第1部分 網絡概念與TCP/IP族第1章 網絡與數據鏈路層協議概述3
1.1 概述3
1.2 安全的簡明定義4
1.2.1 協議5
1.2.2 安全體係結構與策略5
1.2.3 應用6
1.2.4 加密技術7
1.2.5 相關的技術8
1.2.6 檢測、分析與事故響應8
1.3 TCP/IP協議族9
1.4 數據鏈路層幀接收模式與尋址11
1.4.1 以太網媒體訪問控製（MAC) 14
1.4.2 單播地址與廣播地址16
1.4.3 多播地址16
1.4.4 混雜模式--在什麼時機是適當的16
1.5 Internet協議（IP）概述16
1.5.1 IP首部內容17
1.5.2 過濾參數24
1.5.3 典型的過濾應用程序25
1.6 本章小結27
1.7 技能測試28
1.7.1 多項選擇題28
1.7.2 練習題29
1.7.3 項目題32
1.7.4 案例研究35第2章 傳輸控製協議與用戶數據報協議詳解37
2.1 概述37
2.2 TCP狀態機38
2.2.1 TCP會話39
2.2.2 TCP標誌及首部內容39
2.2.3 TCP端口41
2.2.4 三次握手(建立連接)44
2.2.5 已連接模式45
2.2.6 連接拆除47
2.2.7 半開放TCP掃描50
2.2.8 重要的TCP應用程序50
2.3 用戶數據報協議51
2.3.1 UDP首部內容52
2.3.2 UDP端口53
2.3.3 重要的UDP應用程序53
2.4 Internet控製消息協議54
2.4.1 ICMP Ping55
2.4.2 ICMP TraceRoute55
2.5 本章小結57
2.6 技能測試57
2.6.1 多項選擇題57
2.6.2 練習題58
2.6.3 項目題59
2.6.4 案例研究62防火牆與VPN--原理與實踐目 錄第2部分 防火牆基礎第3章 軟件防火牆、小型辦公室防火牆和企業防火牆65
3.1 概述67
3.2 硬件和軟件防火牆68
3.2.1 防火牆作為路由器68
3.2.2 獨立代理或者應用程序防火牆69
3.2.3 企業防火牆70
3.2.4 SOHO防火牆71
3.3 個人防火牆： 基於主機的軟件防火牆72
3.3.1 Windows XP Firewall75
3.3.2 Zone Alarm79
3.3.3 BlackICE80
3.3.4 Mac OS X防火牆80
3.4 內部防火牆： ACL及iptables83
3.5 防火牆測試83
3.5.1 在綫掃描器84
3.5.2 開源掃描器85
3.6 本章小結88
3.7 技能測試88
3.7.1 多項選擇題88
3.7.2 練習題90
3.7.3 項目題92
3.7.4 案例研究94第4章 威脅、數據包過濾和狀態防火牆95
4.1 概述95
4.2 安全威脅的種類96
4.2.1 IP地址欺騙97
4.2.2 IP路由錶99
4.2.3 關於單播RPF和DNS反嚮查找的更多信息105
4.2.4 拒絕服務攻擊106
4.2.5 TCP缺陷： SYN泛洪攻擊及連接劫持107
4.2.6 中間人攻擊109
4.2.7 重放攻擊110
4.3 主要的防火牆類型： 非狀態、狀態、代理和內容識彆防火牆112
4.3.1 非狀態與狀態防火牆112
4.3.2 深入狀態防火牆112
4.3.3 代理或應用防火牆116
4.3.4 內容識彆數據包過濾防火牆117
4.4 關於使用Nessus的更多信息118
4.4.1 啓動Nessus118
4.5 本章小結120
4.6 技能測試121
4.6.1 多項選擇題121
4.6.2 練習題123
4.6.3 項目題126
4.6.4 案例研究128第5章 初步防火牆安裝練習131
5.1 概述131
5.2 實驗室概述132
5.2.1 防火牆PC的要求132
5.2.2 內部網絡中服務的實現問題133
5.3 在防火牆計算機上安裝LEAF134
5.3.1 初始安裝135
5.3.2 定位NIC模塊137
5.3.3 安裝不同的NIC模塊138
5.3.4 安裝升級141
5.4 在外部計算機上安裝Linux143
5.4.1 外部計算機的服務和工具144
5.5 黑帽/白帽方案： 使用工具評估防火牆的能力146
5.6 防火牆連接至Internet或校園網146
5.6.1 配置環境148
5.7 本章小結150
5.8 技能測試150
5.8.1 多項選擇題150
5.8.2 練習題152
5.8.3 項目題154
5.8.4 案例研究157第6章 確定防火牆需求159
6.1 概述159
6.2 防火牆策略160
6.2.1 管理支持160
6.2.2 深入說明防火牆策略160
6.2.3 用戶教育163
6.3 網絡設計164
6.4 防火牆規則語法165
6.4.1 Shorewall規則166
6.4.2 Cisco訪問列錶項167
