IPSec:VPN的安全实施
|
|
|
【推荐级别】
|
☆☆☆☆☆
查看网友评价 |
|
【下载次数】 |
122 次 |
|
【作者】 |
Carlton R.Davis(美)
|
【出版社】 |
清华大学出版社
|
|
【文件格式】 |
PDF
|
【ISBN】 |
7302049424
|
|
【资料语言】 |
简体中文
|
【文件大小】 |
31.8MB
|
|
【上传时间】 |
2008-06-19
|
【共享者】 |
flyerboy
查看他还共享了哪些书籍
|
|
|
资料说明:
|
【内容简介】
该书由Carlton R.Davis所著,实际上是一本高级科普读物。这本权威著作介绍了IP安全协议,实现这些协议的方法以及VPN的互操作性。本书是和RSA信息安全公司的专家联合协作的,并且得到了他们的充分认可。这本书全面覆盖了IPSec的技术组成部分以及它的基本体系结构,还包括一个案例研究,其中详细介绍了VPN客户端的配置以及使用PKI组件的安全网关的配置。如果要保护自己的系统并提高网络的安全性,那么本书是最具权威性的IPSec指南。
通过本书您可以了解以下内容:
** 理解IPSec的技术组成部分
** 获得对称密钥密码算法的详细介绍,其中包括AES、AES的其他4个最终侯选算法、CAST、Blowfish、IDEA、RC2、RC5以及Skipjack
** 评价密码算法的相对强度和速度
** 了解公钥密码系统和对称密钥密码系统的区别
** 获得椭圆曲线密码学、数字签名标准、Diffie-Hellman密钥交换、杂凑函数以及消息认证码的详细介绍
** 理解PKI基础设施以及证书管理协议
** 深入理解安全关联(SA)和密钥管理
** 在各种应用环境中实施VPN解决方案
【下载说明】
本资料为《IPSec:VPN的安全实施》一书PDF格式带完美书签的清晰电子版,推荐使用Adobe Reader 7.0或兼容阅读工具打开!
【图书目录】
译者序
前言
致谢
作者简介
第1章 TCP/IP概述
1.1 TCP/IP的历史
1.2 TCP/IP协议的体系结构
1.2.1 数据链路层
1.2.2 网络层
1.2.3 传输层
1.2.4 应用层
第2章 对称密钥密码学
2.1 历史回顾
2.2 数据加密标准
2.3 对称密钥密码系统的设计
2.3.1 安全问题
2.3.2 实现和性能问题
2.3.3 工作模式
2.4 高级加密标准
2.4.1 MARS
2.4.2 RC6
2.4.3 AES(Rijndael)
2.4.4 Serpent
2.4.5 Twofish
2.4.6 AES最终候选算法的性能比较
2.5 其他对称密钥密码系统
第3章 公钥密码系统
3.1 RSA密码系统
3.1.1 加密和解密过程
3.1.2 安全因素
3.2 ElGamal密码系统
3.2.1 加密和解密过程
3.2.2 安全性分析
3.3 椭圆曲线密码学
3.3.1 域Z上的椭圆曲线
3.3.2 域F上的椭圆曲线
3.3.3 椭圆曲线密钥对
3.3.4 安全性分析
3.4 Diffie-Hellman密钥交换
3.4.1 中间人攻击
3.4.2 认证Diffie-Hellman密钥交换
3.4.3 安全因素
3.4.4 椭圆曲线Diffie-Hellman密钥交换方案
3.5 数字签名
3.5.1 数字签名算法
3.5.2 RSA签名方案
3.5.3 椭圆曲线数字签名算法
3.6 对称密码系统与公钥密码系统
第4章 杂凑函数和消息认证码(MAC)
4.1 MD5杂凑函数
4.2 安全杂凑算法(SHA-1)
4.3 RIPEMD-160
4.4 Tiger
4.5 比较分析
4.6 HMAC
第5章 公开密钥基础设施
5.1 X.509证书
5.1.1 X.509证书格式
5.1.2 X.509扩展项
5.1.3 资格证书
5.1.4 资格证书扩展项
5.1.5 证书吊销列表(CRL)
5.1.6 CRL扩展项
5.1.7 CRL条目扩展项
5.1.8 在线证书状态协议(OCSP)
5.1.9 X.509信任模型
5.2 PGP证书
5.2.1 PGP证书格式
5.2.2 PGP证书的吊销
5.2.3 PGP信任模型
5.3 其他的PKI问题
第6章 轻量级目录访问协议(LDAP)
6.1 X.500目录
6.2 LDAP概述
6.3 LDAP/X.500属性类型
6.4 LDAP URL格式
第7章 IP安全体系结构
7.1 IPSec的功能
7.2 IPSec的工作原理
7.3 安全关联
7.4 安全关联数据库
7.4.1 安全策略数据库
7.4.2 安全关联数据库
第8章 认证头
8.1 认证头格式
8.2 AH操作模式
8.2.1 AH传输模式
8.2.2 AH隧道模式
8.3 完整性校验值(ICV)的计???
