防火墻及其應(yīng)用技術(shù)

第1章  計(jì)算機(jī)網(wǎng)絡(luò)安全概念
  1.1  計(jì)算機(jī)網(wǎng)絡(luò)安全性
  1.1.1  網(wǎng)絡(luò)安全性與研究對(duì)象
  1.1.2  網(wǎng)絡(luò)安全的具體內(nèi)容
  1.2  網(wǎng)絡(luò)安全的威脅源
  1.2.1  網(wǎng)絡(luò)安全性面臨的威脅
  1.2.2人為威脅源
  1.2.3  物理威脅源
  1.3  需要多大的安全性
  1.4  OSI安全性體系結(jié)構(gòu)
  1.5  建立網(wǎng)絡(luò)安全保護(hù)策略
  1.6  網(wǎng)絡(luò)安全設(shè)計(jì)
  1.6.1  安裝新網(wǎng)絡(luò)的安全設(shè)計(jì)
  1.6.2  現(xiàn)有網(wǎng)絡(luò)的安全設(shè)計(jì)
  1.6.3  設(shè)計(jì)物理安全措施
  1.7  使用容錯(cuò)技術(shù)
  1.7.1  保護(hù)驅(qū)動(dòng)器介質(zhì)的安全
  1.7.2  網(wǎng)絡(luò)介質(zhì)容錯(cuò)
  1.7.3  電源備份系統(tǒng)
  1.7.4  備份服務(wù)器系統(tǒng)
  1.8  計(jì)算機(jī)系統(tǒng)安全技術(shù)與標(biāo)準(zhǔn)
  1.9  安全立法問(wèn)題
  1.10  我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則
第2章  防火墻與防火墻的作用
  2.1  防火墻的作用
  2.1.1  Internet防火墻
  2.1.2  使用防火墻的原因
  2.1.3  防火墻的產(chǎn)品分類
  2.1.4  防火墻在OSI/RM中的位置
  2.1.5  防火墻的發(fā)展史
  2.1.6  購(gòu)買(mǎi)或設(shè)計(jì)防火墻
  2.2  防火墻設(shè)計(jì)
  2.2.1  數(shù)據(jù)包過(guò)濾問(wèn)題
  2.2.2  代理服務(wù)
  2.3  防火墻體系結(jié)構(gòu)
  2.3.1  雙重宿主主機(jī)體系結(jié)構(gòu)
  2.3.2  屏蔽主機(jī)體系結(jié)構(gòu)
  2.3.3  屏蔽子網(wǎng)體系結(jié)構(gòu)
  2.4  防火墻體系結(jié)構(gòu)的組合形式
  2.4.1  使用多堡壘主機(jī)
  2.4.2  合并內(nèi)部路由器與外部路由器
  2.4.3  合并堡壘主機(jī)與外部路由器
  2.4.4  合并堡壘主機(jī)與內(nèi)部路由器
  2.4.5  使用多臺(tái)內(nèi)部路由器
  2.4.6  使用多臺(tái)外部路由器
  2.4.7  使用多個(gè)周邊網(wǎng)絡(luò)
  2.4.8  使用雙重宿主主機(jī)與屏蔽子網(wǎng)
  2.5  內(nèi)部防火墻
  2.5.1  試驗(yàn)網(wǎng)絡(luò)
  2.5.2  低保密度網(wǎng)絡(luò)
  2.5.3  高保密度網(wǎng)絡(luò)
  2.5.4  聯(lián)合防火墻
  2.5.5  共享參數(shù)網(wǎng)絡(luò)
  2.6  防火墻的未來(lái)
第3章  堡壘主機(jī)
  3.1  堡壘主機(jī)的種類
  3.1.1  無(wú)路由雙重宿主主機(jī)
  3.1.2  犧牲品主機(jī)
  3.1.3  內(nèi)部堡壘主機(jī)
  3.2  堡壘主機(jī)建設(shè)的諸多因素
  3.2.1  選擇操作系統(tǒng)
  3.2.2  對(duì)機(jī)器速度的要求
  3.2.3  堡壘主機(jī)的硬件配置
  3.2.4  堡壘主機(jī)的物理位置
  3.3  堡壘主機(jī)提供的服務(wù)
  3.4  建立堡壘主機(jī)
  3.4.1  系統(tǒng)日志的建立方法
  3.4.2  關(guān)閉所有不需要的服務(wù)
  3.4.3  關(guān)閉服務(wù)
  3.4.4  需要保留的服務(wù)
  3.5  堡壘主機(jī)的監(jiān)控
  3.5.1  監(jiān)控堡壘主機(jī)的運(yùn)行
  3.5.2  自動(dòng)監(jiān)測(cè)堡壘主機(jī)
  3.6  堡壘主機(jī)的維護(hù)和備份
第4章  數(shù)據(jù)包過(guò)濾
  4.1  數(shù)據(jù)包過(guò)濾涉及的協(xié)議
  4.2  數(shù)據(jù)包
  4.3  數(shù)據(jù)包過(guò)濾的工作原理
