構(gòu)建虛擬專用網(wǎng)

第一部分 VPN基礎(chǔ)                   
 第一章 VPN技術(shù)介紹 3                   
 1.1 什么是VPN 4                   
 1.1.1 VPN應(yīng)用的四個(gè)領(lǐng)域 7                   
 1.2 VPN的組成部分 11                   
 1.3 誰(shuí)支持VPN 15                   
 1.4 VPN的增長(zhǎng) 15                   
 1.5 確定對(duì)VPN的需求 16                   
 1.6 商務(wù)需要VPN 17                   
 1.7 如何選擇VPN設(shè)備 18                   
 1.7.1 法律對(duì)VPN的影響 19                   
 1.8 小結(jié) 20                   
                   
 第二章 VPN的網(wǎng)絡(luò)安全 23                   
 2.1 什么是網(wǎng)絡(luò)安全 24                   
 2.2 如何防范威脅 26                   
 2.2.1 你的對(duì)手是誰(shuí) 26                   
 2.2.2 薄弱環(huán)節(jié) 27                   
 2.2.3 用戶訪問(wèn)控制 28                   
 2.2.4 不要輕信于人 28                   
 2.2.5 該怎么辦 29                   
 2.2.6 變幻無(wú)常的安全性 30                   
 2.2.7 員工的破壞 31                   
 2.2.8 密鑰恢復(fù) 31                   
 2.2.9 后臺(tái)檢查 32                   
 2.2.10 安全性方面的隱藏的開(kāi)銷 32                   
 2.3 如何識(shí)別攻擊 33                   
 2.3.1 審計(jì)追蹤和日志 33                   
 2.3.2 監(jiān)控 33                   
 2.3.3 硬盤加密 34                   
 2.4 VPN有哪些安全需求 34                   
 2.4.1 加密 35                   
 2.4.2 VPN設(shè)備 35                   
 2.4.3 鑒定 35                   
 2.4.4 不可否認(rèn) 36                   
 2.4.5 點(diǎn)到點(diǎn)加密 36                   
 2.4.6 集中式安全管理 36                   
 2.4.7 備份或恢復(fù)的程序 37                   
 2.5 實(shí)現(xiàn)VPN時(shí)安全問(wèn)題的重要性 37                   
 2.6 實(shí)現(xiàn)一個(gè)不錯(cuò)的安全策略 38                   
 2.7 公司防守嚴(yán)密嗎 40                   
 2.7.1 風(fēng)險(xiǎn)分析 40                   
 2.7.2 信息風(fēng)險(xiǎn)管理 41                   
 2.7.3 安全的適應(yīng)性 41                   
 2.8 攻擊有哪些類型 41                   
 2.9 小結(jié) 42                   
                   
 第三章 VPN技術(shù)的優(yōu)缺點(diǎn) 43                   
 3.1 VPN的優(yōu)點(diǎn) 44                   
 3.2 VPN帶來(lái)的成本節(jié)約 45                   
 3.3 網(wǎng)絡(luò)設(shè)計(jì) 46                   
 3.4 終端用戶使用VPN帶來(lái)的好處 48                   
 3.4.1 合理利用資金 48                   
 3.4.2 數(shù)據(jù)訪問(wèn) 49                   
 3.4.3 通信量的優(yōu)先級(jí) 49                   
 3.5 全球訪問(wèn)的好處 49                   
 3.5.1 遠(yuǎn)程電信會(huì)議 50                   
 3.5.2 IP電話 50                   
 3.6 給ISP帶來(lái)的好處 50                   
 3.6.1 新業(yè)務(wù) 50                   
 3.6.2 受控服務(wù) 51                   
 3.7 VPN的競(jìng)爭(zhēng)優(yōu)勢(shì) 51                   
 3.8 VPN技術(shù)的開(kāi)銷 51                   
 3.8.1 ISP的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu) 52                   
 3.8.2 VPN設(shè)備 54                   
 3.8.3 維護(hù)開(kāi)銷 55                   
 3.8.4 使用許可 55                   
 3.8.5 2000年問(wèn)題的解決 55                   
 3.8.6 加密的開(kāi)銷 56                   
 3.8.7 管理 58                   
 3.8.8 安全維護(hù)人員 58                   
 3.8.9 幫助臺(tái) 59                   
 3.9 額外的通信開(kāi)銷 59                   
 3.9.1 長(zhǎng)途 60                   
 3.9.2 800號(hào) 60                   
 3.10 服務(wù)質(zhì)量保證 61                   
 3.11 服務(wù)級(jí)別協(xié)議 62                   
 3.11.1 網(wǎng)絡(luò)正常運(yùn)行時(shí)間 62                   
 3.11.2 帶寬 63                   
 3.11.3 等待時(shí)間 63                   
 3.12 小結(jié) 64                   
                   
