防火墻及其應(yīng)用技術(shù)

第1章  計算機網(wǎng)絡(luò)安全概念
  1.1  計算機網(wǎng)絡(luò)安全性
  1.1.1  網(wǎng)絡(luò)安全性與研究對象
  1.1.2  網(wǎng)絡(luò)安全的具體內(nèi)容
  1.2  網(wǎng)絡(luò)安全的威脅源
  1.2.1  網(wǎng)絡(luò)安全性面臨的威脅
  1.2.2人為威脅源
  1.2.3  物理威脅源
  1.3  需要多大的安全性
  1.4  OSI安全性體系結(jié)構(gòu)
  1.5  建立網(wǎng)絡(luò)安全保護策略
  1.6  網(wǎng)絡(luò)安全設(shè)計
  1.6.1  安裝新網(wǎng)絡(luò)的安全設(shè)計
  1.6.2  現(xiàn)有網(wǎng)絡(luò)的安全設(shè)計
  1.6.3  設(shè)計物理安全措施
  1.7  使用容錯技術(shù)
  1.7.1  保護驅(qū)動器介質(zhì)的安全
  1.7.2  網(wǎng)絡(luò)介質(zhì)容錯
  1.7.3  電源備份系統(tǒng)
  1.7.4  備份服務(wù)器系統(tǒng)
  1.8  計算機系統(tǒng)安全技術(shù)與標(biāo)準(zhǔn)
  1.9  安全立法問題
  1.10  我國計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則
第2章  防火墻與防火墻的作用
  2.1  防火墻的作用
  2.1.1  Internet防火墻
  2.1.2  使用防火墻的原因
  2.1.3  防火墻的產(chǎn)品分類
  2.1.4  防火墻在OSI/RM中的位置
  2.1.5  防火墻的發(fā)展史
  2.1.6  購買或設(shè)計防火墻
  2.2  防火墻設(shè)計
  2.2.1  數(shù)據(jù)包過濾問題
  2.2.2  代理服務(wù)
  2.3  防火墻體系結(jié)構(gòu)
  2.3.1  雙重宿主主機體系結(jié)構(gòu)
  2.3.2  屏蔽主機體系結(jié)構(gòu)
  2.3.3  屏蔽子網(wǎng)體系結(jié)構(gòu)
  2.4  防火墻體系結(jié)構(gòu)的組合形式
  2.4.1  使用多堡壘主機
  2.4.2  合并內(nèi)部路由器與外部路由器
  2.4.3  合并堡壘主機與外部路由器
  2.4.4  合并堡壘主機與內(nèi)部路由器
  2.4.5  使用多臺內(nèi)部路由器
  2.4.6  使用多臺外部路由器
  2.4.7  使用多個周邊網(wǎng)絡(luò)
  2.4.8  使用雙重宿主主機與屏蔽子網(wǎng)
  2.5  內(nèi)部防火墻
  2.5.1  試驗網(wǎng)絡(luò)
  2.5.2  低保密度網(wǎng)絡(luò)
  2.5.3  高保密度網(wǎng)絡(luò)
  2.5.4  聯(lián)合防火墻
  2.5.5  共享參數(shù)網(wǎng)絡(luò)
  2.6  防火墻的未來
第3章  堡壘主機
  3.1  堡壘主機的種類
  3.1.1  無路由雙重宿主主機
  3.1.2  犧牲品主機
  3.1.3  內(nèi)部堡壘主機
  3.2  堡壘主機建設(shè)的諸多因素
  3.2.1  選擇操作系統(tǒng)
  3.2.2  對機器速度的要求
  3.2.3  堡壘主機的硬件配置
  3.2.4  堡壘主機的物理位置
  3.3  堡壘主機提供的服務(wù)
  3.4  建立堡壘主機
  3.4.1  系統(tǒng)日志的建立方法
  3.4.2  關(guān)閉所有不需要的服務(wù)
  3.4.3  關(guān)閉服務(wù)
  3.4.4  需要保留的服務(wù)
  3.5  堡壘主機的監(jiān)控
  3.5.1  監(jiān)控堡壘主機的運行
  3.5.2  自動監(jiān)測堡壘主機
  3.6  堡壘主機的維護和備份
第4章  數(shù)據(jù)包過濾
  4.1  數(shù)據(jù)包過濾涉及的協(xié)議
  4.2  數(shù)據(jù)包
  4.3  數(shù)據(jù)包過濾的工作原理
