IPSEC：新一代因特网安全标准

定　价：¥20.00

作　者：	（美）[N.多拉什米]Naganand Doraswamy，（美）[D.哈金斯]Dan Harkins著；京京工作室译
出版社：	机械工业出版社
丛编项：	IP网络技术丛书
标　签：	网络安全

购买这本书可以去

ISBN：	9787111077107	出版时间：	1999-12-01	包装：	平装
开本：	26cm	页数：	128	字数：

内容简介

　　本书系统地介绍了计算机与网络安全的基本原理，讨论了在IP堆栈的每一层实施安全保障的策略。介绍了IPSec的结构和组件；身份验证和保密性机制；验证头和封装安全载荷的用法；VPN通道传输以及Internet密钥交换（IKE）。最后，本书展望了IPSec的未来，包括最新的压缩、多点传送、机动运算和PKIX技术。本书是一本既权威及全面的IPSec指南，无论你是网络或Web专家、软件开发者、还是安全专家，都必须掌握IPSec：：而通过本书，你可以做到！

作者简介

　　作者简介NaganandDoraswamy——NortelNetworks公司的资深首席工程师，IETF、VPN和IP安全密钥工作小组一名异常活跃的成员。他同时是BayNetworks（目前是NortelNetworks）的一名网络安全总工，目前正致力于下一代路由器体系和协议的开发。他也是FTPSoftware的IPSecurity领导人。DanHarkins——NetworkAlchemy的一名资深研究员，致力于高性能和容错路由器的安全协议的开发。他以前曾是CiscoSystems公司的“网络协议安全部”的一名软件工程师。IPSec的标准“Internet密钥交换（IKE）”协议便是由他编写的。目前是几个IETF工作组的活跃成员，并服务于美国商业部的“技术咨询委员会”，负责联邦政府的“密钥管理架构”的开发。

图书目录

     目录
   译者序
   作者简介
   前言
    第一部分概论
   第1章加密历史与技术
    1.1加密历史
    1.2Internet的崛起
    1.3Internet的安全
    1.4加密工具
    1.4.1加密基础
    1.4.2机密性
    1.4.3对称加密算法
    1.4.4不对称加密算法
    1.4.5身份验证和完整性
    1.4.6身份验证
    1.4.7消息的完整性
    1.4.8密钥交换
    1.4.9Diffie－He11man
    1.4.10 RSA密钥交换
    1.5加密的概念
    1.5.1完美向前保密
    1.5.2服务否认
    1.6更多的资讯
   第2章 TCP/IP综述
    2.1导引
    2.2TCP/IP入门
    2.2.1协议堆栈
    2.2.2数据流
    2.2.3网络层
    2.2.4IPv4
    2.3定址
    2.3.1IPv4头
    2.3.2IPv6
    2.3.3分段
    2.3.4ICMP
    2.3.5多播
    2.3.6传送层
    2.4域名系统
    2.5保密的层次
    2.5.1应用层
    2.5.2传送层
    2.5.3网络层
    2.5.4 数据链路层
   第3章IP安全综述
    3.I结构
    3.2封装安全载荷
    3.3验证头（AH）
    3.4Internet密钥交换
    第二部分详细分析
   第4章 IPSec体系
    4.1导引
    4.2IPSec发展规划
    4.3IPSec的实施
    4.3.1在主机实施
    4.3.2OS集成
    4.3.3堆栈中的块
    4.3.4 在路由器中实施
    4.4IPSec的模式
    4.4.1传送模式
    4.4.2通道模式
    4.5安全联盟
    4.5.1安全参数索引（SPI）
    4.5.2SA管理
    4.5.3创建
    4.5.4 删除
    4.5.5参数
    4.5.6安全策略
    4.5.7选择符
    4.6IPSec处理
    4.6.1外出
    4.6.2进入
    4.7分段
    4.8ICMP
   第5章封装安全载荷（ESP）
    5.1ESP头
    5.2 ESP模式
    5.3ESP处理
    5.3.1处理外出数据包
    5.3.2处理进入数据包
   第6章验证头（AH）
    6.1AH头
    6.2AH模式
    6.2.1传送模式
    6.2.2通道模式
    6.3AH处理
    6.3.1输出处理
    6.3.2输入处理
   第7章Internet密钥交换
    7.1ISAKMP
    7.1.1消息和载荷
    7.1.2交换和阶段
    7.1.3策略协商
    7.2IKE
    7.2.1主模式交换
    7.2.2野蛮模式交换
    7.2.3快速模式交换
    7.2.4 其他IKE交换
    7.3IPSecDOI
    7.4 小结
    第三部分配置问题
   第8章策略
    8.1导引
    8.2策略定义的要求
    8.3策略的表示与分布
    8.4 策略管理系统
    8.4.1内核支持
    8.4.2IKE支持
    8.5 配置
    8.6策略的设置
   第9章 IPSec的实施
    9.1导引
    9.2实施结构
    9.2.1IPSec基本协议
    9.2.2SPD和SADB
    9.2.3IKE
    9.2.4 策略管理系统
    9.3IPSec协议处理
    9.3.1外出处理
    9.3.2SPD处理
    9.3.3IKE处理
    9.3.4SA处理
    9.3.5传送模式头处理
    9.3.6 ESP处理
    9.3.7 AH处理
    9.3.8通道模式处理
    9.3.9 多头处理
    9.3.10进入处理
    9.4 分段和PMTU
    9.4.1主机实施
    9.4.2路由器实施
    9.5ICMP处理
   第10章实用IP安全技术
    10.1端到端安全
    10.2虚拟专用网络
    10.3RoadWarrior
    10.4嵌套式通道
    10.5链式通道
   第11章 IPSec的未来
    11.1 压缩
    11.2多点传送
    11.2.1源验证
    11.2.2密钥管理
    11.2.3多播通信的密钥管理
    11.2.4 源多播密钥分配
    11.2.5 MKMP
    11.3密钥恢复
    11.4L2TP
    11.5公共密钥结构