簡體書 » 防火牆、入侵檢測與VPN

防火牆、入侵檢測與VPN

定價：~~174~~ 元

NT $ 151

作者：@馬春光郭方方 @編/著
出版社：北京郵電大學出版社
出版日期：2008-08-01
語言：簡體中文
ISBN10：756351662X
ISBN13：9787563516629
裝訂：251頁 / 23 x 18 cm / 普通級 / 初版

內容簡介

本書以安全防御為中心，全面系統地講述了網絡安全的3種主要技術——防火牆、入侵檢測和VPN，以及圍繞這3項技術構建安全防御體系的方法。本書分為3部分，共15章，內容包括防火牆基礎知識、防火牆的關鍵技術、主流防火牆的部署與實現、防火牆廠商及產品介紹、防火牆技術的發展趨勢、入侵檢測技術概述、主流入侵檢測產品介紹、入侵檢測技術的發展趨勢、VPN基礎知識、VPN的隧道技術、VPN的加解密技術、VPN的密鑰管理技術、VPN的身份認證技術、VPN廠商及產品介紹、VPN技術的發展趨勢等。

本書語言表達簡潔流暢，內容安排由淺入深，在前後內容上相互呼應，充分闡述了防火牆、入侵檢測與VPN這3種防御手段在技術上的互補性。本書內容系統、全面，特別注重知識的實用性，將理論和實際相結合。在對原理進行深入淺出的描述的基礎上，對如何部署、配置等實際操作進行了詳細說明，對復雜的密碼算法通過實例加以形象化說明。通過介紹不同廠商的產品及其技術指標，可以加深讀者對每一種技術的理解。在每一部分的最後分別介紹了防火牆、入侵檢測與VPN技術的發展趨勢，力圖對有志於網絡安全的研究者有所啟示。

本書可作為高等院校信息安全相關專業的本科生、研究生的教材或參考資料，也可供從事計算機科學與技術、網絡工程、信息與通信工程等與信息安全有關的科研人員、工程技術人員和技術管理人員參考。

防火牆篇
第1章防火牆基礎知識
1.1 防火牆的定義
1.2 防火牆的位置
1.2.1 防火牆的物理位置
1.2.2 防火牆的邏輯位置
1.3 防火牆的理論特性和實際功能
1.3.1 防火牆面對的安全威脅
1.3.2 防火牆的理論特性
1.3.3 防火牆的實際功能
1.4 防火牆的規則
1.4.1 規則的作用
1.4.2 規則的內容分類
1.4.3 規則的特點
1.4.4 規則的設計原則
1.4.5 規則的順序問題
1.5 防火牆的分類
1.5.1 按防火牆采用的主要技術划分
1.5.2 按防火牆的具體實現划分
1.5.3 按防火牆部署的位置划分
1.5.4 按防火牆的形式划分
1.5.5 按受防火牆保護的對象划分
1.5.6 按防火牆的使用者划分
1.6 防火牆的好處
1.7 防火牆的不足
1.7.1 限制網絡服務
1.7.2 對內部用戶防范不足
1.7.3 不能防范旁路連接
1.7.4 不適合進行病毒檢測
1.7.5 無法防范數據驅動型攻擊
1.7.6 無法防范所有的威脅
1.7.7 配置問題
1.7.8 無法防范內部人員泄露機密信息
1.7.9 速度問題
1.7.10 單失效點問題
1.8 相關標准
1.8.1 國外的信息安全標准
1.8.2 我國的信息安全標准
1.9 本章小結
第2章防火牆的關鍵技術
2.1 TCP／IP簡介
2.1.1 IP
2.1.2 TCP
2.1.3 UDP
2.1.4 ICMP
2.2 包過濾技術
2.2.1 基本概念
2.2.2 過濾對象
2.2.3 包過濾技術的優點
2.2.4 包過濾技術存在的問題
2.3 狀態檢測技術
2.3.1 狀態檢測技術基本原理
2.3.2 狀態的概念
2.3.3 深度狀態檢測
2.3.4 狀態檢測技術的優、缺點
2.4 代理技術
2.4.1 代理技術概述
┅┅
第3章主流防火牆的部署與實現
第4章防火牆廠商及產品介紹
第5章防火牆技術的發展趨勢
入侵檢測篇
VPN篇
參考文獻

