IPSEC：新一代因特網(wǎng)安全標準

定　價：￥20.00

作　者：	（美）[N.多拉什米]Naganand Doraswamy，（美）[D.哈金斯]Dan Harkins著；京京工作室譯
出版社：	機械工業(yè)出版社
叢編項：	IP網(wǎng)絡技術叢書
標　簽：	網(wǎng)絡安全

購買這本書可以去

ISBN：	9787111077107	出版時間：	1999-12-01	包裝：	平裝
開本：	26cm	頁數(shù)：	128	字數(shù)：

內容簡介

　　本書系統(tǒng)地介紹了計算機與網(wǎng)絡安全的基本原理，討論了在IP堆棧的每一層實施安全保障的策略。介紹了IPSec的結構和組件；身份驗證和保密性機制；驗證頭和封裝安全載荷的用法；VPN通道傳輸以及Internet密鑰交換（IKE）。最后，本書展望了IPSec的未來，包括最新的壓縮、多點傳送、機動運算和PKIX技術。本書是一本既權威及全面的IPSec指南，無論你是網(wǎng)絡或Web專家、軟件開發(fā)者、還是安全專家，都必須掌握IPSec：：而通過本書，你可以做到！

作者簡介

　　作者簡介NaganandDoraswamy——NortelNetworks公司的資深首席工程師，IETF、VPN和IP安全密鑰工作小組一名異?；钴S的成員。他同時是BayNetworks（目前是NortelNetworks）的一名網(wǎng)絡安全總工，目前正致力于下一代路由器體系和協(xié)議的開發(fā)。他也是FTPSoftware的IPSecurity領導人。DanHarkins——NetworkAlchemy的一名資深研究員，致力于高性能和容錯路由器的安全協(xié)議的開發(fā)。他以前曾是CiscoSystems公司的“網(wǎng)絡協(xié)議安全部”的一名軟件工程師。IPSec的標準“Internet密鑰交換（IKE）”協(xié)議便是由他編寫的。目前是幾個IETF工作組的活躍成員，并服務于美國商業(yè)部的“技術咨詢委員會”，負責聯(lián)邦政府的“密鑰管理架構”的開發(fā)。

圖書目錄

     目錄
   譯者序
   作者簡介
   前言
    第一部分概論
   第1章加密歷史與技術
    1.1加密歷史
    1.2Internet的崛起
    1.3Internet的安全
    1.4加密工具
    1.4.1加密基礎
    1.4.2機密性
    1.4.3對稱加密算法
    1.4.4不對稱加密算法
    1.4.5身份驗證和完整性
    1.4.6身份驗證
    1.4.7消息的完整性
    1.4.8密鑰交換
    1.4.9Diffie－He11man
    1.4.10 RSA密鑰交換
    1.5加密的概念
    1.5.1完美向前保密
    1.5.2服務否認
    1.6更多的資訊
   第2章 TCP/IP綜述
    2.1導引
    2.2TCP/IP入門
    2.2.1協(xié)議堆棧
    2.2.2數(shù)據(jù)流
    2.2.3網(wǎng)絡層
    2.2.4IPv4
    2.3定址
    2.3.1IPv4頭
    2.3.2IPv6
    2.3.3分段
    2.3.4ICMP
    2.3.5多播
    2.3.6傳送層
    2.4域名系統(tǒng)
    2.5保密的層次
    2.5.1應用層
    2.5.2傳送層
    2.5.3網(wǎng)絡層
    2.5.4 數(shù)據(jù)鏈路層
   第3章IP安全綜述
    3.I結構
    3.2封裝安全載荷
    3.3驗證頭（AH）
    3.4Internet密鑰交換
    第二部分詳細分析
   第4章 IPSec體系
    4.1導引
    4.2IPSec發(fā)展規(guī)劃
    4.3IPSec的實施
    4.3.1在主機實施
    4.3.2OS集成
    4.3.3堆棧中的塊
    4.3.4 在路由器中實施
    4.4IPSec的模式
    4.4.1傳送模式
    4.4.2通道模式
    4.5安全聯(lián)盟
    4.5.1安全參數(shù)索引（SPI）
    4.5.2SA管理
    4.5.3創(chuàng)建
    4.5.4 刪除
    4.5.5參數(shù)
    4.5.6安全策略
    4.5.7選擇符
    4.6IPSec處理
    4.6.1外出
    4.6.2進入
    4.7分段
    4.8ICMP
   第5章封裝安全載荷（ESP）
    5.1ESP頭
    5.2 ESP模式
    5.3ESP處理
    5.3.1處理外出數(shù)據(jù)包
    5.3.2處理進入數(shù)據(jù)包
   第6章驗證頭（AH）
    6.1AH頭
    6.2AH模式
    6.2.1傳送模式
    6.2.2通道模式
    6.3AH處理
    6.3.1輸出處理
    6.3.2輸入處理
   第7章Internet密鑰交換
    7.1ISAKMP
    7.1.1消息和載荷
    7.1.2交換和階段
    7.1.3策略協(xié)商
    7.2IKE
    7.2.1主模式交換
    7.2.2野蠻模式交換
    7.2.3快速模式交換
    7.2.4 其他IKE交換
    7.3IPSecDOI
    7.4 小結
    第三部分配置問題
   第8章策略
    8.1導引
    8.2策略定義的要求
    8.3策略的表示與分布
    8.4 策略管理系統(tǒng)
    8.4.1內核支持
    8.4.2IKE支持
    8.5 配置
    8.6策略的設置
   第9章 IPSec的實施
    9.1導引
    9.2實施結構
    9.2.1IPSec基本協(xié)議
    9.2.2SPD和SADB
    9.2.3IKE
    9.2.4 策略管理系統(tǒng)
    9.3IPSec協(xié)議處理
    9.3.1外出處理
    9.3.2SPD處理
    9.3.3IKE處理
    9.3.4SA處理
    9.3.5傳送模式頭處理
    9.3.6 ESP處理
    9.3.7 AH處理
    9.3.8通道模式處理
    9.3.9 多頭處理
    9.3.10進入處理
    9.4 分段和PMTU
    9.4.1主機實施
    9.4.2路由器實施
    9.5ICMP處理
   第10章實用IP安全技術
    10.1端到端安全
    10.2虛擬專用網(wǎng)絡
    10.3RoadWarrior
    10.4嵌套式通道
    10.5鏈式通道
   第11章 IPSec的未來
    11.1 壓縮
    11.2多點傳送
    11.2.1源驗證
    11.2.2密鑰管理
    11.2.3多播通信的密鑰管理
    11.2.4 源多播密鑰分配
    11.2.5 MKMP
    11.3密鑰恢復
    11.4L2TP
    11.5公共密鑰結構