网络安全协议分析与案例实践 / 高等学校计算机类国家级特色专业系列规划教材
¥23.00定价
作者: 赖英旭、田果等
出版时间:2015年12月
出版社:清华大学出版社
- 清华大学出版社
- 9787302422686
- 1-1
- 118978
- 16开
- 2015年12月
- 工学
- 计算机科学与技术
- TP393.08
- 计算机
- 本专科、高职高专
内容简介
本书比较全面地介绍了网络安全协议的关键技术和主要应用模式。特别对VPN网络的特点、分类及应用模式等方面进行了比较深入的分析和探讨。 本书介绍数据链路层安全协议、网络层安全协议、传输层安全协议、会话层安全协议和应用层安全协议等方面的内容。本书重点阐述了三种常见的VPN网络应用模式,并比较详细地介绍了VPN网络的工作原理和配置。本书还介绍了网络协议安全性的测试工具,并以应用范例的方式介绍了测试工具的使用方法。 本书通俗易懂,注重可操作性和实用性。采用大量、真实案例讲解安全协议的应用,在真机实验设备上,分步介绍网络安全协议的环境搭建、命令配置、安全性测试等内容。使读者能够举一反三。 本书可作为广大计算机用户、计算机安全技术人员的技术参考书,特别是可用做信息安全、计算机与其他信息学科本科生的配套实验教材。同时,也可用做计算机信息安全职业培训的实验教材。
目录
第1章基础知识与物理安全1
1.1信息安全三要点1
1.1.1私密性1
1.1.2完整性1
1.1.3可用性2
1.2常用基本概念2
1.2.1OSI模型2
1.2.2网络拓扑与物理连接3
1.2.3设备的管理方式4
1.3物理安全建议5
思考题5第2章数据链路层安全与相关特性6
2.1局域网中常见的二层威胁与防御技术6
2.1.1CAM表溢出攻击与端口安全6
2.1.2操纵生成树协议与BPDU防护技术12
2.1.3DHCP耗竭、DHCP欺骗与DHCP snooping17
2.1.4ARP欺骗与动态ARP监控21
2.1.5Native VLAN、VLAN跳转攻击与缓解方法27
2.1.6私有VLAN29
2.2数据链路层安全小结与最佳做法33
思考题34第3章网络层安全与IPSec VPN35
3.1基本原理介绍35
3.2IPSec框架35
3.2.1散列函数36
3.2.2加密算法39
3.2.3封装协议41
3.2.4封装模式43
3.3互联网密钥交换协议46
3.3.1第一阶段的协商——主模式47
3.3.2第二阶段的协商——快速模式50
3.4经典站点到站点IPSec VPN 52
3.4.1实际接线图与实验拓扑52
3.4.2环境分析52
3.4.3IOS IPSec VPN的配置55
3.4.4IPSec VPN的测试57
3.5经典DMVPN60
3.5.1DMVPN介绍60
3.5.2实际接线图与实验拓扑63
3.5.3基本网络配置64
3.5.4mGRE与NHRP的配置66
3.5.5NHRP的测试67
3.5.6动态路由协议EIGRP的配置68
3.5.7EIGRP的测试与调整68
3.5.8IPSec VPN的配置70
3.5.9查看DMVPN状态71
思考题77第4章传输层安全与SSL VPN78
4.1SSL 协 议78
4.1.1SSL简介78
4.1.2SSL的工作方式78
4.2SSL VPN概述82
4.2.1SSL VPN与IPSec VPN的对比82
4.2.2SSL VPN的3种连接方式82
4.3经典瘦客户端SSL VPN83
4.3.1实验拓扑83
4.3.2瘦客户端SSL VPN的配置83
4.3.3瘦客户端SSL VPN的测试87
思考题91第5章会话层安全与SSH92
5.1SSH协议简介92
5.2使用SSH对远程登录用户进行认证94
5.2.1实验拓扑94
5.2.2SSH的配置94
5.2.3SSH的测试96
思考题97第6章通过ASA实现VPN连接98
6.1ASA设备概述98
6.2通过ASA实现站点到站点IPSec VPN99
6.2.1实际接线图与实验拓扑99
6.2.2环境分析100
6.2.3ASA IPSec VPN的配置100
6.2.4IPSec VPN的测试104
6.3通过ASA实现无客户端SSL VPN106
6.3.1实验拓扑106
6.3.2无客户端SSL VPN的配置106
6.3.3无客户端SSL VPN的测试108
思考题111第7章AVISPA安全协议分析工具112
