●文章摘要:
随着NGN技术和Everything over IP的发展,网络安全将变得越来越重要。 ITU X.805标准定义的3层3面8个维度的端到端安全体系架构是开展信息网络安全技术研究和应用的基础。NGN有安全策略,认证、授权、访问控制和审计,时间戳与时间源等安全需求;NGN按照逻辑方式和物理方式对网络进行划分,形成不同的安全域对应着特定的安全策略。通过身份识别、认证与授权,传送安全,访问控制,审计与监控等安全机制,实现网络的安全需求。
●关键词:
下一代网络;安全需求;安全体系架构;安全机制
●作者简介:
滕志猛,博士,毕业于东南大学。曾工作于南京大学博士后流动站和江苏省多媒体通信局,现工作于中兴通讯股份有限公司。曾负责数据通信产品和移动通信产品的研发,现负责中心研究院数据分中心的产品预研,长期从事网络规划与设计、网络服务质量保证、网络安全技术和业务实现技术的研究。
吴 波,西安电子科技大学硕士毕业。现任中兴通讯股份有限公司中心研究院数据分中心系统工程师,曾从事IP产品和平台的开发,现主要从事下一代网络技术预研。
韦银星,博士,毕业于上海交通大学。现任中兴通讯股份有限公司中心研究院数据分中心系统工程师,曾参加3G平台产品的研发,现主要研究领域为下一代网络技术、网络安全技术。已发表论文10余篇。
●文章来源:
摘编自:《中兴通信技术》(2007年9月)
●文章目录:
1、NGN的安全基础
2、NGN的安全需求
3、NGN安全体系架构
4、安全机制
4.1 身份识别、认证与授权机制
4.2 传送安全机制
4.3 访问控制机制
4.4 审计与监控机制
4.5 密钥交换与管理机制
4.6 OAMP机制
4.7 系统管理机制
4.8 其他机制
5、结束语
●文章内容:
1.23MB
