VPN虛擬專用網(wǎng)安全實(shí)踐教程

前言

21世紀(jì)，隨著人類步入信息社會(huì)，信息產(chǎn)業(yè)正成為全球經(jīng)濟(jì)發(fā)展的主導(dǎo)產(chǎn)業(yè)。計(jì)算機(jī)科學(xué)與技術(shù)在信息產(chǎn)業(yè)中占據(jù)了重要的地位，隨著互聯(lián)網(wǎng)技術(shù)的普及和推廣，網(wǎng)絡(luò)技術(shù)更是信息社會(huì)發(fā)展的推動(dòng)力，人們?nèi)粘W(xué)習(xí)、生活和工作都越來(lái)越依賴于網(wǎng)絡(luò)，因此信息技術(shù)、信息安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)正發(fā)展成為越來(lái)越重要的學(xué)科?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展改變了人們的生活，今天信息安全內(nèi)涵已發(fā)生了根本變化。安全已從一般性的安全防衛(wèi)，變成了一種非常普通的安全防范；從一種研究型的安全學(xué)科，變成了無(wú)處不在，與人們學(xué)習(xí)、生活和工作息息相關(guān)的安全技術(shù)。技術(shù)的普及也推動(dòng)了社會(huì)對(duì)人才的需求，因此建立起一套完整的網(wǎng)絡(luò)安全課程教學(xué)體系，提供體系化的安全專業(yè)人才培養(yǎng)計(jì)劃，培養(yǎng)一批精通安全技術(shù)的專業(yè)人才隊(duì)伍，對(duì)目前高校計(jì)算機(jī)網(wǎng)絡(luò)安全方向?qū)I(yè)人才的培養(yǎng)，顯得尤為重要。1．關(guān)于教材開(kāi)發(fā)背景結(jié)合國(guó)家“十一五”本科計(jì)算機(jī)專業(yè)課程規(guī)劃體系，以及深人領(lǐng)會(huì)教育部計(jì)算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會(huì)編制的“計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)規(guī)范的知識(shí)體系和課程大綱”文件精神，為及時(shí)反映目前網(wǎng)絡(luò)安全專業(yè)學(xué)科發(fā)展動(dòng)態(tài)，創(chuàng)新網(wǎng)絡(luò)教材編輯委員會(huì)組織編寫(xiě)了本書(shū)。希望編撰的網(wǎng)絡(luò)安全知識(shí)，既重視理論、方法和標(biāo)準(zhǔn)的介紹，又兼顧技術(shù)、系統(tǒng)和應(yīng)用分析，在內(nèi)容結(jié)構(gòu)和知識(shí)點(diǎn)布局上還有所創(chuàng)新。此外隨著互聯(lián)網(wǎng)技術(shù)的普及和推廣，日常學(xué)習(xí)和工作依賴于網(wǎng)絡(luò)的比重增加，計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)施和防范技術(shù)，成為目前最為矚目的學(xué)習(xí)內(nèi)容。根據(jù)上述思路，創(chuàng)新網(wǎng)絡(luò)教材編輯委員會(huì)選擇網(wǎng)絡(luò)安全技術(shù)在生活中具體應(yīng)用，作為教材開(kāi)發(fā)主線，規(guī)劃出面向?qū)嶋H工程案例，可操作、可應(yīng)用、可實(shí)施的網(wǎng)絡(luò)安全技術(shù)教程。更希望規(guī)劃的安全技術(shù)直觀、形象、具體、可落實(shí)，選編和規(guī)劃的安全知識(shí)具有專業(yè)化、體系化、全面化特征，能體現(xiàn)和代表當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)發(fā)展方向。