7.1AVISPA安全协议分析工具概述112
7.1.1OFMC 模型检测器112
7.1.2CLATSE113
7.1.3SATMC114
7.1.4TA4SP115
7.2HLPSL语言概述115
7.2.1HLPSL代码结构115
7.2.2基本角色过程117
7.2.3转换118
7.2.4混合角色过程119
7.2.5检验目标120
7.3HLPSL范例解析121
7.3.1Andrew Secure PRC协议121
7.3.2chap协议124
7.3.3HLPSL使用技巧126
7.3.4HLPSL关键字129附录A综合设计任务131
A.1综合案例一131
A.2综合案例二132
1.1信息安全三要点1
1.1.1私密性1
1.1.2完整性1
1.1.3可用性2
1.2常用基本概念2
1.2.1OSI模型2
1.2.2网络拓扑与物理连接3
1.2.3设备的管理方式4
1.3物理安全建议5
思考题5第2章数据链路层安全与相关特性6
2.1局域网中常见的二层威胁与防御技术6
2.1.1CAM表溢出攻击与端口安全6
2.1.2操纵生成树协议与BPDU防护技术12
2.1.3DHCP耗竭、DHCP欺骗与DHCP snooping17
2.1.4ARP欺骗与动态ARP监控21
2.1.5Native VLAN、VLAN跳转攻击与缓解方法27
2.1.6私有VLAN29
2.2数据链路层安全小结与最佳做法33
思考题34第3章网络层安全与IPSec VPN35
3.1基本原理介绍35
3.2IPSec框架35
3.2.1散列函数36
3.2.2加密算法39
3.2.3封装协议41
3.2.4封装模式43
3.3互联网密钥交换协议46
3.3.1第一阶段的协商——主模式47
3.3.2第二阶段的协商——快速模式50
3.4经典站点到站点IPSec VPN 52
3.4.1实际接线图与实验拓扑52
3.4.2环境分析52
3.4.3IOS IPSec VPN的配置55
3.4.4IPSec VPN的测试57
3.5经典DMVPN60
3.5.1DMVPN介绍60
3.5.2实际接线图与实验拓扑63
3.5.3基本网络配置64
3.5.4mGRE与NHRP的配置66
3.5.5NHRP的测试67
3.5.6动态路由协议EIGRP的配置68
3.5.7EIGRP的测试与调整68
3.5.8IPSec VPN的配置70
3.5.9查看DMVPN状态71
思考题77第4章传输层安全与SSL VPN78
4.1SSL 协 议78
4.1.1SSL简介78
4.1.2SSL的工作方式78
4.2SSL VPN概述82
4.2.1SSL VPN与IPSec VPN的对比82
4.2.2SSL VPN的3种连接方式82
4.3经典瘦客户端SSL VPN83
4.3.1实验拓扑83
4.3.2瘦客户端SSL VPN的配置83
4.3.3瘦客户端SSL VPN的测试87
思考题91第5章会话层安全与SSH92
5.1SSH协议简介92
5.2使用SSH对远程登录用户进行认证94
5.2.1实验拓扑94
5.2.2SSH的配置94
5.2.3SSH的测试96
思考题97第6章通过ASA实现VPN连接98
6.1ASA设备概述98
6.2通过ASA实现站点到站点IPSec VPN99
6.2.1实际接线图与实验拓扑99
6.2.2环境分析100
6.2.3ASA IPSec VPN的配置100
6.2.4IPSec VPN的测试104
6.3通过ASA实现无客户端SSL VPN106
6.3.1实验拓扑106
6.3.2无客户端SSL VPN的配置106
6.3.3无客户端SSL VPN的测试108
思考题111第7章AVISPA安全协议分析工具112
7.1AVISPA安全协议分析工具概述112
7.1.1OFMC 模型检测器112
7.1.2CLATSE113
7.1.3SATMC114
7.1.4TA4SP115
7.2HLPSL语言概述115
7.2.1HLPSL代码结构115
7.2.2基本角色过程117
7.2.3转换118
7.2.4混合角色过程119
7.2.5检验目标120
7.3HLPSL范例解析121
7.3.1Andrew Secure PRC协议121
7.3.2chap协议124
7.3.3HLPSL使用技巧126
7.3.4HLPSL关键字129附录A综合设计任务131
A.1综合案例一131
A.2综合案例二132
