新書推薦:
《
人文与社会译丛:我们中的我(承认理论研究)
》
售價:HK$
79.4
《
(守望者·人间世)自我:与齐格蒙特·鲍曼对谈
》
售價:HK$
82.8
《
白蛇:浮生艺术画集
》
售價:HK$
193.2
《
没有一种人生是完美的:百岁老人季羡林的人生智慧(读完季羡林,我再也不内耗了)
》
售價:HK$
56.9
《
日耳曼通识译丛:复原力:心理抗逆力
》
售價:HK$
34.3
《
海外中国研究·未竟之业:近代中国的言行表率
》
售價:HK$
135.7
《
算法经济 : 商业逻辑与人类生活的智能演进(生动呈现AI与算法的创新应用与商业价值)
》
售價:HK$
79.4
《
偏爱月亮
》
售價:HK$
45.8
|
| 編輯推薦: |
配套资源:电子课件、习题答案、源代码
本书特色:
1)十三五国家重点出版物出版规划项目。
2)依据《信息安全技术 防火墙安全技术要求和测试评价方法》(GBT 202812020)等国家标准介绍防火墙的技术要求和测评方法。
3)在每章的内容组织上进行了创新设计以适配翻转课堂教学新模式。
4)全书设计了16个应用示例、22个例子、10张思维导图、100多道思考与实践题、10张学习目标自测表格以及大量的拓展阅读书目
|
| 內容簡介: |
《防火墙技术与应用 第2版》分为4篇,共10章内容,分别从技术原理和应用实践的角度,系统地介绍了防火墙的工作原理,开发与测试标准,防火墙开发基本技术,个人防火墙及商用防火墙的选购、部署及应用等内容,帮助读者构建系统化的知识和技术体系,培养正确应对网络安全问题的能力。《防火墙技术与应用 第2版》紧跟防火墙技术动态,遵循国家标准,强化应用实践能力。全书提供了16个应用示例、22个例子、10张思维导图、100多道思考与实践题、10张学习目标自测表格以及大量的拓展阅读书目以供读者巩固知识与拓展应用。
《防火墙技术与应用 第2版》可以作为高等院校网络空间安全专业、信息安全专业等计算机类专业相关课程的教材,也可作为信息安全工程师、国家注册信息安全专业人员以及相关领域专业人员的参考书。
|
| 目錄:
|
前言
第1篇 防火墙基础
第1章 防火墙在网络安全防护体系中的地位和作用2
1.1 网络中计算机之间的通信及安全威胁2
1.1.1 网络体系结构2
1.1.2 网络信息流动过程中面临的安全威胁10
1.2 网络安全技术框架11
1.2.1 针对OSI参考模型的网络安全体系11
1.2.2 基于信息保障概念的网络空间纵深防护框架12
1.3 网络安全防护体系中的防火墙16
1.3.1 防火墙与纵深防护16
1.3.2 防火墙与零信任安全17
1.4 思考与实践18
1.5 学习目标检验20
第2章 防火墙概述21
2.1 防火墙的分类21
2.1.1 按照防火墙产品的形态分类21
2.1.2 按照防火墙部署的位置分类23
2.1.3 按照防火墙的功能应用分类24
2.1.4 按照防火墙的技术特点分类26
2.2 防火墙基本技术26
2.2.1 包过滤技术26
2.2.2 代理技术30
2.2.3 网络地址转换技术32
2.2.4 虚拟专用网技术37
2.3 防火墙体系结构41
2.3.1 屏蔽路由器结构41
2.3.2 双宿堡垒主机结构41
2.3.3 屏蔽主机结构42
2.3.4 屏蔽子网结构42
2.4 防火墙的发展44
2.4.1 防火墙的局限性44
2.4.2 防火墙面临的攻击45
2.4.3 防火墙新产品和新技术46
2.5 思考与实践48
2.6 学习目标检验53
第2篇 防火墙标准
第3章 防火墙技术要求55
3.1 安全功能要求55
3.1.1 组网与部署55
3.1.2 网络层控制58
3.1.3 应用层控制58
3.1.4 攻击防护59
3.1.5 安全审计、告警与统计60
3.2 自身安全要求61
3.2.1 身份标识与鉴别61
3.2.2 管理能力61
3.2.3 管理审计61