 第四章 VPN的體系結(jié)構(gòu) 67                   
 4.1 體系結(jié)構(gòu)介紹 68                   
 4.2 哪種VPN適合你？ 69                   
 4.2.1 我了解什么是VPN嗎？ 69                   
 4.2.2 我覺(jué)得建立一個(gè)VPN合適嗎？ 69                   
 4.2.3 節(jié)約資金是唯一的目的嗎？ 70                   
 4.2.4 要使用VPN進(jìn)行全球的商務(wù)活動(dòng)嗎？ 70                   
 4.2.5 你將建立一個(gè)企業(yè)外部網(wǎng)嗎？ 71                   
 4.2.6 公司有足夠的技術(shù)實(shí)力來(lái)建立并維護(hù)VPN嗎？ 71                   
 4.2.7 你想使用幀中繼或ATM的VPN嗎？ 71                   
 4.2.8 采用何種安全技術(shù)？ 72                   
 4.2.9 公司打算支持哪種類型的硬件結(jié)構(gòu)？ 72                   
 4.2.10 估計(jì)這個(gè)VPN的用戶將有多少？ 72                   
 4.2.11 你還可以向自己或公司提出更多別的問(wèn)題 73                   
 4.3 網(wǎng)絡(luò)服務(wù)供應(yīng)商提供的VPN 73                   
 4.3.1 安全性 75                   
 4.3.2 更改控制 75                   
 4.3.3 故障排除 75                   
 4.3.4 功能 76                   
 4.3.5 授權(quán) 76                   
 4.3.6 網(wǎng)絡(luò)利用率 76                   
 4.3.7 設(shè)備的利用 76                   
 4.3.8 客戶應(yīng)用 77                   
 4.3.9 密鑰管理 77                   
 4.4 基于防火墻的VPN 77                   
 4.5 基于黑匣的VPN 79                   
 4.6 基于路由器的VPN 80                   
 4.7 基于遠(yuǎn)程訪問(wèn)的VPN 81                   
 4.8 對(duì)應(yīng)用程序敏感的/代理工具包VPN 82                   
 4.9 VPN的多服務(wù)應(yīng)用程序 83                   
 4.10 基于軟件的VPN 84                   
 4.11 VPN的隧道交換 85                   
 4.12 性能統(tǒng)計(jì)/比較 85                   
 4.13 認(rèn)證/一致性 88                   
 4.14 小結(jié) 88                   
                   
 第五章 VPN的拓?fù)浣Y(jié)構(gòu) 91                   
 5.1 VPN拓?fù)浣Y(jié)構(gòu)介紹 92                   
 5.2 防火墻/VPN到客戶機(jī)的拓?fù)浣Y(jié)構(gòu) 93                   
 5.3 VPN/LAN-to-LAN拓?fù)浣Y(jié)構(gòu) 95                   
 5.4 VPN/防火墻到企業(yè)內(nèi)部網(wǎng)/企業(yè)外部網(wǎng)拓?fù)浣Y(jié)構(gòu) 97                   
 5.5 VPN/幀或ATM拓?fù)浣Y(jié)構(gòu) 100                   
 5.6 硬件(黑匣)VPN拓?fù)浣Y(jié)構(gòu) 101                   
 5.7 VPN/NAT拓?fù)浣Y(jié)構(gòu) 103                   
 5.8 VPN交換拓?fù)浣Y(jié)構(gòu) 105                   
 5.9 VPN嵌套隧道 105                   
 5.10 負(fù)載平衡和同步 107                   
 5.10.1 負(fù)載平衡 107                   
 5.10.2 同步 109                   
 5.11 小結(jié) 110                   
                   
