<table id="st7iz"></table>

<pre id="st7iz"></pre>

注冊(cè) | 登錄讀書(shū)好，好讀書(shū)，讀好書(shū)！

當(dāng)前位置：首頁(yè)出版圖書(shū)科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)網(wǎng)絡(luò)與數(shù)據(jù)通信網(wǎng)絡(luò)組建與管理構(gòu)建虛擬專(zhuān)用網(wǎng)

構(gòu)建虛擬專(zhuān)用網(wǎng)

定　價(jià)：￥49.00

作　者：	(美)Steven Brown著；董曉宇等譯
出版社：	人民郵電出版社
叢編項(xiàng)：	網(wǎng)絡(luò)與通信技術(shù)譯叢
標(biāo)　簽：	虛擬網(wǎng)絡(luò) 用戶(hù)通信網(wǎng)

購(gòu)買(mǎi)這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥39.20)

ISBN：	9787115087676	出版時(shí)間：	2000-01-01	包裝：	平裝
開(kāi)本：	24cm	頁(yè)數(shù)：	476	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

本書(shū)為用戶(hù)提供了切實(shí)可行的虛擬專(zhuān)用網(wǎng)（VPN）解決方案。全書(shū)分為三部分，包括：VPN基礎(chǔ)，VPN實(shí)現(xiàn)和VPN安全問(wèn)題。本書(shū)將幫助讀者逐步地理解、構(gòu)建、集成和管理VPN中的諸多成分，如加密、認(rèn)證業(yè)務(wù)、密鑰長(zhǎng)度和保密性。更為重要的是，本書(shū)把網(wǎng)絡(luò)的防護(hù)和安全提升到了一個(gè)新的高度。不管讀者是正在考慮為公司建立VPN的經(jīng)理或是設(shè)計(jì)和安裝系統(tǒng)的工程師，或是監(jiān)測(cè)系統(tǒng)性能、安全性和可靠性的管理員，本書(shū)都可以向您提供詳盡、豐富的信息和有價(jià)值的參考資料。

作者簡(jiǎn)介

暫缺《構(gòu)建虛擬專(zhuān)用網(wǎng)》作者簡(jiǎn)介

圖書(shū)目錄

第一部分 VPN基礎(chǔ)
第一章 VPN技術(shù)介紹 3
1.1 什么是VPN 4
1.1.1 VPN應(yīng)用的四個(gè)領(lǐng)域 7
1.2 VPN的組成部分 11
1.3 誰(shuí)支持VPN 15
1.4 VPN的增長(zhǎng) 15
1.5 確定對(duì)VPN的需求 16
1.6 商務(wù)需要VPN 17
1.7 如何選擇VPN設(shè)備 18
1.7.1 法律對(duì)VPN的影響 19
1.8 小結(jié) 20

第二章 VPN的網(wǎng)絡(luò)安全 23
2.1 什么是網(wǎng)絡(luò)安全 24
2.2 如何防范威脅 26
2.2.1 你的對(duì)手是誰(shuí) 26
2.2.2 薄弱環(huán)節(jié) 27
2.2.3 用戶(hù)訪問(wèn)控制 28
2.2.4 不要輕信于人 28
2.2.5 該怎么辦 29
2.2.6 變幻無(wú)常的安全性 30
2.2.7 員工的破壞 31
2.2.8 密鑰恢復(fù) 31
2.2.9 后臺(tái)檢查 32
2.2.10 安全性方面的隱藏的開(kāi)銷(xiāo) 32
2.3 如何識(shí)別攻擊 33
2.3.1 審計(jì)追蹤和日志 33
2.3.2 監(jiān)控 33
2.3.3 硬盤(pán)加密 34
2.4 VPN有哪些安全需求 34
2.4.1 加密 35
2.4.2 VPN設(shè)備 35
2.4.3 鑒定 35
2.4.4 不可否認(rèn) 36
2.4.5 點(diǎn)到點(diǎn)加密 36
2.4.6 集中式安全管理 36
2.4.7 備份或恢復(fù)的程序 37
2.5 實(shí)現(xiàn)VPN時(shí)安全問(wèn)題的重要性 37
2.6 實(shí)現(xiàn)一個(gè)不錯(cuò)的安全策略 38
2.7 公司防守嚴(yán)密嗎 40
2.7.1 風(fēng)險(xiǎn)分析 40
2.7.2 信息風(fēng)險(xiǎn)管理 41
2.7.3 安全的適應(yīng)性 41
2.8 攻擊有哪些類(lèi)型 41
2.9 小結(jié) 42