內(nèi)容概要

本書(shū)主要介紹使用VPN技術(shù)組建安全網(wǎng)絡(luò)實(shí)踐教程，全書(shū)分為兩個(gè)知識(shí)模塊，分別為組建虛擬專用網(wǎng)安全基礎(chǔ)知識(shí)，和使用虛擬專用網(wǎng)安全產(chǎn)品組建虛擬專用網(wǎng)實(shí)踐教程。知識(shí)點(diǎn)包括： 構(gòu)建站點(diǎn)到站點(diǎn)IPSec，站點(diǎn)到站點(diǎn)IPSec VPN（數(shù)字簽名）, IPSec VPN，遠(yuǎn)程訪問(wèn)IPSec VPN（用戶口令），遠(yuǎn)程訪問(wèn)IPSec VPN (USB-Key數(shù)字證書(shū)），遠(yuǎn)程訪問(wèn)IPSec VPN的授權(quán)控制，使用橋接模式構(gòu)建IPSec VPN，使用路由器構(gòu)建GRE VPN，使用路由器構(gòu)建GRE over IPSec VPN，在地址重疊環(huán)境中部署IPSec VPN，遠(yuǎn)程訪問(wèn)IPSec VPN準(zhǔn)入控制，構(gòu)建SSL VPN，構(gòu)建SSL VPN單臂通信實(shí)驗(yàn)等。全書(shū)在每個(gè)章節(jié)中，對(duì)所使用到相關(guān)安全產(chǎn)品的基本配置、基本界面、功能配置，都進(jìn)行詳細(xì)的講解，以幫助讀者熟悉產(chǎn)品的使用，并進(jìn)一步詮釋了其在工程項(xiàng)目中的實(shí)施方法。    本書(shū)可作為高等院校計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)本科生或研究生，學(xué)習(xí)和研究網(wǎng)絡(luò)安全產(chǎn)品及技術(shù)的實(shí)驗(yàn)教材。此外本書(shū)還可作為網(wǎng)絡(luò)安全專業(yè)認(rèn)證的培訓(xùn)教材以及網(wǎng)絡(luò)設(shè)計(jì)師、網(wǎng)絡(luò)工程師、系統(tǒng)集成工程師以及其他專業(yè)技術(shù)人員技術(shù)參考書(shū)。

作者簡(jiǎn)介

　　金漢均，博士，華中師范大學(xué)計(jì)算機(jī)科學(xué)系教授，長(zhǎng)期在教學(xué)一線從事網(wǎng)絡(luò)工程技術(shù)的教學(xué)和科研工作，主要研究方向是“網(wǎng)上虛擬現(xiàn)實(shí)中的關(guān)鍵技術(shù)和最優(yōu)化算法應(yīng)用”等。近年來(lái)，他在網(wǎng)絡(luò)安全領(lǐng)域的研究也有突出成就，有十五篇論文被世界SCI、EI、ISTP三大檢索企業(yè)收錄。

書(shū)籍目錄

第1章  基于路由器VPN安全  1.1  使用路由器構(gòu)建站點(diǎn)到站點(diǎn)IPSec VPN　1.2  使用路由器構(gòu)建GRE VPN　1.3  使用路由器構(gòu)建GRE over IPSec VPN第2章　VPN專用設(shè)備遠(yuǎn)程訪問(wèn)安全　2.1　構(gòu)建遠(yuǎn)程訪問(wèn)IPSec VPN（用戶口令）　2.2　構(gòu)建遠(yuǎn)程訪問(wèn)IPSec VPN (USB-Key數(shù)字證書(shū)）　2.3　實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)IPSec VPN的授權(quán)控制第3章　VPN專用設(shè)備Site-to-Site的安全　3.1　構(gòu)建站點(diǎn)到站點(diǎn)IPSec VPN（預(yù)共享密鑰）　3.2　構(gòu)建站點(diǎn)到站點(diǎn)IPSec VPN（數(shù)字簽名）　3.3　構(gòu)建橋接模式IPSec VPN第4章　基于VPN專用設(shè)備高級(jí)安全　4.1　在地址重疊環(huán)境中部署IPSec VPN　4.2　遠(yuǎn)程訪問(wèn)IPSec VPN準(zhǔn)入控制　4.3　構(gòu)建SSL VPN　4.4　構(gòu)建SSL VPN單臂通信實(shí)驗(yàn)附錄A VPN 技術(shù)基礎(chǔ)　A.1　VPN概述　A.2　VPN功能和作用　A.3　VPN產(chǎn)品體系　A.4　VPN虛擬專網(wǎng)設(shè)計(jì)　A.5  VPN虛擬專網(wǎng)安全技術(shù)　A.6  VPN隧道技術(shù)　A.7  VPN隧道協(xié)議　A.8  IPSec VPN技術(shù)　A.9  SSL VPN技術(shù)參考文獻(xiàn)

