本书向网络管理员提供了他们在选择、创建和管理防火墙过程中所需了解的技术细节。书中讨论了主要的防火墙技术、品牌和它们的优缺点,以及如何选择防火墙产品。本书特别讨论了最新的威胁与对策,从而帮助读者及时弥补安全漏洞。本书包含以下内容:VPN、高级加密技术、新的基于Web的防火墙、工具箱与案例学习、市场上防火墙产品。本书内容丰富、技术全面,适用于网络和安全管理人员及关注网络安全的人士。\r\n
\r\n
译者序\r\n前言\r\n第一部分 TCP/IP及其安全需求:防火墙\r\n第1章 网络互连协议和标准概述 1\r\n1.1 网际协议 3\r\n1.1.1 IP寻址 3\r\n1.1.2 IP安全风险 4\r\n1.2 用户数据报协议 7\r\n1.2.1 攻击用户数据报协议服务:SATAN 轻松\r\n应对 7\r\n1.2.2 用于UNIX和Windows NT上的因特网\r\n安全系统 7\r\n1.3 传输控制协议 9\r\n1.4 通过CIDR扩展IP地址 11\r\n1.4.1 TCP/IP安全风险及其对策 11\r\n1.4.2 IPSEC—IETF提出的IP安全对策 15\r\n1.4.3 IPSO—(美)国防部IP安全对策 15\r\n1.5 路由信息协议 15\r\n1.6 MBONE—多播骨干网 16\r\n1.7 因特网控制报文协议 18\r\n1.8 因特网组管理协议 18\r\n1.9 开放式最短路径优先 19\r\n1.10 边界网关协议版本4(BGP-4) 20\r\n1.11 地址转换协议 20\r\n1.11.1 反向地址转换协议 20\r\n1.11.2 通过路由器传递IP数据报的安全\r\n风险 20\r\n1.12 简单网络管理协议 21\r\n1.13 监视ISP连接 21\r\n1.14 下一代IP协议IPv6 21\r\n1.14.1 地址扩展 22\r\n1.14.2 网络设备的自动配置 22\r\n1.14.3 安全性 22\r\n1.14.4 实时性能 22\r\n1.14.5 多播 23\r\n1.14.6 IPv6安全性 23\r\n1.15 网络时间协议 23\r\n1.16 动态主机配置协议 23\r\n1.17 Windows套接字(Winsock)标准 24\r\n1.18 域名系统 24\r\n1.19 防火墙概念 24\r\n1.19.1 防火墙缺陷 27\r\n1.19.2 停火区 27\r\n1.19.3 认证问题 28\r\n1.19.4 周边信任 28\r\n1.19.5 内部网 28\r\n第2章 基础连接 30\r\n2.1 关于TTY 31\r\n2.2 UNIX to UNIX Copy 33\r\n2.3 SLIP和PPP 34\r\n2.4 Rlogin 34\r\n2.5 虚拟终端协议 35\r\n2.5.1 哥伦比亚大学的Kermit:一种安全\r\n可靠的Telnet服务器 35\r\n2.5.2 Telnet服务的安全考虑 40\r\n2.5.3 网络安全系统管理员 40\r\n2.5.4 Telnet会话安全检查表 42\r\n2.6 简单文件传输协议 43\r\n2.7 文件传输协议 44\r\n2.8 使用防火墙的一些挑战 45\r\n2.9 IP网络日益增加的安全需求 47\r\n第3章 加密:足够吗 48\r\n3.1 引言 50\r\n3.2 对称密钥加密(私有密钥) 50\r\n3.2.1 数据加密标准 50\r\n3.2.2 国际数据加密算法 52\r\n3.2.3 CAST算法 53\r\n3.2.4 Skipjack算法 58\r\n3.2.5 RC2/RC4算法 59\r\n3.3 非对称密钥加密/公开密钥加密 59\r\n3.3.1 RSA 60\r\n3.3.2 数字签名标准 61\r\n3.4 消息摘要算法 62\r\n3.4.1 MD2. MD4和MD5 62\r\n3.4.2 安全哈希标准/安全哈希算法 64\r\n3.5 证书 64\r\n3.6 密钥管理 71\r\n3.6.1 Kerberos协议 71\r\n3.6.2 密钥交换算法 78\r\n3.7 密码分析与攻击 79\r\n3.7.1 唯密文攻击 79\r\n3.7.2 已知明文攻击 79\r\n3.7.3 选择明文攻击 80\r\n3.7.4 自适应选择明文攻击 80\r\n3.7.5 中间人攻击 80\r\n3.7.6 选择密文攻击 80\r\n3.7.7 选择密钥攻击 80\r\n3.7.8 