本書(shū)是《防火墻技術(shù)及應(yīng)用教程》一書(shū)的配套教材, 針對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)的教學(xué)規(guī)劃, 介紹防火墻的基本概念, 防火墻的體系結(jié)構(gòu), 防火墻的技術(shù): 包過(guò)濾技術(shù)、代理服務(wù)器、網(wǎng)絡(luò)地址翻譯、主動(dòng)監(jiān)測(cè)技術(shù)。
網(wǎng)絡(luò)安全問(wèn)題隨著互聯(lián)網(wǎng)的發(fā)展與電子商務(wù)的盛行變得日益重要。隨著企業(yè)和個(gè)人越來(lái)越頻繁地使用互聯(lián)網(wǎng)進(jìn)行工作和生活,網(wǎng)絡(luò)安全性成為一個(gè)重要的議題。數(shù)據(jù)在網(wǎng)絡(luò)上傳輸,此時(shí)個(gè)人或公司傳送的數(shù)據(jù)就有可能被攔截、修改或盜用。防火墻的目的就是保護(hù)網(wǎng)絡(luò)不被未經(jīng)授權(quán)的使用者經(jīng)由外界網(wǎng)絡(luò)不法侵入。
防火墻(Firewall)是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。
為實(shí)現(xiàn)企業(yè)內(nèi)部所需求的各項(xiàng)任務(wù),防火墻需按照各類(lèi)部門(mén)用戶的需求制訂安全策略,主要解決企業(yè)內(nèi)網(wǎng)管理問(wèn)題,便于統(tǒng)一管理各個(gè)部門(mén)的工作需求,改善以往比較混亂的情況,對(duì)所有關(guān)于網(wǎng)絡(luò)的管理進(jìn)行整合。
防火墻是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施之一,一般安裝在被保護(hù)區(qū)域的邊界處,被保護(hù)區(qū)域與Internet之間的防火墻可以有效控制區(qū)域內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)和數(shù)據(jù)傳輸,進(jìn)而達(dá)到保護(hù)區(qū)域內(nèi)部信息安全的目的,同時(shí),通過(guò)防火墻的檢查控制可以過(guò)濾掉很多非法信息。
本書(shū)介紹了防火墻的基本概念與實(shí)驗(yàn)操作、配置系統(tǒng)自帶的防火墻、常用著名防火墻設(shè)置、RedHatLinux系統(tǒng)安全及Iptables防火墻配置、WindowsServer2003服務(wù)器防火墻、Windows7防火墻的高級(jí)配置、WindowsServer2008R2服務(wù)器的安全配置、ISA網(wǎng)絡(luò)防火墻、企業(yè)級(jí)防火墻TMG的部署、虛擬企業(yè)的網(wǎng)絡(luò)安全項(xiàng)目實(shí)踐案例。
通常,計(jì)算機(jī)網(wǎng)絡(luò)工程專(zhuān)業(yè)和其他相關(guān)計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生需要學(xué)習(xí)網(wǎng)絡(luò)安全方面的課程,防火墻技術(shù)課程是網(wǎng)絡(luò)安全方面的重要環(huán)節(jié),是教學(xué)和實(shí)踐的必選課程。在教學(xué)和實(shí)踐的過(guò)程中,我們感到選用的教材不太適合實(shí)際的教學(xué)和實(shí)踐,有的教材太偏重理論知識(shí),缺乏實(shí)驗(yàn)和操作,有的教材不合適學(xué)生使用。在這個(gè)情況下,我們多次研究和總結(jié),編寫(xiě)了本教程,并在實(shí)際的教學(xué)和實(shí)踐中得到了師生的較好反應(yīng),于是決定出版以方便同類(lèi)學(xué)生使用。