6.4.3 數據流的流動（輸入和輸齣）168
6.5 為外部世界提供的服務170
6.5.1 域名服務170
6.5.2 簡單郵件傳輸協議171
6.5.3 Web: HTTP和HTTPS172
6.5.4 結構化查詢語言173
6.5.5 廣義的服務規則174
6.5.6 規則的排序和性能174
6.6 確定員工可訪問的Internet服務175
6.6.1 在用戶子網中允許所有流齣的連接175
6.6.2 允許有限製的流齣連接175
6.6.3 Web訪問175
6.6.4 即時消息傳輸176
6.6.5 NetMeeting176
6.6.6 P2P應用177
6.6.7 網路和係統管理服務177
6.6.8 不應離開本地網絡的服務178
6.7 NAT和端口轉發180
6.7.1 NAT181
6.7.2 非軍事區183
6.8 迴顧通用防火牆規則184
6.9 本章小結188
6.10 技能測試189
6.10.1 多項選擇題189
6.10.2 練習題191
6.10.3 項目題192
6.10.4 案例研究194第7章 防火牆高級概念和術語195
7.1 概述195
7.2 規則、策略和鏈的概念196
7.3 深入瞭解無狀態規則210
7.4 深入瞭解有狀態（動態）規則211
7.5 LEAF防火牆可為內部網絡提供的其他服務213
7.5.1 動態主機配置協議216
7.5.2 域名服務器（DNS) 218
7.5.3 網絡地址轉換和地址僞裝219
7.6 本章小結219
7.7 技能測試220
7.7.1 多項選擇題220
7.7.2 練習題222
7.7.3 項目題223
7.7.4 案例研究226
第3部分 VPN和日誌第8章 探索和使用VPN231
8.1 概述231
8.2 VPN的發展和使用232
8.3 在防火牆上實現VPN235
8.4 IPSec VPN236
8.4.1 IPSec協議概述236
8.4.2 IPSec協議細節238
8.4.3 認證首部（AH) 242
8.4.4 封裝安全有效載荷（ESP) 243
8.4.5 IPSec和網絡地址轉換（NAT) 243
8.4.6 IPSec的應用245
8.5 點對點隧道協議（PPTP) VPN245
8.6 安全套接層（SSL）和傳輸層安全（TLS) VPN247
8.6.1 路由選擇的原理253
8.6.2 保護無綫LAN256
8.6.3 有綫網絡和HIPAA: 在兩個子網之間使用寬帶服務傳輸病曆261
8.7 VPN連接故障排除262
8.8 LEAF防火牆和IPSec VPN的工業用途264
8.9 本章小結267
8.10 技能測試267
8.10.1 多項選擇題267
8.10.2 練習題270
8.10.3 項目題276
8.10.4 案例研究280第9章 整閤防火牆日誌和係統日誌281
9.1 概述281
9.2 記錄日誌： 基礎282
9.2.1 日誌文件和防火牆規則的關係282
9.2.2 查看防火牆活動283
9.2.3 輪換和歸檔日誌文件284
9.3 UNIX和Linux中的日誌記錄286
9.3.1 syslog守護進程入門286
9.3.2 LEAF日誌288
9.3.3 分析syslog文件 291
9.3.4 Syslog和Cisco路由器294
9.4 在Microsoft Windows環境中記錄日誌294
9.4.1 配置Windows防火牆日誌記錄295
9.4.2 分析Windows防火牆日誌297
9.5 集中處理的日誌服務器298
9.5.1 遠程syslog服務器298
9.5.2 相關事件的時間同步298
9.5.3 守護進程工具（daemontl) 299
9.6 管理和監控日誌文件的軟件301
9.7 本章小結302
9.8 技能測試302
9.8.1 多項選擇題302
9.8.2 練習題304
9.8.3 項目題305
9.8.4 案例研究307附錄A 生成CD和可啓動磁盤媒介309
A.1 生成操作係統映像309
A.1.1 下載SLAX CD映像309
A.1.2 刻錄CD310
A.1.3 生成防火牆映像311
A.2 製作交叉電纜312附錄B 庫設置和硬件需求315
B.1 SLAX315
B.1.1 SLAX係統需求316
B.1.2 啓動計算機316
B.2 Bering防火牆317
B.2.1 Bering防火牆最小係統需求318
B.2.2 啓動計算機318
B.2.3 Bering以太網適配器319
B.3 連接設備320
B.3.1 背對背配置320
B.3.2 擁有防火牆、內部和外部機器的獨立網絡321
B.3.3 連接到Internet的防火牆和內部網絡321
附錄C TCP和UDP端口列錶323
附錄D ICMP類型329
附錄E IP協議傳輸號331
術語錶337參考資料345
· · · · · · (收起)