  4.3.1  包過(guò)濾的優(yōu)點(diǎn)
  4.3.2  包過(guò)濾的缺點(diǎn)
  4.3.3  包過(guò)濾規(guī)則的概念
  4.4  包過(guò)濾處理內(nèi)核
  4.4.1  包過(guò)濾和網(wǎng)絡(luò)策略
  4.4.2  一個(gè)簡(jiǎn)單的包過(guò)濾模型
  4.4.3  包過(guò)濾器操作
  4.4.4  包過(guò)濾設(shè)計(jì)
第5章  代理服務(wù)
  5.1  進(jìn)行代理的原因
  5.2  代理服務(wù)的優(yōu)點(diǎn)
  5.3  代理服務(wù)的缺點(diǎn)
  5.4  代理服務(wù)的工作原理
  5.4.1  使用定制客戶軟件進(jìn)行代理
  5.4.2  使用定制用戶過(guò)程進(jìn)行代理
  5.5  代理服務(wù)器的類型
  5.5.1  應(yīng)用級(jí)與回路級(jí)代理
  5.5.2  公共與專用代理服務(wù)器
  5.5.3  智能代理服務(wù)器
  5.6  在因特網(wǎng)服務(wù)中使用代理
  5.7  不使用代理服務(wù)器的代理
  5.8  使用SOCKS進(jìn)行代理
  5.9  使用TIS因特網(wǎng)防火墻工具包進(jìn)行代理
  5.10  使用TISFWTK的FTP代理
  5.11  如果不能代理怎么辦
  5.12  因特網(wǎng)主要服務(wù)功能的服務(wù)代理特性
第6章  入侵檢測(cè)
  6.1  入侵檢測(cè)的基本內(nèi)容和體系結(jié)構(gòu)
  6.1.1  入侵檢測(cè)的發(fā)展與基本內(nèi)容
  6.1.2  入侵檢測(cè)的體系結(jié)構(gòu)
  6.2  1DS的作用與優(yōu)點(diǎn)
  6.3  信息源
  6.3.1  確定正確的信息源
  6.3.2  基于主機(jī)的信息源
  6.3.3  基于網(wǎng)絡(luò)的信息源
  6.3.4  來(lái)自其他安全產(chǎn)品的信息
  6.4  入侵檢測(cè)產(chǎn)品功能問(wèn)題
第7章  軟件防火墻
  7.1  FireWall-1的資源要求
  7.2  FireWall-1體系結(jié)構(gòu)
  7.3  FireWall-1控制模塊
  7.4  網(wǎng)絡(luò)對(duì)象管理器
  7.5  服務(wù)管理器
  7.6  規(guī)則庫(kù)管理器
  7.7  日志瀏覽器
  7.8  FireWall-1應(yīng)用程序舉例
  7.9  FireWall-1的性能
  7.10  FireWall-1規(guī)則語(yǔ)言
  7.11  獲得FireWall-1的信息
第8章  硬件防火墻
  8.1  硬件防火墻產(chǎn)品功能
  8.2  硬件防火墻產(chǎn)品特點(diǎn)
  8.3  SonicWALL防火墻技術(shù)特點(diǎn)
  8.4  SonicWALL的防火墻參數(shù)
第9章  選擇防火墻時(shí)的考慮要素
  9.1  宏觀因素
  9.2  選擇防火墻的基本原則
  9.3  管理因素
  9.4  功能因素
  9.5  性能因素
  9.6  抗攻擊能力因素
  9.7  百兆千兆防火墻的要素
第10章  防火墻應(yīng)用方案
  10.1  SonkWALL防火墻解決方案
  10.1.1  企事業(yè)單位設(shè)置隔離區(qū)防火墻方案
  10.1.2  網(wǎng)絡(luò)現(xiàn)狀
  10.1.3  大型企業(yè)上網(wǎng)防火墻方案
  10.1.4  天融信防火墻解決方案
  10.2  瑞達(dá)安全計(jì)算機(jī)方案
  10.3  東方龍馬防火墻方案
  10.3.1  東方龍馬防主頁(yè)篡改系統(tǒng)
  10.3.2  龍馬衛(wèi)士防火墻
第11章  防火墻的有關(guān)問(wèn)題
  11.1  配置防火墻需要注意的問(wèn)題
  11.2  網(wǎng)絡(luò)安全的技術(shù)趨勢(shì)
  11.3  聯(lián)動(dòng)防火墻
  11.4  解決網(wǎng)絡(luò)地址的一種方法
  11.5  DoS攻擊的有關(guān)問(wèn)題
  11.6  防火墻的健壯性問(wèn)題
第12章  防火墻建筑實(shí)例
  12.1  子網(wǎng)過(guò)濾結(jié)構(gòu)的防火墻
  12.2  主機(jī)過(guò)濾結(jié)構(gòu)的防火墻
附錄A  TCP/IP
  A.1  TCP/IP簡(jiǎn)述
  A.2  Internet的網(wǎng)絡(luò)編址