IPSec解析

目录
第1章 密码学概述
1.1 网络安全
1.2 加密方法
1.2.1 加密基础
1.2.2 公钥密码体制
1.2.3 常用公钥加密算法
1.2.4 对称密码技术
1.2.5 对称密钥密码学与公钥密码学的比较
1.2.6 量子密码
1.2.7 密钥交换
1.2.8 数字签名
1.3 安全性评估模型
参考文献
第2章 公钥基础设施
2.1 PKl简介
2.2 数字证书
2.3 PKl的信任模型
2.3.1 PKl单级模型
2.3.2 分级信任模型
2.3.3 PKl与IPSec
2.4 PKI在信息安全中的应用
2.4.1 安全电子邮件
2.4.2 Web安全
2.4.3 电子商务的应用
参考文献
第3章 TaP/IP综述
3.1 TCP/IP的历史
3.2 TCP/IP协议的体系结构
3.2.1 TCP/IP的层次
3.2.2 数据流
3.3 网际协议IP
3.3 IPv4
3.3.2 IPv6
3.3.3 分段
3.3.4 ICMP
3.3.5 IP组播
3.4 移动IP
3.4.1 移动IPv4的功能实体
3.4.2 移动IPv4的其他常见术语
3.4.3 移动IPv4的基本操作
3.4.4 移动IPv6和移动IPv4的比较
3.5 传输层
3.6 实施保密的层次
3.6.1 应用层安全
3.6.2 传输层安全
3.6.3 数据链路层安全
3.6.4 网络层安全
参考文献
第4章 IP安全综述
4.1 IP安全需求
4.1.1 网络安全概述
4.1.2 Intemet攻击类型
4.1.3 IPSec的引入
4.2 IPSec体系结构
4.3 认证头
4.4 封装安全载荷
4.5 Intemet密钥交换
4.5.1 Intemet简单密钥管理协议的发展历程
4.5.2 相关概念
4.5.3 IKE的两阶段协商
4.5.4 IKE交换过程
4.5.5 IKE的安全性
4.6 移动IP中的IPSee
4.6.1 移动IP的安全性问题
4.6.2 IPSec应用于移动IP
4.7 组播安全简介
4.7.1 组播通信面临的安全风险
4.7.2 组播中的安全问题
4.7.3 安全组播与IPSec的兼容性讨论
参考文献
第5章 IPSec体系结构
5.1 IPSee简述
5.2 IPSee的实施
5.2.1 主机实施
5.2.2 OS集成
5.2.3 堆栈中的块
5.2.4 路由器实施
5.3 IPSee模式
5.3.1 传输模式
5.3.2 隧道模式
5.4 安全关联
5.4.1 定义和范围
5.4.2 安全关联的功能
5.4.3 安全参数索引
5.4.4 SA管理
5.4.5 创建
5.4.6 删除
5.4.7 参数
5.4.8 安全关联数据库
5.4.9 安全关联的基本组合
5.4.10 安全关联和组播
5.4.11 安全策略
5.4.12 选择符
5.5 性能问题
参考文献
第6章 认证头
6.1 AH头格式
6.2 AH模式
6.2.1 传输模式
6.2.2 隧道模式
6.3 完整性校验值
6.3.1 IPv4头的可变域
6.3.2 IPv4头的不变域
6.3.3 IPv6头的可变域
6.3.4 IPv6头的不变域
6.3.5 可变但可预测
6.3.6 完整性校验值的计算
6.4 AH处理
6.4.1 输出处理
6.4.2 输入处理
6.5 AH与移动IP
6.5.1 绑定更新认证数据的计算
6.5.2 绑定确认认证数据的计算
6.5.3 身份认证的算法
参考文献
第7章 封装安全载荷
7.1 ESP头格式
7.2 ESP模式
7.2.1 KSP传输模式
7.2.2 ESP隧道模式
7.3 ESP处理
7.3.1 处理外出数据包
7.3.2 处理进入数据包
7.4 移动IPv6中ESP的应用
参考文献
第8章 Internet密钥交换
8.1 IsAKMP
8.1.1 KAKMP头格式及载荷
8.1.2 消息
8.1.3 交换阶段
8.1.4 Cookie
8.1.5 策略协商
8.2 GSAKMP
8.3 IKE
8.3.1 Internet密钥交换方式
8.3.2 主模式交换
8.3.3 野蛮模式交换
8.3.4 快速模式交换
8.3.5 其他IKE交换
8.4 IPSec DOl
8.5 GDOl
8.5.1 GDOl应用
8.5.2 扩展的GDOl
8.6 IKE功能扩展
9.6.1 XAudl
8.6.2 混合认证
参考文献
第9章 策略
9.1 策略定义
9.2 策略系统
9.2.1 策略的表示与分配
9.2.2 策略管理
9.2.3 策略的配置和设置
参考文献
第10章 IPSec的实施
10.1 概述
10.2 IPSec实施结构
10.2.1 SPD和SADB
10.2.2 IKE
10.2.3 策略管理模块
10.3 IPSec协议处理
10.3.1 输出处理
10.3.2 SPD和SA处理
10.3.3 输入处理
10.4 分片和ICMP处理
10.4.1 分片和PMTU
10.4.2 ICMP处理
10.5 分层IPSee
10.5.1 分层IPSec特点
10.5.2 分层ⅢSec协议处理
参考文献
第11章 实用IP安全技术
11.1 端到端安全
11.2 虚拟专用网络
11.3 移动终端用户
11.4 嵌套式隧道
11.5 链式隧道
11.6 IPSee在移动口中的应用
11.7 IPSec在IPv6上的应用
11.8 IPSec的具体配置
11.8.1 IPSec在Windows下的配置
11.8.2 IPSec在Linux下的配置
参考文献
第12章 IP压缩
12.1 IPComp简介
12.2 使用IPComp时需要考虑的重要问题
12.3 压缩的IP数据报头结构
12.3.1 对IPv4头的修改
12.3.2 对IPv6头的修改
12.4 IPComp关联
12.5 DEFLATE压缩算法
12.5.1 DEFLATE
12.5.2 压缩
12.5.3 解压缩
12.5.4 限度
12.5.5 IPSec变换标识符
12.6 LZS压缩算法
12.6.1 LZS
12.6.2 压缩
12.6.3 解压缩
12.6.4 IPCA参数
12.7 ITU-TV.44封装方法
12.7.1 ITU-TV.44
12.7.2 压缩
12.7.3 解压缩
12.7.4 IPCA参数
参考文献
第13章 密钥恢复
13.1 密钥恢复的概念
13.2 IKE和密钥恢复
13.3 密钥恢复头
13.3.1 KRH的位置
13.3.2 KRH的格式
13.3.3 与安全机制绑定
13.3.4 密钥管理
参考文献
第14章 IPSec实施案例
14.1 策略语言
14.2 部署方案
14.2.1 站间策略
14.2.2 远程接入策略
14.3 应用实例
14.3.1 全网格配置
14.3.2 Hub-and-Spoke配置
14.4 外联网实例
14.4.1 单一站点外联网
14.4.2 各个站点外联网
14.5 运营商服务
参考文献