VPN虚拟专用网安全实践教程


VPN虚拟专用网安全实践教程

文章插图
VPN虚拟专用网安全实践教程【VPN虚拟专用网安全实践教程】《VPN虚拟专用网安全实践教程》是2010年清华大学出版社出版的图书,作者是金汉均。
基本介绍书名:VPN虚拟专用网安全实践教程
作者:金汉均 
ISBN:9787302212348
定价: 23.00元
出版社:清华大学出版社
出版时间:2010-1-1
开本:16开
内容简介本书主要介绍使用VPN技术组建安全网路实践教程,全书分为两个知识模组,分别为组建虚拟专用网安全基础知识,和使用虚拟专用网安全产品组建虚拟专用网实践教程 。知识点包括: 构建站点到站点IPSec,站点到站点IPSec VPN(数字签名), IPSec VPN,远程访问IPSec VPN(用户口令),远程访问IPSec VPN (USB-Key数字证书),远程访问IPSec VPN的授权控制,使用桥接模式构建IPSec VPN,使用路由器构建GRE VPN,使用路由器构建GRE over IPSec VPN,在地址重叠环境中部署IPSec VPN,远程访问IPSec VPN準入控制,构建SSL VPN,构建SSL VPN单臂通信实验等 。全书在每个章节中,对所使用到相关安全产品的基本配置、基本界面、功能配置,都进行详细的讲解,以帮助读者熟悉产品的使用,并进一步诠释了其在工程项目中的实施方法 。本书可作为高等院校计算机科学与技术、通信工程、计算机网路等相关专业本科生或研究生,学习和研究网路安全产品及技术的实验教材 。此外本书还可作为网路安全专业认证的培训教材以及网路设计师、网路工程师、系统集成工程师以及其他专业技术人员技术参考书 。作者简介金汉均,博士,华中师範大学计算机科学系教授,长期在教学一线从事网路工程技术的教学和科研工作,主要研究方向是“网上虚拟现实中的关键技术和最最佳化算法套用”等 。近年来,他在网路安全领域的研究也有突出成就,有十五篇论文被世界SCI、EI、ISTP三大检索企业收录 。图书目录第1章 基于路由器VPN安全11.1 使用路由器构建站点到站点IPSec VPN11.2 使用路由器构建GRE VPN121.3 使用路由器构建GRE over IPSec VPN22第2章 VPN专用设备远程访问安全352.1 构建远程访问IPSec VPN(用户口令)352.2 构建远程访问IPSec VPN (USB-Key数字证书)492.3 实现远程访问IPSec VPN的授权控制67第3章 VPN专用设备Site-to-Site的安全863.1 构建站点到站点IPSec VPN(预共享密钥)863.2 构建站点到站点IPSec VPN(数字签名)983.3 构建桥接模式IPSec VPN111第4章 基于VPN专用设备高级安全1224.1 在地址重叠环境中部署IPSec VPN1224.2 远程访问IPSec VPN準入控制1354.3 构建SSL VPN1564.4 构建SSL VPN单臂通信实验171附录A VPN 技术基础185A.1 VPN概述186A.2 VPN功能和作用188A.3 VPN产品体系189A.4 VPN虚拟专网设计191A.5 VPN虚拟专网安全技术194A.6 VPN隧道技术196A.7 VPN隧道协定198A.8 IPSec VPN技术203A.9 SSL VPN技术208参考文献214第1章 访问控制安全11.1 使用标準IP ACL进行访问控制11.2 使用扩展IP ACL进行高级访问控制61.3 使用MAC ACL进行访问控制121.4 使用专家ACL进行高级访问控制161.5 配置基于时间的访问控制21第2章 连线埠保护安全272.1 使用IP-MAC绑定增强接入安全272.2 使用连线埠安全提高接入安全322.3 ARP攻击与防御(ARP检查)372.4 使用保护连线埠实现安全隔离442.5 使用连线埠阻塞进行流量控制492.6 配置系统保护功能52第3章 生成树安全593.1 利用风暴控制抑制广播风暴593.2 使用BPDU Guard提高STP安全性653.3 使用BPDU Filter提高STP安全性79第4章 网路接入安全944.1 DHCP攻击与防御944.2 ARP攻击与防御(动态ARP检测)1034.3 利用接入层802.1x安全网路接入1154.4 利用分布层802.1x安全网路接入124第5章 无线区域网路安全1365.1 实现无线用户的二层隔离1365.2 使用MAC认证实现接入控制1515.3 配置无线区域网路中的WEP加密1715.4 配置MAC地址过滤(自治型AP) 1875.5 配置SSID隐藏(自治型AP) 1995.6 配置WEP加密(自治型AP) 2065.7 使用Web认证实现接入控制2145.8 使用802.1x增强接入安全性2305.9 配置无线区域网路中的WPA加密2505.10 非法AP和Client的发现与定位269参考文献297目录目录