防火墻技術(shù)標(biāo)準(zhǔn)教程

內(nèi)容概要

本書是全國信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證(CCAT)項(xiàng)目的指定教材，屬于工程師級認(rèn)證體系。CCAT資格認(rèn)證項(xiàng)目設(shè)立的目的除了培養(yǎng)學(xué)生掌握相應(yīng)專業(yè)的理論知識，注重學(xué)員動(dòng)手能力、創(chuàng)新能力的訓(xùn)練外。還注重培養(yǎng)和提高學(xué)員的企業(yè)管理能力，為社會(huì)和企業(yè)培養(yǎng)既懂技術(shù)又懂管理的復(fù)合型人才，以改變?nèi)瞬排囵B(yǎng)中存在的重理論輕實(shí)踐、重文憑輕能力的缺陷。本書共分7章。第1章介紹了防火墻的基本概念和功能；第2章介紹了支撐防火墻技術(shù)的網(wǎng)絡(luò)基礎(chǔ)知識：第3章介紹了與防火墻實(shí)施相關(guān)的網(wǎng)絡(luò)設(shè)計(jì)技術(shù)；第4章根據(jù)防火墻的發(fā)展過程介紹防火墻自身的幾種體系結(jié)構(gòu)；第5 章介紹了防火墻的多種高級功能及其相關(guān)知識；第6章介紹了常見的網(wǎng)絡(luò)攻擊類型和方法、幾種常用的防范網(wǎng)絡(luò)攻擊的類型和方法以及由于防火墻自身漏洞問題而常面臨的幾種攻擊；第7章介紹了目前流行的幾家防火墻產(chǎn)品，如Check Point、Ciso PIX、Linux IP Table、Microsoft ISA Server、 NetSereen和SonicWALL，詳細(xì)介紹了這些產(chǎn)品的性能、功能、安裝和配置以及產(chǎn)品的管理維護(hù)，為防火墻產(chǎn)品的選購和應(yīng)用提供了參考依據(jù)。隨書配有多媒體教學(xué)光盤，方便讀者實(shí)際操作，讓讀者在最短時(shí)間內(nèi)掌握最多的知識和技能。    本書是CCAT項(xiàng)目的指定教材，也可作為高等院校、高等職業(yè)院校信息與計(jì)算機(jī)相關(guān)專業(yè)數(shù)據(jù)庫技術(shù)的教材，亦可作為數(shù)據(jù)庫管理員學(xué)習(xí)參考。

