防火墙技术与应用

内容概要

　　防火墙作为网络安全防护的一道重要防线正发挥着重要的作用。本书分为四篇，共11章内容，分别从技术原理和应用实践的角度，系统介绍了防火墙的工作原理、开发与测试标准、个人防火墙开发关键技术、个人防火墙及商用防火墙的选购、部署及应用等内容。本书每章均附有思考与练习题，还给出了大量的参考文献以供读者进一步阅读。
　　本书针对信息安全专业的教学规划，可以作为信息安全专业以及计算机应用型人才培养与认证体系中的教材，也可以作为负责安全保障的网络管理人员、信息管理人员和对计算机网络安全感兴趣读者的参考用书。
　　本书配套授课电子教案，需要的教师可登录www.cmpedu.com免费注册，审核通过后，即可下载，或联系编辑索取（QQ：2399929378，电话：010-88379750）。

书籍目录

目 录
前言
第1篇 防火墙基础
第1章 防火墙在网络安全防护中的地位和作用
1.1 网络体系结构
　　1.1.1 开放系统互连参考模型OSI
　　1.1.2 TCP/IP结构
　　1.1.3 网络中数据包的传输
1.2 网络安全框架
　　1.2.1 网络安全体系结构的相关概念
　　1.2.2 网络安全体系的三维框架结构
　　1.2.3 安全服务之间的关系
1.3 网络安全防护中的防火墙
　　1.3.1 防火墙与网络层次的关系
　　1.3.2 攻击分层防护中的防火墙
1.4 思考与练习
第2章 防火墙概述
2.1 防火墙定义和功能
　　2.1.1 防火墙的定义
　　2.1.2 防火墙的功能
2.2 防火墙技术
　　2.2.1 包过滤技术
　　2.2.2 状态包过滤技术
　　2.2.3 NAT网络地址转换技术
　　2.2.4 代理技术
　　2.2.5 VPN虚拟专用网技术
2.3 防火墙体系结构
　　2.3.1 屏蔽路由器防火墙
　　2.3.2 双宿主机防火墙
　　2.3.3 屏蔽主机防火墙
　　2.3.4 屏蔽子网防火墙
　　2.3.5 其他防火墙体系结构
2.4 防火墙的局限性与发展
　　2.4.1 防火墙的局限性
　　2.4.2 防火墙面临的攻击
　　2.4.3 下一代防火墙的概念与技术
2.5 思考与练习
第2篇 防火墙标准
第3章 防火墙技术要求
3.1 功能要求
　　3.1.1 一级产品功能要求
　　3.1.2 二级产品功能要求
　　3.1.3 三级产品功能要求
3.2 性能要求
3.3 安全要求
　　3.3.1 一级产品安全要求
　　3.3.2 二级产品安全要求
　　3.3.3 三级产品安全要求
3.4 保证要求
　　3.4.1 一级产品保证要求
　　3.4.2 二级产品保证要求
　　3.4.3 三级产品保证要求
3.5 思考与练习
第4章 防火墙测评方法
4.1 功能测试
　　4.1.1 功能测试环境与工具
　　4.1.2 各项功能测试的测试方法和预期结果
4.2 性能测试
　　4.2.1 性能测试环境与工具
　　4.2.2 各项性能测试的测试方法和预期结果
4.3 安全性测试
　　4.3.1 安全性测试环境与工具
　　4.3.2 各项安全性测试的测试方法和预期结果
4.4 保证要求测试
4.5 思考与练习
第3篇 防火墙实现
第5章 Windows平台个人防火墙实现技术
5.1 Windows网络体系结构
5.2 Windows平台上的网络数据包截获技术
　　5.2.1 用户层的网络数据包截获
　　5.2.2 内核层的网络数据包截获
　　5.2.3 几种方案的比较
5.3 网络数据包截获方案
5.4 思考与练习
第6章 基于SPI的简单防火墙实现
6.1 Winsock 2简介
　　6.1.1 WinSock 2结构
　　6.1.2 传输服务提供者SPI
6.2 基于SPI的包过滤示例
　　6.2.1 安装模块实现
　　6.2.2 传输服务提供者模块实现
6.3 思考与练习
第7章 基于NDIS的简单防火墙实现
7.1 NDIS简介
　　7.1.1 NDIS结构
　　7.1.2 NDIS中间层驱动
7.2 基于NDIS中间层驱动的包过滤示例
　　7.2.1 WDK的安装
　　7.2.2 Passthru介绍
　　7.2.3 在Passthru中添加过滤功能
　　7.2.4 Passthru的运行和测试
7.3 思考与练习
第4篇 防火墙应用
第8章 个人防火墙应用
8.1 Windows防火墙
　　8.1.1 Windows防火墙设置与应用
　　8.1.2 高级安全Windows防火墙设置与应用
8.2 ZoneAlarm防火墙
　　8.2.1 ZoneAlarm防火墙安装
　　8.2.2 ZoneAlarm Pro防火墙设置与应用
8.3 思考与练习
第9章 开源防火墙Linux iptables应用
9.1 iptables简介
　　9.1.1 netfilter对数据包安全控制的依据
　　9.1.2 iptables命令
9.2 iptables应用实例
　　9.2.1 iptables命令典型用法
　　9.2.2 iptables综合应用实例
9.3 思考与练习
第10章 商业防火墙产品及选购
10.1 商业防火墙产品概述
　　10.1.1 “胖”防火墙产品
　　10.1.2 “瘦”防火墙产品
　　10.1.3 如何在“胖”、“瘦”防火墙产品之间选择
10.2 国内防火墙产品
　　10.2.1 天融信防火墙
　　10.2.2 方正防火墙
　　10.2.3 东软防火墙
　　10.2.4 安氏领信防火墙
10.3 国外防火墙产品
　　10.3.1 Cisco防火墙
　　10.3.2 Fortinet防火墙
　　10.3.3 CheckPoint防火墙
10.4 商业防火墙产品选型的基本原则
　　10.4.1 考虑防火墙的功能
　　10.4.2 考虑防火墙的性能
　　10.4.3 考虑防火墙的安全性能
　　10.4.4 其他需要考虑的原则
10.5 思考与练习
第11章 商业防火墙应用
11.1 防火墙的部署
　　11.1.1 防火墙部署的位置
　　11.1.2 防火墙部署的模式
11.2 Cisco Packet Tracer仿真防火墙应用
　　11.2.1 Cisco Packet Tracer简介
　　11.2.2 访问控制列表ACL
　　11.2.3 路由器充当防火墙的应用模拟
11.3 GNS3仿真防火墙应用
　　11.3.1 GNS3简介
　　11.3.2 配置桥接主机和虚拟机的拓扑
　　11.3.3 PIX防火墙模拟
　　11.3.4 ASA防火墙模拟
11.4 Forefront TMG 2010防火墙应用
　　11.4.1 Forefront TMG 2010简介
　　11.4.2 配置远程连接
　　11.4.3 禁止内网主机访问某些站点及服务器
11.5 思考与练习
附录 部分参考解答或提示
第1章
第2章
第4章
第5章
第6、7章
第9章
第10章
第11章
参考文献

