网络安全协议PDF电子书下载

第1章 安全标准 1

1.1国内外发展现状 2

1.1.1 TCSEC 2

1.1.2 ITSEC、CTCPEC及FC 3

1.1.3 GB 17859—1999 4

1.1.4 GBT 18336—2001 5

1.2信息技术安全评估通用标准 5

1.2.1 CC安全测评体系分析 6

1.2.2安全功能组件 8

1.2.3安全保证组件 9

1.2.4 CC测评流程 10

1.2.5 CC评估方法 10

1.2.6通用准则识别协议 12

1.3当前流行操作系统的安全等级 12

1.3.1 Windows的安全等级 12

1.3.2 Linux的安全等级 13

1.3.3国产操作系统的安全等级 13

习题1 15

第2章 数据链路层安全协议 16

2.1局域网数据链层协议及安全问题 16

2.1.1 IEEE 802局域网数据链路层协议 16

2.1.2局域网数据链路层协议安全问题 18

2.2局域网数据链路层安全协议 20

2.2.1 IEEE 802.10 20

2.2.2 IEEE 802.lq 22

2.3广域网数据链路层协议 23

2.3.1 L2F第二层转发协议 24

2.3.2 PPP协议 24

2.3.3 HDLC协议 30

2.4广域网数据链路层安全协议 31

2.4.1第二层隧道协议 31

2.4.2点对点隧道协议 33

2.4.3 L2TP与PPTP的联系与区别 34

2.5无线局域网数据链路层安全协议 35

2.5.1 IEEE 802.11无线局域网的安全机制 35

2.5.2 IEEE 802.lx协议的安全机制 38

习题2 48

第3章 网络层安全协议 49

3.1网络攻击与防御 49

3.1.1常见的网络攻击 49

3.1.2防御方法及优点 50

3.2 IPSec体系结构 52

3.2.1 IPSec体系结构 52

3.2.2 IPSec驱动程序 53

3.2.3 IPSec采用的安全技术 55

3.3 IPSec安全协议 57

3.3.1 Authentication Header协议 58

3.3.2 Encapsulating Security Payload协议 62

3.3.3安全协议适用范围 66

3.4安全关联 67

3.4.1安全关联（SA） 67

3.4.2安全关联模型 69

3.5 IPSec密钥交换机制 71

3.5.1 Internet密钥交换 71

3.5.2密钥管理协议 74

3.6 Linux 2.6内核中IPSec的实现分析 80

3.7 IPSec协议安全性分析 84

习题3 86

第4章 传输层安全协议 88

4.1背景介绍 88

4.2 SSL协议简介 90

4.3 SSL握手协议 91

4.3.1 SSL握手协议概述 91

4.3.2 SSL握手消息格式 93

4.4 SSL记录协议 98

4.4.1 SSL记录协议概述 98

4.4.2打包过程 98

4.4.3记录的压缩和解压缩 99

4.4.4记录保护和加密方法 99

4.5 SSL密钥更改协议 100

4.6 SSL告警协议 100

4.6.1关闭报警 100

4.6.2错误报警 101

4.7 SSL协议安全性分析 101

4.7.1 SSL协议依赖的加密和认证算法 102

4.7.2 SSL安全优势 102

4.7.3 SSL协议存在的问题 104

习题4 105

第5章 会话层安全协议 106

5.1背景介绍 106

5.2 SSH协议简介 108

5.3 SSH传输协议 109

5.3.1版本协商 110

5.3.2算法协商与密钥交换 110

5.3.3客户端对服务器端的认证 112

5.3.4数据加密 112

5.3.5数据压缩 112

5.3.6数据完整性检查 113

5.3.7密钥交换算法 113

5.3.8主机公钥算法 114

5.3.9密钥重交换 114

5.4 SSH身份认证协议 115

5.4.1公钥认证方式 115

5.4.2口令认证方式 116

5.4.3基于主机的认证方式 117

5.5 SSH连接协议 118

5.5.1通道机制 119

5.5.2交互会话 122

5.6 SSH应用 126

习题5 127

第6章 应用层安全协议 128

6.1背景介绍 128

6.2应用层安全威胁 128

6.3电子邮件安全协议 129

6.3.1 MIME协议 129

6.3.2电子邮件安全威胁 129

6.3.3 SMIME协议 131

6.3.4 PGP协议 133

6.4 S-HTTP协议 138

6.4.1 HTTP协议 138

6.4.2 Web安全威胁 140

6.4.3 S-HTTP协议 141

6.4.4 S-HTTP应用实例 142

习题6 156

第7章VPN基础 157

7.1 VPN概念 157

7.2 VPN的工作原理 158

7.3 VPN的特点 159

7.4 VPN的分类 160

7.5 VPN应用领域 163

7.5.1企业内部虚拟网 163

7.5.2企业外部虚拟网 165

7.5.3远程接入虚拟网 166

7.6 VPN的体系结构 167

7.6.1网络服务供应商提供的VPN 167

7.6.2基于防火墙的VPN 168

7.6.3基于黑匣的VPN 168

7.6.4基于路由器的VPN 169

7.6.5基于软件的VPN 170

7.6.6性能比较 171

7.7 VPN设备 171

7.8 VPN网络使用的安全技术 173

7.8.1隧道技术 173

7.8.2加解密技术 182

7.8.3密钥管理技术 183

7.8.4 VPN身份认证技术 184

习题7 187

第8章VPN的应用案例 189

8.1企业内部虚拟网 189

8.1.1 A公司VPN部署总体框架 189

8.1.2路由器站点到站点连接 190

8.1.3案例实施（路由器站点到站点连接配置） 194

8.2企业外部虚拟网 199

8.2.1 A公司VPN部署框架 199

8.2.2外联网VPN 200

8.2.3该案例实施 201

8.3远程接入VPN 203

8.3.1某学校VPN部署整体框架 203

8.3.2 WebVPN远程访问连接 205

8.3.3该案例的实施 207

习题8 213

第9章VPN产品介绍和选购标准 214

9.1国外主流产品 215

9.1.1 Cisco公司在VPN方面的产品 215

9.1.2 Array SPX系列SSL VPN访问网关 222

9.1.3 Juniper Networks SA系列SSLVPN访问网关 226

9.1.4 F5 Networks 228

9.2国内主流产品 228

9.2.1深信服SINFOR M5100-S 228

9.2.2联想网御SJW44（100S） 229

9.2.3冰峰网络Iceflow S5500 229

9.3选购标准 230

9.3.1 VPN设备的性能要求 230

9.3.2 VPN设备的安全性 231

9.3.3 VPN设备对使用环境的适应性 231

9.3.4 VPN设备的性价比 232

9.3.5 VPN网络的可管理性 232

9.3.6 VPN设备的资质和制造商资质 232

9.3.7产品质量 233

9.3.8厂商售后服务能力和水平 233

习题9 233

中英文对照 234

参考文献 236