TCP/IP詳解　捲1：協議（原書第2版）計算機與互聯網書籍|4963634 pdf epub mobi txt 電子書下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

美凱文R 福爾Kevin R Fal 著，吳英張玉許昱瑋譯

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到靜流書站

windowsfront.com

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

店鋪：互動齣版網圖書專營店

齣版社：機械工業齣版社

ISBN：9787111453833

商品編碼：10932719937

叢書名：計算機科學叢書

齣版時間：2016-06-01

具體描述

書[0名0]：	TCP/IP詳解　捲1：協議（原書[0第0]2版）\|4963634
圖書定價：	129元
圖書作者：	（美）凱文R.福爾（Kevin R. F[0all0]）;W.理查德·[0史0]蒂文斯（W. Richard Stevens）
齣版社：	機械工業齣版社
齣版日期：	2016/6/1 0:00:00
ISBN號：	9787111453833
開本：	16開
頁數：	0
版次：	1-1

作者簡介

凱文 R. 福爾（Kevin R. F[0all0]）博士，有[0超0]過25年的TCP/IP工作經驗，並且是互聯網架構委員[0會0]成員。他還是互聯網研究任務組中延遲容忍網絡研究組（DTNRG）的聯席主席，該組緻力於探索[0極0]端和有挑戰性的環境下的網絡性能。他也是一位IEEE院士。
W. 理查德·[0史0]蒂文斯（W. Richard Stevens）博士，是[0國0]際[0知0][0名0]的UNIX和網絡專傢、受人尊敬的技術作傢和谘詢顧問。他教[0會0]瞭一代網絡專業人員使用TCP/IP的功能，使互聯網成為人們日常生活的中心。Stevens於1999年9月1日去世，年僅48歲。在短暫而精彩的一生中，他著有多部經典的傳世之作，包括《TCP/IP 詳解》（三捲本）、《UNIX網絡編程》（兩捲本）以及《UNIX環境高級編程》。2000年他被[0國0]際*威機構Usenix追授“終身成就奬”。
吳功宜，南開[0大0][0學0]信息技術科[0學0][0學0]院教授、博士生導師。曾任南開[0大0][0學0]計算機係主任、信息技術科[0學0][0學0]院院長。研究方嚮為計算機網絡與信息係統、計算機網絡與信息安全，目前主要從事無綫網絡、P2P網絡機器安全問題的研究。主持和參加完成計算機網絡、數據通信與信息安全方嚮的科研項目20多項，獲部委與省市科技奬6項，發錶[0學0]術論文50餘篇；參加編著和齣版教材、譯著、專著30餘部。
吳　英，南開[0大0][0學0]計算機與控製工程[0學0]院副教授，博士，碩士生導師。主要研究方嚮：無綫網絡與移動計算、網絡安全與管理、物聯網應用。主持和參與[0國0]傢自然科[0學0]基金、教育部博士點基金、天津市自然科[0學0]基金等多個項目；發錶[0學0]術論文20餘篇，其中EI檢索15篇；參與編著教材與譯著12本，其中2本列入[0國0]傢“十二五”規劃教材；主講“可視化編程”“物聯網導論”與 “計算機網絡”等課程；獲得天津市級教[0學0]成果一等奬1項。
張　玉，南開[0大0][0學0]計算機與控製工程[0學0]院副教授，博士，碩士生導師。主要研究方嚮：數據流挖掘、網絡與信息安全、計算機安全性分析等。主持[0國0]傢自然科[0學0]基金、教育部博士點基金、[0國0]傢242項目等多個項目；作為*一作者在《中[0國0]科 [0學0]：信息科[0學0]》《 Computer Communications》《Concurrency and Computation：Practice and Experience》《IEICE Transactions on Information and Systems》等發錶[0學0]術論文10餘篇。
許昱瑋，南開[0大0][0學0]計算機與控製工程[0學0]院講師，博士，碩士生導師。主要研究方嚮：無綫網絡與移動計算、物聯網、車載自組網。主持和參與[0國0]傢自然科[0學0]基金、教育部博士點基金、天津市自然科[0學0]基金等多個項目；發錶[0學0]術論文10餘篇，其中EI檢索10 篇；參與編著教材與譯著6本；主講“物聯網通信技術”“計算機基礎”等課程；帶隊獲得中[0國0][0大0][0學0]生計算機設計競賽全[0國0]決賽三等奬2項。

