《IPSec解析》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:周贤伟主编;薛楠编著
  • 出 版 社:北京:国防工业出版社
  • 出版年份:2006
  • ISBN:711804413X
  • 页数:191 页
图书介绍:本书介绍IPSec及相关安全技术的最新发展趋势等。

第1章 密码学概述 1

1.1 网络安全 1

1.2 加密方法 2

1.2.1 加密基础 2

1.2.2 公钥密码体制 3

1.2.3 常用公钥加密算法 4

1.2.4 对称密码技术 6

1.2.5 对称密钥密码学与公钥密码学的比较 8

1.2.6 量子密码 9

1.2.7 密钥交换 11

1.2.8 数字签名 12

1.3 安全性评估模型 12

参考文献 14

第2章 公钥基础设施 15

2.1 PKI简介 15

2.2 数字证书 16

2.3 PKI的信任模型 17

2.3.1 PKI单级模型 18

2.3.2 分级信任模型 18

2.3.3 PKI与IPSec 20

2.4 PKI在信息安全中的应用 21

2.4.1 安全电子邮件 21

2.4.2 Web安全 21

2.4.3 电子商务的应用 22

参考文献 22

3.2 TCP/IP协议的体系结构 23

3.2.1 TCP/IP的层次 23

3.1 TCP/IP的历史 23

第3章 TCP/IP综述 23

3.2.2 数据流 25

3.3 网际协议IP 26

3.3.1 IPv4 26

3.3.2 IPv6 30

3.3.3 分段 32

3.3.4 ICMP 32

3.3.5 IP组播 33

3.4 移动IP 33

3.4.1 移动IPv4的功能实体 34

3.4.2 移动IPv4的其他常见术语 34

3.4.3 移动IPv4的基本操作 35

3.5 传输层 36

3.4.4 移动IPv6和移动IPv4的比较 36

3.6 实施保密的层次 37

3.6.1 应用层安全 37

3.6.2 传输层安全 38

3.6.3 数据链路层安全 38

3.6.4 网络层安全 38

参考文献 39

第4章 IP安全综述 40

4.1 IP安全需求 40

4.1.1 网络安全概述 40

4.1.2 Internet攻击类型 40

4.1.3 IPSec的引入 41

4.2 IPSec体系结构 42

4.3 认证头 44

4.4 封装安全载荷 45

4.5.1 Internet简单密钥管理协议的发展历程 46

4.5 Internet密钥交换 46

4.5.3 IKE的两阶段协商 47

4.5.2 相关概念 47

4.5.4 IKE交换过程 48

4.5.5 IKE的安全性 48

4.6 移动IP中的IPSec 48

4.6.1 移动IP的安全性问题 49

4.6.2 IPSec应用于移动IP 49

4.7 IP组播安全简介 50

4.7.1 组播通信面临的安全风险 50

4.7.2 组播中的安全问题 51

4.7.3 安全组播与IPSec的兼容性讨论 51

参考文献 52

5.1 IPSec简述 53

第5章 IPSec体系结构 53

5.2 IPSec的实施 55

5.2.1 主机实施 55

5.2.2 OS集成 55

5.2.3 堆栈中的块 56

5.2.4 路由器实施 56

5.3 IPSec模式 57

5.3.1 传输模式 57

5.3.2 隧道模式 58

5.4 安全关联 60

5.4.1 定义和范围 61

5.4.2 安全关联的功能 61

5.4.3 安全参数索引 62

5.4.5 创建 63

5.4.4 SA管理 63

5.4.6 删除 64

5.4.7 参数 64

5.4.8 安全关联数据库 65

5.4.9 安全关联的基本组合 66

5.4.10 安全关联和组播 68

5.4.11 安全策略 68

5.4.12 选择符 69

5.5 性能问题 69

参考文献 70

第6章 认证头 71

6.1 AH头格式 71

6.2.1 传输模式 73

6.2 AH模式 73

6.2.2 隧道模式 75

6.3 完整性校验值 76

6.3.1 IPv4头的可变域 77

6.3.2 IPv4头的不变域 77

6.3.3 IPv6头的可变域 78

6.3.4 IPv6头的不变域 78

6.3.5 可变但可预测 79

6.3.6 完整性校验值的计算 79

6.4 AH处理 79

6.4.1 输出处理 79

6.4.2 输入处理 80

6.5 AH与移动IP 81

6.5.1 绑定更新认证数据的计算 81

6.5.2 绑定确认认证数据的计算 81

