VPN與網(wǎng)絡安全

定　價：￥24.00

作　者：	戴宗坤，唐三平編著
出版社：	電子工業(yè)出版社
叢編項：	信息安全系列叢書
標　簽：	網(wǎng)絡安全

購買這本書可以去

當當網(wǎng) (￥20.40)

ISBN：	9787505379732	出版時間：	2002-09-01	包裝：	精裝
開本：	24cm	頁數(shù)：	274	字數(shù)：

內(nèi)容簡介

　　本書分兩個組成部分。第一部分包括緒論和第1章至第3章，著重研討VPN概念、VPN應用、VPN技術構架，安全VPN概念和利用安全VPN構建安全網(wǎng)絡平臺；第二部分包括本書其余各章，分類詳細研究支持構建VPN網(wǎng)絡的技術和機制以及有關鑒別服務機制，其中對與機制有關的安全風險及對抗措施作了盡可能的描述。書中關于安全VPN的概念，關于VPN不等同網(wǎng)絡安全的論點，關于利用VPN支持構建網(wǎng)絡安全平臺的設想，均系作者所在單位及作者自己近幾年來在進行技術和產(chǎn)品研發(fā)中的經(jīng)驗總結和研究結論，完全系一家之言，歡迎對此提出批評，進行交流，以推動對這一問題的深入研究?！糐P〗本書的第一部分由戴宗坤策劃并主筆撰寫，戴云燕參與文字錄入和校訂；唐三平主筆撰寫本書的第二部分及附錄。本書在編寫過程中，得到四川川大能士信息安全有限公司的環(huán)境支持，得到四川大學信息安全研究所全體同志的具體幫助。對此，謹表衷心的感謝。

作者簡介

暫缺《VPN與網(wǎng)絡安全》作者簡介

圖書目錄

緒言
第1章 VPN技術及其應用
1.1 VPN概念
1.2 進一步理解VPN
1.3 VPN的應用前景
1.4 VPN的應用領域
1.4.1 遠程訪問
1.4.2 組建內(nèi)聯(lián)網(wǎng)
1.4.3 組建外聯(lián)網(wǎng)
第2章 VPN技術及其管理
2.1 VPN技術
2.1.1 VPN技術概覽
2.1.2 VPN在TCP／IP協(xié)議層的實現(xiàn)
2.2 VPN的管理問題
2.2.1 與技術有關的VPN管理
2.2.2 VPN實現(xiàn)中與密碼技術有關的管理
第3章 VPN與網(wǎng)絡安全
3.1 網(wǎng)絡安全的要素
3.1.1 網(wǎng)絡安全的意義
3.1.2 網(wǎng)絡安全的風險及對抗
3.2 VPN安全性分析
3.2.1 針對VPN的攻擊概述
3.2.2 密碼算法的安全問題
3.2.3 隨機數(shù)生成器(RNG)的安全問題
3.2.4 通過密鑰恢復的攻擊問題
3.2.5 因特網(wǎng)安全協(xié)議(1P3ec)的安全問題
3.2.6 點對點隧道協(xié)議(PPTP)的安全問題
3.2.7 簡單密鑰管理協(xié)議(SKIP)的安全問題
3.2.8 證書機構的安全問題
3.2.9 RADIUS的安全問題
3.2.10 Kerberos的安全問題
3.2.11 拒絕服務(DoS)
3.2.12 其他安全問題
3.2.13 討論
3.3 安全VPN與網(wǎng)絡安全
3.3.1 問題的提出
3.3.2 安全VPN的功能特性
第4章鏈路層隧道封裝技術
4.1 PPTP協(xié)議
4.1.1 概述
4.1.2 協(xié)議部分
4.1.3 協(xié)議討論
4.2 L2F協(xié)議
4.2.1 概述
4.2.2 L2F協(xié)議
4.2.3 L2F虛擬撥號的消息交換
4.2.4 L2F管理消息類型
4.2.5 L2F的流量控制
4.2.6 對L2F的討論
4.3 L2TP協(xié)議
4.3.1 概述
4.3.2 L2TP協(xié)議部分
4.3.3 L2TP協(xié)議的討論
第5章鏈路層密碼技術
5.1 MPPE協(xié)議
5.1.1 CCP協(xié)議簡介
5.1.2 MPPE協(xié)議
5.1.3 MPPE協(xié)議的討論
5.2 DESE協(xié)議
5.2.1 DE5E協(xié)議的設計目的
5.2.2 PPP ECP協(xié)議簡介
5.2.3 DESE協(xié)議
5.2.4 DESE討論
第6章網(wǎng)絡層隧道技術
6.1 GRE封裝
6.1.1 概述
6.1.2 GRE封裝
6.1.3 實例
6.1.4 協(xié)議討論
6.2 IP／IP封裝’
6.2.1 概述
6.2.2 常用術語
6.2.3 協(xié)議設計動機
6.2.4 如何進行IP／IP封裝
6.2.5 隧道管理
6.2.6 IP／IP的安全性考慮
6.3 IPsec協(xié)議
6.3.1 概述
6.3.2 設計IPsec的由來
6.3.3 IPsec的組成部分
6.3.4 ESP機制
6.3.5 AH機制
6.3.6 密鑰協(xié)商部分
6.3.7 IKE交換的實例
6.3.8 IPsec SA的安裝和調(diào)用
6.3.9 IPsec協(xié)議探討
6.3.10 IPsec與其他協(xié)議的結合使用
6.4 IPsec和L2TP的結合使用
6.4.1 概述
6.4.2 傳統(tǒng)遠程訪問配置與安全脆弱性
6.4.3 使用IPs既保護L2TP通信
6.4.4 IPsec與PPP ECP，CCP的協(xié)調(diào)
6.4.5 IPsec與髓TP的協(xié)調(diào)實施
6.4.6 安全協(xié)議的討論
第7章鑒別協(xié)議部分
7.1 CHAP協(xié)議
7.1.1 概述
7.1.2 CHAP協(xié)議的協(xié)商
7.1.3 CHAP鑒別流程
7.1.4 CHAP分組格式
7.1.5 CHAP分組的傳輸
7.1.6 CHAP協(xié)議的討論
7.2 S／Kev
7.2.1 背景描述
7.2.2 S／Key協(xié)議
7.2.3 S／Key與一次性口令系統(tǒng)(0TP)的比較
7.2.4 協(xié)議討論
7.3 EAP協(xié)議
7.3.1 概述
7.3.2 EAP協(xié)議的協(xié)商
7.3.3 EAP分組的傳輸
7.3.4 EAP協(xié)議
7.3.5 協(xié)議討論
7.4 RADIUS鑒別協(xié)議
7.4.1 協(xié)議設計背景
7.4.2 RADIUS鑒別協(xié)議簡介
7.4.3 RADIUS鑒別協(xié)議
7.4.4 幾個實例
7.4.5 安全性討論
附錄A 術語
附錄B 縮略語
參考文獻