防火墙技术及应用教程

网络安全问题随着Internet宽带发展与电子商务的盛行变得日益重要。随着企业或个人越来越频繁地利用互联网进行交易，网络安全性成为了一个重要的议题。一般情况下个人会用信用卡在网络上做交易，公司之间会在网络上做信息交换，因此一些重要资料就会在网络上流动，这时个人或公司传送的资料就有可能被拦截、修改或盗用。有些黑客为了获取他人技术而入侵别人的计算机，更严重的会将企业的网站破坏并毁掉顾客资料，影响到公司的利益或顾客的隐私及权利。防火墙的目的就是保护网络不被未经授权的使用者经由外界网络不法侵入。

防火墙(Firewall)是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。

为了实现企业内部所需求的各项任务，防火墙需按照各类部门用户的需求制订安全策略，主要解决对于企业内网分配和管理，便于统一管理各个部门的工作需求，改善以往比较混乱的情况，对所有关于网络的管理进行整合。

防火墙组件包括主机系统、路由器、网络安全策略和用于网络安全控制与管理的软硬件系统等。并且需要满足以下3个条件:网络内部和外部之间的所有数据流必须经过防火墙;只有符合安全策略的数据流才能通过防火墙;防火墙自身具有高可靠性，应对渗透免疫。

本书介绍了防火墙的基本概念与实用技术，传统意义上的防火墙技术分为3大类:包过滤(PacketFiltering)、应用代理(ApplicationProxy)和状态监视(StatefulInspection)。无论一个防火墙的实现过程多么复杂，归根结底都是在这三种技术的基础上进行功能扩展的。

防火墙是提供信息安全服务、实现网络和信息安全的基础设施之一，一般安装在被保护区域的边界处，被保护区域与Internet网之间的防火墙可以有效控制区域内部网络与外部网络之间的访问和数据传输，进而达到保护区域内部信息安全的目的，同时，通过防火墙的检查控制可以过滤掉很多非法信息。

第1章 Internet概述

1.1 网络互连技术

1.2 Internet的基本概念

1.3 ISO/OSI参考模型

1.4 TCP和UDP

1.5 IPv6

本章小结

习题

第2章 网络安全概述

2.1 安全模型

2.2 基本安全概念

2.2.1 密码术

2.2.2 身份认证

2.2.3 入侵与入侵检测技术

2.3 攻击及其原理

2.3.1 扫描的技术方法

2.3.2 典型攻击方法及其原理

本章小结

习题

第3章 防火墙概述

3.1 防火墙的定义

3.2 防火墙的分类与技术

3.2.1 防火墙的分类

3.2.2 防火墙的技术

3.2.3 防火墙的功能

3.3 防火墙相关知识

3.4 防火墙功能指标详解

3.5 防火墙技术的主要发展趋势

本章小结

习题

第4章 防火墙的工作原理

4.1 防火墙应具备的特性

4.2 防火墙的工作原理

4.2.1 防火墙术语

4.2.2 常用防火墙技术

4.3 建立防火墙

4.4 高端防火墙未来发展趋势

4.5 防火墙固有的安全与效率的矛盾

本章小结

习题

第5章 软件防火墙

5.1 软件防火墙的技术概念

5.2 Web安全技术与防火墙

5.3 网络防火墙和安全

5.4 使用组策略组建防火墙

5.5 软件防火墙故障发现与排除

本章小结

习题

第6章 计算机操作系统如何配置防火墙

6.1 Windows如何安装配置防火墙

6.1.1 Windows2000如何安装配置防火墙

6.1.2 如何配置防火墙访问策略

6.1.3 WindowsXP操作系统防火墙

6.1.4 WindowsServer2003自带防火墙设置

6.1.5 巧用Windows2003构筑校园网服务器防火墙

6.2 RedHatLinux基本防火墙配置

6.2.1 安全级别配置工具

6.2.2 GNOMELokkit

本章小结

习题

第7章 常用著名防火墙

7.1 瑞星个人防火墙的安装与使用

7.1.1 应用环境及语言支持

7.1.2 安装瑞星个人防火墙

7.1.3 启动瑞星个人防火墙

7.1.4 界面及菜单说明

7.1.5 操作与使用

7.1.6 卸载个人防火墙

7.2 天网防火墙的使用

7.3 透过防火墙日志看系统安全

7.4 测试防火墙系统

本章小结

习题

第8章 ISA著名路由级网络防火墙

8.1 ISA著名路由级网络防火墙的基本概念

8.2 安装ISAServer2006防火墙

8.3 ISA防火墙的安全配置与管理

8.3.1 配置内部网络

8.3.2 创建网络规则

8.3.3 创建策略规则

8.3.4 测试该方案

8.4 创建和配置受限制的计算机集

8.5 发布外围网络中的Web服务器

8.6 发布内部网络中的Web服务器

8.7 配置虚拟专用网络

本章小结

习题

第9章 硬件防火墙

第10章防火墙的配置

第11章 企业如何选择合适的防火墙

附录

参考文献

《防火墙技术及应用教程》共11章，第1章主要讲解Internet体系概述、ISO/OSI参考模型与网络互连技术有关的基本概念。第2章主要讲解网络安全的概念。第3章讲解防火墙的基础理论，内容包括防火墙概念、分类、功能及防火墙的相关知识等。第4章讲解防火墙的工作原理、具备的特性及常用的防火墙技术等。第5章是有关软件防火墙的基本概念。第6章讲解计算机操作系统如何配置防火墙。第7章讲解常用著名防火墙设置和管理的基本操作。第8章讲解著名ISA路由级网络防火墙的应用操作。第9章讲解硬件防火墙的概念及硬件防火墙的功能体系及其配置方案。第10章讲解常用防火墙的配置方案。第11章讲解企业如何选择合适的防火墙。附录中给出了防火墙安全评估准则。

本教材适合学生自学参考，可作为本科、高职高专层次的教学用书。也可以给广大的网络安全入门的专业技术人员以及计算机爱好者提供参考。

该书主要介绍EDA技术的基本概念、应用特点、可编程逻辑器件、硬件描述语言(VHDL)及常用逻辑单元电路的VHDL编程技术;以及EDA技术的开发过程、开发工具软件Quartus Ⅱ的使用、EDA设计过程中常见工程问题的处理等。《EDA技术及应用教程》从教学和应用的角度出发，首先介绍了EDA技术的基本概念、应用特点、可编程逻辑器件、硬件描述语言(VHDL)及常用逻辑单元电路的VHDL编程技术;然后，以EDA应用为目的，通过EDA实例详细介绍了EDA技术的开发过程、开发工具软件Quartus Ⅱ的使用、EDA设计过程中常见工程问题的处理;最后，介绍了工程中典型的EDA设计实例。

《EDA技术及应用教程》各章节均配有习题及设计实例练习，便于读者学习和教学使用。

《EDA技术及应用教程》可作为高等院校电子、通信、自动化及计算机等专业EDA应用技术的教学用书，也可作为高职院校相关专业的教学参考用书。

书 名: 防火墙技术标准教程

作 者:曾勍炜 盛鸿宇

出版社: 北京理工大学出版社

出版时间: 2007

开本: 16

定价: 35.00 元