第三章 VPN技術(shù)的優(yōu)缺點(diǎn) 43
3.1 VPN的優(yōu)點(diǎn) 44
3.2 VPN帶來(lái)的成本節(jié)約 45
3.3 網(wǎng)絡(luò)設(shè)計(jì) 46
3.4 終端用戶(hù)使用VPN帶來(lái)的好處 48
3.4.1 合理利用資金 48
3.4.2 數(shù)據(jù)訪問(wèn) 49
3.4.3 通信量的優(yōu)先級(jí) 49
3.5 全球訪問(wèn)的好處 49
3.5.1 遠(yuǎn)程電信會(huì)議 50
3.5.2 IP電話 50
3.6 給ISP帶來(lái)的好處 50
3.6.1 新業(yè)務(wù) 50
3.6.2 受控服務(wù) 51
3.7 VPN的競(jìng)爭(zhēng)優(yōu)勢(shì) 51
3.8 VPN技術(shù)的開(kāi)銷(xiāo) 51
3.8.1 ISP的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu) 52
3.8.2 VPN設(shè)備 54
3.8.3 維護(hù)開(kāi)銷(xiāo) 55
3.8.4 使用許可 55
3.8.5 2000年問(wèn)題的解決 55
3.8.6 加密的開(kāi)銷(xiāo) 56
3.8.7 管理 58
3.8.8 安全維護(hù)人員 58
3.8.9 幫助臺(tái) 59
3.9 額外的通信開(kāi)銷(xiāo) 59
3.9.1 長(zhǎng)途 60
3.9.2 800號(hào) 60
3.10 服務(wù)質(zhì)量保證 61
3.11 服務(wù)級(jí)別協(xié)議 62
3.11.1 網(wǎng)絡(luò)正常運(yùn)行時(shí)間 62
3.11.2 帶寬 63
3.11.3 等待時(shí)間 63
3.12 小結(jié) 64

第四章 VPN的體系結(jié)構(gòu) 67
4.1 體系結(jié)構(gòu)介紹 68
4.2 哪種VPN適合你？ 69
4.2.1 我了解什么是VPN嗎？ 69
4.2.2 我覺(jué)得建立一個(gè)VPN合適嗎？ 69
4.2.3 節(jié)約資金是唯一的目的嗎？ 70
4.2.4 要使用VPN進(jìn)行全球的商務(wù)活動(dòng)嗎？ 70
4.2.5 你將建立一個(gè)企業(yè)外部網(wǎng)嗎？ 71
4.2.6 公司有足夠的技術(shù)實(shí)力來(lái)建立并維護(hù)VPN嗎？ 71
4.2.7 你想使用幀中繼或ATM的VPN嗎？ 71
4.2.8 采用何種安全技術(shù)？ 72
4.2.9 公司打算支持哪種類(lèi)型的硬件結(jié)構(gòu)？ 72
4.2.10 估計(jì)這個(gè)VPN的用戶(hù)將有多少？ 72
4.2.11 你還可以向自己或公司提出更多別的問(wèn)題 73
4.3 網(wǎng)絡(luò)服務(wù)供應(yīng)商提供的VPN 73
4.3.1 安全性 75
4.3.2 更改控制 75
4.3.3 故障排除 75
4.3.4 功能 76
4.3.5 授權(quán) 76
4.3.6 網(wǎng)絡(luò)利用率 76
4.3.7 設(shè)備的利用 76
4.3.8 客戶(hù)應(yīng)用 77
4.3.9 密鑰管理 77
4.4 基于防火墻的VPN 77
4.5 基于黑匣的VPN 79
4.6 基于路由器的VPN 80
4.7 基于遠(yuǎn)程訪問(wèn)的VPN 81
4.8 對(duì)應(yīng)用程序敏感的/代理工具包VPN 82
4.9 VPN的多服務(wù)應(yīng)用程序 83
4.10 基于軟件的VPN 84
4.11 VPN的隧道交換 85
4.12 性能統(tǒng)計(jì)/比較 85
4.13 認(rèn)證/一致性 88
4.14 小結(jié) 88

