防火墻與VPN

前言

本書采用教科書形式、以理論基礎與實際應用結合的方法，全面介紹了與網(wǎng)絡安全相關的各種內容，覆蓋了防御對策、攻擊形式以及與計算機安全相關的策略，填補了其他一些安全圖書某些內容缺失的空白。本書以平易近人的語言詳細闡述了防火墻、入侵檢測系統(tǒng)、加密基礎、操作系統(tǒng)加固、抵御病毒／木馬／間諜軟件攻擊以及安全策略和安全標準的實際應用。為了鞏固學習的知識，在本書每一章的末尾，都給出了多項選擇題、練習題、項目題和一個案例研究，為學生提供了動手實踐和深入理解本章內容的機會。本書適合于作為學習網(wǎng)絡安全的教材，也是網(wǎng)絡管理員、安全專業(yè)人員以及安全審計專業(yè)人員日常工作的手邊手冊。參加本書翻譯工作的人員包括：張長富、蔡建章、李勻、張建安、鄧鐵洪、徐君、楊瑩、李強、李勇、蔣恩駿、楊文保、蘇辛、周成興、魏敬安、朱建波、徐志平、趙杰輝、傅袆、郭碧蓮、郭洵、洪曉煜、黃宣達、江松波、柯渝、賴曲芳、廖陽、劉文紅、賀軍等，張福林先生對本書中的一些關鍵段落和疑難之處作出了詳細的解釋和指導，在此深表感謝。限于譯者水平，錯誤和遺漏之處，敬請讀者批評指導。

內容概要

　　本書以一個對基本網(wǎng)絡與計算機安全概念的復習單元開始，著重介紹網(wǎng)絡和數(shù)據(jù)鏈路層以及TCP和UDP傳輸協(xié)議，防火墻安裝和配置實踐，特定的防火墻技術、工具和技巧，虛擬專用網(wǎng)技術，日常防火墻的維護等?！　械膶嵗?、練習以及工程題均使用了低成本，易獲得的硬件來創(chuàng)建小型網(wǎng)絡，幫助讀者理解和學習防火墻和虛擬專用網(wǎng)?！　”緯m用于高等院校計算機及相關專業(yè)的本科生和教師，從事信息安全方面工作的人員。

作者簡介

作者：(美國)迪波斯 (Richard Tibbs) (美國)奧克斯 (Edward Oakes) 譯者：李展 刑博特Richard W.Tibbs博士獲得了美國喬治梅森大學系統(tǒng)與信息技術工程學院的哲學博士學位.專門從事運營管理研究。他還在科羅拉多大學波爾得分校獲得了計算機科學碩士學位以及應用數(shù)學學士學位。他主要研究網(wǎng)絡安全、網(wǎng)絡和計算機、網(wǎng)絡和計算機容量規(guī)劃、隊列理論和仿真、流量監(jiān)控和分析以及遠程通信網(wǎng)絡中的自適應路由。他是ACM、IEEE和INFORMS的成員。Tibbs博士曾在工業(yè)部門、政府機關和學術研究單位工作20多年，后來在瑞德福大學任全職教師。他的行業(yè)背景包括宇航、電信和軟件開發(fā)。他在政府機關工作的單位是美國地質調查局和MITRE公司.他還在美國聯(lián)邦基金研究和開發(fā)中心的運輸工程部工作過。Edwarld B.OakesEdward B.Oakes在瑞德福大學獲得了計算機科學學士學位，現(xiàn)正在理工大學攻讀碩士學位。2004年，他由于教學開發(fā)的貢獻獲得了安娜李斯圖爾特獎。他現(xiàn)在是瑞德福大學理論計算方面的學術帶頭人.在網(wǎng)絡和安全方面有超過14年的實踐經驗。除了其他角色之外.他還擔任瑞德福大學信息安全主管有5年的時間。他喜歡的領域包括網(wǎng)絡安全、無線計算，以及在教室中理論聯(lián)系實際的授課。

