作者:陈波
页数:216
出版社:机械工业出版社
出版日期:2017
ISBN:9787111400813
电子书格式:pdf/epub/txt
内容简介
防火墙作为网络安全防护的一道重要防线正发挥着重要的作用。陈波、于泠编著的《防火墙技术与应用(普通高等院校信息安全专业规划教材)》分为四篇,共11章内容,分别从技术原理和应用实践的角度,系统介绍了防火墙的工作原理、开发与测试标准、个人防火墙开发关键技术、个人防火墙及商用防火墙的选购、部署及应用等内容。本书每章均附有思考与练习题,还给出了大量的参考文献以供读者进一步阅读。本书针对信息安全专业的教学规划,可以作为信息安全专业以及计算机应用型人才培养与认证体系中的教材,也可以作为负责安全保障的网络管理人员、信息管理人员和对计算机网络安全感兴趣读者的参考用书。本书配套授课电子教案,需要的教师可登录www.cmpedu.com免费注册,审核通过后,即可下载,或联系编辑索取(QQ:2399929378,电话:010-88379750)。
本书特色
防火墙作为网络安全防护的一道重要防线正发挥着重要的作用。本书分为四篇,共十一章内容,分别从技术原理和应用实践的角度,系统介绍了防火墙的工作原理、开发与测试标准、个人防火墙开发关键技术、个人防火墙及商用防火墙的选购、部署及应用等内容。
目录
目 录
前言
第1篇 防火墙基础
第1章 防火墙在网络安全防护中的地位和作用 2
1.1 网络体系结构 2
1.1.1 开放系统互连参考模型OSI 2
1.1.2 TCP/IP结构 2
1.1.3 网络中数据包的传输 7
1.2 网络安全框架 9
1.2.1 网络安全体系结构的相关概念 10
1.2.2 网络安全体系的三维框架结构 10
1.2.3 安全服务之间的关系 11
1.3 网络安全防护中的防火墙 12
1.3.1 防火墙与网络层次的关系 12
1.3.2 攻击分层防护中的防火墙 12
1.4 思考与练习 13
第2章 防火墙概述 15
2.1 防火墙定义和功能 15
2.1.1 防火墙的定义 15
2.1.2 防火墙的功能 15
2.2 防火墙技术 17
2.2.1 包过滤技术 17
2.2.2 状态包过滤技术 21
2.2.3 NAT网络地址转换技术 23
2.2.4 代理技术 27
2.2.5 VPN虚拟专用网技术 30
2.3 防火墙体系结构 50
2.3.1 屏蔽路由器防火墙 51
2.3.2 双宿主机防火墙 52
2.3.3 屏蔽主机防火墙 52
2.3.4 屏蔽子网防火墙 53
2.3.5 其他防火墙体系结构 54
2.4 防火墙的局限性与发展 55
2.4.1 防火墙的局限性 55
2.4.2 防火墙面临的攻击 56
2.4.3 下一代防火墙的概念与技术 58
2.5 思考与练习 60
第2篇 防火墙标准
第3章 防火墙技术要求 66
3.1 功能要求 66
3.1.1 一级产品功能要求 66
3.1.2 二级产品功能要求 67
3.1.3 三级产品功能要求 69
3.2 性能要求 70
3.3 安全要求 71
3.3.1 一级产品安全要求 71
3.3.2 二级产品安全要求 72
3.3.3 三级产品安全要求 72
3.4 保证要求 72
3.4.1 一级产品保证要求 73
3.4.2 二级产品保证要求 74
3.4.3 三级产品保证要求 76
3.5 思考与练习 79
第4章 防火墙测评方法 80
4.1 功能测试 80
4.1.1 功能测试环境与工具 80
4.1.2 各项功能测试的测试方法和预期结果 80
4.2 性能测试 85
4.2.1 性能测试环境与工具 86
4.2.2 各项性能测试的测试方法和预期结果 86
4.3 安全性测试 86
4.3.1 安全性测试环境与工具 86
4.3.2 各项安全性测试的测试方法和预期结果 87
4.4 保证要求测试 88
4.5 思考与练习 89
第3篇 防火墙实现
第5章 Windows平台个人防火墙实现技术 92
5.1 Windows网络体系结构 92
5.2 Windows平台上的网络数据包截获技术 92
5.2.1 用户层的网络数据包截获 93
5.2.2 内核层的网络数据包截获 93
5.2.3 几种方案的比较 94
5.3 网络数据包截获方案 95
5.4 思考与练习 96
第6章 基于SPI的简单防火墙实现 97
6.1 Winsock 2简介 97
6.1.1 WinSock 2结构 97
6.1.2 传输服务提供者SPI 97
6.2 基于SPI的包过滤示例 100
6.2.1 安装模块实现 100
6.2.2 传输服务提供者模块实现 102
6.3 思考与练习 104
第7章 基于NDIS的简单防火墙实现 105
7.1 NDIS简介 105
7.1.1 NDIS结构 105
7.1.2 NDIS中间层驱动 106
7.2 基于NDIS中间层驱动的包过滤示例 106
7.2.1 WDK的安装 106
7.2.2 Passthru介绍 107
7.2.3 在Passthru中添加过滤功能 107
7.2.4 Passthru的运行和测试 111
7.3 思考与练习 112
第4篇 防火墙应用
第8章 个人防火墙应用 114
8.1 Windows防火墙 114
8.1.1 Windows防火墙设置与应用 114
8.1.2 高级安全Windows防火墙设置与应用 120
8.2 ZoneAlarm防火墙 130
8.2.1 ZoneAlarm防火墙安装 131
8.2.2 ZoneAlarm Pro防火墙设置与应用 132
8.3 思考与练习 139
第9章 开源防火墙Linux iptables应用 140
9.1 iptables简介 140
