互联网域名国际化与安全技术导论电子书

内容简介

丛书编委会

前言

第1章 互联网域名发展历史

1.1 互联网域名的出现

1.2 从ASCII字符到Unicode字符

1.3 Unicode字符发展历史

1.4 互联网协议中的Unicode字符集

第2章 IETF、ICANN和UASG简介

2.1 IETF简介

2.1.1 IETF的组织机构与主要职责

2.1.2 IETF与其他互联网组织的关系

2.1.3 IETF的研究领域

2.2 ICANN简介

2.2.1 ICANN的由来

2.2.2 ICANN的组织机构

2.2.3 ICANN的职责

2.3 UASG简介

第3章 国际化域名应用基础

3.1 国际化域名应用简介

3.1.1 国际化域名应用的发展背景

3.1.2 国际化域名应用的适用性与功能性

3.1.3 国际化域名应用的易懂性和可预测性

3.2 IDNA2008对域名注册和域名查询的处理

3.3 国际化域名中的字符及注册政策

3.3.1 Unicode字符和类型

3.3.2 域名注册政策

3.3.3 分层限制条件

3.4 与应用程序有关的问题

3.4.1 显示和网络顺序

3.4.2 应用程序的登录和显示

3.4.3 语言期待：合体字、连体字和交替字符形式

3.4.4 大小写映射和相关问题

3.4.5 从右到左的字符

3.5 IDN和健壮规则

3.6 域名处理查询的前端和用户界面

3.7 IDNA2003和Unicode版本的同步化

3.7.1 设计标准

3.7.2 字符解释的变更

3.7.3 消除字符映射表

3.7.4 域名前缀变化的问题

3.7.5 Stringprep变更和兼容性

3.7.6 标志符号问题

3.7.7 未分配码位的字符

3.8 基于国际化的考虑

第4章 国际化域名技术详解

4.1 国际化域名简介

4.2 IDNA的技术框架

4.2.1 IDNA2008

4.2.2 字符和DNS术语

4.2.3 IDN术语

4.2.4 IDNA中的安全考虑

4.3 IDNA协议

4.3.1 IDNA的要求和应用

4.3.2 IDN的注册

4.3.3 IDN的查询

4.4 双向字符

4.4.1 双向（Bidi）字符的背景和历史

4.4.2 Bidi规则的条件

4.4.3 Bidi规则的要求

4.5 与RFC 3454有关的问题

4.5.1 迪维希语

4.5.2 依地语

4.5.3 带有数字的域名

4.5.4 问题的解决建议

4.5.5 解决问题过程中的其他事宜

4.5.6 兼容性考虑

第5章 IDNA的表情符号

5.1 表情符号的安全风险

5.2 ICANN SSAC关于表情符号的建议

5.3 ICANN董事会的决议及理由

5.3.1 决议

5.3.2 理由

第6章 中文域名解析机制

6.1 中文域名应用

6.2 中文域名的注册和显示

6.3 中文域名的生成机制

6.4 国际化域名注册方法

6.4.1 RFC 3743中的国际化域名注册机制

6.4.2 一种新型的国际化域名注册方法

6.5 中文域名注册字表

6.6 中文域名检测机制

6.7 Punycode编码

6.7.1 Bootstring算法的基本特点

6.7.2 Bootstring算法的主要技术

6.8 中文域名注册和用户解析系统

6.8.1 中文域名注册模块

6.8.2 中文域名激活模块

6.8.3 中文域名去活模块

6.8.4 中文域名解析模块

6.8.5 中文域名安全配置算法模块

6.9 中文域名等效实现方案

6.9.1 中文域名等效需求

6.9.2 记录配置法

6.9.3 码表转换法

6.9.4 域名系统安全扩展方面的考虑

