网络安全协议分析与案例实践PDF电子书下载

第1章 基础知识与物理安全 1

1.1 信息安全三要点 1

1.1.1 私密性 1

1.1.2 完整性 1

1.1.3 可用性 2

1.2 常用基本概念 2

1.2.1 OSI模型 2

1.2.2 网络拓扑与物理连接 3

1.2.3 设备的管理方式 4

1.3 物理安全建议 5

思考题 5

第2章 数据链路层安全与相关特性 6

2.1 局域网中常见的二层威胁与防御技术 6

2.1.1 CAM表溢出攻击与端口安全 6

2.1.2 操纵生成树协议与BPDU防护技术 12

2.1.3 DHCP耗竭、DHCP欺骗与DHCP snooping 17

2.1.4 ARP欺骗与动态ARP监控 21

2.1.5 Native VLAN、VLAN跳转攻击与缓解方法 27

2.1.6 私有VLAN 29

2.2 数据链路层安全小结与最佳做法 33

思考题 34

第3章 网络层安全与IPSec VPN 35

3.1 基本原理介绍 35

3.2 IPSec框架 35

3.2.1 散列函数 36

3.2.2 加密算法 39

3.2.3 封装协议 41

3.2.4 封装模式 43

3.3 互联网密钥交换协议 46

3.3.1 第一阶段的协商——主模式 47

3.3.2 第二阶段的协商——快速模式 50

3.4 经典站点到站点IPSec VPN 52

3.4.1 实际接线图与实验拓扑 52

3.4.2 环境分析 52

3.4.3 IOS IPSe cVPN的配置 55

3.4.4 IPSec VPN的测试 57

3.5 经典DMVPN 60

3.5.1 DMVPN介绍 60

3.5.2 实际接线图与实验拓扑 63

3.5.3 基本网络配置 64

3.5.4 mGRE与NHRP的配置 66

3.5.5 NHRP的测试 67

3.5.6 动态路由协议EIGRP的配置 68

3.5.7 EIGRP的测试与调整 68

3.5.8 IPSec VPN的配置 70

3.5.9 查看DMVPN状态 71

思考题 77

第4章 传输层安全与SSL VPN 78

4.1 SSL协议 78

4.1.1 SSL简介 78

4.1.2 SSL的工作方式 78

4.2 SSL VPN概述 82

4.2.1 SSL VPN与IPSec VPN的对比 82

4.2.2 SSL VPN的3种连接方式 82

4.3 经典瘦客户端SSL VPN 83

4.3.1 实验拓扑 83

4.3.2 瘦客户端SSL VPN的配置 83

4.3.3 瘦客户端SSL VPN的测试 87

思考题 91

第5章 会话层安全与SSH 92

5.1 SSH协议简介 92

5.2 使用SSH对远程登录用户进行认证 94

5.2.1 实验拓扑 94

5.2.2 SSH的配置 94

5.2.3 SSH的测试 96

思考题 97

第6章 通过ASA实现VPN连接 98

6.1 ASA设备概述 98

6.2 通过ASA实现站点到站点IPSec VPN 99

6.2.1 实际接线图与实验拓扑 99

6.2.2 环境分析 100

6.2.3 ASA IPSec VPN的配置 100

6.2.4 IPSec VPN的测试 104

6.3 通过ASA实现无客户端SSL VPN 106

6.3.1 实验拓扑 106

6.3.2 无客户端SSL VPN的配置 106

6.3.3 无客户端SSL VPN的测试 108

思考题 111

第7章 AVISPA安全协议分析工具 112

7.1 AVISPA安全协议分析工具概述 112

7.1.1 OFMC模型检测器 112

7.1.2 CL-ATSE 113

7.1.3 SATMC 114

7.1.4 TA4SP 115

7.2 HLPSL语言概述 115

7.2.1 HLPSL代码结构 115

7.2.2 基本角色过程 117

7.2.3 转换 118

7.2.4 混合角色过程 119

7.2.5 检验目标 120

7.3 HLPSL范例解析 121

7.3.1 Andrew Secure PRC协议 121

7.3.2 chap协议 124

7.3.3 HLPSL使用技巧 126

7.3.4 HLPSL关键字 129

附录A 综合设计任务 131

A.1 综合案例一 131

A.2 综合案例二 132