第1章基础知识与物理安全1
1.1信息安全三要点1
1.1.1私密性1
1.1.2完整性1
1.1.3可用性2
1.2常用基本概念2
1.2.1OSI模型2
1.2.2网络拓扑与物理连接3
1.2.3设备的管理方式4
1.3物理安全建议5
思考题5第2章数据链路层安全与相关特性6
2.1局域网中常见的二层威胁与防御技术6
2.1.1CAM表溢出攻击与端口安全6
2.1.2操纵生成树协议与BPDU防护技术12
2.1.3DHCP耗竭、DHCP欺骗与DHCP snooping17
2.1.4ARP欺骗与动态ARP监控21
2.1.5Native VLAN、VLAN跳转攻击与缓解方法27
2.1.6私有VLAN29
2.2数据链路层安全小结与最佳做法33
思考题34第3章网络层安全与IPSec VPN35
3.1基本原理介绍35
3.2IPSec框架35
3.2.1散列函数36
3.2.2加密算法39
3.2.3封装协议41
3.2.4封装模式43
3.3互联网密钥交换协议46
3.3.1第一阶段的协商——主模式47
3.3.2第二阶段的协商——快速模式50
3.4经典站点到站点IPSec VPN 52
3.4.1实际接线图与实验拓扑52
3.4.2环境分析52
3.4.3IOS IPSec VPN的配置55
3.4.4IPSec VPN的测试57
3.5经典DMVPN60
3.5.1DMVPN介绍60
3.5.2实际接线图与实验拓扑63
3.5.3基本网络配置64
3.5.4mGRE与NHRP的配置66
3.5.5NHRP的测试67
3.5.6动态路由协议EIGRP的配置68
3.5.7EIGRP的测试与调整68
3.5.8IPSec VPN的配置70
3.5.9查看DMVPN状态71
思考题77第4章传输层安全与SSL VPN78
4.1SSL 协 议78
4.1.1SSL简介78
4.1.2SSL的工作方式78
4.2SSL VPN概述82
4.2.1SSL VPN与IPSec VPN的对比82
4.2.2SSL VPN的3种连接方式82
4.3经典瘦客户端SSL VPN83
4.3.1实验拓扑83
4.3.2瘦客户端SSL VPN的配置83
4.3.3瘦客户端SSL VPN的测试87
思考题91第5章会话层安全与SSH92
5.1SSH协议简介92
5.2使用SSH对远程登录用户进行认证94
5.2.1实验拓扑94
5.2.2SSH的配置94
5.2.3SSH的测试96
思考题97第6章通过ASA实现VPN连接98
6.1ASA设备概述98
6.2通过ASA实现站点到站点IPSec VPN99
6.2.1实际接线图与实验拓扑99
6.2.2环境分析100
6.2.3ASA IPSec VPN的配置100
6.2.4IPSec VPN的测试104
6.3通过ASA实现无客户端SSL VPN106
6.3.1实验拓扑106
6.3.2无客户端SSL VPN的配置106
6.3.3无客户端SSL VPN的测试108
思考题111第7章AVISPA安全协议分析工具112
7.1AVISPA安全协议分析工具概述112
7.1.1OFMC 模型检测器112
7.1.2CLATSE113
7.1.3SATMC114
7.1.4TA4SP115
7.2HLPSL语言概述115
7.2.1HLPSL代码结构115
7.2.2基本角色过程117
7.2.3转换118
7.2.4混合角色过程119
7.2.5检验目标120
7.3HLPSL范例解析121
7.3.1Andrew Secure PRC协议121
7.3.2chap协议124
7.3.3HLPSL使用技巧126
7.3.4HLPSL关键字129附录A综合设计任务131
A.1综合案例一131
A.2综合案例二132
