虛擬私用網絡技術

定　價：￥26.00

作　者：	（美）W.Murhammer著；孔雷，劉云新譯
出版社：	清華大學出版社
叢編項：	網上生存金鑰匙系列叢書
標　簽：	虛擬專用網

購買這本書可以去

當當網 (￥20.80)

ISBN：	9787302038337	出版時間：	2000-04-01	包裝：	精裝
開本：	26cm	頁數(shù)：	156	字數(shù)：

內容簡介

　　本書深入淺出地進述了如何計劃、構造和配置一個虛擬私用網絡（VPN）時所需的全部內容。全書共分7章，內容包括：虛擬私用網絡概述、密碼學簡介、IPSec、因特網密鑰交換協(xié)議、通過許多應用實例講述了VPN 如何用于分支機構連接、連接業(yè)務伙伴/供應商網絡的VPN、用于遠程訪問的VPN、IBM eNetwork VPN 解決方案、解決VPN 中出現(xiàn)的問題等。本書適合于虛擬私用網絡的管理員、對虛擬私用網絡感興趣的人員及信息安全人員。

作者簡介

暫缺《虛擬私用網絡技術》作者簡介

圖書目錄

前言
   第1章  虛擬私用網絡概述
     1. 1  虛擬私用網絡簡介及其優(yōu)點
     1. 2  虛擬私用網絡的安全性
     1. 2. 1  一個典型的端到端數(shù)據(jù)通路
     1. 2. 2  拔入段數(shù)據(jù)泄露的危險
     1. 2. 3  因特網上數(shù)據(jù)泄露的危險
     1. 2. 4  安全網關中數(shù)據(jù)泄露的危險
     1. 2. 5  內部網數(shù)據(jù)泄露的危險
     1. 2. 6  結論
     1. 3  市場上的虛擬私用網絡解決方案
     1. 3. 1  基于IP安全體系結構的虛擬私用網絡方案
     1. 3. 2  基于第二層的VPN解決方案
     1. 3. 3  非IPSec的網絡層VPN解決方案
     1. 3. 4  非IPSec的應用層VPN解決方案
     1. 3. 5  結論
     1. 4  VPN的各種應用場合
     1. 4. 1  分支機構連接網絡
     1. 4. 2  業(yè)務合作伙件／供應商網絡
     1. 4. 3  遠程訪問網絡
   第2章  密碼學簡介
     2. 1  術語
     2. 2  對稱密鑰算法(保密密鑰算法)
     2. 2. 1  IPSec中的對稱密鑰算法
     2. 3  非對稱密碼算法(公鑰密碼算法)
     2. 3. 1  身份認證和不可否認性
     2. 3. 2  公鑰算法示例
     2. 3. 3  IPSec中使用的非對稱密碼算法
     2. 4  哈希函數(shù)
     2. 4. 1  哈希函數(shù)舉例
     2. 4. 2  IPS6c中使用的哈希函數(shù)
     2. 5  數(shù)字證書和證書權威機構
     2. 5. 1  IPSec中的數(shù)字證書
     2. 6  隨機數(shù)發(fā)生器
     2. 7  密碼學產品的進出口限制
   第3章  IPSec
     3. 1  概念
     3. 1. 1  安全關聯(lián)
     3. 1. 2  通道
     3. 1. 3  IPSec手冊中用到的術語
     3. 2  認證頭部
     3. 2. 1  AH頭部格式
     3. 2. 2  AH的使用模式
     3. 2. 3  1Pv6中的AH
     3. 3  負載安全封裝
     3. 3. 1  ESP報文格式
     3. 3. 2  ESP的使用方式
     3. 3. 3  1Pv6中的ESP
     3. 3. 4  為什么有兩個認證協(xié)議
     3. 4  IPSec協(xié)議的組合使用
     3. 4. 1  例1：端到端安全
     3. 4. 2  例2：基本的VPN支持
     3. 4. 3  例3：VPN支持的端到端安全
     3. 4. 4  例4：遠程訪問
     3. 4. 5  結論和一個例子
     3. 5  當前的IFSec標準和因特網草案
   第4章  因特網密鑰交換協(xié)議
     4. 1  協(xié)議概要