3.2.4 管理方式62
3.2.5 安全支撑系统62
3.3 性能要求62
3.3.1 吞吐量62
3.3.2 延迟63
3.3.3 连接速率63
3.3.4 并发连接数63
3.4 安全保障要求64
3.4.1 开发64
3.4.2 指导性文档65
3.4.3 生命周期支持65
3.4.4 测试66
3.4.5 脆弱性评定66
3.5 思考与实践67
3.6 学习目标检验68
第4章 防火墙测评方法69
4.1 环境测评69
4.2 安全功能测评70
4.2.1 组网与部署70
4.2.2 网络层控制72
4.2.3 应用层控制73
4.2.4 攻击防护74
4.2.5 安全审计、告警与统计75
4.3 自身安全测评76
4.3.1 身份标识与鉴别76
4.3.2 管理能力76
4.3.3 管理审计76
4.3.4 管理方式77
4.3.5 安全支撑系统77
4.4 性能测评77
4.4.1 吞吐量77
4.4.2 延迟78
4.4.3 连接速率78
4.4.4 并发连接数78
4.5 安全保障测评78
4.5.1 开发78
4.5.2 指导性文档79
4.5.3 生命周期支持79
4.5.4 测试80
4.5.5 脆弱性评定80
4.6 思考与实践80
4.7 学习目标检验81
第3篇 防火墙实现
第5章 基于SPI的简单防火墙实现83
5.1 Windows平台网络数据包截获技术83
5.1.1 Windows网络体系结构83
5.1.2 Windows中的网络数据包截获83
5.2 基于SPI的包过滤技术85
5.2.1 SPI简介85
5.2.2 基于SPI的包过滤技术原理87
5.3 思考与实践93
5.4 学习目标检验93
第6章 基于NDIS的简单防火墙实现94
6.1 NDIS简介94
6.1.1 NDIS结构94
6.1.2 NDIS网络驱动程序94
6.2 基于NDIS的包过滤技术原理95
6.2.1 NDIS中间层驱动95
6.2.2 Filter Drivers在包过滤中的应用96
6.3 思考与实践109
6.4 学习目标检验109
第7章 基于WFP的简单防火墙实现110
7.1 WFP简介110
7.1.1 WFP的概念110
7.1.2 WFP的作用110
7.2 基于WFP的包过滤技术原理111
7.2.1 WFP框架结构111
7.2.2 WFP在包过滤中的应用112
7.3 思考与实践116
7.4 学习目标检验116
第4篇 防火墙应用
第8章 个人防火墙的应用118
8.1 Windows系统个人防火墙118
8.1.1 Windows系统个人防火墙简介118
8.1.2 Windows Defender防火墙的
设置与应用120
8.1.3 高级安全Windows Defender防火墙的设置与应用126
8.2 第三方个人防火墙134
8.2.1 ZoneAlarm Pro防火墙简介135
8.2.2 ZoneAlarm Pro防火墙的设置与
应用135
8.3 思考与实践145
8.4 学习目标检验145
第9章 开源防火墙的应用146
9.1 Linux防火墙146
9.1.1 Linux防火墙的功能框架146
9.1.2 iptables的应用148
9.1.3 firewalld的应用158
9.2 WAF开源防火墙164
9.2.1 WAF防火墙产品及功能框架164
9.2.2 ModSecurity的应用167
9.2.3 HIHTTPS的应用172
9.2.4 NASXI的应用175
9.3 思考与实践177
9.4 学习目标检验179
第10章 商业防火墙的选择与仿真应用180
10.1 商业防火墙产品180
10.1.1 国内商业防火墙产品介绍181
10.1.2 国外商业防火墙产品介绍188
10.2 商业防火墙产品的选择190
10.2.1 等级保护对防火墙的要求190