書籍目錄

第1章　防火墻基礎(chǔ)　1.1　什么是防火墻?　1.2　使用防火墻的原因　1.3　防火墻部署第2章  TCP／IP　2.1　0S1七層模型　　2.1.1　0S1七層模型的產(chǎn)生　　2.1.2　0S1模型層次結(jié)構(gòu)及各層功能　　2.1.3　層次間的關(guān)系　　2.1.4　數(shù)據(jù)封裝　2.2　TCPflP數(shù)據(jù)傳輸　　2.2.1　TCP／IP概述　　2.2.2　TCP／IP參考模型　　2.2.3　TCP／IP協(xié)議?！　?.2.4　TCP／IP報(bào)文格式　　2.2.5　TCP／IP數(shù)據(jù)封裝　　2.2.6　TCP／IP數(shù)據(jù)傳輸　2.3　應(yīng)用程序及工具　　2.3.1　TCP／IP應(yīng)用層介紹　　2.3.2　應(yīng)用程序及工具第3章　網(wǎng)絡(luò)設(shè)計(jì)　3.1　網(wǎng)絡(luò)安全　　3.1.1  網(wǎng)絡(luò)安全的定義　　3.1.2　網(wǎng)絡(luò)安全標(biāo)準(zhǔn)　　3.1.3  網(wǎng)絡(luò)傳輸過程中的3種安全機(jī)制　　3.1.4　網(wǎng)絡(luò)安全重要性　　3.1.5　網(wǎng)絡(luò)安全問題分類　　3.1.6　網(wǎng)絡(luò)安全工作的發(fā)展及趨勢　3.2　網(wǎng)絡(luò)的防火墻設(shè)計(jì)　　3.2.1  網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)　　3.2.2　網(wǎng)絡(luò)設(shè)計(jì)方法　　3.2.3　網(wǎng)絡(luò)防火墻的設(shè)計(jì)  3.3　安全策略　　3.3.1　接受使用策略　　3.3.2　特殊策略　　3.3.3　設(shè)置防火墻的要素　　3.3.4　防火墻策略及設(shè)計(jì)第4章　防火墻體系結(jié)構(gòu)　4.1  防火墻的體系結(jié)構(gòu)　4.2　包過濾器　　4.2.1　包過濾技術(shù)分類　　4.2.2　包過濾器的工作層次　　4.2.3　過濾器的工作原理　　4.2.4　包過濾的基本過程　　4.2.5　包過濾防火墻的規(guī)則庫　　4.2.6　包過濾的優(yōu)缺點(diǎn)　4.3　應(yīng)用級網(wǎng)關(guān)　　4.3.1　應(yīng)用級網(wǎng)關(guān)的發(fā)展　　4.3.2　應(yīng)用級網(wǎng)關(guān)的工作過程　　4.3.3　應(yīng)用級網(wǎng)關(guān)的優(yōu)缺點(diǎn)　4.4　電路級網(wǎng)關(guān)　　4.4.1  電路級網(wǎng)關(guān)的工作過程　　4.4.2　電路級網(wǎng)關(guān)的缺點(diǎn)　4.5　狀態(tài)包檢測(SPI)　　4.5.1　SPl防火墻的工作過程　　4.5.2　SPI在安全上的優(yōu)點(diǎn)　4.6　實(shí)施方式　　4.6.1　基于網(wǎng)絡(luò)主機(jī)的防火墻　　4.6.2　基于路由器的防火墻　　4.6.3　基于單個(gè)主機(jī)的防火墻　　4.6.4　硬件防火墻第5章　防火墻高級功能　5.1　身份驗(yàn)證和授權(quán)　　5.1.1　身份驗(yàn)證(Authentication)　　5.1.2　授權(quán)（Authorization)  5.2 網(wǎng)絡(luò)地址轉(zhuǎn)換　　5.2.1　技術(shù)的定義　　5.2.2　技術(shù)基本原理　　5.2.3　技術(shù)的類型……第6章　防炎墻攻擊第7章　常見防火墻的選購和應(yīng)用

章節(jié)摘錄

第1章 防火墻基礎(chǔ)隨著Internet在全世界的迅速發(fā)展和廣泛應(yīng)用，Intemet中出現(xiàn)的信息泄密、數(shù)據(jù)篡改和服務(wù)拒絕等網(wǎng)絡(luò)安全事件頻繁發(fā)生，網(wǎng)絡(luò)安全問題越來越嚴(yán)重。為解決這些問題，出現(xiàn)了很多網(wǎng)絡(luò)安全技術(shù)和方法，防火墻是其中最為成功的一種。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用在專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境中，特別是接入Internet網(wǎng)絡(luò)。1.1 什么是防火墻？“防火墻”這個(gè)術(shù)語來自應(yīng)用在建筑結(jié)構(gòu)里的安全技術(shù)。在樓宇里用來起分隔作用的墻，用來隔離不同的公司或房間，盡可能地起防火作用。一旦某個(gè)單元起火，這種方法就可以保護(hù)其他的居住者。然而，多數(shù)防火墻里都有一個(gè)重要的門，允許人們進(jìn)入或離開大樓。因此，雖然防火墻保護(hù)了人們的安全，但這個(gè)門在提供增強(qiáng)安全性的同時(shí)也應(yīng)該允許必要的訪問。在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻是一個(gè)保護(hù)一個(gè)網(wǎng)絡(luò)免受其他網(wǎng)絡(luò)攻擊的屏障。具體地講，防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備，它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，其中被保護(hù)的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò)或私有網(wǎng)絡(luò)，另一方則被稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò)。防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。從技術(shù)角度來講，防火墻是采用綜合的網(wǎng)絡(luò)技術(shù)(包過濾技術(shù)等)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(或公用網(wǎng)絡(luò))之間的一道屏障，用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測的、潛在破壞性的入侵。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，像在兩個(gè)網(wǎng)絡(luò)之間設(shè)置了一道關(guān)卡，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，防止非法信息流入被保護(hù)的網(wǎng)絡(luò)內(nèi)，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

編輯推薦

《全國信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證指定教材·防火墻技術(shù)標(biāo)準(zhǔn)教程》由北京理工大學(xué)出版社出版。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    防火墻技術(shù)標(biāo)準(zhǔn)教程 PDF格式下載

---