 第六章 聯(lián)邦政府對(duì)VPN技術(shù)的管制 111                   
 6.1 加密政策簡(jiǎn)介 112                   
 6.2 政府在VPN技術(shù)中扮演的角色 113                   
 6.2.1 安全產(chǎn)品中的密鑰恢復(fù) 115                   
 6.3 政府政策對(duì)VPN安全的影響 115                   
 6.4 獲得使用強(qiáng)安全的許可權(quán) 116                   
 6.5 政府入侵的經(jīng)濟(jì)成本 117                   
 6.6 合法加密狀態(tài) 119                   
 6.7 國(guó)際對(duì)美國(guó)政府加密政策的影響 119                   
 6.8 目前的狀況 120                   
 6.9 小結(jié) 123                   
                   
 第二部分 虛擬專用網(wǎng)的實(shí)現(xiàn)                   
                   
 第七章 網(wǎng)絡(luò)基礎(chǔ) 127                   
 7.1 確定策略 128                   
 7.2 VPN體系結(jié)構(gòu)的布局 130                   
 7.3 路由選擇問(wèn)題 131                   
 7.3.1 流出VPN的通信量 132                   
 7.3.2 流入VPN的通信量 133                   
 7.3.3 重要的第三步 134                   
 7.4 拓?fù)浣Y(jié)構(gòu)布局 136                   
 7.5 IP/NAT地址分配問(wèn)題 138                   
 7.5.1 為什么以及什么時(shí)候使用靜態(tài)NAT 141                   
 7.5.2 防火墻/VPN地址分配 144                   
 7.6 遠(yuǎn)程訪問(wèn)問(wèn)題 145                   
 7.7 DNS/SMTP問(wèn)題 147                   
 7.8 小結(jié) 148                   
                   
 第八章 構(gòu)建VPN(第一部分) 149                   
 8.1 基于防火墻的VPN安裝入門 150                   
 8.1.1 VPN的結(jié)構(gòu) 151                   
 8.1.2 要求 151                   
 8.2 基于防火墻的VPN模型 153                   
 8.3 獲得并分配IP地址空間 156                   
 8.3.1 將230網(wǎng)絡(luò)劃分子網(wǎng)的目的 158                   
 8.3.2 外部鏈路 158                   
 8.3.3 DMZ1區(qū)的鏈路 158                   
 8.3.4 DMZ2或者說(shuō)是電子商務(wù)鏈路 159                   
 8.3.5 內(nèi)部接口 159                   
 8.4 實(shí)現(xiàn)良好的安全措施 163                   
 8.5 管理通信量 165                   
 8.6 SMTP和DNS的實(shí)現(xiàn)問(wèn)題 166                   
 8.7 實(shí)現(xiàn)認(rèn)證 167                   
 8.7.1 內(nèi)部用戶的通信量 168                   
 8.7.2 對(duì)內(nèi)部用戶進(jìn)行認(rèn)證的通信量 169                   
 8.8 “丟棄所有”規(guī)則 170                   
 8.9 實(shí)現(xiàn)VPN的有關(guān)規(guī)則 170                   
 8.10 分支機(jī)構(gòu)的VPN 171                   
 8.11 遠(yuǎn)程用戶的VPN 173                   
 8.12 小結(jié) 175                   
                   
