防火墙技术项目化教程( 货号:756063663) 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线

基本信息

商品名称： 防火墙技术项目化教程

出版社： 西安电子科技大学出版

出版时间：2015-03-01

作者：刘静

译者：

开本： 16开

定价： 23.00

页数：194

印次： 1

ISBN号：9787560636634

商品类型：图书

版次： 1 内容提要

本书是江苏省中高职衔接项目“基于校企共建专业的中高职衔接的研究与实践”的重要成果之一。本书共分两部分，其中基础理论篇围绕防火墙的概念与功能、工作原理、安全标准与评价体系、体系结构与分类、设计、防火墙技术的发展进行系统化概述；应用实践篇共6个项目，首先实现防火墙基本环境的搭建，然后进行SNAT等基本模式配置，在此基础上实现DHCP服务器等常用功能，针对上网行为从Web安全认证等方面实现过滤功能实操，完成防火墙VPN高J配置，Z后参照省J、G家J技能大赛的要求进行网络安全系统综合训练。附录中给出防火墙配置常见命令。

精彩书摘

《防火墙技术项目化教程/全G高职高专计算机类“十二五”规划教材》：

5.4.2基于路由器的防火墙

由于多数路由器本身就包含有分组过滤功能，故网络访问控制可能通过链路控制来实现，从而使具有分组过滤功能的路由器成为第一代防火墙产品。路由器通常可以再细分成为Intemet连接设计的低端设备和高端传统路由器。低端路由器提供了阻止和允许特定的IP地址和端口号的基本防火墙功能，以及使用NAT来隐藏内部lP地址的功能。它们经常提供防火墙功能作为阻止来自Internet入侵的标准和Z佳选择。虽然它们不需要配置，但是进行进一步配置可以优化它们。高端路由器可以配置为通过阻挡更显而易见的入侵（如Ping操作）以及使用ACL实现其他IP地址和端口限制来限制访问。其他防火墙功能f在某些路由器中提供监控状态的数据包筛选）可能可用。在高端路由器中，防火墙功能与硬件防火墙设备的功能类似，但是成本更低，而且吞吐量也更低。

基于路由器的防火墙产品的特点如下：

（1）利用路由器本身对分组的解析，以访问控制表（AccessControlList）的方式实现对分组的过滤。

（2）过滤判断的依据可以是地址、端口号、IP旗标以及其他网络特征。

（3）只有分组过滤的功能，且防火墙与路由器是一体的。这样，对安全要求低的网络可以采用路由器附带防火墙功能的方法，而对安全性要求高的网络则需要单独利用一台路由器作为防火墙。

基于路由器的防火墙产品的不足之处十分明显，具体表现为：

（1）路由协议十分灵活，本身具有安全漏洞，外部网络要探寻内部网络十分容易。例如，在使用FTP协议时，外部服务器容易从20号端口上与内部网相连，即使在路由器上设置了过滤规则，内部网络的20号端口仍可以由外部探寻。

（2）路由器上分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂，它涉及规则的逻辑一致性、作用端口的有效性和规则集的正确性。一般的网络系统管理员难于胜任，加之一旦出现新的协议，管理员就得加上更多的规则去限制，因而往往会带来很多错误。

（3）路由器防火墙的Z大隐患是：攻击者可以“假冒”地址。由于信息在网络上是以明文方式传送的，因此黑客（Hacker）可以在网络上伪造假的路由信息欺骗防火墙。

（4）路由器防火墙的本质缺陷是：由于路由器的主要功能是为网络访问提供动态的、灵活的路由，而防火墙则要对访问行为实施静态的、固定的控制，这是一对难以调和的矛盾，防火墙的规则设置会大大降低路由器的性能。

可以说基于路由器的防火墙技术只是网络安全的一种应急措施，用这种权宜之计去对付黑客的攻击是十分危险的。但是，几乎在所有的安全体系结构中，路由器都位于安全防护的第一线，而且经常可以代替防火墙使用，尤其是在小规模网络中。小规模网络安装防火墙的原因就是价格问题，由于网络规模小，所以要设置一台独立的安全设备并且对其进行独立的管理显得很不经济。

近年来，基于路由器的防火墙设备的包过滤能力，特别是在功能上和易于使用性上已经有了很大的提高。它的某些功能甚至已经不再局限于包过滤了。随着路由器软件的不安全因素的改善，路由器上的安全功能也随之增强。

在一个全面安全体系结构中，路由器经常作为屏蔽设备使用。它执行基本的包过滤功能，使得SPI防火墙或者应用J防火墙的下行负载有所降低。这种做法优化了防火墙和路由器的体系结构，因为路由器只执行简单的包检查功能，而拥有强大功能的防火墙则对能够通过路由器的数据包进行检查。5.4.3基于单个主机的防火墙

