导航
台湾最大的图书网站。 58 万种大陆图书,台湾会员购书满 1500 元,免收国际运费 !
购物车 购物演示 在线帮助
注;多个关键字用空格分开

您最近浏览过的商品
防火墙基础
【精品图书推荐】
防火墙基础


作者
达布斯基
ISBN
9787115159649
页数
282
开本
16开
出版社
人民邮电
出版日期
2007-6-1
NT$
428
相关图书 特色及评论 内容简介 本书目录 作者介绍
        


配送说明: 国际快递 , 海运邮递 。
付款说明: 1. VISA、MASTER線上刷卡 2. 信用卡传真刷卡付款 3. 邮政划拨 4. 银行汇款
 特色及评论  
 
在病毒和蠕虫等网络威胁泛滥的今天,防火墙已经成为保护网络和计算机的代名词。只有全面理解防火墙的作用、防火墙的部署、防火墙的不同类型等才能完善安全防范手段。本书介绍了防火墙的基本概念;研究了多种主流防火墙类型的特性以及它们之间的异同,帮助读者进行选择;针对每种类型的防火墙提出了基本的实施配置方案,指导管理员快速地将防火墙安装在网络中;最后,在读者对防火墙产品有了一定的了解和辨别能力以后,本书还介绍了一些高级防火墙特性,以使防火墙能够满足更多、更复杂的环境。.
书中提供了大量实施案例,指导网络管理员和家庭计算机用户有的放矢地选择恰当的防火墙产品,并通过相应的配置使其发挥最大功效。
本书适合网络管理员、防火墙及其相关技术的初学者和其他对防火墙技术感兴趣的人士阅读。
随着在家庭和工作环境中人们对因特网的依赖日益增长,针对计算机系统缺陷的潜在攻击威胁(包括病毒和蠕虫等)也在增加。要保护计算机和网络免受已存在的或者新的威胁攻击,防火墙技术一直是最流行的方式。..
在过去的5年中,防火墙变得越来越重要。防火墙曾被视为一种网络结构上的细枝末节,但在今天,防火墙已经成了保护网络和计算机的代名词。防火墙技术在不断地发展,以提供针对新威胁的保护。然而,一台单独的防火墙不过是执行接入控制规则的设备而已。所以,我们需要全面地了解防火墙到底能做些什么,怎样才能发挥其最大功效,以及不同类型的防火墙在网络集成和计算机故障中所起到的作用有何不同。
本书介绍了有关防火墙的各种概念,研究了各种商业防火墙和开源防火墙在实施中的区别,指导网络管理员和家庭计算机用户有的放矢地选择恰当的防火墙产品,并通过相应的配置使其发挥最大功效。...
 内容简介  
  在病毒和蠕虫等网络威胁泛滥的今天,防火墙已经成为保护网络和计算机的代名词。只有全面理解防火墙的作用、防火墙的部署、防火墙的不同类型等才能完善安全防范手段。本书介绍了防火墙的基本概念;研究了多种主流防火墙类型的特性以及它们之间的异同,帮助读者进行选择;针对每种类型的防火墙提出了基本的实施配置方案,指导管理员快速地将防火墙安装在网络中;最后,在读者对防火墙产品有了一定的了解和辨别能力以后,本书还介绍了一些高级防火墙特性,以使防火墙能够满足更多、更复杂的环境。
  书中提供了大量实施案例,指导网络管理员和家庭计算机用户有的放矢地选择恰当的防火墙产品,并通过相应的配置使其发挥最大功效。
  本书适合网络管理员、防火墙及其相关技术的初学者和其他对防火墙技术感兴趣的人士阅读。
 本书目录  
 
