本书系统地介绍了VPN以及何种VPN才能满足构建安全网络平台的需求,阐述了支持构建VPN网络的技术和各自特点、存在的问题以及解决的方法。 本书由两个组成部分构成,第一部分包括绪论和第1-3章,着重研讨VPN概念、VPN应用、VPN技术构架,安全VPN概念和利用安全VPN构建安全网络平台的问题;第二部分包括其余各章,分类介绍支持构建VPN的网络技术和机制以及有关鉴别服务机制的问题,其中对与机制有关的安全风险及对抗措施作了尽可能的描述。 本书既可以作为高等院校信息安全相关专业本科生和研究生的教材,也可以作为信息安全有关研究技术人员的参考书。
绪 言\r\n\r\n第1章 VPN技术及其应用\r\n\r\n1.1 VPN概念\r\n1.2 进一步理解VPN\r\n1.3 VPN的应用前景\r\n1.4 VPN的应用领域\r\n1.4.1 远程访问\r\n1.4.2 组建内联网\r\n1.4.3 组建外联网\r\n\r\n第2章 VPN技术及其管理\r\n\r\n2.1 VPN技术\r\n2.1.1 VPN技术概览\r\n2.1.2 VPN在TCP/IP协议层的实现\r\n2.2 VPN的管理问题\r\n2.2.1 与技术有关的VPN管理\r\n2.2.2 VPN实现中与密码技术有关的管理\r\n\r\n第3章 VPN与网络安全\r\n\r\n3.1 网络安全的要素\r\n3.1.1 网络安全的意义\r\n3.1.2 网络安全的风险及对抗\r\n3.2 VPN安全性分析\r\n3.2.1 针对VPN的攻击概述\r\n3.2.2 密码算法的安全问题\r\n3.2.3 随机数生成器(RNG)的安全问题\r\n3.2.4 通过密钥恢复的攻击问题\r\n3.2.5 因特网安全协议(1P3ec)的安全问题\r\n3.2.6 点对点隧道协议(PPTP)的安全问题\r\n3.2.7 简单密钥管理协议(SKIP)的安全问题\r\n3.2.8 证书机构的安全问题\r\n3.2.9 RADIUS的安全问题\r\n3.2.10 Kerberos的安全问题\r\n3.2.11 拒绝服务(DoS)\r\n3.2.12 其他安全问题\r\n3.2.13 讨论\r\n3.3 安全VPN与网络安全\r\n3.3.1 问题的提出\r\n3.3.2 安全VPN的功能特性\r\n\r\n第4章 链路层隧道封装技术\r\n\r\n4.1 PPTP协议\r\n4.1.1 概述\r\n4.1.2 协议部分\r\n4.1.3 协议讨论\r\n4.2 L2F协议\r\n4.2.1 概述\r\n4.2.2 L2F协议\r\n4.2.3 L2F虚拟拨号的消息交换\r\n4.2.4 L2F管理消息类型\r\n4.2.5 L2F的流量控制\r\n4.2.6 对L2F的讨论\r\n4.3 L2TP协议\r\n4.3.1 概述\r\n4.3.2 L2TP协议部分\r\n4.3.3 L2TP协议的讨论\r\n\r\n第5章 链路层密码技术\r\n\r\n5.1 MPPE协议\r\n5.1.1 CCP协议简介\r\n5.1.2 MPPE协议\r\n5.1.3 MPPE协议的讨论\r\n5.2 DESE协议\r\n5.2.1 DE5E协议的设计目的\r\n5.2.2 PPP ECP协议简介\r\n5.2.3 DESE协议\r\n5.2.4 DESE讨论\r\n\r\n第6章 网络层隧道技术\r\n\r\n6.1 GRE封装\r\n6.1.1 概述\r\n6.1.2 GRE封装\r\n6.1.3 实例\r\n6.1.4 协议讨论\r\n6.2 IP/IP封装’\r\n6.2.1 概述\r\n6.2.2 常用术语\r\n6.2.3 协议设计动机\r\n6.2.4 如何进行IP/IP封装\r\n6.2.5 隧道管理\r\n6.2.6 IP/IP的安全性考虑\r\n6.3 IPsec协议\r\n6.3.1 概述\r\n6.3.2 设计IPsec的由来\r\n6.3.3 IPsec的组成部分\r\n6.3.4 ESP机制\r\n6.3.5 AH机制\r\n6.3.6 密钥协商部分\r\n6.3.7 IKE交换的实例\r\n6.3.8 IPsec SA的安装和调用\r\n6.3.9 IPsec协议探讨\r\n6.3.10 IPsec与其他协议的结合使用\r\n6.4 IPsec和L2TP的结合使用\r\n6.4.1 概述\r\n6.4.2 传统远程访问配置与安全脆弱性\r\n6.4.3 使用IPs既保护L2TP通信\r\n6.4.4 IPsec与PPP ECP,CCP的协调\r\n6.4.5 IPsec与髓TP的协调实施\r\n6.4.6 安全协议的讨论\r\n\r\n第7章 鉴别协议部分\r\n\r\n7.1 CHAP协议\r\n7.1.1 概述\r\n7.1.2 CHAP协议的协商\r\n7.1.3 CHAP鉴别流程\r\n7.1.4 CHAP分组格式\r\n7.1.5 CHAP分组的传输\r\n7.1.6 CHAP协议的讨论\r\n7.2 S/Kev\r\n7.2.1 背景描述\r\n7.2.2 S/Key协议\r\n7.2.3 S/Key与一次性口令系统(0TP)的比较\r\n7.2.4 协议讨论\r\n7.3 EAP协议\r\n7.3.1 概述\r\n7.3.2 EAP协议的协商\r\n7.3.3 EAP分组的传输\r\n7.3.4 EAP协议\r\n7.3.5 协议讨论\r\n7.4 RADIUS鉴别协议\r\n7.4.1 协议设计背景\r\n7.4.2 RADIUS鉴别协议简介\r\n7.4.3 RADIUS鉴别协议\r\n7.4.4 几个实例\r\n7.4.5 安全性讨论\r\n\r\n附录A 术语\r\n附录B 缩略语\r\n\r\n参考文献\r\n
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com