1.1Internet的基本概念 1
1.1.1Internet的历史 1
第1章 Internet概述 1
1.1.2基本的Internet介绍 3
1.2OSI模型 6
1.3TCP/IP 8
1.3.1TCP/IP分层结构 8
1.3.2TCP/IP协议 10
1.3.3Internet寻址 11
1.4Internet工作原理 14
1.5小结 15
1.6课后练习 15
1.6.1多选题 15
1.7.1多选题答案 16
1.7.2问答题答案 16
1.7答案 16
1.6.2问答题 16
第2章 网络安全概述 17
2.1安全的基本元素 17
2.1.1设计安全模型 17
2.1.2风险分析 19
2.1.3确保安全模型的成功 20
2.1.4安全模型的发展 20
2.2基本的安全概念 20
2.2.1密码术 20
2.2.2身份认证 22
2.2.3授权 22
2.2.4审计 22
2.2.5公钥基础结构 22
2.3常见的安全威胁 23
2.2.6数字证书 23
2.3.1踩点 24
2.3.2扫描 24
2.3.3枚举 26
2.3.4社会工程 27
2.3.5应用程序和操作系统攻击 28
2.3.6网络攻击 33
2.3.7拒绝服务攻击 35
2.3.8恶意软件 36
2.4评估漏洞 37
2.5估计威胁 38
2.5.1分析威胁 38
2.5.2威胁建模 39
2.6.3瓶颈 40
2.6.2全面防御 40
2.6.1最少特权 40
2.6安全策略 40
2.6.4最弱链接 41
2.6.5故障保护态度 41
2.6.6普遍参与 41
2.6.7防御的多样性 42
2.6.8简化 42
2.6.9通过隐匿安全 42
2.7小结 43
2.8课后练习 43
2.8.1多选题 43
2.8.2问答题 43
2.9答案 44
2.9.1多选题答案 44
2.9.2问答题答案 44
3.1防火墙的起源和需求 45
3.1.1防火墙的历史 45
第3章 网络安全防火墙 45
3.1.2防火墙的功能 46
3.1.3防火墙在网络安全中的作用 48
3.2防火墙类型 49
3.2.1网络层防火墙 49
3.2.2应用层防火墙 50
3.3防火墙的限制和未来趋势 52
3.3.1防火墙的局限性 52
3.3.2防火墙的未来发展 53
3.4小结 53
3.5课后练习 53
3.5.1多选题 53
3.6答案 54
3.6.1多选题答案 54
3.5.2问答题 54
3.6.2问答题答案 55
第4章 防火墙技术 56
4.1简介 56
4.2TCP/IP联网 57
4.2.1封装 57
4.2.2解复用 60
4.2.3IP路由选择 60
4.3数据包过滤 61
4.3.1过滤过程 62
4.3.2数据包过滤的优点 63
4.3.3数据包过滤的缺点 63
4.4代理服务器 64
4.4.1代理服务器的特性 64
4.4.2代理服务的需求 65
4.4.3SOCKS 66
4.4.5代理服务的缺点 67
4.4.4代理服务的优点 67
4.5用户身份认证 68
4.6网络地址转换 69
4.6.1NAT的工作原理 70
4.6.2NAT的优点 73
4.6.3NAT的缺点 74
4.7虚拟专用网 74
4.7.1VPN需求 76
4.7.2通过隧道发送 76
4.7.3点对点协议 77
4.7.4点对点隧道协议 77
4.7.5第2层隧道协议 78
4.7.6Internet协议安全隧道模式 78
4.7.7虚拟专用网的优点 79
4.9课后练习 80
4.9.1多选题 80
4.8小结 80
4.7.8虚拟专用网的缺点 80
4.9.2问答题 81
4.10答案 81
4.10.1多选题答案 81
4.10.2问答题答案 81
第5章 防火墙体系结构 82
5.1拨号体系结构 82
5.2单路由器体系结构 83
5.3双路由器体系结构 83
5.4双端口主机体系结构 83
5.5筛选主机体系结构 84
5.6筛选子网体系结构 85
5.7筛选子网体系结构的变异 86
5.7.1多堡垒主机 86
5.7.2充当内部和外部路由器的一个路由器 87
5.7.4多个外部路由器 88
5.7.3充当外部路由器的堡垒主机 88
5.7.5多个周边网络 89
5.8小结 90
5.9课后练习 90
5.9.1多选题 90
5.9.2问答题 91
