G通信网络域安全教案分析.ppt

3G移动通信系统网络域安全实现 中国科学技术大学 软件学院 要点 全网范围安全 网络域安全机制 IP网络层安全 MAP协议安全保护 NDS/AF 基于IP协议的网络域安全 IP通信网络中，为了保障通信安全，将网络划分为一个个安全域进行管理； 安全域是一个由单一管理机构所管理的网络，尽管一个运营商操作的网络可以划分为几个独立的子网，但是一个运营商的网络就构成一个安全域； NDS/IP相关概念： 安全域 网络层保护IPSec； 安全网关(SEG) 安全关联SA 密钥交换IKE 网络域安全密钥管理和密钥分配 安全域 NDS中最核心的概念是安全域； 在同一安全域内采用统一的安全策略来管理，因此同一安全域内部的安全等级和安全服务通常是相同的； 在NDS/IP中，不同的安全域之间的接口定义为Za接口，同一个安全域内部的不同实体之间的安全接口则定义为Zb接口； 其中Za接口为必选接口，Zb接口为可选接口。两种接口主要完成的功能是提供数据的认证和完整性、机密性保护。 网络层保护IPSec 基于本地IP协议的通信网，由网络层提供安全服务； 网络层的安全措施由IETF(Internet Engineering Task Force，互联网工程工作组)的IPSec工作组定义； IETF的IPSec工作组已经定义了12个RFC，内容包含了体系、管理密钥、基本协议及为了实现基本协议进行的强制转码等；