防火墙技术及应用教程

出版时间:2010-10  出版社:清华大学  作者:吴秀梅  页数:222  

前言

网络安全问题随着Internet宽带发展与电子商务的盛行变得日益重要。随着企业或个人越来越频繁地利用互联网进行交易,网络安全性成为了一个重要的议题。一般情况下个人会用信用卡在网络上做交易,公司之间会在网络上做信息交换,因此一些重要资料就会在网络上流动,这时个人或公司传送的资料就有可能被拦截、修改或盗用。有些黑客为了获取他人技术而入侵别人的计算机,更严重的会将企业的网站破坏并毁掉顾客资料,影响到公司的利益或顾客的隐私及权利。防火墙的目的就是保护网络不被未经授权的使用者经由外界网络不法侵入。防火墙(Firewall)是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。为了实现企业内部所需求的各项任务,防火墙需按照各类部门用户的需求制订安全策略,主要解决对于企业内网分配和管理,便于统一管理各个部门的工作需求,改善以往比较混乱的情况,对所有关于网络的管理进行整合。防火墙组件包括主机系统、路由器、网络安全策略和用于网络安全控制与管理的软硬件系统等。并且需要满足以下3个条件: 网络内部和外部之间的所有数据流必须经过防火墙; 只有符合安全策略的数据流才能通过防火墙; 防火墙自身具有高可靠性,应对渗透免疫。本书介绍了防火墙的基本概念与实用技术,传统意义上的防火墙技术分为3大类: 包过滤(Packet Filtering)、应用代理(Application Proxy)和状态监视(Stateful Inspection)。无论一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的基础上进行功能扩展的。防火墙是提供信息安全服务、实现网络和信息安全的基础设施之一,一般安装在被保护区域的边界处,被保护区域与Internet网之间的防火墙可以有效控制区域内部网络与外部网络之间的访问和数据传输,进而达到保护区域内部信息安全的目的,同时,通过防火墙的检查控制可以过滤掉很多非法信息。建立一个安全防火墙系统的过程如下。首先,应该确定用户的需求,再根据需求进行实现。例如: 经调研,用户需求如下。(1) 保障内部网络安全,禁止外部用户连接到内部网络。(2) 保护作为防火墙的主机安全,禁止外部用户使用防火墙的主机Telnet、FTP等项基本服务,同时要保证处于内部网络的管理员可以使用Telnet管理防火墙。(3) 隐蔽内部网络结构,保证内部用户可以通过仅有的一个合法IP地址,例如202.102.184.1连接Internet。同时要求许可内部用户使用包括Email、WWW浏览、News、FTP等所有Internet上的服务。(4) 要求对可以访问Internet的用户进行限制,仅允许特定用户的IP地址可以访问外部网络。(5) 要求具备防止IP地址盗用功能,保证特权用户的IP不受侵害。其次,根据用户需求设计解决方案。最后,给企业制订有效的安全策略规则及应对渗透的免疫防范措施。本教材编写的原则: 针对网络安全专业的教学规划,介绍防火墙的基本概念,防火墙的体系结构,防火墙的技术: 包过滤技术、代理服务器、网络地址翻译、主动监测技术。着重讲述防火墙技术原理,常用防火墙技术的基本原理与应用及如何利用防火墙技术对计算机信息系统进行一般的安全管理与维护,为本科及高职高专的安全类专业提供可行实用的教材。

内容概要

本书共11章,第1章主要讲解Internet体系概述、ISO/OSI参考模型与网络互连技术有关的基本概念。第2章主要讲解网络安全的概念。第3章讲解防火墙的基础理论,内容包括防火墙概念、分类、功能及防火墙的相关知识等。第4章讲解防火墙的工作原理、具备的特性及常用的防火墙技术等。第5章是有关软件防火墙的基本概念。第6章讲解计算机操作系统如何配置防火墙。第7章讲解常用著名防火墙设置和管理的基本操作。第8章讲解著名ISA路由级网络防火墙的应用操作。第9章讲解硬件防火墙的概念及硬件防火墙的功能体系及其配置方案。第10章讲解常用防火墙的配置方案。第11章讲解企业如何选择合适的防火墙。附录中给出了防火墙安全评估准则。    本教材适合学生自学参考,可作为本科、高职高专层次的教学用书。也可以给广大的网络安全入门的专业技术人员以及计算机爱好者提供参考。

