本書(shū)系統(tǒng)地介紹了計(jì)算機(jī)與網(wǎng)絡(luò)安全的基本原理，討論了在IP堆棧的每一層實(shí)施安全保障的策略。介紹了IPSec的結(jié)構(gòu)和組件；身份驗(yàn)證和保密性機(jī)制；驗(yàn)證頭和封裝安全載荷的用法；VPN通道傳輸以及Internet密鑰交換(IKE)。最后，本書(shū)展望了IPSec的未來(lái)，包括最新的壓縮、多點(diǎn)傳送、機(jī)動(dòng)運(yùn)算和PKIX技術(shù)。 本書(shū)是一本既權(quán)威又全面的IPSec指南，無(wú)論你是網(wǎng)絡(luò)或Web專家、軟件開(kāi)發(fā)者、還是安全專家，都必須掌握IPSec—而通過(guò)本書(shū)，你可以做到！

目???? 錄
譯者序
作者簡(jiǎn)介
前言
第一部分?? 概????? 論
第1章?? 加密歷史與技術(shù)?1
1.1?? 加密歷史?1
1.2?? Internet的崛起?2
1.3?? Internet的安全?3
1.4?? 加密工具?4
1.4.1?? 加密基礎(chǔ)?4
1.4.2?? 機(jī)密性?5
1.4.3?? 對(duì)稱加密算法?6
1.4.4?? 不對(duì)稱加密算法?7
1.4.5?? 身份驗(yàn)證和完整性?8
1.4.6?? 身份驗(yàn)證?8
1.4.7?? 消息的完整性?9
1.4.8?? 密鑰交換?10
1.4.9?? Diffie-Hellman?10
1.4.10?? RSA密鑰交換?11
1.5?? 加密的概念?12
1.5.1?? 完美向前保密?12
1.5.2?? 服務(wù)否認(rèn)?13
1.6?? 更多的資訊?13
第2章?? TCP/IP綜述?15
2.1?? 導(dǎo)引?15
2.2?? TCP/IP入門?15
2.2.1?? 協(xié)議堆棧?15
2.2.2?? 數(shù)據(jù)流?17
2.2.3?? 網(wǎng)絡(luò)層?18
2.2.4?? IPv4?18
2.3?? 定址?18
2.3.1?? IPv4頭?20
2.3.2?? IPv6?21
2.3.3?? 分段?23
2.3.4?? ICMP?23
2.3.5?? 多播?24
2.3.6?? 傳送層?24
2.4?? 域名系統(tǒng)?25
2.5?? 保密的層次?25
2.5.1?? 應(yīng)用層?26
2.5.2?? 傳送層?26
2.5.3?? 網(wǎng)絡(luò)層?27
2.5.4?? 數(shù)據(jù)鏈路層?27
第3章?? IP安全綜述?28
3.1?? 結(jié)構(gòu)?29
3.2?? 封裝安全載荷?32
3.3?? 驗(yàn)證頭（AH）?33
3.4?? Internet密鑰交換?34
第二部分?? 詳細(xì)分析
第4章?? IPSec體系?39
4.1?? 導(dǎo)引?39
4.2?? IPSec發(fā)展規(guī)劃?39
4.3?? IPSec的實(shí)施?40
4.3.1?? 在主機(jī)實(shí)施?40
4.3.2?? OS集成?41
4.3.3?? 堆棧中的塊?41
4.3.4?? 在路由器中實(shí)施?41
4.4?? IPSec的模式?42
4.4.1?? 傳送模式?43
4.4.2?? 通道模式?44
4.5?? 安全聯(lián)盟?46
4.5.1?? 安全參數(shù)索引(SPI)?46
4.5.2?? SA管理?47
4.5.3?? 創(chuàng)建?47
4.5.4?? 刪除?48
4.5.5?? 參數(shù)?48
4.5.6?? 安全策略?49
4.5.7?? 選擇符?50
4.6?? IPSec處理?50
4.6.1?? 外出?50
4.6.2?? 進(jìn)入?51
4.7?? 分段?52
4.8?? ICMP?52
第5章?? 封裝安全載荷（ESP）?53
5.1?? ESP頭?53
5.2?? ESP模式?54
5.3?? ESP處理?55
5.3.1?? 處理外出數(shù)據(jù)包?56
5.3.2?? 處理進(jìn)入數(shù)據(jù)包?56
第6章?? 驗(yàn)證頭（AH）?58
6.1?? AH頭?58
6.2?? AH模式?59
6.2.1?? 傳送模式?59
6.2.2?? 通道模式?60
6.3?? AH處理?60
6.3.1?? 輸出處理?60
6.3.2?? 輸入處理?61
第7章?? Internet密鑰交換?63
7.1?? ISAKMP?63
7.1.1?? 消息和載荷?64
7.1.2?? 交換和階段?66
7.1.3?? 策略協(xié)商?68
7.2?? IKE?70
7.2.1?? 主模式交換?73
7.2.2?? 野蠻模式交換?76
7.2.3?? 快速模式交換?77
7.2.4?? 其他IKE交換?79
7.3?? IPSec DOI?80
7.4?? 小結(jié)?81
第三部分?? 配置問(wèn)題
第8章?? 策略?83
8.1?? 導(dǎo)引?83
8.2?? 策略定義的要求?84
8.3?? 策略的表示與分布?85
8.4?? 策略管理系統(tǒng)?86
8.4.1?? 內(nèi)核支持?86
8.4.2?? IKE支持?87
8.5?? 配置?87
8.6?? 策略的設(shè)置?88
第9章?? IPSec的實(shí)施?89
9.1? 導(dǎo)引?89
9.2?? 實(shí)施結(jié)構(gòu)?89
9.2.1?? IPSec基本協(xié)議?90
9.2.2?? SPD和SADB?90
9.2.3?? IKE?92
9.2.4?? 策略管理系統(tǒng)?93
9.3?? IPSec協(xié)議處理?93
9.3.1?? 外出處理?93
9.3.2?? SPD處理?94
9.3.3?? IKE處理?95
9.3.4?? SA處理?95
9.3.5?? 傳送模式頭處理?95
9.3.6?? ESP處理?95
9.3.7?? AH處理?96
9.3.8?? 通道模式處理?96
9.3.9?? 多頭處理?97
9.3.10?? 進(jìn)入處理?98
9.4?? 分段和PMTU?100
9.4.1?? 主機(jī)實(shí)施?100
9.4.2?? 路由器實(shí)施?100
9.5?? ICMP處理?102
第10章?? 實(shí)用IP安全技術(shù)?103
10.1?? 端到端安全?103
10.2?? 虛擬專用網(wǎng)絡(luò)?104
10.3?? Road warrior?105
10.4?? 嵌套式通道?106
10.5?? 鏈?zhǔn)酵ǖ?107
第11章?? IPSec的未來(lái)?109
11.1?? 壓縮?109
11.2?? 多點(diǎn)傳送?111
11.2.1?? 源驗(yàn)證?112
11.2.2?? 密鑰管理?113
11.2.3?? 多播通信的密鑰管理?114
11.2.4?? 源多播密鑰分配?116
11.2.5?? MKMP?117
11.3?? 密鑰恢復(fù)?120
11.4?? L2TP?122
11.5?? 公共密鑰結(jié)構(gòu)?124