IPv6網絡安全
張連成
相關主題
商品描述
因特網正在從IPv4向IPv6過渡,IPv6規模應用為解決網絡安全問題提供了新平臺,為提高網絡安全管理效率和創新網絡安全機制提供了新思路。本書圍繞IPv6網絡與安全的相關概念、基本流程、關鍵技術等組織內容,將其切分為基礎知識、安全威脅分析、安全防護三個逐步推進的層次,對IPv6網絡與安全所涉及的基礎知識、基本技術與主要方法進行講解,以期提高讀者的“IPv6+安全”綜合能力。
目錄大綱
第一部分 IPv6網絡基礎
第1章 IPv6概述 1
1.1 IPv6產生背景 1
1.2 IPv6協議標準化情況 2
1.3 IPv6特性與優勢分析 4
1.3.1 IPv6特性分析 5
1.3.2 IPv6優勢分析 8
1.4 全球IPv6部署情況 9
1.5 IPv6發展與應用情況 12
1.5.1 IPv6應用層協議 12
1.5.2 IPv6新型應用 15
1.6 IPv6典型術語 17
1.7 本章小結 19
習題 19
第2章 IPv6地址與報頭 20
2.1 IPv6地址 20
2.1.1 IPv6地址空間 20
2.1.2 IPv6地址與前綴語法表示 20
2.1.3 IPv6地址類型 22
2.1.4 IPv6與IPv4地址對比 28
2.2 IPv6報頭與擴展報頭 29
2.2.1 IPv6報頭 30
2.2.2 IPv6擴展報頭 36
2.3 本章小結 45
習題 45
第3章 ICMPv6與鄰節點發現協議 46
3.1 ICMPv6 46
3.1.1 ICMPv6概述 46
3.1.2 ICMPv6差錯報文 48
3.1.3 ICMPv6信息報文 51
3.1.4 路徑MTU發現 53
3.2 鄰節點發現協議 55
3.2.1 IPv6數據包結構 55
3.2.2 鄰節點發現報文 58
3.2.3 鄰節點發現選項 65
3.2.4 鄰節點發現過程 69
3.3 本章小結 77
習題 78
第4章 IPv6地址自動配置與路由協議 79
4.1 IPv6地址自動配置 79
4.1.1 IPv6地址自動配置概述 79
4.1.2 無狀態地址自動配置 80
4.1.3 有狀態地址自動配置 82
4.2 IPv6路由 86
4.2.1 IPv6路由表 87
4.2.2 IPv6路由確定基本過程 87
4.3 IPv6靜態路由 88
4.3.1 靜態路由優缺點分析 88
4.3.2 靜態路由適用場景 89
4.4 IPv6動態路由 89
4.4.1 IPv6動態路由概述 89
4.4.2 IPv6域內路由協議 90
4.4.3 IPv6域間路由協議 93
4.4.4 IPv6其他路由協議 95
4.5 本章小結 96
習題 96
第5章 IPv6過渡技術 98
5.1 IPv6過渡技術概述 98
5.1.1 過渡技術種類 98
5.1.2 過渡技術應用場景 99
5.2 雙棧技術 99
5.2.1 基本雙棧技術與有限雙棧模型 99
5.2.2 雙棧過渡模型 100
5.3 隧道技術 101
5.3.1 隧道技術概述 101
5.3.2 配置隧道 103
5.3.3 自動隧道 103
5.4 翻譯技術 110
5.4.1 網絡層翻譯技術 110
5.4.2 傳輸層翻譯技術 115
5.4.3 應用層翻譯技術 116
5.5 本章小結 117習題 118
第二部分 IPv6網絡安全威脅分析
第6章 IPv6地址與報頭安全威脅分析 119
6.1 IPv6地址安全威脅分析 119
6.1.1 IPv6地址帶來的安全性增強 119
6.1.2 IPv6地址掃描 120
6.1.3 IPv6地址帶來的安全威脅 130
6.1.4 IPv6新特性用於安全性增強 132
6.2 IPv6報頭與擴展報頭安全威脅分析 134
