网络设备安全与防火墙——高等学校计算机科学与技术教材
|
读过这本书吗?
最近在读
读过
想读
还不熟悉
|
图书城书列:
加入到博客或社交网站:
|
|
我来评论这本书:
内容提要:
本书从介绍因特网的安全问题入手,讨论了网络中各种设备的安全问题和黑客攻击方法,随后介绍了网络协议的安全性。针对政府和企业上网问题,详细讨论对内部网络和外部网络进行安全控制的物理/逻辑隔离技术,并提供了多种解决方案。本书还对常用的网络设备及防火墙产品的安全特性进行了全面而系统的介绍。通过阅读本书,不仅可以深刻理解网络设备的防火墙的安全机制,还可以掌握对常用网络设备(例如Cisco路由器、交换机——的安全配置方法,并了解当前流行的防火墙系统的安全特性和功能。这是一本理想的进行网络设备安全配置和防火墙安全管理的实用参考书。
编辑推荐:
本书从介绍因特网的安全问题入手,讨论了网络中各种设备的安全问题和黑客攻击方法,随后介绍了网络协议的安全性。针对政府和企业上网问题,详细讨论对内部网络和外部网络进行安全控制的物理/逻辑隔离技术,并提供了多种解决方案。本书还对常用的网络设备及防火墙产品的安全特性进行了全面而系统的介绍。通过阅读本书,不仅可以深刻理解网络设备的防火墙的安全机制,还可以掌握对常用网络设备(例如Cisco路由器、交换机——的安全配置方法,并了解当前流行的防火墙系统的安全特性和功能。这是一本理想的进行网络设备安全配置和防火墙安全管理的实用参考书。
目录:
第1章 概述
1.1 计算机网络的发展 1.2 计算机网络的安全缺陷 1.3 计算机网络的复杂性 1.4 对网络复杂性的控制 第2章 网络设备和系统安全分析 2.1 网络安全事件 2.2 设备安全分析 2.3 系统安全分析 2.4 黑客攻击方法 2.5 网络系统安全策略 第3章 网络设备安全技术基础 3.1 网络传输媒介 3.2 网络物理设备 3.3 广域网设备 第4章 网络协议的安全性 4.1 网络基本协议和安全性 4.2 地址转换协议和安全性 4.3 路由协议 4.4 应用协议 第5章 物理网络安全隔离技术及设备 5.1 什么是物理隔离 5.2 实现物理隔离中的问题 5.3 单机物理隔离技术 5.4 其他物理隔离技术 5.5 远程安全传输方式 5.6 安全网闸 5.7 内外网信息安全转发系统 5.8 物理隔离解决方案 5.9 物理隔离技术的展望 第6章 接入服务器的安全管理 6.1 接入服务器 6.2 接入服务器的功能模块 6.3 设备的功能要求 6.4 接入服务器的业务 6.5 常见的接入服务器的产品——Quidway系列以太网接入服务器 6.6 接入服务器的安全 第7章 交换机的安全管理 7.1 多层交换技术 7.2 VLAN及其安全性 7.3 典型交换机的安全管理 7.4 生产交换机的厂商 7.5 第三层交换机的选择 第8章 路由器 8.1 路由器的发展 8.2 路由器的原理 8.3 路由器的管理 8.4 路由器的安全 8.5 路由协议设置 8.6 服务质量及访问控制 8.7 虚拟局域网(VLAN)路由 第9章 防火墙概述 9.1 背景 9.2 什么是防火墙 9.3 防火墙的职责和局限性 9.4 防火墙技术的发展 9.5 防火墙的分类 9.6 专用术语 第10章 防火墙的设计与实现 10.1 相关标准 10.2 防火墙的需求 10.3 防火墙的体系结构 10.4 防火墙中使用的安全技术 10.5 其他相关技术 10.6 高速防火墙技术 10.7 防火墙开发 10.8 防火墙的测试与评估 第11章 防火墙的使用与维护 11.1 网络环境及风险分析 11.2 