第五章 VPN的拓?fù)浣Y(jié)構(gòu) 91
5.1 VPN拓?fù)浣Y(jié)構(gòu)介紹 92
5.2 防火墻/VPN到客戶(hù)機(jī)的拓?fù)浣Y(jié)構(gòu) 93
5.3 VPN/LAN-to-LAN拓?fù)浣Y(jié)構(gòu) 95
5.4 VPN/防火墻到企業(yè)內(nèi)部網(wǎng)/企業(yè)外部網(wǎng)拓?fù)浣Y(jié)構(gòu) 97
5.5 VPN/幀或ATM拓?fù)浣Y(jié)構(gòu) 100
5.6 硬件(黑匣)VPN拓?fù)浣Y(jié)構(gòu) 101
5.7 VPN/NAT拓?fù)浣Y(jié)構(gòu) 103
5.8 VPN交換拓?fù)浣Y(jié)構(gòu) 105
5.9 VPN嵌套隧道 105
5.10 負(fù)載平衡和同步 107
5.10.1 負(fù)載平衡 107
5.10.2 同步 109
5.11 小結(jié) 110

第六章聯(lián)邦政府對(duì)VPN技術(shù)的管制 111
6.1 加密政策簡(jiǎn)介 112
6.2 政府在VPN技術(shù)中扮演的角色 113
6.2.1 安全產(chǎn)品中的密鑰恢復(fù) 115
6.3 政府政策對(duì)VPN安全的影響 115
6.4 獲得使用強(qiáng)安全的許可權(quán) 116
6.5 政府入侵的經(jīng)濟(jì)成本 117
6.6 合法加密狀態(tài) 119
6.7 國(guó)際對(duì)美國(guó)政府加密政策的影響 119
6.8 目前的狀況 120
6.9 小結(jié) 123

第二部分虛擬專(zhuān)用網(wǎng)的實(shí)現(xiàn)

第七章網(wǎng)絡(luò)基礎(chǔ) 127
7.1 確定策略 128
7.2 VPN體系結(jié)構(gòu)的布局 130
7.3 路由選擇問(wèn)題 131
7.3.1 流出VPN的通信量 132
7.3.2 流入VPN的通信量 133
7.3.3 重要的第三步 134
7.4 拓?fù)浣Y(jié)構(gòu)布局 136
7.5 IP/NAT地址分配問(wèn)題 138
7.5.1 為什么以及什么時(shí)候使用靜態(tài)NAT 141
7.5.2 防火墻/VPN地址分配 144
7.6 遠(yuǎn)程訪問(wèn)問(wèn)題 145
7.7 DNS/SMTP問(wèn)題 147
7.8 小結(jié) 148

第八章構(gòu)建VPN(第一部分) 149
8.1 基于防火墻的VPN安裝入門(mén) 150
8.1.1 VPN的結(jié)構(gòu) 151
8.1.2 要求 151
8.2 基于防火墻的VPN模型 153
8.3 獲得并分配IP地址空間 156
8.3.1 將230網(wǎng)絡(luò)劃分子網(wǎng)的目的 158
8.3.2 外部鏈路 158
8.3.3 DMZ1區(qū)的鏈路 158
8.3.4 DMZ2或者說(shuō)是電子商務(wù)鏈路 159
8.3.5 內(nèi)部接口 159
8.4 實(shí)現(xiàn)良好的安全措施 163
8.5 管理通信量 165
8.6 SMTP和DNS的實(shí)現(xiàn)問(wèn)題 166
8.7 實(shí)現(xiàn)認(rèn)證 167
8.7.1 內(nèi)部用戶(hù)的通信量 168
8.7.2 對(duì)內(nèi)部用戶(hù)進(jìn)行認(rèn)證的通信量 169
8.8 “丟棄所有”規(guī)則 170
8.9 實(shí)現(xiàn)VPN的有關(guān)規(guī)則 170
8.10 分支機(jī)構(gòu)的VPN 171
8.11 遠(yuǎn)程用戶(hù)的VPN 173
8.12 小結(jié) 175

