因特網防火墻技術

     目錄
   前言
   第1章 概論
    1.1 因特網的特點
    1.2 因特網將成為信息戰(zhàn)的戰(zhàn)略目標
    1.3 如何保護因特網的站點
    1.3.1無安全防衛(wèi)
    1.3.2模糊安全防衛(wèi)
    1.3.3主機安全防衛(wèi)
    1.3.4 網絡安全防衛(wèi)
    1.4防火墻
   第2章 因特網的安全與保安策略
    2.1因特網服務的安全隱患
    2.1.1電子郵件
    2.1.2文件傳輸（FTP）
    2.1.3遠程登錄（Telnet）
    2.1.4 用戶新聞（UsenetNews）
    2.1.5萬維網（WWW）
    2.1.6其他的網絡信息服務
    2.1.7網絡文件系統(tǒng)（NFS）
    2.2 因特網的安全問題及其原因
    2.2.1薄弱的認證環(huán)節(jié)
    2.2.2系統(tǒng)的易被監(jiān)視性
    2.2.3易欺騙性
    2.2.4有缺陷的局域網服務和相互信任的
    主機
    2.2.5復雜的設置和控制
    2.2.6無法估計主機的安全性
    2.3因特網上站點的脆弱性
    2.4 因特網的保安措施
    2.4.1最小特權
    2.4.2縱深防御
    2.4.3阻塞點
    2.4.4最弱連接
    2.4.5失敗時的保安策略
    2.4.6全體參與
   第3章 建立防火墻
    3.1一些有關的定義
    3.1.1 包過濾
    3.1.2代理服務
    3.1.3多種技術的混合使用
    3.2防火墻結構
    3.2.1雙宿主主機結構
    3.2.2主機過濾結構
    3.2.3子網過濾結構
    3.3 防火墻的各種變化和組合
    3.3.1使用多堡壘主機
    3.3.2合并內外部路由器
    3.3.3合并堡壘主機和外部路由器
    3.3.4慎將堡壘主機與內部路由器合并
    3.3.5慎用多內部路由器結構
    3.3.6使用多外部路由器
    3.3.7多參數(shù)網絡結構
    3.3.8雙宿主主機加子網過濾
    3.4 內部防火墻
    3.4.1試驗網絡
    3.4.2低保密度網絡
    3.4.3高保密度網絡
    3.4.4 聯(lián)合防火墻
    3.4.5共享參數(shù)網絡
    3.4.6內部防火墻的堡壘主機之選擇
    3.5防火墻的未來
   第4章 堡壘主機
    4.1建立堡壘主機的一般原則
    4.2特殊的堡壘主機
    4.2.1無路由雙宿主主機
    4.2.2犧牲主機
    4.2.3內部堡壘主機
    4.3堡壘主機的選擇
    4.3.1堡壘主機操作系統(tǒng)的選擇
    4.3.2堡壘主機速度的選擇
    4.3.3如何配置堡壘主機的硬件
    4.4 堡壘主機的物理位置
    4.4.1位置要安全
    4.4.2堡壘主機在網絡上的位置
    4.5 堡壘主機提供服務的選擇
    4.6建立堡壘主機
    4.6.1系統(tǒng)日志的建立方法
    4.6.2關閉所有不需要的服務
    4.6.3如何關閉服務
    4.6.4哪些服務需要被保留
    4.6.5堡壘主機的重新配置
    4.6.6進行安全分析
    4.7堡壘主機的監(jiān)測
    4.7.1監(jiān)測堡壘主機的運行
    4.7.2自動監(jiān)測堡壘主機
    4.8對堡壘主機的保護與備份
   第5章 包過濾
    5.1包過濾是如何工作的
    5.1.1包過濾的優(yōu)點
    5.1.2包過濾的缺點
    5.2包過濾路由器的配置
    5.2.1協(xié)議總是雙向的
    5.2.2準確理解“往內”與“往外”的
    語義
    5.2.3準確設置“默認允許”與“默認
    拒絕”
    5.3包的基本構造
    5.4 在協(xié)議各層上包的傳輸
    5.4.1TCP/IP以太網的例子
    5.4.2IP層以上各層的情況
