防火墙、入侵检测与VPN
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: 马春光,郭方方编著
出 版 社: 北京邮电大学出版社
出版时间: 2008-8-1字数: 366000版次: 1页数: 251印刷时间: 2008/08/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787563516629包装: 平装内容简介
本书以安全防御为中心,全面系统地讲述了网络安全的3种主要技术——防火墙、入侵检测和VPN,以及围绕这3项技术构建安全防御体系的方法。本书分为3部分,共15章,内容包括防火墙基础知识、防火墙的关键技术、主流防火墙的部署与实现、防火墙厂商及产品介绍、防火墙技术的发展趋势、入侵检测技术概述、主流入侵检测产品介绍、入侵检测技术的发展趋势、VPN基础知识、VPN的隧道技术、VPN的加解密技术、VPN的密钥管理技术、VPN的身份认证技术、VPN厂商及产品介绍、VPN技术的发展趋势等。
本书语言表达简洁流畅,内容安排由浅入深,在前后内容上相互呼应,充分阐述了防火墙、入侵检测与VPN这3种防御手段在技术上的互补性。本书内容系统、全面,特别注重知识的实用性,将理论和实际相结合。在对原理进行深入浅出的描述的基础上,对如何部署、配置等实际操作进行了详细说明,对复杂的密码算法通过实例加以形象化说明。通过介绍不同厂商的产品及其技术指标,可以加深读者对每一种技术的理解。在每一部分的最后分别介绍了防火墙、入侵检测与VPN技术的发展趋势,力图对有志于网络安全的研究者有所启示。
本书可作为高等院校信息安全相关专业的本科生、研究生的教材或参考资料,也可供从事计算机科学与技术、网络工程、信息与通信工程等与信息安全有关的科研人员、工程技术人员和技术管理人员参考。
目录
防火墙篇
第1章 防火墙基础知识
1.1 防火墙的定义
1.2 防火墙的位置
1.2.1 防火墙的物理位置
1.2.2防火墙的逻辑位置
1.3 防火墙的理论特性和实际功能
1.3.1 防火墙面对的安全威胁
1.3.2防火墙的理论特性
1.3.3防火墙的实际功能
1.4防火墙的规则
1.4.1规则的作用
1.4.2规则的内容分类
1.4.3规则的特点
1.4.4规则的设计原则
1.4.5规则的顺序问题
1.5防火墙的分类
1.5.1按防火墙采用的主要技术划分
1.5.2按防火墙的具体实现划分
1.5.3按防火墙部署的位置划分
1.5.4按防火墙的形式划分
1.5.5按受防火墙保护的对象划分
1.5.6按防火墙的使用者划分
1.6防火墙的好处
1.7防火墙的不足
1.7.1 限制网络服务
1.7.2对内部用户防范不足
1.7.3不能防范旁路连接
1.7.4不适合进行病毒检测
1.7.5无法防范数据驱动型攻击
1.7.6无法防范所有的威胁
1.7.7配置问题
1.7.8无法防范内部人员泄露机密信息
1.7.9 速度问题
1.7.10单失效点问题
1.8相关标准
1.8.1 国外的信息安全标准
1.8.2我国的信息安全标准
1.9本章小结
第2章 防火墙的关键技术
2.1TCP/IP简介
2.1.1 IP
2.1.2 TCP
2.1.3 UDP
2.1.4 ICMP
2.2包过滤技术
2.2.1 基本概念
2.2.2过滤对象
2.2.3包过滤技术的优点
2.2.4包过滤技术存在的问题
2.3状态检测技术
2.3.1状态检测技术基本原理
2.3.2状态的概念
2.3.3深度状态检测
2.3.4状态检测技术的优、缺点
2.4代理技术
2.4.1代理技术概述
……
第3章主流防火墙的部署与实现
第4章防火墙厂商及产品介绍
第5章防火墙技术的发展趋势
入侵检测篇
VPN篇
参考文献
书摘插图
第1章防火墙基础知识
本章主要讲述防火墙的一些基础知识,包括什么是防火墙、防火墙所处的逻辑位置和物理位置、防火墙的理论特性和实际功能、使用防火墙的优缺点、如何划分防火墙的类型等内容。此外,还要讲述防火墙的灵魂——“过滤规则”——的相关知识及与信息安全相关的国内标准和国际标准等问题。通过对本章的学习,读者可以构造一个比较全面的关于防火墙的知识框架。
1.1 防火墙的定义
在古代,防火墙指的是构筑和使用房屋的时侯,为防止火灾在相邻的房子之间蔓延。人们在房屋周围砌的砖或石头墙。在现代,防火墙被定义为由不燃烧材料构成的,为减小或避免建筑、结构、设备遭受热辐射危害和防止火灾蔓延,设置的竖向分隔体或直接设置在建筑物基础上或钢筋混凝土框架上具有耐火性的墙。
本书中描述的防火墙并非是建筑学意义上的防火墙,而是指一种被广泛应用的计算机网络安全技术及采用这种技术的安全设备,只是借用了建筑学上的一个名词而已。这是因为两者之间具有类比性:建筑防火墙可以凭借高大厚实而且耐燃的墙体阻隔火势向受其保护的房屋蔓延,计算机网络防火墙可以依据访问控制策略为内联主机或网络提供保护,使其免遭非法探测和访问。
当一个用户计算机或内联网络连接到外联网络后,它就可以通过外联网络访问其他主机或网络并与之通信。同时,外界的主机也可以访问到这台联网主机或内联网络。为了安全起见,需要在本地计算机或内联网络与外联网络之间设置一道屏障,这道屏障能够保护本地计算机或内联网络免遭来自外联网络的威胁和入侵。这道屏障就叫做防火墙。严格地说,防火墙技术指的是目前最主要的一种网络防护技术,而采用该技术的网络安全系统叫做防火墙系统,包括硬件设备、相关的软件代码和安全策略。
……