第九章構(gòu)建VPN(第二部分) 177
9.1 服務(wù)供應(yīng)商型VPN的服務(wù) 178
9.2 獨(dú)立型VPN服務(wù) 179
9.3 Aventail外部網(wǎng)中心 179
9.3.1 Aventail外部網(wǎng)服務(wù)器 179
9.3.2 Aventail策略控制臺(tái) 180
9.3.3 Aventail管理服務(wù)器 180
9.3.4 Aventail管理服務(wù)器配置工具 180
9.3.5 Aventail連接 180
9.3.6 Aventail公司產(chǎn)品介紹 181
9.3.7 在Windows NT上安裝Aventail服務(wù)器組件 181
9.3.8 在UNIX上安裝Aventail服務(wù)器組件 182
9.3.9 在Windows 9x和Windows NT上安裝Aventail客戶(hù)機(jī)組件 183
9.3.10 訪問(wèn)控制規(guī)則 184
9.3.11 認(rèn)證規(guī)則 185
9.4 Compatible Systems公司——訪問(wèn)服務(wù)器 186
9.4.1 VPN訪問(wèn)服務(wù)器的內(nèi)部端口系列 187
9.4.2 學(xué)習(xí)例子——Adobe Systems有限公司 188
9.4.3 學(xué)習(xí)例子——New Hope通信公司 190
9.5 Nortel網(wǎng)絡(luò)公司——Extranet Switch 4000 191
9.5.1 配置該交換機(jī) 192
9.5.2 快速啟動(dòng) 192
9.5.3 向?qū)渲?nbsp;193
9.5.4 管理外部網(wǎng)交換機(jī) 194
9.6 Radguard公司——cIPro系統(tǒng) 195
9.6.1 cIPro系統(tǒng)安全解決方案 196
9.6.2 cIPro系統(tǒng)的構(gòu)成 196
9.6.3 監(jiān)控該系統(tǒng) 199
9.7 RedCreek公司——Ravlin 200
9.7.1 Ravlin的體系結(jié)構(gòu) 201
9.8 TimeStep有限公司——PERMIT Enterprise 204
9.8.1 PERMIT Enterprise產(chǎn)品解決方案 204
9.8.2 PERMIT/Gate系列 205
9.8.3 PERMIT/Gate的主要好處 206
9.8.4 PERMIT/Client 206
9.8.5 PERMIT/Client的主要好處 206
9.8.6 PERMIT/Director 207
9.8.7 PERMIT/Director的主要好處 207
9.8.8 安裝 207
9.9 VPNet公司——VPLink體系結(jié)構(gòu)* 208
9.9.1 VPNware產(chǎn)品 209
9.9.2 VPNet公司不使用防火墻的配置 211
9.9.3 VPNet公司使用防火墻的配置 211
9.9.4 嵌入式VPN配置 212
9.10 小結(jié) 213

第十章 VPN疑難解答 215
10.1 VPN疑難解答概述 216
10.2 遠(yuǎn)程撥號(hào)用戶(hù) 218
10.2.1 疑難解答 219
10.3 LAN-to-LAN的VPN 224
10.4 使用PPTP協(xié)議的VPN 226
10.4.1 被動(dòng)模式 226
10.4.2 主動(dòng)模式 226
10.4.3 PPP數(shù)據(jù)通信 227
10.4.4 PPTP對(duì)連接的控制 227
10.4.5 PPTP數(shù)據(jù)隧道 228
10.5 使用L2TP的VPN 230
10.6 IPSec VPN 232
10.7 多端防火墻/VPN 235
10.8 小結(jié) 239

