虛擬私用網(wǎng)絡(luò)技術(shù)

前言                  
   第1章  虛擬私用網(wǎng)絡(luò)概述                  
     1. 1  虛擬私用網(wǎng)絡(luò)簡介及其優(yōu)點(diǎn)                  
     1. 2  虛擬私用網(wǎng)絡(luò)的安全性                  
     1. 2. 1  一個(gè)典型的端到端數(shù)據(jù)通路                  
     1. 2. 2  拔入段數(shù)據(jù)泄露的危險(xiǎn)                  
     1. 2. 3  因特網(wǎng)上數(shù)據(jù)泄露的危險(xiǎn)                  
     1. 2. 4  安全網(wǎng)關(guān)中數(shù)據(jù)泄露的危險(xiǎn)                  
     1. 2. 5  內(nèi)部網(wǎng)數(shù)據(jù)泄露的危險(xiǎn)                  
     1. 2. 6  結(jié)論                  
     1. 3  市場上的虛擬私用網(wǎng)絡(luò)解決方案                  
     1. 3. 1  基于IP安全體系結(jié)構(gòu)的虛擬私用網(wǎng)絡(luò)方案                  
     1. 3. 2  基于第二層的VPN解決方案                  
     1. 3. 3  非IPSec的網(wǎng)絡(luò)層VPN解決方案                  
     1. 3. 4  非IPSec的應(yīng)用層VPN解決方案                  
     1. 3. 5  結(jié)論                  
     1. 4  VPN的各種應(yīng)用場合                  
     1. 4. 1  分支機(jī)構(gòu)連接網(wǎng)絡(luò)                  
     1. 4. 2  業(yè)務(wù)合作伙件／供應(yīng)商網(wǎng)絡(luò)                  
     1. 4. 3  遠(yuǎn)程訪問網(wǎng)絡(luò)                  
   第2章  密碼學(xué)簡介                  
     2. 1  術(shù)語                  
     2. 2  對(duì)稱密鑰算法(保密密鑰算法)                  
     2. 2. 1  IPSec中的對(duì)稱密鑰算法                  
     2. 3  非對(duì)稱密碼算法(公鑰密碼算法)                  
     2. 3. 1  身份認(rèn)證和不可否認(rèn)性                  
     2. 3. 2  公鑰算法示例                  
     2. 3. 3  IPSec中使用的非對(duì)稱密碼算法                  
     2. 4  哈希函數(shù)                  
     2. 4. 1  哈希函數(shù)舉例                  
     2. 4. 2  IPS6c中使用的哈希函數(shù)                  
     2. 5  數(shù)字證書和證書權(quán)威機(jī)構(gòu)                  
     2. 5. 1  IPSec中的數(shù)字證書                  
     2. 6  隨機(jī)數(shù)發(fā)生器                  
     2. 7  密碼學(xué)產(chǎn)品的進(jìn)出口限制                  
   第3章  IPSec                  
     3. 1  概念                  
     3. 1. 1  安全關(guān)聯(lián)                  
     3. 1. 2  通道                  
     3. 1. 3  IPSec手冊中用到的術(shù)語                  
     3. 2  認(rèn)證頭部                  
     3. 2. 1  AH頭部格式                  
     3. 2. 2  AH的使用模式                  
     3. 2. 3  1Pv6中的AH                  
     3. 3  負(fù)載安全封裝                  
     3. 3. 1  ESP報(bào)文格式                  
     3. 3. 2  ESP的使用方式                  
     3. 3. 3  1Pv6中的ESP                  
     3. 3. 4  為什么有兩個(gè)認(rèn)證協(xié)議                  
     3. 4  IPSec協(xié)議的組合使用                  
     3. 4. 1  例1：端到端安全                  
     3. 4. 2  例2：基本的VPN支持                  
     3. 4. 3  例3：VPN支持的端到端安全                  
     3. 4. 4  例4：遠(yuǎn)程訪問                  
     3. 4. 5  結(jié)論和一個(gè)例子                  
     3. 5  當(dāng)前的IFSec標(biāo)準(zhǔn)和因特網(wǎng)草案                  
   第4章  因特網(wǎng)密鑰交換協(xié)議                  
     4. 1  協(xié)議概要                  
     4. 1. 1  ISAKMP／Oakley的兩個(gè)階段                  
     4. 2  使用ISAKMP／Oakley初始化安全關(guān)聯(lián)                  
     4. 2. 1  階段1：建立ISAKMP安全關(guān)聯(lián)                  
     4. 2. 2  階段2：建立協(xié)議安全關(guān)聯(lián)                  
     4. 3  協(xié)商多個(gè)安全關(guān)聯(lián)                  
