圖書信息
書 名: 防火牆、入侵檢測與VPN
ISBN: 9787563516629
開本: 16
定價: 29.00 元
內容簡介
《防火牆、入侵檢測與VPN》語言表達簡潔流暢,內容安排由淺入深,在前後內容上相互呼應,充分闡述了防火牆、入侵檢測與VPN這3種防禦手段在技術上的互補性。《防火牆、入侵檢測與VPN》內容系統、全面,特別注重知識的實用性,將理論和實際相結合。在對原理進行深入淺出的描述的基礎上,對如何部署、配置等實際操作進行了詳細說明,對複雜的密碼算法通過實例加以形象化說明。通過介紹不同廠商的產品及其技術指標,可以加深讀者對每一種技術的理解。在每一部分的最後分別介紹了防火牆、入侵檢測與VPN技術的發展趨勢,力圖對有志於網路安全的研究者有所啟示。《防火牆、入侵檢測與VPN》可作為高等院校信息安全相關專業的本科生、研究生的教材或參考資料,也可供從事計算機科學與技術、網路工程、信息與通信工程等與信息安全有關的科研人員、工程技術人員和技術管理人員參考。
目錄
防火牆篇
第1章防火牆基礎知識
1.1防火牆的定義
1.2防火牆的位置
1.2.1防火牆的物理位置
1.2.2防火牆的邏輯位置
1.3防火牆的理論特性和實際功能
1.3.1防火牆面對的安全威脅
1.3.2防火牆的理論特性
1.3.3防火牆的實際功能
1.4防火牆的規則
1.4.1規則的作用
1.4.2規則的內容分類
1.4.3規則的特點
1.4.4規則的設計原則
1.4.5規則的順序問題
1.5防火牆的分類
1.5.1按防火牆採用的主要技術劃分
1.5.2按防火牆的具體實現劃分
1.5.3按防火牆部署的位置劃分
1.5.4按防火牆的形式劃分
1.5.5按受防火牆保護的對象劃分
1.5.6按防火牆的使用者劃分
1.6防火牆的好處
1.7防火牆的不足
1.7.1限制網路服務
1.7.2對內部用戶防範不足
1.7.3不能防範旁路連線
1.7.4不適合進行病毒檢測
1.7.5無法防範數據驅動型攻擊
1.7.6無法防範所有的威脅
1.7.7配置問題
1.7.8無法防範內部人員泄露機密信息
1.7.9速度問題
1.7.10單失效點問題
1.8相關標準
1.8.1國外的信息安全標準
1.8.2我國的信息安全標準
1.9本章小結
第2章防火牆的關鍵技術
2.1TCP/IP簡介
2.1.1IP
2.1.2TCP
2.1.3UDP
2.1.4ICMP
2.2包過濾技術
2.2.1基本概念
2.2.2過濾對象
2.2.3包過濾技術的優點
2.2.4包過濾技術存在的問題
2.3狀態檢測技術
2.3.1狀態檢測技術基本原理
2.3.2狀態的概念
2.3.3深度狀態檢測
2.3.4狀態檢測技術的優、缺點
2.4代理技術
2.4.1代理技術概述
2.4.2代理技術的具體作用
2.4.3代理技術的種類
2.4.4代理技術的優、缺點
2.5本章小結
第3章主流防火牆的部署與實現
3.1過濾路由器
3.1.1基本概念
3.1.2優點
3.1.3缺點
3.1.4過濾規則
3.2堡壘主機
3.2.1基本概念
3.2.2設計原則
3.3多重宿主主機
3.3.1雙宿主主機
3.3.2雙宿主網關
3.4禁止主機-
3.4.1系統構成
3.4.2工作原理
3.4.3安全性操作
3.4.4優點
3.4.5缺點
3.5禁止子網
3.5.1內部路由器
3.5.2外部路由器
3.5.3堡壘主機
3.5.4公用信息伺服器
3.5.5禁止子網的優點
3.6其他結構的防火牆
3.6.1多堡壘主機
3.6.2合併內部路由器和外部路由器
3.6.3合併外部路由器與堡壘主機
3.6.4多外部路由器
3.6.5多DMZ
3.7本章小結
第4章防火牆廠商及產品介紹
4.1防火牆性能指標
4.2知名防火牆廠商及其主要產品
4.2.1Juniper/NetScreen
4.2.2Cisco
4.2.3CheckPoint
4.2.4Fortinet
4.2.5WatchGuard
4.2.6安氏
4.2.7天融信
4.2.8東軟
4.3本章小結
第5章防火牆技術的發展趨勢
5.1分散式執行和集中式管理
5.1.1分散式或分層的安全策略執行
5.1.2集中式管理
5.2深度過濾
5.2.1正常化
5.2.2雙向負載檢測
5.2.3套用層加密/解密
5.2.4協定一致性
5.3建立以防火牆為核心的綜合安全體系
5.4防火牆本身的多功能化,變被動防禦為主動防禦
5.5強大的審計與自動日誌分析功能
5.6硬體化
5.7專用化
5.8本章小結
入侵檢測篇
第6章入侵檢測技術概述
VPN篇
參考文獻
……