幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

深入淺出詳解RPKI

  • 作者:秦小偉
  • 出版社:電子工業
  • ISBN:9787121334498
  • 出版日期:2018/02/01
  • 裝幀:平裝
  • 頁數:180
人民幣:RMB 49 元      售價:
放入購物車
加入收藏夾
內容大鋼
    邊界路由劫持往往會造成一個地區甚至一個國家整個網路斷網的嚴重事件。為此,IETF推出了近40 篇RFC,以期構建一個支撐域間路由安全的互聯網號碼資源公鑰基礎設施,這是IETF有史以來針對單一技術制定RFC最多的一次。秦小偉著的《深入淺出詳解RPKI》以IETF制定的RFC為基礎,著眼于實際應用,從定義、原理、架構和實際應用出發,系統性地介紹了RPKI。
    本書適合軟體開發人員、測試人員以及互聯網安全管理者閱讀,也適合高等院校電腦相關專業師生、互聯網安全研究者閱讀。
作者介紹
秦小偉
    秦小偉,男,畢業於南開大學電子技術科學學院,中國互聯網路信息中心(CNNIC)高級工程師,長期從事電腦網路安全研究,涉及IP、邊界路由等。多項國際、國內互聯網技術標準制定者,國家首屆關鍵信息基礎設施網路安全檢查成員,主持國家檢查辦CII識別與認定工作,多項工信部、發改委、科技部重大專項參與者。
目錄
第1章  RPKI簡介
  1.1  背景
    1.1.1  技術起源
    1.1.2  自治系統和路由劫持
    1.1.3  互聯網號碼資源分配架構
  1.2  RPKI概述
    1.2.1  技術規範
    1.2.2  標準兼容性
    1.2.3  工作原理
  1.3  重要概念
    1.3.1  資源公鑰基礎設施
    1.3.2  認證中心證書
    1.3.3  終端證書
    1.3.4  依賴方
    1.3.5  信任錨點
    1.3.6  簽名對象
    1.3.7  路由源授權
    1.3.8  清單
第2章  RPKI總體架構
  2.1  RPKI證書
    2.1.1  概述
    2.1.2  CA證書
    2.1.3  EE證書
  2.2  RPKI簽名對象
    2.2.1  路由源授權
    2.2.2  清單
    2.2.3  證書撤銷列表
  2.3  RPKI資料庫
    2.3.1  定義
    2.3.2  使用規則
    2.3.3  訪問控制
  2.4  本地緩存
  2.5  信賴錨
  2.6  操作規範
    2.6.1  證書籤發
    2.6.2  密鑰輪轉
    2.6.3  路由源授權管理
  2.7  安全及部署
第3章  RPKI證書策略
  3.1  資源授權和證書政策
    3.1.1  證書分類和互聯網號碼資源授權
    3.1.2  證書政策管理
    3.1.3  證書命名政策
    3.1.4  證書相關方
    3.1.5  證書發布政策
    3.1.6  證書使用範圍
    3.1.7  重要定義及其縮略語
  3.2  證書相關信息驗證
    3.2.1  私鑰所有權驗證
    3.2.2  用戶身份認證

    3.2.3  撤銷請求認證
    3.2.4  密鑰重置請求認證
    3.2.5  無須驗證的信息
    3.2.6  互操作
  3.3  證書相關操作
    3.3.1  概述
    3.3.2  操作申請處理
    3.3.3  證書籤發操作
    3.3.4  證書發布通知
    3.3.5  證書使用規則
    3.3.6  證書更新操作
    3.3.7  證書更新同時更換密鑰操作
    3.3.8  證書修改操作
    3.3.9  證書廢止
  3.4  操作安全保障
    3.4.1  物理安全保障
    3.4.2  流程安全保障
    3.4.3  人事安全保障
    3.4.4  日誌安全保障
    3.4.5  其他保障
    3.4.6  漏洞評估和密鑰更換審核
    3.4.7  CA終止保障
  3.5  證書密鑰生成和安全保障
    3.5.1  密鑰生成
    3.5.2  密鑰交付
    3.5.3  密鑰安全管理
    3.5.4  密鑰時間戳
    3.5.5  小結
第4章  RPKI資源證書詳解
  4.1  規則概述
  4.2  RPKI證書格式和規則
    4.2.1  版本號
    4.2.2  序列號
    4.2.3  簽名結構
    4.2.4  簽發者
    4.2.5  主題
    4.2.6  有效期
    4.2.7  主題公鑰信息
    4.2.8  資源證書擴展項
    4.2.9  私鑰格式
    4.2.10  簽名格式
    4.2.11  附加需求
  4.3  證書撤銷列表格式和規則
    4.3.1  版本號
    4.3.2  證書撤銷列表序列號
    4.3.3  序列號和撤銷日期
    4.3.4  其他規定
  4.4  證書請求格式和規則
    4.4.1  概述
    4.4.2  證書請求標準