本教材編寫(xiě)的原則:針對(duì)網(wǎng)絡(luò)安全類(lèi)專(zhuān)業(yè)的教學(xué)規(guī)劃,介紹防火墻的基本概念,著重講述防火墻技術(shù)的實(shí)驗(yàn)、項(xiàng)目設(shè)計(jì),為本科及高職高專(zhuān)的網(wǎng)絡(luò)安全類(lèi)專(zhuān)業(yè)提供可行的、實(shí)用的教程。
本教材編寫(xiě)的特點(diǎn):注重實(shí)踐操作和項(xiàng)目案例,結(jié)合當(dāng)前防火墻技術(shù)的開(kāi)發(fā)與應(yīng)用的知識(shí)點(diǎn),著重介紹防火墻的實(shí)驗(yàn)案例,以便于讀者進(jìn)行實(shí)際操作和掌握,使讀者較快掌握防火墻技術(shù)并在實(shí)際中解決問(wèn)題,給廣大從事網(wǎng)絡(luò)安全的人員提供一些幫助。
本教材由上海第二工業(yè)大學(xué)畢燁負(fù)責(zé)編寫(xiě),吳秀梅參編。通過(guò)收集大量資料,經(jīng)過(guò)多個(gè)學(xué)期的教學(xué)、實(shí)踐反復(fù)論證,并以防火墻的實(shí)驗(yàn)案例為主導(dǎo)思想,完成此教材的編寫(xiě)。感謝上海第二工業(yè)大學(xué)的學(xué)生蘇東坡、馬博、吳中寧,他們參與了本書(shū)的實(shí)驗(yàn)與論證。
本書(shū)適用于應(yīng)用技術(shù)型本科院校、高職高專(zhuān)層次的學(xué)生掌握防火墻應(yīng)用技術(shù),為打造真實(shí)的工作環(huán)境,本教材在第10章編寫(xiě)了虛擬企業(yè)基于防火墻技術(shù)的網(wǎng)絡(luò)安全的設(shè)計(jì)開(kāi)發(fā)工作,使學(xué)生可以在校內(nèi)學(xué)習(xí)到在企業(yè)工作中所需要的技術(shù),實(shí)現(xiàn)學(xué)業(yè)到就業(yè)的無(wú)縫銜接。由于作者水平有限,書(shū)中難免存在疏漏與不妥之處,敬請(qǐng)讀者予以指正。
第1章 防火墻概述
1.1 防火墻定義
1.2 防火墻的分類(lèi)與技術(shù)
1.2.1 防火墻的分類(lèi)
1.2.2 防火墻的技術(shù)
1.2.3 防火墻的功能
1.3 防火墻相關(guān)知識(shí)
1.4 防火墻功能指標(biāo)
1.5 防火墻技術(shù)的主要發(fā)展趨勢(shì)
小結(jié)
第2章 防火墻的工作原理
2.1 防火墻應(yīng)具備的特性
2.2 防火墻的工作原理
2.2.1 防火墻術(shù)語(yǔ)
2.2.2 常用防火墻技術(shù)
2.3 建立防火墻
2.4 高端防火墻未來(lái)發(fā)展趨勢(shì)
2.5 防火墻固有的安全與效率的矛盾
小結(jié)
第3章 操作系統(tǒng)自帶防火墻配置及應(yīng)用
3.1 WindowsXP操作系統(tǒng)自帶防火墻
3.2 Windows7自帶防火墻配置
3.3 WindowsServer2003自帶防火墻配置
3.3.1 防火墻的開(kāi)啟
3.3.2 防火墻的高級(jí)設(shè)置
第4章 常用著名防火墻
4.1 瑞星個(gè)人防火墻
4.1.1 應(yīng)用環(huán)境及語(yǔ)言支持
4.1.2 安裝瑞星個(gè)人防火墻
4.1.3 啟動(dòng)瑞星個(gè)人防火墻
4.1.4 界面及菜單說(shuō)明
4.1.5 操作與使用
4.2 天網(wǎng)防火墻的使用
4.3 透過(guò)防火墻日志看系統(tǒng)安全
4.4 測(cè)試防火墻系統(tǒng)
4.5 360安全衛(wèi)士防火墻
4.5.1 管理網(wǎng)速
4.5.2 局域網(wǎng)防護(hù)
小結(jié)
第5章 RedHatLinux系統(tǒng)安全