10.2.2 等保2.0时代商业防火墙产品的选择191
10.3 防火墙的部署193
10.3.1 防火墙部署的位置193
10.3.2 防火墙部署的模式194
10.4 Cisco Packet Tracer仿真防火墙的应用194
10.4.1 Cisco Packet Tracer简介194
10.4.2 访问控制列表的基本配置203
10.5 GNS3仿真防火墙的应用215
10.5.1 GNS3的简介215
10.5.2 GNS3的基本配置216
10.6 思考与实践231
10.7 学习目标检验233
附录 部分参考解答或提示234
|
| 內容試閱:
|
《防火墙技术与应用 第2版》第1版出版迄今已逾7年,期间多次重印,受到了广大读者的欢迎,被数十所高校选为教材。面对网络空间安全的持续对抗,新的安全防护理论和安全技术不断发展,本书内容也必须与时俱进。在大家的期待和鼓励下,我们用了近两年的时间完成了修订工作。
防火墙是在不同网络(如可信任的企业内部网络和不可信的公共网络)或不同网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据网络安全策略控制出入网络的信息流,且自身具有较强的抗攻击能力。防火墙是防范网络攻击的一道重要防线,它可以识别并阻挡许多网络攻击行为,是提供信息安全服务,实现网络与信息安全的重要基础设施。
一、第2版内容介绍
面对网络空间安全的新问题和新发展,本书在修订中,跟踪新技术,融入新标准,实践新应用。全书包括防火墙基础、防火墙标准、防火墙实现和防火墙应用4篇,共10章,如图1所示。读者通过本书可以了解防火墙的基本原理、实现技术、开发与测评标准以及部署应用示例,构建系统化的知识和技术体系,能够正确应对面临的安全问题。
第1篇防火墙基础,包括第1、2章。第1章介绍防火墙在网络安全防护体系中的地位和作用;第2章从防火墙的定义出发,阐述防火墙的类别、各项核心技术的工作原理、防火墙的体系结构以及防火墙技术的新发展。防火墙与纵深防护、防火墙与零信任安全、防火墙新产品和新技术等系新增内容。本篇对防火墙在网络安全防护体系中的地位和作用以及核心技术的分析,为读者开发个人防火墙和应用防火墙打下理论基础。本篇给出了3个应用示例。
第2篇防火墙标准,包括第3、4章。主要依据《信息安全技术 防火墙安全技术要求和测试评价方法》(GBT 202812020)等国家标准介绍防火墙的技术要求和测评方法,对防火墙产品或系统的设计、研发和应用给予指导。
第3篇防火墙实现,包括第5~7章,主要介绍个人防火墙开发技术。第5章介绍用户层下Winsock SPI数据包截获技术,第6章和第7章分别介绍内核层下网络驱动接口规范(Network Driver Interface Specification,NDIS)以及Windows过滤平台(Windows Filtering Platform,WFP)数据包截获技术。基于Filter Driver和WFP的数据包截获技术为新增内容。这三章每章均给出了1个应用示例(源代码包含在电子教案中,可下载)。
第4篇防火墙应用,包括第8~10章。第8章介绍Windows系统中的个人防火墙使用,包括Windows 系统自带的Windows Defender防火墙和高级安全Windows Defender防火墙,以及第三方防火墙软件ZoneAlarm Pro Firewall。本次修订已全部按照软件的最新版本重新编写。第9章介绍开源操作系统Linux中的防火墙和开源Web应用防火墙。Linux中的防火墙介绍防火墙功能框架,涉及iptables、firewalld等防火墙功能的应用,并给出了2个应用示例。开源Web应用防火墙介绍了开源Web应用防火墙功能框架,以及主流开源Web应用防火墙ModSecurity、HIHTTPS和NASXI,并给出了3个应用示例。firewalld防火墙与开源Web应用防火墙系新增内容。第10章对国内外一些著名防火墙厂商的防火墙产品做了介绍,帮助读者对主流防火墙产品有基本的了解,还给出了网络安全等级保护新标准要求下的商业防火墙产品的选择原则和方法。为了使得本书的实践指导更具普遍性,本章还介绍了基于Cisco公司发布的网络模拟环境Packet Tracer最新版和Cisco系统(IOS)模拟器GNS3最新版的5个仿真应用示例。
