IPSEC：新一代因特網(wǎng)安全標(biāo)準(zhǔn)

定　價(jià)：￥20.00

作　者：	（美）[N.多拉什米]Naganand Doraswamy，（美）[D.哈金斯]Dan Harkins著；京京工作室譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	IP網(wǎng)絡(luò)技術(shù)叢書(shū)
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787111077107	出版時(shí)間：	1999-12-01	包裝：	平裝
開(kāi)本：	26cm	頁(yè)數(shù)：	128	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)系統(tǒng)地介紹了計(jì)算機(jī)與網(wǎng)絡(luò)安全的基本原理，討論了在IP堆棧的每一層實(shí)施安全保障的策略。介紹了IPSec的結(jié)構(gòu)和組件；身份驗(yàn)證和保密性機(jī)制；驗(yàn)證頭和封裝安全載荷的用法；VPN通道傳輸以及Internet密鑰交換（IKE）。最后，本書(shū)展望了IPSec的未來(lái)，包括最新的壓縮、多點(diǎn)傳送、機(jī)動(dòng)運(yùn)算和PKIX技術(shù)。本書(shū)是一本既權(quán)威及全面的IPSec指南，無(wú)論你是網(wǎng)絡(luò)或Web專(zhuān)家、軟件開(kāi)發(fā)者、還是安全專(zhuān)家，都必須掌握IPSec：：而通過(guò)本書(shū)，你可以做到！

作者簡(jiǎn)介

　　作者簡(jiǎn)介NaganandDoraswamy——NortelNetworks公司的資深首席工程師，IETF、VPN和IP安全密鑰工作小組一名異常活躍的成員。他同時(shí)是BayNetworks（目前是NortelNetworks）的一名網(wǎng)絡(luò)安全總工，目前正致力于下一代路由器體系和協(xié)議的開(kāi)發(fā)。他也是FTPSoftware的IPSecurity領(lǐng)導(dǎo)人。DanHarkins——NetworkAlchemy的一名資深研究員，致力于高性能和容錯(cuò)路由器的安全協(xié)議的開(kāi)發(fā)。他以前曾是CiscoSystems公司的“網(wǎng)絡(luò)協(xié)議安全部”的一名軟件工程師。IPSec的標(biāo)準(zhǔn)“Internet密鑰交換（IKE）”協(xié)議便是由他編寫(xiě)的。目前是幾個(gè)IETF工作組的活躍成員，并服務(wù)于美國(guó)商業(yè)部的“技術(shù)咨詢(xún)委員會(huì)”，負(fù)責(zé)聯(lián)邦政府的“密鑰管理架構(gòu)”的開(kāi)發(fā)。