看更多

序

發展21世紀中國信息安全要靠教育，而搞好信息安全教育就需要好的教材。2004年，靈創團隊北京郵電大學信息安全中心完成了第一套信息安全專業本科系列教材，該套教材被教育部列入了「普通高等教育『十五』國家級規划教材」。至今，三年多的時間過去了，這套教材在信息安全專業的教學中發揮了重要的作用，起到了較好的教學效果，受到教師和學生和好評。

在這三年中，我們始終致力於包括專業建設、課程建設、師資建設、教材建設、實訓基地建設、實驗室建設和校企就業（創業）平台建設等在內的信息安全本科專業的全面建設。2005年，作為組長單位我們完成了教育部「信息安全專業規范研究」和「信息安全學科專業發展戰略研究」課題；召開了「全國高校本科『信息安全專業規范與發展戰略研究』成果發布與研討會」。我們完成的國內第一次制定的信息安全專業規范，從知識領域、知識單元和知識點三個層次構建學科專業教學的知識體系；由通識教育內容、專業教育內容和綜合教育內容三大部分，構建課程參考體系；采用頂層設計的方法構建了帶有實踐性環節的教學體系。我們在國內第一次較全面地提出信息安全教學指導委員會，對於引導高等學校信息安全學科專業教學改革與建設，指導信息安全學科專業評估，促進信息安全學科專業教學規范建設與管理，提高專業教育質量和水平起到了重要的作用。多所舉辦信息安全專業的高校都參照該課題成果調整了自己的教學計划、課程體系和實驗方案。

我們積極搭建信息安全專業校際交流平台，組織成立了「全國信息安全本科教材編寫委員會」和「全國信息安全本科專業師資交流與培訓互助組」。主持召開了「全國信息安全專業教學經驗交流和師資培訓研討會」和「全國信息安全專業實驗建設和實驗課程教學經驗交流研討會」。在四川綿陽建設了占地40畝的全國信息安全專業本科生實習實訓基地，接受了來自全國近30所高校的本科生進入該基地參加豐富多彩的實訓。

我們努力建設精品課程，主辦了「全國高校信息安全專業精品課程建設經驗交流會議」，來自全國各地高校的專家齊聚北京郵電大學，介紹了精品課程建設的經驗。我們組織建設了全國第一批信息安全實驗室，並且編寫出版了實驗教材《信息安全實驗指導》，我們的《現代密碼學》課程已經被評為北京市精品課程，並在2007年度被評為「國家精品課程」。

經過靈創團隊全體人員的共同努力，北京郵電大學信息安全本科專業被教育部評為第二類優勢特色專業。

三年多的時間過去了，無論信息安全的教育和產業都取得了豐碩的成果，隨著信息安全向更高層次的發展，其趨勢已經從基礎的網絡層建設開始向內容層建設過渡。為適應信息安全教育的發展需要，積極探索培養創新型高素質人才，我們按照制定的學科發展戰略和專業規范的精神，結合近幾年的教學實踐，我們對這套信息安全專業本科系列教材進行了全面修訂，並及時成立了靈創團隊北京郵電大學數字內容研究中心。這次修訂不僅對原來的系列教材在第1版的基礎上進行修改和完善，還補充了信息安全最新的研究成果，使教材的內容更加翔實和新穎。同時，在原有的教材上又增加了一些新的課程教材，在新修訂的系列教材中，目前有《信息安全概論》（第2版）、《現代密碼學及其應用》、《網絡安全》（第2版）、《信息安全管理》、《計算機病毒原理及防治》（第2版）、《數字版權管理》、《計算機系統安全》，《網絡安全實驗教程》、《信息安全專業科技英語》、《防火牆、入侵檢測與VPN》、《對稱密碼學及其應用》、《信息安全導論》、《數學圖像取證技術》等13本教材，今後隨著信息安全專業教學的需要，還將不斷地有新的教材補充到這個系列中來，使之更加完善和系統。目前，計划列入的相關教材還有：《入侵檢測》（第2版）、《信息內容安全》、《信息安全工程》、《軟件安全》及《信息安全標准與法律法規》等。

┅┅

看更多