《防火墙基础》扫描版
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《Web安全之强化学习与GAN.pdf 》[]
- 《黑客与画家(中文版)-PDF-免费下载》[]
- 《C++黑客编程揭秘与防范》[]
- 《黑客攻防技术宝典_Web实战篇(第2版)》[]
- 《Web渗透测试使用kali linux.zip》[]
- 《网络安全基础:应用与标准(第4版).pdf》[]
- 《Ethical Hacking Career Accelerator - Ethical Hacking Bundle》[]
- 《windows 2012 Internet Explorer 增强的安全》[]
- 《入侵的艺术:黑客、入侵者和欺诈者的真实故事》英文版PDF[]
- 《无处藏身》No Place to Hide[]
内容介绍
目录:
第一部分 认识防ç«å¢™
第1ç« é˜²ç«å¢™ç®€ä»‹ 3
1.1 什么是防ç«å¢™ 3
1.2 防ç«å¢™èƒ½åšä»€ä¹ˆ 4
1.2.1 防ç«å¢™ç®¡ç†å’Œç½‘络æµé‡æŽ§åˆ¶ 4
1.2.2 防ç«å¢™è®¤è¯æŽ¥å…¥ 6
1.2.3 防ç«å¢™ä½œä¸ºåª’介 6
1.2.4 防ç«å¢™èµ„æºä¿æŠ¤ 7
1.2.5 防ç«å¢™äº‹ä»¶è®°å½•å’ŒæŠ¥å‘Š 7
1.3 什么是å¨èƒ 8
1.3.1 有组织以åŠæ— 组织的攻击 8
1.3.2 病毒ã€è •è™«å’Œç‰¹æ´›ä¼Šæœ¨é©¬ 9
1.3.3 æ¶æ„文本和æ¶æ„ç¨‹åº 10
1.3.4 æ‹’ç»æœåŠ¡ 10
1.3.5 肉鸡系统 11
1.3.6 å±åŠä¸ªäººä¿¡æ¯å®‰å…¨å’Œé—´è°ç¨‹åº 11
1.3.7 社会工程(特å¾æ”»å‡») 12
1.3.8 新的潜在攻击者 12
1.3.9 ä¸å¯é /易感染的应用 12
1.4 动机是什么 13
1.5 安全ç–ç•¥ 14
1.5.1 安全ç–略举例 14
1.5.2 防ç«å¢™ä¸Žä¿¡ä»»å…³ç³» 15
1.6 决定是å¦éœ€è¦é˜²ç«å¢™ 15
1.7 总结 17
第2ç« é˜²ç«å¢™åŸºç¡€ 19
2.1 防ç«å¢™åˆ†ç±» 19
2.1.1 个人防ç«å¢™ 20
2.1.2 网络防ç«å¢™ 20
2.2 防ç«å¢™äº§å“ 21
2.2.1 软件类防ç«å¢™ 21
2.2.2 应用类防ç«å¢™ 22
2.2.3 综åˆç±»é˜²ç«å¢™ 23
2.3 防ç«å¢™æŠ€æœ¯ 23
2.3.1 个人防ç«å¢™ 24
2.3.2 报文过滤 24
2.3.3 NAT防ç«å¢™ 25
2.3.4 电路级别防ç«å¢™ 26
2.3.5 代ç†é˜²ç«å¢™ 27
2.3.6 状æ€é˜²ç«å¢™ 28
2.3.7 é€æ˜Žé˜²ç«å¢™ 29
2.3.8 虚拟防ç«å¢™ 29
2.4 å¼€æºå’Œéžå¼€æºé˜²ç«å¢™ 29
2.5 总结 30
第3ç« é˜²ç«å¢™ä¸çš„TCP/IP 33
3.1 åè®®ã€æœåŠ¡å’Œåº”用 33
3.1.1 OSI模型 34
3.1.2 国防部(DoD)模型 38
3.1.3 防ç«å¢™å¦‚何使用åè®®ã€åº”用和æœåŠ¡ 39
3.2 å› ç‰¹ç½‘åè®®(IP) 39
3.2.1 IP报文结构 40
3.2.2 IP报文头部 40
3.2.3 劣ç‰IP报头 43
3.3 ä¼ è¾“æŽ§åˆ¶åè®®(TCP) 43
3.3.1 TCPæ•°æ®æ®µç»“æž„ 44
3.3.2 TCPæ•°æ®æ®µå¤´éƒ¨ 44
3.3.3 劣ç‰TCP 46
3.4 用户数æ®æŠ¥åè®®(UDP) 46
3.4.1 UDP消æ¯ç»“æž„ 47
3.4.2 UDPæ•°æ®æŠ¥å¤´éƒ¨ 47
3.4.3 劣ç‰UDP 47
