防火墻作為網絡安全防護的一道重要防線正發揮著重要的作用。《普通高等院校信息安全專業規劃教材:防火墻技術與應用》分為四篇,共11章內容,分別從技術原理和應用實踐的角度,系統介紹了防火墻的工作原理、開發與測試標準、個人防火墻開發關鍵技術、個人防火墻及商用防火墻的選購、部署及應用等內容。《普通高等院校信息安全專業規劃教材:防火墻技術與應用》每章均附有思考與練習題,還給出了大量的參考文獻以供讀者進一步閱讀。
《普通高等院校信息安全專業規劃教材:防火墻技術與應用》針對信息安全專業的教學規劃,可以作為信息安全專業以及計算機應用型人才培養與認證體系中的教材,也可以作為負責安全保障的網絡管理人員、信息管理人員和對計算機網絡安全感興趣讀者的參考用書。
《普通高等院校信息安全專業規劃教材:防火墻技術與應用》由各院校從事一線教學工作的教師編寫,反映信息安全領域的最新技術和發展方向,注重理論性與實踐性相結合,提供完善的教學配套資源。
前言
第1篇 防火墻基礎
第1章 防火墻在網絡安全防護中的地位和作用
1.1 網絡體系結構
1.1.1 開放系統互連參考模型OSI
1.1.2 TCP/IP結構
1.1.3 網絡中數據包的傳輸
1.2 網絡安全框架
1.2.1 網絡安全體系結構的相關概念
1.2.2 網絡安全體系的三維框架結構
1.2.3 安全服務之間的關系
1.3 網絡安全防護中的防火墻
1.3.1 防火墻與網絡層次的關系
1.3.2 攻擊分層防護中的防火墻
1.4 思考與練習
第2章 防火墻概述
2.1 防火墻定義和功能
2.1.1 防火墻的定義
2.1.2 防火墻的功能
2.2 防火墻技術
2.2.1 包過濾技術
2.2.2 狀態包過濾技術
2.2.3 NAT網絡地址轉換技術
2.2.4 代理技術
2.2.5 VPN虛擬專用網技術
2.3 防火墻體系結構
2.3.1 屏蔽路由器防火墻
2.3.2 雙宿主機防火墻
2.3.3 屏蔽主機防火墻
2.3.4 屏蔽子網防火墻
2.3.5 其他防火墻體系結構
2.4 防火墻的局限性與發展
2.4.1 防火墻的局限性
2.4.2 防火墻面臨的攻擊
2.4.3 下一代防火墻的概念與技術
2.5 思考與練習
第2篇 防火墻標準
第3章 防火墻技術要求
3.1 功能要求
3.1.1 一級產品功能要求
3.1.2 二級產品功能要求
3.1.3 三級產品功能要求
3.2 性能要求
3.3 安全要求
3.3.1 一級產品安全要求
3.3 2二級產品安全要求
3.3.3 三級產品安全要求
3.4 保證要求
3.4.1 一級產品保證要求
3.4.2 二級產品保證要求
3.4.3 三級產品保證要求
3.5 思考與練習
第4章 防火墻測評方法
4.1 功能測試
4.1.1 功能測試環境與工具
4.1.2 各項功能測試的測試方法和預期結果
4.2 性能測試
4.2.1 性能測試環境與工具
4.2.2 各項性能測試的測試方法和預期結果
4.3 安全性測試
4.3.1 安全性測試環境與工具
4.3.2 各項安全性測試的測試方法和預期結果
4.4 保證要求測試
4.5 思考與練習
第3篇 防火墻實現
第5章 Windows平臺個人防火墻實現技術
5.1 Windows網絡體系結構
5.2 Windows平臺上的網絡數據包截獲技術
5.2.1 用戶層的網絡數據包截獲
5.2.2 內核層的網絡數據包截獲
5.2.3 幾種方案的比較
……
第4篇 防火墻應用
附錄 部分參考解答或提示
參考文獻
支持DHCPServer。可以配置成為DHCPServer,為網絡中計算機動態分配IP地址。
全面支持流媒體技術。支持H.323協議和SIP,保證用戶音頻或視頻應用的安全性和帶寬的合理分配。
IP地址和MAC地址綁定。
豐富的路由功能。支持策略路由,可以根據源地址、服務等定義不同的路由,從而達到不需要其他設備就可以連接多個ISP,應用在多個出口的環境。此外,還支持OSPF、RIP等動態路由協議。
支持虛擬路由器系統。在一個物理的防火墻上虛擬多個路由器,并且每個虛擬的路由器都可以獨立設置路由并單獨工作,也可以在多個虛擬路由器之間交換數據。通過虛擬路由技術,可以將一臺單獨的物理設備當做多臺設備來使用,從而大幅度提高單獨一臺防火墻的硬件系統的利用率。
高可靠性。除了支持雙機熱備外,還支持鏈路備份。當連接防火墻的某條線路斷掉,或者某個接口出現故障,防火墻同樣可以察覺,并進行切換,從而保證網絡的應用。
專業帶寬管理。通過定義管道的方式提供媲美專用帶寬管理設備的功能,并且管道沒有數量的限制,可以基于接口、用戶、VLAN、IP地址、服務、時間等設定帶寬限制/保證。支持對每個用戶的每秒新建連接數量進行控制,動態將非法用戶添加到黑名單里進行阻斷,并可以靈活地設置黑名單有效時間。并且在管道內部可以實現數據包的負載均衡,從而保證重要數據的服務質量。
支持服務器負載均衡。可以將用戶對外提供的某種服務(例如HTTP)動態地分配到多臺服務器上,從而減小了每臺服務器的負載,保證服務器提供快速可靠的服務。
支持用戶認證和賬號計費。既支持外部的RADIUS服務器進行用戶認證,也可以在防火墻本地創建用戶驗證數據庫,以達到更安全的訪問控制目的。
獨特的防火墻狀態監測。可對防火墻的內核、規則、QoS、接口、RAM、Buffer和連接等數據進行詳細的統計并生成圖形報表,可以實時掌握防火墻的運行狀態,網絡的流量情況,及時發現可能發生的非法攻擊,并且提供對多臺產品同時監控,從而保證對全網的防火墻進行實時監控。
豐富的日志功能。隨產品光盤提供日志服務器軟件和日志分析軟件,日志記錄方式包括:在防火墻中實時顯示;記錄到防火墻的日志服務器;記錄到Syslog日志服務器;通過方正提供的軟件導入WebTrends和eIQ日志分析工具進行日志的分析。
……
新書資訊