免费下载书籍地址:PDF下载地址
精美图片
深入浅出说解PRKI( 货号:712133449)书籍详细信息
- ISBN:9787121334498
- 作者:暂无作者
- 出版社:暂无出版社
- 出版时间:2018-02
- 页数:暂无页数
- 价格:49.00
- 纸张:胶版纸
- 装帧:平装-胶订
- 开本:16开
- 语言:未知
- 丛书:暂无丛书
- TAG:暂无
- 豆瓣评分:暂无豆瓣评分
内容简介:
基本信息
商品名称: 深入浅出说解PRKI
出版社: 电子工业出版社
出版时间:2018-02-01
作者:泰小伟
译者:
开本: 16开
定价: 49.00
页数:
印次: 1
ISBN号:9787121334498
商品类型:图书
版次: 1 内容提要
边界路由劫持往往会造成一个地区甚至一个G家整个网络断网的严重事件。为此,IETF推出了近40 篇RFC,以期构建一个支撑域间路由安全的互联网号码资源公钥基础设施,这是IETF有史以来针对单一技术制定RFC*多的一次。本书以IETF制定的RFC为基础,着眼于实际应用,从定义、原理、架构和实际应用出发,系统性地介绍了RPKI。本书适合软件开发人员、测试人员以及互联网安全管理者阅读,也适合高等院校计算机相关专业师生、互联网安全研究者阅读。
书籍目录:
目录
目 录
第1章 RPKI简介1
1.1 背景1
1.1.1 技术起源1
1.1.2 自治系统和路由劫持2
1.1.3 互联网号码资源分配架构4
1.2 RPKI概述6
1.2.1 技术规范6
1.2.2 标准兼容性6
1.2.3 工作原理7
1.3 重要概念8
1.3.1 资源公钥基础设施8
1.3.2 认证中心证书9
1.3.3 终端证书9
1.3.4 依赖方10
1.3.5 信任锚点10
1.3.6 签名对象10
1.3.7 路由源授权11
1.3.8 清单11
第2章 RPKI总体架构12
2.1 RPKI证书12
2.1.1 概述12
2.1.2 CA证书13
2.1.3 EE证书14
2.2 RPKI签名对象15
2.2.1 路由源授权15
2.2.2 清单17
2.2.3 证书撤销列表18
2.3 RPKI资料库19
2.3.1 定义19
2.3.2 使用规则19
2.3.3 访问控制22
2.4 本地缓存23
2.5 信赖锚24
2.6 操作规范24
2.6.1 证书签发24
2.6.2 密钥轮转25
2.6.3 路由源授权管理26
2.7 安全及部署31
第3章 RPKI证书策略32
3.1 资源授权和证书政策32
3.1.1 证书分类和互联网号码资源授权32
3.1.2 证书政策管理34
3.1.3 证书命名政策34
3.1.4 证书相关方35
3.1.5 证书发布政策36
3.1.6 证书使用范围38
3.1.7 重要定义及其缩略语38
3.2 证书相关信息验证40
3.2.1 私钥所有权验证40
3.2.2 用户身份认证40
3.2.3 撤销请求认证41
3.2.4 密钥重置请求认证41
3.2.5 无须验证的信息42
3.2.6 互操作42
3.3 证书相关操作42
3.3.1 概述42
3.3.2 操作申请处理43
3.3.3 证书签发操作44
3.3.4 证书发布通知44
3.3.5 证书使用规则44
3.3.6 证书更新操作45
3.3.7 证书更新同时更换密钥操作46
3.3.8 证书修改操作47
3.3.9 证书废止47
3.4 操作安全保障49
3.4.1 物理安全保障49
3.4.2 流程安全保障50
3.4.3 人事安全保障50
3.4.4 日志安全保障50
3.4.5 其他保障51
3.4.6 漏洞评估和密钥更换审核52
3.4.7 CA终止保障52
3.5 证书密钥生成和安全保障52
3.5.1 密钥生成52
3.5.2 密钥交付53
3.5.3 密钥安全管理54
3.5.4 密钥时间戳54
3.5.5 小结55
第4章 RPKI资源证书详解56
4.1 规则概述56
4.2 RPKI证书格式和规则57
4.2.1 版本号57
4.2.2 序列号57
4.2.3 签名结构58
4.2.4 签发者58
4.2.5 主题58
4.2.6 有效期58
4.2.7 主题公钥信息59
4.2.8 资源证书扩展项60
4.2.9 私钥格式65
4.2.10 签名格式65
4.2.11 附加需求65
4.3 证书撤销列表格式和规则65
4.3.1 版本号65
4.3.2 证书撤销列表序列号66
4.3.3 序列号和撤销日期66
4.3.4 其他规定66
4.4 证书请求格式和规则66
4.4.1 概述66
4.4.2 证书请求标准67
4.4.3 证书请求消息格式68
4.4.4 证书扩展属性69
4.5 证书验证格式和规则70
4.5.1 重要定义70
4.5.2 验证方法和流程71
4.6 证书设计及实例73