圖書(shū)目錄

     目錄
   譯者序
   作者簡(jiǎn)介
   前言
    第一部分概論
   第1章加密歷史與技術(shù)
    1.1加密歷史
    1.2Internet的崛起
    1.3Internet的安全
    1.4加密工具
    1.4.1加密基礎(chǔ)
    1.4.2機(jī)密性
    1.4.3對(duì)稱(chēng)加密算法
    1.4.4不對(duì)稱(chēng)加密算法
    1.4.5身份驗(yàn)證和完整性
    1.4.6身份驗(yàn)證
    1.4.7消息的完整性
    1.4.8密鑰交換
    1.4.9Diffie－He11man
    1.4.10 RSA密鑰交換
    1.5加密的概念
    1.5.1完美向前保密
    1.5.2服務(wù)否認(rèn)
    1.6更多的資訊
   第2章 TCP/IP綜述
    2.1導(dǎo)引
    2.2TCP/IP入門(mén)
    2.2.1協(xié)議堆棧
    2.2.2數(shù)據(jù)流
    2.2.3網(wǎng)絡(luò)層
    2.2.4IPv4
    2.3定址
    2.3.1IPv4頭
    2.3.2IPv6
    2.3.3分段
    2.3.4ICMP
    2.3.5多播
    2.3.6傳送層
    2.4域名系統(tǒng)
    2.5保密的層次
    2.5.1應(yīng)用層
    2.5.2傳送層
    2.5.3網(wǎng)絡(luò)層
    2.5.4 數(shù)據(jù)鏈路層
   第3章IP安全綜述
    3.I結(jié)構(gòu)
    3.2封裝安全載荷
    3.3驗(yàn)證頭（AH）
    3.4Internet密鑰交換
    第二部分詳細(xì)分析
   第4章 IPSec體系
    4.1導(dǎo)引
    4.2IPSec發(fā)展規(guī)劃
    4.3IPSec的實(shí)施
    4.3.1在主機(jī)實(shí)施
    4.3.2OS集成
    4.3.3堆棧中的塊
    4.3.4 在路由器中實(shí)施
    4.4IPSec的模式
    4.4.1傳送模式
    4.4.2通道模式
    4.5安全聯(lián)盟
    4.5.1安全參數(shù)索引（SPI）
    4.5.2SA管理
    4.5.3創(chuàng)建
    4.5.4 刪除
    4.5.5參數(shù)
    4.5.6安全策略
    4.5.7選擇符
    4.6IPSec處理
    4.6.1外出
    4.6.2進(jìn)入
    4.7分段
    4.8ICMP
   第5章封裝安全載荷（ESP）
    5.1ESP頭
    5.2 ESP模式
    5.3ESP處理
    5.3.1處理外出數(shù)據(jù)包
    5.3.2處理進(jìn)入數(shù)據(jù)包
   第6章驗(yàn)證頭（AH）
    6.1AH頭
    6.2AH模式
    6.2.1傳送模式
    6.2.2通道模式
    6.3AH處理
    6.3.1輸出處理
    6.3.2輸入處理
   第7章Internet密鑰交換
    7.1ISAKMP
    7.1.1消息和載荷
    7.1.2交換和階段
    7.1.3策略協(xié)商
    7.2IKE
    7.2.1主模式交換
    7.2.2野蠻模式交換
    7.2.3快速模式交換
    7.2.4 其他IKE交換
    7.3IPSecDOI
    7.4 小結(jié)
    第三部分配置問(wèn)題
   第8章策略
    8.1導(dǎo)引
    8.2策略定義的要求
    8.3策略的表示與分布
    8.4 策略管理系統(tǒng)
    8.4.1內(nèi)核支持
    8.4.2IKE支持
    8.5 配置
    8.6策略的設(shè)置
   第9章 IPSec的實(shí)施
    9.1導(dǎo)引
    9.2實(shí)施結(jié)構(gòu)
    9.2.1IPSec基本協(xié)議
    9.2.2SPD和SADB
    9.2.3IKE
    9.2.4 策略管理系統(tǒng)
    9.3IPSec協(xié)議處理
    9.3.1外出處理
    9.3.2SPD處理
    9.3.3IKE處理
    9.3.4SA處理
    9.3.5傳送模式頭處理
    9.3.6 ESP處理
    9.3.7 AH處理
    9.3.8通道模式處理
    9.3.9 多頭處理
    9.3.10進(jìn)入處理
    9.4 分段和PMTU
    9.4.1主機(jī)實(shí)施
    9.4.2路由器實(shí)施
    9.5ICMP處理
   第10章實(shí)用IP安全技術(shù)
    10.1端到端安全
    10.2虛擬專(zhuān)用網(wǎng)絡(luò)
    10.3RoadWarrior
    10.4嵌套式通道
    10.5鏈?zhǔn)酵ǖ?br />    第11章 IPSec的未來(lái)
    11.1 壓縮
    11.2多點(diǎn)傳送
    11.2.1源驗(yàn)證
    11.2.2密鑰管理
    11.2.3多播通信的密鑰管理
    11.2.4 源多播密鑰分配
    11.2.5 MKMP
    11.3密鑰恢復(fù)
    11.4L2TP
    11.5公共密鑰結(jié)構(gòu)