內容簡介

已故專傢W. Richard Stevens的《TCP/IP詳解》是一部經典之作！[0第0]1版自1994年齣版以來深受讀者歡迎，但其內容有些已經陳舊，而且沒有涉及IPv6。現在，這部的TCP/IP[0暢0]銷書已由網絡專傢Kevin R. F[0all0]博士徹底更新，反映瞭新一代基於TCP/IP的網絡技術。本書主要講述TCP/IP協議，展示每種協議的實際工作原理的同時還解釋瞭其來龍去脈，新增瞭RPC、訪問控製、身份認證、隱私保護、NFS、SMB/CIFS、DHCP、NAT、防火牆、電子郵件、Web、Web服務、無綫、無綫安全等內容，每章後還描述瞭針對協議的攻擊方[0法0]，幫助讀者輕鬆掌握[0領0]域[0知0]識。
本書內容豐富、概念清晰、論述詳盡，適閤任何希望理解TCP/IP協議實現的人閱讀，更是TCP/IP[0領0]域研究人員和開發人員的參考書。無論是初[0學0]者還是功底深厚的網絡[0領0]域高手，本書都是案頭 bibei 。

齣版者的話
譯者序
本書[0評0]語
序
[0第0]2版前言
[0第0]1版前言（改編）
[0第0]1章概述 1
1.1體係結構原則 2
1.1.1分組、連接和數據報 2
1.1.2端到端論點和命運共享 3
1.1.3差錯控製和流量控製 4
1.2設計和實現 5
1.2.1分層 5
1.2.2分層實現中的復用、分解和封裝 6
1.3TCP/IP協議族結構和協議 9
1.3.1ARPANET參考模型 9
1.3.2TCP/IP中的復用、分解和封裝 11
1.3.3端口號 12
1.3.4[0名0]稱、地址和DNS 12
1.4Internet、內聯網和外聯網 13
1.5設計應用 13
1.5.1客戶機/服務器 14
1.5.2對等 14
1.5.3應用程序編程接口 14
1.6標準化進程 15
1.6.1RFC 15
1.6.2其他標準 15
1.7實現和軟件分發 16
1.8與Internet體係結構相關的攻擊 17
1.9總結 17
1.10　參考文獻 18
[0第0]2章Internet地址結構 21
2.1引言 21
2.2錶示IP地址 21
2.3基本的IP地址結構 23
2.3.1分類尋址 23
2.3.2子網尋址 24
2.3.3子網掩碼 26
2.3.4可變長度子網掩碼 27
2.3.5廣播地址 28
2.3.6IPv6地址和接口標識符 29
2.4CIDR和聚閤 31
2.4.1前綴 31
2.4.2聚閤 32
2.5特殊用途地址 34
2.5.1IPv4/IPv6地址轉換 35
2.5.2組播地址 36
2.5.3IPv4組播地址 36
2.5.4IPv6組播地址 38
2.5.5任播地址 41
2.6分配 42
2.6.1單播 42
2.6.2組播 44
2.7單播地址分配 44
2.7.1單個供應[0商0]/無網絡/單個地址 44
2.7.2單個供應[0商0]/單個網絡/單個地址 45
2.7.3單個供應[0商0]/多個網絡/多個地址 45
2.7.4多個供應[0商0]/多個網絡/多個地址（多宿主） 46
2.8與IP地址相關的攻擊 48
2.9總結 48
2.10　參考文獻 49
[0第0]3章鏈路層 54
3.1引言 54
3.2以太網和IEEE 802局域網/城域網標準 54
3.2.1IEEE 802局域網/城域網標準 56
3.2.2以太網幀格式 57
3.2.3802.1p/q：虛擬局域網和QoS標簽 60
3.2.4802.1AX：鏈路聚閤（以前的802.3ad） 62
3.3全[0[0雙0]0]工、省電、自動協[0商0]和802.1X流量控製 64
3.3.1[0[0雙0]0]工不匹配 65
3.3.2局域網喚醒（WoL）、省電和魔術分組 65
3.3.3鏈路層流量控製 66
3.4網橋和交換機 67
3.4.1生成樹協議 70
3.4.2802.1ak：多注冊協議 76
3.5無綫局域網——IEEE 802.11（Wi-Fi） 76