  4.3.1  包過濾的優(yōu)點
  4.3.2  包過濾的缺點
  4.3.3  包過濾規(guī)則的概念
  4.4  包過濾處理內(nèi)核
  4.4.1  包過濾和網(wǎng)絡(luò)策略
  4.4.2  一個簡單的包過濾模型
  4.4.3  包過濾器操作
  4.4.4  包過濾設(shè)計
第5章  代理服務(wù)
  5.1  進行代理的原因
  5.2  代理服務(wù)的優(yōu)點
  5.3  代理服務(wù)的缺點
  5.4  代理服務(wù)的工作原理
  5.4.1  使用定制客戶軟件進行代理
  5.4.2  使用定制用戶過程進行代理
  5.5  代理服務(wù)器的類型
  5.5.1  應(yīng)用級與回路級代理
  5.5.2  公共與專用代理服務(wù)器
  5.5.3  智能代理服務(wù)器
  5.6  在因特網(wǎng)服務(wù)中使用代理
  5.7  不使用代理服務(wù)器的代理
  5.8  使用SOCKS進行代理
  5.9  使用TIS因特網(wǎng)防火墻工具包進行代理
  5.10  使用TISFWTK的FTP代理
  5.11  如果不能代理怎么辦
  5.12  因特網(wǎng)主要服務(wù)功能的服務(wù)代理特性
第6章  入侵檢測
  6.1  入侵檢測的基本內(nèi)容和體系結(jié)構(gòu)
  6.1.1  入侵檢測的發(fā)展與基本內(nèi)容
  6.1.2  入侵檢測的體系結(jié)構(gòu)
  6.2  1DS的作用與優(yōu)點
  6.3  信息源
  6.3.1  確定正確的信息源
  6.3.2  基于主機的信息源
  6.3.3  基于網(wǎng)絡(luò)的信息源
  6.3.4  來自其他安全產(chǎn)品的信息
  6.4  入侵檢測產(chǎn)品功能問題
第7章  軟件防火墻
  7.1  FireWall-1的資源要求
  7.2  FireWall-1體系結(jié)構(gòu)
  7.3  FireWall-1控制模塊
  7.4  網(wǎng)絡(luò)對象管理器
  7.5  服務(wù)管理器
  7.6  規(guī)則庫管理器
  7.7  日志瀏覽器
  7.8  FireWall-1應(yīng)用程序舉例
  7.9  FireWall-1的性能
  7.10  FireWall-1規(guī)則語言
  7.11  獲得FireWall-1的信息
第8章  硬件防火墻
  8.1  硬件防火墻產(chǎn)品功能
  8.2  硬件防火墻產(chǎn)品特點
  8.3  SonicWALL防火墻技術(shù)特點
  8.4  SonicWALL的防火墻參數(shù)
第9章  選擇防火墻時的考慮要素
  9.1  宏觀因素
  9.2  選擇防火墻的基本原則
  9.3  管理因素
  9.4  功能因素
  9.5  性能因素
  9.6  抗攻擊能力因素
  9.7  百兆千兆防火墻的要素
第10章  防火墻應(yīng)用方案
  10.1  SonkWALL防火墻解決方案
  10.1.1  企事業(yè)單位設(shè)置隔離區(qū)防火墻方案
  10.1.2  網(wǎng)絡(luò)現(xiàn)狀
  10.1.3  大型企業(yè)上網(wǎng)防火墻方案
  10.1.4  天融信防火墻解決方案
  10.2  瑞達安全計算機方案
  10.3  東方龍馬防火墻方案
  10.3.1  東方龍馬防主頁篡改系統(tǒng)
  10.3.2  龍馬衛(wèi)士防火墻
第11章  防火墻的有關(guān)問題
  11.1  配置防火墻需要注意的問題
  11.2  網(wǎng)絡(luò)安全的技術(shù)趨勢
  11.3  聯(lián)動防火墻
  11.4  解決網(wǎng)絡(luò)地址的一種方法
  11.5  DoS攻擊的有關(guān)問題
  11.6  防火墻的健壯性問題
第12章  防火墻建筑實例
  12.1  子網(wǎng)過濾結(jié)構(gòu)的防火墻
  12.2  主機過濾結(jié)構(gòu)的防火墻
附錄A  TCP/IP
  A.1  TCP/IP簡述
  A.2  Internet的網(wǎng)絡(luò)編址