防火墙基础

第一部分认识防火墙

第1章防火墙简介

1.1什么是防火墙

1.2防火墙能做什么

1.2.1防火墙管理和网络流量控制

1.2.2防火墙认证接入

1.2.3防火墙作为媒介

1.2.4防火墙资源保护

1.2.5防火墙事件记录和报告

1.3什么是威胁

1.3.1有组织以及无组织的攻击

1.3.2病毒、蠕虫和特洛伊木马

1.3.3恶意文本和恶意程序

1.3.4拒绝服务

1.3.5肉鸡系统

1.3.6危及个人信息安全和间谍程序

1.3.7社会工程（特征攻击）

1.3.8新的潜在攻击者

1.3.9不可靠/易感染的应用

1.4动机是什么

1.5安全策略

1.5.1安全策略举例

1.5.2防火墙与信任关系

1.6决定是否需要防火墙

1.7总结

第2章防火墙基础

2.1防火墙分类

2.1.1个人防火墙

2.1.2网络防火墙

2.2防火墙产品

2.2.1软件类防火墙

2.2.2应用类防火墙

2.2.3综合类防火墙

2.3防火墙技术

2.3.1个人防火墙

2.3.2报文过滤

2.3.3NAT防火墙

2.3.4电路级别防火墙

2.3.5代理防火墙

2.3.6状态防火墙

2.3.7透明防火墙

2.3.8虚拟防火墙

2.4开源和非开源防火墙

2.5总结

第3章防火墙中的TCP/IP

3.1协议、服务和应用

3.1.1OSI模型

3.1.2国防部（DoD）模型

3.1.3防火墙如何使用协议、应用和服务

3.2因特网协议（IP）

3.2.1IP报文结构

3.2.2IP报文头部

3.2.3劣等IP报头

3.3传输控制协议（TCP）

3.3.1TCP数据段结构

3.3.2TCP数据段头部

3.3.3劣等TCP

3.4用户数据报协议（UDP）

3.4.1UDP消息结构

3.4.2UDP数据报头部

3.4.3劣等UDP

3.5因特网消息控制协议（ICMP）

3.5.1ICMP消息结构

3.5.2劣等ICMP

3.6IP网络中的地址

3.6.1物理地址

3.6.2逻辑地址

3.6.3IP寻址

3.6.4子网

3.6.5IPv6

3.7网络地址转换（NAT）

3.7.1NAT实施

3.7.2NAT和IPSec：问题和解决方法

3.8广播和多播

3.9IP服务

3.10IP路由

3.10.1路由类型

3.10.2IP路由进程如何工作

3.10.3不同种类的路由协议

3.10.4常用的路由协议

3.11IP应用

3.11.1典型的IP应用

3.11.2不太典型的IP应用

3.11.3用来实施安全的协议

3.12总结

第二部分防火墙如何工作

第4章个人防火墙：Windows防火墙和趋势科技PC-cillin软件

第5章宽带路由器和防火墙

第6章思科PIX防火墙和ASA安全应用

第7章基于Linux的防火墙

第8章应用代理防火墙

第9章防火墙在网络上的位置

第三部分管理和维护防火墙

第10章防火墙安全策略

第11章管理防火墙

第12章防火墙能告诉我们什么

第13章防火墙排错

第14章防火墙高级特性

第四部分附录

附录A防火墙和安全工具

A.1常用排错工具

A.2日志和日志分析工具

A.3安全测试工具

附录B防火墙与安全资源

B.1关于防火墙的详细资料

B.2一般安全资料

B.3补充阅读

　　本书是关于介绍“防火墙基础”的教学用书，具体包括了：防火墙管理和网络流量控制、有组织以及无组织的攻击、防火墙与信任关系、软件类防火墙、电路级别防火墙、开源和非开源防火墙、NAT实施、用户数据报协议等方面的内容。　　在病毒和蠕虫等网络威胁泛滥的今天，防火墙已经成为保护网络和计算机的代名词。只有全面理解防火墙的作用、防火墙的部署、防火墙的不同类型等才能完善安全防范手段。本书介绍了防火墙的基本概念；研究了多种主流防火墙类型的特性以及它们之间的异同，帮助读者进行选择；针对每种类型的防火墙提出了基本的实施配置方案，指导管理员快速地将防火墙安装在网络中；最后，在读者对防火墙产品有了一定的了解和辨别能力以后，本书还介绍了一些高级防火墙特性，以使防火墙能够满足更多、更复杂的环境。