 第九章 構(gòu)建VPN(第二部分) 177                   
 9.1 服務(wù)供應(yīng)商型VPN的服務(wù) 178                   
 9.2 獨(dú)立型VPN服務(wù) 179                   
 9.3 Aventail外部網(wǎng)中心 179                   
 9.3.1 Aventail外部網(wǎng)服務(wù)器 179                   
 9.3.2 Aventail策略控制臺(tái) 180                   
 9.3.3 Aventail管理服務(wù)器 180                   
 9.3.4 Aventail管理服務(wù)器配置工具 180                   
 9.3.5 Aventail連接 180                   
 9.3.6 Aventail公司產(chǎn)品介紹 181                   
 9.3.7 在Windows NT上安裝Aventail服務(wù)器組件 181                   
 9.3.8 在UNIX上安裝Aventail服務(wù)器組件 182                   
 9.3.9 在Windows 9x和Windows NT上安裝Aventail客戶機(jī)組件 183                   
 9.3.10 訪問(wèn)控制規(guī)則 184                   
 9.3.11 認(rèn)證規(guī)則 185                   
 9.4 Compatible Systems公司——訪問(wèn)服務(wù)器 186                   
 9.4.1 VPN訪問(wèn)服務(wù)器的內(nèi)部端口系列 187                   
 9.4.2 學(xué)習(xí)例子——Adobe Systems有限公司 188                   
 9.4.3 學(xué)習(xí)例子——New Hope通信公司 190                   
 9.5 Nortel網(wǎng)絡(luò)公司——Extranet Switch 4000 191                   
 9.5.1 配置該交換機(jī) 192                   
 9.5.2 快速啟動(dòng) 192                   
 9.5.3 向?qū)渲?nbsp;193                   
 9.5.4 管理外部網(wǎng)交換機(jī) 194                   
 9.6 Radguard公司——cIPro系統(tǒng) 195                   
 9.6.1 cIPro系統(tǒng)安全解決方案 196                   
 9.6.2 cIPro系統(tǒng)的構(gòu)成 196                   
 9.6.3 監(jiān)控該系統(tǒng) 199                   
 9.7 RedCreek公司——Ravlin 200                   
 9.7.1 Ravlin的體系結(jié)構(gòu) 201                   
 9.8 TimeStep有限公司——PERMIT Enterprise 204                   
 9.8.1 PERMIT Enterprise產(chǎn)品解決方案 204                   
 9.8.2 PERMIT/Gate系列 205                   
 9.8.3 PERMIT/Gate的主要好處 206                   
 9.8.4 PERMIT/Client 206                   
 9.8.5 PERMIT/Client的主要好處 206                   
 9.8.6 PERMIT/Director 207                   
 9.8.7 PERMIT/Director的主要好處 207                   
 9.8.8 安裝 207                   
 9.9 VPNet公司——VPLink體系結(jié)構(gòu)* 208                   
 9.9.1 VPNware產(chǎn)品 209                   
 9.9.2 VPNet公司不使用防火墻的配置 211                   
 9.9.3 VPNet公司使用防火墻的配置 211                   
 9.9.4 嵌入式VPN配置 212                   
 9.10 小結(jié) 213                   
                   
 第十章 VPN疑難解答 215                   
 10.1 VPN疑難解答概述 216                   
 10.2 遠(yuǎn)程撥號(hào)用戶 218                   
 10.2.1 疑難解答 219                   
 10.3 LAN-to-LAN的VPN 224                   
 10.4 使用PPTP協(xié)議的VPN 226                   
 10.4.1 被動(dòng)模式 226                   
 10.4.2 主動(dòng)模式 226                   
 10.4.3 PPP數(shù)據(jù)通信 227                   
 10.4.4 PPTP對(duì)連接的控制 227                   
 10.4.5 PPTP數(shù)據(jù)隧道 228                   
 10.5 使用L2TP的VPN 230                   
 10.6 IPSec VPN 232                   
 10.7 多端防火墻/VPN 235                   
 10.8 小結(jié) 239                   
                   
 第十一章 虛擬專用網(wǎng)的維護(hù) 241                   
 11.1 簡(jiǎn)介 242                   
 11.2 冗余鏈路 243                   
 11.3 機(jī)構(gòu)的不斷膨脹 244                   
 11.4 軟件升級(jí) 245                   
 11.4.1 VPN操作系統(tǒng) 245                   
 11.4.2 黑匣VPN 246                   
 11.5 現(xiàn)場(chǎng)技術(shù)支持 247                   
 11.6 電話支持 247                   
 11.7 遠(yuǎn)程用戶的幫助臺(tái)支持 248                   
 11.8 自己建立VPN還是購(gòu)買產(chǎn)品 248                   
 11.9 兼容性問(wèn)題 249                   
 11.10 監(jiān)測(cè) 249                   
 11.11 報(bào)警 250                   
 11.12 日志記錄 250                   
 11.13 事件相關(guān)性 251                   
 11.14 加密和封裝 252                   
 11.15 密鑰管理 253                   
 11.16 隨機(jī)數(shù)產(chǎn)生器 254                   
 11.17 證書(shū)授權(quán) 254                   
 11.18 安全性升級(jí) 255                   
 11.19 主要升級(jí)的支持 255                   
 11.20 隧道協(xié)議 256                   
 11.21 管理設(shè)備 257                   
 11.22 性能 258                   
 11.23 服務(wù)質(zhì)量 258                   
 11.24 認(rèn)證 258                   
 11.25 熟練工人 259                   
 11.26 小結(jié) 259                   
                   
