网络安全协议

内容简介

《网络安全协议》比较全面地介绍了网络安全协议的关键技术和主要应用模式。对vpn网络的特点、分类及应用模式等方面进行了比较深入的分析和探讨。
　　《网络安全协议》对数据链路层安全协议、网络层安全协议、传输层安全协议、会话层安全协议和应用层安全协议等方面进行了比较深入的分析，并介绍了各层协议的安全缺陷、易受到的攻击以及在相应层协议中所增强的安全机制。在网络安全协议应用方面，本书重点阐述了3种常见的vpn网络应用模式，并比较详细地介绍了vpn网络的工作原理和配置。
　　《网络安全协议》通俗易懂，注重可操作性和实用性。通过对典型vpn网络应用模式案例的讲解，使读者能够举一反三。本书可作为广大计算机用户、计算机安全技术人员的技术参考书，是可用做信息安全、计算机与其他信息学科本科生的教材，也可用做计算机信息安全职业培训的教材。

目录

第1章安全标准
1.1国内外发展现状
1.2信息技术安全评估通用标准
1.3当前流行操作系统的安全等级
习题1
第2章数据链路层安全协议
2.1局域网数据链层协议及安全问题
2.2局域网数据链路层安全协议
2.3广域网数据链路层协议
2.4广域网数据链路层安全协议
2.5无线局域网数据链路层安全协议
习题2
第3章网络层安全协议
3.1网络攻击与防御
3.2ipsec体系结构
3.3ipsec安全协议
3.4安全关联
3.5ipsec密钥交换机制
3.6linux 2.6内核中ipsec的实现分析
3.7ipsec协议安全性分析
习题3
第4章传输层安全协议
4.1背景介绍
4.2ssl协议简介
4.3ssl握手协议
4.4ssl记录协议
4.5ssl密钥更改协议
4.6ssl告警协议
4.7ssl协议安全性分析
习题4
第5章会话层安全协议
5.1背景介绍
5.2ssh协议简介
5.3ssh传输协议
5.4ssh身份认证协议
5.5ssh连接协议
5.6ssh应用
习题5
第6章应用层安全协议
6.1背景介绍
6.2应用层安全威胁
6.3电子邮件安全协议
6.4s-http协议
习题6
第7章vpn基础
7.1vpn概念
7.2vpn的工作原理
7.3vpn的特点
7.4vpn的分类
7.5vpn应用领域
7.6vpn的体系结构
7.7vpn设备
7.8vpn网络使用的安全技术
习题7
第8章vpn的应用案例
8.1企业内部虚拟网
8.2企业外部虚拟网
8.3远程接人vpn
习题8
第9章vpn产品介绍和选购标准
9.1国外主流产品
9.2国内主流产品
9.3选购标准
习题9
中英文对照
参考文献

摘要与插图

(1)根据所利用的公共主干网是否是IP网，VPN分为两种情况。
　　①Non-IP VPN。可以是指传统意义上的VPN，也就是在分组交换网(PAC)、数据数字网( DDN)或帧中继网(FRN)上组建VPN，即利用数据数字网、公用分组交换网或帧中继网的部分网络资源，如传输线路、网络模块、网络端口等划分成一个分区，并设置相对独立的网络管理机构，对分区内数据量及各种资源进行管理，分区内的各结点共享分区内的网络资源，它们之间的数据处理和传送相对独立，就好像真正的专用网一样。
　　或者是指支持MPLS、IPX等非IP协议网络的VPN。
　　②IP VPN。依靠ISP和其他NSP（网络服务提供商），在IP网络（包括公用的Internet或专用的IP骨干网等）中建立专用的数据通信网络的技术。更准确地讲，RFC2764对IP VPN的阐述是“IP VPN是指使用IP网络设施对专用广域网的仿真”。
　　(2)根据接人方式不同，可划分为两种情况。
　　①专线VPN。为已经通过专线接入ISP边缘路由器的用户提供的VPN实现方案。典型的专线方式有租用线、以太网、VLAN、ATM、帧中继等。
　　采用专线方式设备成本较高，且设备配置比较复杂，因此站点之间不使用状连接，而采用某些形式的层次化结构。专线方式一般用于LAN之间的连接，或者计算机之间的连接。专线方式经历了一个不断发展完善的过程。从的物理专线（物理层）方式，发展到逻辑专线（链路层）方式，再发展到今天的基于因特网协议(IP)的IP逻辑专线，甚至基于IP的逻辑专网方式。
　　②拨号VPN(VPDN)。指为利用拨号方式接人ISP的用户提供的VPN业务。典型的拨号方式有公众交换电话网(PSTN)、综合业务数字网(ISDN)、蜂窝移动通信网(PLMN)、数字用户线路(xDSL)、有线电缆调制解调和无线移动接入等。主要是基于PPTP和L2F协议。
　　一般而言，拨号方式是通过在一个或多个中心站点部署接入服务器( NAS)来实现的。用户（计算机）先拨号接入某个NAS，该NAS与认证、授权和计费(AAA)服务器交互，验证用户身份，并根据验证结果授权使用站点中的某些资源和服务。
　　……