防火墙的选择 11.3 防火墙的部署 11.4 防火墙安全策略的制定 11.5 防火墙的运行维护 11.6 典型应用案例 第12章 防火墙产品介绍 12.1 Firewall-1防火墙 12.2 NetScreen系列防火墙 12.3 FortiGate系列防火墙 12.4 Cisco PIX系列防火墙 12.5 WatchGuard防火墙 12.6 3Com的嵌入式防火墙系统 12.7 CyberwallPLUS防火墙 12.8 诺基亚硬件防火墙 参考文献 前言:
最近几年,网络逐渐渗透到社会生活的方方面面。人们在网上查询信息,企业在网上发布信息,而政府则在网上公开信息。这一切的一切,都预示着在不远的将来,网络的使用将同电话一样普遍。随着网络技术的发展,出现了越来越多的网络设备。与此同时,也出现了越来越多的网络安全问题。这些安全威胁极大地损害了人们对互联网的信心,从而影响了Internet更大作用的发挥。因为没有有效的安全保护,很多企事业单位放缓了将部分业务或服务转移到网上的步伐,极大地降低了工作效率。因此,如何能够为本组织的网络提供尽可能强大的安全防护就成为各企事业单位的关注焦点。
为了解决网络安全问题,需要使用一种..
书摘:
插图:
 2.2.2 交换机的安全问题 无论是在企业内部还是超越企业的边界,因特网都显著地扩充了对信息传输的需求。目前,业界对Intrfmet的主要信息部件即服务器的关注往往很多。在过去几年里,服务器的数量显著地增加了,但网络的基础设施却没有足够的变化,不足以支持这种增长以及随之而来的对控制能力的需求。Intranet所具有的“任意到任意”的数据流量打破了传统的工作组子网流量模式。 局域网交换机对提高网络性能产生了很大的帮助,但是有些机构往往出于政治或者经济原因而无法自由地将网络限制在第二层,从而利用交换的好处。路由提供了必要的控制方面的隔离,但它也成为最主要的也是代价最高的瓶颈。结果。服务器的采用与网络的层次结构有关,限制了Intranet初衷所想提供的自由。 其他问题也开始出现。所有的用户都被赋于相同的网络访问权限,而不考虑他们的重要程度或桌面计算机的速度。网络不能为特殊的用户或服务器分配更高的优先级。高优先级的事务和应用必须给予更大的网络访问权限。网络管理员要求在不损害性能和安全的前提下提供流量的优先化处理及服务质量的保证。由此,逐渐提出了二层交换机和三层交换机,并提供了vuN等既可以满足用户快速通信的需要,又具有一定的安全性的技术方法。 2.2.3 路由器的安全问题 路由器作为内外网之间数据通信的核心设备,其本身的安全性能的重要性不言而喻,由于作为网络转接设备的路由器,需要不断接收与发送路由信息及IP数据报,而路由信息与敏感IP数据报的安全正是网络安全防护的核心。因此,强化路由器本身的安全防范往往可以收到事半功倍的作用。基于这一理念而出现的新型网络设备——安全路由器已经成为网络安全产业中的一支尖兵。 针对网络潜在的各种安全威胁,安全路由器在实现常规路由功能的基础上,在设计时强化了数据传输加密这一关键技术问题,增强了信息保护与数据加密性能,能够有效检测及防范各类攻击事件的发生。 L安全路由器 实际上,安全路由器只是一个松散的产品概念,并没有严格的范围界定,它通常是指集常规路由与网络安全防范功能于一身的网络安全设备,有一部分安全路由器产品甚至完全是通过在现有常规路由乎台之上加装安全加密卡,或相应的软件安全系统而来的。一般说来,具备IP Set(IP Security)协议支持、能够有效利用IPSec保证数据传输机密性与完整性或能够借助其他途径强化本身安全性能的 …… |