《防火墙与VPN原理与实践》以一个对基本网络与计算机**概念的复习单元开始,着重介绍网络和数据链路层以及TCP和LJDP传输协议,防火墙安装和配置实践,特定的防火墙技术、工具和技巧,虚拟专用网技术,日常防火墙的维护等。
书中的实例、练习以及工程题均使用了低成本、易获得的硬件来创建小型网络,帮助读者理解和学习防火墙和虚拟专用网。
《防火墙与VPN原理与实践》适用于高等院校计算机及相关专业的本科生和教师,从事信息**方面工作的人员。

本书采用教科书形式、以理论基础与实际应用结合的方法,全面介绍了与网络**相关的各种内容,覆盖了防御对策、攻击形式以及与计算机**相关的策略,填补了其他一些**图书某些内容缺失的空白。
本书以平易近人的语言详细阐述了防火墙、入侵检测系统、加密基础、操作系统加固、抵御病毒/木马/间谍软件攻击以及**策略和**标准的实际应用。为了巩固学习的知识,在本书每一章的末尾,都给出了多项选择题、练习题、项目题和一个案例研究,为学生提供了动手实践和深入理解本章内容的机会。
本书适合于作为学习网络**的教材,也是网络管理员、**专业人员以及**审计专业人员日常工作的手边手册。
参加本书翻译工作的人员包括:张长富、蔡建章、李匀、张建安、邓铁洪、徐君、杨莹、李强、李勇、蒋恩骏、杨文保、苏辛、周成兴、魏敬安、朱建波、徐志平、赵杰辉、傅袆、郭碧莲、郭洵、洪晓煜、黄宣达、江松波、柯渝、赖曲芳、廖阳、刘文红、贺军等,张福林先生对本书中的一些关键段落和疑难之处作出了详细的解释和指导,在此深表感谢。限于译者水平,错误和遗漏之处,敬请读者批评指导。

第1部分 网络概念与TCP/IP族
第1章 网络与数据链路层协议概述
1.1 概述
1.2 **的简明定义
1.2.1 协议
1.2.2 **体系结构与策略
1.2.3 应用
1.2.4 加密技术
1.2.5 相关的技术
1.2.6 检测、分析与事故响应
1.3 TCP/IP协议族
1.4 数据链路层帧接收模式与寻址
1.4.1 以太网媒体访问控制(MAC)
1.4.2 单播地址与广播地址
1.4.3 多播地址
1.4.4 混杂模式——在什么时机是适当的
1.5 Internet协议(IP)概述
1.5.1 IP首部内容
1.5.2 过滤参数
1.5.3 典型的过滤应用程序
1.6 本章小结
1.7 技能测试
1.7.1 多项选择题
1.7.2 练习题
1.7.3 项目题
1.7.4 案例研究

第2章 传输控制协议与用户数据报协议详解
2.1 概述
2.2 TCP状态机
2.2.1 TCP会话
2.2.2 TCP标志及首部内容
2.2.3 TCP端口
2.2.4 三次握手(建立连接)
2.2.5 已连接模式
2.2.6 连接拆除
2.2.7 半开放TCP扫描
2.2.8 重要的TCP应用程序
2.3 用户数据报协议
2.3.1 UDP首部内容
2.3.2 UDP端口
2.3.3 重要的UDP应用程序
2.4 Internet控制消息协议
2.4.1 ICMPPing
2.4.2 ICMPTraceRoute
2.5 本章小结
2.6 技能测试
2.6.1 多项选择题
2.6.2 练习题
2.6.3 项目题
2.6.4 案例研究

第2部分 防火墙基础
第3章 软件防火墙、小型办公室防火墙和企业防火墙
3.1 概述
3.2 硬件和软件防火墙
3.2.1 防火墙作为路由器
3.2.2 独立代理或者应用程序防火墙
3.2.3 企业防火墙
3.2.4 SOHO防火墙
3.3 个人防火墙:基于主机的软件防火墙
3.3.1 WindowsXPFirewall
3.3.2 ZoneAlarm
3.3.3 BlackICF
3.3.4 Mac OS X防火墙
3.4 内部防火墙:ACL及iptables
3.5 防火墙测试
3.5.1 在线扫描器
3.5.2 开源扫描器
3.6 本章小结
3.7 技能测试
3.7.1 多项选择题
3.7.2 练习题
3.7.3 项目题
3.7.4 案例研究

第4章威胁、数据包过滤和状态防火墙
4.1 概述
4.2 **威胁的种类
4.2.1 IP地址欺骗
4.2.2 IP路由表
4.2.3 关于单播RPF和DNS反向查找的更多信息
4.2.4 拒绝服务攻击
4.2.5 TCP缺陷:SYN泛洪攻击及连接劫持
4.2.6 中间人攻击
4.2.7 重放攻击
4.3 主要的防火墙类型:非状态、状态、代理和内容识别防火墙
4.3.1 非状态与状态防火墙
4.3.2 深入状态防火墙
4.3.3 代理或应用防火墙
4.3.4 内容识别数据包过滤防火墙
4.4 关于使用Nessus的更多信息
4.4.1 启动Nesstus
4.5 本章小结
4.6 技能测试
4.6.1 多项选择题
4.6.2 练习题
4.6.3 项目题
4.6.4 案例研究

第5章 初步防火墙安装练习
5.1 概述
5.2 实验室概述
5.2.1 防火墙PC的要求
5.2.2 内部网络中服务的实现问题
5.3 在防火墙计算机上安装LEAF
5.3.1 初始安装
5.3.2 定位NIC模块
5.3.3 安装不同的NIC模块
5.3.4 安装升级
5.4 在外部计算机上安装Linux
5.4.1 外部计算机的服务和工具
5.5 黑帽/白帽方案:使用工具评估防火墙的能力
5.6 防火墙连接至Internet或校园网
5.6.1 配置环境
5.7 本章小结
5.8 技能测试
5.8.1 多项选择题
5.8.2 练习题
5.8.3 项目题
5.8.4 案例研究

第6章 确定防火墙需求
6.1 概述
6.2 防火墙策略
6.2.1 管理支持
6.2.2 深入说明防火墙策略
6.2.3 用户教育
6.3 网络设计
6.4 防火墙规则语法
6.4.1 Shorewall规则
6.4.2 Cisco访问列表项
6.4.3 数据流的流动(输入和输出)
6.5 为外部世界提供的服务
6.5.1 域名服务
6.5.2 简单邮件传输协议

第7章 防火墙**概念和术语
第3部分 VPN和日志
……