本書是《防火墻技術(shù)及應用教程》一書的配套教材, 針對網(wǎng)絡(luò)安全專業(yè)的教學規(guī)劃, 介紹防火墻的基本概念, 防火墻的體系結(jié)構(gòu), 防火墻的技術(shù): 包過濾技術(shù)、代理服務器、網(wǎng)絡(luò)地址翻譯、主動監(jiān)測技術(shù)。
網(wǎng)絡(luò)安全問題隨著互聯(lián)網(wǎng)的發(fā)展與電子商務的盛行變得日益重要。隨著企業(yè)和個人越來越頻繁地使用互聯(lián)網(wǎng)進行工作和生活,網(wǎng)絡(luò)安全性成為一個重要的議題。數(shù)據(jù)在網(wǎng)絡(luò)上傳輸,此時個人或公司傳送的數(shù)據(jù)就有可能被攔截、修改或盜用。防火墻的目的就是保護網(wǎng)絡(luò)不被未經(jīng)授權(quán)的使用者經(jīng)由外界網(wǎng)絡(luò)不法侵入。
防火墻(Firewall)是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。
為實現(xiàn)企業(yè)內(nèi)部所需求的各項任務,防火墻需按照各類部門用戶的需求制訂安全策略,主要解決企業(yè)內(nèi)網(wǎng)管理問題,便于統(tǒng)一管理各個部門的工作需求,改善以往比較混亂的情況,對所有關(guān)于網(wǎng)絡(luò)的管理進行整合。
防火墻是提供信息安全服務、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施之一,一般安裝在被保護區(qū)域的邊界處,被保護區(qū)域與Internet之間的防火墻可以有效控制區(qū)域內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問和數(shù)據(jù)傳輸,進而達到保護區(qū)域內(nèi)部信息安全的目的,同時,通過防火墻的檢查控制可以過濾掉很多非法信息。
本書介紹了防火墻的基本概念與實驗操作、配置系統(tǒng)自帶的防火墻、常用著名防火墻設(shè)置、RedHatLinux系統(tǒng)安全及Iptables防火墻配置、WindowsServer2003服務器防火墻、Windows7防火墻的高級配置、WindowsServer2008R2服務器的安全配置、ISA網(wǎng)絡(luò)防火墻、企業(yè)級防火墻TMG的部署、虛擬企業(yè)的網(wǎng)絡(luò)安全項目實踐案例。
通常,計算機網(wǎng)絡(luò)工程專業(yè)和其他相關(guān)計算機專業(yè)的學生需要學習網(wǎng)絡(luò)安全方面的課程,防火墻技術(shù)課程是網(wǎng)絡(luò)安全方面的重要環(huán)節(jié),是教學和實踐的必選課程。在教學和實踐的過程中,我們感到選用的教材不太適合實際的教學和實踐,有的教材太偏重理論知識,缺乏實驗和操作,有的教材不合適學生使用。在這個情況下,我們多次研究和總結(jié),編寫了本教程,并在實際的教學和實踐中得到了師生的較好反應,于是決定出版以方便同類學生使用。
本教材編寫的原則:針對網(wǎng)絡(luò)安全類專業(yè)的教學規(guī)劃,介紹防火墻的基本概念,著重講述防火墻技術(shù)的實驗、項目設(shè)計,為本科及高職高專的網(wǎng)絡(luò)安全類專業(yè)提供可行的、實用的教程。
本教材編寫的特點:注重實踐操作和項目案例,結(jié)合當前防火墻技術(shù)的開發(fā)與應用的知識點,著重介紹防火墻的實驗案例,以便于讀者進行實際操作和掌握,使讀者較快掌握防火墻技術(shù)并在實際中解決問題,給廣大從事網(wǎng)絡(luò)安全的人員提供一些幫助。
本教材由上海第二工業(yè)大學畢燁負責編寫,吳秀梅參編。通過收集大量資料,經(jīng)過多個學期的教學、實踐反復論證,并以防火墻的實驗案例為主導思想,完成此教材的編寫。感謝上海第二工業(yè)大學的學生蘇東坡、馬博、吳中寧,他們參與了本書的實驗與論證。
本書適用于應用技術(shù)型本科院校、高職高專層次的學生掌握防火墻應用技術(shù),為打造真實的工作環(huán)境,本教材在第10章編寫了虛擬企業(yè)基于防火墻技術(shù)的網(wǎng)絡(luò)安全的設(shè)計開發(fā)工作,使學生可以在校內(nèi)學習到在企業(yè)工作中所需要的技術(shù),實現(xiàn)學業(yè)到就業(yè)的無縫銜接。由于作者水平有限,書中難免存在疏漏與不妥之處,敬請讀者予以指正。
第1章 防火墻概述
1.1 防火墻定義
1.2 防火墻的分類與技術(shù)
1.2.1 防火墻的分類
1.2.2 防火墻的技術(shù)
1.2.3 防火墻的功能
1.3 防火墻相關(guān)知識
