作 者:陳波,於泠 著
定 價:59
出 版 社:機械工業出版社
出版日期:2021年01月01日
頁 數:238
裝 幀:平裝
ISBN:9787111671756
1)“十三五”國家重點出版物出版規劃項目。2)依據《信息安全技術 防火牆安全技術要求和測試評價方法》(GB/T 20281—2020)等國家標準介紹防火牆的技術要求和測評方法。3)在每章的內容組織上進行了創新設計以適配翻轉課堂教學新模式。4)全書設計了16個應用示例、22個例子、10張思維導圖、100多道思考與實踐題、10張學習目標自測表格以及大量的拓展閱讀書目
●前言
第1篇 防火牆基礎
第1章 防火牆在網絡安全防護體繫中的地位和作用
1.1 網絡中計算機之間的通信及安全威脅
1.1.1 網絡體繫結構
1.1.2 網絡信息流動過程中面臨的安全威脅
1.2 網絡安全技術框架
1.2.1 針對OSI參考模型的網絡安全體繫
1.2.2 基於信息保障概念的網絡空間縱深防護框架
1.3 網絡安全防護體繫中的防火牆
1.3.1 防火牆與縱深防護
1.3.2 防火牆與零信任安全
1.4 思考與實踐
1.5 學習目標檢驗
第2章 防火牆概述
2.1 防火牆的分類
2.1.1 按照防火牆產品的形態分類
2.1.2 按照防火牆部署的位置分類
2.1.3 按照防火牆的功能應用分類
2.1.4 按照防火牆的技術特點分類
2.2 防火牆基本技術
2.2.1 包過濾技術
2.2.2 代理技術
2.2.3 網絡地址轉換技術
2.2.4 虛擬專用網技術
2.3 防火牆體繫結構
2.3.1 屏蔽路由器結構
2.3.2 雙宿堡壘主機結構
2.3.3 屏蔽主機結構
2.3.4 屏蔽子網結構
2.4 防火牆的發展
2.4.1 防火牆的局限性
2.4.2 防火牆面臨的攻擊
2.4.3 防火牆新產品和新技術
2.5 思考與實踐
2.6 學習目標檢驗
第2篇 防火牆標準
第3章 防火牆技術要求
3.1 安全功能要求
3.1.1 組網與部署
3.1.2 網絡層控制
3.1.3 應用層控制
3.1.4 攻擊防護
3.1.5 安全審計、告警與統計
3.2 自身安全要求
3.2.1 身份標識與鋻別
3.2.2 管理能力
3.2.3 管理審計
3.2.4 管理方式
3.2.5 安全支撐繫統
3.3 性能要求
3.3.1 吞吐量
3.3.2 延遲
3.3.3 連接速率
3.3.4 並發連接數
3.4 安全保障要求
3.4.1 開發
3.4.2 指導性文檔
3.4.3 生命周期支持
3.4.4 測試
3.4.5 脆弱性評定
3.5 思考與實踐
3.6 學習目標檢驗
第4章 防火牆測評方法
4.1 環境測評
4.2 安全功能測評
4.2.1 組網與部署
4.2.2 網絡層控制
4.2.3 應用層控制
4.2.4 攻擊防護
4.2.5 安全審計、告警與統計
4.3 自身安全測評
4.3.1 身份標識與鋻別
4.3.2 管理能力
4.3.3 管理審計
4.3.4 管理方式
4.3.5 安全支撐繫統
4.4 性能測評
4.4.1 吞吐量
4.4.2 延遲
4.4.3 連接速率
4.4.4 並發連接數
4.5 安全保障測評
4.5.1 開發
4.5.2 指導性文檔
4.5.3 生命周期支持
4.5.4 測試
4.5.5 脆弱性評定
4.6 思考與實踐
4.7 學習目標檢驗
第3篇 防火牆實現
第5章 基於SPI的簡單防火牆實現
5.1 Windows平臺網絡數據包截獲技術
5.1.1 Windows網絡體繫結構
5.1.2 Windows中的網絡數據包截獲
5.2 基於SPI的包過濾技術
5.2.1 SPI簡介
5.2.2 基於SPI的包過濾技術原理
5.3 思考與實踐
5.4 學習目標檢驗
第6章 基於NDIS的簡單防火牆實現
6.1 NDIS簡介
6.1.1 NDIS結構
6.1.2 NDIS網絡驅動程序
6.2 基於NDIS的包過濾技術原理
6.2.1 NDIS中間層驅動
6.2.2 Filter Drivers在包過濾中的應用
6.3 思考與實踐
6.4 學習目標檢驗
第7章 基於WFP的簡單防火牆實現
7.1 WFP簡介
7.1.1 WFP的概念
7.1.2 WFP的作用
7.2 基於WFP的包過濾技術原理
7.2.1 WFP框架結構
7.2.2 WFP在包過濾中的應用
7.3 思考與實踐
7.4 學習目標檢驗
第4篇 防火牆應用
第8章 個人防火牆的應用
8.1 Windows繫統個人防火牆
8.1.1 Windows繫統個人防火牆簡介
8.1.2 Windows Defender防火牆的設置與應用
8.1.3 高級安全Windows Defender防火牆的設置與應用
8.2 第三方個人防火牆
8.2.1 ZoneAlarm Pro防火牆簡介
8.2.2 ZoneAlarm Pro防火牆的設置與應用
8.3 思考與實踐
8.4 學習目標檢驗
第9章 開源防火牆的應用
9.1 Linux防火牆
9.1.1 Linux防火牆的功能框架
9.1.2 iptables的應用
9.1.3 firewalld的應用
9.2 WAF開源防火牆
9.2.1 WAF防火牆產品及功能框架
9.2.2 ModSecurity的應用
9.2.3 HIHTTPS的應用
9.2.4 NASXI的應用
9.3 思考與實踐
9.4 學習目標檢驗
第10章 商業防火牆的選擇與仿真應用
10.1 商業防火牆產品
10.1.1 國內商業防火牆產品介紹
10.1.2
本書分為4篇,共10章內容,分別從技術原理和應用實踐的角度,繫統地介紹了防火牆的工作原理,開發與測試標準,防火牆開發基本技術,個人防火牆及商用防火牆的選購、部署及應用等內容,幫助讀者構建繫統化的知識和技術體繫,培養正確應對網絡安全問題的能力。本書緊跟防火牆技術動態,遵循國家標準,強化應用實踐能力。全書提供了16個應用示例、22個例子、10張思維導圖、100多道思考與實踐題、10張學習目標自測表格以及大量的拓展閱讀書目以供讀者鞏固知識與拓展應用。 本書可以作為高等院校網絡空間安全專業、信息安全專業等計算機類專業相關課程的教材,也可作為信息安全工程師、國家注冊信息安全專業人員以及相關領域專業人員的參考書。 本書配有授課電子課件等相關教學資源,需要的教師可登錄www.cmpedu.com免費注冊,審核通過後下載,或聯繫編輯索取(:15910938545;電話:010-88等