發表於2024-12-13
防火牆産品原理與應用 pdf epub mobi txt 電子書 下載
本書共5章,從防火牆産品的技術實現和標準介紹入手,對其産生需求、發展曆程、實現原理、技術標準、應用場景和典型産品等內容進行瞭全麵翔實的介紹。本書係信息安全産品技術叢書之一。
本書共5章,從防火牆産品的技術實現和標準介紹入手,對其産生需求、發展曆程、實現原理、技術標準、應用場景和典型産品等內容進行瞭全麵翔實的介紹。本書適閤防火牆産品的使用者(係統集成商、係統管理員)、産品研發人員及測試評價人員作為技術參考,也可供信息安全專業的大學生及其他科研人員參考。
第1章 綜述 (1)
1.1 為什麼要防火牆産品 (1)
1.1.1 網絡麵臨的安全威脅 (1)
1.1.2 網絡安全的實現 (3)
1.1.3 采用防火牆係統的必要性 (4)
1.2 防火牆發展曆程 (4)
1.2.1 防火牆技術的發展 (4)
1.2.2 防火牆發展的新技術趨勢 (6)
1.2.3 其他新型防火牆 (7)
第2章 防火牆産品的技術及實現 (10)
2.1 防火牆接入方式 (10)
2.1.1 交換模式 (10)
2.1.2 路由模式 (13)
2.1.3 混閤模式 (14)
2.1.4 鏈路捆綁模式 (15)
2.2 訪問控製與地址轉換 (16)
2.2.1 訪問控製技術 (16)
2.2.2 地址轉換技術 (19)
2.3 應用層控製 (27)
2.3.1 應用層協議分析 (27)
2.3.2 基本協議識彆方法 (32)
2.3.3 常見的應用識彆技術分析 (37)
2.4 攻擊檢測與防護 (39)
2.4.1 網絡攻擊常見步驟 (39)
2.4.2 常見的幾種攻擊分類 (41)
2.4.3 常見的網絡安全防範措施 (45)
2.5 防病毒處理技術 (48)
2.5.1 防病毒的背景及意義 (48)
2.5.2 病毒的種類 (49)
2.5.3 病毒的特點 (51)
2.5.4 當今防火牆對病毒的處理 (53)
2.5.5 蠕蟲防護 (57)
2.6 日誌報警與事件審計 (62)
2.6.1 防火牆日誌 (62)
2.6.2 報警 (64)
2.6.3 事件審計 (64)
2.7 流量管理 (65)
2.8 高可用性 (70)
2.8.1 産生背景 (70)
2.8.2 技術分類 (72)
2.8.3 雙機熱備(AS) (73)
2.8.4 雙機雙主(AA) (74)
2.8.5 雙機熱備實現機製 (75)
2.8.6 VRRP (76)
2.8.7 鏈路備份 (78)
2.8.8 服務器的負載均衡 (78)
2.9 VPN技術 (79)
2.9.1 VPN技術概況 (79)
2.9.2 SSL VPN技術原理 (84)
2.9.3 IPSEC VPN技術原理 (100)
2.10 IPv6技術 (126)
2.10.1 IPv6協議特點 (127)
2.10.2 IPv6地址 (129)
2.10.3 鄰居發現 (131)
2.10.4 PMTU發現 (133)
2.10.5 隧道技術 (134)
2.11 防火牆虛擬化 (139)
2.11.1 硬件虛擬防火牆 (140)
2.11.2 軟件虛擬防火牆 (145)
第3章 防火牆産品標準介紹 (150)
3.1 信息安全標準概述 (150)
3.1.1 標準化基礎概念 (150)
3.1.2 我國信息安全標準體係介紹 (151)
3.1.3 信息安全等級保護工作概述 (152)
3.2 信息安全産品等級保護相關標準介紹 (155)
3.2.1 GB 17859―1999計算機信息係統安全保護等級劃分準則 (155)
3.2.2 GB/T 20271―2006信息安全技術信息係統通用安全技術要求 (156)
3.2.3 GB/T 20272―2006信息安全技術操作係統安全技術要求 (156)
3.2.4 GB/T 20273―2006信息安全技術數據庫管理係統安全技術要求 (156)
3.3 防火牆産品標準 (157)
3.3.1 防火牆安全技術標準曆史 (157)
