因特網(wǎng)防火墻技術(shù)

     目錄
   前言
   第1章 概論
    1.1 因特網(wǎng)的特點
    1.2 因特網(wǎng)將成為信息戰(zhàn)的戰(zhàn)略目標(biāo)
    1.3 如何保護因特網(wǎng)的站點
    1.3.1無安全防衛(wèi)
    1.3.2模糊安全防衛(wèi)
    1.3.3主機安全防衛(wèi)
    1.3.4 網(wǎng)絡(luò)安全防衛(wèi)
    1.4防火墻
   第2章 因特網(wǎng)的安全與保安策略
    2.1因特網(wǎng)服務(wù)的安全隱患
    2.1.1電子郵件
    2.1.2文件傳輸（FTP）
    2.1.3遠(yuǎn)程登錄（Telnet）
    2.1.4 用戶新聞（UsenetNews）
    2.1.5萬維網(wǎng)（WWW）
    2.1.6其他的網(wǎng)絡(luò)信息服務(wù)
    2.1.7網(wǎng)絡(luò)文件系統(tǒng)（NFS）
    2.2 因特網(wǎng)的安全問題及其原因
    2.2.1薄弱的認(rèn)證環(huán)節(jié)
    2.2.2系統(tǒng)的易被監(jiān)視性
    2.2.3易欺騙性
    2.2.4有缺陷的局域網(wǎng)服務(wù)和相互信任的
    主機
    2.2.5復(fù)雜的設(shè)置和控制
    2.2.6無法估計主機的安全性
    2.3因特網(wǎng)上站點的脆弱性
    2.4 因特網(wǎng)的保安措施
    2.4.1最小特權(quán)
    2.4.2縱深防御
    2.4.3阻塞點
    2.4.4最弱連接
    2.4.5失敗時的保安策略
    2.4.6全體參與
   第3章 建立防火墻
    3.1一些有關(guān)的定義
    3.1.1 包過濾
    3.1.2代理服務(wù)
    3.1.3多種技術(shù)的混合使用
    3.2防火墻結(jié)構(gòu)
    3.2.1雙宿主主機結(jié)構(gòu)
    3.2.2主機過濾結(jié)構(gòu)
    3.2.3子網(wǎng)過濾結(jié)構(gòu)
    3.3 防火墻的各種變化和組合
    3.3.1使用多堡壘主機
    3.3.2合并內(nèi)外部路由器
    3.3.3合并堡壘主機和外部路由器
    3.3.4慎將堡壘主機與內(nèi)部路由器合并
    3.3.5慎用多內(nèi)部路由器結(jié)構(gòu)
    3.3.6使用多外部路由器
    3.3.7多參數(shù)網(wǎng)絡(luò)結(jié)構(gòu)
    3.3.8雙宿主主機加子網(wǎng)過濾
    3.4 內(nèi)部防火墻
    3.4.1試驗網(wǎng)絡(luò)
    3.4.2低保密度網(wǎng)絡(luò)
    3.4.3高保密度網(wǎng)絡(luò)
    3.4.4 聯(lián)合防火墻
    3.4.5共享參數(shù)網(wǎng)絡(luò)
    3.4.6內(nèi)部防火墻的堡壘主機之選擇
    3.5防火墻的未來
   第4章 堡壘主機
    4.1建立堡壘主機的一般原則
    4.2特殊的堡壘主機
    4.2.1無路由雙宿主主機
    4.2.2犧牲主機
    4.2.3內(nèi)部堡壘主機
    4.3堡壘主機的選擇
    4.3.1堡壘主機操作系統(tǒng)的選擇
    4.3.2堡壘主機速度的選擇
    4.3.3如何配置堡壘主機的硬件
    4.4 堡壘主機的物理位置
    4.4.1位置要安全
    4.4.2堡壘主機在網(wǎng)絡(luò)上的位置
    4.5 堡壘主機提供服務(wù)的選擇
    4.6建立堡壘主機
    4.6.1系統(tǒng)日志的建立方法
    4.6.2關(guān)閉所有不需要的服務(wù)
    4.6.3如何關(guān)閉服務(wù)
    4.6.4哪些服務(wù)需要被保留
    4.6.5堡壘主機的重新配置
    4.6.6進行安全分析
    4.7堡壘主機的監(jiān)測
    4.7.1監(jiān)測堡壘主機的運行
    4.7.2自動監(jiān)測堡壘主機
    4.8對堡壘主機的保護與備份
   第5章 包過濾
    5.1包過濾是如何工作的
    5.1.1包過濾的優(yōu)點
    5.1.2包過濾的缺點
    5.2包過濾路由器的配置
    5.2.1協(xié)議總是雙向的
    5.2.2準(zhǔn)確理解“往內(nèi)”與“往外”的
    語義
    5.2.3準(zhǔn)確設(shè)置“默認(rèn)允許”與“默認(rèn)
    拒絕”
    5.3包的基本構(gòu)造
    5.4 在協(xié)議各層上包的傳輸