软磨硬泡密码分析 80\r\n3.7.9 时间攻击 81\r\n3.8 加密应用程序及应用程序编程接口 82\r\n3.8.1 数据保密及安全通信信道 82\r\n3.8.2 认证 84\r\n3.8.3 认证码 84\r\n3.8.4 NT安全支持服务接口 85\r\n3.8.5 Microsoft 加密API 86\r\n第4章 防火墙面临的挑战:基础Web 91\r\n4.1 HTTP 91\r\n4.1.1 基础Web 92\r\n4.1.2 怎样监视HTTP协议 94\r\n4.1.3 利用S-HTTP 95\r\n4.1.4 使用SSL增强安全性 95\r\n4.1.5 小心Web缓存 96\r\n4.1.6 堵住漏洞:一个配置检查表 96\r\n4.1.7 安全检查表 97\r\n4.1.8 Novell的HTTP协议:小心为妙 97\r\n4.1.9 监视基于UNIX的Web服务器的安全\r\n问题 97\r\n4.2 URI/URL 98\r\n4.2.1 文件URL 99\r\n4.2.2 Gopher URL 99\r\n4.2.3 新闻URL 99\r\n4.2.4 部分URL 99\r\n4.3 CGI 100\r\n第5章 防火墙面临的挑战:高级Web 113\r\n5.1 扩展Web服务器:危险不断增加 113\r\n5.1.1 ISAPI 113\r\n5.1.2 NSAPI 119\r\n5.1.3 servlet 120\r\n5.1.4 服务器端ActiveX服务器 122\r\n5.1.5 Web数据库网关 124\r\n5.1.6 电子邮件应用系统的安全 124\r\n5.1.7 Macromedia的Shockwave 126\r\n5.2 Web页面中的代码 127\r\n5.2.1 Java applet 128\r\n5.2.2 ActiveX控件和安全威胁 130\r\n5.2.3 采用面向对象技术 135\r\n第6章 API的安全漏洞及防火墙的交互 138\r\n6.1 套接字 138\r\n6.2 Java API 141\r\n6.3 在制造业和商业环境中Java可以帮助联合\r\n各种平台 142\r\n6.3.1 Java能够运用控制来帮助集成ERP 143\r\n6.3.2 Java 计算为制造业带来利益 144\r\n6.3.3 JCAF简化了制造业应用程序的开发 145\r\n6.3.4 由中间件提供后端服务 146\r\n6.3.5 带有Java的应用程序有助于制造业合\r\n为一体 147\r\n6.3.6 Jini能够满足制造业和企业的需求吗 149\r\n6.3.7 企业版JavaBeans提供可达性和可\r\n升级性 151\r\n6.3.8 Java/CORBA与DCOM的比较 152\r\n6.3.9 主要的Java产品供应商 153\r\n6.4 Perl 模块 155\r\n6.5 CGI 脚本 157\r\n6.6 ActiveX 158\r\n6.7 分布式处理 159\r\n6.7.1 XDR/RPC 159\r\n6.7.2 RPC 160\r\n6.7.3 COM/DCOM 160\r\n第二部分 防火墙的实现和局限\r\n第7章 究竟什么是因特网/内部网防火墙 161\r\n7.1 什么是防火墙 161\r\n7.2 防火墙的作用 162\r\n7.2.1 防火墙的保护职责 163\r\n7.2.2 防火墙的访问控制 163\r\n7.3 防火墙的安全职责 164\r\n7.4 提高防火墙保密性 164\r\n7.5 防火墙的优点和缺陷 164\r\n7.5.1 访问限制 164\r\n7.5.2 后门威胁:Modem接入 165\r\n7.5.3 内部攻击 165\r\n7.6 防火墙的构成 165\r\n7.6.1 网络安全策略 165\r\n7.6.2 包过滤 169\r\n7.7 防火墙的获取 171\r\n7.7.1 需求评估 171\r\n7.7.2 购买防火墙 172\r\n7.7.3 建造防火墙 173\r\n7.7.4 安装 173\r\n7.8 安装防火墙时通常应注意的问题 175\r\n7.9 管理防火墙 179\r\n7.9.1 管理专门知识 179\r\n7.9.2 系统管理 179\r\n7.10 电路层网关和包过滤 179\r\n7.10.1 包过滤 180\r\n7.10.2 应用网关 180\r\n7.10.3 IP层过滤 180\r\n7.11 防火墙与Cyberwall 