网站首页交通运输军事农业科学医药卫生历史地理哲学宗教天文地球工业技术政治法律数理化文化科学教育体育文学环境安全生物社会科学经济自然科学航空航天艺术语言文字马列毛邓综合图书其他书籍外文

《内联网与外联网安全指南》PDF下载

  • 购买积分:11 如何计算积分?
  • 作  者:(美)Kaustubh M.Phaltankar著;杨义先等译
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2001
  • ISBN:7115090432
  • 页数:298 页
图书介绍:本书详细地提供了作者现实的亲身实践经验。重点介绍了有关内联网(又称内特网)和外联网(又称外特网)应用的高灵活性网络和安全基础设施的开发和实施。本书很好地阐述了如何为内联网或外联网构建一个安全、可靠、高性能、高效益的网络和安全基础结构的技术,详细介绍了路由器、交换机、服务器、防火墙等网络关键部分的安全配置。本书的读者面相当广泛,只要他们对内联网和外联网的实现感兴趣,其中包括:l 做网络和安全基础结构工作的IS和IT专业人士;l 想了解如何选择正确的技术和设备供应商的管理者;l 为因特网、内联网和外联网策略提供技术和商务前景的设计者和创建者;l 一些想在因特网领域发挥作用的学生和专业人士,他们想了解实现安全内联网和VPN通道的内幕。

点击购买此书全本PDF电子书

第一章 概述 1

1.1 因特网 1

1.2 内联网 2

1.2.1 传统方式 3

1.2.2 基于帧中继的方式 4

1.2.3 基于VPN的因特网方式 6

1.3 内联网组件 7

1.5 外联网 10

1.4 内联网小结 10

1.5.1 外联网的优越性 11

1.5.2 安全性 12

1.5.3 应用外联网的实例 14

1.6 结论 16

第二章 广域网组件 18

2.1 通过PSTN的异步拨号连接 20

2.2 至ISP的专用的点到点数字串行连接 20

2.2.1 点到点协议(PPP) 21

2.2.2 PPP操作 22

2.3 分组交换技术X.25、帧中继、ATM和SMDS 23

2.3.1 X.25 23

2.3.2 帧中继 24

2.3.3 异步传输模式(ATM) 27

2.3.4 交换式大容量数据业务(SMDS) 31

2.4 综合业务数字网ISDN 32

2.4.1 ISDN的物理安装 33

2.4.4 ISDN的应用 34

2.4.3 基群速率接口 34

2.4.2 基本速率接口 34

2.4.5 ISDN的安全特征 35

2.4.6 7号信令系统(SS7) 35

2.5 WAN拓扑和弹性考虑 36

2.5.1 WAN拓扑* 36

2.6 结论 37

第三章 局域网络组件 38

3.1 以太网 39

3.1.1 网桥 41

3.1.2 路由器 42

3.2 快速以太网(100BaseT) 42

3.2.1 以太网交换(第2层交换) 43

3.2.2 交换操作 44

3.2.3 虚拟LAN 46

3.2.4 热备份路由器协议(HSRP) 47

3.3 千兆位以太网 47

3.4.1 基础结构 48

3.4 光纤分布式数据接口(FDDI) 48

3.5 LAN环境中的ATM 50

3.5.1 LANE结构和它的操作 50

3.5.2 ATM上的多协议 54

3.6 令牌环 56

3.6.1 令牌环操作 56

3.7 第三层交换 57

3.8 LAN路由协议 58

3.8.1 静态 58

3.8.2 距离向量路由协议 60

3.8.3 链路状态路由协议 62

3.8.4 LAN服务质量(QoS) 64

3.9 结论 64

第四章 网络管理与服务管理 65

4.1 网络管理 65

4.1.1 OSI FCAPS模型 65

4.1.2 SNMP 66

4.2 管理信息库(MIB) 68

4.3 SNMP命令 70

4.2.1 结构化管理信息(SMI) 70

4.3.1 SNMP产品 71

4.4 远程网络监控 71

4.4.1 RMON-II 73

4.4.2 RMON产品 74

4.5 服务管理 75

4.6 结论 76

5.1 内联网/外联网的安全框架 77

第五章 内联网和外联网的安全组件 77

5.2 制定安全计划 82

5.3 安全工具 82

5.3.1 预防工具 83

5.3.2 检测 83

5.3.3 纠错 84

5.4 数据安全 84

5.4.1 数据机密性 85

5.4.2 数据完整性 87

5.4.3 数据访问控制和认证 88

5.4.4 认证 90

5.5 防火墙 107

5.5.1 最初的防火墙 108

5.5.2 防火墙在内联网和外联网中的作用 109

5.5.3 防火墙的类型 109

5.6 结论 114

6.1.1 连接不同的内联网部分的LAN-to-LAN VPN 115

6.1 什么是VPN 115

第六章 虚拟专用网络 115

6.1.2 LAN-to-WAN:扩展内联网到外部的实体,建立外联网 116

6.1.3 远程LAN访问虚拟专用拨号网络(VPDN) 116

6.2 为什么要用VPN 116

6.2.1 低开支 116

6.2.4 灵活应用 117

6.3 内联网和外联网的VPN实现 117

6.2.5 实现扩展性 117

6.2.3 普遍访问 117

6.2.2 数据保密 117

6.3.1 安全 118

6.3.2 性能 118

6.3.3 易于管理 119

6.3.4 遵循标准和交互操作性 120

6.4 网络到网络的连接 120

6.4.1 数据链路层 120

6.4.2 网络层 124

6.4.3 对话层 131

6.4.5 拨号到局域网的VPDN连接 132

6.4.4 应用层的VPN方案 132

6.5 结论 140

第7章 实例分析 141

7.1 实例分析I:只有一个办公室地点的公司的内联网 141

7.1.1 实例分析目标 141

7.1.2 实例分析的背景和需求 142

7.2.1 实例分析目标 152

7.2.2 实例分析的背景和需求 152

7.2 实例分析II:一个跨越广泛地域的有多个办公地点的公司的内联网 152

7.1.3 结论 152

7.2.3 结论 164

7.3 实例分析Ⅲ:通过传统的X,25连接到其欧洲业务的公司的内联网 164

7.3.1 实例分析目标 164

7.3.2 实例分析的背景与需求 169

7.3.3 结论 209

7.4.2 实例分析的背景和需求 210

7.4.1 实例分析目标 210

7.4 实例分析Ⅳ:与采用SNA的IBM主机系统有传统连接的内联网 210

7.4.3 结论 217

7.5 实例分析Ⅴ:利用基于因特网VPN的公司的内联网互连性 218

7.5.1实例分析目标 218

7.5.2 实例分析的背景和需求 218

7.5.3 结论 234

7.6.1 实例分析目标 235

7.6.2 实例分析的背景和需求 235

7.6 实例分析Ⅵ:用基于因特网的VPN远程访问内联网 235

7.6.3 结论 248

7.7 实例分析Ⅶ:通过VPN访问外联网 248

7.7.1 实例分析目标 248

7.7.2 实例分析的背景和需求 248

7.7.3 结论 258

缩略语表 259

索引 266

参考文献 298