高效構筑與管理防火墻

第一部分  因特網(Internet)                  
   第1章  理解防火墻                  
     防火墻構件                  
     有效的邊界安全                  
   第2章  黑客                  
     黑客的種類                  
     攻擊載體                  
     黑客使用的技術                  
   第3章  從安全的觀點看TCP／IP                  
     你必須熟悉TCP/IP                  
     TCP／IP規(guī)則                  
     傳統(tǒng)的網絡結構                  
   第4章  從安全的觀點看套接字和服務                  
     利用基于套接字的服務                  
     因特網名                  
     協(xié)議                  
   第5章  加密                  
     如何保守秘密                  
     網絡中的加密                  
     密碼分析人員的協(xié)同工作                  
   第二部分  防火墻技術                  
   第6章  包過濾功能                  
     無狀態(tài)包過濾器是如何工作的                  
     狀態(tài)檢查包過濾器是如何工作的                  
     通過包過濾器進行的黑客行為                  
     包過濾功能的最好實現(xiàn)                  
   第7章  網絡地址翻譯                  
     解釋NAT                  
     NAT的問題                  
     通過NAT進行攻擊                  
   第8章  應用級代理                  
     代理如何進行工作                  
     代理的最好實現(xiàn)                  
   第9章  虛擬專用網                  
     解釋虛擬專用網                  
     VPN的特點                  
     VPN的類型                  
     保證遠程訪問的安全                  
     VPN的最好實現(xiàn)                  
   第10章  理想的防火墻                  
     定義你的安全需求                  
     配置規(guī)則                  
   第三部分  操作系統(tǒng)與防火墻功能                  
   第11章  作為防火墻的NT                  
     性能                  
     局限                  
     Windows 2000                  
   第12章  免費防火墻                  
     Linux與IPChains                  
     可信信息系統(tǒng)防火墻工具箱                  
     FreeBSD和Drawbridge                  
     用DOS和IPROUTE進行包過濾                  
   第四部分  商業(yè)防火墻                  
   第13章  Windows NT的防火墻                  
     Firewall-l                  
     NetGuard的Guardian NCC                  
     NAI的Gauntlet                  
     Axent的Raptor                  
     Microsoft的Proxy Server                  
   第14章  UNIX防火墻                  
     A1taViSta Firewall 98                  
     Unicenter TNG Network Security Optioon                  
     SecurIT Firewall                  
     WatchGuard FireBox II                  
     NetWall                  
     SunScreen EFS                  
   第15章  其他防火墻                  
     Border Manager                  
     Elron Firewall                  
     GNAT Box                  
     AS／400使用的IBM Firewall                  
   第16章  專用防火墻                  
     PIX  Firewall                  
     Lucent Managed Firewall                  
     SonicWALL                  
     NetScreen 10＆100                  
   第五部分  其它安全性資源                  
   第17章  安全性實用工具                  
     你已擁有的軟件                  
     安全性分析工具                  
     協(xié)議分析器                  
     輕型代理                  
     虛擬專用網(VPN)                  
     加密工具                  
     口令強度檢查器                  
   第18章  攻擊慨覽                  
     服務拒絕攻擊                  
     利用型攻擊                  
     信息收集型攻擊                  
     假消息攻擊                  
   第19章  入侵檢測                  
     不尋常的入侵問題                  
     侵入工具與技術                  
     入侵檢測系統(tǒng)                  
     已有的IDS系統(tǒng)                  
   附錄A  在線資源