180\r\n第8章 因特网服务的脆弱性 184\r\n8.1 保护和设置易受攻击的服务 184\r\n8.1.1 电子邮件安全威胁 184\r\n8.1.2 简单邮件传输协议 184\r\n8.1.3 邮局协议 189\r\n8.1.4 通用因特网邮件扩充协议 189\r\n8.2 文件传输问题 199\r\n8.2.1 文件传输协议 199\r\n8.2.2 次要文件传输协议 201\r\n8.2.3 文件服务协议 202\r\n8.2.4 UNIX 到UNIX 拷贝协议 202\r\n8.3 网络新闻传输协议 202\r\n8.4 Web和HTTP协议 203\r\n8.4.1 代理HTTP 204\r\n8.4.2 HTTP安全漏洞 204\r\n8.5 会议系统安全性 205\r\n8.6 注意以下这些服务 206\r\n8.6.1 Gopher 206\r\n8.6.2 finger 206\r\n8.6.3 whois 207\r\n8.6.4 Talk 207\r\n8.6.5 IRC 207\r\n8.6.6 DNS 208\r\n8.6.7 网络管理站 208\r\n8.6.8 简单网络管理协议 208\r\n8.6.9 traceroute 209\r\n8.6.10 网络文件系统 210\r\n8.7 保密性和完整性 210\r\n第9章 建立防火墙安全策略 212\r\n9.1 评定公司安全风险 212\r\n9.2 了解和估计威胁 216\r\n9.2.1 病毒威胁 216\r\n9.2.2 外部威胁 217\r\n9.2.3 内部威胁 217\r\n9.3 浅谈安全漏洞 218\r\n9.4 设置安全策略 219\r\n第10章 防火墙的设计与实现 224\r\n10.1 基本知识的回顾 224\r\n10.2 防火墙的选择 226\r\n10.3 安全策略的考虑 227\r\n10.3.1 关于物理安全问题的讨论 229\r\n10.3.2 关于访问控制的讨论 229\r\n10.3.3 关于认证的讨论 229\r\n10.3.4 关于加密的讨论 229\r\n10.3.5 关于安全审计的讨论 229\r\n10.3.6 关于培训的讨论 229\r\n10.4 网络遭受攻击时, 应采取的处理措施 230\r\n10.5 事故的处理 230\r\n10.5.1 以网络信息服务为破坏工具 231\r\n10.5.2 以远程登录/外壳服务为破坏工具 232\r\n10.5.3 以网络文件系统为破坏工具 232\r\n10.5.4 以FTP服务为破坏工具 232\r\n10.6 事故处理指南 233\r\n10.6.1 评估形势 234\r\n10.6.2 切断链接 234\r\n10.6.3 分析问题 234\r\n10.6.4 采取措施 235\r\n10.7 抓住入侵者 235\r\n10.8 安全检查 235\r\n10.9 起诉黑客 236\r\n10.10 保护公司的站点 236\r\n第11章 代理服务器 238\r\n11.1 SOCKS 243\r\n11.2 tcpd, TCP Wrapper 245\r\n第12章 防火墙维护 248\r\n12.1 让防火墙保持协调 249\r\n12.2 系统监控 251\r\n12.3 预防性和恢复性维护 251\r\n12.3.1 防止防火墙出现安全缺口 253\r\n12.3.2 鉴别安全漏洞 253\r\n12.4 更新防火墙 253\r\n第13章 防火墙工具包与个案分析 255\r\n13.1 个案分析:实现防火墙 255\r\n13.2 给大型机构构建防火墙:应用级防火墙\r\n和包过滤—一个混合系统 256\r\n13.3 给小型组织构建防火墙:包过滤或应用\r\n级防火墙—代理实现 256\r\n13.4 在子网体系结构中构建防火墙 256\r\n第三部分 防火墙资源指南\r\n第14章 防火墙类型及市场产品介绍 257\r\n14.1 Check Point的Firewall-1—状态检测\r\n技术 257\r\n14.1.1 Firewall-1的检查模块 257\r\n14.1.2 状态检测 259\r\n14.2 CYCON的Labyrinth Firewall—迷宫式\r\n系统 267\r\n14.3 Net Guard的Guardian 防火墙系统—\r\nMac 层状态检测 276\r\n14.4 Cyber Guard的Cyber Guard防火墙 