出版计算机与互联网深入浅出详解RPKI
深入浅出详解RPKI

深入浅出详解RPKI

作者秦小伟

类别 出版 / 非虚构

出版社电子工业出版社 / 2018-02

提供方电子工业出版社

字数约 90,000 字

ISBN9787121334498

暂无评价综合评分的显示会考虑用户真实性等多项因素,每部作品出现综合评分的时间不定。
开通会员 开通会员,可免费在线阅读本书 ,首月特惠 去开通
¥34.30¥9.80
今日特价截止至:2026-04-29 02:00:00了解详情

作品简介

边界路由劫持往往会造成一个地区甚至一个国家整个网络断网的严重事件。为此,IETF推出了近40篇RFC,以期构建一个支撑域间路由安全的互联网号码资源公钥基础设施,这是IETF有史以来针对单一技术制定RFC最多的一次。本书以IETF制定的RFC为基础,着眼于实际应用,从定义、原理、架构和实际应用出发,系统性地介绍了RPKI。本书适合软件开发人员、测试人员以及互联网安全管理者阅读,也适合高等院校计算机相关专业师生、互联网安全研究者阅读。

秦小伟,男,毕业于南开大学电子技术科学学院,中国互联网络信息中心(CNNIC)高级工程师,长期从事计算机网络安全研究,涉及IP、边界路由等。多项国际、国内互联网技术标准制定者,国家首届关键信息基础设施网络安全检查成员,主持国家检查办CII识别与认定工作,多项工信部、发改委、科技部重大专项参与者。

作品目录

  1. 内容简介
  2. 推荐序
  3. 前言
  4. 缩略语
  5. 第1章 RPKI简介
  6. 1.1 背景
  7. 1.2 RPKI概述
  8. 1.3 重要概念
  9. 第2章 RPKI总体架构
  10. 2.1 RPKI证书
  11. 2.2 RPKI签名对象
  12. 2.3 RPKI资料库
  13. 2.4 本地缓存
  14. 2.5 信赖锚
  15. 2.6 操作规范
  16. 2.7 安全及部署
  17. 第3章 RPKI证书策略
  18. 3.1 资源授权和证书政策
  19. 3.2 证书相关信息验证
  20. 3.3 证书相关操作
  21. 3.4 操作安全保障
  22. 3.5 证书密钥生成和安全保障
  23. 第4章 RPKI资源证书详解
  24. 4.1 规则概述
  25. 4.2 RPKI证书格式和规则
  26. 4.3 证书撤销列表格式和规则
  27. 4.4 证书请求格式和规则
  28. 4.5 证书验证格式和规则
  29. 4.6 证书设计及实例
  30. 第5章 RPKI签名对象介绍
  31. 5.1 概述
  32. 5.2 算法和密钥
  33. 5.3 RPKI签名对象通用模板
  34. 第6章 路由源授权详解
  35. 6.1 内容格式
  36. 6.2 验证授权具体应用
  37. 第7章 RPKI清单详解
  38. 7.1 概述
  39. 7.2 RPKI清单语法和语义
  40. 7.3 清单生成和验证
  41. 7.4 依赖方如何使用RPKI清单
  42. 第8章 证书撤销详解
  43. 8.1 使用规范
  44. 8.2 语义和语法
  45. 8.3 CRL实体扩展
  46. 8.4 CRL验证
  47. 第9章 Ghostbuster记录详解
  48. 9.1 概述
  49. 9.2 Ghostbuster 记录载荷
  50. 9.3 IANA事项
  51. 第10章 IANA签名对象详解
  52. 10.1 概述
  53. 10.2 特殊号码资源介绍
  54. 第11章 RPKI资料存储系统
  55. 11.1 概述
  56. 11.2 RPKI资料库发布点内容和结构
  57. 11.3 资源证书发现资料库注意事项
  58. 11.4 证书重签发和资料库
  59. 11.5 使用本地缓存同步资料库
  60. 11.6 资料库安全
  61. 第12章 信任锚点及其定位器
  62. 12.1 信任锚点及其发布
  63. 12.2 信任锚点定位器
  64. 12.3 TAL的使用和安全事项
  65. 第13章 RPKI应用场景介绍
  66. 13.1 概述
  67. 13.2 完全部署RPKI的应用
  68. 13.3 部分部署RPKI的应用
  69. 13.4 资源转移使用RPKI的情况
  70. 第14章 依赖方使用RPKI介绍
  71. 14.1 路由源授权有效情况下的应用实例
  72. 14.2 路由源授权无效情况下的应用实例
  73. 参考文献