文件名称:Linux防火墙技术探秘
文件大小:35.33MB
文件格式:PDF
更新时间:2016-03-20 10:06:49
Linux 防火墙
本书结合对Linux网络源代码的分析,深入地讨论了Linux最新内核稳定版本(Linux2.4内核)中实现的防火墙功能。 本书主要介绍防火墙的预备知识,防火墙的基本原理,最新的防火墙技术(如连线跟踪、动态包过滤、源NAT以及目的NAT等),防火墙的配置和策略,防火墙功能模块的设计,与防火墙相关的知识(如入侵检测系统、防火墙数据加密技术、防火墙体系结构等),与阅读Linux源代码以及编写防火墙模块相关的数据结构和系统调用,以及列出的防火墙加密算法的源代码和目前市面上比较有影响的防火墙厂商的防火墙产品。 本书集原理和实例为一体,可作为信息安全和Linux防火墙源代码的实用指南,也可作为从事防火墙研究和技术开发人员理想的参考资料。 第1章网络安全技术概述 1.?1防火墙技术 1.?2网络安全的本质与基本需求 1.?3网络分层安全体系结构 1.?4网络安全管理策略 1.?5网络安全的基本措施 第2章黑客常用农击手段 2.?1黑客历史 2.?2计算机病毒 2.?2.?1概述 2.?2.?2作用原理 2.?2,?3宏病毒简介 2.?2.?4CIH病毒简介 2.?3黑客工具 2.?3.?1概述 2.?3.?2密码破解 2.?3.?3拒绝服务攻击 2.?3.?4欺骗攻击 2.?3.?5网络监听 2.?3.?6扫描器 2.?3.?7特洛伊木马 第3章Linux防火墙预备知识 3.?1Linux?2.?4内核的新特性 3.?1.?1总体特色 3.?1.?2新特性介绍 3.?2编译和升级内核 3.?2.?1如何下载Linux 3.?2.?2安装和升级Linux内核 3.?3安装和配置防火墙套件 3.?3.?1下载netfilter和iptables 3.?3.?2安装netfilter 3.?3.?3安装iptdbks 3.?3.?4配置网卡和网络地址 3.?4Linux系统结构 3.?4.?1Linux内核的系统组成 3.?4.?2系统数据结构 3.?4.?3Linux具体结构 3.?4.?4Linux内核源代码 3.?4.?5Linux内核源代码的结构 3.?4.?6阅读源代码 3.?5makefile文件 3.?5.?1GNU?make 3.?5.?2makefile基本结构 3.?5.?3makefile变量 3.?5.?4GNU?make的主要预定义变量 3.?5.?5隐含规则 3.?5.?6makefile范例 3.?5.?7运行make 3.?6Linux的Shell编程简介 3.?6.?1Shell概述 3.?6.?2Shell脚本的基本内容 3.?6.?3Shell的基本语法 3.?6.?4常见Shell的内部命令 3.?6.?5Shell程序设计的语法结构 第4章Linux防火墙 4.?1Linux防火墙的历史 4.?2Linux下防火墙实现简介 4.?2.?1实现版本之一:ipchains 4.?2.?2实现版本之二:netfilter 4.?3Linux防火墙的基本技术 4.?3.?1连线跟踪 4.?3.?2包过滤 4.?3.?3地址转换 4.?3.?4包处理 第5章防火墙策略 5.?1防火墙的基本策略 5.?2动态的网络需要动态的安全策略 5.?3防火墙策略的局限性 5.?4Linux防火墙管理工具 5,?4.?1管理工具之一:iPchains 5.?4.?2管理工具之二:iptables 5.?5一些Internet服务的安全性 5.?5.?1WWW服务的安全性 5.?5.?2电子邮件服务的安全性 5.?5.?3FTP服务和TFTP服务的安全性 5.?5.?4Finger服务的安全性 5.?5.?5其他具有安全隐患的服务的安全性 5.?6防火墙规则应用实例 第6章防火墙模块的设计 6.?1模块编程详解 6.?1.?1模块概述 6.?1.?2模块用到的数据结构 6.?1.?3模块系统调用的源代码分析 6.?1.?4模块使用 6.?1.?5模块编程 6.?2防火墙模块的设计 6.?2.?1基于2.?2.?x内核的防火墙模块设计 6.?2.?2基于Linux?2.?4内核的防火墙模块设计 第7章入侵检测系统 7.?1入侵检测系统概述 7.?2Linux系统中的入侵检测 7.?2.?1系统安全 7.?2.?2安全防线 7.?2.?3监控连接请求 7.?2.?4监控系统日志 7.?2.?5基于内核的入侵检测 7.?3分布式入侵检测系统(DIDS) 7.?3.?1现有入侵检测系统的不足 7.?3.?2分布式入侵检测系统的基本原理 第8章防火墙的架构 8.?1防火墙的各种结构 8.?1.?1概述 8.?1.?2双重宿主主机体系结构