    4.4.3  證書請求消息格式
    4.4.4  證書擴展屬性
  4.5  證書驗證格式和規則
    4.5.1  重要定義
    4.5.2  驗證方法和流程
  4.6  證書設計及實例
    4.6.1  證書設計規則
    4.6.2  規則後續兼容
    4.6.3  證書策略變化
    4.6.4  吊銷風險
    4.6.5  資源證書實例
第5章  RPKI簽名對象介紹
  5.1  概述
  5.2  演算法和密鑰
    5.2.1  演算法分類
    5.2.2  非對稱密鑰對格式
    5.2.3  簽名格式
    5.2.4  附加規定
  5.3  RPKI簽名對象通用模板
    5.3.1  簽名對象語法
    5.3.2  簽名數據內容類型
    5.3.3  簽名對象驗證
    5.3.4  如何擴展成具體簽名對象
    5.3.5  其他需要注意的事項
第6章  路由源授權詳解
  6.1  內容格式
    6.1.1  概述
    6.1.2  內容
    6.1.3  驗證
    6.1.4  實例
  6.2  驗證授權具體應用
    6.2.1  初始AS的定義
    6.2.2  驗證方法
    6.2.3  驗證過程
    6.2.4  路由選擇
    6.2.5  授權否認
    6.2.6  驗證結果生命期限
    6.2.7  其他注意事項
第7章  RPKI清單詳解
  7.1  概述
    7.1.1  背景
    7.1.2  內容
    7.1.3  簽名規則
    7.1.4  發布庫要求
  7.2  RPKI清單語法和語義
    7.2.1  清單對公用簽名對象的擴展
    7.2.2  清單和文件哈希值演算法
    7.2.3  實例
  7.3  清單生成和驗證
    7.3.1  清單驗證

    7.3.2  清單生成
    7.3.3  其他安全考慮
  7.4  依賴方如何使用RPKI清單
    7.4.1  清單狀態檢測
    7.4.2  清單缺失的情況
    7.4.3  有效清單缺失的情況
    7.4.4  清單版本陳舊的情況
    7.4.5  清單與發布點信息不匹配的情況
    7.4.6  清單與哈希值不匹配的情況
第8章  證書撤銷詳解
  8.1  使用規範
    8.1.1  概述
    8.1.2  簽發要求
  8.2  語義和語法
    8.2.1  證書列表
    8.2.2  TBSCert  列表
    8.2.3  擴展項
  8.3  CRL實體擴展
    8.3.1  原因碼
    8.3.2  無效期
    8.3.3  證書籤發者
  8.4  CRL驗證
    8.4.1  撤銷輸入
    8.4.2  狀態變數
    8.4.3  檢測過程
第9章  Ghostbuster記錄詳解
  9.1  概述
    9.1.1  背景和定義
    9.1.2  安全考慮
  9.2  Ghostbuster  記錄載荷
    9.2.1  vCard規範
    9.2.2  CMS規範
    9.2.3  驗證
  9.3  IANA事項
    9.3.1  對象標識符
    9.3.2  文件擴展名
    9.3.3  媒體類型
第10章  IANA簽名對象詳解
  10.1  概述
    10.1.1  背景介紹
    10.1.2  AS 0 ROA
    10.1.3  告知對象
    10.1.4  簽發要求
  10.2  特殊號碼資源介紹
    10.2.1  保留的號碼資源
    10.2.2  未分配的號碼資源
    10.2.3  特殊用途的號碼資源
    10.2.4  多播號碼資源
第11章  RPKI資料存儲系統
  11.1  概述