3.5.1802.11幀 77
3.5.2省電模式和時間同步功能 81
3.5.3802.11介質訪問控製 82
3.5.4物理層的細節：速率、信道和頻率 84
3.5.5Wi-Fi安全 88
3.5.6Wi-Fi網狀網（802.11s） 89
3.6點到點協議 89
3.6.1鏈路控製協議 89
3.6.2多鏈路PPP 93
3.6.3壓縮控製協議 95
3.6.4PPP認證 95
3.6.5網絡控製協議 96
3.6.6頭部壓縮 96
3.6.7例子 97
3.7環迴 99
3.8MTU和路徑MTU 101
3.9隧道基礎 102
3.9.1單嚮鏈路 105
3.10　與鏈路層相關的攻擊 106
3.11　總結 107
3.12　參考文獻 108
[0第0]4章地址解析協議 113
4.1引言 113
4.2一個例子 113
4.2.1直接交付和ARP 114
4.3ARP緩存 115
4.4ARP幀格式 116
4.5ARP例子 117
4.5.1正常的例子 117
4.5.2對一個不存在主機的ARP請求 118
4.6ARP緩存[0超0]時 119
4.7代理ARP 119
4.8免費ARP和地址衝突檢測 120
4.9arp命令 121
4.10　使用ARP設置一颱嵌入式設備的IPv4地址 121
4.11　與ARP相關的攻擊 122
4.12　總結 122
4.13　參考文獻 123
[0第0]5章Internet協議 124
5.1引言 124
5.2IPv4頭部和IPv6頭部 125
5.2.1IP頭部字段 125
5.2.2Internet校驗和 127
5.2.3DS字段和ECN（以前稱為ToS字節或IPv6流量類彆） 129
5.2.4IP選項 131
5.3IPv6擴展頭部 133
5.3.1IPv6選項 134
5.3.2路由頭部 137
5.3.3分片頭部 139
5.4IP轉發 143
5.4.1轉發錶 144
5.4.2IP轉發行動 144
5.4.3例子 145
5.4.4討論 148
5.5移動IP 149
5.5.1基本模型：[0[0雙0]0]嚮隧道 149
5.5.2路由[0優0]化 150
5.5.3討論 152
5.6IP數據報的主機處理 152
5.6.1主機模式 152
5.6.2地址選擇 153
5.7與IP相關的攻擊 156
5.8總結 156
5.9參考文獻 157
[0第0]6章係統配置：DHCP和自動配置 161
6.1引言 161
6.2動態主機配置協議 161
6.2.1地址池和租用 162
6.2.2DHCP和BOOTP消息格式 163
6.2.3DHCP和BOOTP選項 164
6.2.4DHCP協議操作 165
6.2.5DHCPv6 174
6.2.6使用DHCP中繼 185
6.2.7DHCP認證 188
6.2.8重新配置擴展 189
6.2.9快速確認 189
6.2.10位置信息（LCI和LoST） 190
6.2.11移動和切換信息（MoS和ANDSF） 190
6.2.12DHCP嗅探 191
6.3無狀態地址自動配置 191
6.3.1IPv4鏈路本地地址的動態配置 191
6.3.2鏈路本地地址的IPv6 SLAAC 192
6.4DHCP和DNS交互 198
6.5以太網上的PPP 199
6.6與係統配置相關的攻擊 201
6.7總結 203
6.8參考文獻 204
[0第0]7章防火牆和網絡地址轉換 209
7.1引言 209
7.2防火牆 209
7.2.1包過濾防火牆 209
7.2.2代理防火牆 210
7.3網絡地址轉換 212
7.3.1傳統的NAT：基本NAT和NAPT 213
7.3.2地址和端口轉換行為 217
7.3.3過濾行為 219
7.3.4位於NAT之後的服務器 219
7.3.5發夾和NAT環迴 220
7.3.6NAT編輯器 220
7.3.7服務提供者NAT和服務提供者IPv6轉換 220