6.2.1 IPv6網絡隱蔽通道 134
6.2.2 IPv6報頭安全威脅分析 143
6.2.3 IPv6擴展報頭安全威脅分析 145
6.3 本章小結 149
習題 150
第7章 ICMPv6與鄰節點發現協議安全威脅分析 151
7.1 ICMPv6安全威脅分析 151
7.1.1 ICMPv6差錯報文安全威脅分析 151
7.1.2 ICMPv6信息報文安全威脅分析 152
7.2 鄰節點發現協議安全威脅分析 153
7.2.1 非路由器/路由相關安全威脅分析 153
7.2.2 路由器/路由相關安全威脅分析 156
7.2.3 重放與遠程利用安全威脅分析 157
7.3 本章小結 158
習題 158
第8章 IPv6地址自動配置與路由協議安全威脅分析 160
8.1 IPv6地址自動配置安全威脅分析 160
8.1.1 無狀態IPv6地址自動配置安全威脅分析 160
8.1.2 有狀態IPv6地址自動配置安全威脅分析 162
8.2 IPv6路由協議安全威脅分析 163
8.2.1 RIPng安全威脅分析 163
8.2.2 OSPFv3協議安全威脅分析 166
8.2.3 BGP4+安全威脅分析 169
8.3 本章小結 172
習題 172
第9章 IPv6過渡技術安全威脅分析 174
9.1 雙棧技術安全威脅分析 174
9.2 隧道技術安全威脅分析 174
9.2.1 隧道技術安全威脅概述 175
9.2.2 配置隧道安全威脅分析 177
9.2.3 自動隧道安全威脅分析 177
9.3 翻譯技術安全威脅分析 184
9.3.1 NAT-PT安全威脅分析 184
9.3.2 TRT安全威脅分析 184
9.3.3 應用層翻譯技術安全威脅分析 184
9.4 本章小結 185
習題 185
第三部分 IPv6網絡安全防護
第10章 IPv6網絡安全協議 186
10.1 IPsec協議 186
10.1.1 IPv6安全體系結構 186
10.1.2 安全關聯 187
10.1.3 認證報頭 187
10.1.4 封裝安全載荷報頭 189
10.1.5 因特網密鑰交換協議 190
10.1.6 IPsec傳輸和隧道模式 191
10.1.7 IPsec安全問題 193
10.2 安全鄰節點發現協議 193
10.2.1 SEND協議概述 193
10.2.2 CGA分析 195
10.2.3 授權委托發現過程分析 197
10.3 本章小結 200
習題 200
第11章 IPv6網絡安全機制 201
11.1 地址隱私保護 201
11.1.1 地址隱私保護優勢分析與臨時地址生成 201
11.1.2 地址隱私保護面臨的挑戰 203
11.2 真實源地址驗證 205
11.3 RA-Guard 207
11.3.1 無狀態 RA-Guard 208
11.3.2 有狀態 RA-Guard 209
11.3.3 RA-Guard註意事項 210
11.4 DHCPv6-Shield 210
11.5本章小結 211
習題 212
第12章 IPv6網絡安全防護措施 213
12.1 IPv6通用安全防護措施 213
12.1.1 IPv6地址安全 213
12.1.2 IPv6擴展報頭安全 214
12.1.3 IPv6鏈路層安全 215
12.1.4 IPv6控制平面安全 217
12.1.5 IPv6路由安全 218
12.1.6 IPv6日誌 219
12.1.7 IPv6共存與過渡安全 220
12.1.8 通用設備增強 222
12.2 特定網絡安全防護措施 222
12.2.1 企業安全防護措施 222
12.2.2 服務提供商安全防護措施 223
12.2.3 家庭用戶安全防護措施 223
12.3 本章小結 224
習題 224
參考文獻 226