本书比较全面地介绍了网络安全协议的关键技术和主要应用模式。特别对VPN网络的特点、分类及应用模式等方面进行了比较深入的分析和探讨。 本书介绍数据链路层安全协议、网络层安全协议、传输层安全协议、会话层安全协议和应用层安全协议等方面的内容。本书重点阐述了三种常见的VPN网络应用模式，并比较详细地介绍了VPN网络的工作原理和配置。本书还介绍了网络协议安全性的测试工具，并以应用范例的方式介绍了测试工具的使用方法。 本书通俗易懂，注重可操作性和实用性。采用大量、真实案例讲解安全协议的应用，在真机实验设备上，分步介绍网络安全协议的环境搭建、命令配置、安全性测试等内容。使读者能够举一反三。 本书可作为广大计算机用户、计算机安全技术人员的技术参考书，特别是可用做信息安全、计算机与其他信息学科本科生的配套实验教材。同时，也可用做计算机信息安全职业培训的实验教材。

发表的学术论文：1. Ying-xu Lai. A feature selection for malicious detection, Ninth ACIS Conference on Software Engineering, Artificial Intelligence, Networking, and Parallel/Distributed Computing, 365-370, 2008, Phuket, Thailand.( EI: 085211815425)2. Yingxu Lai Unknown Malicious Executable Defection, Eighth International Conference on Intelligent Systems Design and Application,202-207,2008, Twain, China (EI：10422549)3. Yingxu Lai, Zenghui Liu, Unknown Malicious Identification: an Improved solution Based on Bayesan Analysis, World Congress on Engineering 2008 234-239, London, UK4. Yingxu Lai. Implementation of Distributed Firewall System for IPv6, 2008 International Symposium on Information Science and Engineering Design.2009 2.29 Macro, China5. 赖英旭. 字符特征在未知恶意代码检测中的应用，北京工业大学学报（EI检索）（录用）6. 赖英旭. 基于改进贝叶斯的未知恶意代码识别研究，北京工业大学学报（EI检索）（录用）7. 赖英旭，刘增辉.基于关联规则的未知病毒检测方法研究， 44（7）：133-135，2008，（EI：10242273）8. 赖英旭. 未知病毒检测技术的研究，计算机科学, 2006, 33（8增刊）:300-3019. 赖英旭.基于流体比拟的信息流模型研究，计算机工程与应用，vol.42:156-157,2006 发明专利：1．赖英旭，李晨，张书杰，健 一种基于IEEE 802.1x协议的局域网安全管理方法 发明号：200710064449.4 （已授权）2. 赖英旭，李晨，张书杰，李健 一种基于802.1x协议的扩展安全认证方法 公开号：200610169840.63. 杨震, 范科峰，赖英旭等.采用生物特征加密的数字内容保护方法，申请号200810225027.5软件著作权：1. 赖英旭，李晨，张建标，张书杰.基于802.1x协议的客户端接入软件V1.0，2007SRBJ0252，20072. 赖英旭,王锦超,李晨,张书杰.基于802.1x协议的客户端接入软件V2.0，2008SRBJ0195，20083. 张建标，赖英旭，苏其天，孟敏.基于802.1x协议的网络管理辅助软件V1.0， 2007SRBJ0236， 20074．杨震, 范科峰，赖英旭.等. 基于Bayes分类器的垃圾邮件过滤系统V1.0,登记号：2009SRBJ00515．赖英旭.马乾.姜广智.杨震. IPv6分布式智能防火墙系统 V1.0,登记号：2009SRBJ3703

网络存在的目的就是为了能够让合法的用户访问相应的资源，但原有的网络协议存在太多的安全漏洞，在网络上传输的数据非常容易受到各种攻击。本书主要介绍了从数据链路层到应用层安全协议在保证数据传输安全性方面所采取的关键技术，使读者了解安全协议如何在原有协议基础上提供的安全保障。同时，本书作为《网络安全协议》一书的实验指导书，由北京工业大学计算机学院网络安全教学团队与Yeslab公司资深工程师共同编写，书中采用大量案例讲解安全协议的应用，同时，在真机实验设备上，分步介绍网络安全协议的环境搭建、命令配置、安全性测试等内容。 本书分为7章，具体内容如下： 第1章： 基础知识与物理安全。主要介绍了信息安全的三个要点、网络拓扑常用模型、网络设备管理方法，以及物理安全的一些建议，使读者清晰地了解网络基础架构安全、网络协议安全的重要性。 第2章： 数据链路层安全与相关特性。本章先介绍了原有数据链路层协议的安全问题，为了增强数据链路层协议的安全性，本章以应用实例着重介绍了局域网数据链路层安全威胁及防御方法。 第3章： 网络层安全与IPSec VPN。本章详细地介绍了网络安全协议IPSec的体系结构，IPSec所包含的安全协议、安全联盟和密钥交换等关键技术。然后又以实例介绍了经典站点到站点IPSec VPN、经典DMVPN，给出了网络拓扑、实际接线图已经主要配置命令。 第4章： 传输层安全与SSL VPN。本章详细分析传输层安全协议SSL的握手协议和记录协议。介绍了SSL VPN的三种连接方式，并与IPSec VPN做了对比分析。最后，给出了经典瘦客户端 SSL VPN的配置命令和测试步骤。 ...