7.4NAT穿越 221
7.4.1針孔和打孔 221
7.4.2單邊的自地址確定 222
7.4.3NAT的[0會0]話穿越工具 223
7.4.4利用NAT中繼的穿越 228
7.4.5交互連接建立 233
7.5配置包過濾防火牆和NAT 235
7.5.1防火牆規則 235
7.5.2NAT規則 236
7.5.3與NAT和防火牆的直接交互：UPnP、NAT-PMP和PCP 237
7.6IPv4/IPv6共存和過渡中的NAT 238
7.6.1[0[0雙0]0]協議棧精簡版 239
7.6.2使用NAT和ALG的IPv4/IPv6轉換 239
7.7與防火牆和NAT相關的攻擊 243
7.8總結 243
7.9參考文獻 244
[0第0]8章ICMPv4和ICMPv6：Internet控製報文協議 248
8.1引言 248
8.1.1在IPv4和IPv6中的封裝 248
8.2ICMP報文 249
8.2.1ICMPv4報文 250
8.2.2ICMPv6報文 251
8.2.3處理ICMP報文 253
8.3ICMP差錯報文 253
8.3.1擴展的ICMP和多部報文 254
8.3.2目的不可達（ICMPv4類型3，ICMPv6類型1）和數據包太[0大0]（ICMPv6類型2） 255
8.3.3重定嚮（ICMPv4類型5，ICMPv6類型137） 261
8.3.4ICMP[0超0]時（ICMPv4類型11，ICMPv6類型3） 263
8.3.5參數問題（ICMPv4類型12，ICMPv6類型4） 266
8.4ICMP查詢/信息類報文 267
8.4.1迴顯請求/應答（ping）（ICMPv4類型0/8，ICMPv6類型129/128） 268
8.4.2路由器發現：路由器請求和通告（ICMPv4類型9，10） 269
8.4.3本地代理地址發現請求/應答（ICMPv6類型144/145） 271
8.4.4移動前綴請求/通告（ICMPv6類型146/147） 272
8.4.5移動IPv6快速切換報文（ICMPv6類型154） 273
8.4.6組播偵聽查詢/報告/完成（ICMPv6類型130/131/132） 273
8.4.7版本2組播偵聽發現（ICMPv6類型143） 274
8.4.8組播路由器發現（IGMP類型48/49/50，ICMPv6類型151/152/153） 278
8.5IPv6中的鄰居發現 278
8.5.1ICMPv6路由器請求和通告（ICMPv6類型133，134） 279
8.5.2ICMPv6鄰居請求和通告（ICMPv6類型135，136） 280
8.5.3ICMPv6反嚮鄰居發現請求/通告（ICMPv6類型141/142） 283
8.5.4鄰居不可達檢測 283
8.5.5安全鄰居發現 284
8.5.6ICMPv6鄰居發現選項 287
8.6ICMPv4和ICMPv6轉換 298
8.6.1從ICMPv4轉換到ICMPv6 299
8.6.2從ICMPv6轉換到ICMPv4 300
8.7與ICMP相關的攻擊 301
8.8總結 303
8.9參考文獻 303
[0第0]9章廣播和本地組播（IGMP和MLD） 307
9.1引言 307
9.2廣播 308
9.2.1使用廣播地址 308
9.2.2發送廣播數據報 310
9.3組播 311
9.3.1將IP組播地址轉換為802 MAC/以太網地址 312
9.3.2例子 313
9.3.3發送組播數據報 314
9.3.4接收組播數據報 316
9.3.5主機地址過濾 317
9.4互聯網組管理協議和組播偵聽發現協議 318
9.4.1組成員的IGMP和MLD處理（“組成員部分”） 321
9.4.2組播路由器的IGMP和MLD處理（“組播路由器部分”） 323
9.4.3例子 324
9.4.4輕量級IGMPv3和MLDv2 328
9.4.5IGMP和MLD健壯性 329
9.4.6IGMP和MLD計數器和變量 330