9.1.1 netfilter对数据包安全控制的依据 141
9.1.2 iptables命令 143
9.2 iptables应用实例 144
9.2.1 iptables命令典型用法 145
9.2.2 iptables综合应用实例 149
9.3 思考与练习 151
第10章 商业防火墙产品及选购 153
10.1 商业防火墙产品概述 153
10.1.1 “胖”防火墙产品 153
10.1.2 “瘦”防火墙产品 153
10.1.3 如何在“胖”、“瘦”防火墙产品之间选择 154
10.2 国内防火墙产品 154
10.2.1 天融信防火墙 155
前言
第1篇 防火墙基础
第1章 防火墙在网络安全防护中的地位和作用 2
1.1 网络体系结构 2
1.1.1 开放系统互连参考模型OSI 2
1.1.2 TCP/IP结构 2
1.1.3 网络中数据包的传输 7
1.2 网络安全框架 9
1.2.1 网络安全体系结构的相关概念 10
1.2.2 网络安全体系的三维框架结构 10
1.2.3 安全服务之间的关系 11
1.3 网络安全防护中的防火墙 12
1.3.1 防火墙与网络层次的关系 12
1.3.2 攻击分层防护中的防火墙 12
1.4 思考与练习 13
第2章 防火墙概述 15
2.1 防火墙定义和功能 15
2.1.1 防火墙的定义 15
2.1.2 防火墙的功能 15
2.2 防火墙技术 17
2.2.1 包过滤技术 17
2.2.2 状态包过滤技术 21
2.2.3 NAT网络地址转换技术 23
2.2.4 代理技术 27
2.2.5 VPN虚拟专用网技术 30
2.3 防火墙体系结构 50
2.3.1 屏蔽路由器防火墙 51
2.3.2 双宿主机防火墙 52
2.3.3 屏蔽主机防火墙 52
2.3.4 屏蔽子网防火墙 53
2.3.5 其他防火墙体系结构 54
2.4 防火墙的局限性与发展 55
2.4.1 防火墙的局限性 55
2.4.2 防火墙面临的攻击 56
2.4.3 下一代防火墙的概念与技术 58
2.5 思考与练习 60
第2篇 防火墙标准
第3章 防火墙技术要求 66
3.1 功能要求 66
3.1.1 一级产品功能要求 66
3.1.2 二级产品功能要求 67
3.1.3 三级产品功能要求 69
3.2 性能要求 70
3.3 安全要求 71
3.3.1 一级产品安全要求 71
3.3.2 二级产品安全要求 72
3.3.3 三级产品安全要求 72
3.4 保证要求 72
3.4.1 一级产品保证要求 73
3.4.2 二级产品保证要求 74
3.4.3 三级产品保证要求 76
3.5 思考与练习 79
第4章 防火墙测评方法 80
4.1 功能测试 80
4.1.1 功能测试环境与工具 80
4.1.2 各项功能测试的测试方法和预期结果 80
4.2 性能测试 85
4.2.1 性能测试环境与工具 86
4.2.2 各项性能测试的测试方法和预期结果 86
4.3 安全性测试 86
4.3.1 安全性测试环境与工具 86
4.3.2 各项安全性测试的测试方法和预期结果 87
4.4 保证要求测试 88
4.5 思考与练习 89
第3篇 防火墙实现
第5章 Windows平台个人防火墙实现技术 92
5.1 Windows网络体系结构 92
5.2 Windows平台上的网络数据包截获技术 92
5.2.1 用户层的网络数据包截获 93
5.2.2 内核层的网络数据包截获 93
5.2.3 几种方案的比较 94
5.3 网络数据包截获方案 95
5.4 思考与练习 96
第6章 基于SPI的简单防火墙实现 97
6.1 Winsock 2简介 97
6.1.1 WinSock 2结构 97
6.1.2 传输服务提供者SPI 97
6.2 基于SPI的包过滤示例 100
6.2.1 安装模块实现 100
6.2.2 传输服务提供者模块实现 102
6.3 思考与练习 104
第7章 基于NDIS的简单防火墙实现 105
7.1 NDIS简介 105
7.1.1 NDIS结构 105
7.1.2 NDIS中间层驱动 106
7.2 基于NDIS中间层驱动的包过滤示例 106
7.2.1 WDK的安装 106
7.2.2 Passthru介绍 107
7.2.3 在Passthru中添加过滤功能 107
7.2.4 Passthru的运行和测试 111
7.3 思考与练习 112
第4篇 防火墙应用
第8章 个人防火墙应用 114
8.1 Windows防火墙 114
8.1.1 Windows防火墙设置与应用 114
8.1.2 高级安全Windows防火墙设置与应用 120
8.2 ZoneAlarm防火墙 130
8.2.1 ZoneAlarm防火墙安装 131
8.2.2 ZoneAlarm Pro防火墙设置与应用 132
8.3 思考与练习 139
第9章 开源防火墙Linux iptables应用 140
9.1 iptables简介 140
9.1.1 netfilter对数据包安全控制的依据 141
9.1.2 iptables命令 143
9.2 iptables应用实例 144
9.2.1 iptables命令典型用法 145
9.2.2 iptables综合应用实例 149
9.3 思考与练习 151
第10章 商业防火墙产品及选购 153
10.1 商业防火墙产品概述 153
10.1.1 “胖”防火墙产品 153
10.1.2 “瘦”防火墙产品 153
10.1.3 如何在“胖”、“瘦”防火墙产品之间选择 154
10.2 国内防火墙产品 154
10.2.1 天融信防火墙 155
