上篇 互联网安全原理 3
第1章 网络安全导论 3
1.1网络安全 3
1.2互联网安全风险无处不在 3
1.3人类社会的安全理念 4
第2章 网络安全技术知识 6
2.1互联网安全学科全景 6
2.2计算机系统 6
2.2.1计算机硬件 7
2.2.2计算机软件 8
2.3计算机系统产业 10
2.4计算机网络 10
2.5通信网络 10
2.6计算机网络产业 10
2.7计算机网络服务产业 11
2.8 IT产业 11
2.9信息通信安全 11
2.10信息安全工业 13
2.11网络安全 13
2.12互联网安全产业 14
第3章 网络安全问题的产生 15
3.1互联网的巨大成功——必要条件 15
3.2计算机系统的安全漏洞 16
3.3互联网的安全性 17
3.4互联网安全的“黑金”现象 17
第4章 互联网的基本原理 18
4.1互联网的定义 18
4.2互联网的人机接口——域名系统 19
4.3互联网的交通运输——路由系统 19
4.4 IP协议 20
4.5 ICMP协议 21
4.6应用协议端口Port 22
4.7 UDP 23
4.8 TCP 23
4.9以太网 25
第5章 安全威胁 26
5.1黑客攻击 26
5.2网络欺诈 26
5.3计算机恶意代码 27
5.4机器人网络 29
5.5拒绝服务攻击 30
5.6分布式拒绝服务攻击 30
5.7杀毒软件 30
5.8防火墙 31
5.9入侵检测系统 32
5.10蜜罐网络 32
第6章 互联网安全影视 34
6.1黑客 34
6.2防火墙 34
6.3黑客帝国 35
6.4操作系统革命 35
有问有答 36
展望 38
中篇 互联网安全平台配置 41
第7章UTM简介 41
7.1 UTM介绍 41
7.2默认部署图 41
第8章UTM的配置 43
8.1串口模式管理界面 43
8.2登录Untangle UTM 44
8.2.1登录界面 44
8.2.2主界面 44
8.3系统配置 46
8.3.1配置板块菜单 46
8.3.2联网配置 46
8.3.3管理配置 56
8.3.4电子邮件 58
8.3.5本地目录 61
8.3.6系统 61
8.3.7系统信息 62
第9章UTM功用 64
9.1入侵保护 64
9.1.1功能描述 64
9.1.2配置说明 64
9.2防病毒 67
9.2.1功能描述 67
9.2.2具体配置 67
9.3防火墙 69
9.3.1功能描述 69
9.3.2具体配置 70
9.4协议控制 72
9.4.1功能描述 72
9.4.2具体配置 73
9.5服务质量 74
9.5.1功能描述 74
9.5.2具体配置 74
9.6虚拟专用网 77
9.6.1功能描述 77
9.6.2具体配置 77
9.7网页过滤 82
9.7.1功能描述 82
9.7.2配置说明 83
9.8攻击拦截 86
9.8.1功能描述 86
9.8.2抵抗拒绝服务攻击 86
9.8.3攻击拦截行为 86
9.8.4添加攻击拦截排除项 87
9.9广告拦截 88
9.9.1功能描述 88
9.9.2具体配置 88
9.10防间谍软件 88
9.10.1功能介绍 88
9.10.2配置说明 88
9.11钓鱼网站拦截 91
9.11.1功能介绍 91
9.11.2配置说明 92
9.12垃圾邮件拦截 94
9.12.1功能介绍 94
9.12.2配置邮件扫描和隔离 95
9.12.3关于垃圾邮件拦截时间日志 96
9.13防控 97
9.13.1功能介绍 97
9.13.2配置说明 97
9.14报告 97
9.14.1功能介绍 97
9.14.2配置说明 98
第10章流量记录 100
10.1功能描述 100
10.2配置设置 101
10.2.1记录网络流量的类型 101
10.2.2特殊网络流量 101
10.2.3指定流量查询 101
10.2.4网络流量记录预处理 101
10.2.5查询流量大小 101
10.2.6单流记录大小 101
10.3查询命令 102
第11章 硬件定制 104
11.1硬件定制选型 104
11.2业务安全功能 104
11.2.1旁路直通功能 104
11.2.2硬件看门狗 105
11.2.3软件看门狗 105
第12章 操作实例 107
12.1故障排除与应急处理 107
12.1.1网络中出现大量垃圾邮件 107
12.1.2网络拥塞应急处理 107
12.1.3某内网IP地址对应正常服务被拦截 109
12.2集中监控和管理 111
12.2.1集中监控 111
12.2.2监控Web管理界面 112
12.2.3命令格式与操作 112
第13章 部署使用 114
13.1金融证券银行业 114
