因特網(wǎng)防火墻技術(shù)

     目錄
   前言
   第1章 概論
    1.1 因特網(wǎng)的特點(diǎn)
    1.2 因特網(wǎng)將成為信息戰(zhàn)的戰(zhàn)略目標(biāo)
    1.3 如何保護(hù)因特網(wǎng)的站點(diǎn)
    1.3.1無安全防衛(wèi)
    1.3.2模糊安全防衛(wèi)
    1.3.3主機(jī)安全防衛(wèi)
    1.3.4 網(wǎng)絡(luò)安全防衛(wèi)
    1.4防火墻
   第2章 因特網(wǎng)的安全與保安策略
    2.1因特網(wǎng)服務(wù)的安全隱患
    2.1.1電子郵件
    2.1.2文件傳輸（FTP）
    2.1.3遠(yuǎn)程登錄（Telnet）
    2.1.4 用戶新聞（UsenetNews）
    2.1.5萬維網(wǎng)（WWW）
    2.1.6其他的網(wǎng)絡(luò)信息服務(wù)
    2.1.7網(wǎng)絡(luò)文件系統(tǒng)（NFS）
    2.2 因特網(wǎng)的安全問題及其原因
    2.2.1薄弱的認(rèn)證環(huán)節(jié)
    2.2.2系統(tǒng)的易被監(jiān)視性
    2.2.3易欺騙性
    2.2.4有缺陷的局域網(wǎng)服務(wù)和相互信任的
    主機(jī)
    2.2.5復(fù)雜的設(shè)置和控制
    2.2.6無法估計(jì)主機(jī)的安全性
    2.3因特網(wǎng)上站點(diǎn)的脆弱性
    2.4 因特網(wǎng)的保安措施
    2.4.1最小特權(quán)
    2.4.2縱深防御
    2.4.3阻塞點(diǎn)
    2.4.4最弱連接
    2.4.5失敗時(shí)的保安策略
    2.4.6全體參與
   第3章 建立防火墻
    3.1一些有關(guān)的定義
    3.1.1 包過濾
    3.1.2代理服務(wù)
    3.1.3多種技術(shù)的混合使用
    3.2防火墻結(jié)構(gòu)
    3.2.1雙宿主主機(jī)結(jié)構(gòu)
    3.2.2主機(jī)過濾結(jié)構(gòu)
    3.2.3子網(wǎng)過濾結(jié)構(gòu)
    3.3 防火墻的各種變化和組合
    3.3.1使用多堡壘主機(jī)
    3.3.2合并內(nèi)外部路由器
    3.3.3合并堡壘主機(jī)和外部路由器
    3.3.4慎將堡壘主機(jī)與內(nèi)部路由器合并
    3.3.5慎用多內(nèi)部路由器結(jié)構(gòu)
    3.3.6使用多外部路由器
    3.3.7多參數(shù)網(wǎng)絡(luò)結(jié)構(gòu)
    3.3.8雙宿主主機(jī)加子網(wǎng)過濾
    3.4 內(nèi)部防火墻
    3.4.1試驗(yàn)網(wǎng)絡(luò)
    3.4.2低保密度網(wǎng)絡(luò)
    3.4.3高保密度網(wǎng)絡(luò)
    3.4.4 聯(lián)合防火墻
    3.4.5共享參數(shù)網(wǎng)絡(luò)
    3.4.6內(nèi)部防火墻的堡壘主機(jī)之選擇
    3.5防火墻的未來
   第4章 堡壘主機(jī)
    4.1建立堡壘主機(jī)的一般原則
    4.2特殊的堡壘主機(jī)
    4.2.1無路由雙宿主主機(jī)
    4.2.2犧牲主機(jī)
    4.2.3內(nèi)部堡壘主機(jī)
    4.3堡壘主機(jī)的選擇
    4.3.1堡壘主機(jī)操作系統(tǒng)的選擇
    4.3.2堡壘主機(jī)速度的選擇
    4.3.3如何配置堡壘主機(jī)的硬件
    4.4 堡壘主機(jī)的物理位置
    4.4.1位置要安全
    4.4.2堡壘主機(jī)在網(wǎng)絡(luò)上的位置
    4.5 堡壘主機(jī)提供服務(wù)的選擇
    4.6建立堡壘主機(jī)
    4.6.1系統(tǒng)日志的建立方法
    4.6.2關(guān)閉所有不需要的服務(wù)
    4.6.3如何關(guān)閉服務(wù)
    4.6.4哪些服務(wù)需要被保留
    4.6.5堡壘主機(jī)的重新配置
    4.6.6進(jìn)行安全分析
    4.7堡壘主機(jī)的監(jiān)測(cè)
    4.7.1監(jiān)測(cè)堡壘主機(jī)的運(yùn)行
    4.7.2自動(dòng)監(jiān)測(cè)堡壘主機(jī)
    4.8對(duì)堡壘主機(jī)的保護(hù)與備份
   第5章 包過濾
    5.1包過濾是如何工作的
    5.1.1包過濾的優(yōu)點(diǎn)
    5.1.2包過濾的缺點(diǎn)
    5.2包過濾路由器的配置
    5.2.1協(xié)議總是雙向的
    5.2.2準(zhǔn)確理解“往內(nèi)”與“往外”的
    語義
    5.2.3準(zhǔn)確設(shè)置“默認(rèn)允許”與“默認(rèn)
    拒絕”
