VPN虛擬專用網(wǎng)安全實踐教程

前言

21世紀，隨著人類步入信息社會，信息產(chǎn)業(yè)正成為全球經(jīng)濟發(fā)展的主導產(chǎn)業(yè)。計算機科學與技術在信息產(chǎn)業(yè)中占據(jù)了重要的地位，隨著互聯(lián)網(wǎng)技術的普及和推廣，網(wǎng)絡技術更是信息社會發(fā)展的推動力，人們?nèi)粘W習、生活和工作都越來越依賴于網(wǎng)絡，因此信息技術、信息安全技術和網(wǎng)絡安全技術正發(fā)展成為越來越重要的學科?；ヂ?lián)網(wǎng)技術的發(fā)展改變了人們的生活，今天信息安全內(nèi)涵已發(fā)生了根本變化。安全已從一般性的安全防衛(wèi)，變成了一種非常普通的安全防范；從一種研究型的安全學科，變成了無處不在，與人們學習、生活和工作息息相關的安全技術。技術的普及也推動了社會對人才的需求，因此建立起一套完整的網(wǎng)絡安全課程教學體系，提供體系化的安全專業(yè)人才培養(yǎng)計劃，培養(yǎng)一批精通安全技術的專業(yè)人才隊伍，對目前高校計算機網(wǎng)絡安全方向專業(yè)人才的培養(yǎng)，顯得尤為重要。1．關于教材開發(fā)背景結合國家“十一五”本科計算機專業(yè)課程規(guī)劃體系，以及深人領會教育部計算機科學與技術教學指導委員會編制的“計算機科學與技術專業(yè)規(guī)范的知識體系和課程大綱”文件精神，為及時反映目前網(wǎng)絡安全專業(yè)學科發(fā)展動態(tài)，創(chuàng)新網(wǎng)絡教材編輯委員會組織編寫了本書。希望編撰的網(wǎng)絡安全知識，既重視理論、方法和標準的介紹，又兼顧技術、系統(tǒng)和應用分析，在內(nèi)容結構和知識點布局上還有所創(chuàng)新。此外隨著互聯(lián)網(wǎng)技術的普及和推廣，日常學習和工作依賴于網(wǎng)絡的比重增加，計算機網(wǎng)絡安全的實施和防范技術，成為目前最為矚目的學習內(nèi)容。根據(jù)上述思路，創(chuàng)新網(wǎng)絡教材編輯委員會選擇網(wǎng)絡安全技術在生活中具體應用，作為教材開發(fā)主線，規(guī)劃出面向實際工程案例，可操作、可應用、可實施的網(wǎng)絡安全技術教程。更希望規(guī)劃的安全技術直觀、形象、具體、可落實，選編和規(guī)劃的安全知識具有專業(yè)化、體系化、全面化特征，能體現(xiàn)和代表當前最新的網(wǎng)絡安全技術發(fā)展方向。

內(nèi)容概要

本書主要介紹使用VPN技術組建安全網(wǎng)絡實踐教程，全書分為兩個知識模塊，分別為組建虛擬專用網(wǎng)安全基礎知識，和使用虛擬專用網(wǎng)安全產(chǎn)品組建虛擬專用網(wǎng)實踐教程。知識點包括： 構建站點到站點IPSec，站點到站點IPSec VPN（數(shù)字簽名）, IPSec VPN，遠程訪問IPSec VPN（用戶口令），遠程訪問IPSec VPN (USB-Key數(shù)字證書），遠程訪問IPSec VPN的授權控制，使用橋接模式構建IPSec VPN，使用路由器構建GRE VPN，使用路由器構建GRE over IPSec VPN，在地址重疊環(huán)境中部署IPSec VPN，遠程訪問IPSec VPN準入控制，構建SSL VPN，構建SSL VPN單臂通信實驗等。全書在每個章節(jié)中，對所使用到相關安全產(chǎn)品的基本配置、基本界面、功能配置，都進行詳細的講解，以幫助讀者熟悉產(chǎn)品的使用，并進一步詮釋了其在工程項目中的實施方法。    本書可作為高等院校計算機科學與技術、通信工程、計算機網(wǎng)絡等相關專業(yè)本科生或研究生，學習和研究網(wǎng)絡安全產(chǎn)品及技術的實驗教材。此外本書還可作為網(wǎng)絡安全專業(yè)認證的培訓教材以及網(wǎng)絡設計師、網(wǎng)絡工程師、系統(tǒng)集成工程師以及其他專業(yè)技術人員技術參考書。

作者簡介

　　金漢均，博士，華中師范大學計算機科學系教授，長期在教學一線從事網(wǎng)絡工程技術的教學和科研工作，主要研究方向是“網(wǎng)上虛擬現(xiàn)實中的關鍵技術和最優(yōu)化算法應用”等。近年來，他在網(wǎng)絡安全領域的研究也有突出成就，有十五篇論文被世界SCI、EI、ISTP三大檢索企業(yè)收錄。

