内联网与外联网安全指南
分类: 图书,计算机/网络,网络与数据通信,
作者: Kaustubh M.Phaltankar
出 版 社: 人民邮电出版社
出版时间: 2001-1-1字数:版次: 1版1次页数: 298印刷时间:开本:印次:纸张:I S B N : 9787115090430包装: 平装编辑推荐
本书详细提供了作者现实的亲身实践经验。重点介绍了有关内联网(又称内特网)和外联网(又称外特网)应用的高灵活性网络和安全基础设施。本书很好地阐述了如何为内联网或外联网构建一个安全、可靠、高性能、高效益的网络和安全基础结构的技术,详细介绍了路由器、交换机、服务器、防火墙等网络关键部分的安全配置。
内容简介
本书详细地提供了作者现实的亲身实践经验。重点介绍了有关内联网(又称内特网)和外联网(又称外特网)应用的高灵活性网络和安全基础设施的开发和实施。本书很好地阐述了如何为内联网或外联网构建一个安全、可靠、高性能、高效益的网络和安全基础结构的技术,详细介绍了路由器、交换机、服务器、防火墙等网络关键部分的安全配置。
本书的读者面相当广泛,只要他们对内联网和外联网的实现感兴趣,其中包括:
l 做网络和安全基础结构工作的IS和IT专业人士;
l 想了解如何选择正确的技术和设备供应商的管理者;
l 为因特网、内联网和外联网策略提供技术和商务前景的设计者和创建者;
l 一些想在因特网领域发挥作用的学生和专业人士,他们想了解实现安全内联网和VPN通道的内幕。
目录
第一章 概述1
1.1 因特网1
1.2 内联网2
1.2.1 传统方式3
1.2.2 基于帧中继的方式4
1.2.3 基于VPN的因特网方式6
1.3 内联网组件7
1.4 内联网小结10
1.5 外联网10
1.5.1 外联网的优越性11
1.5.2 安全性12
1.5.3 应用外联网的实例14
1.6 结论16
第二章 广域网组件18
2.1 通过PSTN的异步拨号连接20
2.2 至ISP的专用的点到点数字串行连接20
2.2.1 点到点协议(PPP)21
2.2.2 PPP操作22
2.3 分组交换技术X.25、帧中继、ATM和SMDS23
2.3.1 X.2523
2.3.2 帧中继24
2.3.3 异步传输模式(ATM)27
2.3.4 交换式大容量数据业务(SMDS)31
2.4 综合业务数字网ISDN32
2.4.1 ISDN的物理安装33
2.4.2 基本速率接口34
2.4.3 基群速率接口34
2.4.4 ISDN的应用34
2.4.5 ISDN的安全特征35
2.4.6 7号信令系统(SS7)35
2.5 WAN拓扑和弹性考虑36
2.5.1 WAN拓扑*36
2.6 结论37
第三章 局域网络组件38
3.1 以太网39
3.1.1 网桥41
3.1.2 路由器42
3.2 快速以太网(100BaseT)42
3.2.1 以太网交换(第2层交换)43
3.2.2 交换操作44
3.2.3 虚拟LAN46
3.2.4 热备份路由器协议(HSRP)47
3.3 千兆位以太网47
3.4 光纤分布式数据接口(FDDI)48
3.4.1 基础结构48
3.5 LAN环境中的ATM50
3.5.1 LANE结构和它的操作50
3.5.2 ATM上的多协议54
3.6 令牌环56
3.6.1 令牌环操作56
3.7 第三层交换57
3.8 LAN路由协议58
3.8.1 静态58
3.8.2 距离向量路由协议60
3.8.3 链路状态路由协议62
3.8.4 LAN 服务质量(QoS)64
3.9 结论64
第四章 网络管理与服务管理65
4.1 网络管理65
4.1.1 OSI FCAPS模型65
4.1.2 SNMP66
4.2 管理信息库(MIB)68
4.2.1 结构化管理信息(SMI)70
4.3 SNMP命令70
4.3.1 SNMP产品71
4.4 远程网络监控71
4.4.1 RMON-II73
4.4.2 RMON 产品74
4.5 服务管理75
4.6 结论76
第五章 内联网和外联网的安全组件77
5.1 内联网/外联网的安全框架77
5.2 制定安全计划82
5.3 安全工具82
5.3.1 预防工具83
5.3.2 检测83
5.3.3 纠错84
5.4 数据安全84
5.4.1 数据机密性85
5.4.2 数据完整性87
5.4.3 数据访问控制和认证88
5.4.4 认证90
5.5 防火墙107
5.5.1 最初的防火墙108
5.5.2 防火墙在内联网和外联网中的作用109
5.5.3 防火墙的类型109
5.6 结论114
第六章 虚拟专用网络115
6.1 什么是VPN115
6.1.1 连接不同的内联网部分的LAN-to-LAN VPN115
6.1.2 LAN-to-WAN:扩展内联网到外部的实体,建立外联网116
6.1.3 远程LAN访问虚拟专用拨号网络(VPDN)116
6.2 为什么要用VPN116
6.2.1 低开支116
6.2.2 数据保密117
6.2.3 普遍访问117
6.2.4 灵活应用117
6.2.5 实现扩展性117
6.3 内联网和外联网的VPN实现117
6.3.1 安全118
6.3.2 性能118
6.3.3 易于管理119
6.3.4 遵循标准和交互操作性120
6.4 网络到网络的连接120
6.4.1 数据链路层120
6.4.2 网络层124
6.4.3 对话层131
6.4.4 应用层的VPN方案132
6.4.5 拨号到局域网的VPDN连接132
6.5 结论140
第七章 实例分析141
7.1 实例分析Ⅰ:只有一个办公室地点的公司的内联网141
7.1.1 实例分析目标141
7.1.2 实例分析的背景和需求142
7.1.3 结论152
7.2 实例分析Ⅱ:一个跨越广泛地域的有多个办公地点的公司的内联网152
7.2.1 实例分析目标152
7.2.2实例分析的背景和需求152
7.2.3 结论164
7.3 实例分析Ⅲ:通过传统的X.25连接到其欧洲业务的公司的内联网164
7.3.1 实例分析目标164
7.3.2 实例分析的背景与需求169
7.3.3 结论209
7.4 实例分析IV:与采用SNA的IBM主机系统有传统连接的内联网210
7.4.1 实例分析目标210
7.4.2 实例分析的背景和需求210
7.4.3 结论217
7.5 实例分析 V:利用基于因特网VPN的公司的内联网互连性218
7.5.1 实例分析目标218
7.5.2 实例分析的背景和需求218
7.5.3 结论234
7.6 实例分析VI:用基于因特网的VPN远程访问内联网235
7.6.1 实例分析目标235
7.6.2 实例分析的背景和需求235
7.6.3 结论248
7.7 实例分析VII:通过VPN访问外联网248
7.7.1 实例分析目标248
7.7.2 实例分析的背景和需求248
7.7.3 结论258
缩略语表259
索引266
参考文献298
