本书共10章,第1章讲解防火墙的基础理论,内容包括防火墙概念、分类、功能及防火墙的相关知识等。第2章讲解防火墙的工作原理、具备的特性及常用的防火墙技术等。第3章讲解计算机操作系统如何配置系统自带的防火墙及如何应用防火墙等。第4章讲解常用著名防火墙设置和管理的基本操作。第5章讲解Red Hat Linux系统安全及Iptables防火墙配置。第6章讲解Windows Server 2003服务器防火墙和Windows 7防火墙的高级配置。第7章讲解Windows Server 2008 R2服务器的安全配置。第8章讲解ISA网络防火墙的应用操作。第9章介绍企业级防火墙TMG的部署。第10章讲解项目实践案例,虚拟企业的网络安全需求功能。 本教材适合学生自学参考,可作为本科、高职高专层次的教学实践用书,也可以给广大的网络安全入门的专业技术人员以及计算机爱好者提供参考。
目錄:
目录
第1章防火墙概述
1.1防火墙定义
1.2防火墙的分类与技术
1.2.1防火墙的分类
1.2.2防火墙的技术
1.2.3防火墙的功能
1.3防火墙相关知识
1.4防火墙功能指标
1.5防火墙技术的主要发展趋势
小结
第2章防火墙的工作原理
2.1防火墙应具备的特性
2.2防火墙的工作原理
2.2.1防火墙术语
2.2.2常用防火墙技术
2.3建立防火墙
2.4高端防火墙未来发展趋势
2.5防火墙固有的安全与效率的矛盾
小结
第3章操作系统自带防火墙配置及应用
3.1Windows XP操作系统自带防火墙
3.2Windows 7自带防火墙配置
3.3Windows Server 2003自带防火墙配置
3.3.1防火墙的开启
3.3.2防火墙的高级设置
第4章常用著名防火墙
4.1瑞星个人防火墙
4.1.1应用环境及语言支持
4.1.2安装瑞星个人防火墙
4.1.3启动瑞星个人防火墙
4.1.4界面及菜单说明
4.1.5操作与使用
4.2天网防火墙的使用
4.3透过防火墙日志看系统安全
4.4测试防火墙系统
4.5360安全卫士防火墙
4.5.1管理网速
4.5.2局域网防护
小结
第5章Red Hat Linux系统安全
5.1Linux系统的安全
5.2Iptables防火墙
小结
第6章Windows构筑校园网服务器防火墙
6.1Windows Server 2003服务器防火墙
6.1.1Windows Server 2003安装
6.1.2Windows Server 2003自带防火墙的设置(面向校园网服务器)
6.2Windows 7防火墙的高级配置
6.2.1Windows 7防火墙专用网络配置
6.2.2Windows 7防火墙公用网络配置
6.2.3Windows 7防火墙自定义IPSec配置
6.2.4Windows 7防火墙IPSec隧道授权
6.2.5Windows 7防火墙IPSec配置
6.2.6Windows 7连接安全规则
第7章Windows Server 2008 R2服务器的安全配置
7.1Windows Server 2008 R2的安装
7.2网络安全配置
7.2.1网络的安全检测
7.2.2Web 网络安全的配置
7.2.3FTP 网络安全的配置
7.2.4远程桌面的安装与安全配置
7.3Windows Server 2008 R2自带防火墙的配置
7.3.1自带防火墙的基本设置
7.3.2IPSec网络安全的配置
7.3.3防火墙策略的导入与导出
第8章ISA网络防火墙
8.1ISA Server 2006 防火墙的安装
8.2ISA防火墙的安全配置与管理
8.2.1配置内部网络
8.2.2创建网络规则
8.2.3创建策略规则
8.2.4测试该方案
8.3创建和配置受限制的计算机集
8.4发布外围网络中的Web服务器
8.5发布内部网络中的Web服务器
8.6配置VPN(虚拟专用网络)
第9章企业级防火墙TMG的部署
9.1TMG防火墙的安装
9.2TMG的基本配置
9.3内网互访策略
9.4Web访问策略
第10章项目实践案例
10.1项目实践的特点
10.2ABC科技公司基于防火墙系统的网络安全分析与设计
