網路安全協定（簡體書）

賴英旭，博士，北京工業大學計算機學院可信計算北京市重點實驗室副教授，中國電子學會高級會員，中國密碼學會會員，長期從事網絡安全、可信計算等方面的科研工作，主持和參與了國家自然科學基金、北京市自然科學基金、北京市高等學校人才強教深化計劃、北京市教委面上項目等多個國家及省部級科研項目。
楊震，博士北京工業大學計算機學院可信計算北京市重點實驗室副教授，中國電子學會高級會員，中國密碼學會會員，一直從事內容安全、可信計算等方面的科研工作，主持了國家軟科學研究計劃、國家自然科學基金、北京市自然科學基金、北京市教委面上項目等多項國家及省部級科研項目。
劉靜，北京工業大學計算機學院可信計算北京市重點實驗室講師，獲得思科CCNA和CCAI認證，多年從事網絡和網絡安全方面的教學和研究工作，曾負責多個大型項目的網絡和系統構架設計與實施。

《普通高等教育"十一五"國家級規劃教材?計算機系列教材:網絡安全協議》通俗易懂，注重可操作性和實用性。通過對典型VPN網絡應用模式案例的講解，使讀者能夠舉一反三。《普通高等教育"十一五"國家級規劃教材?計算機系列教材:網絡安全協議》可作為廣大計算機用戶、計算機安全技術人員的技術參考書，特別是可用做信息安全、計算機與其他信息學科本科生的教材，也可用做計算機信息安全職業培訓的教材。

第1章 安全標準 ／1
1.1 國內外發展現狀 ／2
1.1.1 TCSEC ／2
1.1.2 ITSEC、CTCPEC及FC ／3
1.1.3 GB 17859—1999 ／4
1.1.4 GB／7 18336—2001 ／5
1.2 信息技術安全評估通用標準 ／5
1.2.1 CC安全測評體系分析 ／6
1.2.2 安全功能組件 ／8
1.2.3 安全保證組件 ／9
1.2.4 CC測評流程 ／10
1.2.5 CC評估方法 ／10
1.2.6 通用準則識別協議 ／12
1.3 當前流行操作系統的安全等級 ／12
1.3.1 Windows的安全等級 ／12
1.3.2 Linux的安全等級 ／13
1.3.3 國產操作系統的安全等級 ／13
習題1 ／15
第2章 數據鏈路層安全協議 ／16
2.1 局域網數據鏈層協議及安全問題 ／16
2.1.1 IEEE 802局域網數據鏈路層協議／16
2.1.2 局域網數據鏈路層協議安全問題 ／18
2.2 局域網數據鏈路層安全協議 ／20
2.2.1 IEEE 802.10 ／20
2.2.2 IEEE 802.1q ／22
2.3 廣域網數據鏈路層協議 ／23
2.3.1 L2F第二層轉發協議 ／24
2.3.2 PPP協議 ／24
2.3.3 HDLC協議 ／30
2.4 廣域網數據鏈路層安全協議 ／31
2.4.1 第二層隧道協議 ／31
2.4.2 點對點隧道協議 ／33
2.4.3 L2TP與PPTP的聯系與區別 ／34
2.5 無線局域網數據鏈路層安全協議 ／35
2.5.1 IEEE 802.11無線局域網的安全機制 ／35
2.5.2 IEEE 802.1X協議的安全機制 ／38
習題2 ／48
第3章 網絡層安全協議 ／49
3.1 網絡攻擊與防御 ／49
3.1.1 常見的網絡攻擊 ／49
3.1.2 防御方法及優點 ／50
3.2 IPSec體系結構 ／52
3.2.1 IPSec體系結構 ／52
3.2.2 IPSec驅動程序 ／53
3.2.3 IPSec采用的安全技術 ／55
3.3 IPSec安全協議／57
3.3.1 Authenticati。n Header協議 ／58
3.3.2 EnCapsulating Security Payload協議 ／62
3.3.3 安全協議適用范圍 ／66
3.4 安全關聯 ／67
3.4.1 安全關聯（SA） ／67
3.4.2 安全關聯模型 ／69
3.5 IPSec密鑰交換機制 ／71
3.5.1 Internet密鑰交換 ／71
3.5.2 密鑰管理協議 ／74
3.6 Linux 2.6內核中IPSec的實現分析 ／80
3.7 IPSec協議安全性分析 ／84
習題3 ／86
第4章 傳輸層安全協議 ／88
4.1 背景介紹 ／88
4.2 SSL協議簡介 ／90
4.3 SSL握手協議 ／91
4.3.1 SSL握手協議概述 ／91
