更安全的Linux网络

第1章防火墙的基本概念

1.1TCP/IP的基本概念

1.1.1应用层

1.1.2传输层

1.1.3网络层

1.1.4连接层

1.2封包的传递

1.3ARP通信协议

1.4TCP、UDP及Socket的关系

1.5什么是防火墙

1.6防火墙的判别依据

1.6.1各层封包包头内的信息

1.6.2封包所承载的数据内容

1.6.3连接状态

1.7防火墙的分类

1.7.1包过滤防火墙

1.7.2应用层防火墙

1.8常见的防火墙结构

1.8.1单机防火墙

1.8.2网关式防火墙

1.8.3通透式防火墙

第2章Linux防火墙基础篇

第3章Netfilter模块的匹配方式与处理方法

第4章Netfilter/Iptables的高级技巧

第5章ProxyServer的应用

第6章使用Netfilter/Iptables保护企业网络

第7章弱点扫描及入侵检测

第8章VPN基础篇

第9章VPN实务篇

第10章VPN：L2TPOverIPSec

附录AVMwareServer的安装及使用

　　本书是笔者结合多年来将Linux系统运用于网络安全的使用经验，以及8千多个小时授课经验所完成的著作。这还是一本将理论与实务完美结合的书，由网络的基本概念开始，采取以由浅入深的讲解方式，逐步引导读者进入网络安全的世界。让读者从无到有地快速向下扎根，以帮助有心跨入网络安全领域的IT技术人员，能够完整且正确地构建企业网络的安全屏障。　　这是一本将理论与实务完美结合的书，由网络的基本概念开始，采取以由浅入深的讲解方式，逐步引导读者进入网络安全的世界。让读者从无到有地快速向下扎根，以帮助有心跨入网络安全领域的IT技术人员，能够完整且正确地构建企业网络的安全屏障。　　本书内容包括Netfilter/Iptables（Linux系统下功能最为强大且扩充能力最强的防火墙系统）；SquidProxy（能够加速企业外连带宽，以及保护MicrosoftIISWebServer的重要机制）；Nessus、Snort及Guardian（Nessus为OpenSource下功能最为完整的弱点扫描工具，可帮助我们快速且完整找出企业中有安全漏洞的服务器，进而提出问题解决的方法；Snort则是OpenSource下功能最为强大的入侵检测系统，甚至可以结合Guardian，以构成企业内部的入侵防御系统，自动将入侵者封锁于企业防火墙之外）；虚拟专用网（企业e化已是当今企业生存的关键，然而网络封包的窃听已成为使用网络的一大隐忧，如何在企业e化与信息安全中取得平衡点？虚拟专用网可以完全解决以上所有困扰）。　　本书适合系统管理与网络管理从业人员、网络安全及系统安全工作者参考学习。