章節(jié)摘錄

插圖：由于需要在Internet上傳輸公司內(nèi)部的私有信息，VPN用戶對(duì)數(shù)據(jù)的安全性都比較關(guān)心，安全問(wèn)題是VPN的核心問(wèn)題。目前VPN主要采用四項(xiàng)技術(shù)來(lái)保證安全，這四項(xiàng)技術(shù)分別是隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption 8L Decryption）、密鑰管理技術(shù)（Key Management）、使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。通過(guò)這四項(xiàng)安全技術(shù)來(lái)保證企業(yè)遠(yuǎn)程辦公員工安全訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)。其中隧道技術(shù)是VPN的基本技術(shù)，類似于點(diǎn)對(duì)點(diǎn)連接技術(shù)，它在公用網(wǎng)建立一條專用數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過(guò)這條隧道傳輸。隧道由隧道協(xié)議形成，分為第二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)包裝入隧道協(xié)議中，雙層封裝形成的數(shù)據(jù)包通過(guò)第二層協(xié)議進(jìn)行傳輸。常見(jiàn)的第二層隧道協(xié)議有L2F、PPTP、L2TP等。其中L2TP協(xié)議由PPTP與L2F融合而形成。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議，直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸，其中第三層隧道協(xié)議有VTP、IPSec等。IPSec（IP Seeurity）是最常見(jiàn)第三層隧道協(xié)議，由一組RFC文檔組成，定義了一個(gè)系統(tǒng)來(lái)提供安全協(xié)議選擇、安全算法，確定服務(wù)所使用密鑰等服務(wù)，從而在IP層提供安全保障。Internet Protocol Seeurity（IPSec）是由Internet Engineering Task Force（IETF）組織定義的安全標(biāo)準(zhǔn)框架，是保護(hù)IP協(xié)議安全通信的標(biāo)準(zhǔn)。它主要對(duì)IP協(xié)議分組進(jìn)行加密和認(rèn)證，用以提供公用和專用網(wǎng)絡(luò)的端對(duì)端加密和驗(yàn)證服務(wù)。IPSec具有互操作性、高質(zhì)量、基于加密特征，適用于IPv4和IPv6的協(xié)議規(guī)范。IPSec能夠?qū)?shù)據(jù)的存取控制、機(jī)密性、完整性和可用性提供保證，并能夠防止重放攻擊。IPSec可應(yīng)用在IP層對(duì)IP包進(jìn)行封裝，或在IP層與數(shù)據(jù)鏈路層之間提供安全保障。

編輯推薦

《VPN虛擬專用網(wǎng)安全實(shí)踐教程》：教育部高等學(xué)校信息安全類安全專業(yè)教學(xué)指導(dǎo)委員會(huì)、中國(guó)計(jì)算機(jī)學(xué)會(huì)教育專業(yè)委員會(huì)共同指導(dǎo)《VPN虛擬專用網(wǎng)安全實(shí)踐教程》注重實(shí)際工作中遇到的安全問(wèn)題的解決能力。全書(shū)以安全技術(shù)應(yīng)用為主線，以培養(yǎng)學(xué)學(xué)生安全問(wèn)題解決能力為目標(biāo)，以加強(qiáng)實(shí)際安全技能鍛煉為根本，滿足學(xué)校安全類課程實(shí)踐教學(xué)需要。因此全書(shū)在編寫(xiě)過(guò)程中、強(qiáng)化實(shí)踐教學(xué)能力的培養(yǎng)，著重講授生活中的網(wǎng)絡(luò)安全問(wèn)題，詮釋對(duì)應(yīng)的安全策略配置，最后依據(jù)學(xué)校提供的安全實(shí)踐教學(xué)平臺(tái)，直觀、形象地詮釋安全技術(shù)，幫助學(xué)生理解抽象的網(wǎng)絡(luò)安全專業(yè)理論。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    VPN虛擬專用網(wǎng)安全實(shí)踐教程 PDF格式下載

---