防火墻與VPN

前言

本書采用教科書形式、以理論基礎(chǔ)與實(shí)際應(yīng)用結(jié)合的方法，全面介紹了與網(wǎng)絡(luò)安全相關(guān)的各種內(nèi)容，覆蓋了防御對策、攻擊形式以及與計(jì)算機(jī)安全相關(guān)的策略，填補(bǔ)了其他一些安全圖書某些內(nèi)容缺失的空白。本書以平易近人的語言詳細(xì)闡述了防火墻、入侵檢測系統(tǒng)、加密基礎(chǔ)、操作系統(tǒng)加固、抵御病毒／木馬／間諜軟件攻擊以及安全策略和安全標(biāo)準(zhǔn)的實(shí)際應(yīng)用。為了鞏固學(xué)習(xí)的知識(shí)，在本書每一章的末尾，都給出了多項(xiàng)選擇題、練習(xí)題、項(xiàng)目題和一個(gè)案例研究，為學(xué)生提供了動(dòng)手實(shí)踐和深入理解本章內(nèi)容的機(jī)會(huì)。本書適合于作為學(xué)習(xí)網(wǎng)絡(luò)安全的教材，也是網(wǎng)絡(luò)管理員、安全專業(yè)人員以及安全審計(jì)專業(yè)人員日常工作的手邊手冊。參加本書翻譯工作的人員包括：張長富、蔡建章、李勻、張建安、鄧鐵洪、徐君、楊瑩、李強(qiáng)、李勇、蔣恩駿、楊文保、蘇辛、周成興、魏敬安、朱建波、徐志平、趙杰輝、傅袆、郭碧蓮、郭洵、洪曉煜、黃宣達(dá)、江松波、柯渝、賴曲芳、廖陽、劉文紅、賀軍等，張福林先生對本書中的一些關(guān)鍵段落和疑難之處作出了詳細(xì)的解釋和指導(dǎo)，在此深表感謝。限于譯者水平，錯(cuò)誤和遺漏之處，敬請讀者批評(píng)指導(dǎo)。

內(nèi)容概要

　　本書以一個(gè)對基本網(wǎng)絡(luò)與計(jì)算機(jī)安全概念的復(fù)習(xí)單元開始，著重介紹網(wǎng)絡(luò)和數(shù)據(jù)鏈路層以及TCP和UDP傳輸協(xié)議，防火墻安裝和配置實(shí)踐，特定的防火墻技術(shù)、工具和技巧，虛擬專用網(wǎng)技術(shù)，日常防火墻的維護(hù)等?！　械膶?shí)例、練習(xí)以及工程題均使用了低成本，易獲得的硬件來創(chuàng)建小型網(wǎng)絡(luò)，幫助讀者理解和學(xué)習(xí)防火墻和虛擬專用網(wǎng)?！　”緯m用于高等院校計(jì)算機(jī)及相關(guān)專業(yè)的本科生和教師，從事信息安全方面工作的人員。

作者簡介

作者：(美國)迪波斯 (Richard Tibbs) (美國)奧克斯 (Edward Oakes) 譯者：李展 刑博特Richard W.Tibbs博士獲得了美國喬治梅森大學(xué)系統(tǒng)與信息技術(shù)工程學(xué)院的哲學(xué)博士學(xué)位.專門從事運(yùn)營管理研究。他還在科羅拉多大學(xué)波爾得分校獲得了計(jì)算機(jī)科學(xué)碩士學(xué)位以及應(yīng)用數(shù)學(xué)學(xué)士學(xué)位。他主要研究網(wǎng)絡(luò)安全、網(wǎng)絡(luò)和計(jì)算機(jī)、網(wǎng)絡(luò)和計(jì)算機(jī)容量規(guī)劃、隊(duì)列理論和仿真、流量監(jiān)控和分析以及遠(yuǎn)程通信網(wǎng)絡(luò)中的自適應(yīng)路由。他是ACM、IEEE和INFORMS的成員。Tibbs博士曾在工業(yè)部門、政府機(jī)關(guān)和學(xué)術(shù)研究單位工作20多年，后來在瑞德福大學(xué)任全職教師。他的行業(yè)背景包括宇航、電信和軟件開發(fā)。他在政府機(jī)關(guān)工作的單位是美國地質(zhì)調(diào)查局和MITRE公司.他還在美國聯(lián)邦基金研究和開發(fā)中心的運(yùn)輸工程部工作過。Edwarld B.OakesEdward B.Oakes在瑞德福大學(xué)獲得了計(jì)算機(jī)科學(xué)學(xué)士學(xué)位，現(xiàn)正在理工大學(xué)攻讀碩士學(xué)位。2004年，他由于教學(xué)開發(fā)的貢獻(xiàn)獲得了安娜李斯圖爾特獎(jiǎng)。他現(xiàn)在是瑞德福大學(xué)理論計(jì)算方面的學(xué)術(shù)帶頭人.在網(wǎng)絡(luò)和安全方面有超過14年的實(shí)踐經(jīng)驗(yàn)。除了其他角色之外.他還擔(dān)任瑞德福大學(xué)信息安全主管有5年的時(shí)間。他喜歡的領(lǐng)域包括網(wǎng)絡(luò)安全、無線計(jì)算，以及在教室中理論聯(lián)系實(shí)際的授課。