4.3.2 SSL握手消息格式 ／93
4.4 SSL記錄協議 ／98
4.4.1 SSL記錄協議概述 ／98
4.4.2 打包過程 ／98
4.4.3 記錄的壓縮和解壓縮 ／99
4.4.4 記錄保護和加密方法 ／99
4.5 SSL密鑰更改協議 ／100
4.6 SSL告警協議／100
4.6.1 關閉報警 ／100
4.6.2 錯誤報警 ／101
4.7 SSL協議安全性分析 ／101
4.7.1 SSL協議依賴的加密和認證算法 ／102
4.7.2 SSL安全優勢 ／102
4.7.3 SSL協議存在的問題 ／104
習題4 ／105
第5章 會話層安全協議 ／106
5.1 背景介紹 ／106
5.2 SSH協議簡介 ／108
5.3 SSH傳輸協議 ／109
5.3.1 版本協商 ／110
5.3.2 算法協商與密鑰交換 ／110
5.3.3 客戶端對服務器端的認證 ／112
5.3.4 數據加密 ／112
5.3.5 數據壓縮 ／112
5.3.6 數據完整性檢查 ／113
5.3.7 密鑰交換算法 ／113
5.3.8 主機公鑰算法 ／114
5.3.9 密鑰重交換 ／114
5.4 SSH身份認證協議 ／115
5.4.I 公鑰認證方式 ／115
5.4.2 口令認證方式 ／116
5.4.3 基于主機的認證方式 ／117
5.5 SSH連接協議 ／118
5.5.1 通道機制 ／119
5.5.2 交互會話 ／122
5.6 SSH應用 ／126
習題5 ／127
第6章 應用層安全協議 ／128
6.1 背景介紹 ／128
6.2 應用層安全威脅 ／128
6.3 電子郵件安全協議 ／129
6.3.1 MIME協議 ／129
6.3.2 電子郵件安全威脅 ／129
6.3.3 S／MIME協議 ／131
6.3.4 PGP協議 ／133
6.4 S—HTTP協議 ／138
6.4.1 HTTP協議 ／138
6.4.2 Web安全威脅 ／140
6.4.3 S—HTTP協議 ／141
6.4.4 S—HTTP應用實例 ／142
習題6 ／156
第7章 VPN基礎 ／157
7.1 VPN概念 ／157
7.2 VPN的工作原理 ／158
7.3 VPN的特點 ／159
7.4 VPN的分類 ／160
7.5 VPN應用領域 ／163
7.5.1 企業內部虛擬網 ／163
7.5.2 企業外部虛擬網 ／165
7.5.3 遠程接人虛擬網 ／166
7.6 VPN的體系結構 ／167
7.6.1 網絡服務供應商提供的VPN ／167
7.6.2 基于防火墻的VPN ／168
7.6.3 基于黑匣的VPN ／168
7.6.4 基于路由器的VPN ／169
7.6.5 基于軟件的VPN ／170
7.6.6 性能比較 ／171
7.7 VPN設備 ／171
7.8 VPN網絡使用的安全技術 ／173
7.8.1 隧道技術 ／173
7.8.2 加解密技術 ／182
7.8.3 密鑰管理技術 ／183
7.8.4 VPN身份認證技術 ／184
習題7 ／187
第8章 VPN的應用案例 ／189
8.1 企業內部虛擬網 ／189
8.1.1 A公司VPN部署總體框架 ／189
8.1.2 路由器站點到站點連接 ／190
8.1.3 案例實施（路由器站點到站點連接配置） ／194
8.2 企業外部虛擬網 ／199
8.2.1 A公司VPN部署框架 ／199
8.2.2 外聯網VPN ／200
8.2.3 該案例實施 ／201
8.3 遠程接入VPN ／203
8.3.1 某學校VPN部署整體框架 ／203
8.3.2 WebVPN遠程訪問連接 ／205
8.3.3 該案例的實施 ／207
習題8 ／213
第9章 VPN產品介紹和選購標準 ／214
9.1 國外主流產品 ／215
9.1.1 Cisco公司在VPN方面的產品 ／215
9.1.2 Array SPX系列SSL VPN訪問網關 ／222
9.1.3 Juniper Networks SA系列SSLVPN訪問網關 ／226
9.1.4 F5 Networks ／228
9.2 國內主流產品 ／228
9.2.1 深信服SINFOR M5100—S ／228