     4. 1. 1  ISAKMP／Oakley的兩個階段
     4. 2  使用ISAKMP／Oakley初始化安全關聯(lián)
     4. 2. 1  階段1：建立ISAKMP安全關聯(lián)
     4. 2. 2  階段2：建立協(xié)議安全關聯(lián)
     4. 3  協(xié)商多個安全關聯(lián)
     4. 4  在遠程訪問中使用ISAKMP／Oakley
   第5章  VPN用于分支機構連接
     5. 1  總體考慮
     5. 1. 1  對骨干網數(shù)據(jù)流進行認證
     5. 1. 2  數(shù)據(jù)保密
     5. 1. 3  尋址問題
     5. 1. 4  路由問題
     5. 1. 5  總結：分支機構與內部網連接
     5. 2  工作流程
     5. 2. 1  通道數(shù)據(jù)流的過濾規(guī)則
     5. 2. 2  一個數(shù)據(jù)包的流動過程
     5. 3  用于連接分支機構的VPN的變種
     5. 3. 1  只允許防火墻到防火墻的數(shù)據(jù)流
     5. 3. 2  只允許某些類型的數(shù)據(jù)流
     5. 3. 3  只允許某些主機之間的數(shù)據(jù)流
   第6章  連接業(yè)務伙伴／供應商網絡的VPN
     6. 1  總體考慮
     6. 1. 1  對供應商數(shù)據(jù)進行認證和加密
     6. 1. 2  尋址問題
     6. 1. 3  包過濾和代理
     6. 1. 4  小結：內部網之間的互聯(lián)
     6. 2  手工密鑰分配
     6. 2. 1  使用郵件
     6. 2. 2  使用安全套接字層
     6. 2. 3  使用Pretty Good Privacy
     6. 3  連接業(yè)務伙伴／供應商的VPN的變種
   第7章  用于遠程訪問的VPN
     7. 1  總體考慮
     7. 1. 1  數(shù)據(jù)保密和認證
     7. 1. 2  尋址和路由問題
     7. 1. 3  多協(xié)議支持
     7. 1. 4  小結：遠程訪問
     7. 2  洞察動態(tài)通道的細節(jié)
   附錄A  IBM eNetwork VPN解決方案
     A. 1  關鍵術語和特征
     A. 1. 1  IPSec功能
     A. 1. 2  通道類型
     A. 1. 3  其他重要特征
     A. 2  服務器／網關平臺
     A. 2. 1  IBM針對AIX的eNetwork防火墻
     A. 2. 2  AIx V4. 3
     A. 2. 3  IBM Nways路由器
     A. 2. 4  IBM 3746多接入封裝器
     A. 2. 5  OS／390服務器
     A. 3  客戶端平臺
     A. 3. 1  AIX IPSec客戶端(和針對AIX的eNetwork防火墻一起提供)
     A. 3. 2  Windows 95 IPSec客戶端(和針對AIX的eNetwork防火墻一起
     A. 3. 3  OS／2 TCP／IP V4. 1 TPSec客戶端
     A. 3. 4  Windows 95 eNetwork通信套件1. 1版本
     A. 4  IBM VPN解決方案與其他供應商的互操作性
   附錄B  解決VPN中出現(xiàn)的問題
     B. 1  通用說明
     B. 1. 1  雙方都需注意的字段
     B. 1. 2  包過濾
     B. 1. 3  日志
     B. 1. 4  嵌套通道
     B. 2  跟蹤IPSec連接
     B. 2. 1  跟蹤舉例
     B. 3  IPSec不具有的特征
     B. 3. 1  計算路徑的MTU和IP分段
     B. 3. 2  路由跟蹤
     B. 3. 3  網址轉換
   附錄C  特別聲明
   附錄D  相關的出版物
     D. 1  國際技術支持組織(ITSO)的出版物
     D. 2  其他出版物