9.4.7IGMP和MLD探聽 331
9.5與IGMP和MLD相關的攻擊 332
9.6總結 332
9.7參考文獻 333
[0第0]10章　用戶數據報協議和IP分片 335
10.1　引言 335
10.2　UDP頭部 335
10.3　UDP校驗和 336
10.4　例子 338
10.5　UDP和IPv6 340
10.5.1　Teredo：通過IPv4網絡隧道傳輸IPv6 341
10.6　UDP-Lite 345
10.7　IP分片 345
10.7.1　例子：UDP/IPv4分片 346
10.7.2　重組[0超0]時 348
10.8　采用UDP的路徑MTU發現 349
10.8.1　例子 349
10.9　IP分片和ARP/ND之間的交互 351
10.10　[0大0]UDP數據報長度 352
10.10.1　實現限製 352
10.10.2　數據報截斷 353
10.11　UDP服務器的設計 353
10.11.1　IP地址和UDP端口號 353
10.11.2　限製本地IP地址 354
10.11.3　使用多地址 355
10.11.4　限製遠端IP地址 356
10.11.5　每端口多服務器的使用 357
10.11.6　跨越地址族：IPv4和IPv6 357
10.11.7　流量和擁塞控製的缺失 357
10.12　UDP/IPv4和UDP/IPv6數據報的轉換 358
10.13　互聯網中的UDP 358
10.14　與UDP和IP分片相關的攻擊 359
10.15　總結 360
10.16　參考文獻 360
[0第0]11章　[0名0]稱解析和域[0名0]係統 362
11.1　引言 362
11.2　DNS[0名0]稱空間 362
11.2.1　DNS命[0名0]語[0法0] 365
11.3　[0名0]稱服務器和區域 366
11.4　緩存 366
11.5　DNS協議 367
11.5.1　DNS消息格式 369
11.5.2　DNS擴展格式（EDNS0） 372
11.5.3　UDP或TCP 372
11.5.4　問題（查詢）和區域區段格式 373
11.5.5　迴答、授[0權0]和額外信息區段格式 373
11.5.6　資源記錄類型 374
11.5.7　動態更新（DNS UPDATE） 394
11.5.8　區域傳輸和DNS通[0知0] 397
11.6　排序列錶、循環和分離DNS 402
11.7　開放DNS服務器和DynDNS 403
11.8　透明度和擴展性 404
11.9　從IPv4嚮IPv6轉換DNS 404
11.10　LLMNR和mDNS 405
11.11　LDAP 406
11.12　與DNS相關的攻擊 406
11.13　總結 407
11.14　參考文獻 408
[0第0]12章　TCP：傳輸控製協議（初步） 412
12.1　引言 412
12.1.1　ARQ和重傳 412
12.1.2　分組窗口和滑動窗口 413
12.1.3　變量窗口：流量控製和擁塞控製 414
12.1.4　設置重傳[0超0]時 415
12.2　TCP的引入 415
12.2.1　TCP服務模型 416
12.2.2　TCP中的可靠性 416
12.3　TCP頭部和封裝 418
12.4　總結 420
12.5　參考文獻 421
[0第0]13章　TCP連接管理 423
13.1　引言 423
13.2　TCP連接的建立與終止 423
13.2.1　TCP半關閉 425
13.2.2　同時打開與關閉 426
13.2.3　初始序列號 427
13.2.4　例子 428
13.2.5　連接建立[0超0]時 429
13.2.6　連接與轉換器 430
13.3　TCP選項 431
13.3.1　[0大0]段[0大0]小選項 431
13.3.2　選擇確認選項 432
13.3.3　窗口縮放選項 433
13.3.4　時間戳選項與防迴繞序列號 433
13.3.5　用戶[0超0]時選項 435
