防火墻的選型、配置、安裝和維護(hù)

內(nèi)容概要

本書主要介紹了防火墻的結(jié)構(gòu)、工作原理、測(cè)試及應(yīng)用等。此外，為了幫助讀者更好地理解防火墻購(gòu)原理，書中還介紹了相關(guān)的TCP／IP基礎(chǔ)知識(shí)和身份認(rèn)證方式。本書結(jié)構(gòu)安排合理、條理清楚、語(yǔ)言流暢、示倒生動(dòng)豐富且圖文并茂。在當(dāng)今的計(jì)算機(jī)安全中，防火墻起著舉足輕重的作用，本書是對(duì)計(jì)算機(jī)安全感興趣的人的一本不可多得的參考書。

書籍目錄

第一章  TCP／IP基礎(chǔ)                       1. 1  TCP／IP的歷史                       1. 2  TCP／IP基本概念                       1. 2. 1  oSI層次模型和TCP／IP層次模型                       1. 2. 2  1P協(xié)議                       1. 2. 3  TCP協(xié)議                       1. 2. 4  UDP協(xié)議                       1. 3  因特網(wǎng)的服務(wù)                       1. 3. 1  電子郵件                       1. 3. 2  文件傳輸                       1. 3. 3  Telnet服務(wù)                       1. 3. 4  WwW服務(wù)                       1. 3. 5  Usenet新聞                       1. 3. 6  域名服務(wù)                       1. 3. 7  網(wǎng)絡(luò)管理服務(wù)                       1. 3. 8  網(wǎng)絡(luò)文件系統(tǒng)                       1. 3. 9  撥號(hào)訪問(wèn)服務(wù)                       1. 4  TCP／IP守護(hù)進(jìn)程                       1. 5  TCP和UDP眾所周知的端口                   第二章  Internet上的危險(xiǎn)和安全策略                       2. 1  Morris的安全論述                       2. 2  來(lái)自Internet的危險(xiǎn)                       2. 3  防火墻和安全策略                       2. 3. 1  什么是防火墻                       2. 3. 2  安全策略                       2. 3. 3  風(fēng)險(xiǎn)評(píng)估                       2. 4  防火墻的局限                   第三章  防火墻的基本概念                       3. 1  防火墻的術(shù)語(yǔ)                       3. 2  數(shù)據(jù)包過(guò)濾原理                       3. 3  代理服務(wù)                       3. 4數(shù)據(jù)包檢查                       3. 5  各種技術(shù)的結(jié)合——混合型防火墻                       3. 6  防火墻的結(jié)構(gòu)                       3. 6. 1  多重宿主主機(jī)                       3. 6. 2被屏蔽主機(jī)                       3. 6. 3  被屏蔽子網(wǎng)                       3. 6. 4  其他的防火墻結(jié)構(gòu)                   第四章  堡壘主機(jī)                       4. 1  構(gòu)造原則                       4. 2  操作系統(tǒng)和機(jī)器的選擇                       4. 3  選定堡壘主機(jī)上的服務(wù)                       4. 3. 1  一定要除去的服務(wù)                       4. 3. 2  應(yīng)保留的服務(wù)                       4. 3. 3  關(guān)閉路由功能                       4. 4  保護(hù)堡壘主機(jī)所提供的服務(wù)                       4. 4. 1  使用TCP Wrapper來(lái)保護(hù)服務(wù)程序                       4. 4. 2  使用netacl保護(hù)服務(wù)                       4. 5  配置堡壘主機(jī)                       4. 6  維護(hù)和運(yùn)行堡壘主機(jī)                   第五章  數(shù)據(jù)包過(guò)濾                       5. 1  為什么要過(guò)濾數(shù)據(jù)包                       5. 2  UDP和ICMP數(shù)據(jù)包過(guò)濾特性                       5. 2. 1  UDP                       5. 2. 2  ICMP                       5. 3  實(shí)現(xiàn)包過(guò)濾規(guī)則                       5. 3. 1  標(biāo)準(zhǔn)訪問(wèn)列表                       5. 3. 2  擴(kuò)展訪問(wèn)列表                       5. 4  過(guò)濾原理                       5. 4. 1  協(xié)議的雙向性                       5. 4. 2  最簡(jiǎn)單的數(shù)據(jù)包過(guò)濾方式                       5. 4. 3  按服務(wù)過(guò)濾數(shù)據(jù)包                       5. 4. 4  源端口過(guò)濾的作用                       5. 4. 5  ACK位在數(shù)據(jù)包過(guò)濾中的作用                       5. 4. 6  數(shù)據(jù)包過(guò)濾的風(fēng)險(xiǎn)                       5. 5  FTP的過(guò)濾特性                       5. 5. 1  一個(gè)典型的標(biāo)準(zhǔn)FTP連接                       5. 