图1 本书知识体系
二、第2版特色
《防火墙技术与应用 第2版》被国家新闻出版署列入十三五国家重点出版物出版规划项目,为高等教育网络空间安全规划教材丛书之一。该丛书编委会由我国网络空间安全领域的沈昌祥院士担任名誉主任,上海交通大学网络空间安全学院院长、国家教育部网络空间安全专业教学指导委员会副主任李建华教授担任主任,《防火墙技术与应用 第2版》作者之一陈波教授担任委员。
本次修订是作者多年来教学改革成果的总结。《防火墙技术与应用 第2版》是江苏省高等教育教学改革重点课题(2015JSJG034)和一般课题(2019JSJG280)、江苏省教育科学十二五规划重点资助课题(泛在知识环境下的大学生信息安全素养教育培养体系及课程化实践)、南京师范大学精品课程计算机系统安全,以及南京师范大学信息安全素养与软件工程实践创新教学团队建设项目的成果。
《防火墙技术与应用 第2版》在修订过程中力求体现如下特点。
1)追踪技术新动态。《防火墙技术与应用 第2版》内容紧跟当前防火墙的技术动态,并且与实际产品相结合,确保较高的实用性。能够为网络安全管理员、工程师和相关技术人员以及防火墙技术的初学者应用防火墙实现网络安全防护提供切实的指导。
2)遵循国家新标准。主要依据《信息安全技术 防火墙安全技术要求和测试评价方法》(GBT 202812020)等国家标准介绍防火墙的技术要求和测评方法,而不是以各个厂商的产品功能来介绍,避免了内容凌乱、缺乏规范、让人无所适从的问题。
3)强化实践新应用。从个人防火墙的开发到应用,商业防火墙的选购到部署,层层推进,既让读者了解常见防火墙的产品特点,为实际应用的选购提供参考,又通过典型个人防火墙、开源Linux系统防火墙和开源Web应用防火墙,以及商业防火墙的仿真配置示例,引领读者掌握防火墙实际操作技能,避免了以具体防火墙产品为例介绍应用所致的缺乏普遍性的弊端,有利于读者掌握通用技能。
4)适配教学新需求。《防火墙技术与应用 第2版》在每章的内容组织上进行了创新设计以适配翻转课堂教学新模式,如图2所示。每章首先提出问题,引导读者思考;正文内容阐述循序渐进,深入浅出,条理清晰,图文并茂;每章后面配有思考与实践题,题型包括填空题、选择题、简答题、知识拓展题、方案设计题、操作实验题等,内容覆盖了每章中的重要知识点,对于读者掌握这些知识点以及使用技巧都有很大的帮助;最后的学习目标检测帮助读者在学习过程中或结束后,对照知识和能力两大类目标的具体内容进行自测,以实现对读者学习过程的督促和引导。全书设计了16个应用示例、22个例子、10张思维导图、100多道思考与实践题、10张学习目标自测表格以及大量的拓展阅读书目以供读者巩固知识与拓展应用。
《防火墙技术与应用 第2版》中的几处拓展资料可以从www.cmpedu.com下载后浏览。
《防火墙技术与应用 第2版》可以作为网络空间安全专业、信息安全专业、计算机科学与技术专业或相关专业基础课程的教材,也可作为信息安全工程师考试、国家注册信息安全专业人员(Certified Information Security Professional,CISP)认证以及相关领域管理人员的参考书。
《防火墙技术与应用 第2版》由陈波和于泠执笔完成。朱润青、陆天易、刘惠林、沈晓晨参与了本书实验内容初稿的整理工作。《防火墙技术与应用 第2版》在写作过程中查阅和参考了大量的文献和资料,在此一并致谢。
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