3.5 å› ç‰¹ç½‘æ¶ˆæ¯æŽ§åˆ¶åè®®(ICMP) 48
3.5.1 ICMP消æ¯ç»“æž„ 48
3.5.2 劣ç‰ICMP 49
3.6 IP网络ä¸çš„åœ°å€ 50
3.6.1 物ç†åœ°å€ 50
3.6.2 é€»è¾‘åœ°å€ 51
3.6.3 IPå¯»å€ 51
3.6.4 å网 53
3.6.5 IPv6 53
3.7 网络地å€è½¬æ¢(NAT) 54
3.7.1 NAT实施 55
3.7.2 NAT和IPSec:问题和解决方法 55
3.8 广æ’å’Œå¤šæ’ 56
3.9 IPæœåŠ¡ 56
3.10 IP路由 57
3.10.1 路由类型 58
3.10.2 IP路由进程如何工作 58
3.10.3 ä¸åŒç§ç±»çš„路由åè®® 59
3.10.4 常用的路由åè®® 60
3.11 IP应用 61
3.11.1 典型的IP应用 61
3.11.2 ä¸å¤ªå…¸åž‹çš„IP应用 62
3.11.3 用æ¥å®žæ–½å®‰å…¨çš„åè®® 62
3.12 总结 63
第二部分 防ç«å¢™å¦‚何工作
第4ç« ä¸ªäººé˜²ç«å¢™ï¼šWindows防ç«å¢™å’Œè¶‹åŠ¿ç§‘技PC-cillin软件 67
4.1 Windows防ç«å¢™å’ŒWindows XP 67
4.1.1 Windows防ç«å¢™æ˜¯å¦‚何工作的 68
4.1.2 é…ç½®Windows防ç«å¢™ 68
4.1.3 Windows防ç«å¢™ç‰¹æ€§ 72
4.1.4 Windows防ç«å¢™æ¸…å• 73
4.2 趋势科技PC-cillin防ç«å¢™ç‰¹æ€§ 74
4.2.1 PC-cillinè¦æ±‚ 74
4.2.2 趋势科技防ç«å¢™æ˜¯å¦‚何工作的 74
4.2.3 é…置趋势科技防ç«å¢™ 75
4.2.4 趋势科技防ç«å¢™ç‰¹æ€§ 79
4.2.5 趋势科技防ç«å¢™æ¸…å• 79
4.3 总结 80
第5ç« å®½å¸¦è·¯ç”±å™¨å’Œé˜²ç«å¢™ 83
5.1 宽带路由器和防ç«å¢™æ˜¯å¦‚何工作的 83
5.2 Linksys宽带路由器/防ç«å¢™ 84
5.2.1 安全和过滤特性 85
5.2.2 路由特性 85
5.2.3 æ“作和管ç†ç‰¹æ€§ 86
5.2.4 综åˆç‰¹æ€§ 86
5.3 Linksysè¦æ±‚ 86
5.4 Linksys路由器/防ç«å¢™æ˜¯å¦‚何工作的 87
5.4.1 从外部æºè¿‡æ»¤æµé‡ 87
5.4.2 从内部æºè¿‡æ»¤æµé‡ 88
5.5 é…ç½®Linksys 89
5.5.1 基本é…ç½® 90
5.5.2 安全é…ç½® 91
5.5.3 游æˆåº”用é…ç½® 93
5.5.4 管ç†é…ç½® 94
5.6 Linksysæ¸…å• 95
5.7 总结 96
第6ç« æ€ç§‘PIX防ç«å¢™å’ŒASA安全应用 99
6.1 PIX/ASA特性 99
6.2 在PIX和ASA之间选择 100
6.3 Cisco PIX和ASA模型 101
6.3.1 SOHO解决方案 101
6.3.2 ä¸åˆ°å¤§åž‹åŠžå…¬å®¤è§£å†³æ–¹æ¡ˆ 102
6.3.3 大型办公室和æœåŠ¡æ供商解决方案 102
6.4 PIX/ASA是如何工作的 102
6.4.1 防ç«å¢™å®‰å…¨ç–ç•¥ 103
6.4.2 防ç«å¢™å®žæ–½æ¨¡å¼ 105
6.4.3 状æ€åŒ–检查 105
6.5 é…ç½®Cisco PIX/ASA 108
6.5.1 在防ç«å¢™æŽ¥å£ä¸Šåˆ†é…IPåœ°å€ 108
6.5.2 é…置防ç«å¢™å称ã€åŸŸå和密ç 110
6.5.3 é…置防ç«å¢™è·¯ç”±è®¾ç½® 111
6.5.4 é…置防ç«å¢™æ¥ç®¡ç†è¿œç¨‹æŽ¥å…¥ 111
