●讲座摘要:
传统电信网十分强调网络的高可靠性和可管理性,却很少提及安全性,其原因是因为电信网是一个自成体系的封闭的网络,采用专用的协议标准和集中控制方式,而且用户终端都是没有智能的盲终端,因此被认为是比较安全的。而NGN则完全不同,它是一个基于IP的开放式网络,大量采用标准的网络协议和分布控制技术,而且终端都具有高度智能和很强的计算能力。因此,一软交换为核心的NGN面临着巨大的安全挑战。本讲座对软交换系统的安全机制给以了详细的介绍,包括AAA技术、数据保护技术、IP层的IPSec技术、传输层的TLS技术、应用层的SIP和H.323安全技术。通过本讲座的学习,可以使大家对于软交换系统的安全机制有一个基本的了解。
●关键词:
软交换系统;安全机制;AAA技术;数据保护技术;IPSec技术;TLS技术;SIP安全技术;H.323安全技术
●作者简介:
糜正琨
●讲座来源:
摘编自《软交换组网与业务》(2005年9月)
●讲座目录与内容:
|
软交换系统的安全机制(第一讲) 一、安全需求 1、安全威胁 2、安全技术 二、用户认证和授权 1、AAA网络结构 2、RADIUS协议 3、Diameter协议 三、数据保护技术 1、加密技术 2、秘密密钥认证技术 3、数字签名技术 4、密钥管理技术 软交换系统的安全机制(第二讲) 四、IPSec技术 1、IPSec体系结构 2、认证头(AH) 3、封装安全载荷(ESP) |
4、密钥和安全协定管理 3、封装安全载荷(ESP) 4、密钥和安全协定管理 五、TLS技术 1、协议功能 2、TLS记录协议 3、TLS握手协议 软交换系统的安全机制(第三讲) 六、SIP安全技术 1、SIP协议的安全威胁 2、底层安全协议支持 3、SIPS URI 4、HTTP认证技术 5、S/MIME 七、H.323安全技术 1、H.323系统安全需求 2、H.323系统安全标准 3、H.235安全技术 |
