防火墻技術及應用教程

出版時間:2010-10  出版社:清華大學  作者:吳秀梅  頁數:222  

前言

網絡安全問題隨著Internet寬帶發(fā)展與電子商務的盛行變得日益重要。隨著企業(yè)或個人越來越頻繁地利用互聯(lián)網進行交易,網絡安全性成為了一個重要的議題。一般情況下個人會用信用卡在網絡上做交易,公司之間會在網絡上做信息交換,因此一些重要資料就會在網絡上流動,這時個人或公司傳送的資料就有可能被攔截、修改或盜用。有些黑客為了獲取他人技術而入侵別人的計算機,更嚴重的會將企業(yè)的網站破壞并毀掉顧客資料,影響到公司的利益或顧客的隱私及權利。防火墻的目的就是保護網絡不被未經授權的使用者經由外界網絡不法侵入。防火墻(Firewall)是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網絡和信息安全的基礎設施。為了實現企業(yè)內部所需求的各項任務,防火墻需按照各類部門用戶的需求制訂安全策略,主要解決對于企業(yè)內網分配和管理,便于統(tǒng)一管理各個部門的工作需求,改善以往比較混亂的情況,對所有關于網絡的管理進行整合。防火墻組件包括主機系統(tǒng)、路由器、網絡安全策略和用于網絡安全控制與管理的軟硬件系統(tǒng)等。并且需要滿足以下3個條件: 網絡內部和外部之間的所有數據流必須經過防火墻; 只有符合安全策略的數據流才能通過防火墻; 防火墻自身具有高可靠性,應對滲透免疫。本書介紹了防火墻的基本概念與實用技術,傳統(tǒng)意義上的防火墻技術分為3大類: 包過濾(Packet Filtering)、應用代理(Application Proxy)和狀態(tài)監(jiān)視(Stateful Inspection)。無論一個防火墻的實現過程多么復雜,歸根結底都是在這三種技術的基礎上進行功能擴展的。防火墻是提供信息安全服務、實現網絡和信息安全的基礎設施之一,一般安裝在被保護區(qū)域的邊界處,被保護區(qū)域與Internet網之間的防火墻可以有效控制區(qū)域內部網絡與外部網絡之間的訪問和數據傳輸,進而達到保護區(qū)域內部信息安全的目的,同時,通過防火墻的檢查控制可以過濾掉很多非法信息。建立一個安全防火墻系統(tǒng)的過程如下。首先,應該確定用戶的需求,再根據需求進行實現。例如: 經調研,用戶需求如下。(1) 保障內部網絡安全,禁止外部用戶連接到內部網絡。(2) 保護作為防火墻的主機安全,禁止外部用戶使用防火墻的主機Telnet、FTP等項基本服務,同時要保證處于內部網絡的管理員可以使用Telnet管理防火墻。(3) 隱蔽內部網絡結構,保證內部用戶可以通過僅有的一個合法IP地址,例如202.102.184.1連接Internet。同時要求許可內部用戶使用包括Email、WWW瀏覽、News、FTP等所有Internet上的服務。(4) 要求對可以訪問Internet的用戶進行限制,僅允許特定用戶的IP地址可以訪問外部網絡。(5) 要求具備防止IP地址盜用功能,保證特權用戶的IP不受侵害。其次,根據用戶需求設計解決方案。最后,給企業(yè)制訂有效的安全策略規(guī)則及應對滲透的免疫防范措施。本教材編寫的原則: 針對網絡安全專業(yè)的教學規(guī)劃,介紹防火墻的基本概念,防火墻的體系結構,防火墻的技術: 包過濾技術、代理服務器、網絡地址翻譯、主動監(jiān)測技術。著重講述防火墻技術原理,常用防火墻技術的基本原理與應用及如何利用防火墻技術對計算機信息系統(tǒng)進行一般的安全管理與維護,為本科及高職高專的安全類專業(yè)提供可行實用的教材。

內容概要

本書共11章,第1章主要講解Internet體系概述、ISO/OSI參考模型與網絡互連技術有關的基本概念。第2章主要講解網絡安全的概念。第3章講解防火墻的基礎理論,內容包括防火墻概念、分類、功能及防火墻的相關知識等。第4章講解防火墻的工作原理、具備的特性及常用的防火墻技術等。第5章是有關軟件防火墻的基本概念。第6章講解計算機操作系統(tǒng)如何配置防火墻。第7章講解常用著名防火墻設置和管理的基本操作。第8章講解著名ISA路由級網絡防火墻的應用操作。第9章講解硬件防火墻的概念及硬件防火墻的功能體系及其配置方案。第10章講解常用防火墻的配置方案。第11章講解企業(yè)如何選擇合適的防火墻。附錄中給出了防火墻安全評估準則。    本教材適合學生自學參考,可作為本科、高職高專層次的教學用書。也可以給廣大的網絡安全入門的專業(yè)技術人員以及計算機愛好者提供參考。

