《網路安全協定分析與案例實踐》是2015年12月清華大學出版社出版的圖書,作者是賴英旭、田果、劉靜、李健、劉丹寧、楊震。
基本介紹
- 書名:網路安全協定分析與案例實踐
- 作者:賴英旭
田果
劉靜
李健
劉丹寧
楊震 - ISBN:9787302422686
- 定價:23元
- 出版社:清華大學出版社
- 出版時間:2015年12月
內容簡介,圖書目錄,
內容簡介
本書比較全面地介紹了網路安全協定的關鍵技術和主要套用模式。特別對VPN網路的特點、分類及套用模式等方面進行了比較深入的分析和探討。
本書介紹數據鏈路層安全協定、網路層安全協定、傳輸層安全協定、會話層安全協定和套用層安全協定等方面的內容。本書重點闡述了三種常見的VPN網路套用模式,並棄凳己比較詳細地介紹了VPN網路的工作原理和配置。本書還介紹了網路協定安全性的測試工具,並以套用範例的方式介紹了測試工具的使用方法。
本書通俗易懂,注重可操作性和實用性。採用大量、真實案例講解安全協定的套用,在真機實驗設備上,分步介紹網路安全協定的環境搭建、命令配置、安全性測試等內容。使讀者能夠舉一反三。
本書可作為廣大滲設紙朽計算機用戶、計算機安全技術人員的技術參考書,特別是可用做信息安全、計算機與其他信息學科本科生的配套實驗教材。同時,也可用做計算機信息安全職業培訓的實驗教材。
圖書目錄
第1章基礎知識與物理安全1
1.1信息安全三要點1
1.1.1私密性1
1.1.2完整性1
1.1.3可用性2
1.2常用基本概念2
1.2.1OSI模型2
1.2.2網路拓撲與物理連線3
1.2.3設備的管理方式4
1.3物理安全建議5
思考題5第2章數據鏈路層安全與相甩戰匪關特性6
2.1區域網路中常見的二層威脅與防禦技術6
2.1.1CAM表溢出攻擊與連線埠安全6
2.1.2操縱生成樹協定與BPDU防護技術12
2.1.3DHCP耗竭、DHCP欺騙與DHCP snooping17
2.1.4ARP欺騙與動態ARP監控21
2.1.5Native VLAN、VLAN跳轉攻擊與緩解方法27
2.1.6私有VLAN29
2.2數據鏈路層安全小結與最佳做法33
思考題34第3章網路層安全與IPSec VPN35
3.1基本原理介紹35
3.2IPSec框架35
3.2.1散列函式36
3.2.2加密算法39
3.2.3封裝協定41
3.2.4封裝模式43
3.3網際網路密鑰交換協定46
3.3.1第一階段的協商——主模式47
3.3.2第二階段的協商——快速模式50
3.4經典站點到站點IPSec VPN 52
3.4.1實際接線圖與實驗拓撲52
3.4.2環境分析52
3.4.3IOS IPSec VPN的配置55
3.4.4IPSec VPN的測試57
3.5經典DMVPN60
3.5.1DMVPN介紹60
3.5.2實際接線歸拔充圖與實驗拓撲63
3.5.3基本網路配置64
3.5.4mGRE與NHRP的配置66
3.5.5NHRP的測試67
3.5.6動態路由協定EIGRP的配置68
3.5.7EIGRP的測試與調整68
3.5.8IPSec VPN的配置70
3.5.9查看DMVPN狀態71
思考題77第4章傳輸層安全與SSL VPN78
4.1SSL 協 議78
4.1.1SSL簡介78
4.1.2SSL的工作方式78
4.2SSL VPN概述82
4.2.1SSL VPN與IPSec VPN的對比82
4.2.2SSL VPN的3種連線方式82
4.3經典瘦客戶端SSL VPN83
4.3.1實驗拓撲83
4.3.2瘦客戶端SSL VPN的配置83
4.3.3瘦客戶端SSL VPN的測試87
思考題91第5章會話層安全與SSH92
5.1SSH協定簡介92
5.2使項頁精格用SSH對遠程登錄講拜諒用戶進行認證94
5.2.1實驗拓撲94
5.2.2SSH的配置94
5.2.3SSH的測試96
思考題97第6章通過ASA實現VPN連線98
6.1ASA設備概述98
6.2通過ASA實現站點到站點IPSec VPN99
6.2.1實際接線圖與實驗拓撲99
6.2.2環境分析100
6.2.3ASA IPSec VPN的配置100
6.2.4IPSec VPN的測試104
6.3通過ASA實現無客戶端SSL VPN106
6.3.1實驗拓撲106
6.3.2無客熱嚷戶端SSL VPN的配置106
6.3.3無客戶端SSL VPN的測試108
思考題111第7章AVISPA安全協定分析工具112
7.1AVISPA安全協定分析工具概述112
7.1.1OFMC 模型檢測器112
7.1.2CLATSE113
7.1.3SATMC114
7.1.4TA4SP115
7.2HLPSL語言概述115
7.2.1HLPSL代碼結構115
7.2.2基本角色過程117
7.2.3轉換118
7.2.4混合角色過程119
7.2.5檢驗目標120
7.3HLPSL範例解析121
7.3.1Andrew Secure PRC協定121
7.3.2chap協定124
7.3.3HLPSL使用技巧126
7.3.4HLPSL關鍵字129附錄A綜合設計任務131
A.1綜合案例一131
A.2綜合案例二132
3.5.4mGRE與NHRP的配置66
3.5.5NHRP的測試67
3.5.6動態路由協定EIGRP的配置68
3.5.7EIGRP的測試與調整68
3.5.8IPSec VPN的配置70
3.5.9查看DMVPN狀態71
思考題77第4章傳輸層安全與SSL VPN78
4.1SSL 協 議78
4.1.1SSL簡介78
4.1.2SSL的工作方式78
4.2SSL VPN概述82
4.2.1SSL VPN與IPSec VPN的對比82
4.2.2SSL VPN的3種連線方式82
4.3經典瘦客戶端SSL VPN83
4.3.1實驗拓撲83
4.3.2瘦客戶端SSL VPN的配置83
4.3.3瘦客戶端SSL VPN的測試87
思考題91第5章會話層安全與SSH92
5.1SSH協定簡介92
5.2使用SSH對遠程登錄用戶進行認證94
5.2.1實驗拓撲94
5.2.2SSH的配置94
5.2.3SSH的測試96
思考題97第6章通過ASA實現VPN連線98
6.1ASA設備概述98
6.2通過ASA實現站點到站點IPSec VPN99
6.2.1實際接線圖與實驗拓撲99
6.2.2環境分析100
6.2.3ASA IPSec VPN的配置100
6.2.4IPSec VPN的測試104
6.3通過ASA實現無客戶端SSL VPN106
6.3.1實驗拓撲106
6.3.2無客戶端SSL VPN的配置106
6.3.3無客戶端SSL VPN的測試108
思考題111第7章AVISPA安全協定分析工具112
7.1AVISPA安全協定分析工具概述112
7.1.1OFMC 模型檢測器112
7.1.2CLATSE113
7.1.3SATMC114
7.1.4TA4SP115
7.2HLPSL語言概述115
7.2.1HLPSL代碼結構115
7.2.2基本角色過程117
7.2.3轉換118
7.2.4混合角色過程119
7.2.5檢驗目標120
7.3HLPSL範例解析121
7.3.1Andrew Secure PRC協定121
7.3.2chap協定124
7.3.3HLPSL使用技巧126
7.3.4HLPSL關鍵字129附錄A綜合設計任務131
A.1綜合案例一131
A.2綜合案例二132