     4. 4  在遠(yuǎn)程訪問中使用ISAKMP／Oakley                  
   第5章  VPN用于分支機(jī)構(gòu)連接                  
     5. 1  總體考慮                  
     5. 1. 1  對(duì)骨干網(wǎng)數(shù)據(jù)流進(jìn)行認(rèn)證                  
     5. 1. 2  數(shù)據(jù)保密                  
     5. 1. 3  尋址問題                  
     5. 1. 4  路由問題                  
     5. 1. 5  總結(jié)：分支機(jī)構(gòu)與內(nèi)部網(wǎng)連接                  
     5. 2  工作流程                  
     5. 2. 1  通道數(shù)據(jù)流的過濾規(guī)則                  
     5. 2. 2  一個(gè)數(shù)據(jù)包的流動(dòng)過程                  
     5. 3  用于連接分支機(jī)構(gòu)的VPN的變種                  
     5. 3. 1  只允許防火墻到防火墻的數(shù)據(jù)流                  
     5. 3. 2  只允許某些類型的數(shù)據(jù)流                  
     5. 3. 3  只允許某些主機(jī)之間的數(shù)據(jù)流                  
   第6章  連接業(yè)務(wù)伙伴／供應(yīng)商網(wǎng)絡(luò)的VPN                  
     6. 1  總體考慮                  
     6. 1. 1  對(duì)供應(yīng)商數(shù)據(jù)進(jìn)行認(rèn)證和加密                  
     6. 1. 2  尋址問題                  
     6. 1. 3  包過濾和代理                  
     6. 1. 4  小結(jié)：內(nèi)部網(wǎng)之間的互聯(lián)                  
     6. 2  手工密鑰分配                  
     6. 2. 1  使用郵件                  
     6. 2. 2  使用安全套接字層                  
     6. 2. 3  使用Pretty Good Privacy                  
     6. 3  連接業(yè)務(wù)伙伴／供應(yīng)商的VPN的變種                  
   第7章  用于遠(yuǎn)程訪問的VPN                  
     7. 1  總體考慮                  
     7. 1. 1  數(shù)據(jù)保密和認(rèn)證                  
     7. 1. 2  尋址和路由問題                  
     7. 1. 3  多協(xié)議支持                  
     7. 1. 4  小結(jié)：遠(yuǎn)程訪問                  
     7. 2  洞察動(dòng)態(tài)通道的細(xì)節(jié)                  
   附錄A  IBM eNetwork VPN解決方案                  
     A. 1  關(guān)鍵術(shù)語和特征                  
     A. 1. 1  IPSec功能                  
     A. 1. 2  通道類型                  
     A. 1. 3  其他重要特征                  
     A. 2  服務(wù)器／網(wǎng)關(guān)平臺(tái)                  
     A. 2. 1  IBM針對(duì)AIX的eNetwork防火墻                  
     A. 2. 2  AIx V4. 3                  
     A. 2. 3  IBM Nways路由器                  
     A. 2. 4  IBM 3746多接入封裝器                  
     A. 2. 5  OS／390服務(wù)器                  
     A. 3  客戶端平臺(tái)                  
     A. 3. 1  AIX IPSec客戶端(和針對(duì)AIX的eNetwork防火墻一起提供)                  
     A. 3. 2  Windows 95 IPSec客戶端(和針對(duì)AIX的eNetwork防火墻一起                  
     A. 3. 3  OS／2 TCP／IP V4. 1 TPSec客戶端                  
     A. 3. 4  Windows 95 eNetwork通信套件1. 1版本                  
     A. 4  IBM VPN解決方案與其他供應(yīng)商的互操作性                  
   附錄B  解決VPN中出現(xiàn)的問題                  
     B. 1  通用說明                  
     B. 1. 1  雙方都需注意的字段                  
     B. 1. 2  包過濾                  
     B. 1. 3  日志                  
     B. 1. 4  嵌套通道                  
     B. 2  跟蹤IPSec連接                  
     B. 2. 1  跟蹤舉例                  
     B. 3  IPSec不具有的特征                  
     B. 3. 1  計(jì)算路徑的MTU和IP分段                  
     B. 3. 2  路由跟蹤                  
     B. 3. 3  網(wǎng)址轉(zhuǎn)換                  
   附錄C  特別聲明                  
   附錄D  相關(guān)的出版物                  
     D. 1  國際技術(shù)支持組織(ITSO)的出版物                  
     D. 2  其他出版物