    5.4.1TCP/IP以太網(wǎng)的例子
    5.4.2IP層以上各層的情況
    5.4.3IP層以下各層的情況
    5.4.4應(yīng)用層協(xié)議
    5.4.5Non－IP協(xié)議（非IP協(xié)議）
    5.5路由器對包的操作
    5.5.1日志記錄
    5.5.2返回ICMP錯誤碼
    5.6設(shè)定包過濾規(guī)則
    5.7依據(jù)地址進行過濾
    5.8依據(jù)服務(wù)進行過濾
    5.8.1 往外的Telnet服務(wù)
    5.8.2往內(nèi)的Te1net服務(wù)
    5.8.3有關(guān)Te1net的總結(jié)
    5.8.4不要僅依據(jù)源端口來過濾
    5.9包過濾路由器的選擇
    5.9.1包過濾路由器的速度
    5.9.2用通用計算機做路由器
    5.9.3包過濾規(guī)則
    5.9.4包過濾規(guī)則的次序
    5.9.5對進入和離開網(wǎng)絡(luò)的包分別制定
    規(guī)則
    5.10應(yīng)該對放行與拒絕的包建立日志
    5.11設(shè)置包過濾的物理位置
    5.12 包過濾系統(tǒng)的集成
    5.13一些因特網(wǎng)服務(wù)的包過濾特性
    5.13.1電子郵件
    5.13.2簡單郵件傳輸協(xié)議（SMTP）
    5.13.3郵政管理協(xié)議（POP）
    5.13.4文件傳輸
    5.13.5遠(yuǎn)程登錄（Telnet）
    5.13.6網(wǎng)絡(luò)新聞傳輸協(xié)議（NNTP）
    5.13.7WWW
    5.13.8域名系統(tǒng)（DNS）
   第6章 代理系統(tǒng)
    6.1為什么要進行代理
    6.2代理的優(yōu)點
    6.3代理的缺點
    6.4 代理是如何工作的
    6.4.1使用定制客戶軟件進行代理
    6.4.2使用定制用戶過程進行代理
    6.5代理服務(wù)器
    6.5.1應(yīng)用級與回路級代理
    6.5.2公共與專用代理服務(wù)器
    6.5.3智能代理服務(wù)器
    6.6 在因特網(wǎng)服務(wù)中使用代理
    6.6.1TCP與其他協(xié)議
    6.6.2單向與多向連接
    6.7 不使用代理服務(wù)器的代理
    6.8使用SOCKS進行代理
    6.9 使用TIS因特網(wǎng)防火墻工具包進行
    代理
    6.10 使用TISFW TK的FTP代理
    6.10.1 使用TISFWTK的Telnet和rlogin
    代理
    6.10.2使用TISFWTK的公共代理
    6.10.3其他的TISFWTK代理
    6.11如果不能代理怎么辦
    6.11.1沒有代理服務(wù)器
    6.11.2 代理無法保證服務(wù)的安全
    6.11.3無法修改客戶程序或過程
    6.12 一些因特網(wǎng)服務(wù)代理的特性
    6.12.1電子郵件
    6.12.2文件傳輸
    6.12.3Telnet
    6.12.4NNTP
    6.12.5WWW
    6.12.6DNS
   第7章 因特網(wǎng)服務(wù)在防火墻中的配置及
    實例
    7.1在防火墻中配置因特網(wǎng)服務(wù)
    7.1.1電子郵件
    7.1.2文件傳輸
    7.1.3遠(yuǎn)程登錄Telnet服務(wù)配置的注意
    事項
    7.1.4 新聞傳輸協(xié)議NNTP配置的注意
    事項
    7.1.5 HTTP和WWW的配置注意事項
    7.1.6DNS配置的注意事項
    7.2防火墻實例
    7.2.1子網(wǎng)過濾結(jié)構(gòu)的防火墻
    7.2.2 主機過濾結(jié)構(gòu)的防火墻
   第8章 系統(tǒng)的安全保障和防火墻的
    維護
    8.1使用往內(nèi)服務(wù)的安全隱患
    8.2什么是認(rèn)證
    8.3認(rèn)證機制的實例
    8.4 安全規(guī)定的內(nèi)容
    8.4.1安全規(guī)定應(yīng)包含的內(nèi)容
    8.4.2 在安全規(guī)定中不應(yīng)被提及
    內(nèi)容
    8.5如何制訂安全規(guī)定
    8.6防火墻的維護
    8.7安全事故的處理
   附錄A 有關(guān)防火墻的資源
   附錄B 防火墻工具和軟件
   附錄C TCP/IP的內(nèi)部結(jié)構(gòu)
   附錄D 有關(guān)網(wǎng)絡(luò)安全和防火墻的書籍