10.2.1项目实施方案
10.2.2防火墙架构设计
10.3ABC广告公司基于防火墙系统网络安全分析与设计
10.3.1项目实施方案
10.3.2防火墙架构设计
10.4ABC保险公司基于防火墙网络安全分析设计
10.4.1项目实施方案
10.4.2防火墙架构设计
10.5ABC证券公司基于防火墙网络安全分析与设计
10.5.1项目实施方案
10.5.2防火墙架构设计
10.6ABC信息技术公司基于防火墙系统网络安全分析与设计
10.6.1项目实施方案
10.6.2防火墙架构设计
参考文献
內容試閱:
前言
网络安全问题随着互联网的发展与电子商务的盛行变得日益重要。随着企业和个人越来越频繁地使用互联网进行工作和生活,网络安全性成为一个重要的议题。数据在网络上传输,此时个人或公司传送的数据就有可能被拦截、修改或盗用。防火墙的目的就是保护网络不被未经授权的使用者经由外界网络不法侵入。防火墙(Firewall)是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。为实现企业内部所需求的各项任务,防火墙需按照各类部门用户的需求制订安全策略,主要解决企业内网管理问题,便于统一管理各个部门的工作需求,改善以往比较混乱的情况,对所有关于网络的管理进行整合。防火墙是提供信息安全服务、实现网络和信息安全的基础设施之一,一般安装在被保护区域的边界处,被保护区域与Internet之间的防火墙可以有效控制区域内部网络与外部网络之间的访问和数据传输,进而达到保护区域内部信息安全的目的,同时,通过防火墙的检查控制可以过滤掉很多非法信息。本书介绍了防火墙的基本概念与实验操作、配置系统自带的防火墙、常用著名防火墙设置、Red Hat Linux系统安全及Iptables防火墙配置、Windows Server 2003服务器防火墙、Windows 7防火墙的高级配置、Windows Server 2008 R2服务器的安全配置、ISA网络防火墙、企业级防火墙TMG的部署、虚拟企业的网络安全项目实践案例。通常,计算机网络工程专业和其他相关计算机专业的学生需要学习网络安全方面的课程,防火墙技术课程是网络安全方面的重要环节,是教学和实践的必选课程。在教学和实践的过程中,我们感到选用的教材不太适合实际的教学和实践,有的教材太偏重理论知识,缺乏实验和操作,有的教材不合适学生使用。在这个情况下,我们多次研究和总结,编写了本教程,并在实际的教学和实践中得到了师生的较好反应,于是决定出版以方便同类学生使用。本教材编写的原则: 针对网络安全类专业的教学规划,介绍防火墙的基本概念,着重讲述防火墙技术的实验、项目设计,为本科及高职高专的网络安全类专业提供可行的、实用的教程。本教材编写的特点: 注重实践操作和项目案例,结合当前防火墙技术的开发与应用的知识点,着重介绍防火墙的实验案例,以便于读者进行实际操作和掌握,使读者较快掌握防火墙技术并在实际中解决问题,给广大从事网络安全的人员提供一些帮助。本教材由上海第二工业大学毕烨负责编写,吴秀梅参编。通过收集大量资料,经过多个学期的教学、实践反复论证,并以防火墙的实验案例为主导思想,完成此教材的编写。感谢上海第二工业大学的学生苏东坡、马博、吴中宁,他们参与了本书的实验与论证。本书适用于应用技术型本科院校、高职高专层次的学生掌握防火墙应用技术,为打造真实的工作环境,本教材在第10章编写了虚拟企业基于防火墙技术的网络安全的设计开发工作,使学生可以在校内学习到在企业工作中所需要的技术,实现学业到就业的无缝衔接。由于作者水平有限,书中难免存在疏漏与不妥之处,敬请读者予以指正。
第3章操作系统自带防火墙配置及应用
3.1Windows XP操作系统自带防火墙防火墙是一套软件或硬件,可协助保护计算机,使其免于受到黑客和许多计算机病毒的攻击。因此,在将计算机连接上网络之前,应该先安装防火墙。如果使用的是Windows XP操作系统,就可以使用它自带的网络防火墙。值得注意的是,网络防火墙是利用封锁某些的潜在有害网络通信的方式运作,所以,它也会封锁一些有用的网络通信工作。例如,网络共享文件、打印机,即时通信之类的应用程序,或网络游戏等。但仍然建议使用防火墙,因为它有助于保护计算机的信息安全。【实验目的】通过对Windows XP自带防火墙的设置,掌握防火墙的功能和工作原理。【实验步骤】1 右击桌面上的网上邻居,打开网络连接窗口,如图31所示。