    5.3包的基本構(gòu)造
    5.4 在協(xié)議各層上包的傳輸
    5.4.1TCP/IP以太網(wǎng)的例子
    5.4.2IP層以上各層的情況
    5.4.3IP層以下各層的情況
    5.4.4應(yīng)用層協(xié)議
    5.4.5Non－IP協(xié)議（非IP協(xié)議）
    5.5路由器對(duì)包的操作
    5.5.1日志記錄
    5.5.2返回ICMP錯(cuò)誤碼
    5.6設(shè)定包過濾規(guī)則
    5.7依據(jù)地址進(jìn)行過濾
    5.8依據(jù)服務(wù)進(jìn)行過濾
    5.8.1 往外的Telnet服務(wù)
    5.8.2往內(nèi)的Te1net服務(wù)
    5.8.3有關(guān)Te1net的總結(jié)
    5.8.4不要僅依據(jù)源端口來過濾
    5.9包過濾路由器的選擇
    5.9.1包過濾路由器的速度
    5.9.2用通用計(jì)算機(jī)做路由器
    5.9.3包過濾規(guī)則
    5.9.4包過濾規(guī)則的次序
    5.9.5對(duì)進(jìn)入和離開網(wǎng)絡(luò)的包分別制定
    規(guī)則
    5.10應(yīng)該對(duì)放行與拒絕的包建立日志
    5.11設(shè)置包過濾的物理位置
    5.12 包過濾系統(tǒng)的集成
    5.13一些因特網(wǎng)服務(wù)的包過濾特性
    5.13.1電子郵件
    5.13.2簡(jiǎn)單郵件傳輸協(xié)議（SMTP）
    5.13.3郵政管理協(xié)議（POP）
    5.13.4文件傳輸
    5.13.5遠(yuǎn)程登錄（Telnet）
    5.13.6網(wǎng)絡(luò)新聞傳輸協(xié)議（NNTP）
    5.13.7WWW
    5.13.8域名系統(tǒng)（DNS）
   第6章 代理系統(tǒng)
    6.1為什么要進(jìn)行代理
    6.2代理的優(yōu)點(diǎn)
    6.3代理的缺點(diǎn)
    6.4 代理是如何工作的
    6.4.1使用定制客戶軟件進(jìn)行代理
    6.4.2使用定制用戶過程進(jìn)行代理
    6.5代理服務(wù)器
    6.5.1應(yīng)用級(jí)與回路級(jí)代理
    6.5.2公共與專用代理服務(wù)器
    6.5.3智能代理服務(wù)器
    6.6 在因特網(wǎng)服務(wù)中使用代理
    6.6.1TCP與其他協(xié)議
    6.6.2單向與多向連接
    6.7 不使用代理服務(wù)器的代理
    6.8使用SOCKS進(jìn)行代理
    6.9 使用TIS因特網(wǎng)防火墻工具包進(jìn)行
    代理
    6.10 使用TISFW TK的FTP代理
    6.10.1 使用TISFWTK的Telnet和rlogin
    代理
    6.10.2使用TISFWTK的公共代理
    6.10.3其他的TISFWTK代理
    6.11如果不能代理怎么辦
    6.11.1沒有代理服務(wù)器
    6.11.2 代理無法保證服務(wù)的安全
    6.11.3無法修改客戶程序或過程
    6.12 一些因特網(wǎng)服務(wù)代理的特性
    6.12.1電子郵件
    6.12.2文件傳輸
    6.12.3Telnet
    6.12.4NNTP
    6.12.5WWW
    6.12.6DNS
   第7章 因特網(wǎng)服務(wù)在防火墻中的配置及
    實(shí)例
    7.1在防火墻中配置因特網(wǎng)服務(wù)
    7.1.1電子郵件
    7.1.2文件傳輸
    7.1.3遠(yuǎn)程登錄Telnet服務(wù)配置的注意
    事項(xiàng)
    7.1.4 新聞傳輸協(xié)議NNTP配置的注意
    事項(xiàng)
    7.1.5 HTTP和WWW的配置注意事項(xiàng)
    7.1.6DNS配置的注意事項(xiàng)
    7.2防火墻實(shí)例
    7.2.1子網(wǎng)過濾結(jié)構(gòu)的防火墻
    7.2.2 主機(jī)過濾結(jié)構(gòu)的防火墻
   第8章 系統(tǒng)的安全保障和防火墻的
    維護(hù)
    8.1使用往內(nèi)服務(wù)的安全隱患
    8.2什么是認(rèn)證
    8.3認(rèn)證機(jī)制的實(shí)例
    8.4 安全規(guī)定的內(nèi)容
    8.4.1安全規(guī)定應(yīng)包含的內(nèi)容
    8.4.2 在安全規(guī)定中不應(yīng)被提及
    內(nèi)容
    8.5如何制訂安全規(guī)定
    8.6防火墻的維護(hù)
    8.7安全事故的處理
   附錄A 有關(guān)防火墻的資源
   附錄B 防火墻工具和軟件
   附錄C TCP/IP的內(nèi)部結(jié)構(gòu)
   附錄D 有關(guān)網(wǎng)絡(luò)安全和防火墻的書籍