284\r\n14.4.1 可信任操作系统 285\r\n14.4.2 直观的远程图形用户界面\r\n(GUI) 286\r\n14.4.3 动态状态规则技术 287\r\n14.4.4 可确认技术 289\r\n14.4.5 系统需求 289\r\n14.5 Raptor的防火墙:一个应用级结构 290\r\n14.5.1 增强网络各层的安全性 291\r\n14.5.2 Raptor 防火墙(6.0)加强了对NT的\r\n管理 295\r\n14.5.3 对专用安全代理的依赖 295\r\n14.5.4 使用Eagle系列Raptor防火墙 296\r\n14.5.5 系统需求 299\r\n14.6 Milkyway的SecurIT FIREWALL 300\r\n14.6.1 防弹防火墙 301\r\n14.6.2 系统需求 309\r\n14.7 WatchGuard Technologies的WatchGuard\r\n防火墙系统—利用所有主要防火墙方\r\n法组合防火箱 309\r\n14.7.1 WatchGuard 概述 310\r\n14.7.2 WatchGuard的安全管理系统 311\r\n14.7.3 WatchGuard的防火箱 313\r\n14.7.4 WatchGuard的总控制台 313\r\n14.7.5 WatchGuard 图形监视器 314\r\n14.7.6 WatchGuard报告系统 316\r\n14.7.7 WatchGuard WebBlocker 317\r\n14.7.8 WatchGuard SchoolMate 318\r\n14.7.9 WatchGuard的VPN向导 319\r\n14.7.10 系统需求 319\r\n14.8 AltaVista Software的Firewall 98—主动\r\n防火墙 319\r\n14.8.1 AltaVista防火墙 320\r\n14.8.2 服务:安全问题 321\r\n14.8.3 安全性:支持SSL 322\r\n14.8.4 管理特征:通过隧道进行远程\r\n管理 322\r\n14.8.5 URL和Java阻塞 323\r\n14.8.6 增强型代理 323\r\n14.8.7 强有力的. 灵活的认证 324\r\n14.8.8 双DNS服务器 324\r\n14.8.9 DMZ支持 325\r\n14.8.10 配置 325\r\n14.8.11 硬件需求 325\r\n14.9 ANS Communication的InterLock 防火墙\r\n—一个双宿主应用级网关 326\r\n14.9.1 ANS InterLock 327\r\n14.9.2 ANS InterLock服务 328\r\n14.9.3 InterLock的访问控制 328\r\n14.9.4 InterLock的访问管理 331\r\n14.9.5 ANS InterLock的入侵检测服务 332\r\n14.9.6 InterLock的安全特征总结 333\r\n14.10 Global Technology的Gnat Box 防火墙\r\n—一个软盘里的防火墙 333\r\n14.10.1 认识GNAT Box防火墙 334\r\n14.10.2 标准特征 337\r\n14.10.3 什么是GNAT Box防火墙 338\r\n14.11 Network-1 software and Technology\r\n的FireWall/Plus—一种高性能多\r\n协议防火墙 345\r\n14.11.1 关于FireWall/Plus 345\r\n14.11.2 FireWall/Plus的安装. 设置和\r\n使用 347\r\n14.11.3 为FireWall/Plus选择一个系统\r\n默认的规则库 348\r\n14.11.4 性能统计 349\r\n14.11.5 附加和扩充的过滤器 349\r\n14.11.6 FireWall/Plus功能小结 352\r\n14.11.7 Network-1公司的Cyberwall\r\nPLUS 352\r\n14.11.8 系统需求 355\r\n14.12 Trusted Information System的Gauntlet Internet\r\n—一种基于应用层代理的防火墙 355\r\n14.12.1 TIS Gauntlet Internet防火墙 357\r\n14.12.2 防火墙对用户透明 358\r\n14.12.3 