书籍目录

第1章  Internet概述  1.1  网络互连技术  1.2  Internct的基本概念    1.3  ISO/OSI参考模型    1.4  TCP和UDP  1.5  IPv6    本章小结  习题第2章  网络安全概述  2.1  安全模型  2.2  基本安全概念    2.2.工  密码术    2.2.2  身份认证    2.2.3  入侵与入侵检测技术  2.3  攻击及其原理    2.3.1  扫描的技术方法    2.3.2  典型攻击方法及其原理    本章小结    习题第3章  防火墙概述  3.1  防火墙的定义  3.2  防火墙的分类与技术    3.2.1  防火墙的分类    3.2.2  防火墙的技术    3.2.3  防火墙的功能  3.3  防火墙相关知识  3.4  防火墙功能指标详解  3.5  防火墙技术的主要发展趋势    本章小结    习题第4章  防火墙的工作原理  4.1  防火墙应具备的特性  4.2  防火墙的工作原理    4.2.1  防火墙术语    4.2.2  常用防火墙技术  4.3  建立防火墙  4.4  高端防火墙未来发展趋势  4.5  防火墙固有的安全与效率的矛盾    本章小结    习题第5章  软件防火墙  5.1  软件防火墙的技术概念  5.2  Web安全技术与防火墙    5.3  网络防火墙和安全  5.4  使用组策略组建防火墙  5.5  软件防火墙故障发现与排除    本章小结    习题第6章  计算机操作系统如何配置防火墙  6.1  Windows如何安装配置防火墙      6.1.1  Windows 2000如何安装配置防火墙      6.1.2  如何配置防火墙访问策略    6.1.3  Windows XP操作系统防火墙    6.1.4  Windows Server 2003自带防火墙设置      6.1.5  巧用windows 2003构筑校园网服务器防火墙   6.2  RedHat unuX基本防火墙配置    6.2.1  安全级别配置工具    6.2.2.GNOME Lokkit    本章小结    习题第7章  常用著名防火墙  7.1  瑞星个人防火墙的安装与使用    7.1.1  应用环境及语言支持    7.1.2  安装瑞星个人防火墙    7.1.3  启动瑞星个人防火墙    7.1.4  界面及菜单说明    7.1.5  操作与使用    7.1.6  卸载个人防火墙  7.2  天网防火墙的使用  7.3  透过防火墙日志看系统安全  7.4  测试防火墙系统    本章小结    习题第8章  ISA著名路由级网络防火墙  8.1  ISA著名路由级网络防火墙的基本概念  8.2  安装ISA SetveI.2006防火墙    8.3  ISA防火墙的安全配置与管理    8.3.1  配置内部网络    8.3.2  创建网络规则    8.3.3  创建策略规则    8.3.4  测试该方案  8.4  创建和配置受限制的计算机集  8.5  发布外围网络中的Web服务器  8.6  发布内部网络中的Web服务器  8.7  配置虚拟专用网络    本章小结    习题第9章  硬件防火墙  9.1  硬件防火墙的硬件结构  9.2  硬件防火墙性能指标  9.3  硬件防火墙安全规则策略    本章小结    习题第10章  防火墙的配置  10.1  防火墙的基本配置原则  10.2  三种防火墙配置方案  10.3  拒绝服务攻击原理及解决方法  10.4  十六条守则  10.5  以Cisco PIX防火墙为例介绍防火墙的配置    本章小结    习题第11章  企业如何选择合适的防火墙  11.1  防火墙的技术与应用——选购和应用  11.2  个人防火墙  11.3  如何定制企业防火墙安全机制  11.4  企业如何选择合适的防火墙  11.5  防火墙安全评估准则    11.5.1  防火墙都具备用户认证功能    11.5.2  新技术让防火墙成为网络防御的主要力量    本章小结    习题附录A  中华人民共和国公共安全行业标准(GA372m2001)附录B  信息安全技术包防火墙评估准则(GB/T2010—2005)附录C  2005年底发布的信息技术新国标  参考文献

章节摘录

插图:随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断地提高。但在获取大量信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。当网络成为攻击目标,威胁一旦发生,常常令人措手不及,将会造成极大的损失。因此,计算机安全问题应该像每家每户的防火防盗问题一样,做到防患于未然。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续并可靠正常地运行,网络服务不中断。网络安全从本质上来讲就是网络上的信息安全。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。

编辑推荐

《防火墙技术及应用教程》:21世纪高等学校信息安全专业规划教材

图书封面

评论、评分、阅读与下载


    防火墙技术及应用教程 PDF格式下载


用户评论 (总计0条)

 
 

 

250万本中文图书简介、评论、评分,PDF格式免费下载。 第一图书网 手机版

京ICP备13047387号-7