第一部分 因特网(Imternet) 1
第1章 理解防火墙 1
防火墙构件 2
有效的边界安全 19
第2章 黑客 19
黑客的种类 19
攻击载体 23
黑客使用的技术 24
第3章 从安全的观点看TCP/IP 36
你必须熟悉TCP/IP 36
TCP/IP规则 36
传统的网络结构 38
第4章 从安全的观点看套接字和服务 59
利用基于套接字的服务 59
因特网名 62
协议 66
第5章 加密 75
如何何守秘密 75
网络中的加密 79
密码分析人员的协同工作 82
第二部分 防火墙技术 91
第6章 包过滤功能 91
无状态包过滤器是如何工作的 92
状态检查包过滤器进行黑客行为 96
通过包过滤器进行的黑客行为 98
包过滤功能的最好实现 99
第七章 网络地址翻译 101
解释NAT 101
NAT的问题 108
通过NAT进行攻击 109
第8章 应用级代理 112
代理如何进行工作 112
代理的最好实现 119
第9章 虚拟专用网 123
解释虚拟专用网 123
VPN的类型 126
VPN的特点 126
保证远程访问的安全 130
VPN的最好实现 131
第10章 理想的防为墙 135
定义你的安全需求 135
配置规则 139
第三部分 操作系统与防火墙功能 151
第11章 作为防火墙的NT 151
性能 152
局限 158
Windows 2000 159
Linux与Chains 164
第12章 免费防火墙 164
可信信息系统防火墙工具箱 168
FreeBSD和Drawbridge 171
用DOS和IPROUTE进和包过滤 176
第四部分 商业防火墙 183
第13章 Windows NT的防火墙 183
Firewall-1 184
NetGuard的Guardian NCC 184
NAI的Gauntlet 192
Axent 的Raptor 197
Microsoft的Proxy Server 201
Alta Vista Firewall 98 206
第14章 UNIX防火墙 206
Unicenter TNG Network Security Optioon 209
SecurIT Firewall 211
WatchGuard FireBox Ⅱ 213
NetWall 216
SunScreen EFS 218
第15章 其他防火墙 222
BorderManager 223
Elron Firewall 226
GNAT Box 229
AS/400使用的IBM Firewall 232
PIX Firewall 236
第16章 专用防火墙 236
Lucent Managed Firewall 239
Sonic WALL 241
NetScreen 10 100 244
第五部分 其它安全资源 249
第17章 安全性实用工具 249
你已拥有的软件 250
安全性分析工具 258
协议分析器 260
轻型代理 261
虚拟专用网(VPN) 262
加密工具 263
口令强度检查器 264
第18章 攻击概览 267
服务拒绝攻击 267
利用型攻击 267
信息收集型攻击 272
假消息攻击 274
第19章 入侵检测 280
不寻常的入侵问题 280
侵入工具与技术 281
入侵检测系统 283
已有的IDS系统 285
附录A 在线资源 293