 第三部分 虛擬專用網(wǎng)的安全基礎(chǔ)                   
                   
 第十二章 密碼學(xué) 263                   
 12.1 何謂密碼 264                   
 12.2 私鑰和公鑰密碼體制 265                   
 12.3 分組密碼 266                   
 12.3.1 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES) 266                   
 12.3.2 DES的弱點(diǎn) 267                   
 12.3.3 弱密鑰 268                   
 12.3.4 三重DES算法 268                   
 12.3.5 Blowfish算法 268                   
 12.3.6 國(guó)際數(shù)據(jù)加密算法(IDEA) 269                   
 12.3.7 RC2 269                   
 12.3.8 RC5分組密碼 270                   
 12.3.9 Skipjack 270                   
 12.3.10 其他的分組密碼 270                   
 12.4 流密碼 270                   
 12.4.1 RC4 271                   
 12.4.2 線性反饋移位寄存器(LFSR) 271                   
 12.4.3 混合同余偽隨機(jī)數(shù)生成器 271                   
 12.4.4 級(jí)聯(lián)移位寄存器 271                   
 12.4.5 Vernam 密碼 272                   
 12.5 雜湊函數(shù) 272                   
 12.5.1 信息摘要算法2. 4. 5(MD2. MD4. MD5) 272                   
 12.5.2 安全雜湊算法(SHA和SHA-1) 273                   
 12.6 消息認(rèn)證碼(MAC) 273                   
 12.7 數(shù)字時(shí)戳 273                   
 12.8 證書(shū)管理機(jī)構(gòu)和數(shù)字簽名 274                   
 12.8.1 證書(shū)的作用 274                   
 12.9 密碼雜湊函數(shù)的強(qiáng)度 275                   
 12.10 隨機(jī)數(shù)生成器 275                   
 12.11 Clipper 芯片 276                   
 12.12 選擇合適的密碼系統(tǒng) 277                   
 12.13 密碼學(xué)發(fā)展史 277                   
 12.14 小結(jié) 284                   
                   
 第十三章 加密 287                   
 13.1 私鑰加密 288                   
 13.2 公鑰加密 290                   
 13.3 共享秘密密鑰 291                   
 13.4 數(shù)字簽名 292                   
 13.5 證書(shū)管理機(jī)構(gòu)(CA) 293                   
 13.6 Diffie-Hellman公鑰算法 294                   
 13.7 RSA公鑰算法 295                   
 13.8 PGP軟件系統(tǒng) 296                   
 13.9 Internet安全協(xié)議(IPSec) 297                   
 13.9.1 認(rèn)證首部(AH)RFC-2402 298                   
 13.10 封裝的安全有效負(fù)載RFC-2402 299                   
 13.10.1 IPSec中存在的問(wèn)題 300                   
 13.10.2 Internet密鑰交換(IKE) 301                   
 13.10.3 ISAKMP 301                   
 13.10.4 Oakley協(xié)議 302                   
 13.11 公鑰基礎(chǔ)設(shè)施(PKI) 302                   
 13.12 第2層轉(zhuǎn)發(fā)協(xié)議(L2F) 303                   
 13.13 點(diǎn)到點(diǎn)隧道協(xié)議(PPTP) 304                   
 13.14 第2層隧道協(xié)議(L2TP) 306                   
 13.15 簡(jiǎn)單密鑰Internet協(xié)議(SKIP) 307                   
 13.16 安全廣域網(wǎng)(S/WAN) 307                   
 13.17 小結(jié) 308                   
                   
 第十四章 安全通信和認(rèn)證 309                   
 14.1 認(rèn)證協(xié)議 310                   
 14.2 操作系統(tǒng)口令 311                   
 14.3 S/KEY算法 312                   
 14.4 遠(yuǎn)程認(rèn)證撥號(hào)業(yè)務(wù)(RADIUS) 314                   
 14.5 終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TACACS/XTACACS) 316                   
 14.6 終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)增強(qiáng)版(TACACS+) 317                   
 14.7 Kerberos認(rèn)證協(xié)議 318                   
 14.8 證書(shū) 320                   
 14.8.1 證書(shū)標(biāo)準(zhǔn) 320                   
 14.8.2 獲取證書(shū) 321                   
 14.9 智能卡 323                   
 14.10 硬件令牌/PKCS #1 324                   
 14.11 輕量級(jí)目錄檢索協(xié)議(LDAP) 325                   
 14.12 ACE/具有安全I(xiàn)D的服務(wù)器(Server with SecurID) 326                   
 14.13 生物測(cè)定 327                   
 14.14 安全調(diào)制解調(diào)器 328                   
 14.15 小結(jié) 329                   
                   