5.10答案 91
5.10.1多选题答案 91
5.10.2问答题答案 91
第6章 防火墙设计 92
6.1防火墙设计概述 92
6.2防火墙安全策略 93
6.2.1安全策略需求 93
6.2.2设计策略的指导原则 93
6.2.3策略设计一览表 94
6.2.4完成安全策略 96
6.3防火墙产品 97
6.3.1基于路由器的防火墙 97
6.3.2基于工作站的防火墙 97
6.4评估防火墙 99
6.4.1评估参数 99
6.4.2选择防火墙的额外准则 100
6.5防火墙配置 100
6.6配置数据包过滤体系结构 103
6.6.1服务配置 104
6.6.2数据包过滤规则 105
6.7小结 106
6.8课后练习 106
6.8.1多选题 106
6.8.2问答题 107
6.9.2问答题答案 108
6.9答案 108
6.9.1多选题答案 108
第7章 堡垒主机 109
7.1堡垒主机简介 109
7.2系统需求 110
7.2.1硬件 111
7.2.2操作系统 113
7.2.3服务 114
7.2.4位置 115
7.3强化 115
7.3.1硬件设置 117
7.3.2操作系统设置 117
7.3.3配置服务 117
7.3.4安全措施 118
7.4Windows堡垒主机 119
7.3.5连接和运行 119
7.4.1安装服务 120
7.4.2启用的服务 123
7.4.3禁用的服务 123
7.5UNIX堡垒主机 124
7.5.1安装服务 125
7.5.2启用的服务 131
7.5.3禁用的服务 131
7.6堡垒主机设计 132
7.7小结 134
7.8课后练习 134
7.8.1多选题 134
7.8.2问答题 135
7.9答案 135
7.9.1多选题答案 135
7.9.2问答题答案 135
8.1WWW 137
第8章 Internet服务和防火墙 137
8.1.1Web服务器 138
8.1.2保护网络客户 142
8.1.3HTTP过滤规则 142
8.2电子邮件 143
8.2.1邮件系统组件 143
8.2.2电子邮件附件 144
8.2.3保护电子邮件消息 146
8.2.4用于SMTP和POP的过滤规则 147
8.3文件传输协议 147
8.3.1访问FTP服务器 148
8.3.2保护FTP服务器 148
8.4小结 149
8.5课后练习 149
8.5.1多选题 149
8.6.2问答题答案 150
8.6.1多选题答案 150
8.5.2问答题 150
8.6答案 150
第9章 预防措施 152
9.1补救措施 152
9.2法律措施 153
9.3小结 154
9.4课后练习 154
9.5答案 154
第10章 实现基于Windows和基Linux的防火墙 156
10.1使用MicrosoftISAServer2000实现防火墙 156
10.1.1ISAServer的特性 156
10.1.2ISA安装考虑事项 161
10.1.3在ISAServer上配置安全性 165
10.2在Linux中实现防火墙 173
10.2.1IPchains 175
10.2.2IPtables 176
10.3小结 177
10.4课后练习 177
10.4.1多选题 177
10.4.2问答题 178
10.5答案 178
10.5.1多选题答案 178
10.5.2问答题答案 179
第11章 实现基于路由器的防火墙 180
11.1路由器简介 180
11.2使用路由器作为防火墙 181
11.2.1拒绝协议 183
11.2.2IP过滤 184
11.2.3使用IP数据包过滤阻止IP欺骗 184
11.3使用Cisco路由器作为防火墙 185
11.4.1CBAC功能 186
11.4基于上下文的访问控制 186
11.4.2CBAC的优点 188
11.4.3CBAC的局限性 188
11.4.4CBAC的工作原理 189
11.4.5配置CBAC 189
11.5小结 201
11.6课后练习 201
11.6.1多选题 201
11.6.2问答题 202
11.7答案 202
11.7.1多选题答案 202
11.7.2问答题答案 202
附录A 最好的实践、提示和窍门 203
A.1最好的实践 203
A.2提示和窍门 205
附录B 经常询问的问题 207