这种防火墙通常是安装在单个系统上的一种软件，它只保护这个系统不受侵害。如果只有一两台主机连接到不受信任的网络（如Internet）上的话，那么在主机上安装这种防火墙就很经济。一般来说，基于单个主机的防火墙适用于规模很小的办公室或者家庭，在这些地方一般只有一到五台主机。

在一个公司中，如果有成百上千或者成千上万的主机需要保护，这种基于单个主机的防火墙就不能提供任何集中式的管理和测量。在家庭网络中，Z终用户所使用的基于单个主机的防火墙现在正由一些公司进行标准化，对于宽带连接来说，这一点很重要。5.4.4硬件防火墙

硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。通常，硬件防火墙的性能要强于软件防火墙，并且连接、使用比较方便。硬件防火墙采用专用的硬件设备，然后集成了生产厂商的专用防火墙软件。从功能上看，硬件防火墙内建安全软件，使用专属或强化的操作系统，管理方便，更换容易，软硬件搭配较固定。硬件防火墙效率高，解决了防火墙效率与性能之间的矛盾，可以达到线性。防火墙产品的性能应该说是选购硬件防火墙时Z被重视的一个方面，而性能差距的核心主要是防火墙处理数据包的能力，主要的衡量指标包括吞吐率、转发率、丢包率、缓冲能力和延迟等。通过这些参数的对比可以了解一款硬件防火墙产品的硬件性能，这方面的数据不能完全参照厂商所标称的数据，应该同时多参照一些第三方的防火墙性能评测报告。另外，防火墙在包处理时采用的算法等因素也会在很大程度上影响防火墙在实际使用中的性能表现。例如，关注在配置了大量访问规则之后防火墙的性能是否有较大下降，就可以从侧面分析出该产品的算法设计是否优秀。

……

目录

基础理论篇

第1章 防火墙的概念与功能

1.1 防火墙的概念

1.2 防火墙的功能

课后习题一

第2章 防火墙的工作原理

2.1 包过滤技术

2.2 应用代理技术

2.3 状态监视技术

课后习题二

第3章 防火墙的安全标准与评价体系

3.1 防火墙的安全标准

3.2 防火墙的评价体系

课后习题三

第4章 防火墙的体系结构与分类

4.1 防火墙的体系结构

4.2 防火墙的分类

4.2.1 软件防火墙

4.2.2 硬件防火墙

4.2.3 几种主要的防火墙

课后习题四

第5章 防火墙的设计

5.1 防火墙的设计规则

5.2 常见防火墙设计技术

5.3 常见防火墙的设计

5.4 防火墙实施方式

5.4.1 基于网络主机的防火墙

5.4.2 基于路由器的防火墙

5.4.3 基于单个主机的防火墙

5.4.4 硬件防火墙

课后习题五

第6章 防火墙技术的发展

课后习题六

应用实践篇

项目1 配置防火墙基本环境

任务1-1 使用CLI方式配置防火墙基本环境

任务1-2 使用WebUI方式配置防火墙基本环境

项目实训一 配置防火墙基本环境

项目2 基于防火墙的局域网与广域网的访问控制与实现

任务2-1 局域网访问广域网的控制与实现

任务2-2 同网段之间的访问控制与实现

任务2-3 广域网访问局域网的控制与实现

任务2-4 局域网、广域网与服务器的访问控制与实现(

项目实训二 基于防火墙的网络访问控制实现

项目3 基于防火墙的网络配置与实现

任务3-1 防火墙DHCP服务功能与实现

任务3-2 防火墙DNS服务功能与实现

任务3-3 防火墙源路由服务功能与实现

任务3-4 防火墙负载均衡服务功能与实现

项目实训三 基于防火墙的网络服务功能实现

项目4 基于防火墙的信息过滤控制与实现

任务4-1 网络通信访问控制与实现

任务4-2 局域网带宽及应用访问控制与实现

任务4-3 Web安全认证控制与实现

任务4-4 网络通信软件访问控制与实现

任务4-5 网页地址过滤控制与实现

任务4-6 网页内容过滤控制与实现

项目实训四 防火墙过滤功能配置

项目5 基于防火墙的虚拟专用网(VPN)的访问控制与实现

任务5-1 静态路由虚拟专用网(IPSecVPN)的访问控制与实现

任务5-2 静态策略虚拟专用网(IPSecVPN)的访问控制与实现

任务5-3 远程安全访问虚拟专用网(SSLVPN)的访问控制与实现

项目实训五 防火墙高J模式配置

项目6 网络安全系统综合实训

附录 防火墙配置常见命令

参考文献

暂无相关内容，正在全力查找中

暂无出版社相关信息，正在全力查找中！

暂无相关书籍摘录，正在全力查找中！

在线阅读地址：防火墙技术项目化教程( 货号:756063663)在线阅读

在线听书地址：防火墙技术项目化教程( 货号:756063663)在线收听

在线购买地址：防火墙技术项目化教程( 货号:756063663)在线购买

暂无原文赏析，正在全力查找中！

暂无其它内容！