本書系統地介紹了計算機與網絡安全的基本原理，討論了在IP堆棧的每一層實施安全保障的策略。介紹了IPSec的結構和組件；身份驗證和保密性機制；驗證頭和封裝安全載荷的用法；VPN通道傳輸以及Internet密鑰交換(IKE)。最后，本書展望了IPSec的未來，包括最新的壓縮、多點傳送、機動運算和PKIX技術。 本書是一本既權威又全面的IPSec指南，無論你是網絡或Web專家、軟件開發者、還是安全專家，都必須掌握IPSec—而通過本書，你可以做到！

目???? 錄
譯者序
作者簡介
前言
第一部分?? 概????? 論
第1章?? 加密歷史與技術?1
1.1?? 加密歷史?1
1.2?? Internet的崛起?2
1.3?? Internet的安全?3
1.4?? 加密工具?4
1.4.1?? 加密基礎?4
1.4.2?? 機密性?5
1.4.3?? 對稱加密算法?6
1.4.4?? 不對稱加密算法?7
1.4.5?? 身份驗證和完整性?8
1.4.6?? 身份驗證?8
1.4.7?? 消息的完整性?9
1.4.8?? 密鑰交換?10
1.4.9?? Diffie-Hellman?10
1.4.10?? RSA密鑰交換?11
1.5?? 加密的概念?12
1.5.1?? 完美向前保密?12
1.5.2?? 服務否認?13
1.6?? 更多的資訊?13
第2章?? TCP/IP綜述?15
2.1?? 導引?15
2.2?? TCP/IP入門?15
2.2.1?? 協議堆棧?15
2.2.2?? 數據流?17
2.2.3?? 網絡層?18
2.2.4?? IPv4?18
2.3?? 定址?18
2.3.1?? IPv4頭?20
2.3.2?? IPv6?21
2.3.3?? 分段?23
2.3.4?? ICMP?23
2.3.5?? 多播?24
2.3.6?? 傳送層?24
2.4?? 域名系統?25
2.5?? 保密的層次?25
2.5.1?? 應用層?26
2.5.2?? 傳送層?26
2.5.3?? 網絡層?27
2.5.4?? 數據鏈路層?27
第3章?? IP安全綜述?28
3.1?? 結構?29
3.2?? 封裝安全載荷?32
3.3?? 驗證頭（AH）?33
3.4?? Internet密鑰交換?34
第二部分?? 詳細分析
第4章?? IPSec體系?39
4.1?? 導引?39
4.2?? IPSec發展規劃?39
4.3?? IPSec的實施?40
4.3.1?? 在主機實施?40
4.3.2?? OS集成?41
4.3.3?? 堆棧中的塊?41
4.3.4?? 在路由器中實施?41
4.4?? IPSec的模式?42
4.4.1?? 傳送模式?43
4.4.2?? 通道模式?44
4.5?? 安全聯盟?46
4.5.1?? 安全參數索引(SPI)?46
4.5.2?? SA管理?47
4.5.3?? 創建?47
4.5.4?? 刪除?48
4.5.5?? 參數?48
4.5.6?? 安全策略?49
4.5.7?? 選擇符?50
4.6?? IPSec處理?50
4.6.1?? 外出?50
4.6.2?? 進入?51
4.7?? 分段?52
4.8?? ICMP?52
第5章?? 封裝安全載荷（ESP）?53
5.1?? ESP頭?53
5.2?? ESP模式?54
5.3?? ESP處理?55
5.3.1?? 處理外出數據包?56
5.3.2?? 處理進入數據包?56
第6章?? 驗證頭（AH）?58
6.1?? AH頭?58
6.2?? AH模式?59
6.2.1?? 傳送模式?59
6.2.2?? 通道模式?60
6.3?? AH處理?60
6.3.1?? 輸出處理?60
6.3.2?? 輸入處理?61
第7章?? Internet密鑰交換?63
7.1?? ISAKMP?63
7.1.1?? 消息和載荷?64
7.1.2?? 交換和階段?66
7.1.3?? 策略協商?68
7.2?? IKE?70
7.2.1?? 主模式交換?73
7.2.2?? 野蠻模式交換?76
7.2.3?? 快速模式交換?77
7.2.4?? 其他IKE交換?79
7.3?? IPSec DOI?80
7.4?? 小結?81
第三部分?? 配置問題
第8章?? 策略?83
8.1?? 導引?83
8.2?? 策略定義的要求?84
8.3?? 策略的表示與分布?85
8.4?? 策略管理系統?86
8.4.1?? 內核支持?86
8.4.2?? IKE支持?87
8.5?? 配置?87
8.6?? 策略的設置?88
第9章?? IPSec的實施?89
9.1? 導引?89
9.2?? 實施結構?89
9.2.1?? IPSec基本協議?90
9.2.2?? SPD和SADB?90
9.2.3?? IKE?92
9.2.4?? 策略管理系統?93
9.3?? IPSec協議處理?93
9.3.1?? 外出處理?93
9.3.2?? SPD處理?94
9.3.3?? IKE處理?95
9.3.4?? SA處理?95
9.3.5?? 傳送模式頭處理?95
9.3.6?? ESP處理?95
9.3.7?? AH處理?96
9.3.8?? 通道模式處理?96
9.3.9?? 多頭處理?97
9.3.10?? 進入處理?98
9.4?? 分段和PMTU?100
9.4.1?? 主機實施?100
9.4.2?? 路由器實施?100
9.5?? ICMP處理?102
第10章?? 實用IP安全技術?103
10.1?? 端到端安全?103
10.2?? 虛擬專用網絡?104
10.3?? Road warrior?105
10.4?? 嵌套式通道?106
10.5?? 鏈式通道?107
第11章?? IPSec的未來?109
11.1?? 壓縮?109
11.2?? 多點傳送?111
11.2.1?? 源驗證?112
11.2.2?? 密鑰管理?113
11.2.3?? 多播通信的密鑰管理?114
11.2.4?? 源多播密鑰分配?116
11.2.5?? MKMP?117
11.3?? 密鑰恢復?120
11.4?? L2TP?122
11.5?? 公共密鑰結構?124