書籍目錄

第1部分 網(wǎng)絡概念與TCP／IP族第1章 網(wǎng)絡與數(shù)據(jù)鏈路層協(xié)議概述1.1 概述1.2 安全的簡明定義1.2.1 協(xié)議1.2.2 安全體系結構與策略1.2.3 應用1.2.4 加密技術1.2.5 相關的技術1.2.6 檢測、分析與事故響應1.3 TCP／IP協(xié)議族1.4 數(shù)據(jù)鏈路層幀接收模式與尋址1.4.1 以太網(wǎng)媒體訪問控制（MAC）1.4.2 單播地址與廣播地址1.4.3 多播地址1.4.4 混雜模式——在什么時機是適當?shù)?.5 Internet協(xié)議（IP）概述1.5.1 IP首部內容1.5.2 過濾參數(shù)1.5.3 典型的過濾應用程序1.6 本章小結1.7 技能測試1.7.1 多項選擇題1.7.2 練習題1.7.3 項目題1.7.4 案例研究第2章 傳輸控制協(xié)議與用戶數(shù)據(jù)報協(xié)議詳解2.1 概述2.2 TCP狀態(tài)機2.2.1 TCP會話2.2.2 TCP標志及首部內容2.2.3 TCP端口2.2.4 三次握手（建立連接）2.2.5 已連接模式2.2.6 連接拆除2.2.7 半開放TCP掃描2.2.8 重要的TCP應用程序2.3 用戶數(shù)據(jù)報協(xié)議2.3.1 UDP首部內容2.3.2 UDP端口2.3.3 重要的UDP應用程序2.4 Internet控制消息協(xié)議2.4.1 ICMPPing2.4.2 ICMPTraceRoute2.5 本章小結2.6 技能測試2.6.1 多項選擇題2.6.2 練習題2.6.3 項目題2.6.4 案例研究第2部分 防火墻基礎第3章 軟件防火墻、小型辦公室防火墻和企業(yè)防火墻3.1 概述3.2 硬件和軟件防火墻3.2.1 防火墻作為路由器3.2.2 獨立代理或者應用程序防火墻3.2.3 企業(yè)防火墻3.2.4 SOHO防火墻3.3 個人防火墻：基于主機的軟件防火墻3.3.1 WindowsXPFirewall3.3.2 ZoneAlarm3.3.3 BlackICF3.3.4 Mac OS X防火墻3.4 內部防火墻：ACL及iptables3.5 防火墻測試3.5.1 在線掃描器3.5.2 開源掃描器3.6 本章小結3.7 技能測試3.7.1 多項選擇題3.7.2 練習題3.7.3 項目題3.7.4 案例研究第4章 威脅、數(shù)據(jù)包過濾和狀態(tài)防火墻4.1 概述4.2 安全威脅的種類4.2.1 IP地址欺騙4.2.2 IP路由表4.2.3 關于單播RPF和DNS反向查找的更多信息4.2.4 拒絕服務攻擊4.2.5 TCP缺陷：SYN泛洪攻擊及連接劫持4.2.6 中間人攻擊4.2.7 重放攻擊4.3 主要的防火墻類型：非狀態(tài)、狀態(tài)、代理和內容識別防火墻4.3.1 非狀態(tài)與狀態(tài)防火墻4.3.2 深入狀態(tài)防火墻4.3.3 代理或應用防火墻4.3.4 內容識別數(shù)據(jù)包過濾防火墻4.4 關于使用Nessus的更多信息4.4.1 啟動Nesstus4.5 本章小結4.6 技能測試4.6.1 多項選擇題4.6.2 練習題4.6.3 項目題4.6.4 案例研究第5章 初步防火墻安裝練習5.1 概述5.2 實驗室概述5.2.1 防火墻PC的要求5.2.2 內部網(wǎng)絡中服務的實現(xiàn)問題5.3 在防火墻計算機上安裝LEAF5.3.1 初始安裝5.3.2 定位NIC模塊5.3.3 安裝不同的NIC模塊5.3.4 安裝升級5.4 在外部計算機上安裝Linux5.4.1 外部計算機的服務和工具5.5 黑帽／白帽方案：使用工具評估防火墻的能力5.6 防火墻連接至Internet或校園網(wǎng)5.6.1 配置環(huán)境5.7 本章小結5.8 技能測試5.8.1 多項選擇題5.8.2 練習題5.8.3 項目題5.8.4 案例研究第6章 確定防火墻需求6.1 概述6.2 防火墻策略6.2.1 管理支持6.2.2 深入說明防火墻策略6.2.3 用戶教育6.3 網(wǎng)絡設計6.4 防火墻規(guī)則語法6.4.1 Shorewall規(guī)則6.4.2 Cisco訪問列表項6.4.3 數(shù)據(jù)流的流動（輸入和輸出）6.5 為外部世界提供的服務6.5.1 域名服務6.5.2 簡單郵件傳輸協(xié)議第7章 防火墻高級概念和術語第3部分 VPN和日志

章節(jié)摘錄

插圖：

編輯推薦

《防火墻與VPN原理與實踐》適用于高等院校計算機及相關專業(yè)的本科生和教師，從事信息安全方面工作的人員。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    防火墻與VPN PDF格式下載

---