  11.2  RPKI資料庫發布點內容和結構
    11.2.1  概述
    11.2.2  清單
    11.2.3  CA資料庫發布點
  11.3  資源證書發現資料庫注意事項
  11.4  證書重簽發和資料庫
  11.5  使用本地緩存同步資料庫
  11.6  資料庫安全
第12章  信任錨點及其定位器
  12.1  信任錨點及其發布
    12.1.1  信任錨點的定義
    12.1.2  信任錨點的發布流程
  12.2  信任錨點定位器
    12.2.1  定義
    12.2.2  語法和語義
    12.2.3  實例
  12.3  TAL的使用和安全事項
    12.3.1  檢索和驗證步驟
    12.3.2  安全相關
第13章  RPKI應用場景介紹
  13.1  概述
    13.1.1  基本定義
    13.1.2  基本策略
  13.2  完全部署RPKI的應用
    13.2.1  單公告的情況
    13.2.2  聚集且更具體前綴的情況
    13.2.3  聚集且來自不同ASN更加具體前綴的情況
    13.2.4  子分配到多宿主客戶的情況
    13.2.5  限制新分配的情況
    13.2.6  限制新申請ASN的情況
    13.2.7  部分限制的情況
    13.2.8  限制前綴的長度
    13.2.9  對子分配前綴長度進行限制
    13.2.10  上游服務商發起聚集的情況
    13.2.11  上游服務商發起非法聚集的情況
  13.3  部分部署RPKI的應用
    13.3.1  雙親節點不參與RPKI的情況
    13.3.2  部分子節點參與RPKI的情況
    13.3.3  孫節點不參與RPKI的情況
  13.4  資源轉移使用RPKI的情況
    13.4.1  正在使用的前綴和ASN轉移的情況
    13.4.2  轉移在用前綴的情況
    13.4.3  轉移不在用前綴的情況
第14章  依賴方使用RPKI介紹
  14.1  路由源授權有效情況下的應用實例
    14.1.1  場景一:前綴覆蓋、長度符合、AS匹配
    14.1.2  場景二:前綴覆蓋、長度超出、AS匹配
    14.1.3  場景三:前綴覆蓋、長度符合、AS不匹配
    14.1.4  場景四:前綴覆蓋、長度超出、AS不匹配
    14.1.5  場景五:無覆蓋前綴ROA

    14.1.6  場景六:只有AS  0  ROA為覆蓋前綴ROA
    14.1.7  場景七:不覆蓋前綴信息但覆蓋更加具體的子集
    14.1.8  場景八:AS_SET類型其無覆蓋前綴ROA
    14.1.9  場景九:單AS AS_SET、有覆蓋ROA且AS匹配
    14.1.10  場景十:單AS AS_SET、有覆蓋ROA但AS不匹配
    14.1.11  場景十一:多AS AS_SET且有覆蓋ROA
    14.1.12  場景十二:多AS AS_SET、ROA覆蓋子集
  14.2  路由源授權無效情況下的應用實例
    14.2.1  場景一:父前綴ROA被撤銷
    14.2.2  場景二:自身ROA被撤銷、新ROA授權其他ASN
    14.2.3  場景三:自身ROA撤銷、父前綴ROA有效
    14.2.4  場景四:祖父前綴ROA撤銷、父前綴ROA有效
    14.2.5  場景五:父前綴ROA過期
    14.2.6  場景六:自身ROA過期、父前綴ROA授權其他ASN
    14.2.7  場景七:自身ROA過期、父前綴ROA有效
    14.2.8  場景八:祖父前綴ROA到期、父前綴ROA有效
  參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032