 第十五章 VPN操作系統(tǒng)的弱點(diǎn) 331                   
 15.1 VPN操作系統(tǒng)的弱點(diǎn) 332                   
 15.2 UNIX指南 333                   
 15.3 UNIX系統(tǒng)中共同的配置問(wèn)題 333                   
 15.4 UNIX操作系統(tǒng)的弱點(diǎn) 335                   
 15.4.1 專用系統(tǒng)的弱點(diǎn) 336                   
 15.5 Windows 95指南 340                   
 15.6 Windows 95的弱點(diǎn) 341                   
 15.7 Windows NT指南 342                   
 15.8 Windows NT安全對(duì)象 344                   
 15.9 Windows NT的弱點(diǎn) 345                   
 15.10 Novell指南 345                   
 15.11 小結(jié) 346                   
                   
 第十六章 VPN安全性攻擊 349                   
 16.1 VPN攻擊簡(jiǎn)介 350                   
 16.2 密碼算法攻擊 350                   
 16.2.1 攻擊協(xié)議 351                   
 16.2.2 攻擊算法 351                   
 16.2.3 攻擊實(shí)現(xiàn)方式 351                   
 16.2.4 常見(jiàn)的密碼算法攻擊 351                   
 16.3 對(duì)隨機(jī)數(shù)發(fā)生器(RNG)的攻擊 354                   
 16.4 通過(guò)恢復(fù)密鑰的政府攻擊 355                   
 16.5 Internet安全(IPSec)攻擊 356                   
 16.5.1 實(shí)現(xiàn)方式攻擊 357                   
 16.5.2 密鑰管理攻擊 357                   
 16.5.3 密鑰恢復(fù)/出口法律攻擊 357                   
 16.5.4 管理員和通配符攻擊 358                   
 16.5.5 IPSec的弱點(diǎn) 358                   
 16.5.6 客戶機(jī)認(rèn)證 358                   
 16.5.7 證書(shū)管理機(jī)構(gòu) 359                   
 16.5.8 網(wǎng)絡(luò)地址翻譯 359                   
 16.5.9 必要的特征 359                   
 16.6 點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)攻擊 360                   
 16.6.1 攻擊GRE 360                   
 16.6.2 攻擊口令 361                   
 16.7 SKIP攻擊 362                   
 16.8 證書(shū)管理機(jī)構(gòu)攻擊 363                   
 16.8.1 密碼分析攻擊 363                   
 16.8.2 時(shí)戳攻擊 363                   
 16.8.3 硬件攻擊 364                   
 16.8.4 弱攻擊 364                   
 16.8.5 RADIUS攻擊 365                   
 16.9 Kerberos攻擊 365                   
 16.10 PGP(Pretty Good Privacy)攻擊 366                   
 16.10.1 IDEA 367                   
 16.10.2 RSA 367                   
 16.10.3 MD5 367                   
 16.10.4 PRNG 367                   
 16.11 業(yè)務(wù)否認(rèn)(DoS)攻擊 368                   
 16.11.1 TCP SYN攻擊 368                   
 16.11.2 smurf攻擊 369                   
 16.11.3 UDP診斷攻擊 370                   
 16.11.4 ICMP重定向攻擊 370                   
 16.11.5 Teardrop. ping死鎖. boink和Land攻擊 370                   
 16.11.6 欺騙攻擊 371                   
 16.12 其他攻擊方式 371                   
 16.12.1 特洛伊木馬(Trojan) 371                   
 16.12.2 遠(yuǎn)程攻擊 372                   
 16.12.3 基于telnet的攻擊 372                   
 16.12.4 生日攻擊 372                   
 16.13 小結(jié) 373                   
                   
