防火墻、入侵檢測與VPN

前言

發(fā)展21世紀(jì)中國信息安全要靠教育，而搞好信息安全教育就需要好的教材。2004年，靈創(chuàng)團(tuán)隊(duì)北京郵電大學(xué)信息安全中心完成了第一套信息安全專業(yè)本科系列教材，該套教材被教育部列人了“普通高等教育‘十五’國家級規(guī)劃教材”。至今，三年多的時(shí)間過去了，這套教材在信息安全專業(yè)的教學(xué)中發(fā)揮了重要的作用，起到了較好的教學(xué)效果，受到教師和學(xué)生的好評。在這三年中，我們始終致力于包括專業(yè)建設(shè)、課程建設(shè)、師資建設(shè)、教材建設(shè)、實(shí)訓(xùn)基地建設(shè)、實(shí)驗(yàn)室建設(shè)和校企就業(yè)（創(chuàng)業(yè)）平臺建設(shè)等在內(nèi)的信息安全本科專業(yè)的全面建設(shè)。2005年，作為組長單位我們完成了教育部“信息安全專業(yè)規(guī)范研究”和“信息安全學(xué)科專業(yè)發(fā)展戰(zhàn)略研究”課題；召開了“全國高校本科‘信息安全專業(yè)規(guī)范與發(fā)展戰(zhàn)略研究’成果發(fā)布與研討會”。我們完成的國內(nèi)第一次制定的信息安全專業(yè)規(guī)范，從知識領(lǐng)域、知識單元和知識點(diǎn)三個(gè)層次構(gòu)建學(xué)科專業(yè)教學(xué)的知識體系；由通識教育內(nèi)容、專業(yè)教育內(nèi)容和綜合教育內(nèi)容三大部分，構(gòu)建課程參考體系；采用頂層設(shè)計(jì)的方法構(gòu)建了帶有實(shí)踐性環(huán)節(jié)的教學(xué)體系。我們在國內(nèi)第一次較全面地提出信息安全學(xué)科專業(yè)教學(xué)改革與創(chuàng)新的研究以及發(fā)展思路和政策建議；這些成果已提交教育部相關(guān)教學(xué)指導(dǎo)委員會，對于引導(dǎo)高等學(xué)校信息安全學(xué)科專業(yè)教學(xué)改革與建設(shè)，指導(dǎo)信息安全學(xué)科專業(yè)評估，促進(jìn)信息安全學(xué)科專業(yè)教學(xué)規(guī)范建設(shè)與管理，提高專業(yè)教育質(zhì)量和水平起到了重要的作用。多所舉辦信息安全專業(yè)的高校都參照該課題成果調(diào)整了自己的教學(xué)計(jì)劃、課程體系和實(shí)驗(yàn)方案。我們積極搭建信息安全專業(yè)校際交流平臺，組織成立了“全國信息安全本科教材編寫委員會”和“全國信息安全本科專業(yè)師資交流與培訓(xùn)互助組”。主持召開了“全國信息安全專業(yè)教學(xué)經(jīng)驗(yàn)交流和師資培訓(xùn)研討會”和“全國信息安全專業(yè)實(shí)驗(yàn)室建設(shè)和實(shí)驗(yàn)課程教學(xué)經(jīng)驗(yàn)交流研討會”。在四川綿陽建設(shè)了占地40畝的全國信息安全專業(yè)本科生實(shí)習(xí)實(shí)訓(xùn)基地，接受了來自全國近30所高校的本科生進(jìn)入該基地參加豐富多彩的實(shí)訓(xùn)。我們努力建設(shè)精品課程，主辦了“全國高校信息安全專業(yè)精品課程建設(shè)經(jīng)驗(yàn)交流會議”，來自全國各地高校的專家齊聚北京郵電大學(xué)，介紹了精品課程建設(shè)的經(jīng)驗(yàn)。我們組織建設(shè)了全國第一批信息安全實(shí)驗(yàn)室，并且編寫出版了實(shí)驗(yàn)教材《信息安全實(shí)驗(yàn)指導(dǎo)》，我們的《現(xiàn)代密碼學(xué)》課程已經(jīng)被評為北京市精品課程，并在2007年度被評為“國家精品課程”。