图31网络连接窗口
2 右击本地连接,单击属性命令,打开本地连接属性对话框,如图32所示。3 打开高级选项卡,如图33所示。4 单击设置按钮,打开Windows防火墙对话框,如图34所示。
图32本地连接属性
图33高级选项卡
图34Windows防火墙
5 单击启用推荐,然后单击确定按钮。对话框关闭后,防火墙即开启,如图35所示。
图35防火墙开启
【实验结果】在另外一台计算机上ping本机,出现Request time dout表示ping不通本机,说明防火墙已经起作用了,如图36所示。
图36测试
防火墙可能会干扰某些网络作业,如打印共享、网络相关程序或网络游戏等。对于计算机安全而言,使用防火墙是第一道重要的防线,还应使用Windows Update和防毒软件来协助保护计算机的安全。3.2Windows 7自带防火墙配置
【实验目的】通过对Windows 7自带防火墙的设置,掌握防火墙的功能和工作原理。
【实验步骤】右击网络,选择属性命令,打开网络和共享中心窗口,如图37所示。
图37网络和共享中心
单击Windows防火墙,打开Windows防火墙窗口,如图38所示。
图38Windows 7防火墙
单击打开或关闭Windows防火墙,进入自定义设置,如图39所示。
图39自定义设置
选择公共网络位置设置下方的启用Windows防火墙,确定后防火墙即起作用了,如图310所示。
图310启用Windows防火墙
【实验结果】在另外一台计算机上ping本机,出现Request time dout表示ping不通本机,说明防火墙已经起作用了,如图311所示。
图311测试
3.3Windows Server 2003自带防火墙配置3.3.1防火墙的开启
【实验目的】通过对Windows Server 2003自带防火墙的设置,掌握防火墙的原理。【实验步骤】1 右击网上邻居,选择属性命令,打开网络连接窗口,如图312所示。
图312Windows Server 2003自带防火墙
2 右击本地连接,单击属性命令,打开本地连接属性对话框,如图313所示。
图313本地连接属性
3 打开高级选项卡,如图314所示。4 选中Internet连接防火墙,确定后防火墙即起作用了,如图315所示。
图314高级选项卡
图315Internet连接防火墙
【实验结果】在另外一台计算机上ping本机,出现Request time dout表示ping不通本机,说明防火墙已经起作用了。如图316所示。
图316实验测试
3.3.2防火墙的高级设置
【实验目的】通过对Windows Server 2003防火墙的高级设置,掌握防火墙针对网络高级模块的相关工作原理。【实验步骤】1 单击图317中的设置按钮,可进行高级设置。2 选择要开通的服务。如图318所示,如果本机要开通相应的服务可选中该服务,本例选中了FTP服务器,这样从其他机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以单击添加按钮增加相应的服务端口。
图317高级设置
图318高级设置中的服务设置
3 设置日志。如图319所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开查看。4 设置ICMPInternet Control Message Protocol,Internet控制报文协议。如图320所示,最常用的ping就是用的ICMP,默认设置完后ping不通本机就是因为屏蔽了ICMP,如果想ping通本机只需将允许传入响应请求一项选中即可。
图319安全日志
图320ICMP
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
