虚拟专用网技术及应用

第1章 虚拟专用网概述1

1.1虚拟专用网的产生背景1

1.2虚拟专用网的概念1

1.2.1虚拟专用网概念演进1

1.2.2VPN定义2

1.3虚拟专用网的基本特征3

1.4虚拟专用网的工作原理3

1.5虚拟专用网的分类5

1.6虚拟专用网的关键技术8

1.6.1IP隧道技术8

1.6.2安全协议9

1.6.3VPN安全管理10

1.6.4安全平台11

第2章 安全VPN模型12

2.1传统模型12

2.2基于虚拟子网的安全VPN模型13

2.2.1模型术语13

2.2.2虚拟专用子网15

2.2.3虚拟专用网16

2.3安全VPN模型的安全性17

2.4安全VPN模型的特点18

第3章 远程拨号VPN技术20

3.1VPN的产生背景20

3.2远程拨号VPN基础协议PPP21

3.3PPTPVPN技术21

3.3.1PPTPVPN术语21

3.3.2PPTPVPN术语关系22

3.3.3PPTPVPN工作过程23

3.3.4PPTP协议规范25

3.3.5PPTPVPN的安全性分析39

3.4L2TPVPN技术40

3.4.1L2TPVPN术语40

3.4.2L2TPVPN实现模式41

3.4.3L2TPVPN工作过程42

3.4.4L2TP协议规范43

3.4.5L2TP协议的安全性分析53

3.4.6L2TP与IPsec结合53

第4章 IPsecVPN技术55

4.1IPsecVPN的产生背景55

4.2IPsecVPN协议体系55

4.2.1IPsec体系结构55

4.2.2安全关联57

4.2.3安全策略58

4.3IPsecVPN工作模式59

4.4IPsecVPN安全隧道协议61

4.4.1AH协议61

4.4.2ESP协议62

4.4.3IKE协议64

4.5IPsecVPN工作流程72

4.5.1外出处理72

4.5.2进入处理73

4.6IPsecVPN网络适应性问题73

4.6.1IPsecVPN协议*小集73

4.6.2IPsecVPN与防火墙的适应性问题75

4.6.3IPsecVPN与NAT的兼容性问题77

第5章 SSLVPN技术79

5.1SSLVPN的产生背景79

5.2SSLVPN基本原理80

5.2.1基本功能80

5.2.2基本结构81

5.3SSL协议体系82

5.3.1SSL协议簇82

5.3.2SSL会话与连接83

5.4SSL握手协议84

5.4.1握手过程84

5.4.2握手消息时序84

5.4.3SSL协议中密钥的生成85

5.5SSL记录协议、告警协议和修改密文规约协议86

5.5.1SSL记录协议86

5.5.2SSL告警协议89

5.5.3SSL修改密文规约协议90

5.6SSLVPN安全性分析90

5.6.1SSL心脏滴血漏洞90

5.6.2SSLv3漏洞90

5.6.3针对SSL协议的中间人攻击91

5.7OPenSSL分析及其在VPN中的应用93

5.7.1OpenSSL的组成93

5.7.2OpenSSL的功能93

第6章 SocksVPN技术96

6.1SocksVPN的产生背景96

6.2SocksVPN基本原理97

6.2.1Socks工作层次97

6.2.2SocksVPN工作过程97

6.3Socks协议98

6.3.1Socks框架98

6.3.2Socks协议及交互过程100

6.3.3Socks的UDP支持103

6.3.4Socks5的特点104

6.4Socks在其他方面的应用104

第7章 MPLSVPN技术106

7.1MPLS协议简介106

7.1.1ATM和IP技术及其特点106

7.1.2ATM和IP的结合107

7.1.3MPLS的提出108

7.2MPLS基本工作原理109

7.2.1MPLS的基本工作流程109

7.2.2MPLS中的一些重要概念110

7.2.3LDP会话的建立与维护110

7.3MPLS标记及其应用112

7.3.1MPLS封装与标记格式112

7.3.2MPLS标记栈的操作112

7.3.3MPLS标记转发流程113

7.3.4标记交换与传统路由的比较114

7.4基于MPLS的VPN构建方法114

7.4.1MPLSVPN网络结构114

7.4.2虚拟路由及转发115

7.4.3MPLSVPN构建过程及其与标记的结合116

7.4.4MPLSVPN的特点117

7.4.5MPLSVPN和其他VPN的比较118

第8章 VPN安全管理方法121

8.1管理框架121

8.1.1安全策略121

8.1.2策略管理框架122

8.1.3策略传输协议122

8.1.4VPN安全管理模型123

8.2COPS协议124

8.2.1COPS协议组成124

8.2.2COPS通信的消息内容126

8.2.3COPS报文格式127

8.2.4PDP与PEP之间的通信过程128

8.2.5基于COPS协议的VPN策略管理方案129

8.3SNMP协议130

8.3.1SNMP概述130

8.3.2简单网络管理模型131

8.3.3SNMP的请求/响应原语132

8.3.4SNMP协议报文格式133

8.3.5管理信息库135

8.3.6SNMP管理方式135

8.3.7基于SNMP的VPN管理架构137

第9章 VPN系统实现机制138

9.1Windows下VPN系统的设计138

9.1.1Windows下数据包截获接口138

9.1.2基于NDIS的VPN系统设计140

9.1.3基于Firewall-Hook的VPN系统设计141

9.2Linux下VPN系统的设计148

9.2.1Linux下数据包截获接口148

9.2.2基于Netfilter的VPN系统设计149

第10章 VPN典型的网络安全解决方案152

10.1基于VPN的网络安全互联方案152

10.2基于VPN的移动安全接入方案153

10.3VPN综合网络安全解决方案155

参考文献157

查看全部↓

虚拟专用网技术是实现网络安全互联和远程/移动安全接入访问的关键技术，是安全保密程度较高的网络环境或者保障重要业务安全采取的重要技术之一，既是网络安全保障人员也是黑客在防护或攻击活动中经常应用的技术。《虚拟专用网技术及应用》作者根据20 多年来围绕虚拟专用网技术的研究成果以及实践教学经历，在抽丝剥茧、科学务实的层面，从虚拟专用的概念、原理、安全模型、构建技术、安全管理、系统实现以及应用方案等多个维度，深入剖析虚拟专用网的技术理论知识、技术实现方法及技术应用。