第十一章虛擬專(zhuān)用網(wǎng)的維護(hù) 241
11.1 簡(jiǎn)介 242
11.2 冗余鏈路 243
11.3 機(jī)構(gòu)的不斷膨脹 244
11.4 軟件升級(jí) 245
11.4.1 VPN操作系統(tǒng) 245
11.4.2 黑匣VPN 246
11.5 現(xiàn)場(chǎng)技術(shù)支持 247
11.6 電話支持 247
11.7 遠(yuǎn)程用戶(hù)的幫助臺(tái)支持 248
11.8 自己建立VPN還是購(gòu)買(mǎi)產(chǎn)品 248
11.9 兼容性問(wèn)題 249
11.10 監(jiān)測(cè) 249
11.11 報(bào)警 250
11.12 日志記錄 250
11.13 事件相關(guān)性 251
11.14 加密和封裝 252
11.15 密鑰管理 253
11.16 隨機(jī)數(shù)產(chǎn)生器 254
11.17 證書(shū)授權(quán) 254
11.18 安全性升級(jí) 255
11.19 主要升級(jí)的支持 255
11.20 隧道協(xié)議 256
11.21 管理設(shè)備 257
11.22 性能 258
11.23 服務(wù)質(zhì)量 258
11.24 認(rèn)證 258
11.25 熟練工人 259
11.26 小結(jié) 259

第三部分虛擬專(zhuān)用網(wǎng)的安全基礎(chǔ)

第十二章密碼學(xué) 263
12.1 何謂密碼 264
12.2 私鑰和公鑰密碼體制 265
12.3 分組密碼 266
12.3.1 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES) 266
12.3.2 DES的弱點(diǎn) 267
12.3.3 弱密鑰 268
12.3.4 三重DES算法 268
12.3.5 Blowfish算法 268
12.3.6 國(guó)際數(shù)據(jù)加密算法(IDEA) 269
12.3.7 RC2 269
12.3.8 RC5分組密碼 270
12.3.9 Skipjack 270
12.3.10 其他的分組密碼 270
12.4 流密碼 270
12.4.1 RC4 271
12.4.2 線性反饋移位寄存器(LFSR) 271
12.4.3 混合同余偽隨機(jī)數(shù)生成器 271
12.4.4 級(jí)聯(lián)移位寄存器 271
12.4.5 Vernam 密碼 272
12.5 雜湊函數(shù) 272
12.5.1 信息摘要算法2. 4. 5(MD2. MD4. MD5) 272
12.5.2 安全雜湊算法(SHA和SHA-1) 273
12.6 消息認(rèn)證碼(MAC) 273
12.7 數(shù)字時(shí)戳 273
12.8 證書(shū)管理機(jī)構(gòu)和數(shù)字簽名 274
12.8.1 證書(shū)的作用 274
12.9 密碼雜湊函數(shù)的強(qiáng)度 275
12.10 隨機(jī)數(shù)生成器 275
12.11 Clipper 芯片 276
12.12 選擇合適的密碼系統(tǒng) 277
12.13 密碼學(xué)發(fā)展史 277
12.14 小結(jié) 284

第十三章加密 287
13.1 私鑰加密 288
13.2 公鑰加密 290
13.3 共享秘密密鑰 291
13.4 數(shù)字簽名 292
13.5 證書(shū)管理機(jī)構(gòu)(CA) 293
13.6 Diffie-Hellman公鑰算法 294
13.7 RSA公鑰算法 295
13.8 PGP軟件系統(tǒng) 296
13.9 Internet安全協(xié)議(IPSec) 297
13.9.1 認(rèn)證首部(AH)RFC-2402 298
13.10 封裝的安全有效負(fù)載RFC-2402 299
13.10.1 IPSec中存在的問(wèn)題 300
13.10.2 Internet密鑰交換(IKE) 301
13.10.3 ISAKMP 301
13.10.4 Oakley協(xié)議 302
13.11 公鑰基礎(chǔ)設(shè)施(PKI) 302
13.12 第2層轉(zhuǎn)發(fā)協(xié)議(L2F) 303
13.13 點(diǎn)到點(diǎn)隧道協(xié)議(PPTP) 304
13.14 第2層隧道協(xié)議(L2TP) 306
13.15 簡(jiǎn)單密鑰Internet協(xié)議(SKIP) 307
13.16 安全廣域網(wǎng)(S/WAN) 307
13.17 小結(jié) 308