4.6.1 证书设计规则73
4.6.2 规则后续兼容75
4.6.3 证书策略变化76
4.6.4 吊销风险77
4.6.5 资源证书实例77
第5章 RPKI签名对象介绍82
5.1 概述82
5.2 算法和密钥83
5.2.1 算法分类83
5.2.2 非对称密钥对格式84
5.2.3 签名格式84
5.2.4 附加规定85
5.3 RPKI签名对象通用模板85
5.3.1 签名对象语法85
5.3.2 签名数据内容类型85
5.3.3 签名对象验证88
5.3.4 如何扩展成具体签名对象89
5.3.5 其他需要注意的事项90
第6章 路由源授权详解91
6.1 内容格式91
6.1.1 概述91
6.1.2 内容92
6.1.3 验证93
6.1.4 实例94
6.2 验证授权具体应用95
6.2.1 初始AS的定义95
6.2.2 验证方法95
6.2.3 验证过程96
6.2.4 路由选择97
6.2.5 授权否认98
6.2.6 验证结果生命期限99
6.2.7 其他注意事项99
第7章 RPKI清单详解100
7.1 概述100
7.1.1 背景100
7.1.2 内容101
7.1.3 签名规则102
7.1.4 发布库要求102
7.2 RPKI清单语法和语义103
7.2.1 清单对公用签名对象的扩展103
7.2.2 清单和文件哈希值算法104
7.2.3 实例 106
7.3 清单生成和验证106
7.3.1 清单验证106
7.3.2 清单生成107
7.3.3 其他安全考虑108
7.4 依赖方如何使用RPKI清单109
7.4.1 清单状态检测109
7.4.2 清单缺失的情况110
7.4.3 有效清单缺失的情况111
7.4.4 清单版本陈旧的情况112
7.4.5 清单与发布点信息不匹配的情况112
7.4.6 清单与哈希值不匹配的情况113
第8章 证书撤销详解115
8.1 使用规范115
8.1.1 概述115
8.1.2 签发要求116
8.2 语义和语法116
8.2.1 证书列表117
8.2.2 TBSCert 列表118
8.2.3 扩展项119
8.3 CRL实体扩展120
8.3.1 原因码120
8.3.2 无效期121
8.3.3 证书签发者121
8.4 CRL验证122
8.4.1 撤销输入122
8.4.2 状态变量123
8.4.3 检测过程123
第9章 Ghostbuster记录详解126
9.1 概述126
9.1.1 背景和定义126
9.1.2 安全考虑127
9.2 Ghostbuster 记录载荷127
9.2.1 vCard规范127
9.2.2 CMS规范128
9.2.3 验证129
9.3 IANA事项129
9.3.1 对象标识符129
9.3.2 文件扩展名130
9.3.3 媒体类型130
第10章 IANA签名对象详解131
10.1 概述131
10.1.1 背景介绍131
10.1.2 AS 0 ROA132
10.1.3 告知对象132
10.1.4 签发要求132
10.2 特殊号码资源介绍133
10.2.1 保留的号码资源133
10.2.2 未分配的号码资源134
10.2.3 特殊用途的号码资源135
10.2.4 多播号码资源135
第11章 RPKI资料存储系统136
11.1 概述136
11.2 RPKI资料库发布点内容和结构137
11.2.1 概述137
11.2.2 清单138
11.2.3 CA资料库发布点139
11.3 资源证书发现资料库注意事项141
11.4 证书重签发和资料库142
11.5 使用本地缓存同步资料库142
11.6 资料库安全143
第12章 信任锚点及其定位器144
12.1 信任锚点及其发布144
12.1.1 信任锚点的定义144
12.1.2 信任锚点的发布流程145
12.2 信任锚点定位器145
12.2.1 定义145
12.2.2 语法和语义146
12.2.3 实例147
12.3 TAL的使用和安全事项147
12.3.1 检索和验证步骤147
12.3.2 安全相关148
第13章 RPKI应用场景介绍149
13.1 概述149
13.1.1 基本定义149
13.1.2 基本策略151
13.2 完全部署RPKI的应用152
13.2.1 单公告的情况152
13.2.2 聚集且更具体前缀的情况152
13.2.3 聚集且来自不同ASN更加具体前缀的情况153
13.2.4 子分配到多宿主客户的情况154
13.2.5 限制新分配的情况155
13.2.6 限制新申请ASN的情况156
13.2.7 部分限制的情况156
13.2.8 限制前缀的长度157
13.2.9 对子分配前缀长度进行限制158
13.2.10 上游服务商发起聚集的情况159
13.2.11 上游服务商发起非法聚集的情况161
