虛擬私用網(wǎng)絡(luò)技術(shù)

定　價(jià)：￥26.00

作　者：	（美）W.Murhammer著；孔雷，劉云新譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	網(wǎng)上生存金鑰匙系列叢書(shū)
標(biāo)　簽：	虛擬專用網(wǎng)

購(gòu)買這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥20.80)

ISBN：	9787302038337	出版時(shí)間：	2000-04-01	包裝：	精裝
開(kāi)本：	26cm	頁(yè)數(shù)：	156	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)深入淺出地進(jìn)述了如何計(jì)劃、構(gòu)造和配置一個(gè)虛擬私用網(wǎng)絡(luò)（VPN）時(shí)所需的全部?jī)?nèi)容。全書(shū)共分7章，內(nèi)容包括：虛擬私用網(wǎng)絡(luò)概述、密碼學(xué)簡(jiǎn)介、IPSec、因特網(wǎng)密鑰交換協(xié)議、通過(guò)許多應(yīng)用實(shí)例講述了VPN 如何用于分支機(jī)構(gòu)連接、連接業(yè)務(wù)伙伴/供應(yīng)商網(wǎng)絡(luò)的VPN、用于遠(yuǎn)程訪問(wèn)的VPN、IBM eNetwork VPN 解決方案、解決VPN 中出現(xiàn)的問(wèn)題等。本書(shū)適合于虛擬私用網(wǎng)絡(luò)的管理員、對(duì)虛擬私用網(wǎng)絡(luò)感興趣的人員及信息安全人員。