第十四章安全通信和認(rèn)證 309
14.1 認(rèn)證協(xié)議 310
14.2 操作系統(tǒng)口令 311
14.3 S/KEY算法 312
14.4 遠(yuǎn)程認(rèn)證撥號(hào)業(yè)務(wù)(RADIUS) 314
14.5 終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TACACS/XTACACS) 316
14.6 終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)增強(qiáng)版(TACACS+) 317
14.7 Kerberos認(rèn)證協(xié)議 318
14.8 證書(shū) 320
14.8.1 證書(shū)標(biāo)準(zhǔn) 320
14.8.2 獲取證書(shū) 321
14.9 智能卡 323
14.10 硬件令牌/PKCS #1 324
14.11 輕量級(jí)目錄檢索協(xié)議(LDAP) 325
14.12 ACE/具有安全I(xiàn)D的服務(wù)器(Server with SecurID) 326
14.13 生物測(cè)定 327
14.14 安全調(diào)制解調(diào)器 328
14.15 小結(jié) 329

第十五章 VPN操作系統(tǒng)的弱點(diǎn) 331
15.1 VPN操作系統(tǒng)的弱點(diǎn) 332
15.2 UNIX指南 333
15.3 UNIX系統(tǒng)中共同的配置問(wèn)題 333
15.4 UNIX操作系統(tǒng)的弱點(diǎn) 335
15.4.1 專(zhuān)用系統(tǒng)的弱點(diǎn) 336
15.5 Windows 95指南 340
15.6 Windows 95的弱點(diǎn) 341
15.7 Windows NT指南 342
15.8 Windows NT安全對(duì)象 344
15.9 Windows NT的弱點(diǎn) 345
15.10 Novell指南 345
15.11 小結(jié) 346

第十六章 VPN安全性攻擊 349
16.1 VPN攻擊簡(jiǎn)介 350
16.2 密碼算法攻擊 350
16.2.1 攻擊協(xié)議 351
16.2.2 攻擊算法 351
16.2.3 攻擊實(shí)現(xiàn)方式 351
16.2.4 常見(jiàn)的密碼算法攻擊 351
16.3 對(duì)隨機(jī)數(shù)發(fā)生器(RNG)的攻擊 354
16.4 通過(guò)恢復(fù)密鑰的政府攻擊 355
16.5 Internet安全(IPSec)攻擊 356
16.5.1 實(shí)現(xiàn)方式攻擊 357
16.5.2 密鑰管理攻擊 357
16.5.3 密鑰恢復(fù)/出口法律攻擊 357
16.5.4 管理員和通配符攻擊 358
16.5.5 IPSec的弱點(diǎn) 358
16.5.6 客戶(hù)機(jī)認(rèn)證 358
16.5.7 證書(shū)管理機(jī)構(gòu) 359
16.5.8 網(wǎng)絡(luò)地址翻譯 359
16.5.9 必要的特征 359
16.6 點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)攻擊 360
16.6.1 攻擊GRE 360
16.6.2 攻擊口令 361
16.7 SKIP攻擊 362
16.8 證書(shū)管理機(jī)構(gòu)攻擊 363
16.8.1 密碼分析攻擊 363
16.8.2 時(shí)戳攻擊 363
16.8.3 硬件攻擊 364
16.8.4 弱攻擊 364
16.8.5 RADIUS攻擊 365
16.9 Kerberos攻擊 365
16.10 PGP(Pretty Good Privacy)攻擊 366
16.10.1 IDEA 367
16.10.2 RSA 367
16.10.3 MD5 367
16.10.4 PRNG 367
16.11 業(yè)務(wù)否認(rèn)(DoS)攻擊 368
16.11.1 TCP SYN攻擊 368
16.11.2 smurf攻擊 369
16.11.3 UDP診斷攻擊 370
16.11.4 ICMP重定向攻擊 370
16.11.5 Teardrop. ping死鎖. boink和Land攻擊 370
16.11.6 欺騙攻擊 371
16.12 其他攻擊方式 371
16.12.1 特洛伊木馬(Trojan) 371
16.12.2 遠(yuǎn)程攻擊 372
16.12.3 基于telnet的攻擊 372
16.12.4 生日攻擊 372
16.13 小結(jié) 373