    5.4.3IP層以下各層的情況
    5.4.4應用層協(xié)議
    5.4.5Non－IP協(xié)議（非IP協(xié)議）
    5.5路由器對包的操作
    5.5.1日志記錄
    5.5.2返回ICMP錯誤碼
    5.6設定包過濾規(guī)則
    5.7依據(jù)地址進行過濾
    5.8依據(jù)服務進行過濾
    5.8.1 往外的Telnet服務
    5.8.2往內的Te1net服務
    5.8.3有關Te1net的總結
    5.8.4不要僅依據(jù)源端口來過濾
    5.9包過濾路由器的選擇
    5.9.1包過濾路由器的速度
    5.9.2用通用計算機做路由器
    5.9.3包過濾規(guī)則
    5.9.4包過濾規(guī)則的次序
    5.9.5對進入和離開網絡的包分別制定
    規(guī)則
    5.10應該對放行與拒絕的包建立日志
    5.11設置包過濾的物理位置
    5.12 包過濾系統(tǒng)的集成
    5.13一些因特網服務的包過濾特性
    5.13.1電子郵件
    5.13.2簡單郵件傳輸協(xié)議（SMTP）
    5.13.3郵政管理協(xié)議（POP）
    5.13.4文件傳輸
    5.13.5遠程登錄（Telnet）
    5.13.6網絡新聞傳輸協(xié)議（NNTP）
    5.13.7WWW
    5.13.8域名系統(tǒng)（DNS）
   第6章 代理系統(tǒng)
    6.1為什么要進行代理
    6.2代理的優(yōu)點
    6.3代理的缺點
    6.4 代理是如何工作的
    6.4.1使用定制客戶軟件進行代理
    6.4.2使用定制用戶過程進行代理
    6.5代理服務器
    6.5.1應用級與回路級代理
    6.5.2公共與專用代理服務器
    6.5.3智能代理服務器
    6.6 在因特網服務中使用代理
    6.6.1TCP與其他協(xié)議
    6.6.2單向與多向連接
    6.7 不使用代理服務器的代理
    6.8使用SOCKS進行代理
    6.9 使用TIS因特網防火墻工具包進行
    代理
    6.10 使用TISFW TK的FTP代理
    6.10.1 使用TISFWTK的Telnet和rlogin
    代理
    6.10.2使用TISFWTK的公共代理
    6.10.3其他的TISFWTK代理
    6.11如果不能代理怎么辦
    6.11.1沒有代理服務器
    6.11.2 代理無法保證服務的安全
    6.11.3無法修改客戶程序或過程
    6.12 一些因特網服務代理的特性
    6.12.1電子郵件
    6.12.2文件傳輸
    6.12.3Telnet
    6.12.4NNTP
    6.12.5WWW
    6.12.6DNS
   第7章 因特網服務在防火墻中的配置及
    實例
    7.1在防火墻中配置因特網服務
    7.1.1電子郵件
    7.1.2文件傳輸
    7.1.3遠程登錄Telnet服務配置的注意
    事項
    7.1.4 新聞傳輸協(xié)議NNTP配置的注意
    事項
    7.1.5 HTTP和WWW的配置注意事項
    7.1.6DNS配置的注意事項
    7.2防火墻實例
    7.2.1子網過濾結構的防火墻
    7.2.2 主機過濾結構的防火墻
   第8章 系統(tǒng)的安全保障和防火墻的
    維護
    8.1使用往內服務的安全隱患
    8.2什么是認證
    8.3認證機制的實例
    8.4 安全規(guī)定的內容
    8.4.1安全規(guī)定應包含的內容
    8.4.2 在安全規(guī)定中不應被提及
    內容
    8.5如何制訂安全規(guī)定
    8.6防火墻的維護
    8.7安全事故的處理
   附錄A 有關防火墻的資源
   附錄B 防火墻工具和軟件
   附錄C TCP/IP的內部結構
   附錄D 有關網絡安全和防火墻的書籍