13.3.6　認證選項 436
13.4　TCP的路徑[0大0]傳輸單元發現 436
13.4.1　例子 437
13.5　TCP狀態轉換 439
13.5.1　TCP狀態轉換圖 440
13.5.2　TIME_WAIT狀態 442
13.5.3　靜默時間的概念 446
13.5.4　FIN_WAIT_2狀態 446
13.5.5　同時打開與關閉的轉換 446
13.6　重置報文段 447
13.6.1　針對不存在端口的連接請求 447
13.6.2　終止一條連接 447
13.6.3　半開連接 449
13.6.4　時間等待錯誤 451
13.7　TCP服務器選項 451
13.7.1　TCP端口號 452
13.7.2　限製本地IP地址 453
13.7.3　限製外部節點 454
13.7.4　進入連接隊列 455
13.8　與TCP連接管理相關的攻擊 458
13.9　總結 459
13.10　參考文獻 460
[0第0]14章　TCP[0超0]時與重傳 462
14.1　引言 462
14.2　簡單的[0超0]時與重傳舉例 462
14.3　設置重傳[0超0]時 464
14.3.1　經典方[0法0] 465
14.3.2　標準方[0法0] 465
14.3.3　Linux采用的方[0法0] 468
14.3.4　RTT估計器行為 471
14.3.5　RTTM對丟包和失序的魯棒性 472
14.4　基於計時器的重傳 473
14.4.1　例子 473
14.5　快速重傳 475
14.5.1　例子 475
14.6　帶選擇確認的重傳 478
14.6.1　SACK接收端行為 479
14.6.2　SACK發送端行為 479
14.6.3　例子 480
14.7　僞[0超0]時與重傳 482
14.7.1　重復SACK（DSACK）擴展 482
14.7.2　Eifel檢測算[0法0] 483
14.7.3　前移RTO恢復（F-RTO） 484
14.7.4　Eifel響應算[0法0] 484
14.8　包失序與包重復 485
14.8.1　失序 486
14.8.2　重復 487
14.9　目的度量 487
14.10　重新組包 488
14.11　與TCP重傳相關的攻擊 489
14.12　總結 489
14.13　參考文獻 490
[0第0]15章　TCP數據流與窗口管理 492
15.1　引言 492
15.2　交互式通信 492
15.3　延時確認 494
15.4　Nagle算[0法0] 495
15.4.1　延時ACK與Nagle算[0法0]結閤 497
15.4.2　禁用Nagle算[0法0] 498
15.5　流量控製與窗口管理 498
15.5.1　滑動窗口 499
15.5.2　零窗口與TCP持續計時器 501
15.5.3　糊塗窗口綜閤徵 503
15.5.4　[0大0]容量緩存與自動調[0優0] 509
15.6　緊急機製 512
15.6.1　例子 512
15.7　與窗口管理相關的攻擊 514
15.8　總結 515
15.9　參考文獻 515
[0第0]16章　TCP擁塞控製 517
16.1　引言 517
16.1.1　TCP擁塞檢測 517
16.1.2　減緩TCP發送 518
16.2　一些經典算[0法0] 519
16.2.1　慢啓動 520
16.2.2　擁塞避免 521
16.2.3　慢啓動和擁塞避免的選擇 523
16.2.4　Tahoe、Re[0no0]以及快速恢復算[0法0] 523
16.2.5　標準TCP 524
16.3　對標準算[0法0]的改進 524
16.3.1　NewRe[0no0] 525
16.3.2　采用選擇確認機製的TCP擁塞控製 525
16.3.3　轉發確認（FACK）和速率減半 526
16.3.4　限製傳輸 527
16.3.5　擁塞窗口校驗 527
16.4　僞RTO處理——Eifel響應算[0法0] 528