書籍目錄

第1章  Internet概述  1.1  網絡互連技術  1.2  Internct的基本概念    1.3  ISO/OSI參考模型    1.4  TCP和UDP  1.5  IPv6    本章小結  習題第2章  網絡安全概述  2.1  安全模型  2.2  基本安全概念    2.2.工  密碼術    2.2.2  身份認證    2.2.3  入侵與入侵檢測技術  2.3  攻擊及其原理    2.3.1  掃描的技術方法    2.3.2  典型攻擊方法及其原理    本章小結    習題第3章  防火墻概述  3.1  防火墻的定義  3.2  防火墻的分類與技術    3.2.1  防火墻的分類    3.2.2  防火墻的技術    3.2.3  防火墻的功能  3.3  防火墻相關知識  3.4  防火墻功能指標詳解  3.5  防火墻技術的主要發(fā)展趨勢    本章小結    習題第4章  防火墻的工作原理  4.1  防火墻應具備的特性  4.2  防火墻的工作原理    4.2.1  防火墻術語    4.2.2  常用防火墻技術  4.3  建立防火墻  4.4  高端防火墻未來發(fā)展趨勢  4.5  防火墻固有的安全與效率的矛盾    本章小結    習題第5章  軟件防火墻  5.1  軟件防火墻的技術概念  5.2  Web安全技術與防火墻    5.3  網絡防火墻和安全  5.4  使用組策略組建防火墻  5.5  軟件防火墻故障發(fā)現與排除    本章小結    習題第6章  計算機操作系統(tǒng)如何配置防火墻  6.1  Windows如何安裝配置防火墻      6.1.1  Windows 2000如何安裝配置防火墻      6.1.2  如何配置防火墻訪問策略    6.1.3  Windows XP操作系統(tǒng)防火墻    6.1.4  Windows Server 2003自帶防火墻設置      6.1.5  巧用windows 2003構筑校園網服務器防火墻   6.2  RedHat unuX基本防火墻配置    6.2.1  安全級別配置工具    6.2.2.GNOME Lokkit    本章小結    習題第7章  常用著名防火墻  7.1  瑞星個人防火墻的安裝與使用    7.1.1  應用環(huán)境及語言支持    7.1.2  安裝瑞星個人防火墻    7.1.3  啟動瑞星個人防火墻    7.1.4  界面及菜單說明    7.1.5  操作與使用    7.1.6  卸載個人防火墻  7.2  天網防火墻的使用  7.3  透過防火墻日志看系統(tǒng)安全  7.4  測試防火墻系統(tǒng)    本章小結    習題第8章  ISA著名路由級網絡防火墻  8.1  ISA著名路由級網絡防火墻的基本概念  8.2  安裝ISA SetveI.2006防火墻    8.3  ISA防火墻的安全配置與管理    8.3.1  配置內部網絡    8.3.2  創(chuàng)建網絡規(guī)則    8.3.3  創(chuàng)建策略規(guī)則    8.3.4  測試該方案  8.4  創(chuàng)建和配置受限制的計算機集  8.5  發(fā)布外圍網絡中的Web服務器  8.6  發(fā)布內部網絡中的Web服務器  8.7  配置虛擬專用網絡    本章小結    習題第9章  硬件防火墻  9.1  硬件防火墻的硬件結構  9.2  硬件防火墻性能指標  9.3  硬件防火墻安全規(guī)則策略    本章小結    習題第10章  防火墻的配置  10.1  防火墻的基本配置原則  10.2  三種防火墻配置方案  10.3  拒絕服務攻擊原理及解決方法  10.4  十六條守則  10.5  以Cisco PIX防火墻為例介紹防火墻的配置    本章小結    習題第11章  企業(yè)如何選擇合適的防火墻  11.1  防火墻的技術與應用——選購和應用  11.2  個人防火墻  11.3  如何定制企業(yè)防火墻安全機制  11.4  企業(yè)如何選擇合適的防火墻  11.5  防火墻安全評估準則    11.5.1  防火墻都具備用戶認證功能    11.5.2  新技術讓防火墻成為網絡防御的主要力量    本章小結    習題附錄A  中華人民共和國公共安全行業(yè)標準(GA372m2001)附錄B  信息安全技術包防火墻評估準則(GB/T2010—2005)附錄C  2005年底發(fā)布的信息技術新國標  參考文獻

章節(jié)摘錄

插圖:隨著計算機技術的迅速發(fā)展,在計算機上處理的業(yè)務也由基于單機的數學運算、文件處理,基于簡單連接的內部網絡的內部業(yè)務處理、辦公自動化等發(fā)展到基于復雜的內部網(Intranet)、企業(yè)外部網(Extranet)、全球互聯(lián)網(Internet)的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享和業(yè)務處理。在系統(tǒng)處理能力提高的同時,系統(tǒng)的連接能力也在不斷地提高。但在獲取大量信息、流通能力提高的同時,基于網絡連接的安全問題也日益突出,整體的網絡安全主要表現在以下幾個方面:網絡的物理安全、網絡拓撲結構安全、網絡系統(tǒng)安全、應用系統(tǒng)安全和網絡管理的安全等。當網絡成為攻擊目標,威脅一旦發(fā)生,常常令人措手不及,將會造成極大的損失。因此,計算機安全問題應該像每家每戶的防火防盜問題一樣,做到防患于未然。網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)并可靠正常地運行,網絡服務不中斷。網絡安全從本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

編輯推薦

《防火墻技術及應用教程》:21世紀高等學校信息安全專業(yè)規(guī)劃教材

圖書封面

評論、評分、閱讀與下載


    防火墻技術及應用教程 PDF格式下載


用戶評論 (總計0條)

 
 

 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網 手機版

京ICP備13047387號-7