图书介绍

虚拟私用网络技术PDF|Epub|txt|kindle电子书版本网盘下载

虚拟私用网络技术
  • (美)(M.W.穆尔哈默)Martin W.Murhammer等著;孔雷,刘云新译 著
  • 出版社: 北京:清华大学出版社
  • ISBN:7302038333
  • 出版时间:2000
  • 标注页数:141页
  • 文件大小:16MB
  • 文件页数:152页
  • 主题词:

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:0d49812ca9ce78f590aa051a28d4a8c4

下载说明

虚拟私用网络技术PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 虚拟私用网络概述1

1.1 虚拟私用网络简介及其优点1

1.2 虚拟私用网络的安全性2

1.2.1 一个典型的端到端数据通路3

1.2.2 拨入段数据泄露的危险5

1.2.3 因特网上数据泄露的危险5

1.2.4 安全网关中数据泄露的危险6

1.2.5 内部网数据泄露的危险7

1.2.6 结论7

1.3 市场上的虚拟私用网络解决方案8

1.3.1 基于IP安全体系结构的虚拟私用网络方案9

1.3.2 基于第二层的VPN解决方案11

1.3.3 非IPSec的网络层VPN解决方案14

1.3.4 非IPSec的应用层VPN解决方案17

1.3.5 结论18

1.4 VPN的各种应用场合19

1.4.1 分支机构连接网络19

1.4.2 业务合作伙件/供应商网络20

1.4.3 远程访问网络22

第2章 密码学简介24

2.1 术语24

2.2 对称密钥算法(保密密钥算法)26

2.2.1 IPSec中的对称密钥算法27

2.3 非对称密码算法(公钥密码算法)28

2.3.1 身份认证和不可否认性28

2.3.2 公钥算法示例29

2.3.3 IPSec中使用的非对称密码算法30

2.4 哈希函数32

2.4.1 哈希函数举例35

2.4.2 IPSec中使用的哈希函数35

2.5 数字证书和证书权威机构38

2.5.1 IPSec中的数字证书39

2.6 随机数发生器40

2.7 密码学产品的进出口限制41

第3章IPSec43

3.1 概念43

3.1.1 安全关联44

3.1.2 通道45

3.1.3 IPSec手册中用到的术语46

3.2 认证头部47

3.2.1 AH头部格式48

3.2.2 AH的使用模式49

3.2.3 IPv6中的AH51

3.3 负载安全封装51

3.3.1 ESP报文格式52

3.3.2 ESP的使用方式54

3.3.3 IPv6中的ESP56

3.3.4 为什么有两个认证协议56

3.4 IPSec协议的组合使用57

3.4.1 例1:端到端安全58

3.4.2 例2:基本的VPN支持59

3.4.3 例3:VPN支持的端到端安全60

3.4.4 例4:远程访问60

3.4.5 结论和一个例子61

3.5 当前的IPSec标准和因特网草案62

第4章 因特网密钥交换协议64

4.1 协议概要65

4.1.1 ISAKMP/Oakley的两个阶段65

4.2 使用ISAKMP/Oakley初始化安全关联66

4.2.1 阶段1:建立ISAKMP安全关联67

4.2.2 阶段2:建立协议安全关联73

4.3 协商多个安全关联77

4.4 在远程访问中使用ISAKMP/Oakley78

第5章 VPN用于分支机构连接80

5.1 总体考虑80

5.1.1 对骨干网数据流进行认证80

5.1.2 数据保密81

5.1.3 寻址问题81

5.1.4 路由问题82

5.1.5 总结:分支机构与内部网连接84

5.2 工作流程85

5.2.1 通道数据流的过滤规则85

5.2.2 一个数据包的流动过程86

5.3 用于连接分支机构的VPN的变种89

5.3.1 只允许防火墙到防火墙的数据流90

5.3.2 只允许某些类型的数据流90

5.3.3 只允许某些主机之间的数据流91

第6章 连接业务伙伴/供应商网络的VPN93

6.1 总体考虑93

6.1.1 对供应商数据进行认证和加密95

6.1.2 寻址问题96

6.1.3 包过滤和代理97

6.1.4 小结:内部网之间的互联97

6.2 手工密钥分配98

6.2.1 使用邮件98

6.2.2 使用安全套接字层98

6.2.3 使用Pretty Good Privacy99

6.3 连接业务伙伴/供应商的VPN的变种99

第7章 用于远程访问的VPN100

7.1 总体考虑100

7.1.1 数据保密和认证101

7.1.2 寻址和路由问题101

7.1.3 多协议支持102

7.1.4 小结:远程访问102

7.2 洞察动态通道的细节103

附录A IBM eNetwork VPN解决方案106

A.1 关键术语和特征106

A.1.1 IPSec功能106

A.1.2 通道类型108

A.1.3 其他重要特征112

A.2 服务器/网关平台112

A.2.1 IBM针对AIX的eNetwork防火墙114

A.2.2 AIX V4.3116

A.2.3 IBM Nways路由器118

A.2.4 IBM 3746多接入封装器119

A.2.5 OS/390服务器119

A.3 客户端平台120

A.3.1 AIX IPSec客户端(和针对AIX的eNetwork防火墙一起提供)121

A.3.2 Windows 95 IPSec客户端(和针对AIX的eNetwork防火墙一起提供)122

A.3.3 OS/2 TCP/IP V4.1 IPSec客户端123

A.3.4 Windows 95 eNetwork通信套件1.1版本125

A.4 IBM VPN解决方案与其他供应商的互操作性126

附录B 解决VPN中出现的问题127

B.1 通用说明127

B.1.1 双方都需注意的字段127

B.1.2 包过滤127

B.1.3 日志127

B.1.4 嵌套通道128

B.2 跟踪IPSec连接128

B.2.1 跟踪举例129

B.3 IPSec不具有的特征136

B.3.1 计算路径的MTU和IP分段136

B.3.2 路由跟踪136

B.3.3 网址转换137

附录C 特别声明138

附录D 相关的出版物140

D.1 国际技术支持组织(ITSO)的出版物140

D.2 其他出版物140

热门推荐