16.5　擴展舉例 528
16.5.1　慢啓動行為 531
16.5.2　發送暫停和本地擁塞（事件1） 532
16.5.3　延伸ACK和本地擁塞恢復 535
16.5.4　快速重傳和SACK恢復（事件2） 538
16.5.5　其他本地擁塞和快速重傳事件 539
16.5.6　[0超0]時、重傳和撤銷cwnd修改 542
16.5.7　連接結束 545
16.6　共享擁塞狀態信息 545
16.7　TCP友好性 546
16.8　高速環境下的TCP 547
16.8.1　高速TCP與受限的慢啓動 547
16.8.2　二進製增長擁塞控製（BIC和CUBIC） 549
16.9　基於延遲的擁塞控製算[0法0] 552
16.9.1　Vegas算[0法0] 552
16.9.2　FAST算[0法0] 553
16.9.3　TCP Westwood算[0法0]和Westwood+算[0法0] 553
16.9.4　復閤TCP 553
16.10　緩衝區膨脹 555
16.11　積[0極0]隊列管理和ECN 556
16.12　與TCP擁塞控製相關的攻擊 557
16.13　總結 558
16.14　參考文獻 560
[0第0]17章　TCP保活機製 563
17.1　引言 563
17.2　描述 564
17.2.1　保活功能舉例 565
17.3　與TCP保活機製相關的攻擊 569
17.4　總結 570
17.5　參考文獻 570
[0第0]18章　安全：可擴展身份認證協議、IP安全協議、傳輸層安全、DNS安全、域[0名0]密鑰識彆郵件 571
18.1　引言 571
18.2　信息安全的基本原則 572
18.3　網絡通信的威脅 572
18.4　基礎的加密與安全機製 573
18.4.1　密碼係統 573
18.4.2　RSA公鑰密碼算[0法0] 575
18.4.3　Diffie-Hellman-Merkle密鑰協[0商0]協議 576
18.4.4　簽密與橢圓麯綫密碼 577
18.4.5　密鑰派生與完全正嚮保密 577
18.4.6　僞隨機數、生成器與函數族 578
18.4.7　隨機數與混淆值 578
18.4.8　加密散列函數與消息摘要 578
18.4.9　消息認證碼 579
18.4.10　加密套件與密碼套件 580
18.5　證書、證書頒發機構與公鑰基礎設施 582
18.5.1　公鑰證書、證書頒發機構與X.509標準 583
18.5.2　驗證與撤銷證書 587
18.5.3　屬性證書 589
18.6　TCP/IP安全協議與分層 590
18.7　網絡訪問控製：802.1X, 802.1AE,EAP, PANA 591
18.7.1　EAP方[0法0]與密鑰派生 594
18.7.2　EAP重新認證協議 595
18.7.3　網絡接入認證信息承載協議 595
18.8　[0第0]3層IP安全（IPsec） 596
18.8.1　Internet密鑰交換協議（IKEv2） 597
18.8.2　認證頭部 606
18.8.3　封裝安全負載 609
18.8.4　組播 612
18.8.5　L2TP/IPsec 613
18.8.6　IPsec NAT穿越 613
18.8.7　例子 614
18.9　傳輸層安全（TLS和DTLS） 622
18.9.1　TLS 1.2 623
18.9.2　DTLS 633
18.10　DNS安全（DNSSEC） 636
18.10.1　DNSSEC資源記錄 637
18.10.2　DNSSEC運行 642
18.10.3　事務認證（TSIG, TKEY,SIG(0)） 648
18.10.4　帶有DNS64的DNSSEC 652
18.11　域[0名0]密鑰識彆郵件 652
18.11.1　DKIM簽[0名0] 652
18.11.2　例子 653
18.12　與安全協議相關的攻擊 654
18.13　總結 655
18.14　參考文獻 657
縮略語 666

編輯推薦