6.9.5 两种方法的优缺点比较

第7章 国际化电子邮件地址技术

7.1 国际化电子邮件地址技术的发展背景

7.1.1 国际化电子邮件地址标准的制定

7.1.2 中文域名和中文电子邮件地址标准的制定

7.2 中文电子邮件地址的总体技术要求

7.2.1 协议概述

7.2.2 SMTP扩展支持中文电子邮件地址

7.2.3 邮件头支持中文电子邮件地址

7.2.4 兼容现有ASCII格式的电子邮件系统

7.2.5 POP扩展支持中文电子邮件地址

7.2.6 IMAP扩展支持中文电子邮件地址

7.2.7 电子邮件客户端扩展支持中文电子邮件地址

7.3 中文电子邮件地址的SMTP扩展技术要求

7.3.1 SMTP概述

7.3.2 SMTP扩展的总体要求

7.3.3 中文电子邮件地址的SMTP扩展框架

7.3.4 SMTPUTF8扩展

7.3.5 中文电子邮件地址语法扩展

7.3.6 MAIL命令的参数和响应码

7.3.7 中文电子邮件正文部分和SMTP扩展

7.3.8 附加SMTP扩展的变化和说明

7.3.9 中文电子邮件地址的注册和使用

7.4 中文电子邮件邮件头的格式扩展技术要求

7.4.1 电子邮件协议概述

7.4.2 邮件头格式扩展技术的总体要求

7.4.3 UTF8的语法规范

7.4.4 MIME邮件头的变化

7.4.5 RFC 2822的扩展语法

7.4.6 新增的message/global类型简介

7.4.7 邮件头格式扩展技术的安全考虑

7.5 中文电子邮件地址的POP扩展技术要求

7.5.1 POP扩展技术的总体要求

7.5.2 LANG能力

7.5.3 UTF8能力

7.5.4 本地UTF8邮箱

7.6 中文电子邮件地址的IMAP扩展技术要求

7.6.1 IMAP扩展技术的总体要求

7.6.2 “UTF8=ACCEPT”能力

7.6.3 “UTF8=APPEND”能力

7.6.4 LOGIN命令

7.6.5 “UTF8=ONLY”能力

7.6.6 与传统IMAP客户端的交互

第8章 域名系统安全扩展技术

8.1 域名系统安全技术的发展背景

8.2 域名系统面临的安全威胁

8.2.1 域名系统安全技术的发展需求

8.2.2 域名系统面临的已知威胁

8.3 DNSSEC的基本原理

8.3.1 DNSSEC协议

8.3.2 DNSKEY

8.3.3 RRSIG

8.3.4 NSEC3

8.3.5 DS

8.3.6 DNSSEC协议的缺陷

8.4 支持DNSSEC协议的必要条件

8.4.1 DNSSEC协议的基本要求

8.4.2 DNS响应报文增大的原因

8.4.3 DNSSEC协议的变更

8.5 实现DNSSEC协议的必要条件

8.6 DNSSEC协议保障DNS动态更新的机制

8.7 DNSSEC协议的部署情况

8.7.1 DNSSEC协议在顶级域的部署情况

8.7.2 DNSSEC协议在二级域的部署情况

第9章 电子邮件安全技术与协议

9.1 电子邮件安全的背景

9.2 电子邮件安全技术

9.2.1 垃圾电子邮件的拦截

9.2.2 病毒附件的拦截

9.2.3 防钓鱼预警机制

9.2.4 电子邮件账户的安全

9.2.5 密码安全控制

9.2.6 异地登录电子邮件的提醒

9.2.7 电子邮件传输的加密

9.2.8 密级邮件

9.2.9 电子邮件的存储加密

9.2.10 电子邮件的审核

9.2.11 电子邮件的安全协议

9.3 电子邮件系统等保三级建设指引

9.3.1 电子邮件系统的安全等级

9.3.2 安全等级保护的基本要求及安全措施

附录A 等保三级信息系统整体安全加固建议

附录B 缩略语

附录C 常用术语

参考文献