13.3 部分部署RPKI的应用163
13.3.1 双亲节点不参与RPKI的情况163
13.3.2 部分子节点参与RPKI的情况164
13.3.3 孙节点不参与RPKI的情况165
13.4 资源转移使用RPKI的情况166
13.4.1 正在使用的前缀和ASN转移的情况166
13.4.2 转移在用前缀的情况167
13.4.3 转移不在用前缀的情况168
第14章 依赖方使用RPKI介绍169
14.1 路由源授权有效情况下的应用实例169
14.1.1 场景一:前缀覆盖、长度符合、AS匹配169
14.1.2 场景二:前缀覆盖、长度超出、AS匹配170
14.1.3 场景三:前缀覆盖、长度符合、AS不匹配170
14.1.4 场景四:前缀覆盖、长度超出、AS不匹配170
14.1.5 场景五:无覆盖前缀ROA171
14.1.6 场景六:只有AS 0 ROA为覆盖前缀ROA171
14.1.7 场景七:不覆盖前缀信息但覆盖更加具体的子集171
14.1.8 场景八:AS_SET类型其无覆盖前缀ROA172
14.1.9 场景九:单AS AS_SET、有覆盖ROA且AS匹配172
14.1.10 场景十:单AS AS_SET、有覆盖ROA但AS不匹配173
14.1.11 场景十一:多AS AS_SET且有覆盖ROA173
14.1.12 场景十二:多AS AS_SET、ROA覆盖子集173
14.2 路由源授权无效情况下的应用实例174
14.2.1 场景一:父前缀ROA被撤销174
14.2.2 场景二:自身ROA被撤销、新ROA授权其他ASN175
14.2.3 场景三:自身ROA撤销、父前缀ROA有效175
14.2.4 场景四:祖父前缀ROA撤销、父前缀ROA有效175
14.2.5 场景五:父前缀ROA过期176
14.2.6 场景六:自身ROA过期、父前缀ROA授权其他ASN176
14.2.7 场景七:自身ROA过期、父前缀ROA有效177
14.2.8 场景八:祖父前缀RO
作者介绍:
作者简介
秦小伟,男,毕业于南开大学电子技术科学学院,中G互联网络信息中心(CNNIC)高J工程师,长期从事计算机网络安全研究,涉及IP、边界路由等。多项G际、G内互联网技术标准制定者,G家首届关键信息基础设施网络安全检查成员,主持G家检查办CII识别与认定工作,多项工信部、发改委、科技部重大专项参与者。
出版社信息:
暂无出版社相关信息,正在全力查找中!
书籍摘录:
暂无相关书籍摘录,正在全力查找中!
在线阅读/听书/购买/PDF下载地址:
在线阅读地址:深入浅出说解PRKI( 货号:712133449)在线阅读
在线听书地址:深入浅出说解PRKI( 货号:712133449)在线收听
在线购买地址:深入浅出说解PRKI( 货号:712133449)在线购买
原文赏析:
暂无原文赏析,正在全力查找中!
其它内容:
暂无其它内容!
书籍真实打分
故事情节:6分
人物塑造:7分
主题深度:9分
文字风格:3分
语言运用:4分
文笔流畅:4分
思想传递:3分
知识深度:7分
知识广度:8分
实用性:8分
章节划分:7分
结构布局:3分
新颖与独特:5分
情感共鸣:4分
引人入胜:5分
现实相关:4分
沉浸感:4分
事实准确性:7分
文化贡献:4分
网站评分
书籍多样性:8分
书籍信息完全性:5分
网站更新速度:6分
使用便利性:7分
书籍清晰度:7分
书籍格式兼容性:7分
是否包含广告:3分
加载速度:6分
安全性:4分
稳定性:7分
搜索功能:8分
下载便捷性:4分
下载点评
- 无广告(422+)
- 字体合适(366+)
- 速度快(455+)
- 差评少(222+)
- azw3(481+)
- 中评(120+)
- 简单(547+)
- 无颠倒(424+)
- 章节完整(377+)
- 无漏页(417+)
- 体验还行(360+)
下载评价
网友 居***南:请问,能在线转换格式吗?
网友 孔***旋:很好。顶一个希望越来越好,一直支持。
网友 訾***雰:下载速度很快,我选择的是epub格式
网友 石***烟:还可以吧,毕竟也是要成本的,付费应该的,更何况下载速度还挺快的
网友 薛***玉:就是我想要的!!!
网友 权***颜:下载地址、格式选择、下载方式都还挺多的
网友 曾***文:五星好评哦
网友 芮***枫:有点意思的网站,赞一个真心好好好 哈哈
网友 师***怡:说的好不如用的好,真心很好。越来越完美
网友 师***怀:好是好,要是能免费下就好了
网友 屠***好:还行吧。
网友 宓***莉:不仅速度快,而且内容无盗版痕迹。
网友 后***之:强烈推荐!无论下载速度还是书籍内容都没话说 真的很良心!
网友 孙***美:加油!支持一下!不错,好用。大家可以去试一下哦
网友 孙***夏:中评,比上不足比下有余
网友 宫***玉:我说完了。