9.2.2 聯想網御SJW44（100S） ／229
9.2.3 冰峰網絡Iceflow S5500 ／229
9.3 選購標準 ／230
9.3.1 VPN設備的性能要求 ／230
9.3.2 VPN設備的安全性 ／231
9.3.3 VPN設備對使用環境的適應性 ／231
9.3.4 VPN設備的性價比 ／232
9.3.5 VPN網絡的可管理性 ／232
9.3.6 VPN設備的資質和制造商資質 ／232
9.3.7 產品質量 ／233
9.3.8 廠商售后服務能力和水平 ／233
習題9 ／233
中英文對照 ／234
參考文獻 ／236

3.7 IPSec協議安全性分析
IPSec協議的安全特性基本上解決了前述8種網絡攻擊行為，但一些特殊的攻擊還是能夠實現。
1.利用IPSec進行重放攻擊
防重放工作原理是通過丟棄序列號早于本地滑動窗口中最小的序列號分組來實現：在一對一通信時，首先雙方建立SA。然后由發送方生成每個數據包的序號，為防重放做好必要的準備。最后通過接收方利用滑動窗口技術來實現防重放服務。發送方對輸出包的處理分為4個步驟：查詢SA、生成序號、計算ICV和分片。發送方的計數器在建立SA時被初始化為0。發送方不斷增加該SA的序號，并向“序號”字段中插入新的值。這樣，用給定的SA所發送的第一個數據包的序號就為1。發送方通過檢查，以保證計數器在插入新值前沒有出現循環。如果計數器出現循環，那么發送方就會建立一個新的SA和密鑰。接收方對輸入包的處理分為4個步驟：重組、查詢SA、校驗序號和校驗ICV。建立SA時，接收方的包計數器初始化為0，然后每接收一個數據包，都要首先檢查序號是否出現重復。接收過程主要應用了滑動窗口技術。在這里，窗口大小的最小值為32，默認值為64，接收方也可以選擇其他值。窗口的最大值表示當前SA下有效的最大序號，窗El的最小值表示當前SA下有效的最小序號，兩者之差為窗口大小。而數據包“序號”字段中的值如果小于窗口容器的最小值，該包就會被丟棄。只有數據包序列號大于窗口最小值，才會繼續檢查其ICV，如果ICV檢查通過，就更新滑動窗口，即下一個可以接受的序列號范圍，繼續接收后面的數據包。因為序號比目前滑動窗口的最小序號還小的包是已經接受過的包，即為重放的包，而這些包又都被丟棄，這樣就防止了重放攻擊。
IPSec協議的一些重要特性如下。
（1）在安全關聯中，不包括源地址，每個安全關聯（SA）都由一個3元組＜SPI，目標地址，所用協議>唯一標識。其中，安全參數索引用于區別具有相同目標地址和相同協議的不同SA；目標地址表示該SA下接收方的IP地址，當前只能是單播地址；所用協議是指選用了AH還是ESP，二者必須并且只能選擇其一。但是安全關聯中并不包括任何與源地址有關的信息。
（2）對特殊ICMP報文建立SA后，不檢查源地址是否匹配，雖然安全關聯中不包括任何與源地址有關的信息，但是在建立SA之后，本地策略會確定一個SA選擇器，還要檢查數據包中的源地址與SA選擇器是否匹配，這樣才可保證源驗證。但是對由路由器生成的受AH或ESP保護的ICMP錯誤消息而言，只能為這種消息報文建立隧道模式的SA，而且此時并不檢查這種ICMP報文中的源地址是否與SA選擇器相匹配。
（3）當建立SA時，通信雙方的序號計數器都要被始化為0。
利用以上特性，下面兩種方法可以實現對IPSec的重放。
（1）簡單實現。在多對一的通信中，讓多個發送方都與接收方之間建立同一個SA，就可以簡單實現對IPSec的重放。假設A和B是發送方，C為接收方，其工作過程如下：A與C建立SA，雙方計數器歸0，正常收發若干報文，C的計數器達到某一值；B截獲到A發送給C的若干報文，這些報文具有一定的序號；B與C建立同一個SA，此時C的計數器將再次歸零；B把所截獲的報文重放給C，這些報文的序號就會落在C的滑動接收窗口的內部或右側，而不會被認為是重放的報文。但通過源驗證，就可以知道是誰在進行重放攻擊。
（2）利用ICMP錯誤報文實現。如果利用對ICMP錯誤報文，在隧道模式下建立SA來實現對IPsec保護之下報文的重放，就無法通過源驗證確定誰在進行重放。因為在對這種特殊的ICMP報文進行處理時，并不檢查源地址，也就無法實現源驗證。具體過程如下：捕獲在隧道模式下建立SA的ICMP錯誤報文；與攻擊目標之間建立相同的SA；重放數據包，對目標實施重放攻擊。