第一部分认识防火墙
第1章防火墙简介.
1.1什么是防火墙
1.2防火墙能做什么
1.2.1防火墙管理和网络流量控制
1.2.2防火墙认证接入
1.2.3防火墙作为媒介
1.2.4防火墙资源保护
1.2.5防火墙事件记录和报告
1.3什么是威胁
1.3.1有组织以及无组织的攻击
1.3.2病毒.蠕虫和特洛伊木马
1.3.3恶意文本和恶意程序
1.3.4拒绝服务
1.3.5肉鸡系统
1.3.6危及个人信息安全和间谍程序
1.3.7社会工程(特征攻击)
1.3.8新的潜在攻击者
1.3.9不可靠/易感染的应用
1.4动机是什么
1.5安全策略
1.5.1安全策略举例
1.5.2防火墙与信任关系
1.6决定是否需要防火墙
1.7总结
第2章防火墙基础
2.1防火墙分类
2.1.1个人防火墙
2.1.2网络防火墙
2.2防火墙产品
2.2.1软件类防火墙
2.2.2应用类防火墙
2.2.3综合类防火墙
2.3防火墙技术
2.3.1个人防火墙
2.3.2报文过滤
2.3.3NAT防火墙
2.3.4电路级别防火墙
2.3.5代理防火墙
2.3.6状态防火墙
2.3.7透明防火墙
2.3.8虚拟防火墙
2.4开源和非开源防火墙
2.5总结
第3章防火墙中的TCP/IP
3.1协议.服务和应用
3.1.1OSI模型
3.1.2国防部(DoD)模型
3.1.3防火墙如何使用协议.应用和服务
3.2因特网协议(IP)
3.2.1IP报文结构
3.2.2IP报文头部
3.2.3劣等IP报头
3.3传输控制协议(TCP)
3.3.1TCP数据段结构
3.3.2TCP数据段头部
3.3.3劣等TCP
3.4用户数据报协议(UDP)
3.4.1UDP消息结构
3.4.2UDP数据报头部
3.4.3劣等UDP
3.5因特网消息控制协议(ICMP)
3.5.1ICMP消息结构
3.5.2劣等ICMP
3.6IP网络中的地址
3.6.1物理地址
3.6.2逻辑地址
3.6.3IP寻址
3.6.4子网
3.6.5IPv6
3.7网络地址转换(NAT)
3.7.1NAT实施
3.7.2NAT和IPSec:问题和解决方法
3.8广播和多播
3.9IP服务
3.10IP路由
3.10.1路由类型
3.10.2IP路由进程如何工作
3.10.3不同种类的路由协议
3.10.4常用的路由协议
3.11IP应用
3.11.1典型的IP应用
3.11.2不太典型的IP应用
3.11.3用来实施安全的协议
3.12总结
第二部分防火墙如何工作
第4章个人防火墙:Windows防火墙和趋势科技PC-cillin软件
4.1Windows防火墙和WindowsXP
4.1.IWindows防火墙是如何工作的
4.1.2配置Windows防火墙
4.1.3Windows防火墙特性
4.1.4Windows防火墙清单
4.2趋势科技PC-cillin防火墙特性
4.2.1PC-cillin要求
4.2.2趋势科技防火墙是如何工作的
4.2.3配置趋势科技防火墙
4.2.4趋势科技防火墙特性
4.2.5趋势科技防火墙清单
4.3总结
第5章宽带路由器和防火墙
5.1宽带路由器和防火墙是如何工作的
5.2Linksys宽带路由器/防火墙
5.2.1安全和过滤特性
5.2.2路由特性
5.2.3操作和管理特性
5.2.4综合特性
5.3Linksys要求
5.4Linksys路由器/防火墙是如何工作的
5.4.1从外部源过滤流量
5.4.2从内部源过滤流量
5.5配置Linksys
5.5.1基本配置
5.5.2安全配置
5.5.3游戏应用配置
5.5.4管理配置
5.6Linksys清单
5.7总结
第6章思科PIX防火墙和ASA安全应用
6.1PIX/ASA特性
6.2在PIX和ASA之间选择
6.3CiscoPIX和ASA模型
6.3.1SOHO解决方案
6.3.2中到大型办公室解决方案
6.3.3大型办公室和服务提供商解决方案
6.4PIX/ASA是如何工作的
6.4.1防火墙安全策略
6.4.2防火墙实施模式
6.4.3状态化检查
6.5配置CiscoPIX/ASA
6.5.1在防火墙接口上分配IP地址
6.5.2配置防火墙名称.域名和密码
6.5.3配置防火墙路由设置
6.5.4配置防火墙来管理远程接入
6.5.5对出站实施NAT
6.5.6西己置ACLs
6.5.7在防火墙上配置日志
6.6PIX/ASA清单
6.7总结
第7章基于Linux的防火墙
7.1NetFilter特性
7.2NetFilter要求
7.3NetFilter是如何工作的
7.4配置NetFilter
7.4.1IPTables命令行工具
7.4.2FirewallBunder
7.4.3Firestarter
7.4.4Webmin
7.5NetFilter清单
7.6总结
第8章应用代理防火墙
8.1应用层过滤
8.1.1应用过滤是如何工作的..
8.1.2应用过滤和深度报文检查的区别
8.2代理服务器的功能
8.3应用代理防火墙的局限性
8.4微软ISAServer2004防火墙
8.4.1微软ISAServer2004特性
