防火墻技術(shù)及應(yīng)用教程

前言

網(wǎng)絡(luò)安全問題隨著Internet寬帶發(fā)展與電子商務(wù)的盛行變得日益重要。隨著企業(yè)或個(gè)人越來越頻繁地利用互聯(lián)網(wǎng)進(jìn)行交易，網(wǎng)絡(luò)安全性成為了一個(gè)重要的議題。一般情況下個(gè)人會(huì)用信用卡在網(wǎng)絡(luò)上做交易，公司之間會(huì)在網(wǎng)絡(luò)上做信息交換，因此一些重要資料就會(huì)在網(wǎng)絡(luò)上流動(dòng)，這時(shí)個(gè)人或公司傳送的資料就有可能被攔截、修改或盜用。有些黑客為了獲取他人技術(shù)而入侵別人的計(jì)算機(jī)，更嚴(yán)重的會(huì)將企業(yè)的網(wǎng)站破壞并毀掉顧客資料，影響到公司的利益或顧客的隱私及權(quán)利。防火墻的目的就是保護(hù)網(wǎng)絡(luò)不被未經(jīng)授權(quán)的使用者經(jīng)由外界網(wǎng)絡(luò)不法侵入。防火墻（Firewall）是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。為了實(shí)現(xiàn)企業(yè)內(nèi)部所需求的各項(xiàng)任務(wù)，防火墻需按照各類部門用戶的需求制訂安全策略，主要解決對(duì)于企業(yè)內(nèi)網(wǎng)分配和管理，便于統(tǒng)一管理各個(gè)部門的工作需求，改善以往比較混亂的情況，對(duì)所有關(guān)于網(wǎng)絡(luò)的管理進(jìn)行整合。防火墻組件包括主機(jī)系統(tǒng)、路由器、網(wǎng)絡(luò)安全策略和用于網(wǎng)絡(luò)安全控制與管理的軟硬件系統(tǒng)等。并且需要滿足以下3個(gè)條件： 網(wǎng)絡(luò)內(nèi)部和外部之間的所有數(shù)據(jù)流必須經(jīng)過防火墻； 只有符合安全策略的數(shù)據(jù)流才能通過防火墻； 防火墻自身具有高可靠性，應(yīng)對(duì)滲透免疫。本書介紹了防火墻的基本概念與實(shí)用技術(shù)，傳統(tǒng)意義上的防火墻技術(shù)分為3大類： 包過濾（Packet Filtering）、應(yīng)用代理（Application Proxy）和狀態(tài)監(jiān)視（Stateful Inspection）。無論一個(gè)防火墻的實(shí)現(xiàn)過程多么復(fù)雜，歸根結(jié)底都是在這三種技術(shù)的基礎(chǔ)上進(jìn)行功能擴(kuò)展的。防火墻是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施之一，一般安裝在被保護(hù)區(qū)域的邊界處，被保護(hù)區(qū)域與Internet網(wǎng)之間的防火墻可以有效控制區(qū)域內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問和數(shù)據(jù)傳輸，進(jìn)而達(dá)到保護(hù)區(qū)域內(nèi)部信息安全的目的，同時(shí)，通過防火墻的檢查控制可以過濾掉很多非法信息。建立一個(gè)安全防火墻系統(tǒng)的過程如下。首先，應(yīng)該確定用戶的需求，再根據(jù)需求進(jìn)行實(shí)現(xiàn)。例如： 經(jīng)調(diào)研，用戶需求如下。(1) 保障內(nèi)部網(wǎng)絡(luò)安全，禁止外部用戶連接到內(nèi)部網(wǎng)絡(luò)。(2) 保護(hù)作為防火墻的主機(jī)安全，禁止外部用戶使用防火墻的主機(jī)Telnet、FTP等項(xiàng)基本服務(wù)，同時(shí)要保證處于內(nèi)部網(wǎng)絡(luò)的管理員可以使用Telnet管理防火墻。(3) 隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，保證內(nèi)部用戶可以通過僅有的一個(gè)合法IP地址，例如202.102.184.1連接Internet。同時(shí)要求許可內(nèi)部用戶使用包括Email、WWW瀏覽、News、FTP等所有Internet上的服務(wù)。(4) 要求對(duì)可以訪問Internet的用戶進(jìn)行限制，僅允許特定用戶的IP地址可以訪問外部網(wǎng)絡(luò)。(5) 要求具備防止IP地址盜用功能，保證特權(quán)用戶的IP不受侵害。其次，根據(jù)用戶需求設(shè)計(jì)解決方案。最后，給企業(yè)制訂有效的安全策略規(guī)則及應(yīng)對(duì)滲透的免疫防范措施。本教材編寫的原則： 針對(duì)網(wǎng)絡(luò)安全專業(yè)的教學(xué)規(guī)劃，介紹防火墻的基本概念，防火墻的體系結(jié)構(gòu)，防火墻的技術(shù)： 包過濾技術(shù)、代理服務(wù)器、網(wǎng)絡(luò)地址翻譯、主動(dòng)監(jiān)測技術(shù)。著重講述防火墻技術(shù)原理，常用防火墻技術(shù)的基本原理與應(yīng)用及如何利用防火墻技術(shù)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行一般的安全管理與維護(hù)，為本科及高職高專的安全類專業(yè)提供可行實(shí)用的教材。

