书籍详情

构筑因特网防火墙

构筑因特网防火墙

作者:(美)[D.B.查普曼]D.Brent Chapman,(美)[E.D.兹维克基]Elizabeth D.Zwicky著;舒若平等译

出版社:电子工业出版社

出版时间:1998-01-01

ISBN:9787505343542

定价:¥36.00

内容简介
  本书讨论因特网的安全风险与对策。书中详尽地描述了连接到因特网的计算机网络系统所面临的种种风险,以及如何防范它们。防火墙是目前保持站点安全的最好和最有效的防御方法。本书的作者是美国关于防火墙技术的权威。全书分为四个部分,共十三章和三个附录,是设计、构筑和维护防火墙的实用指南。这本书是写给那些想要、正在或是已经连接到因特网的计算机网络管理员和管理者的;对于所有希望既能得到因特网服务又能保护自身安全的计算机用户,这本书是值得一读的。
作者简介
暂缺《构筑因特网防火墙》作者简介
目录

前言
第一部分:网络的安全性
第一章:为什么要构筑因特网防火墙
你试图保护什么
你试图防备什么
如何保护你的站点
什么是因特网防火墙
第二章:因特网服务
电子函件
文件传输
远程终端访问和命令执行
Usenet新闻
万维网
其它信息服务
入网成员信息
实时会议服务
名字服务
网络管理服务
时间服务
网络文件系统
窗口系统
打印系统
第三章:安全战略
最小特权
纵深防御
阻塞点
最薄弱链接
失效保护状态
普遍参与
防御多样化
简单化
第二部分:构筑防火墙
第四章:防火墙设计
防火墙定义
防火墙体系结构
防火墙体系结构的不同形式
内部的防火墙
未来趋势
第五章   堡垒主机
总的原则
特殊类的堡垒主机
选择机器
选择物理位置
在网络上定位堡垒主机
选定堡垒主机提供的服务
堡垒主机上不保留用户帐号
构筑堡垒主机
运行堡垒主机
保护机器和备份
第六章:数据包过滤
数据包为什么要过滤
配置数据包过滤路由器
数据包是什么样的
路由器对数据包的作用
数据包过滤规则的约定
按地址过滤
按服务过滤
选择数据包过滤路由器
在哪里进行数据包过滤
总结
第七章:代理系统
为什么要代理
代理是如何工作的
代理服务器术语
将代理用于因特网服务
没有代理服务的代理
将SOCKS用于代理
将TIS因特网防火墙工具包用于代理
如果不能代怎么办
第八章:配置因特网服务
电子函件
文件传输
终端访问(Telnet)
远程命令执行
网络新闻传输协议(NNTP)
万维网(WWW) 和HTTP
其它信息服务
信息查询服务
实时会议服务
域名系统(DNS)
系统日志syslog
网络管理服务
网络时间协议(NTP)
网络信息服务/黄页(NIS/YP)
X11窗口系统
打印协议(lpr和lp)
其它协议分析
第九章:两个防火墙实例
被屏蔽子网体系结构
被屏蔽主机体系结构
第十章:认证及入站服务
使用入站服务的刚风险
什么是认证
认证机制
完整的认证系统
网络级加密
终端服务器和调制解调器组
第三部分:维护站点安全
第十一章:安全策略
你的安全策略
综合考虑安全策略
制定战略与策略
如果你不能得到安全策略怎么办
第十二章:维护防火墙
日常管理
监控你的系统
保持领先
是否费时
何时重建
第十三章:对安全事故作出反应
对事故作出反应
事故发生后做什么
追踪和捕获入侵者
规划你的反应
未雨细缪
第四部分:附录
附录 A :资源
WWW页面
FTP站点
邮件表
新闻组
响应组及其它组织
会议
论文
图书
附录 B :工具
认证工具
分析工具
数据包过滤工具
代理系统工具
守护程序
实用工具程序
附录 C :TCP/IP基本原理
猜您喜欢

读书导航