書籍目錄

第1章  基于路由器VPN安全  1.1  使用路由器構建站點到站點IPSec VPN　1.2  使用路由器構建GRE VPN　1.3  使用路由器構建GRE over IPSec VPN第2章　VPN專用設備遠程訪問安全　2.1　構建遠程訪問IPSec VPN（用戶口令）　2.2　構建遠程訪問IPSec VPN (USB-Key數(shù)字證書）　2.3　實現(xiàn)遠程訪問IPSec VPN的授權控制第3章　VPN專用設備Site-to-Site的安全　3.1　構建站點到站點IPSec VPN（預共享密鑰）　3.2　構建站點到站點IPSec VPN（數(shù)字簽名）　3.3　構建橋接模式IPSec VPN第4章　基于VPN專用設備高級安全　4.1　在地址重疊環(huán)境中部署IPSec VPN　4.2　遠程訪問IPSec VPN準入控制　4.3　構建SSL VPN　4.4　構建SSL VPN單臂通信實驗附錄A VPN 技術基礎　A.1　VPN概述　A.2　VPN功能和作用　A.3　VPN產(chǎn)品體系　A.4　VPN虛擬專網(wǎng)設計　A.5  VPN虛擬專網(wǎng)安全技術　A.6  VPN隧道技術　A.7  VPN隧道協(xié)議　A.8  IPSec VPN技術　A.9  SSL VPN技術參考文獻

章節(jié)摘錄

插圖：由于需要在Internet上傳輸公司內(nèi)部的私有信息，VPN用戶對數(shù)據(jù)的安全性都比較關心，安全問題是VPN的核心問題。目前VPN主要采用四項技術來保證安全，這四項技術分別是隧道技術（Tunneling）、加解密技術（Encryption 8L Decryption）、密鑰管理技術（Key Management）、使用者與設備身份認證技術（Authentication）。通過這四項安全技術來保證企業(yè)遠程辦公員工安全訪問公司內(nèi)部網(wǎng)絡。其中隧道技術是VPN的基本技術，類似于點對點連接技術，它在公用網(wǎng)建立一條專用數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過這條隧道傳輸。隧道由隧道協(xié)議形成，分為第二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡協(xié)議封裝到PPP中，再把整個數(shù)據(jù)包裝入隧道協(xié)議中，雙層封裝形成的數(shù)據(jù)包通過第二層協(xié)議進行傳輸。常見的第二層隧道協(xié)議有L2F、PPTP、L2TP等。其中L2TP協(xié)議由PPTP與L2F融合而形成。第三層隧道協(xié)議是把各種網(wǎng)絡協(xié)議，直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進行傳輸，其中第三層隧道協(xié)議有VTP、IPSec等。IPSec（IP Seeurity）是最常見第三層隧道協(xié)議，由一組RFC文檔組成，定義了一個系統(tǒng)來提供安全協(xié)議選擇、安全算法，確定服務所使用密鑰等服務，從而在IP層提供安全保障。Internet Protocol Seeurity（IPSec）是由Internet Engineering Task Force（IETF）組織定義的安全標準框架，是保護IP協(xié)議安全通信的標準。它主要對IP協(xié)議分組進行加密和認證，用以提供公用和專用網(wǎng)絡的端對端加密和驗證服務。IPSec具有互操作性、高質量、基于加密特征，適用于IPv4和IPv6的協(xié)議規(guī)范。IPSec能夠對數(shù)據(jù)的存取控制、機密性、完整性和可用性提供保證，并能夠防止重放攻擊。IPSec可應用在IP層對IP包進行封裝，或在IP層與數(shù)據(jù)鏈路層之間提供安全保障。

編輯推薦

《VPN虛擬專用網(wǎng)安全實踐教程》：教育部高等學校信息安全類安全專業(yè)教學指導委員會、中國計算機學會教育專業(yè)委員會共同指導《VPN虛擬專用網(wǎng)安全實踐教程》注重實際工作中遇到的安全問題的解決能力。全書以安全技術應用為主線，以培養(yǎng)學學生安全問題解決能力為目標，以加強實際安全技能鍛煉為根本，滿足學校安全類課程實踐教學需要。因此全書在編寫過程中、強化實踐教學能力的培養(yǎng)，著重講授生活中的網(wǎng)絡安全問題，詮釋對應的安全策略配置，最后依據(jù)學校提供的安全實踐教學平臺，直觀、形象地詮釋安全技術，幫助學生理解抽象的網(wǎng)絡安全專業(yè)理論。

圖書封面

評論、評分、閱讀與下載

---

    VPN虛擬專用網(wǎng)安全實踐教程 PDF格式下載

---