13.2教育业 114
13.3政府办公环境 114
13.4电信运营环境 114
13.5中小企业环境 114
第14章 问题解答 115
展望 116
下篇 网络安全平台开发 119
第15章 开源UTM系统介绍 119
第16章Untangle系统基本原理 120
16.1防火墙技术分类 120
16.1.1网包过滤 120
16.1.2电路级网关 120
16.1.3应用级网关 120
16.1.4网包状态检查 121
16.2 Untangle系统 121
第17章Untangle系统功能 122
17.1 Untangle系统架构 122
17.2 Debian Linux基本系统 123
17.3 Untangle系统文件 123
17.4 Untangle虚拟机 125
17.5 Linux-UVM结合部 125
17.5.1实现关键技术 125
17.5.2 Linux OS级网流处理 145
17.5.3 Java JVM级网流处理 146
17.5.4 Untangle JVM多线程 147
17.5.5 Untangle Netcap多线程 148
17.6安全主功能系统 149
17.6.1安全功能介绍 149
17.6.2 Untangle Shield 150
第18章Untangle Web界面实现 152
18.1 Httpd+Tomcat部分 152
18.1.1 Apache Httpd服务器 152
18.1.2 Apache Tomcat服务器 153
18.2 RoR部分 158
第19章Untangle uvm数据库系统 163
19.1 PostgreSQL数据库 163
19.2 PostgreSQL基本命令 163
19.3 Untangle数据库uvm 165
第20章Untangle运行管理 167
20.1 Untangle运行监控 167
20.2 Untangle管理工具集 167
20.2.1 Untangle本地管理 167
20.2.2 Untangle外部管理配置 168
20.2.3 Untangle外部SSH登录管理 168
20.2.4 Untangle命令行工具 168
20.3 Untangle日志 170
20.3.1 Java Virtual Machine监控 170
20.3.2 Untangle统计日志 171
20.4 Untangle系统自检与测试 172
20.5硬件看门狗 172
第21章Untangle开发测试调试 173
21.1 Untangle源代码 173
21.1.1总体结构 173
21.1.2 UVM代码结构 174
21.1.3 Filter Node代码结构 178
21.2 Untangle开发环境 178
21.2.1虚拟化系统开发调试环境 178
21.2.2 Untangle源代码开发环境 180
21.3 Untangle源代码编译链接框架 182
21.3.1 Untangle源代码编译环境 182
21.3.2 Untangle源代码编译方法 183
21.3.3 Untangle源代码编译过程 184
21.4 Untangle安全应用Node开发 193
21.4.1安全应用Node相关技术 193
21.4.2安全应用Node分类 193
21.4.3安全应用Node源代码说明 193
21.4.4安全应用Node编译与打包 194
21.4.5安全应用Node API 195
21.4.6安全应用Node实现 198
21.4.7安全应用 Node UI界面 204
21.4.8 Validation 209
21.4.9补充内容 212
21.4.10 I18N 220
21.5 Untangle内核驱动模块编译 221
21.6 Untangle UI界面 222
21.6.1 CSS 222
21.6.2 main主页面 222
21.6.3 Firebug 224
第22章Untangle Linux内核源码编译 225
22.1 Untangle Linux内核生成 225
22.2 Untangle Patched Linux内核源码 226
第23章Untangle新版本定制 227
23.1 Untangle安装光盘创建 227
23.2 Untangle安装光盘修改 227
23.3 Untangle安装启动背景定制 230
23.4 Untangle安全组件ICON图标 231
附录A Untangle Upstream Projects 232
附录B Untangle Java Open Source Collections 236
参考文献 242