MIME
七、H.323安全技術
1�、H.323系統安全需求
2���、H.323系統安全標準
3��、H.235安全技術
|
