IPSec解析PDF|Epub|txt|kindle电子书版本网盘下载

IPSec解析PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 密码学概述1

1.1 网络安全1

1.2 加密方法2

1.2.1 加密基础2

1.2.2 公钥密码体制3

1.2.3 常用公钥加密算法4

1.2.4 对称密码技术6

1.2.5 对称密钥密码学与公钥密码学的比较8

1.2.6 量子密码9

1.2.7 密钥交换11

1.2.8 数字签名12

1.3 安全性评估模型12

参考文献14

第2章 公钥基础设施15

2.1 PKI简介15

2.2 数字证书16

2.3 PKI的信任模型17

2.3.1 PKI单级模型18

2.3.2 分级信任模型18

2.3.3 PKI与IPSec20

2.4 PKI在信息安全中的应用21

2.4.1 安全电子邮件21

2.4.2 Web安全21

2.4.3 电子商务的应用22

参考文献22

3.2 TCP/IP协议的体系结构23

3.2.1 TCP/IP的层次23

3.1 TCP/IP的历史23

第3章 TCP/IP综述23

3.2.2 数据流25

3.3 网际协议IP26

3.3.1 IPv426

3.3.2 IPv630

3.3.3 分段32

3.3.4 ICMP32

3.3.5 IP组播33

3.4 移动IP33

3.4.1 移动IPv4的功能实体34

3.4.2 移动IPv4的其他常见术语34

3.4.3 移动IPv4的基本操作35

3.5 传输层36

3.4.4 移动IPv6和移动IPv4的比较36

3.6 实施保密的层次37

3.6.1 应用层安全37

3.6.2 传输层安全38

3.6.3 数据链路层安全38

3.6.4 网络层安全38

参考文献39

第4章 IP安全综述40

4.1 IP安全需求40

4.1.1 网络安全概述40

4.1.2 Internet攻击类型40

4.1.3 IPSec的引入41

4.2 IPSec体系结构42

4.3 认证头44

4.4 封装安全载荷45

4.5.1 Internet简单密钥管理协议的发展历程46

4.5 Internet密钥交换46

4.5.3 IKE的两阶段协商47

4.5.2 相关概念47

4.5.4 IKE交换过程48

4.5.5 IKE的安全性48

4.6 移动IP中的IPSec48

4.6.1 移动IP的安全性问题49

4.6.2 IPSec应用于移动IP49

4.7 IP组播安全简介50

4.7.1 组播通信面临的安全风险50

4.7.2 组播中的安全问题51

4.7.3 安全组播与IPSec的兼容性讨论51

参考文献52

5.1 IPSec简述53

第5章 IPSec体系结构53

5.2 IPSec的实施55

5.2.1 主机实施55

5.2.2 OS集成55

5.2.3 堆栈中的块56

5.2.4 路由器实施56

5.3 IPSec模式57

5.3.1 传输模式57

5.3.2 隧道模式58

5.4 安全关联60

5.4.1 定义和范围61

5.4.2 安全关联的功能61

5.4.3 安全参数索引62

5.4.5 创建63

5.4.4 SA管理63

5.4.6 删除64

5.4.7 参数64

5.4.8 安全关联数据库65

5.4.9 安全关联的基本组合66

5.4.10 安全关联和组播68

5.4.11 安全策略68

5.4.12 选择符69

5.5 性能问题69

参考文献70

第6章 认证头71

6.1 AH头格式71

6.2.1 传输模式73

6.2 AH模式73

6.2.2 隧道模式75

6.3 完整性校验值76

6.3.1 IPv4头的可变域77

6.3.2 IPv4头的不变域77

6.3.3 IPv6头的可变域78

6.3.4 IPv6头的不变域78

6.3.5 可变但可预测79

6.3.6 完整性校验值的计算79

6.4 AH处理79

6.4.1 输出处理79

6.4.2 输入处理80

6.5 AH与移动IP81

6.5.1 绑定更新认证数据的计算81

6.5.2 绑定确认认证数据的计算81

参考文献82

6.5.3 身份认证的算法82

第7章 封装安全载荷83

