本書以安全防御為中心�,全面系統(tǒng)地講述了網絡安全的3種主要技術——防火墻、入侵檢測和VPN���,以及圍繞這3項技術構建安全防御體系的方法���。本書分為3部分,共15章���,內容包括防火墻基礎知識�����、防火墻的關鍵技術、主流防火墻的部署與實現�、防火墻廠商及產品介紹、防火墻技術的發(fā)展趨勢���、入侵檢測技術概述���、主流入侵檢測產品介紹�、入侵檢測技術的發(fā)展趨勢�����、VPN基礎知識�����、VPN的隧道技術����、VPN的加解密技術、VPN的密鑰管理技術�、VPN的身份認證技術、VPN廠商及產品介紹�、VPN技術的發(fā)展趨勢等。
本書語言表達簡潔流暢���,內容安排由淺入深����,在前后內容上相互呼應,充分闡述了防火墻����、入侵檢測與VPN這3種防御手段在技術上的互補性。本書內容系統(tǒng)�����、全面����,特別注重知識的實用性,將理論和實際相結合���。在對原理進行深入淺出的描述的基礎上�����,對如何部署����、配置等實際操作進行了詳細說明����,對復雜的密碼算法通過實例加以形象化說明。通過介紹不同廠商的產品及其技術指標����,可以加深讀者對每一種技術的理解。在每一部分的最后分別介紹了防火墻�、入侵檢測與VPN技術的發(fā)展趨勢,力圖對有志于網絡安全的研究者有所啟示�。
本書可作為高等院校信息安全相關專業(yè)的本科生、研究生的教材或參考資料����,也可供從事計算機科學與技術、網絡工程���、信息與通信工程等與信息安全有關的科研人員�����、工程技術人員和技術管理人員參考�����。
《普通高等教育十一五國家級規(guī)劃教材?信息安全專業(yè)系列教材?防火墻�����、入侵檢測與VPN》可作為高等院校信息安全相關專業(yè)的本科生����、研究生的教材或參考資料,也可供從事計算機科學與技術���、網絡工程����、信息與通信工程等與信息安全有關的科研人員�、工程技術人員和技術管理人員參考。
防火墻篇
第1章 防火墻基礎知識
1.1 防火墻的定義
1.2 防火墻的位置
1.2.1 防火墻的物理位置
1.2.2 防火墻的邏輯位置
1.3 防火墻的理論特性和實際功能
1.3.1 防火墻面對的安全威脅
1.3.2 防火墻的理論特性
1.3.3 防火墻的實際功能
1.4 防火墻的規(guī)則
1.4.1 規(guī)則的作用
1.4.2 規(guī)則的內容分類
防火墻篇
第1章 防火墻基礎知識
1.1 防火墻的定義
1.2 防火墻的位置
1.2.1 防火墻的物理位置
1.2.2 防火墻的邏輯位置
1.3 防火墻的理論特性和實際功能
1.3.1 防火墻面對的安全威脅
1.3.2 防火墻的理論特性
1.3.3 防火墻的實際功能
1.4 防火墻的規(guī)則
1.4.1 規(guī)則的作用
1.4.2 規(guī)則的內容分類
1.4.3 規(guī)則的特點
1.4.4 規(guī)則的設計原則
1.4.5 規(guī)則的順序問題
1.5 防火墻的分類
1.5.1 按防火墻采用的主要技術劃分
1.5.2 按防火墻的具體實現劃分
1.5.3 按防火墻部署的位置劃分
1.5.4 按防火墻的形式劃分
1.5.5 按受防火墻保護的對象劃分
1.5.6 按防火墻的使用者劃分
1.6 防火墻的好處
1.7 防火墻的不足
1.7.1 限制網絡服務
1.7.2 對內部用戶防范不足
1.7.3 不能防范旁路連接
1.7.4 不適合進行病毒檢測
1.7.5 無法防范數據驅動型攻擊
1.7.6 無法防范所有的威脅
1.7.7 配置問題
1.7.8 無法防范內部人員泄露機密信息
1.7.9 速度問題
1.7.10 單失效點問題
1.8 相關標準
1.8.1 國外的信息安全標準
1.8.2 我國的信息安全標準
1.9 本章小結
第2章 防火墻的關鍵技術
2.1 TCP/IP簡介
2.1.1 IP
2.1.2 TCP
2.1.3 UDP
2.1.4 ICMP
2.2 包過濾技術
2.2.1 基本概念
2.2.2 過濾對象
2.2.3 包過濾技術的優(yōu)點
2.2.4 包過濾技術存在的問題
2.3 狀態(tài)檢測技術
2.3.1 狀態(tài)檢測技術基本原理
2.3.2 狀態(tài)的概念
2.3.3 深度狀態(tài)檢測
2.3.4 狀態(tài)檢測技術的優(yōu)�、缺點
2.4 代理技術
2.4.1 代理技術概述
……
第3章 主流防火墻的部署與實現
第4章 防火墻廠商及產品介紹
第5章 防火墻技術的發(fā)展趨勢
入侵檢測篇
VPN篇
參考文獻