参考文献 82

6.5.3 身份认证的算法 82

第7章 封装安全载荷 83

7.1 ESP头格式 83

7.2 ESP模式 85

7.2.1 ESP传输模式 85

7.2.2 ESP隧道模式 87

7.3 ESP处理 88

7.3.1 处理外出数据包 88

7.3.2 处理进入数据包 89

7.4 移动IPv6中ESP的应用 90

参考文献 91

8.1 ISAKMP 92

8.1.1 ISAKMP头格式及载荷 92

第8章 Internet密钥交换 92

8.1.2 消息 95

8.1.3 交换阶段 95

8.1.4 Cookie 96

8.1.5 策略协商 97

8.2 GSAKMP 99

8.3 IKE 100

8.3.1 Internet密钥交换方式 101

8.3.2 主模式交换 104

8.3.3 野蛮模式交换 107

8.3.4 快速模式交换 108

8.3.5 其他IKE交换 112

8.4 IPSec DOI 113

8.5 GDOI 113

8.6 IKE功能扩展 114

8.5.2 扩展的GDOI 114

8.5.1 GDOI应用 114

8.6.1 XAuth 115

8.6.2 混合认证 115

参考文献 115

第9章 策略 117

9.1 策略定义 117

9.2 策略系统 118

9.2.1 策略的表示与分配 118

9.2.2 策略管理 119

9.2.3 策略的配置和设置 121

参考文献 122

第10章 IPSec的实施 123

10.1 概述 123

10.2 IPSec实施结构 124

10.2.1 SPD和SADB 125

10.2.2 IKE 127

10.2.3 策略管理模块 128

10.3 IPSec协议处理 129

10.3.1 输出处理 129

10.3.2 SPD和SA处理 131

10.3.3 输入处理 132

10.4 分片和ICMP处理 134

10.4.1 分片和PMTU 134

10.4.2 ICMP处理 136

10.5 分层IPSec 137

10.5.1 分层IPSec特点 138

10.5.2 分层IPSec协议处理 139

参考文献 139

11.1 端到端安全 141

第11章 实用IP安全技术 141

11.2 虚拟专用网络 142

11.3 移动终端用户 143

11.4 嵌套式隧道 144

11.5 链式隧道 146

11.6 IPSec在移动IP中的应用 147

11.7 IPSec在IPv6上的应用 147

11.8 IPSec的具体配置 148

11.8.1 IPSec在Windows下的配置 148

11.8.2 IPSec在Linux下的配置 152

参考文献 154

第12章 IP压缩 155

12.1 IPComp简介 155

12.2 使用IPComp时需要考虑的重要问题 157

12.3.1 对IPv4头的修改 158

12.3 压缩的IP数据报头结构 158

12.3.2 对IPv6头的修改 160

12.4 IPComp关联 161

12.5 DEFLATE压缩算法 162

12.5.1 DEFLATE 162

12.5.2 压缩 162

12.5.3 解压缩 162

12.5.4 限度 162

12.5.5 IPSec变换标识符 162

12.6 LZS压缩算法 163

12.6.1 LZS 163

12.6.2 压缩 163

12.7.1 ITU-T V.44 164

12.7 ITU-T V.44封装方法 164

12.6.4 IPCA参数 164

12.6.3 解压缩 164

12.7.2 压缩 165

12.7.3 解压缩 165

12.7.4 IPCA参数 166

参考文献 166

第13章 密钥恢复 167

13.1 密钥恢复的概念 167

13.2 IKE和密钥恢复 169

13.3 密钥恢复头 170

13.3.1 KRH的位置 170

13.3.2 KRH的格式 170

13.3.3 与安全机制绑定 171

13.3.4 密钥管理 171

参考文献 172

第14章 IPSec实施案例 173

14.1 策略语言 173

14.2 部署方案 174

14.2.1 站间策略 174

14.2.2 远程接入策略 174

14.3 应用实例 176

14.3.1 全网格配置 177

14.3.2 Hub-and-Spoke配置 180

14.4 外联网实例 182

14.4.1 单一站点外联网 182

14.4.2 各个站点外联网 185

14.5 运营商服务 187

参考文献 191