7.1 ESP头格式83

7.2 ESP模式85

7.2.1 ESP传输模式85

7.2.2 ESP隧道模式87

7.3 ESP处理88

7.3.1 处理外出数据包88

7.3.2 处理进入数据包89

7.4 移动IPv6中ESP的应用90

参考文献91

8.1 ISAKMP92

8.1.1 ISAKMP头格式及载荷92

第8章 Internet密钥交换92

8.1.2 消息95

8.1.3 交换阶段95

8.1.4 Cookie96

8.1.5 策略协商97

8.2 GSAKMP99

8.3 IKE100

8.3.1 Internet密钥交换方式101

8.3.2 主模式交换104

8.3.3 野蛮模式交换107

8.3.4 快速模式交换108

8.3.5 其他IKE交换112

8.4 IPSec DOI113

8.5 GDOI113

8.6 IKE功能扩展114

8.5.2 扩展的GDOI114

8.5.1 GDOI应用114

8.6.1 XAuth115

8.6.2 混合认证115

参考文献115

第9章 策略117

9.1 策略定义117

9.2 策略系统118

9.2.1 策略的表示与分配118

9.2.2 策略管理119

9.2.3 策略的配置和设置121

参考文献122

第10章 IPSec的实施123

10.1 概述123

10.2 IPSec实施结构124

10.2.1 SPD和SADB125

10.2.2 IKE127

10.2.3 策略管理模块128

10.3 IPSec协议处理129

10.3.1 输出处理129

10.3.2 SPD和SA处理131

10.3.3 输入处理132

10.4 分片和ICMP处理134

10.4.1 分片和PMTU134

10.4.2 ICMP处理136

10.5 分层IPSec137

10.5.1 分层IPSec特点138

10.5.2 分层IPSec协议处理139

参考文献139

11.1 端到端安全141

第11章 实用IP安全技术141

11.2 虚拟专用网络142

11.3 移动终端用户143

11.4 嵌套式隧道144

11.5 链式隧道146

11.6 IPSec在移动IP中的应用147

11.7 IPSec在IPv6上的应用147

11.8 IPSec的具体配置148

11.8.1 IPSec在Windows下的配置148

11.8.2 IPSec在Linux下的配置152

参考文献154

第12章 IP压缩155

12.1 IPComp简介155

12.2 使用IPComp时需要考虑的重要问题157

12.3.1 对IPv4头的修改158

12.3 压缩的IP数据报头结构158

12.3.2 对IPv6头的修改160

12.4 IPComp关联161

12.5 DEFLATE压缩算法162

12.5.1 DEFLATE162

12.5.2 压缩162

12.5.3 解压缩162

12.5.4 限度162

12.5.5 IPSec变换标识符162

12.6 LZS压缩算法163

12.6.1 LZS163

12.6.2 压缩163

12.7.1 ITU-T V.44164

12.7 ITU-T V.44封装方法164

12.6.4 IPCA参数164

12.6.3 解压缩164

12.7.2 压缩165

12.7.3 解压缩165

12.7.4 IPCA参数166

参考文献166

第13章 密钥恢复167

13.1 密钥恢复的概念167

13.2 IKE和密钥恢复169

13.3 密钥恢复头170

13.3.1 KRH的位置170

13.3.2 KRH的格式170

13.3.3 与安全机制绑定171

13.3.4 密钥管理171

参考文献172

第14章 IPSec实施案例173

14.1 策略语言173

14.2 部署方案174

14.2.1 站间策略174

14.2.2 远程接入策略174

14.3 应用实例176

14.3.1 全网格配置177

14.3.2 Hub-and-Spoke配置180

14.4 外联网实例182

14.4.1 单一站点外联网182

14.4.2 各个站点外联网185

14.5 运营商服务187

参考文献191