內(nèi)容概要

　　本書以安全防御為中心，全面系統(tǒng)地講述了網(wǎng)絡(luò)安全的3種主要技術(shù)——防火墻、入侵檢測和VPN，以及圍繞這3項(xiàng)技術(shù)構(gòu)建安全防御體系的方法。本書分為3部分，共15章，內(nèi)容包括防火墻基礎(chǔ)知識、防火墻的關(guān)鍵技術(shù)、主流防火墻的部署與實(shí)現(xiàn)、防火墻廠商及產(chǎn)品介紹、防火墻技術(shù)的發(fā)展趨勢、入侵檢測技術(shù)概述、主流入侵檢測產(chǎn)品介紹、入侵檢測技術(shù)的發(fā)展趨勢、VPN基礎(chǔ)知識、VPN的隧道技術(shù)、VPN的加解密技術(shù)、VPN的密鑰管理技術(shù)、VPN的身份認(rèn)證技術(shù)、VPN廠商及產(chǎn)品介紹、VPN技術(shù)的發(fā)展趨勢等。
　　本書語言表達(dá)簡潔流暢，內(nèi)容安排由淺入深，在前后內(nèi)容上相互呼應(yīng)，充分闡述了防火墻、入侵檢測與VPN這3種防御手段在技術(shù)上的互補(bǔ)性。本書內(nèi)容系統(tǒng)、全面，特別注重知識的實(shí)用性，將理論和實(shí)際相結(jié)合。在對原理進(jìn)行深入淺出的描述的基礎(chǔ)上，對如何部署、配置等實(shí)際操作進(jìn)行了詳細(xì)說明，對復(fù)雜的密碼算法通過實(shí)例加以形象化說明。通過介紹不同廠商的產(chǎn)品及其技術(shù)指標(biāo)，可以加深讀者對每一種技術(shù)的理解。在每一部分的最后分別介紹了防火墻、入侵檢測與VPN技術(shù)的發(fā)展趨勢，力圖對有志于網(wǎng)絡(luò)安全的研究者有所啟示。
　　本書可作為高等院校信息安全相關(guān)專業(yè)的本科生、研究生的教材或參考資料，也可供從事計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、信息與通信工程等與信息安全有關(guān)的科研人員、工程技術(shù)人員和技術(shù)管理人員參考。

書籍目錄

防火墻篇
第1章 防火墻基礎(chǔ)知識
1.1 防火墻的定義
1.2 防火墻的位置
1.2.1 防火墻的物理位置
1.2.2　防火墻的邏輯位置
1.3 防火墻的理論特性和實(shí)際功能
1.3.1 防火墻面對的安全威脅
1.3.2　防火墻的理論特性
1.3.3　防火墻的實(shí)際功能
1.4　防火墻的規(guī)則
1.4.1　規(guī)則的作用
1.4.2　規(guī)則的內(nèi)容分類
1.4.3　規(guī)則的特點(diǎn)
1.4.4　規(guī)則的設(shè)計(jì)原則
1.4.5　規(guī)則的順序問題
1.5　防火墻的分類
1.5.1　按防火墻采用的主要技術(shù)劃分
1.5.2　按防火墻的具體實(shí)現(xiàn)劃分
1.5.3　按防火墻部署的位置劃分
1.5.4　按防火墻的形式劃分
1.5.5　按受防火墻保護(hù)的對象劃分
1.5.6　按防火墻的使用者劃分
1.6　防火墻的好處
1.7　防火墻的不足
1.7.1 限制網(wǎng)絡(luò)服務(wù)
1.7.2　對內(nèi)部用戶防范不足
1.7.3　不能防范旁路連接
1.7.4　不適合進(jìn)行病毒檢測
1.7.5　無法防范數(shù)據(jù)驅(qū)動型攻擊
1.7.6　無法防范所有的威脅
1.7.7　配置問題
1.7.8　無法防范內(nèi)部人員泄露機(jī)密信息
1.7.9 速度問題
1.7.10　單失效點(diǎn)問題
1.8　相關(guān)標(biāo)準(zhǔn)
1.8.1 國外的信息安全標(biāo)準(zhǔn)
1.8.2　我國的信息安全標(biāo)準(zhǔn)
1.9　本章小結(jié)
第2章 防火墻的關(guān)鍵技術(shù)
2.1　TCP／IP簡介
2.1.1 IP
2.1.2 TCP
2.1.3 UDP
2.1.4 ICMP
2.2　包過濾技術(shù)
2.2.1 基本概念
2.2.2　過濾對象
2.2.3　包過濾技術(shù)的優(yōu)點(diǎn)
2.2.4　包過濾技術(shù)存在的問題
2.3　狀態(tài)檢測技術(shù)
2.3.1　狀態(tài)檢測技術(shù)基本原理
2.3.2　狀態(tài)的概念
2.3.3　深度狀態(tài)檢測
2.3.4　狀態(tài)檢測技術(shù)的優(yōu)、缺點(diǎn)
2.4　代理技術(shù)
2.4.1　代理技術(shù)概述
……
第3章　主流防火墻的部署與實(shí)現(xiàn)
第4章　防火墻廠商及產(chǎn)品介紹
第5章　防火墻技術(shù)的發(fā)展趨勢
入侵檢測篇
VPN篇
參考文獻(xiàn)