 第十七章 安全工具集 375                   
 17.1 什么是安全工具集 376                   
 17.1.1 培訓(xùn) 376                   
 17.1.2 管理培訓(xùn) 377                   
 17.1.3 安全咨詢 377                   
 17.1.4 新聞組/郵寄名單 377                   
 17.1.5 電話支持 378                   
 17.1.6 廠商安全主頁(yè)/郵寄名單 378                   
 17.1.7 政府部門 378                   
 17.1.8 擴(kuò)大過(guò)程 379                   
 17.2 安全工具集的需求 379                   
 17.2.1 安裝不合適的補(bǔ)丁程序 379                   
 17.2.2 存在弱點(diǎn)的缺省安全配置 380                   
 17.2.3 缺乏足夠的安全資源 380                   
 17.2.4 非強(qiáng)制的動(dòng)態(tài)策略和標(biāo)準(zhǔn) 380                   
 17.2.5 用過(guò)多的秘密代替安全 381                   
 17.3 RFC 2196站點(diǎn)安全手冊(cè) 381                   
 17.3.1 基本方法 381                   
 17.3.2 聲明 382                   
 17.3.3 安全目標(biāo) 382                   
 17.3.4 多方參與 383                   
 17.3.5 靈活的安全策略 383                   
 17.4 擴(kuò)大安全過(guò)程 384                   
 17.4.1 FBI外地辦事處 384                   
 17.5 構(gòu)建安全站點(diǎn) 385                   
 17.6 安全工具 387                   
 17.6.1 郵件中繼 390                   
 17.7 事故響應(yīng)中心 391                   
 17.8 郵寄名單/新聞組 393                   
 17.8.1 郵寄名單 393                   
 17.8.2 新聞組 394                   
 17.9 Web安全 394                   
 17.9.1 Web服務(wù)器 395                   
 17.9.2 Web服務(wù)器的弱點(diǎn) 395                   
 17.9.3 ActiveX/Java 397                   
 17.9.4 ActiveX 397                   
 17.9.5 Java 397                   
 17.9.6 攻擊性代碼 398                   
 17.10 小結(jié) 398                   
                   
 第十八章 入侵檢測(cè)和安全掃描 401                   
 18.1 入侵檢測(cè)簡(jiǎn)介 402                   
 18.1.1 入侵檢測(cè)系統(tǒng)的需求 404                   
 18.2 入侵檢測(cè)系統(tǒng)的分類 404                   
 18.2.1 誤用(模式)引擎(Misuse. Pattern Engines) 405                   
 18.2.2 異常引擎(Anomaly Engines) 405                   
 18.2.3 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 406                   
 18.2.4 系統(tǒng)入侵檢測(cè)系統(tǒng) 406                   
 18.2.5 日志入侵檢測(cè)系統(tǒng) 406                   
 18.2.6 偽入侵檢測(cè)系統(tǒng) 406                   
 18.3 優(yōu)秀的入侵檢測(cè)系統(tǒng) 406                   
 18.4 入侵檢測(cè)/蹤跡 407                   
 18.5 攻擊識(shí)別 409                   
 18.5.1 入侵蹤跡 410                   
 18.6 欺騙入侵檢測(cè)系統(tǒng) 411                   
 18.6.1 入侵檢測(cè)系統(tǒng)的局限性 412                   
 18.7 入侵檢測(cè)工具 413                   
 18.8 防止入侵 417                   
 18.9 掃描器 419                   
 18.9.1 本地掃描器 419                   
 18.9.2 遠(yuǎn)程掃描器 420                   
 18.9.3 專用掃描器 420                   
 18.10 小結(jié) 421                   
                   
 第十九章 展望VPN新技術(shù) 423                   
 19.1 新技術(shù)簡(jiǎn)介 424                   
 19.2 新的計(jì)算技術(shù) 425                   
 19.2.1 量子計(jì)算 425                   
 19.2.2 光子計(jì)算 426                   
 19.3 對(duì)密碼系統(tǒng)的影響 427                   
 19.4 橢圓曲線密碼 430                   
 19.5 專用門鈴 431                   
 19.6 隱寫術(shù) 432                   
 19.6.1 隱寫術(shù)工具 433                   
 19.7 新的威脅 434                   
 19.8 政府管制 435                   
 19.8.1 Wassenaar協(xié)議 436                   
 19.8.2 世界知識(shí)產(chǎn)權(quán)局條約 437                   
 19.9 無(wú)線虛擬專用網(wǎng) 438                   
 19.10 小結(jié) 438                   
                   
 附錄 鏈接和參考 441                   
                   
 縮略語(yǔ) 443