本書以安全防御為中心,全面系統(tǒng)地講述了網(wǎng)絡(luò)安全的3種主要技術(shù)——防火墻����、入侵檢測和VPN,以及圍繞這3項技術(shù)構(gòu)建安全防御體系的方法��。本書分為3部分���,共15章�����,內(nèi)容包括防火墻基礎(chǔ)知識���、防火墻的關(guān)鍵技術(shù)���、主流防火墻的部署與實現(xiàn)、防火墻廠商及產(chǎn)品介紹�����、防火墻技術(shù)的發(fā)展趨勢�、入侵檢測技術(shù)概述、主流入侵檢測產(chǎn)品介紹�����、入侵檢測技術(shù)的發(fā)展趨勢�����、VPN基礎(chǔ)知識����、VPN的隧道技術(shù)、VPN的加解密技術(shù)���、VPN的密鑰管理技術(shù)����、VPN的身份認證技術(shù)、VPN廠商及產(chǎn)品介紹����、VPN技術(shù)的發(fā)展趨勢等。
本書語言表達簡潔流暢��,內(nèi)容安排由淺入深��,在前后內(nèi)容上相互呼應(yīng)����,充分闡述了防火墻���、入侵檢測與VPN這3種防御手段在技術(shù)上的互補性�����。本書內(nèi)容系統(tǒng)��、全面�����,特別注重知識的實用性����,將理論和實際相結(jié)合。在對原理進行深入淺出的描述的基礎(chǔ)上�,對如何部署、配置等實際操作進行了詳細說明���,對復(fù)雜的密碼算法通過實例加以形象化說明���。通過介紹不同廠商的產(chǎn)品及其技術(shù)指標,可以加深讀者對每一種技術(shù)的理解�。在每一部分的最后分別介紹了防火墻、入侵檢測與VPN技術(shù)的發(fā)展趨勢�,力圖對有志于網(wǎng)絡(luò)安全的研究者有所啟示。
本書可作為高等院校信息安全相關(guān)專業(yè)的本科生����、研究生的教材或參考資料,也可供從事計算機科學(xué)與技術(shù)�����、網(wǎng)絡(luò)工程�����、信息與通信工程等與信息安全有關(guān)的科研人員、工程技術(shù)人員和技術(shù)管理人員參考���。
《普通高等教育十一五國家級規(guī)劃教材?信息安全專業(yè)系列教材?防火墻����、入侵檢測與VPN》可作為高等院校信息安全相關(guān)專業(yè)的本科生����、研究生的教材或參考資料,也可供從事計算機科學(xué)與技術(shù)���、網(wǎng)絡(luò)工程�、信息與通信工程等與信息安全有關(guān)的科研人員��、工程技術(shù)人員和技術(shù)管理人員參考�。
防火墻篇
第1章 防火墻基礎(chǔ)知識
1.1 防火墻的定義
1.2 防火墻的位置
1.2.1 防火墻的物理位置
1.2.2 防火墻的邏輯位置
1.3 防火墻的理論特性和實際功能
1.3.1 防火墻面對的安全威脅
1.3.2 防火墻的理論特性
1.3.3 防火墻的實際功能
1.4 防火墻的規(guī)則
1.4.1 規(guī)則的作用
1.4.2 規(guī)則的內(nèi)容分類
防火墻篇
第1章 防火墻基礎(chǔ)知識
1.1 防火墻的定義
1.2 防火墻的位置
1.2.1 防火墻的物理位置
1.2.2 防火墻的邏輯位置
1.3 防火墻的理論特性和實際功能
1.3.1 防火墻面對的安全威脅
1.3.2 防火墻的理論特性
1.3.3 防火墻的實際功能
1.4 防火墻的規(guī)則
1.4.1 規(guī)則的作用
1.4.2 規(guī)則的內(nèi)容分類
1.4.3 規(guī)則的特點
1.4.4 規(guī)則的設(shè)計原則
1.4.5 規(guī)則的順序問題
1.5 防火墻的分類
1.5.1 按防火墻采用的主要技術(shù)劃分
1.5.2 按防火墻的具體實現(xiàn)劃分
1.5.3 按防火墻部署的位置劃分
1.5.4 按防火墻的形式劃分
1.5.5 按受防火墻保護的對象劃分
1.5.6 按防火墻的使用者劃分
1.6 防火墻的好處
1.7 防火墻的不足
1.7.1 限制網(wǎng)絡(luò)服務(wù)
1.7.2 對內(nèi)部用戶防范不足
1.7.3 不能防范旁路連接
1.7.4 不適合進行病毒檢測
1.7.5 無法防范數(shù)據(jù)驅(qū)動型攻擊
1.7.6 無法防范所有的威脅
1.7.7 配置問題
1.7.8 無法防范內(nèi)部人員泄露機密信息
1.7.9 速度問題
1.7.10 單失效點問題
1.8 相關(guān)標準
1.8.1 國外的信息安全標準
1.8.2 我國的信息安全標準
1.9 本章小結(jié)
第2章 防火墻的關(guān)鍵技術(shù)
2.1 TCP/IP簡介
2.1.1 IP
2.1.2 TCP
2.1.3 UDP
2.1.4 ICMP
2.2 包過濾技術(shù)
2.2.1 基本概念
2.2.2 過濾對象
2.2.3 包過濾技術(shù)的優(yōu)點
2.2.4 包過濾技術(shù)存在的問題
2.3 狀態(tài)檢測技術(shù)
2.3.1 狀態(tài)檢測技術(shù)基本原理
2.3.2 狀態(tài)的概念
2.3.3 深度狀態(tài)檢測
2.3.4 狀態(tài)檢測技術(shù)的優(yōu)���、缺點
2.4 代理技術(shù)
2.4.1 代理技術(shù)概述
……
第3章 主流防火墻的部署與實現(xiàn)
第4章 防火墻廠商及產(chǎn)品介紹
第5章 防火墻技術(shù)的發(fā)展趨勢
入侵檢測篇
VPN篇
參考文獻
書單推薦