1.4 防火墻功能指標
1.5 防火墻技術(shù)的主要發(fā)展趨勢
小結(jié)
第2章 防火墻的工作原理
2.1 防火墻應具備的特性
2.2 防火墻的工作原理
2.2.1 防火墻術(shù)語
2.2.2 常用防火墻技術(shù)
2.3 建立防火墻
2.4 高端防火墻未來發(fā)展趨勢
2.5 防火墻固有的安全與效率的矛盾
小結(jié)
第3章 操作系統(tǒng)自帶防火墻配置及應用
3.1 WindowsXP操作系統(tǒng)自帶防火墻
3.2 Windows7自帶防火墻配置
3.3 WindowsServer2003自帶防火墻配置
3.3.1 防火墻的開啟
3.3.2 防火墻的高級設(shè)置
第4章 常用著名防火墻
4.1 瑞星個人防火墻
4.1.1 應用環(huán)境及語言支持
4.1.2 安裝瑞星個人防火墻
4.1.3 啟動瑞星個人防火墻
4.1.4 界面及菜單說明
4.1.5 操作與使用
4.2 天網(wǎng)防火墻的使用
4.3 透過防火墻日志看系統(tǒng)安全
4.4 測試防火墻系統(tǒng)
4.5 360安全衛(wèi)士防火墻
4.5.1 管理網(wǎng)速
4.5.2 局域網(wǎng)防護
小結(jié)
第5章 RedHatLinux系統(tǒng)安全
5.1 Linux系統(tǒng)的安全
5.2 Iptables防火墻
小結(jié)
第6章 Windows構(gòu)筑校園網(wǎng)服務器防火墻
6.1 WindowsServer2003服務器防火墻
6.1.1 WindowsServer2003安裝
6.1.2 WindowsServer2003自帶防火墻的設(shè)置(面向校園網(wǎng)服務器)
6.2 Windows7 防火墻的高級配置
6.2.1 Windows7防火墻專用網(wǎng)絡(luò)配置
6.2.2 Windows7防火墻公用網(wǎng)絡(luò)配置
6.2.3 Windows7防火墻自定義IPSec配置
6.2.4 Windows7防火墻IPSec隧道授權(quán)
6.2.5 Windows7防火墻IPSec配置
6.2.6 Windows7連接安全規(guī)則
第7章 WindowsServer2008R2服務器的安全配置
7.1 WindowsServer2008R2的安裝
7.2 網(wǎng)絡(luò)安全配置
7.2.1 網(wǎng)絡(luò)的安全檢測
7.2.2 Web網(wǎng)絡(luò)安全的配置
7.2.3 FTP網(wǎng)絡(luò)安全的配置
7.2.4 遠程桌面的安裝與安全配置
7.3 WindowsServer2008R2自帶防火墻的配置
7.3.1 自帶防火墻的基本設(shè)置
7.3.2 IPSec網(wǎng)絡(luò)安全的配置
7.3.3 防火墻策略的導入與導出
第8章 ISA網(wǎng)絡(luò)防火墻
8.1 ISAServer2006防火墻的安裝
8.2 ISA防火墻的安全配置與管理
8.2.1 配置內(nèi)部網(wǎng)絡(luò)
8.2.2 創(chuàng)建網(wǎng)絡(luò)規(guī)則
8.2.3 創(chuàng)建策略規(guī)則
8.2.4 測試該方案
8.3 創(chuàng)建和配置受限制的計算機集
8.4 發(fā)布外圍網(wǎng)絡(luò)中的Web服務器
8.5 發(fā)布內(nèi)部網(wǎng)絡(luò)中的Web服務器
8.6 配置VPN(虛擬專用網(wǎng)絡(luò))
第9章 企業(yè)級防火墻TMG的部署
9.1 TMG防火墻的安裝
9.2 TMG的基本配置
9.3 內(nèi)網(wǎng)互訪策略
9.4 Web訪問策略
第10章 項目實踐案例
10.1 項目實踐的特點
10.2 ABC科技公司基于防火墻系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計
10.2.1 項目實施方案
10.2.2 防火墻架構(gòu)設(shè)計
10.3 ABC廣告公司基于防火墻系統(tǒng)網(wǎng)絡(luò)安全分析與設(shè)計
10.3.1 項目實施方案
10.3.2 防火墻架構(gòu)設(shè)計
10.4 ABC保險公司基于防火墻網(wǎng)絡(luò)安全分析設(shè)計
10.4.1 項目實施方案
10.4.2 防火墻架構(gòu)設(shè)計
10.5 ABC證券公司基于防火墻網(wǎng)絡(luò)安全分析與設(shè)計
10.5.1 項目實施方案
10.5.2 防火墻架構(gòu)設(shè)計
10.6 ABC信息技術(shù)公司基于防火墻系統(tǒng)網(wǎng)絡(luò)安全分析與設(shè)計
10.6.1 項目實施方案
10.6.2 防火墻架構(gòu)設(shè)計
參考文獻