內(nèi)容概要

本書共11章，第1章主要講解Internet體系概述、ISO/OSI參考模型與網(wǎng)絡(luò)互連技術(shù)有關(guān)的基本概念。第2章主要講解網(wǎng)絡(luò)安全的概念。第3章講解防火墻的基礎(chǔ)理論，內(nèi)容包括防火墻概念、分類、功能及防火墻的相關(guān)知識(shí)等。第4章講解防火墻的工作原理、具備的特性及常用的防火墻技術(shù)等。第5章是有關(guān)軟件防火墻的基本概念。第6章講解計(jì)算機(jī)操作系統(tǒng)如何配置防火墻。第7章講解常用著名防火墻設(shè)置和管理的基本操作。第8章講解著名ISA路由級(jí)網(wǎng)絡(luò)防火墻的應(yīng)用操作。第9章講解硬件防火墻的概念及硬件防火墻的功能體系及其配置方案。第10章講解常用防火墻的配置方案。第11章講解企業(yè)如何選擇合適的防火墻。附錄中給出了防火墻安全評(píng)估準(zhǔn)則。    本教材適合學(xué)生自學(xué)參考，可作為本科、高職高專層次的教學(xué)用書。也可以給廣大的網(wǎng)絡(luò)安全入門的專業(yè)技術(shù)人員以及計(jì)算機(jī)愛好者提供參考。

