网络安全一直是一个倍受关注的领域。如果缺乏一定的安全保障，无论是公共网络还是企业专用网络，都难以抵挡网络攻击和非法入侵。如果没有适当的安全措施和访问控制方法，在网络上传输的数据很容易受到各式各样的攻击。本书主要介绍从数据链路层到应用层，安全协议在保证数据传输安全性方面所采取的关键技术。

本书由北京工业大学从事教育部“信息安全”特色专业建设的教师编写(从事大学本科网络安全协议教学6年、研发工作6年）。书中重点分析了网络安全协议的运行机制，并采用大量案例讲解安全协议的应用。

本书分为9章，具体内容如下。

第1章 安全标准。介绍国内外主要的安全评价标准，重点介绍国际上通用的信息技术安全性评价通用准则（CC) ，并通过介绍流行操作系统的等级，使读者更加清晰地了解信息技术安全性评价通用准则的使用。

第2章 数据链路层安全协议。本章首先介绍了原有数据链路层协议的安全问题，为了增强数据链路层协议的安全性，着重介绍了局域网数据链路层安全协议IEEE 802.10和IEEE 802.1q、广域网数据链路层安全协议L2TF和PPTP以及无线网数据链路层安全协议IEEE 802.11和IEEE 802.1x. 

第3章 网络层安全协议。本章介绍网络攻击的特点及危害和工作原理等。为了让读者更充分了解网络层安全协议的技术特征，又详细地介绍网络安全协议IPSec的体系结构，IPSec所包含的安全协议、安全联盟和密钥交换等关键技术。

第4章 传输层安全协议。本章详细分析传输层安全协议SSL的握手协议和记录协议。此外，还对SSL的安全性进行了分析。

第5章 会话层安全协议。本章介绍会话层安全协议SSH的主要安全机制、SSH身份认证协议和SSH 连接协议。为了使读者对SSH协议的应用理解得更加深入，还对SSH的典型应用案例进行了介绍。

第6章 应用层安全协议。本章介绍安全电子邮件协议和S-HTTP协议，使读者了解为了降低应用层协议受到的攻击，在应用层安全协议中所采用的安全机制。

第7章 VPN基础。本章介绍安全协议最重要的应用--构建VPN网络，内容包括VPN的工作原理、特点和分类。重点讲述了VPN的3种应用模式: 构建企业内部虚拟网络、构建企业外部虚拟网络和远程接入虚拟网络。

第8章 VPN应用案例。本章通过A公司和某高校网络两个案例，介绍3种VPN应用模式的配置要点，为构建安全网络体系提供解决方案。

第9章 VPN产品介绍和选购标准。本章对国内外流行的VPN产品进行了介绍，给出各产品的技术特点，并在最后给出了公司构建虚拟专用网络(VPN)时的选购标准。

本书由北京工业大学赖英旭、杨震、刘静和杨胜志共同编写，其中第1章～第3章由赖英旭编写，第4章～第6章由杨震编写，第7章和第9章由刘静编写，第8章由杨胜志编写。全书最后由赖英旭和杨震统稿，李健审定。

本书的研究和编写工作受到教育部和北京市“信息安全特色专业建设项目”资助。本书从各种论文、图书、期刊以及互联网中引用了大量的文献资料，在文字的录入和整理中得到了李健老师的帮助，在此谨表示衷心感谢。

由于时间和水平有限，书中难免有误，恳请读者批评指正，使本书得以改进和完善。

 作 者2012年6月