对远地公司进行扩充的防火墙\r\n保护 359\r\n14.12.4 Gauntlet PC Extender 359\r\n14.13 Technologic的 Interceptor防火墙, 一\r\n个直觉的防火墙 360\r\n14.13.1 Technologic的Interceptor防火墙\r\n概述 361\r\n14.13.2 Interceptor的组成部分 362\r\n14.13.3 系统需求 366\r\n14.14 Sun的Sunscreen EFS 防火墙—\r\n一个状态检查防火墙 366\r\n14.14.1 SunScreen 模型 367\r\n14.14.2 安全访问控制 368\r\n14.14.3 管理的简化 369\r\n14.14.4 SunScreen SPF-200和SunScreen EFS\r\n安全解决方案 370\r\n14.14.5 SunScreen SPF-200 370\r\n14.14.6 SunScreen EFS 371\r\n14.14.7 系统需求 372\r\n14.14.8 Solstice Firewall-1 3.0 372\r\n14.15 Secure Computing的 BorderWare 防火墙:\r\n包过滤和电路级网关的有机组合 374\r\n14.15.1 BorderWare 防火墙服务器 374\r\n14.15.2 BorderWare应用服务 379\r\n14.15.3 安全特性 381\r\n14.16 Ukiah Software的NetRoad FireWALl\r\n—一种多层体系结构防火墙 382\r\n14.16.1 NetRoad防火墙(Windows NT和\r\nNetware版) 383\r\n14.16.2 NetWare和NT 防火墙支持 386\r\n14.16.3 NetRoad FireWALL平台的发展\r\n趋势 387\r\n14.16.4 系统需求 388\r\n14.17 Secure Comptuting的Sidewinder Firewall\r\n—一种类型增强安全 388\r\n14.17.1 类型增强安全专利 389\r\n14.17.2 远程管理 391\r\n14.17.3 访问控制 391\r\n14.17.4 广泛的事件监视 393\r\n14.17.5 高级过滤 394\r\n14.18 IBM的 eNetwork Firewall—另一\r\n种类型增强安全 395\r\n14.18.1 用于AIX的IBM防火墙3.1版 396\r\n14.18.2 IBM防火墙的主要特征 400\r\n14.18.3 通过虚拟专用网进行通信 401\r\n14.18.4 管理防火墙 403\r\n14.18.5 系统需求 404\r\n第四部分 附 录\r\n附录A 防火墙销售商和相关工具 405\r\n附录B 术语表 417\r\n参考书目 428 \r\n
\r\n
译 者 序
因特网的迅速发展使得信息资源可以高度共享, 同时信息系统的安全面临严重的挑战. 黑客入侵事件及计算机病毒常有发生. 各国政府和专业人员都非常重视, 开发了不少技术以确保信息系统的安全, 除了加密技术以外, 防火墙也是最重要的技术和手段之一.
当今世界是知识爆炸的时代, 新知识. 新技术层出不穷, 防火墙也不例外. 近年来, 防火墙技术及特点有很多新的改进. 因此, 迫切需要有能够反映这方面动态的书籍.
本书共分为三个部分, 内容覆盖以下几个方面:基本连接. API的安全漏洞. 因特网/内部网防火墙. 代理服务器. 第一部分全面介绍了防火墙技术, 包括TCP/IP协议和安全需求以及防火墙所面临的挑战. 第二部分对防火墙的功能技术实现及其局限性做了详细论述. 第三部分详细描述了目前市场上最新的各种防火墙产品及其特点. 本书内容丰富, 技术全面. 新颖, 适用于网络和安全管理人员及关注网络安全和防火墙技术最新进展的人士.
本书的翻译是集体创作的结晶, 由宋书民. 朱智强. 徐开勇. 孔秋林. 周保群. 祝林. 周雁舟. 戴紫珊. 郭锦娣等翻译, 孔秋林审校, 宋书民统稿, 参加前期翻译工作的还有:祝林. 王惠莅. 费晓飞. 马军强. 娄裕. 束妮娜. 胡永扬. 蔡国明. 程安潮. 詹雪冰. 王希祥. 黄伟. 在翻译过程中, 始终受到了张景生老师的悉心指导, 在此表示衷心感谢.
由于译者水平有限, 且时间仓促, 书中错误在所难免, 希望读者批评指正.
