定 價(jià):49 元
叢書名:信息安全產(chǎn)品技術(shù)叢書
- 作者:張艷 等主編
- 出版時(shí)間:2016/1/1
- ISBN:9787121278556
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:256
- 紙張:輕型紙
- 版次:1
- 開本:16開
本書共5章,從防火墻產(chǎn)品的技術(shù)實(shí)現(xiàn)和標(biāo)準(zhǔn)介紹入手,對(duì)其產(chǎn)生需求、發(fā)展歷程、實(shí)現(xiàn)原理、技術(shù)標(biāo)準(zhǔn)、應(yīng)用場(chǎng)景和典型產(chǎn)品等內(nèi)容進(jìn)行了全面翔實(shí)的介紹。 本書適合防火墻產(chǎn)品的使用者(系統(tǒng)集成商、系統(tǒng)管理員)、產(chǎn)品研發(fā)人員及測(cè)試評(píng)價(jià)人員作為技術(shù)參考,也可供信息安全專業(yè)的大學(xué)生及其他科研人員參考。
本書共5章,從防火墻產(chǎn)品的技術(shù)實(shí)現(xiàn)和標(biāo)準(zhǔn)介紹入手,對(duì)其產(chǎn)生需求、發(fā)展歷程、實(shí)現(xiàn)原理、技術(shù)標(biāo)準(zhǔn)、應(yīng)用場(chǎng)景和典型產(chǎn)品等內(nèi)容進(jìn)行了全面翔實(shí)的介紹。本書系信息安全產(chǎn)品技術(shù)叢書之一。作者系業(yè)內(nèi)相關(guān)標(biāo)準(zhǔn)制定者,具有一定的權(quán)威性。
張艷,公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心博士。著作方向:網(wǎng)絡(luò)信息安全。主要作品有:《網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品原理及應(yīng)用》、《網(wǎng)絡(luò)掃描器產(chǎn)品原理及應(yīng)用》等。
第1章 綜述(1)
1.1 為什么要防火墻產(chǎn)品(1)
1.1.1 網(wǎng)絡(luò)面臨的安全威脅(1)
1.1.2 網(wǎng)絡(luò)安全的實(shí)現(xiàn)(3)
1.1.3 采用防火墻系統(tǒng)的必要性(4)
1.2 防火墻發(fā)展歷程(4)
1.2.1 防火墻技術(shù)的發(fā)展(4)
1.2.2 防火墻發(fā)展的新技術(shù)趨勢(shì)(6)
1.2.3 其他新型防火墻(7)
第2章 防火墻產(chǎn)品的技術(shù)及實(shí)現(xiàn)(10)
2.1 防火墻接入方式(10)
2.1.1 交換模式(10)
2.1.2 路由模式(13)
2.1.3 混合模式(14)
2.1.4 鏈路捆綁模式(15)
2.2 訪問控制與地址轉(zhuǎn)換(16)
2.2.1 訪問控制技術(shù)(16)
2.2.2 地址轉(zhuǎn)換技術(shù)(19)
2.3 應(yīng)用層控制(27)
2.3.1 應(yīng)用層協(xié)議分析(27)
2.3.2 基本協(xié)議識(shí)別方法(32)
2.3.3 常見的應(yīng)用識(shí)別技術(shù)分析(37)
2.4 攻擊檢測(cè)與防護(hù)(39)
2.4.1 網(wǎng)絡(luò)攻擊常見步驟(39)
2.4.2 常見的幾種攻擊分類(41)
2.4.3 常見的網(wǎng)絡(luò)安全防范措施(45)
2.5 防病毒處理技術(shù)(48)
2.5.1 防病毒的背景及意義(48)
2.5.2 病毒的種類(49)
2.5.3 病毒的特點(diǎn)(51)
2.5.4 當(dāng)今防火墻對(duì)病毒的處理(53)
2.5.5 蠕蟲防護(hù)(57)
2.6 日志報(bào)警與事件審計(jì)(62)
2.6.1 防火墻日志(62)
2.6.2 報(bào)警(64)
2.6.3 事件審計(jì)(64)
2.7 流量管理(65)
2.8 高可用性(70)
2.8.1 產(chǎn)生背景(70)
2.8.2 技術(shù)分類(72)
2.8.3 雙機(jī)熱備(AS)(73)
2.8.4 雙機(jī)雙主(AA)(74)
2.8.5 雙機(jī)熱備實(shí)現(xiàn)機(jī)制(75)
2.8.6 VRRP(76)
2.8.7 鏈路備份(78)
2.8.8 服務(wù)器的負(fù)載均衡(78)
