防火墻基礎(chǔ)

內(nèi)容概要

在病毒和蠕蟲等網(wǎng)絡(luò)威脅泛濫的今天，防火墻已經(jīng)成為保護網(wǎng)絡(luò)和計算機的代名詞。只有全面理解防火墻的作用、防火墻的部署、防火墻的不同類型等才能完善安全防范手段。本書介紹了防火墻的基本概念；研究了多種主流防火墻類型的特性以及它們之間的異同，幫助讀者進行選擇；針對每種類型的防火墻提出了基本的實施配置方案，指導管理員快速地將防火墻安裝在網(wǎng)絡(luò)中；最后，在讀者對防火墻產(chǎn)品有了一定的了解和辨別能力以后，本書還介紹了一些高級防火墻特性，以使防火墻能夠滿足更多、更復雜的環(huán)境。 　　書中提供了大量實施案例，指導網(wǎng)絡(luò)管理員和家庭計算機用戶有的放矢地選擇恰當?shù)姆阑饓Ξa(chǎn)品，并通過相應的配置使其發(fā)揮最大功效。 　　本書適合網(wǎng)絡(luò)管理員、防火墻及其相關(guān)技術(shù)的初學者和其他對防火墻技術(shù)感興趣的人士閱讀。

作者簡介

Wes Noonan，CISA.是活躍在NetIQ公司安全解決產(chǎn)品線上的一位質(zhì)量工程師。Wes擁有超過12年的行業(yè)經(jīng)驗，尤其在基于視窗系統(tǒng)的網(wǎng)絡(luò)和網(wǎng)絡(luò)安全框架設(shè)計和實施方面有獨到之處。Wes是Hardening Network Infrastrucaure一書的作者，他也是CISSP Training Guide（《CISSP認證考試

書籍目錄

第一部分認識防火墻　第1章　防火墻簡介　　1.1　什么是防火墻　　　1.2　防火墻能做什么　　　　1.2.1　防火墻管理和網(wǎng)絡(luò)流量控制　　　　1.2.2　防火墻認證接入　　　　1.2.3　防火墻作為媒介　　　　1.2.4　防火墻資源保護　　　　1.2.5　防火墻事件記錄和報告　　　1.3　什么是威脅　　　　1.3.1　有組織以及無組織的攻擊　　　　1.3.2　病毒、蠕蟲和特洛伊木馬　　　　1.3.3　惡意文本和惡意程序　　　　1.3.4　拒絕服務(wù)　　　　1.3.5　肉雞系統(tǒng)　　　　1.3.6　危及個人信息安全和間諜程序　　　　1.3.7　社會工程（特征攻擊）　　　　1.3.8　新的潛在攻擊者　　　　1.3.9　不可靠/易感染的應用　　　1.4　動機是什么　　　1.5　安全策略　　　　1.5.1　安全策略舉例　　　　1.5.2　防火墻與信任關(guān)系　　　1.6　決定是否需要防火墻　　　1.7　總結(jié)　第2章　防火墻基礎(chǔ)　  2.1　防火墻分類　　　2.1.1　個人防火墻　　　2.1.2　網(wǎng)絡(luò)防火墻　　2.2　防火墻產(chǎn)品　　　2.2.1　軟件類防火墻　　　2.2.2　應用類防火墻　　　2.2.3　綜合類防火墻　　2.3　防火墻技術(shù)　　　2.3.1　個人防火墻　　　2.3.2　報文過濾　　　2.3.3　NAT防火墻　　　2.3.4　電路級別防火墻　　　2.3.5　代理防火墻　　　2.3.6　狀態(tài)防火墻　　　2.3.7　透明防火墻　　　2.3.8　虛擬防火墻　　2.4　開源和非開源防火墻　　2.5　總結(jié)　第3章　防火墻中的TCP/IP　　3.1　協(xié)議、服務(wù)和應用　　　3.1.1　OSI模型　　　3.1.2　國防部（DoD）模型　　　3.1.3　防火墻如何使用協(xié)議、應用和服務(wù)　　3.2　因特網(wǎng)協(xié)議（IP）　　　3.2.1　IP報文結(jié)構(gòu)　　　3.2.2　IP報文頭部　　　3.2.3　劣等IP報頭　　3.3　傳輸控制協(xié)議（TCP）　　　3.3.1　TCP數(shù)據(jù)段結(jié)構(gòu)　　　3.3.2　TCP數(shù)據(jù)段頭部　　　3.3.3　劣等TCP　　3.4　用戶數(shù)據(jù)報協(xié)議（UDP）　　　3.4.1　UDP消息結(jié)構(gòu)　　　3.4.2　UDP數(shù)據(jù)報頭部　　　3.4.3　劣等UDP　　3.5　因特網(wǎng)消息控制協(xié)議（ICMP）　　　3.5.1　ICMP消息結(jié)構(gòu)　　　3.5.2　劣等ICMP　　3.6　IP網(wǎng)絡(luò)中的地址　　　3.6.1　物理地址　　　3.6.2　邏輯地址　　　3.6.3　IP尋址　　　3.6.4　子網(wǎng)　　　3.6.5　IPv6　　3.7　網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）　　　3.7.1　NAT實施　　　3.7.2　NAT和IPSec：問題和解決方法　　3.8　廣播和多播　　3.9　IP服務(wù)　　3.10　IP路由　　　3.10.1　路由類型　　　3.10.2　IP路由進程如何工作　　　3.10.3　不同種類的路由協(xié)議　　　3.10.4　常用的路由協(xié)議　　3.11　IP應用　　　3.11.1　典型的IP應用　　　3.11.2　不太典型的IP應用　　　3.11.3　用來實施安全的協(xié)議　　3.12　總結(jié)　第二部分　防火墻如何工作  第4章　個人防火墻：Windows防火墻和趨勢科技PC-cillin軟件　  第5章　寬帶路由器和防火墻  第6章　思科PIX防火墻和ASA安全應用　  第7章　基于Linux的防火墻　  第8章　應用代理防火墻　  第9章　防火墻在網(wǎng)絡(luò)上的位置　第三部分　管理和維護防火墻  第10章　防火墻安全策略　  第11章　管理防火墻　  第12章　防火墻能告訴我們什么　  第13章　防火墻排錯　  第14章　防火墻高級特性　第四部分　附錄  附錄A　防火墻和安全工具　    A.1　常用排錯工具　    A.2　日志和日志分析工具　    A.3　安全測試工具　  附錄B　防火墻與安全資源　    B.1  關(guān)于防火墻的詳細資料　    B.2  一般安全資料　    B.3  補充閱讀　

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    防火墻基礎(chǔ) PDF格式下載

---