本書以安全防御為中心�,全面系統(tǒng)地講述了網(wǎng)絡(luò)安全的3種主要技術(shù)——防火墻、入侵檢測(cè)和VPN���,以及圍繞這3項(xiàng)技術(shù)構(gòu)建安全防御體系的方法��。本書分為3部分��,共15章��,內(nèi)容包括防火墻基礎(chǔ)知識(shí)��、防火墻的關(guān)鍵技術(shù)�、主流防火墻的部署與實(shí)現(xiàn)、防火墻廠商及產(chǎn)品介紹��、防火墻技術(shù)的發(fā)展趨勢(shì)��、入侵檢測(cè)技術(shù)概述�、主流入侵檢測(cè)產(chǎn)品介紹�、入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)、VPN基礎(chǔ)知識(shí)�、VPN的隧道技術(shù)、VPN的加解密技術(shù)��、VPN的密鑰管理技術(shù)�、VPN的身份認(rèn)證技術(shù)、VPN廠商及產(chǎn)品介紹�、VPN技術(shù)的發(fā)展趨勢(shì)等。
本書語言表達(dá)簡(jiǎn)潔流暢��,內(nèi)容安排由淺入深���,在前后內(nèi)容上相互呼應(yīng)�,充分闡述了防火墻��、入侵檢測(cè)與VPN這3種防御手段在技術(shù)上的互補(bǔ)性���。本書內(nèi)容系統(tǒng)�、全面,特別注重知識(shí)的實(shí)用性���,將理論和實(shí)際相結(jié)合��。在對(duì)原理進(jìn)行深入淺出的描述的基礎(chǔ)上�,對(duì)如何部署���、配置等實(shí)際操作進(jìn)行了詳細(xì)說明�,對(duì)復(fù)雜的密碼算法通過實(shí)例加以形象化說明���。通過介紹不同廠商的產(chǎn)品及其技術(shù)指標(biāo)�,可以加深讀者對(duì)每一種技術(shù)的理解���。在每一部分的最后分別介紹了防火墻�、入侵檢測(cè)與VPN技術(shù)的發(fā)展趨勢(shì)�,力圖對(duì)有志于網(wǎng)絡(luò)安全的研究者有所啟示。
本書可作為高等院校信息安全相關(guān)專業(yè)的本科生��、研究生的教材或參考資料���,也可供從事計(jì)算機(jī)科學(xué)與技術(shù)�、網(wǎng)絡(luò)工程、信息與通信工程等與信息安全有關(guān)的科研人員���、工程技術(shù)人員和技術(shù)管理人員參考。
《普通高等教育十一五國(guó)家級(jí)規(guī)劃教材?信息安全專業(yè)系列教材?防火墻�、入侵檢測(cè)與VPN》可作為高等院校信息安全相關(guān)專業(yè)的本科生、研究生的教材或參考資料���,也可供從事計(jì)算機(jī)科學(xué)與技術(shù)��、網(wǎng)絡(luò)工程���、信息與通信工程等與信息安全有關(guān)的科研人員、工程技術(shù)人員和技術(shù)管理人員參考���。
防火墻篇
第1章 防火墻基礎(chǔ)知識(shí)
1.1 防火墻的定義
1.2 防火墻的位置
1.2.1 防火墻的物理位置
1.2.2 防火墻的邏輯位置
1.3 防火墻的理論特性和實(shí)際功能
1.3.1 防火墻面對(duì)的安全威脅
1.3.2 防火墻的理論特性
1.3.3 防火墻的實(shí)際功能
1.4 防火墻的規(guī)則
1.4.1 規(guī)則的作用
1.4.2 規(guī)則的內(nèi)容分類
防火墻篇
第1章 防火墻基礎(chǔ)知識(shí)
1.1 防火墻的定義
1.2 防火墻的位置
1.2.1 防火墻的物理位置
1.2.2 防火墻的邏輯位置
1.3 防火墻的理論特性和實(shí)際功能
1.3.1 防火墻面對(duì)的安全威脅
1.3.2 防火墻的理論特性
1.3.3 防火墻的實(shí)際功能
1.4 防火墻的規(guī)則
1.4.1 規(guī)則的作用
1.4.2 規(guī)則的內(nèi)容分類
1.4.3 規(guī)則的特點(diǎn)
1.4.4 規(guī)則的設(shè)計(jì)原則
1.4.5 規(guī)則的順序問題
1.5 防火墻的分類
1.5.1 按防火墻采用的主要技術(shù)劃分
1.5.2 按防火墻的具體實(shí)現(xiàn)劃分
1.5.3 按防火墻部署的位置劃分
1.5.4 按防火墻的形式劃分
1.5.5 按受防火墻保護(hù)的對(duì)象劃分
1.5.6 按防火墻的使用者劃分
1.6 防火墻的好處
1.7 防火墻的不足
1.7.1 限制網(wǎng)絡(luò)服務(wù)
1.7.2 對(duì)內(nèi)部用戶防范不足
1.7.3 不能防范旁路連接
1.7.4 不適合進(jìn)行病毒檢測(cè)
1.7.5 無法防范數(shù)據(jù)驅(qū)動(dòng)型攻擊
1.7.6 無法防范所有的威脅
1.7.7 配置問題
1.7.8 無法防范內(nèi)部人員泄露機(jī)密信息
1.7.9 速度問題
1.7.10 單失效點(diǎn)問題
1.8 相關(guān)標(biāo)準(zhǔn)
1.8.1 國(guó)外的信息安全標(biāo)準(zhǔn)
1.8.2 我國(guó)的信息安全標(biāo)準(zhǔn)
1.9 本章小結(jié)
第2章 防火墻的關(guān)鍵技術(shù)
2.1 TCP/IP簡(jiǎn)介
2.1.1 IP
2.1.2 TCP
2.1.3 UDP
2.1.4 ICMP
2.2 包過濾技術(shù)
2.2.1 基本概念
2.2.2 過濾對(duì)象
2.2.3 包過濾技術(shù)的優(yōu)點(diǎn)
2.2.4 包過濾技術(shù)存在的問題
2.3 狀態(tài)檢測(cè)技術(shù)
2.3.1 狀態(tài)檢測(cè)技術(shù)基本原理
2.3.2 狀態(tài)的概念
2.3.3 深度狀態(tài)檢測(cè)
2.3.4 狀態(tài)檢測(cè)技術(shù)的優(yōu)��、缺點(diǎn)
2.4 代理技術(shù)
2.4.1 代理技術(shù)概述
……
第3章 主流防火墻的部署與實(shí)現(xiàn)
第4章 防火墻廠商及產(chǎn)品介紹
第5章 防火墻技術(shù)的發(fā)展趨勢(shì)
入侵檢測(cè)篇
VPN篇
參考文獻(xiàn)
書單推薦