5.1 Linux系統(tǒng)的安全
5.2 Iptables防火墻
小結(jié)
第6章 Windows構(gòu)筑校園網(wǎng)服務(wù)器防火墻
6.1 WindowsServer2003服務(wù)器防火墻
6.1.1 WindowsServer2003安裝
6.1.2 WindowsServer2003自帶防火墻的設(shè)置(面向校園網(wǎng)服務(wù)器)
6.2 Windows7 防火墻的高級(jí)配置
6.2.1 Windows7防火墻專(zhuān)用網(wǎng)絡(luò)配置
6.2.2 Windows7防火墻公用網(wǎng)絡(luò)配置
6.2.3 Windows7防火墻自定義IPSec配置
6.2.4 Windows7防火墻IPSec隧道授權(quán)
6.2.5 Windows7防火墻IPSec配置
6.2.6 Windows7連接安全規(guī)則
第7章 WindowsServer2008R2服務(wù)器的安全配置
7.1 WindowsServer2008R2的安裝
7.2 網(wǎng)絡(luò)安全配置
7.2.1 網(wǎng)絡(luò)的安全檢測(cè)
7.2.2 Web網(wǎng)絡(luò)安全的配置
7.2.3 FTP網(wǎng)絡(luò)安全的配置
7.2.4 遠(yuǎn)程桌面的安裝與安全配置
7.3 WindowsServer2008R2自帶防火墻的配置
7.3.1 自帶防火墻的基本設(shè)置
7.3.2 IPSec網(wǎng)絡(luò)安全的配置
7.3.3 防火墻策略的導(dǎo)入與導(dǎo)出
第8章 ISA網(wǎng)絡(luò)防火墻
8.1 ISAServer2006防火墻的安裝
8.2 ISA防火墻的安全配置與管理
8.2.1 配置內(nèi)部網(wǎng)絡(luò)
8.2.2 創(chuàng)建網(wǎng)絡(luò)規(guī)則
8.2.3 創(chuàng)建策略規(guī)則
8.2.4 測(cè)試該方案
8.3 創(chuàng)建和配置受限制的計(jì)算機(jī)集
8.4 發(fā)布外圍網(wǎng)絡(luò)中的Web服務(wù)器
8.5 發(fā)布內(nèi)部網(wǎng)絡(luò)中的Web服務(wù)器
8.6 配置VPN(虛擬專(zhuān)用網(wǎng)絡(luò))
第9章 企業(yè)級(jí)防火墻TMG的部署
9.1 TMG防火墻的安裝
9.2 TMG的基本配置
9.3 內(nèi)網(wǎng)互訪策略
9.4 Web訪問(wèn)策略
第10章 項(xiàng)目實(shí)踐案例
10.1 項(xiàng)目實(shí)踐的特點(diǎn)
10.2 ABC科技公司基于防火墻系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì)
10.2.1 項(xiàng)目實(shí)施方案
10.2.2 防火墻架構(gòu)設(shè)計(jì)
10.3 ABC廣告公司基于防火墻系統(tǒng)網(wǎng)絡(luò)安全分析與設(shè)計(jì)
10.3.1 項(xiàng)目實(shí)施方案
10.3.2 防火墻架構(gòu)設(shè)計(jì)
10.4 ABC保險(xiǎn)公司基于防火墻網(wǎng)絡(luò)安全分析設(shè)計(jì)
10.4.1 項(xiàng)目實(shí)施方案
10.4.2 防火墻架構(gòu)設(shè)計(jì)
10.5 ABC證券公司基于防火墻網(wǎng)絡(luò)安全分析與設(shè)計(jì)
10.5.1 項(xiàng)目實(shí)施方案
10.5.2 防火墻架構(gòu)設(shè)計(jì)
10.6 ABC信息技術(shù)公司基于防火墻系統(tǒng)網(wǎng)絡(luò)安全分析與設(shè)計(jì)
10.6.1 項(xiàng)目實(shí)施方案
10.6.2 防火墻架構(gòu)設(shè)計(jì)
參考文獻(xiàn)