8.4.2微软ISAServer2004要求和预先准备
8.4.3微软ISAServer2004是如何工作的
8.4.4微软ISAServer2004清单
8.5总结
第9章防火墙在网络上的位置
9.1不同类型办公室的要求
9.1.1中心场点办公室
9.1.2远程办公室
9.2单一防火墙结构
9.2.1单个DMZ的因特网防火墙
9.2.2多个DMZ的因特网防火墙
9.2.3因特网扫描防火墙(无DMZ)
9.3双重防火墙架构
9.4防火墙系统
9.4.1单一防火墙系统
9.4.2双重防火墙系统
9.5个人/桌面电脑防火墙放在网络的什么地方合适
9.6应用防火墙放在网络的什么地方合适
9.7防火墙和VLAN
9.8通过防火墙分段内部资源
9.8.1保护敏感的内部资源
9.8.2在WAN和远程接入的请求中保护资源
9.8.3保护个人的内部资源
9.8.4什么时候实施防火墙才现实
9.9高效防火墙设计
9.10总结
第三部分管理和维护防火墙
第10章防火墙安全策略
10.1编写书面安全策略
10.1.1策略.标准.指南和程序的区别
10.1.2安全策略格式
10.1.3通用安全策略
10.1.4防火墙安全策略
10.2防火墙策略/规则
10.2.1入站过滤
10.2.2出站过滤
10.2.3管理接入规则
10.3总结
第11章管理防火墙
11.1缺省密码
11.2平台维护
11.3防火墙管理接口
11.3.1通过CLI管理防火墙
11.3.2通过GUI管理防火墙
11.3.3接口优先
11.4接入管理
11.4.1嵌入式管理
11.4.2分离式管理
11.4.3Telnet和SSH
11.4.4HTTP和HTTPS
11.5普通的防火墙管理任务
11.5.1初始化配置
11.5.2修改配置
11.5.3升级防火墙软件
11.6总结
第12章防火墙能告诉我们什么
12.1防火墙和日志
12.1.1同步日志协议
12.1.2私有日志方法
12.1.3为什么日志重要
12.2防火墙日志查看和分析
12.2.1在防火墙日志中查找什么
12.2.2Cisco安全PIX防火墙同步日志事件纲要
12.3防火墙取证
12.3.1是或不是IP地址的值
12.3.2端口号破译
12.3.3使防火墙安全
12.4总结
第13章防火墙排错
13.1升级故障排查清单
13.1.1第一步:检查问题报告
13.1.2第二步:测试连通性
13.1.3第三步:物理上对防火墙的检查
13.1.4第四步:检查近期修改
13.1.5第五步:检查防火墙错误日志
13.1.6第六步:校验防火墙配置
13.1.7第七步:校验防火墙规则
13.1.8第八步:核实任何独立的.非防火墙系统没有问题
13.1.9第九步:监控网络流量
13.2基本防火墙排错
13.2.1排查穿越防火墙连通性问题
13.2.2排查和防火墙的连通性问题
13.3高级防火墙排错
13.4故障排查范例
13.5总结
第14章防火墙高级特性
14.1内容过滤
14.1.1实施URL过滤
14.1.2维护URL过滤
14.1.3如果……怎么办
14.2执行应用过滤
14.3入侵检测和防护
14.4虚拟专用网
14.4.1IPsecVPN
14.4.2SSIVPN
14.5总结
第四部分附录
附录A防火墙和安全工具
A.1常用排错工具
A.1.1确定可达性
A.1.2已知物理地址确定
A.1.3Windows特有的工具
A.1.4Linux和UNIX特有的工具
A.1.5报文分析工具
A.2日志和日志分析工具
A.3安全测试工具
A.3.1端口扫描工具
A.3.2弱点扫描工具
附录B防火墙与安全资源
B.1关于防火墙的详细资料
B.2一般安全资料
B.3补充阅读...
 作者介绍  
  Wes Noonan,CISA.是活跃在NetIQ公司安全解决产品线上的一位质量工程师。Wes拥有超过12年的行业经验,尤其在基于视窗系统的网络和网络安全框架设计和实施方面有独到之处。Wes是Hardening Network Infrastrucaure一书的作者,他也是CISSP Training Guide(《CISSP认证考试指南》,已山人民邮电出版社翻译出版)和Hardening Network Security的合著者或供稿入之一,同时他还是“黑客解密”系列丛书中Cisco Networks的技术编辑。Wes还维护着Techtarget.com中的一个Windows系统网络安全的“专家解答”版块(http://searchwindowssecurity.techtarget.com/ateAnswers/0,289620,sid45_tax298206,00.html)。Wes和他的妻子以及两只斗牛犬居住在德克萨斯州的休斯敦市中心。
 


<>问题解答 <>购买商品 <>关于我们
·购物向导
·常见问题
·查看、取消定单
·图书馆团购服务
·注册用户
·更改注册信息
·关于本站
·汇款、退货招领
·图书目录
传真:(04)-23725935
客户服务E-mail:service@bookschina.com.tw