作者簡(jiǎn)介

暫缺《虛擬私用網(wǎng)絡(luò)技術(shù)》作者簡(jiǎn)介

圖書(shū)目錄

前言
   第1章  虛擬私用網(wǎng)絡(luò)概述
     1. 1  虛擬私用網(wǎng)絡(luò)簡(jiǎn)介及其優(yōu)點(diǎn)
     1. 2  虛擬私用網(wǎng)絡(luò)的安全性
     1. 2. 1  一個(gè)典型的端到端數(shù)據(jù)通路
     1. 2. 2  拔入段數(shù)據(jù)泄露的危險(xiǎn)
     1. 2. 3  因特網(wǎng)上數(shù)據(jù)泄露的危險(xiǎn)
     1. 2. 4  安全網(wǎng)關(guān)中數(shù)據(jù)泄露的危險(xiǎn)
     1. 2. 5  內(nèi)部網(wǎng)數(shù)據(jù)泄露的危險(xiǎn)
     1. 2. 6  結(jié)論
     1. 3  市場(chǎng)上的虛擬私用網(wǎng)絡(luò)解決方案
     1. 3. 1  基于IP安全體系結(jié)構(gòu)的虛擬私用網(wǎng)絡(luò)方案
     1. 3. 2  基于第二層的VPN解決方案
     1. 3. 3  非IPSec的網(wǎng)絡(luò)層VPN解決方案
     1. 3. 4  非IPSec的應(yīng)用層VPN解決方案
     1. 3. 5  結(jié)論
     1. 4  VPN的各種應(yīng)用場(chǎng)合
     1. 4. 1  分支機(jī)構(gòu)連接網(wǎng)絡(luò)
     1. 4. 2  業(yè)務(wù)合作伙件／供應(yīng)商網(wǎng)絡(luò)
     1. 4. 3  遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)
   第2章  密碼學(xué)簡(jiǎn)介
     2. 1  術(shù)語(yǔ)
     2. 2  對(duì)稱密鑰算法(保密密鑰算法)
     2. 2. 1  IPSec中的對(duì)稱密鑰算法
     2. 3  非對(duì)稱密碼算法(公鑰密碼算法)
     2. 3. 1  身份認(rèn)證和不可否認(rèn)性
     2. 3. 2  公鑰算法示例
     2. 3. 3  IPSec中使用的非對(duì)稱密碼算法
     2. 4  哈希函數(shù)
     2. 4. 1  哈希函數(shù)舉例
     2. 4. 2  IPS6c中使用的哈希函數(shù)
     2. 5  數(shù)字證書(shū)和證書(shū)權(quán)威機(jī)構(gòu)
     2. 5. 1  IPSec中的數(shù)字證書(shū)
     2. 6  隨機(jī)數(shù)發(fā)生器
     2. 7  密碼學(xué)產(chǎn)品的進(jìn)出口限制
   第3章  IPSec
     3. 1  概念
     3. 1. 1  安全關(guān)聯(lián)
     3. 1. 2  通道
     3. 1. 3  IPSec手冊(cè)中用到的術(shù)語(yǔ)
     3. 2  認(rèn)證頭部
     3. 2. 1  AH頭部格式
     3. 2. 2  AH的使用模式
     3. 2. 3  1Pv6中的AH
     3. 3  負(fù)載安全封裝
     3. 3. 1  ESP報(bào)文格式
     3. 3. 2  ESP的使用方式
     3. 3. 3  1Pv6中的ESP
     3. 3. 4  為什么有兩個(gè)認(rèn)證協(xié)議
     3. 4  IPSec協(xié)議的組合使用
     3. 4. 1  例1：端到端安全
     3. 4. 2  例2：基本的VPN支持
     3. 4. 3  例3：VPN支持的端到端安全
     3. 4. 4  例4：遠(yuǎn)程訪問(wèn)
     3. 4. 5  結(jié)論和一個(gè)例子
     3. 5  當(dāng)前的IFSec標(biāo)準(zhǔn)和因特網(wǎng)草案
   第4章  因特網(wǎng)密鑰交換協(xié)議
     4. 1  協(xié)議概要
     4. 1. 1  ISAKMP／Oakley的兩個(gè)階段
     4. 2  使用ISAKMP／Oakley初始化安全關(guān)聯(lián)
     4. 2. 1  階段1：建立ISAKMP安全關(guān)聯(lián)
     4. 2. 2  階段2：建立協(xié)議安全關(guān)聯(lián)
     4. 3  協(xié)商多個(gè)安全關(guān)聯(lián)
     4. 4  在遠(yuǎn)程訪問(wèn)中使用ISAKMP／Oakley
   第5章  VPN用于分支機(jī)構(gòu)連接
     5. 1  總體考慮
     5. 1. 1  對(duì)骨干網(wǎng)數(shù)據(jù)流進(jìn)行認(rèn)證
     5. 1. 2  數(shù)據(jù)保密
     5. 1. 3  尋址問(wèn)題
     5. 1. 4  路由問(wèn)題
     5. 1. 5  總結(jié)：分支機(jī)構(gòu)與內(nèi)部網(wǎng)連接
     5. 2  工作流程
     5. 2. 1  通道數(shù)據(jù)流的過(guò)濾規(guī)則
     5. 2. 2  一個(gè)數(shù)據(jù)包的流動(dòng)過(guò)程
     5. 3  用于連接分支機(jī)構(gòu)的VPN的變種
     5. 3. 1  只允許防火墻到防火墻的數(shù)據(jù)流
     5. 3. 2  只允許某些類型的數(shù)據(jù)流
     5. 3. 3  只允許某些主機(jī)之間的數(shù)據(jù)流
   第6章  連接業(yè)務(wù)伙伴／供應(yīng)商網(wǎng)絡(luò)的VPN
     6. 1  總體考慮
     6. 1. 1  對(duì)供應(yīng)商數(shù)據(jù)進(jìn)行認(rèn)證和加密
     6. 1. 2  尋址問(wèn)題
     6. 1. 3  包過(guò)濾和代理
     6. 1. 4  小結(jié)：內(nèi)部網(wǎng)之間的互聯(lián)
     6. 2  手工密鑰分配
     6. 2. 1  使用郵件
     6. 2. 2  使用安全套接字層
     6. 2. 3  使用Pretty Good Privacy
     6. 3  連接業(yè)務(wù)伙伴／供應(yīng)商的VPN的變種
   第7章  用于遠(yuǎn)程訪問(wèn)的VPN
     7. 1  總體考慮
     7. 1. 1  數(shù)據(jù)保密和認(rèn)證
     7. 1. 2  尋址和路由問(wèn)題
     7. 1. 3  多協(xié)議支持
     7. 1. 4  小結(jié)：遠(yuǎn)程訪問(wèn)
     7. 2  洞察動(dòng)態(tài)通道的細(xì)節(jié)
   附錄A  IBM eNetwork VPN解決方案
     A. 1  關(guān)鍵術(shù)語(yǔ)和特征
     A. 1. 1  IPSec功能
     A. 1. 2  通道類型
     A. 1. 3  其他重要特征
     A. 2  服務(wù)器／網(wǎng)關(guān)平臺(tái)
     A. 2. 1  IBM針對(duì)AIX的eNetwork防火墻
     A. 2. 2  AIx V4. 3
     A. 2. 3  IBM Nways路由器
     A. 2. 4  IBM 3746多接入封裝器
     A. 2. 5  OS／390服務(wù)器
     A. 3  客戶端平臺(tái)
     A. 3. 1  AIX IPSec客戶端(和針對(duì)AIX的eNetwork防火墻一起提供)
     A. 3. 2  Windows 95 IPSec客戶端(和針對(duì)AIX的eNetwork防火墻一起
     A. 3. 3  OS／2 TCP／IP V4. 1 TPSec客戶端
     A. 3. 4  Windows 95 eNetwork通信套件1. 1版本
     A. 4  IBM VPN解決方案與其他供應(yīng)商的互操作性
   附錄B  解決VPN中出現(xiàn)的問(wèn)題
     B. 1  通用說(shuō)明
     B. 1. 1  雙方都需注意的字段
     B. 1. 2  包過(guò)濾
     B. 1. 3  日志
     B. 1. 4  嵌套通道
     B. 2  跟蹤IPSec連接
     B. 2. 1  跟蹤舉例
     B. 3  IPSec不具有的特征
     B. 3. 1  計(jì)算路徑的MTU和IP分段
     B. 3. 2  路由跟蹤
     B. 3. 3  網(wǎng)址轉(zhuǎn)換
   附錄C  特別聲明
   附錄D  相關(guān)的出版物
     D. 1  國(guó)際技術(shù)支持組織(ITSO)的出版物
     D. 2  其他出版物