書籍目錄

第1章  Internet概述  1．1  網(wǎng)絡(luò)互連技術(shù)  1．2  Internct的基本概念    1．3  ISO／OSI參考模型    1．4  TCP和UDP  1．5  IPv6    本章小結(jié)  習(xí)題第2章  網(wǎng)絡(luò)安全概述  2．1  安全模型  2．2  基本安全概念    2．2．工  密碼術(shù)    2．2．2  身份認(rèn)證    2．2．3  入侵與入侵檢測技術(shù)  2．3  攻擊及其原理    2．3．1  掃描的技術(shù)方法    2．3．2  典型攻擊方法及其原理    本章小結(jié)    習(xí)題第3章  防火墻概述  3．1  防火墻的定義  3．2  防火墻的分類與技術(shù)    3．2．1  防火墻的分類    3．2．2  防火墻的技術(shù)    3．2．3  防火墻的功能  3．3  防火墻相關(guān)知識(shí)  3．4  防火墻功能指標(biāo)詳解  3．5  防火墻技術(shù)的主要發(fā)展趨勢    本章小結(jié)    習(xí)題第4章  防火墻的工作原理  4．1  防火墻應(yīng)具備的特性  4．2  防火墻的工作原理    4．2．1  防火墻術(shù)語    4．2．2  常用防火墻技術(shù)  4．3  建立防火墻  4．4  高端防火墻未來發(fā)展趨勢  4．5  防火墻固有的安全與效率的矛盾    本章小結(jié)    習(xí)題第5章  軟件防火墻  5．1  軟件防火墻的技術(shù)概念  5．2  Web安全技術(shù)與防火墻    5．3  網(wǎng)絡(luò)防火墻和安全  5．4  使用組策略組建防火墻  5．5  軟件防火墻故障發(fā)現(xiàn)與排除    本章小結(jié)    習(xí)題第6章  計(jì)算機(jī)操作系統(tǒng)如何配置防火墻  6．1  Windows如何安裝配置防火墻      6．1．1  Windows 2000如何安裝配置防火墻      6．1．2  如何配置防火墻訪問策略    6．1．3  Windows XP操作系統(tǒng)防火墻    6．1．4  Windows Server 2003自帶防火墻設(shè)置      6．1．5  巧用windows 2003構(gòu)筑校園網(wǎng)服務(wù)器防火墻   6．2  RedHat unuX基本防火墻配置    6．2．1  安全級(jí)別配置工具    6．2．2．GNOME Lokkit    本章小結(jié)    習(xí)題第7章  常用著名防火墻  7．1  瑞星個(gè)人防火墻的安裝與使用    7．1．1  應(yīng)用環(huán)境及語言支持    7．1．2  安裝瑞星個(gè)人防火墻    7．1．3  啟動(dòng)瑞星個(gè)人防火墻    7．1．4  界面及菜單說明    7．1．5  操作與使用    7．1．6  卸載個(gè)人防火墻  7．2  天網(wǎng)防火墻的使用  7．3  透過防火墻日志看系統(tǒng)安全  7．4  測試防火墻系統(tǒng)    本章小結(jié)    習(xí)題第8章  ISA著名路由級(jí)網(wǎng)絡(luò)防火墻  8．1  ISA著名路由級(jí)網(wǎng)絡(luò)防火墻的基本概念  8．2  安裝ISA SetveI．2006防火墻    8．3  ISA防火墻的安全配置與管理    8．3．1  配置內(nèi)部網(wǎng)絡(luò)    8．3．2  創(chuàng)建網(wǎng)絡(luò)規(guī)則    8．3．3  創(chuàng)建策略規(guī)則    8．3．4  測試該方案  8．4  創(chuàng)建和配置受限制的計(jì)算機(jī)集  8．5  發(fā)布外圍網(wǎng)絡(luò)中的Web服務(wù)器  8．6  發(fā)布內(nèi)部網(wǎng)絡(luò)中的Web服務(wù)器  8．7  配置虛擬專用網(wǎng)絡(luò)    本章小結(jié)    習(xí)題第9章  硬件防火墻  9．1  硬件防火墻的硬件結(jié)構(gòu)  9．2  硬件防火墻性能指標(biāo)  9．3  硬件防火墻安全規(guī)則策略    本章小結(jié)    習(xí)題第10章  防火墻的配置  10．1  防火墻的基本配置原則  10．2  三種防火墻配置方案  10．3  拒絕服務(wù)攻擊原理及解決方法  10．4  十六條守則  10．5  以Cisco PIX防火墻為例介紹防火墻的配置    本章小結(jié)    習(xí)題第11章  企業(yè)如何選擇合適的防火墻  11．1  防火墻的技術(shù)與應(yīng)用——選購和應(yīng)用  11．2  個(gè)人防火墻  11．3  如何定制企業(yè)防火墻安全機(jī)制  11．4  企業(yè)如何選擇合適的防火墻  11．5  防火墻安全評(píng)估準(zhǔn)則    11．5．1  防火墻都具備用戶認(rèn)證功能    11．5．2  新技術(shù)讓防火墻成為網(wǎng)絡(luò)防御的主要力量    本章小結(jié)    習(xí)題附錄A  中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)(GA372m2001)附錄B  信息安全技術(shù)包防火墻評(píng)估準(zhǔn)則(GB／T2010—2005)附錄C  2005年底發(fā)布的信息技術(shù)新國標(biāo)  參考文獻(xiàn)

章節(jié)摘錄

插圖：隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的連接能力也在不斷地提高。但在獲取大量信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。當(dāng)網(wǎng)絡(luò)成為攻擊目標(biāo)，威脅一旦發(fā)生，常常令人措手不及，將會(huì)造成極大的損失。因此，計(jì)算機(jī)安全問題應(yīng)該像每家每戶的防火防盜問題一樣，做到防患于未然。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)并可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

編輯推薦

《防火墻技術(shù)及應(yīng)用教程》：21世紀(jì)高等學(xué)校信息安全專業(yè)規(guī)劃教材

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    防火墻技術(shù)及應(yīng)用教程 PDF格式下載

---