6.5.5 对出站实施NAT 114
6.5.6 é…ç½®ACLs 116
6.5.7 在防ç«å¢™ä¸Šé…置日志 119
6.6 PIX/ASAæ¸…å• 122
6.7 总结 124
第7ç« åŸºäºŽLinux的防ç«å¢™ 127
7.1 NetFilter特性 128
7.2 NetFilterè¦æ±‚ 128
7.3 NetFilter是如何工作的 128
7.4 é…ç½®NetFilter 131
7.4.1 IPTables命令行工具 132
7.4.2 Firewall Builder 133
7.4.3 Firestarter 134
7.4.4 Webmin 136
7.5 NetFilteræ¸…å• 138
7.6 总结 138
第8ç« åº”ç”¨ä»£ç†é˜²ç«å¢™ 141
8.1 应用层过滤 141
8.1.1 应用过滤是如何工作的 141
8.1.2 应用过滤和深度报文检查的区别 142
8.2 代ç†æœåŠ¡å™¨çš„功能 142
8.3 应用代ç†é˜²ç«å¢™çš„å±€é™æ€§ 143
8.4 微软ISA Server 2004防ç«å¢™ 144
8.4.1 微软ISA Server 2004特性 145
8.4.2 微软ISA Server 2004è¦æ±‚和预先准备 150
8.4.3 微软ISA Server 2004是如何工作的 151
8.4.4 微软ISA Server 2004æ¸…å• 163
8.5 总结 163
第9ç« é˜²ç«å¢™åœ¨ç½‘络上的ä½ç½® 165
9.1 ä¸åŒç±»åž‹åŠžå…¬å®¤çš„è¦æ±‚ 165
9.1.1 ä¸å¿ƒåœºç‚¹åŠžå…¬å®¤ 165
9.1.2 远程办公室 166
9.2 å•ä¸€é˜²ç«å¢™ç»“æž„ 166
9.2.1 å•ä¸ªDMZçš„å› ç‰¹ç½‘é˜²ç«å¢™ 166
9.2.2 多个DMZçš„å› ç‰¹ç½‘é˜²ç«å¢™ 167
9.2.3 å› ç‰¹ç½‘æ‰«æ防ç«å¢™(æ— DMZ) 168
9.3 åŒé‡é˜²ç«å¢™æž¶æž„ 168
9.4 防ç«å¢™ç³»ç»Ÿ 169
9.4.1 å•ä¸€é˜²ç«å¢™ç³»ç»Ÿ 170
9.4.2 åŒé‡é˜²ç«å¢™ç³»ç»Ÿ 171
9.5 个人/æ¡Œé¢ç”µè„‘防ç«å¢™æ”¾åœ¨ç½‘络的什么地方åˆé€‚ 172
9.6 应用防ç«å¢™æ”¾åœ¨ç½‘络的什么地方åˆé€‚ 172
9.7 防ç«å¢™å’ŒVLAN 173
9.8 通过防ç«å¢™åˆ†æ®µå†…éƒ¨èµ„æº 175
9.8.1 ä¿æŠ¤æ•æ„Ÿçš„å†…éƒ¨èµ„æº 175
9.8.2 在WAN和远程接入的请求ä¸ä¿æŠ¤èµ„æº 175
9.8.3 ä¿æŠ¤ä¸ªäººçš„å†…éƒ¨èµ„æº 176
9.8.4 什么时候实施防ç«å¢™æ‰çŽ°å®ž 177
9.9 高效防ç«å¢™è®¾è®¡ 177
9.10 总结 178
第三部分 管ç†å’Œç»´æŠ¤é˜²ç«å¢™
第10ç« é˜²ç«å¢™å®‰å…¨ç–ç•¥ 181
10.1 编写书é¢å®‰å…¨ç–ç•¥ 181
10.1.1 ç–ç•¥ã€æ ‡å‡†ã€æŒ‡å—和程åºçš„区别 182
10.1.2 安全ç–ç•¥æ ¼å¼ 183
10.1.3 通用安全ç–ç•¥ 184
10.1.4 防ç«å¢™å®‰å…¨ç–ç•¥ 187
10.2 防ç«å¢™ç–ç•¥/规则 188
10.2.1 入站过滤 189
10.2.2 出站过滤 193
10.2.3 管ç†æŽ¥å…¥è§„则 194
10.3 总结 197
第11ç« ç®¡ç†é˜²ç«å¢™ 199
11.1 缺çœå¯†ç 199
11.2 å¹³å°ç»´æŠ¤ 200
11.3 防ç«å¢™ç®¡ç†æŽ¥å£ 200
11.3.1 通过CLI管ç†é˜²ç«å¢™ 201