3.3.2 GB/T 20281―2006標準介紹 (166)
3.3.3 新型防火牆的標準 (188)
第4章 防火牆産品的典型應用 (201)
4.1 應用場景一 (201)
4.1.1 背景及需求 (201)
4.1.2 解決方案及分析 (202)
4.2 應用場景二 (204)
4.2.1 背景及需求 (204)
4.2.2 解決方案及分析 (206)
4.3 應用場景三 (208)
4.3.1 背景及需求 (208)
4.3.2 解決方案及分析 (210)
4.4 應用場景四 (211)
4.4.1 背景及需求 (212)
4.4.2 解決方案及分析 (213)
第5章 防火牆産品 (216)
5.1 防火牆簡介 (216)
5.2 天融信防火牆介紹 (218)
5.2.1 天融信防火牆發展曆程 (218)
5.2.2 天融信防火牆産品特點 (220)
5.2.3 天融信防火牆産品應用案例 (225)
5.3 網禦星雲防火牆介紹 (227)
5.3.1 網禦星雲防火牆發展曆程 (227)
5.3.2 網禦星雲防火牆産品特點 (228)
5.3.3 網禦星雲防火牆産品應用案例 (230)
5.4 啓明星辰防火牆介紹 (232)
5.4.1 啓明星辰防火牆發展曆程 (232)
5.4.2 啓明星辰防火牆産品特點 (232)
5.4.3 啓明星辰防火牆産品應用案例 (234)
5.5 網神防火牆介紹 (236)
5.5.1 網神防火牆發展曆程 (236)
5.5.2 網神防火牆産品特點 (236)
5.5.3 網神防火牆産品應用案例 (238)
5.6 中科網威防火牆介紹 (240)
5.6.1 中科網威防火牆發展曆程 (240)
5.6.2 中科網威防火牆産品特點 (240)
5.6.3 中科網威防火牆産品應用案例 (242)
參考文獻 (246)
前言
隨著越來越多重要的信息應用以互聯網作為運行基礎,用戶麵臨的威脅形形色色,各類網絡安全問題日益突齣,計算機病毒、協議缺陷、係統脆弱性、各類攻擊等直接導緻網絡安全形勢日趨嚴峻。如何有效地防禦網絡安全威脅,讓網絡連接更安全?
防火牆技術作為保護計算機網絡安全的最常用技術之一,在不危及內部網絡數據和其他資源的前提下,允許本地用戶使用外部網絡資源,並將外部未被授權的用戶屏蔽在內部網絡之外,從而解決因連接外部網絡所帶來的安全問題。
防火牆産品經曆瞭怎樣的發展曆程?防火牆産品的各項防護功能是如何實現的?本書就是帶著這些問題展開陳述的。
本書是信息安全産品技術叢書之一。本書在産品需求、發展曆程、實現原理、技術標準、應用等幾方麵均有翔實的描述。與此同時,本書力求實用,收集瞭許多實際數據與案例,期望能夠給讀者在防火牆産品的安全防護技術和標準的瞭解方麵予以一定的幫助。
本書的主要編寫成員均來自公安部計算機信息係統安全産品質量監督檢驗中心,他們常年從事防火牆産品等信息安全産品的測評工作,對防火牆産品有深入的研究。部分作者全程參與瞭新型防火牆産品標準從規範、行標到國標的製定、修訂工作,因此,本書在標準介紹和描述方麵具有一定的權威性。
本書由顧健作為叢書主編,負責把握全書技術方嚮,第1章由張艷編寫,第2章由俞優、瀋亮編寫,第3章由張艷編寫,第4、5章由瀋亮、陸臻編寫。此外,顧建新、王誌佳、馮婷婷、武滕等同誌也參與瞭本書資料的收集和部分編寫工作。由於編寫人員水平有限和時間緊迫,本書不足之處在所難免,懇請各位專傢和讀者不吝批評指正。
本書的編寫得到瞭北京天融信網絡安全技術有限公司、華為技術服務有限公司和珠海經濟特區偉思有限公司的大力協助,在此錶示衷心的感謝!
編者
還算可以吧,跟産品說明書似的。沒啥深入的
評分書不錯,不斷提高自己,?
評分真的是很基礎,但倒是麵麵俱到,做基礎還行。
評分關於防火牆的一本很好的參考書
評分送貨速度快,內容目錄很不錯,裏麵還待看
評分送貨速度快,內容目錄很不錯,裏麵還待看
評分送貨速度快,內容目錄很不錯,裏麵還待看
評分講的比較淺顯
評分專業必備,值得一讀,很滿意。
防火牆産品原理與應用 pdf epub mobi txt 電子書 下載