译 者
2000年8月
前 言
在当今的计算机世界, 因特网无孔不入. 为应付“不健全”的因特网, 人们创建了几种安全机制, 例如:访问控制. 认证表, 以及最重要的方法之一:防火墙.
然而, 防火墙(firewall)对于不同的人来说, 有不同的含义. 让我们考虑一下那个盲人摸象的印度寓言. 因为每个人所摸到的部位不同, 因此得出迥然不同的结论. 摸到象腿的人说大象就像一棵树, 摸到象尾的人说大象就像一根树枝, 而另一个人捉住了象鼻子, 并由此推断大象就像一条蛇. 对一些计算机专业人员来说, 甚至对那些负责因特网安全的人来说, 防火墙只不过是阻止黑客进入的一堵“火墙”, 对有的人来说, 防火墙是一种认证机制, 还有人认为防火墙是路由器的同义词. 显然, 以上这些观点远远不足以描述防火墙.
问题之所以复杂化是因为这样一个事实:在相当一部分从事计算机及安全的专业人员的工作过程中, 接触防火墙的时间十分短暂, 且仅在机房里偶然碰到. 而且, 防火墙的很多重要的组成部分及其特点最近有了新的改进, 因此, 在一个人的工作过程中, 或者大多数1995~1998年出版的关于防火墙书中, 根本不能涉及这些内容, 这又使问题进一步恶化, 因为迄今为止这些从业人员还没有一本可用的比较有权威性的书. 他们只有在教科书. 网页. 计算机杂志及白皮书等文字中汲取有用的信息.
此书名为《防火墙技术指南》, 旨在成为你随身携带的必备书, 因为它的确做到了完全指导. 我敢向你保证:市场上可能有一些与此相似的书, 但没有一本像本书这样提供全面的指导. 据我所知, 其他的书籍或者是介绍某种具体的技术和策略, 或者是介绍产品.
本书涵盖了防火墙的技术. 策略和市场上流行的所有主要的防火墙产品. 与其他书相比, 此书范围更广, 适用性更强. 此外, 它提供了各种协议包括即将来临的IPv6及如何构造防火墙等的全面指导.
事实上, 本书通过探讨组成因特网所有组成部分以及使得因特网不安全的各种因素, 使你的专业水平更上一层楼, 它详细描述和讨论了应用在因特网上的所有协议. 标准和应用程序编程接口(API)以及从加密到防火墙的安全机制. 本书后一部分包括市场上主要防火墙产品. 工具包及应用软件的综合评述和一些防火墙的演示版和评价书, 并附有光盘随书发行.
本书主要针对网络. Web. 系统. LAN(局域网)和WAN(广域网)的管理员, 但它也面对新的专业人员即因特网管理者, 以及任何一个需要一本比较全面的关于防火墙方面书籍的人. 阅读此书时, 你会注意到本书的与众不同之处:本书非常全面, 并给出了关于理解. 选择. 安装. 维护防火墙及防火墙发展趋势的相关技术信息. 本书采用与实际信息. 技巧和警告的对话方式, 有助于因特网. 网络和安全管理员应付并完成自身的任务和责任.
与你所在站点实现防火墙一样重要的是,你首先需要一种安全策略,它全面考虑阻塞哪些服务和使用哪些服务,它还要考虑对认证和加密设备的实现及与因特网连接时你所能承担的危险级别. 本书将讨论所有在处理站点安全和管理时所涉及的专题和论点. 它综述所有服务,诸如:Telnet. FTP. Web. e-mail. news等等.
本书组织结构
本书由三部分组成:
第一部分“TCP/IP及其安全需求:防火墙”, 全面阐述了网站的安全维护. 因特网的威胁. 防火墙基本原理及安全概念.
第1章“网络互联协议及标准概述”, 概述了因特网使用的所有主要标准. 它讨论了TCP/IP. ICMP. IGMP. 路由器(包括超级路由器和万亿位路由器). 网桥. 网关. IPv6. BGP-4. BOOTP. NTP/SNTP. DHCP. WINS. DNS及其他协议.
第2章“基础连接”, 具体讨论因特网连接使用的协议和标准, 如TTYs. UUCP. SLIP. PPP. Rlogin. Telnet. RAS等.
第3章“加密:足够吗?”, 介绍了在因特网上增强安全性最有效的一种技术手段:加密. 具体讨论了对称加密技术, 如DES. IDEA. CAST. Skipjack和RC2/RC4, 还讨论了非对称密钥加密及公共密钥加密方案, 例如RSA. PKCS. DSS及其他算法.