11.3.2 通过GUI管ç†é˜²ç«å¢™ 201
11.3.3 接å£ä¼˜å…ˆ 204
11.4 æŽ¥å…¥ç®¡ç† 204
11.4.1 嵌入å¼ç®¡ç† 204
11.4.2 分离å¼ç®¡ç† 205
11.4.3 Telnetå’ŒSSH 205
11.4.4 HTTPå’ŒHTTPS 205
11.5 普通的防ç«å¢™ç®¡ç†ä»»åŠ¡ 206
11.5.1 åˆå§‹åŒ–é…ç½® 206
11.5.2 修改é…ç½® 209
11.5.3 å‡çº§é˜²ç«å¢™è½¯ä»¶ 214
11.6 总结 215
第12ç« é˜²ç«å¢™èƒ½å‘Šè¯‰æˆ‘们什么 217
12.1 防ç«å¢™å’Œæ—¥å¿— 217
12.1.1 åŒæ¥æ—¥å¿—åè®® 217
12.1.2 ç§æœ‰æ—¥å¿—方法 222
12.1.3 为什么日志é‡è¦ 222
12.2 防ç«å¢™æ—¥å¿—æŸ¥çœ‹å’Œåˆ†æž 224
12.2.1 在防ç«å¢™æ—¥å¿—ä¸æŸ¥æ‰¾ä»€ä¹ˆ 224
12.2.2 Cisco安全PIX防ç«å¢™åŒæ¥æ—¥å¿—äº‹ä»¶çº²è¦ 227
12.3 防ç«å¢™å–è¯ 231
12.3.1 是或ä¸æ˜¯IP地å€çš„值 232
12.3.2 端å£å·ç ´è¯‘ 233
12.3.3 使防ç«å¢™å®‰å…¨ 233
12.4 总结 233
第13ç« é˜²ç«å¢™æŽ’é”™ 237
13.1 å‡çº§æ•…éšœæŽ’æŸ¥æ¸…å• 237
13.1.1 第一æ¥ï¼šæ£€æŸ¥é—®é¢˜æŠ¥å‘Š 238
13.1.2 第二æ¥ï¼šæµ‹è¯•è¿žé€šæ€§ 238
13.1.3 第三æ¥ï¼šç‰©ç†ä¸Šå¯¹é˜²ç«å¢™çš„检查 240
13.1.4 第四æ¥ï¼šæ£€æŸ¥è¿‘期修改 240
13.1.5 第五æ¥ï¼šæ£€æŸ¥é˜²ç«å¢™é”™è¯¯æ—¥å¿— 241
13.1.6 第å…æ¥ï¼šæ ¡éªŒé˜²ç«å¢™é…ç½® 242
13.1.7 第七æ¥ï¼šæ ¡éªŒé˜²ç«å¢™è§„则 242
13.1.8 第八æ¥ï¼šæ ¸å®žä»»ä½•ç‹¬ç«‹çš„ã€éžé˜²ç«å¢™ç³»ç»Ÿæ²¡æœ‰é—®é¢˜ 242
13.1.9 第ä¹æ¥ï¼šç›‘控网络æµé‡ 243
13.2 基本防ç«å¢™æŽ’é”™ 243
13.2.1 排查穿越防ç«å¢™è¿žé€šæ€§é—®é¢˜ 243
13.2.2 排查和防ç«å¢™çš„连通性问题 247
13.3 高级防ç«å¢™æŽ’é”™ 248
13.4 故障排查范例 248
13.5 总结 251
第14ç« é˜²ç«å¢™é«˜çº§ç‰¹æ€§ 253
14.1 内容过滤 253
14.1.1 实施URL过滤 253
14.1.2 维护URL过滤 255
14.1.3 如果……怎么办 255
14.2 执行应用过滤 256
14.3 入侵检测和防护 259
14.4 虚拟专用网 260
14.4.1 IPsec VPN 261
14.4.2 SSL VPN 263
14.5 总结 264
第四部分 附录
附录A 防ç«å¢™å’Œå®‰å…¨å·¥å…· 267
A.1 常用排错工具 267
A.1.1 确定å¯è¾¾æ€§ 267
A.1.2 已知物ç†åœ°å€ç¡®å®š 268
A.1.3 Windows特有的工具 269
A.1.4 Linux和UNIX特有的工具 270
A.1.5 报文分æžå·¥å…· 270
A.2 日志和日志分æžå·¥å…· 274
A.3 安全测试工具 275
A.3.1 端å£æ‰«æ工具 275
A.3.2 弱点扫æ工具 278
附录B 防ç«å¢™ä¸Žå®‰å…¨èµ„æº 281
B.1 关于防ç«å¢™çš„详细资料 281
B.2 一般安全资料 282
B.3 补充阅读 282
