VPN與網(wǎng)絡(luò)安全

定　價：￥24.00

作　者：	戴宗坤，唐三平編著
出版社：	電子工業(yè)出版社
叢編項：	信息安全系列叢書
標(biāo)　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥20.40)

ISBN：	9787505379732	出版時間：	2002-09-01	包裝：	精裝
開本：	24cm	頁數(shù)：	274	字?jǐn)?shù)：

內(nèi)容簡介

　　本書分兩個組成部分。第一部分包括緒論和第1章至第3章，著重研討VPN概念、VPN應(yīng)用、VPN技術(shù)構(gòu)架，安全VPN概念和利用安全VPN構(gòu)建安全網(wǎng)絡(luò)平臺；第二部分包括本書其余各章，分類詳細(xì)研究支持構(gòu)建VPN網(wǎng)絡(luò)的技術(shù)和機制以及有關(guān)鑒別服務(wù)機制，其中對與機制有關(guān)的安全風(fēng)險及對抗措施作了盡可能的描述。書中關(guān)于安全VPN的概念，關(guān)于VPN不等同網(wǎng)絡(luò)安全的論點，關(guān)于利用VPN支持構(gòu)建網(wǎng)絡(luò)安全平臺的設(shè)想，均系作者所在單位及作者自己近幾年來在進(jìn)行技術(shù)和產(chǎn)品研發(fā)中的經(jīng)驗總結(jié)和研究結(jié)論，完全系一家之言，歡迎對此提出批評，進(jìn)行交流，以推動對這一問題的深入研究。〖JP〗本書的第一部分由戴宗坤策劃并主筆撰寫，戴云燕參與文字錄入和校訂；唐三平主筆撰寫本書的第二部分及附錄。本書在編寫過程中，得到四川川大能士信息安全有限公司的環(huán)境支持，得到四川大學(xué)信息安全研究所全體同志的具體幫助。對此，謹(jǐn)表衷心的感謝。

作者簡介

暫缺《VPN與網(wǎng)絡(luò)安全》作者簡介

圖書目錄

緒言
第1章 VPN技術(shù)及其應(yīng)用
1.1 VPN概念
1.2 進(jìn)一步理解VPN
1.3 VPN的應(yīng)用前景
1.4 VPN的應(yīng)用領(lǐng)域
1.4.1 遠(yuǎn)程訪問
1.4.2 組建內(nèi)聯(lián)網(wǎng)
1.4.3 組建外聯(lián)網(wǎng)
第2章 VPN技術(shù)及其管理
2.1 VPN技術(shù)
2.1.1 VPN技術(shù)概覽
2.1.2 VPN在TCP／IP協(xié)議層的實現(xiàn)
2.2 VPN的管理問題
2.2.1 與技術(shù)有關(guān)的VPN管理
2.2.2 VPN實現(xiàn)中與密碼技術(shù)有關(guān)的管理
第3章 VPN與網(wǎng)絡(luò)安全
3.1 網(wǎng)絡(luò)安全的要素
3.1.1 網(wǎng)絡(luò)安全的意義
3.1.2 網(wǎng)絡(luò)安全的風(fēng)險及對抗
3.2 VPN安全性分析
3.2.1 針對VPN的攻擊概述
3.2.2 密碼算法的安全問題
3.2.3 隨機數(shù)生成器(RNG)的安全問題
3.2.4 通過密鑰恢復(fù)的攻擊問題
3.2.5 因特網(wǎng)安全協(xié)議(1P3ec)的安全問題
3.2.6 點對點隧道協(xié)議(PPTP)的安全問題
3.2.7 簡單密鑰管理協(xié)議(SKIP)的安全問題
3.2.8 證書機構(gòu)的安全問題
3.2.9 RADIUS的安全問題
3.2.10 Kerberos的安全問題
3.2.11 拒絕服務(wù)(DoS)
3.2.12 其他安全問題
3.2.13 討論
3.3 安全VPN與網(wǎng)絡(luò)安全
3.3.1 問題的提出
3.3.2 安全VPN的功能特性
第4章鏈路層隧道封裝技術(shù)
4.1 PPTP協(xié)議
4.1.1 概述
4.1.2 協(xié)議部分
4.1.3 協(xié)議討論
4.2 L2F協(xié)議
4.2.1 概述
4.2.2 L2F協(xié)議
4.2.3 L2F虛擬撥號的消息交換
4.2.4 L2F管理消息類型
4.2.5 L2F的流量控制
4.2.6 對L2F的討論
4.3 L2TP協(xié)議
4.3.1 概述
4.3.2 L2TP協(xié)議部分
4.3.3 L2TP協(xié)議的討論
第5章鏈路層密碼技術(shù)
5.1 MPPE協(xié)議
5.1.1 CCP協(xié)議簡介
5.1.2 MPPE協(xié)議
5.1.3 MPPE協(xié)議的討論
5.2 DESE協(xié)議
5.2.1 DE5E協(xié)議的設(shè)計目的
5.2.2 PPP ECP協(xié)議簡介
5.2.3 DESE協(xié)議
5.2.4 DESE討論
第6章網(wǎng)絡(luò)層隧道技術(shù)
6.1 GRE封裝
6.1.1 概述
6.1.2 GRE封裝
6.1.3 實例
6.1.4 協(xié)議討論
6.2 IP／IP封裝’
6.2.1 概述
6.2.2 常用術(shù)語
6.2.3 協(xié)議設(shè)計動機
6.2.4 如何進(jìn)行IP／IP封裝
6.2.5 隧道管理
6.2.6 IP／IP的安全性考慮
6.3 IPsec協(xié)議
6.3.1 概述
6.3.2 設(shè)計IPsec的由來
6.3.3 IPsec的組成部分
6.3.4 ESP機制
6.3.5 AH機制
6.3.6 密鑰協(xié)商部分
6.3.7 IKE交換的實例
6.3.8 IPsec SA的安裝和調(diào)用
6.3.9 IPsec協(xié)議探討
6.3.10 IPsec與其他協(xié)議的結(jié)合使用
6.4 IPsec和L2TP的結(jié)合使用
6.4.1 概述
6.4.2 傳統(tǒng)遠(yuǎn)程訪問配置與安全脆弱性
6.4.3 使用IPs既保護(hù)L2TP通信
6.4.4 IPsec與PPP ECP，CCP的協(xié)調(diào)
6.4.5 IPsec與髓TP的協(xié)調(diào)實施
6.4.6 安全協(xié)議的討論
第7章鑒別協(xié)議部分
7.1 CHAP協(xié)議
7.1.1 概述
7.1.2 CHAP協(xié)議的協(xié)商
7.1.3 CHAP鑒別流程
7.1.4 CHAP分組格式
7.1.5 CHAP分組的傳輸
7.1.6 CHAP協(xié)議的討論
7.2 S／Kev
7.2.1 背景描述
7.2.2 S／Key協(xié)議
7.2.3 S／Key與一次性口令系統(tǒng)(0TP)的比較
7.2.4 協(xié)議討論
7.3 EAP協(xié)議
7.3.1 概述
7.3.2 EAP協(xié)議的協(xié)商
7.3.3 EAP分組的傳輸
7.3.4 EAP協(xié)議
7.3.5 協(xié)議討論
7.4 RADIUS鑒別協(xié)議
7.4.1 協(xié)議設(shè)計背景
7.4.2 RADIUS鑒別協(xié)議簡介
7.4.3 RADIUS鑒別協(xié)議
7.4.4 幾個實例
7.4.5 安全性討論
附錄A 術(shù)語
附錄B 縮略語
參考文獻(xiàn)