書籍目錄

第1部分 網(wǎng)絡(luò)概念與TCP／IP族第1章 網(wǎng)絡(luò)與數(shù)據(jù)鏈路層協(xié)議概述1.1 概述1.2 安全的簡明定義1.2.1 協(xié)議1.2.2 安全體系結(jié)構(gòu)與策略1.2.3 應(yīng)用1.2.4 加密技術(shù)1.2.5 相關(guān)的技術(shù)1.2.6 檢測、分析與事故響應(yīng)1.3 TCP／IP協(xié)議族1.4 數(shù)據(jù)鏈路層幀接收模式與尋址1.4.1 以太網(wǎng)媒體訪問控制（MAC）1.4.2 單播地址與廣播地址1.4.3 多播地址1.4.4 混雜模式——在什么時(shí)機(jī)是適當(dāng)?shù)?.5 Internet協(xié)議（IP）概述1.5.1 IP首部內(nèi)容1.5.2 過濾參數(shù)1.5.3 典型的過濾應(yīng)用程序1.6 本章小結(jié)1.7 技能測試1.7.1 多項(xiàng)選擇題1.7.2 練習(xí)題1.7.3 項(xiàng)目題1.7.4 案例研究第2章 傳輸控制協(xié)議與用戶數(shù)據(jù)報(bào)協(xié)議詳解2.1 概述2.2 TCP狀態(tài)機(jī)2.2.1 TCP會(huì)話2.2.2 TCP標(biāo)志及首部內(nèi)容2.2.3 TCP端口2.2.4 三次握手（建立連接）2.2.5 已連接模式2.2.6 連接拆除2.2.7 半開放TCP掃描2.2.8 重要的TCP應(yīng)用程序2.3 用戶數(shù)據(jù)報(bào)協(xié)議2.3.1 UDP首部內(nèi)容2.3.2 UDP端口2.3.3 重要的UDP應(yīng)用程序2.4 Internet控制消息協(xié)議2.4.1 ICMPPing2.4.2 ICMPTraceRoute2.5 本章小結(jié)2.6 技能測試2.6.1 多項(xiàng)選擇題2.6.2 練習(xí)題2.6.3 項(xiàng)目題2.6.4 案例研究第2部分 防火墻基礎(chǔ)第3章 軟件防火墻、小型辦公室防火墻和企業(yè)防火墻3.1 概述3.2 硬件和軟件防火墻3.2.1 防火墻作為路由器3.2.2 獨(dú)立代理或者應(yīng)用程序防火墻3.2.3 企業(yè)防火墻3.2.4 SOHO防火墻3.3 個(gè)人防火墻：基于主機(jī)的軟件防火墻3.3.1 WindowsXPFirewall3.3.2 ZoneAlarm3.3.3 BlackICF3.3.4 Mac OS X防火墻3.4 內(nèi)部防火墻：ACL及iptables3.5 防火墻測試3.5.1 在線掃描器3.5.2 開源掃描器3.6 本章小結(jié)3.7 技能測試3.7.1 多項(xiàng)選擇題3.7.2 練習(xí)題3.7.3 項(xiàng)目題3.7.4 案例研究第4章 威脅、數(shù)據(jù)包過濾和狀態(tài)防火墻4.1 概述4.2 安全威脅的種類4.2.1 IP地址欺騙4.2.2 IP路由表4.2.3 關(guān)于單播RPF和DNS反向查找的更多信息4.2.4 拒絕服務(wù)攻擊4.2.5 TCP缺陷：SYN泛洪攻擊及連接劫持4.2.6 中間人攻擊4.2.7 重放攻擊4.3 主要的防火墻類型：非狀態(tài)、狀態(tài)、代理和內(nèi)容識(shí)別防火墻4.3.1 非狀態(tài)與狀態(tài)防火墻4.3.2 深入狀態(tài)防火墻4.3.3 代理或應(yīng)用防火墻4.3.4 內(nèi)容識(shí)別數(shù)據(jù)包過濾防火墻4.4 關(guān)于使用Nessus的更多信息4.4.1 啟動(dòng)Nesstus4.5 本章小結(jié)4.6 技能測試4.6.1 多項(xiàng)選擇題4.6.2 練習(xí)題4.6.3 項(xiàng)目題4.6.4 案例研究第5章 初步防火墻安裝練習(xí)5.1 概述5.2 實(shí)驗(yàn)室概述5.2.1 防火墻PC的要求5.2.2 內(nèi)部網(wǎng)絡(luò)中服務(wù)的實(shí)現(xiàn)問題5.3 在防火墻計(jì)算機(jī)上安裝LEAF5.3.1 初始安裝5.3.2 定位NIC模塊5.3.3 安裝不同的NIC模塊5.3.4 安裝升級(jí)5.4 在外部計(jì)算機(jī)上安裝Linux5.4.1 外部計(jì)算機(jī)的服務(wù)和工具5.5 黑帽／白帽方案：使用工具評(píng)估防火墻的能力5.6 防火墻連接至Internet或校園網(wǎng)5.6.1 配置環(huán)境5.7 本章小結(jié)5.8 技能測試5.8.1 多項(xiàng)選擇題5.8.2 練習(xí)題5.8.3 項(xiàng)目題5.8.4 案例研究第6章 確定防火墻需求6.1 概述6.2 防火墻策略6.2.1 管理支持6.2.2 深入說明防火墻策略6.2.3 用戶教育6.3 網(wǎng)絡(luò)設(shè)計(jì)6.4 防火墻規(guī)則語法6.4.1 Shorewall規(guī)則6.4.2 Cisco訪問列表項(xiàng)6.4.3 數(shù)據(jù)流的流動(dòng)（輸入和輸出）6.5 為外部世界提供的服務(wù)6.5.1 域名服務(wù)6.5.2 簡單郵件傳輸協(xié)議第7章 防火墻高級(jí)概念和術(shù)語第3部分 VPN和日志

章節(jié)摘錄

插圖：

編輯推薦

《防火墻與VPN原理與實(shí)踐》適用于高等院校計(jì)算機(jī)及相關(guān)專業(yè)的本科生和教師，從事信息安全方面工作的人員。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    防火墻與VPN PDF格式下載

---