2.9 VPN技術(shù)(79)
2.9.1 VPN技術(shù)概況(79)
2.9.2 SSL VPN技術(shù)原理(84)
2.9.3 IPSEC VPN技術(shù)原理(100)
2.10 IPv6技術(shù)(126)
2.10.1 IPv6協(xié)議特點(diǎn)(127)
2.10.2 IPv6地址(129)
2.10.3 鄰居發(fā)現(xiàn)(131)
2.10.4 PMTU發(fā)現(xiàn)(133)
2.10.5 隧道技術(shù)(134)
2.11 防火墻虛擬化(139)
2.11.1 硬件虛擬防火墻(140)
2.11.2 軟件虛擬防火墻(145)
第3章 防火墻產(chǎn)品標(biāo)準(zhǔn)介紹(150)
3.1 信息安全標(biāo)準(zhǔn)概述(150)
3.1.1 標(biāo)準(zhǔn)化基礎(chǔ)概念(150)
3.1.2 我國(guó)信息安全標(biāo)準(zhǔn)體系介紹(151)
3.1.3 信息安全等級(jí)保護(hù)工作概述(152)
3.2 信息安全產(chǎn)品等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)介紹(155)
3.2.1 GB 17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(155)
3.2.2 GB/T 20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求(156)
3.2.3 GB/T 20272—2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求(156)
3.2.4 GB/T 20273—2006信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求(156)
3.3 防火墻產(chǎn)品標(biāo)準(zhǔn)(157)
3.3.1 防火墻安全技術(shù)標(biāo)準(zhǔn)歷史(157)
3.3.2 GB/T 20281—2006標(biāo)準(zhǔn)介紹(166)
3.3.3 新型防火墻的標(biāo)準(zhǔn)(188)
第4章 防火墻產(chǎn)品的典型應(yīng)用(201)
4.1 應(yīng)用場(chǎng)景一(201)
4.1.1 背景及需求(201)
4.1.2 解決方案及分析(202)
4.2 應(yīng)用場(chǎng)景二(204)
4.2.1 背景及需求(204)
4.2.2 解決方案及分析(206)
4.3 應(yīng)用場(chǎng)景三(208)
4.3.1 背景及需求(208)
4.3.2 解決方案及分析(210)
4.4 應(yīng)用場(chǎng)景四(211)
4.4.1 背景及需求(212)
4.4.2 解決方案及分析(213)
第5章 防火墻產(chǎn)品(216)
5.1 防火墻簡(jiǎn)介(216)
5.2 天融信防火墻介紹(218)
5.2.1 天融信防火墻發(fā)展歷程(218)
5.2.2 天融信防火墻產(chǎn)品特點(diǎn)(220)
5.2.3 天融信防火墻產(chǎn)品應(yīng)用案例(225)
5.3 網(wǎng)御星云防火墻介紹(227)
5.3.1 網(wǎng)御星云防火墻發(fā)展歷程(227)
5.3.2 網(wǎng)御星云防火墻產(chǎn)品特點(diǎn)(228)
5.3.3 網(wǎng)御星云防火墻產(chǎn)品應(yīng)用案例(230)
5.4 啟明星辰防火墻介紹(232)
5.4.1 啟明星辰防火墻發(fā)展歷程(232)
5.4.2 啟明星辰防火墻產(chǎn)品特點(diǎn)(232)
5.4.3 啟明星辰防火墻產(chǎn)品應(yīng)用案例(234)
5.5 網(wǎng)神防火墻介紹(236)
5.5.1 網(wǎng)神防火墻發(fā)展歷程(236)
5.5.2 網(wǎng)神防火墻產(chǎn)品特點(diǎn)(236)
5.5.3 網(wǎng)神防火墻產(chǎn)品應(yīng)用案例(238)
5.6 中科網(wǎng)威防火墻介紹(240)
5.6.1 中科網(wǎng)威防火墻發(fā)展歷程(240)
5.6.2 中科網(wǎng)威防火墻產(chǎn)品特點(diǎn)(240)
5.6.3 中科網(wǎng)威防火墻產(chǎn)品應(yīng)用案例(242)
參考文獻(xiàn)(246)