5. 2  FTP的被動(dòng)模式                   第六章  代理系統(tǒng)                       6. 1  為什么要代理                       6. 2  代理服務(wù)的缺點(diǎn)                       6. 3代理的實(shí)現(xiàn)                       6. 3. 1  將定制客戶軟件應(yīng)用于代理                       6. 3. 2  定制用戶過(guò)程用于代理                       6. 4  代理服務(wù)器術(shù)語(yǔ)                       6. 4. 1  應(yīng)用級(jí)與回路級(jí)代理                       6. 4. 2  智能代理服務(wù)器                       6. 5  沒(méi)有代理服務(wù)器的代理                       6. 6  將SOCKS用于代理                       6. 7  TIS因特網(wǎng)防火墻工具                       6. 7. 1  身份驗(yàn)證服務(wù)器                       6. 7. 2  TIS伴隨的管理工具                   第七章  因特網(wǎng)服務(wù)配置                       7. 1  電子郵件                       7. 1. 1  sendmail系統(tǒng)的安全性及其措施                       7. 1. 2  SMTP數(shù)據(jù)包的過(guò)濾特性和代理特性                       7. 1. 3  在防火墻上配置SMTP                       7. 2  Telnet服務(wù)                       7. 2. 1  Telnet的數(shù)據(jù)包過(guò)濾特性                       7. 2. 2  Telnet的代理特性                       7. 3  域名系統(tǒng)                       7. 3. 1 DNS服務(wù)的結(jié)構(gòu)                       7. 3. 2 DNS的數(shù)據(jù)包過(guò)濾特性                       7. 3. 3 DNS的代理特性.                        7. 3. 4 DNS服務(wù)器中的數(shù)據(jù)結(jié)構(gòu)                       7. 3. 5  DNS的安全問(wèn)題                       7. 3. 6  防火墻和域名服務(wù)                       7. 3. 7  堡壘主機(jī)上偽域名服務(wù)器的配置                       7. 3. 8  內(nèi)部域名服務(wù)器的配置                       7. 4  WWW服務(wù)和HTTP                       7. 4. 1  HTTP數(shù)據(jù)包的過(guò)濾特性和代理特性                       7. 4. 2  HTTP的安全特性                       7. 4. 3  HTTP協(xié)議的安全性                       7. 4. 4  Java applet                       7. 4. 5  Cookie的安全性                       7. 5  FTP服務(wù)                       7. 5. 1  FTP的過(guò)程特性和過(guò)濾特性                       7. 5. 2  FTP的代理特性                       7. 5. 3  FTP的安全性                       7. 6  X11 Window系統(tǒng)                       7. 6. 1  X11的數(shù)據(jù)包過(guò)濾特性                       7. 6. 2  X11服務(wù)的安全性                   第八章  防火墻測(cè)試                       8. 1  為什么和什么時(shí)候進(jìn)行測(cè)試                       8. 2  黑匣子測(cè)試法                       8. 2. 1  端口掃描                       8. 2. 2  在線觀測(cè)                       8. 2. 3  系統(tǒng)日志審核——是否有人在敲門                       8. 2. 4  配置測(cè)試                       8. 2. 5  第三方核實(shí)                   第九章  身份認(rèn)證和數(shù)據(jù)加密                       9. 1  身份認(rèn)證方式的種類                       9. 1. 1  靜態(tài)認(rèn)證                       9. 1. 2  加強(qiáng)型認(rèn)證                       9. 1. 3  連續(xù)認(rèn)證                       9. 2  身份認(rèn)證策略                       9. 2. 1  口令管理                       9. 2. 2  加強(qiáng)型認(rèn)證的策略                       9. 3  數(shù)字簽名                       9. 4  加密                       9. 4. 1  使用加密來(lái)保護(hù)網(wǎng)絡(luò)                       9. 4. 2  源身份驗(yàn)證                   第十章  防火墻的選購(gòu)                       10. 1  基本要求                       10. 2  其他的要求                       10. 3  購(gòu)買還是自己構(gòu)筑                       10. 4  進(jìn)一步的建議                       10. 5  防火墻產(chǎn)品的功能總結(jié)                   附錄A  防火墻一些著名廠商的WWW地址                   附錄B  TCP/IP各層的安全性

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    防火墻的選型、配置、安裝和維護(hù) PDF格式下載

---