第十七章安全工具集 375
17.1 什么是安全工具集 376
17.1.1 培訓(xùn) 376
17.1.2 管理培訓(xùn) 377
17.1.3 安全咨詢(xún) 377
17.1.4 新聞組/郵寄名單 377
17.1.5 電話支持 378
17.1.6 廠商安全主頁(yè)/郵寄名單 378
17.1.7 政府部門(mén) 378
17.1.8 擴(kuò)大過(guò)程 379
17.2 安全工具集的需求 379
17.2.1 安裝不合適的補(bǔ)丁程序 379
17.2.2 存在弱點(diǎn)的缺省安全配置 380
17.2.3 缺乏足夠的安全資源 380
17.2.4 非強(qiáng)制的動(dòng)態(tài)策略和標(biāo)準(zhǔn) 380
17.2.5 用過(guò)多的秘密代替安全 381
17.3 RFC 2196站點(diǎn)安全手冊(cè) 381
17.3.1 基本方法 381
17.3.2 聲明 382
17.3.3 安全目標(biāo) 382
17.3.4 多方參與 383
17.3.5 靈活的安全策略 383
17.4 擴(kuò)大安全過(guò)程 384
17.4.1 FBI外地辦事處 384
17.5 構(gòu)建安全站點(diǎn) 385
17.6 安全工具 387
17.6.1 郵件中繼 390
17.7 事故響應(yīng)中心 391
17.8 郵寄名單/新聞組 393
17.8.1 郵寄名單 393
17.8.2 新聞組 394
17.9 Web安全 394
17.9.1 Web服務(wù)器 395
17.9.2 Web服務(wù)器的弱點(diǎn) 395
17.9.3 ActiveX/Java 397
17.9.4 ActiveX 397
17.9.5 Java 397
17.9.6 攻擊性代碼 398
17.10 小結(jié) 398

第十八章入侵檢測(cè)和安全掃描 401
18.1 入侵檢測(cè)簡(jiǎn)介 402
18.1.1 入侵檢測(cè)系統(tǒng)的需求 404
18.2 入侵檢測(cè)系統(tǒng)的分類(lèi) 404
18.2.1 誤用(模式)引擎(Misuse. Pattern Engines) 405
18.2.2 異常引擎(Anomaly Engines) 405
18.2.3 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 406
18.2.4 系統(tǒng)入侵檢測(cè)系統(tǒng) 406
18.2.5 日志入侵檢測(cè)系統(tǒng) 406
18.2.6 偽入侵檢測(cè)系統(tǒng) 406
18.3 優(yōu)秀的入侵檢測(cè)系統(tǒng) 406
18.4 入侵檢測(cè)/蹤跡 407
18.5 攻擊識(shí)別 409
18.5.1 入侵蹤跡 410
18.6 欺騙入侵檢測(cè)系統(tǒng) 411
18.6.1 入侵檢測(cè)系統(tǒng)的局限性 412
18.7 入侵檢測(cè)工具 413
18.8 防止入侵 417
18.9 掃描器 419
18.9.1 本地掃描器 419
18.9.2 遠(yuǎn)程掃描器 420
18.9.3 專(zhuān)用掃描器 420
18.10 小結(jié) 421

第十九章展望VPN新技術(shù) 423
19.1 新技術(shù)簡(jiǎn)介 424
19.2 新的計(jì)算技術(shù) 425
19.2.1 量子計(jì)算 425
19.2.2 光子計(jì)算 426
19.3 對(duì)密碼系統(tǒng)的影響 427
19.4 橢圓曲線密碼 430
19.5 專(zhuān)用門(mén)鈴 431
19.6 隱寫(xiě)術(shù) 432
19.6.1 隱寫(xiě)術(shù)工具 433
19.7 新的威脅 434
19.8 政府管制 435
19.8.1 Wassenaar協(xié)議 436
19.8.2 世界知識(shí)產(chǎn)權(quán)局條約 437
19.9 無(wú)線虛擬專(zhuān)用網(wǎng) 438
19.10 小結(jié) 438

附錄鏈接和參考 441

縮略語(yǔ) 443