章节摘录

版权页：   插图：   一种是只允许管理员获得信息。 管理员指南应描述管理员控制下的所有安全参数。 管理员指南应充分描述与安全管理相关的详细过程。 管理员指南应与提交给测试、评估和认证的其他文件一致。 （2）用户指南 用户指南应满足如下要求。 对于应该控制在安全处理环境中的功能和特权，用户指南应有警告。 用户指南应与提交给测试、评估和认证的其他文件一致。 5.测试 评估测试文档中所标识的测试应当完整。 开发者提供的测试深度分析应说明测试文档中所标识的对安全功能的测试，以表明该安全功能和高层设计是一致的。 开发者应提供用于测试的产品，且提供的产品适合测试。 6.脆弱性评定 开发者提供的指南性文档应满足如下要求。 指南性文档应确定对防火墙的所有可能的操作方式（包括失败和操作失误后的操作），确定它们的后果，并确定对于保持安全操作的意义。 指南性文档应列出所有目标环境的假设以及所有外部安全措施（包括外部程序的、物理的或人员的控制）的要求。 指南性文档应完整、清晰、一致、合理。 3.4.3三级产品保证要求 三级产品除需满足一、二级产品的保证要求外，还需要具备本节介绍的保证要求。 1.配置管理 （1）配置管理自动化 配置管理自动化应满足如下要求。 开发者应使用配置管理系统，并提供配置管理计划。 配置管理系统应确保只有已授权开发人员才能对防火墙产品进行修改，并支持防火墙基本配置项的生成。 配置管理计划应描述在配置管理系统中使用的工具软件。 （2）配置管理能力 配置管理能力应满足如下要求。 配置管理系统应支持防火墙基本配置项的生成。 配置管理文档应包括接受计划。在接受计划中，应描述对修改过或新建的配置项进行接受的程序。 （3）配置管理范围 开发者提供的配置管理支持文件应包含以下内容。 问题跟踪配置管理范围：除防火墙配置管理范围描述的内容外，要求特别强调对安全缺陷的跟踪。 开发工具配置管理范围：除问题跟踪配置管理范围所描述的内容外，要求特别强调对开发工具和相关信息的跟踪。 2.交付与运行 交付与运行应满足如下要求。 开发者交付的文档应包含产品版本变更控制的版本和版次说明、实际产品版本变更控制的版本和版次说明、监测防火墙程序版本修改说明。 开发者交付的文档应包含对试图伪装成开发者向用户发送防火墙产品行为的检测方法。 3.安全功能开发过程 （1）功能设计 开发者所提供的功能规范应当包括防火墙安全功能基本原理的完整表示。 （2）安全功能实现 开发者所提供的信息应满足如下要求。 开发者应当为选定的防火墙安全功能子集提供实现表示。 开发者应当为整个防火墙安全功能提供实现表示。 实现表示应当无歧义地定义一个详细级别的防火墙安全功能，该防火墙安全功能的子集无须选择进一步的设计就能生成。

编辑推荐

《普通高等院校信息安全专业规划教材:防火墙技术与应用》针对信息安全专业的教学规划，可以作为信息安全专业以及计算机应用型人才培养与认证体系中的教材，也可以作为负责安全保障的网络管理人员、信息管理人员和对计算机网络安全感兴趣读者的参考用书。

图书封面

评论、评分、阅读与下载

---

    防火墙技术与应用 PDF格式下载

---