章節(jié)摘錄

第1章 防火墻基礎(chǔ)知識本章主要講述防火墻的一些基礎(chǔ)知識，包括什么是防火墻、防火墻所處的邏輯位置和物理位置、防火墻的理論特性和實(shí)際功能、使用防火墻的優(yōu)缺點(diǎn)、如何劃分防火墻的類型等內(nèi)容。此外，還要講述防火墻的靈魂——“過濾規(guī)則”——的相關(guān)知識及與信息安全相關(guān)的國內(nèi)標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)等問題。通過對本章的學(xué)習(xí)，讀者可以構(gòu)造一個(gè)比較全面的關(guān)于防火墻的知識框架。1.1 防火墻的定義在古代，防火墻指的是構(gòu)筑和使用房屋的時(shí)侯，為防止火災(zāi)在相鄰的房子之間蔓延。人們在房屋周圍砌的磚或石頭墻。在現(xiàn)代，防火墻被定義為由不燃燒材料構(gòu)成的，為減小或避免建筑、結(jié)構(gòu)、設(shè)備遭受熱輻射危害和防止火災(zāi)蔓延，設(shè)置的豎向分隔體或直接設(shè)置在建筑物基礎(chǔ)上或鋼筋混凝土框架上具有耐火性的墻。本書中描述的防火墻并非是建筑學(xué)意義上的防火墻，而是指一種被廣泛應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及采用這種技術(shù)的安全設(shè)備，只是借用了建筑學(xué)上的一個(gè)名詞而已。這是因?yàn)閮烧咧g具有類比性：建筑防火墻可以憑借高大厚實(shí)而且耐燃的墻體阻隔火勢向受其保護(hù)的房屋蔓延，計(jì)算機(jī)網(wǎng)絡(luò)防火墻可以依據(jù)訪問控制策略為內(nèi)聯(lián)主機(jī)或網(wǎng)絡(luò)提供保護(hù)，使其免遭非法探測和訪問。當(dāng)一個(gè)用戶計(jì)算機(jī)或內(nèi)聯(lián)網(wǎng)絡(luò)連接到外聯(lián)網(wǎng)絡(luò)后，它就可以通過外聯(lián)網(wǎng)絡(luò)訪問其他主機(jī)或網(wǎng)絡(luò)并與之通信。同時(shí)，外界的主機(jī)也可以訪問到這臺聯(lián)網(wǎng)主機(jī)或內(nèi)聯(lián)網(wǎng)絡(luò)。為了安全起見，需要在本地計(jì)算機(jī)或內(nèi)聯(lián)網(wǎng)絡(luò)與外聯(lián)網(wǎng)絡(luò)之間設(shè)置一道屏障，這道屏障能夠保護(hù)本地計(jì)算機(jī)或內(nèi)聯(lián)網(wǎng)絡(luò)免遭來自外聯(lián)網(wǎng)絡(luò)的威脅和入侵。這道屏障就叫做防火墻。嚴(yán)格地說，防火墻技術(shù)指的是目前最主要的一種網(wǎng)絡(luò)防護(hù)技術(shù)，而采用該技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)叫做防火墻系統(tǒng)，包括硬件設(shè)備、相關(guān)的軟件代碼和安全策略。

編輯推薦

《普通高等教育"十一五"國家級規(guī)劃教材?信息安全專業(yè)系列教材?防火墻、入侵檢測與VPN》可作為高等院校信息安全相關(guān)專業(yè)的本科生、研究生的教材或參考資料，也可供從事計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、信息與通信工程等與信息安全有關(guān)的科研人員、工程技術(shù)人員和技術(shù)管理人員參考。

圖書封面

評論、評分、閱讀與下載

---

    防火墻、入侵檢測與VPN PDF格式下載

---