8.4 AH的处理
第9章 封装安全载荷
9.1 ESP数据包格式
9.2 ESP模式
9.2.1 ESP传输模式
9.2.2 ESP隧道模式
9.3 ESP处理
9.3.1 外出处理
9.3.2 进入处理
第10章 Internet安全关联密钥管理协议(ISAKMP)
10.1 ISAKMP头格式
10.2 ISAKMP载荷格式
10.2.1 通用载荷头
10.2.2 数据属性
10.2.3 安全关联载荷
10.2.4 建议载荷
10.2.5 变换载荷
10.2.6 密钥交换载荷
10.2.7 标识载荷
10.2.8 证书载荷
10.2.9 证书请求载荷
10.2.10 杂凑载荷
10.2.11 签名载荷
10.2.12 nonce载荷
10.2.13 通知载荷
10.2.14 删除载荷
10.2.15 厂商ID载荷
10.3 ISAKMP协商阶段
10.4 ISAKMP交换类型
10.4.1 基本交换
10.4.2 身份保护交换
10.4.3 仅认证交换
10.4.4 野蛮交换
10.4.5 信息交换
第11章 Internet密钥交换
11.1 交换阶段
11.2 交换模式
11.2.1 主模式
11.2.2 野蛮模式
11.2.3 快速模式
11.2.4 新群模式
11.3 密钥信息的生成
11.4 Oakley群
11.5 模式配置
11.6 IPv4中IPSec隧道模式下的DHCP配置
11.7 XAuth
11.8 混合认证
第12章 IP压缩
12.1 使用IPComp时需要考虑的重要问题
12.2 压缩的IP数据报头结构
12.2.1 对IPv4头的修改
12.2.2 对IPv6头的修改
12.3 IPComP关联
第13章 VPN解决方案
13.1 VPN的应用案例
13.1.1 各分支机构间的互连
13.1.2 不同组织内部网间的互连
13.1.3 通过DSL或其他宽带方式进行安全远程访问
13.2 选择VPN解决方案
13.3 一个VPN配置的案例分析
13.3.1 配置PKI服务器
13.3.2 配置VPN网关
13.3.3 配置VPN客户端
附录A AES的C语言参考实现
附录B AES的Java实现
附录C MD5的C参考实现
参考文献
|
|
资料下载
|
打开下载链接
点此链接需花费积分5分。如何获取积分?
注册新会员
积分不够?请用手机短信充值
·请先登录 ,然后下载
·下载后,您的积分会减少5分
·48小时内重复下载该资料不另外扣分
·下载前,请先阅读下载声明
·管理员对书籍只进行了初步审核,如果您发现该书违反了分享规则,请向管理员投诉!
|
·本服务的所有资料文件是其作者提供和网友推荐收集整理的,如有侵犯版权敬请指出。
·所有资料文件的准确性、安全性和完整性未经验证,NetYi不承担用户因使用这些下载内容而造成的任何形式的损失或伤害。
|
|
|
| 客户服务 |
 
 |
电话:028-66868000
13568916094
下班时间请点击此处留言 |
| 注:客服服务时间为周一至周五09:00—17:30,周六周日休息。 |
|
|