防火墙技术标准教程PDF电子书下载

第1章 防火墙基础 1

1.1 什么是防火墙？ 1

1.2 使用防火墙的原因 2

1.3 防火墙部署 4

第2章 TCP/IP 5

2.1 OSI七层模型 5

2.1.1 OSI七层模型的产生 5

2.1.2 OSI模型层次结构及各层功能 6

2.1.3 层次间的关系 10

2.1.4 数据封装 12

2.2 TCP/IP数据传输 13

2.2.1 TCP/IP概述 13

2.2.2 TCP/IP参考模型 14

2.2.3 TCP/IP协议栈 16

2.2.4 TCP/IP报文格式 17

2.2.5 TCP/IP数据封装 20

2.2.6 TCP/IP数据传输 21

2.3 应用程序及工具 25

2.3.1 TCP/IP应用层介绍 25

2.3.2 应用程序及工具 25

第3章 网络设计 35

3.1 网络安全 35

3.1.1 网络安全的定义 35

3.1.2 网络安全标准 35

3.1.3 网络传输过程中的3种安全机制 37

3.1.4 网络安全重要性 40

3.1.5 网络安全问题分类 40

3.1.6 网络安全工作的发展及趋势 41

3.2 网络的防火墙设计 41

3.2.1 网络拓扑结构 42

3.2.2 网络设计方法 44

3.2.3 网络防火墙的设计 47

3.3 安全策略 50

3.3.1 接受使用策略 51

3.3.2 特殊策略 51

3.3.3 设置防火墙的要素 53

3.3.4 防火墙策略及设计 53

第4章 防火墙体系结构 57

4.1 防火墙的体系结构 57

4.2 包过滤器 59

4.2.1 包过滤技术分类 59

4.2.2 包过滤器的工作层次 61

4.2.3 过滤器的工作原理 61

4.2.4 包过滤的基本过程 62

4.2.5 包过滤防火墙的规则库 63

4.2.6 包过滤的优缺点 64

4.3 应用级网关 65

4.3.1 应用级网关的发展 65

4.3.2 应用级网关的工作过程 66

4.3.3 应用级网关的优缺点 67

4.4 电路级网关 67

4.4.1 电路级网关的工作过程 68

4.4.2 电路级网关的缺点 68

4.5 状态包检测（SPI） 68

4.5.1 SPI防火墙的工作过程 69

4.5.2 SPI在安全上的优点 69

4.6 实施方式 70

4.6.1 基于网络主机的防火墙 70

4.6.2 基于路由器的防火墙 71

4.6.3 基于单个主机的防火墙 72

4.6.4 硬件防火墙 72

第5章 防火墙高级功能 75

5.1 身份验证和授权 75

5.1.1 身份验证（Authentication） 75

5.1.2 授权（Authorization） 76

5.2 网络地址转换 76

5.2.1 NAT技术的定义 76

5.2.2 NAT技术基本原理 77

5.2.3 NAT技术的类型 77

5.2.4 在Internet中使用NAT技术 78

5.2.5 服务器负载均衡 78

5.3 密码理论 79

5.3.1 什么是密钥 79

5.3.2 什么是加密算法 80

5.3.3 加密和解密 80

5.3.4 哈希验证 82

5.4 虚拟专用网络（VPN） 83

5.4.1 VPN的工作模式 83

5.4.2 VPN的优点 83

5.4.3 VPN的类型 84

5.4.4 VPN示例 84

5.4.5 VPN实施时需要考虑的方面 85

5.5 IPSec（IP安全协议） 86

5.5.1 安全算法简介 86

5.5.2 安全联盟和IKE 90

5.5.3 AH协议 92

5.5.4 ESP 94

5.6 网络监控 95

5.6.1 网络监控软件的分类及部署 95

5.6.2 网络安全审计 96

5.6.3 会话窃听 97

5.7 病毒免疫 97

5.7.1 病毒免疫的概念 97

5.7.2 病毒免疫原理 98

5.7.3 病毒免疫的方法和缺点 98

5.8 可用性 99

5.8.1 增加防火墙可用性的方法 100

5.8.2 防火墙负载均衡 100

5.9 管理 101

5.10 其他特性 101

第6章 防火墙攻击 102

6.1 攻击类型和方法 102

6.1.1 攻击包过滤防火墙 102

6.1.2 攻击状态检测的包过滤 104

6.1.3 攻击代理 105

6.1.4 会话劫持攻击 105

6.2 防止攻击的方法 107

6.2.1 防控DDoS攻击 107

6.2.2 防范溢出策略 108

6.3 防火墙漏洞 109

6.3.1 Cisco PIX防火墙的漏洞 109

6.3.2 Check Point防火墙的漏洞 110

6.3.3 其他防火墙的漏洞 111

第7章 常见防火墙的选购和应用 113

7.1 Check Point Firewall-1 4.1 113

7.1.1 Check Point Firewall-1 4.1的介绍 113

7.1.2 Check Point Firewall-1 4.1的产品组件 114

7.1.3 Firewall-1 4.1的对象 119

7.1.4 Check Point Firewall-1 4.1的安装 130

7.1.5 Check Point Firewall-1 4.1的配置 141

7.1.6 Check Point Firewall-1 4.1的管理模块配置 150

7.1.7 Check Point Firewall-1 4.1的高级功能 153

7.2 Check Point Next Generation 162

7.2.1 Check Point Next Generation的背景介绍 162

7.2.2 Check Point Next Generation的新功能 163

7.2.3 Check Point Next Generation的安装 167

7.2.4 Check Point Next Generation的配置管理 174

7.3 Cisco PIX防火墙 179

7.3.1 Cisco PIX防火墙介绍 179

7.3.2 Cisco PIX的安全功能 181

7.3.3 Cisco PIX的安装 183

7.3.4 Cisco PIX的配置 188

7.3.5 Cisco PIX的高级功能 199

7.4 Linux IP Table 204

7.4.1 Linux IP Table的背景介绍 204

7.4.2 Linux IP Table的功能描述 209

7.4.3 Linux IP Table的安装 215

7.4.4 Linux IP Table的配置 216

7.5 Microsoft ISA Server 227

7.5.1 Microsoft ISA Server综述 228

7.5.2 Microsoft ISA Server 2004 240

7.5.3 Microsoft ISA Server 2004的安装和配置 243

7.5.4 Microsoft ISA Server 2004的高级功能 250

7.5.5 Microsoft ISA Server 2004的管理 259

7.6 NetScreen防火墙 261

7.6.1 NetScreen防火墙的背景介绍 262

7.6.2 NetScreen防火墙的功能描述 265

7.6.3 NetScreen防火墙的安装 267

7.6.4 NetScreen防火墙的配置 272

7.6.5 NetScreen防火墙的高级配置和管理 287

7.7 SonicWALL防火墙 298

7.7.1 SonicWALL防火墙的背景 298

7.7.2 SonicWALL的产品特点 299

7.7.3 SonicWALL的产品及功能描述 301

7.7.4 SonicWALL防火墙的安装 306

7.7.5 SonicWALL的配置 309

7.7.6 SonicWALL的高级配置和管理 315