定 價:49 元
叢書名:信息安全產(chǎn)品技術(shù)叢書
- 作者:張艷 等主編
- 出版時間:2016/1/1
- ISBN:9787121278556
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:256
- 紙張:輕型紙
- 版次:1
- 開本:16開
本書共5章,從防火墻產(chǎn)品的技術(shù)實現(xiàn)和標準介紹入手,對其產(chǎn)生需求、發(fā)展歷程、實現(xiàn)原理、技術(shù)標準、應用場景和典型產(chǎn)品等內(nèi)容進行了全面翔實的介紹。 本書適合防火墻產(chǎn)品的使用者(系統(tǒng)集成商、系統(tǒng)管理員)、產(chǎn)品研發(fā)人員及測試評價人員作為技術(shù)參考,也可供信息安全專業(yè)的大學生及其他科研人員參考。
本書共5章,從防火墻產(chǎn)品的技術(shù)實現(xiàn)和標準介紹入手,對其產(chǎn)生需求、發(fā)展歷程、實現(xiàn)原理、技術(shù)標準、應用場景和典型產(chǎn)品等內(nèi)容進行了全面翔實的介紹。本書系信息安全產(chǎn)品技術(shù)叢書之一。作者系業(yè)內(nèi)相關(guān)標準制定者,具有一定的權(quán)威性。
張艷,公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心博士。著作方向:網(wǎng)絡(luò)信息安全。主要作品有:《網(wǎng)絡(luò)入侵檢測產(chǎn)品原理及應用》、《網(wǎng)絡(luò)掃描器產(chǎn)品原理及應用》等。
第1章 綜述(1)
1.1 為什么要防火墻產(chǎn)品(1)
1.1.1 網(wǎng)絡(luò)面臨的安全威脅(1)
1.1.2 網(wǎng)絡(luò)安全的實現(xiàn)(3)
1.1.3 采用防火墻系統(tǒng)的必要性(4)
1.2 防火墻發(fā)展歷程(4)
1.2.1 防火墻技術(shù)的發(fā)展(4)
1.2.2 防火墻發(fā)展的新技術(shù)趨勢(6)
1.2.3 其他新型防火墻(7)
第2章 防火墻產(chǎn)品的技術(shù)及實現(xiàn)(10)
2.1 防火墻接入方式(10)
2.1.1 交換模式(10)
2.1.2 路由模式(13)
2.1.3 混合模式(14)
2.1.4 鏈路捆綁模式(15)
2.2 訪問控制與地址轉(zhuǎn)換(16)
2.2.1 訪問控制技術(shù)(16)
2.2.2 地址轉(zhuǎn)換技術(shù)(19)
2.3 應用層控制(27)
2.3.1 應用層協(xié)議分析(27)
2.3.2 基本協(xié)議識別方法(32)
2.3.3 常見的應用識別技術(shù)分析(37)
2.4 攻擊檢測與防護(39)
2.4.1 網(wǎng)絡(luò)攻擊常見步驟(39)
2.4.2 常見的幾種攻擊分類(41)
2.4.3 常見的網(wǎng)絡(luò)安全防范措施(45)
2.5 防病毒處理技術(shù)(48)
2.5.1 防病毒的背景及意義(48)
2.5.2 病毒的種類(49)
2.5.3 病毒的特點(51)
2.5.4 當今防火墻對病毒的處理(53)
2.5.5 蠕蟲防護(57)
2.6 日志報警與事件審計(62)
2.6.1 防火墻日志(62)
2.6.2 報警(64)
2.6.3 事件審計(64)
2.7 流量管理(65)
2.8 高可用性(70)
2.8.1 產(chǎn)生背景(70)
2.8.2 技術(shù)分類(72)
2.8.3 雙機熱備(AS)(73)
2.8.4 雙機雙主(AA)(74)
2.8.5 雙機熱備實現(xiàn)機制(75)
2.8.6 VRRP(76)
2.8.7 鏈路備份(78)
2.8.8 服務器的負載均衡(78)
2.9 VPN技術(shù)(79)
2.9.1 VPN技術(shù)概況(79)
2.9.2 SSL VPN技術(shù)原理(84)
2.9.3 IPSEC VPN技術(shù)原理(100)
2.10 IPv6技術(shù)(126)
2.10.1 IPv6協(xié)議特點(127)
2.10.2 IPv6地址(129)
2.10.3 鄰居發(fā)現(xiàn)(131)
2.10.4 PMTU發(fā)現(xiàn)(133)
2.10.5 隧道技術(shù)(134)
2.11 防火墻虛擬化(139)
2.11.1 硬件虛擬防火墻(140)
2.11.2 軟件虛擬防火墻(145)
第3章 防火墻產(chǎn)品標準介紹(150)
3.1 信息安全標準概述(150)
3.1.1 標準化基礎(chǔ)概念(150)
3.1.2 我國信息安全標準體系介紹(151)
3.1.3 信息安全等級保護工作概述(152)
3.2 信息安全產(chǎn)品等級保護相關(guān)標準介紹(155)
3.2.1 GB 17859—1999計算機信息系統(tǒng)安全保護等級劃分準則(155)
3.2.2 GB/T 20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求(156)
3.2.3 GB/T 20272—2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求(156)
3.2.4 GB/T 20273—2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求(156)
3.3 防火墻產(chǎn)品標準(157)
3.3.1 防火墻安全技術(shù)標準歷史(157)
3.3.2 GB/T 20281—2006標準介紹(166)
3.3.3 新型防火墻的標準(188)
第4章 防火墻產(chǎn)品的典型應用(201)
4.1 應用場景一(201)
4.1.1 背景及需求(201)
4.1.2 解決方案及分析(202)
4.2 應用場景二(204)
4.2.1 背景及需求(204)
4.2.2 解決方案及分析(206)
4.3 應用場景三(208)
4.3.1 背景及需求(208)
4.3.2 解決方案及分析(210)
4.4 應用場景四(211)
4.4.1 背景及需求(212)
4.4.2 解決方案及分析(213)
第5章 防火墻產(chǎn)品(216)
5.1 防火墻簡介(216)
5.2 天融信防火墻介紹(218)
5.2.1 天融信防火墻發(fā)展歷程(218)
5.2.2 天融信防火墻產(chǎn)品特點(220)
5.2.3 天融信防火墻產(chǎn)品應用案例(225)
5.3 網(wǎng)御星云防火墻介紹(227)
5.3.1 網(wǎng)御星云防火墻發(fā)展歷程(227)
5.3.2 網(wǎng)御星云防火墻產(chǎn)品特點(228)
5.3.3 網(wǎng)御星云防火墻產(chǎn)品應用案例(230)
5.4 啟明星辰防火墻介紹(232)
5.4.1 啟明星辰防火墻發(fā)展歷程(232)
5.4.2 啟明星辰防火墻產(chǎn)品特點(232)
5.4.3 啟明星辰防火墻產(chǎn)品應用案例(234)
5.5 網(wǎng)神防火墻介紹(236)
5.5.1 網(wǎng)神防火墻發(fā)展歷程(236)
5.5.2 網(wǎng)神防火墻產(chǎn)品特點(236)
5.5.3 網(wǎng)神防火墻產(chǎn)品應用案例(238)
5.6 中科網(wǎng)威防火墻介紹(240)
5.6.1 中科網(wǎng)威防火墻發(fā)展歷程(240)
5.6.2 中科網(wǎng)威防火墻產(chǎn)品特點(240)
5.6.3 中科網(wǎng)威防火墻產(chǎn)品應用案例(242)
參考文獻(246)