词条 | 防火墙、入侵检测与VPN |
释义 | 《防火墙、入侵检测与VPN》以安全防御为中心,全面系统地讲述了网络安全的3种主要技术——防火墙、入侵检测和VPN,以及围绕这3项技术构建安全防御体系的方法。《防火墙、入侵检测与VPN》分为3部分,共15章,内容包括防火墙基础知识、防火墙的关键技术、主流防火墙的部署与实现、防火墙厂商及产品介绍、防火墙技术的发展趋势、入侵检测技术概述、主流入侵检测产品介绍、入侵检测技术的发展趋势、VPN基础知识、VPN的隧道技术、VPN的加解密技术、VPN的密钥管理技术、VPN的身份认证技术、VPN厂商及产品介绍、VPN技术的发展趋势等。 图书信息书 名: 防火墙、入侵检测与VPN 作 者:马春光 出版社: 北京邮电大学出版社 出版时间: 2008 ISBN: 9787563516629 开本: 16 定价: 29.00 元 内容简介《防火墙、入侵检测与VPN》语言表达简洁流畅,内容安排由浅入深,在前后内容上相互呼应,充分阐述了防火墙、入侵检测与VPN这3种防御手段在技术上的互补性。《防火墙、入侵检测与VPN》内容系统、全面,特别注重知识的实用性,将理论和实际相结合。在对原理进行深入浅出的描述的基础上,对如何部署、配置等实际操作进行了详细说明,对复杂的密码算法通过实例加以形象化说明。通过介绍不同厂商的产品及其技术指标,可以加深读者对每一种技术的理解。在每一部分的最后分别介绍了防火墙、入侵检测与VPN技术的发展趋势,力图对有志于网络安全的研究者有所启示。《防火墙、入侵检测与VPN》可作为高等院校信息安全相关专业的本科生、研究生的教材或参考资料,也可供从事计算机科学与技术、网络工程、信息与通信工程等与信息安全有关的科研人员、工程技术人员和技术管理人员参考。 目录防火墙篇 第1章防火墙基础知识 1.1防火墙的定义 1.2防火墙的位置 1.2.1防火墙的物理位置 1.2.2防火墙的逻辑位置 1.3防火墙的理论特性和实际功能 1.3.1防火墙面对的安全威胁 1.3.2防火墙的理论特性 1.3.3防火墙的实际功能 1.4防火墙的规则 1.4.1规则的作用 1.4.2规则的内容分类 1.4.3规则的特点 1.4.4规则的设计原则 1.4.5规则的顺序问题 1.5防火墙的分类 1.5.1按防火墙采用的主要技术划分 1.5.2按防火墙的具体实现划分 1.5.3按防火墙部署的位置划分 1.5.4按防火墙的形式划分 1.5.5按受防火墙保护的对象划分 1.5.6按防火墙的使用者划分 1.6防火墙的好处 1.7防火墙的不足 1.7.1限制网络服务 1.7.2对内部用户防范不足 1.7.3不能防范旁路连接 1.7.4不适合进行病毒检测 1.7.5无法防范数据驱动型攻击 1.7.6无法防范所有的威胁 1.7.7配置问题 1.7.8无法防范内部人员泄露机密信息 1.7.9速度问题 1.7.10单失效点问题 1.8相关标准 1.8.1国外的信息安全标准 1.8.2我国的信息安全标准 1.9本章小结 第2章防火墙的关键技术 2.1TCP/IP简介 2.1.1IP 2.1.2TCP 2.1.3UDP 2.1.4ICMP 2.2包过滤技术 2.2.1基本概念 2.2.2过滤对象 2.2.3包过滤技术的优点 2.2.4包过滤技术存在的问题 2.3状态检测技术 2.3.1状态检测技术基本原理 2.3.2状态的概念 2.3.3深度状态检测 2.3.4状态检测技术的优、缺点 2.4代理技术 2.4.1代理技术概述 2.4.2代理技术的具体作用 2.4.3代理技术的种类 2.4.4代理技术的优、缺点 2.5本章小结 第3章主流防火墙的部署与实现 3.1过滤路由器 3.1.1基本概念 3.1.2优点 3.1.3缺点 3.1.4过滤规则 3.2堡垒主机 3.2.1基本概念 3.2.2设计原则 3.3多重宿主主机 3.3.1双宿主主机 3.3.2双宿主网关 3.4屏蔽主机- 3.4.1系统构成 3.4.2工作原理 3.4.3安全性操作 3.4.4优点 3.4.5缺点 3.5屏蔽子网 3.5.1内部路由器 3.5.2外部路由器 3.5.3堡垒主机 3.5.4公用信息服务器 3.5.5屏蔽子网的优点 3.6其他结构的防火墙 3.6.1多堡垒主机 3.6.2合并内部路由器和外部路由器 3.6.3合并外部路由器与堡垒主机 3.6.4多外部路由器 3.6.5多DMZ 3.7本章小结 第4章防火墙厂商及产品介绍 4.1防火墙性能指标 4.2知名防火墙厂商及其主要产品 4.2.1Juniper/NetScreen 4.2.2Cisco 4.2.3CheckPoint 4.2.4Fortinet 4.2.5WatchGuard 4.2.6安氏 4.2.7天融信 4.2.8东软 4.3本章小结 第5章防火墙技术的发展趋势 5.1分布式执行和集中式管理 5.1.1分布式或分层的安全策略执行 5.1.2集中式管理 5.2深度过滤 5.2.1正常化 5.2.2双向负载检测 5.2.3应用层加密/解密 5.2.4协议一致性 5.3建立以防火墙为核心的综合安全体系 5.4防火墙本身的多功能化,变被动防御为主动防御 5.5强大的审计与自动日志分析功能 5.6硬件化 5.7专用化 5.8本章小结 入侵检测篇 第6章入侵检测技术概述 VPN篇 参考文献 …… |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。