电信信息技术中的安全VIP免费

电信和信息技术安全关于电信安全的若干议题综述及相关ITU-T建议书应用简介国际电联2003版权所有。未经过国际电联事先书面许可，不得以任何形式复制其中任何部分。致谢很多作者为编写本手册做出了贡献,他们或者参与制定了相关ITU-T建议书，或者参与了ITU-T研究组的会议、讲习班和研讨会。特别要归功于下列人员：LakshmiRaman女士贡献了第6.4节及第2章的部分文字，后一部分还经过了MessrsHerbBertine和RaoVasireddy审校；第3章威胁和风险的资料既来自ITU-T的工作，也来自[Shannon]的表述；第5章和第6.5节的文字基于[Wisekey]的一般资料和DavidChadwick教授的大力支持，尤其是对第6.5.2节Salford的E处方应用(以及[Policy]资料)的描述；第6.1节关于VoIP和ITU-TH.323系统的文字来源于[Packetizer]和[Euchner]，以及MartinEuchner先生的贡献；第6.2节文字来自于ITU-TJ.169，EricRosenfeld先生在第6.1.2节对其还作了述评；第6.3节文字基于ITU-TT.30和T.36中的资料。还要感谢众多不知名的审评人员。附件C中的资料来自回复ITU-T第17工作组安全调查问卷的不同ITU-T研究组的众多专家，附件B基于ITU-T课题10/17专家尤其是SándorMazgon先生维护的安全相关建议书纲要。目录致谢目录前言概述1手册范围2基本安全体系结构和尺度2.1保密和数据机密性2.2认证2.3完整性2.4不可否认2.5X.805描述的其他尺度3脆弱性、威胁和风险4安全框架的要求5X.509的PKI和特权管理5.1秘密和公共密钥加密5.2公共密钥证书5.3公共密钥基础设施5.4特权管理基础设施6应用6.1使用H.323系统的VoIP6.1.1多媒体和VoIP中的安全问题6.1.2VoIP安全是如何规定的6.2IP同轴电缆通信系统6.2.1IP同轴电缆通信中的安全问题6.2.2IP同轴电缆通信中的安全机制6.3安全传真传送6.3.1使用HKM和HFX的传真安全6.3.2使用RSA的传真安全6.4网络管理应用6.4.1网络管理体系结构6.4.2管理层面和基础设施层的交叉6.4.3管理层面和服务层的交叉6.4.4管理层面和应用层的交叉6.4.5通用安全管理服务6.5E处方6.5.1E健康应用的PKI和PMI考虑6.5.2Salford的E处方系统7...............................结论参考资料附件A:安全术语A.1常用安全相关缩写词A.2常用安全相关定义A.3其他ITU-T术语和定义资料附件B:ITU-T安全相关建议书分类目录B.1本手册覆盖的安全方面.B.2本手册未覆盖的安全方面(可靠性和外部设备物理保护)附件C:研究组和安全相关课题清单ITU-T安全构建模块...............................88前言长期以来一直局限于银行、航空或军事应用等领域的数字安全的问题现在已逐渐变成人民群众每个人的事。数字安全问题日渐受到重视的现象可能受到电子邮件传播病毒或黑客窃取信用卡信息等新闻标题的影响。但这种影响并非问题的全部答案。随着计算和联网已如水和电一样成为日常生活的重要组成部分，数字安全不仅被专家们议论,还越来越多地被政府、公司和消费者谈论。此外，如果我们的商务活动和个人生活的众多方面越来越依赖计算机和网络，毫无疑问,人们会要求这些系统应该安全运行。同样,人们应该把安全作为一个深思熟虑的过程,应用于从系统设想和系统布署设计到制订系统的安装、运营及使用的政策和实际操作规程的全过程。在制定标准时，对安全的考虑必须始终是初始工作的一部分，而不应作为事后的补救措施–否则,系统的易受攻击的弱点就会由此产生。标准化委员会的角色就是认真听取那些市场及经验中已知的问题，尽可能地提供对它们的解决办法，颁布规范或指南,以帮助运用者和用户使各项通信系统和各种服务能够足够牢靠地运行和使用。多年来,国际电信联盟的标准化部门ITU-T一直积极参与电信和信息技术安全研究。但是，鉴于各种信息繁多,人们并不总是很容易弄清楚哪些已被研究,以及到哪里去找相关资料。本手册尝试将所有已知的信息综合在一起,以方便人们的检索。我向ITU电信标准化局的工程师们表示赞赏,他们在来自ITU成员的有关专家们的支持下完成了本手册的大部分章节,任务艰巨,成绩显著。本手册旨在为技术人员、中层管理人员以及负责制订和执行电信规则的相关人员提供一份指南,帮助他们实际运用安全功能。本手册通过几个应用实例，提供了对安全问题一些事项...