第4章“防火墙面临的挑战:基础Web”. 本章首次公开讨论了IP技术的弱点和不安全性及增强因特网提供的服务安全性的尝试. 集中论述与基本Web技术有关的问题, 如HTML. URL/URI. HTTP. CGI等.
第5章“防火墙面临的挑战:高级Web”, 对第4章的叙述作出了更深入的阐述, 因为这些都直接影响着Web及其安全级别. 本章讨论了近期出现的一些先进技术如ISAPI. NSAPI. Servlets. 插件. ActiveX. JavaScript. Shockwave等的原理及安全性.
第6章“API的安全漏洞及防火墙交互”, 讨论了API对连接因特网的网络环境的影响, 及因缺乏安全措施所造成的后果. 叙述了套接字. Java API. Perl模块. W3C www-lib等等.
第二部分“防火墙的实现和局限性”, 是与实际结合更紧密的部分, 在第一部分讨论多种协议及标准的基础上, 阐述了防火墙实现. 安全限制及采取安全措施的好处等的各个方面. 它讨论了在不同环境下如何使用种类繁多的防火墙, 使用哪种, 在哪里使用及如何使用等.
第7章“究竟什么是因特网/内部网防火墙?”, 讨论了防火墙和Cyberwall的基本组成部分和技术, 并进一步讲述了防火墙的优缺点. 安全策略及防火墙种类.
第8章“因特网服务的脆弱性”, 列举了所有因特网服务的弱点及如何将连接到因特网上的用户和公司的危险减至最低. 这章讨论了如何保护和配置电子信箱. SMTP. POP. MIME. FTP. TFTP. FSP. UUCP. News等.
第9章“建立防火墙安全策略”, 通过讨论如何建立防火墙策略, 需要什么, 怎样才有足够的安全性, 使大家对因特网的安全有了进一步的认识.
第10章“防火墙设计和实现”, 将本章以前所讨论的内容付诸实施. 它介绍如何规划, 根据你的环境和需要选择正确的防火墙, 并予以实现.
第11章“代理服务器”, 代理服务器是第10章中所讨论的防火墙成功运行的关键. 本章通过说明代理服务器如何显著地增强防火墙所提供的安全性, 使安全性进一步提高. 此章定义了一个代理服务器, 说明了如何实现它,并介绍了SOCKS概念以及如何在代理服务器上实现.
第12章“防火墙维护”, 是对前两章的自然衔接, 一旦你建立了防火墙并添加了代理服务器, 就应知道需要做好维护它的准备. 此章将帮助防火墙正常运行, 监视系统, 实现预防性维护和修复性维护.
第13章“防火墙工具包与个案分析”, 提供一些相关信息和实例分析, 补充了实际应用方面的内容.
第三部分“防火墙资源向导”, 扩展了第13章所包含的内容, 提供了防火墙详尽的资源指南. 它讨论了主要的防火墙技术和品牌, 它们的优点和缺点, 应注意什么, 避免什么, 期望什么?
第14章“防火墙类型及市场产品介绍”, 介绍了1999年夏季市场上流行的主要防火墙产品及其技术. 它为你提供了所有主要销售商及其防火墙技术的概述, 以便你在挑选最适合的防火墙之前, 有机会将它们进行一一评估.
附录A“防火墙销售商和产品目录”, 提供了防火墙销售商及产品清单, 随书光盘中包括了大多数的演示版和评价书.
术语部分为你提供了在防火墙/因特网环境中使用的全面广泛的常用术语.
参考书目提供了与网络相连的URL目录, 这些站点提供内容包括白皮书. 防火墙的性能和相关技术信息. 及代理服务器.
本书适宜的对象
最有可能从此书中受益的是以下职业人员:
■ 一年或几年前毕业并关注网络安全的计算机专业人员.
■ 程序员/分析员/软件开发者, 工程师/检测工程程序员和项目管理人员.
■ MIS和IS&T(信息系统和技术)专业人员.
■ 涉及建立. 实现和管理因特网和企业内部网的专业人员.
■ Web主管.
■ 想要了解因特网的工作原理(而不是因特网的使用)的入门级专业人员.
■ 将此书用做快速参考手册的高级计算机人员.
无封面
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com