首页>参考读物>计算机科学与技术>安全
在线试读
IPSec: 新一代因特网安全标准
作者 : Naganand Doraswamy
译者 : 京京工作室译
丛书名 : IP网络技术丛书
出版日期 : 1999-12-01
ISBN : 7-111-07710-5
定价 : 20.00元
扩展资源下载
扩展信息
语种 : 简体中文
页数 : 128
开本 : 16开
原书名 : IPSec
原出版社:
属性分类: 店面
包含CD :
绝版 : 已绝版
图书简介

本书系统地介绍了计算机与网络安全的基本原理,讨论了在IP堆栈的每一层实施安全保障的策略。介绍了IPSec的结构和组件;身份验证和保密性机制;验证头和封装安全载荷的用法;VPN通道传输以及Internet密钥交换(IKE)。最后,本书展望了IPSec的未来,包括最新的压缩、多点传送、机动运算和PKIX技术。
 本书是一本既权威又全面的IPSec指南,无论你是网络或Web专家、软件开发者、还是安全专家,都必须掌握IPSec—而通过本书,你可以做到!

作者简介

Naganand Doraswamy:暂无简介

译者简介

京京工作室译:暂无简介

图书目录

译者序
作者简介
前言
第一部分  概   论
第1章  加密历史与技术 1
1.1  加密历史 1
1.2  Internet的崛起 2
1.3  Internet的安全 3
1.4  加密工具 4
1.4.1  加密基础 4
1.4.2  机密性 5
1.4.3  对称加密算法 6
1.4.4  不对称加密算法 7
1.4.5  身份验证和完整性 8
1.4.6  身份验证 8
1.4.7  消息的完整性 9
1.4.8  密钥交换 10
1.4.9  Diffie-Hellman 10
1.4.10  RSA密钥交换 11
1.5  加密的概念 12
1.5.1  完美向前保密 12
1.5.2  服务否认 13
1.6  更多的资讯 13
第2章  TCP/IP综述 15
2.1  导引 15
2.2  TCP/IP入门 15
2.2.1  协议堆栈 15
2.2.2  数据流 17
2.2.3  网络层 18
2.2.4  IPv4 18
2.3  定址 18
2.3.1  IPv4头 20
2.3.2  IPv6 21
2.3.3  分段 23
2.3.4  ICMP 23
2.3.5  多播 24
2.3.6  传送层 24
2.4  域名系统 25
2.5  保密的层次 25
2.5.1  应用层 26
2.5.2  传送层 26
2.5.3  网络层 27
2.5.4  数据链路层 27
第3章  IP安全综述 28
3.1  结构 29
3.2  封装安全载荷 32
3.3  验证头(AH) 33
3.4  Internet密钥交换 34
第二部分  详细分析
第4章  IPSec体系 39
4.1  导引 39
4.2  IPSec发展规划 39
4.3  IPSec的实施 40
4.3.1  在主机实施 40
4.3.2  OS集成 41
4.3.3  堆栈中的块 41
4.3.4  在路由器中实施 41
4.4  IPSec的模式 42
4.4.1  传送模式 43
4.4.2  通道模式 44
4.5  安全联盟 46
4.5.1  安全参数索引(SPI) 46
4.5.2  SA管理 47
4.5.3  创建 47
4.5.4  删除 48
4.5.5  参数 48
4.5.6  安全策略 49
4.5.7  选择符 50
4.6  IPSec处理 50
4.6.1  外出 50
4.6.2  进入 51
4.7  分段 52
4.8  ICMP 52
第5章  封装安全载荷(ESP) 53
5.1  ESP头 53
5.2  ESP模式 54
5.3  ESP处理 55
5.3.1  处理外出数据包 56
5.3.2  处理进入数据包 56
第6章  验证头(AH) 58
6.1  AH头 58
6.2  AH模式 59
6.2.1  传送模式 59
6.2.2  通道模式 60
6.3  AH处理 60
6.3.1  输出处理 60
6.3.2  输入处理 61
第7章  Internet密钥交换 63
7.1  ISAKMP 63
7.1.1  消息和载荷 64
7.1.2  交换和阶段 66
7.1.3  策略协商 68
7.2  IKE 70
7.2.1  主模式交换 73
7.2.2  野蛮模式交换 76
7.2.3  快速模式交换 77
7.2.4  其他IKE交换 79
7.3  IPSec DOI 80
7.4  小结 81
第三部分  配置问题
第8章  策略 83
8.1  导引 83
8.2  策略定义的要求 84
8.3  策略的表示与分布 85
8.4  策略管理系统 86
8.4.1  内核支持 86
8.4.2  IKE支持 87
8.5  配置 87
8.6  策略的设置 88
第9章  IPSec的实施 89
9.1 导引 89
9.2  实施结构 89
9.2.1  IPSec基本协议 90
9.2.2  SPD和SADB 90
9.2.3  IKE 92
9.2.4  策略管理系统 93
9.3  IPSec协议处理 93
9.3.1  外出处理 93
9.3.2  SPD处理 94
9.3.3  IKE处理 95
9.3.4  SA处理 95
9.3.5  传送模式头处理 95
9.3.6  ESP处理 95
9.3.7  AH处理 96
9.3.8  通道模式处理 96
9.3.9  多头处理 97
9.3.10  进入处理 98
9.4  分段和PMTU 100
9.4.1  主机实施 100
9.4.2  路由器实施 100
9.5  ICMP处理 102
第10章  实用IP安全技术 103
10.1  端到端安全 103
10.2  虚拟专用网络 104
10.3  Road warrior 105
10.4  嵌套式通道 106
10.5  链式通道 107
第11章  IPSec的未来 109
11.1  压缩 109
11.2  多点传送 111
11.2.1  源验证 112
11.2.2  密钥管理 113
11.2.3  多播通信的密钥管理 114
11.2.4  源多播密钥分配 116
11.2.5  MKMP 117
11.3  密钥恢复 120
11.4  L2TP 122
11.5  公共密钥结构 124

教学资源推荐
写给工程师的密码学
作者: [德]罗伯特·施米德(Robert Schmied) 著
计算机安全:原理与实践
作者: William Stallings;Lawrie Brown
有备无患:信息系统之灾难应对
作者: 邹恒明
网络空间安全导论
作者: 蔡晶晶 李炜 主编
参考读物推荐
区块链安全入门与实战
作者: 刘林炫 邓永凯 万钧 张继龙 编著
计算机病毒防范艺术
作者: Peter Szor
Linux 黑客防范:开放源代码安全指南
作者: (美)James Stanger, Patrick T.Lane
Kali渗透测试技术实战
作者: (美)James Broad,Andrew Bindner 著