譯者序前言第一部分   TCP/IP及其安全需求：防火墻第1章   網絡互連協議和標準概述	11.1   網際協議	31.1.1   IP尋址	31.1.2   IP安全風險	41.2   用戶數據報協議	71.2.1   攻擊用戶數據報協議服務:SATAN 輕松應對	71.2.2   用于UNIX和Windows NT上的因特網安全系統	71.3   傳輸控制協議	91.4   通過CIDR擴展IP地址	111.4.1   TCP/IP安全風險及其對策 	111.4.2   IPSEC—IETF提出的IP安全對策	151.4.3   IPSO—(美)國防部IP安全對策	151.5   路由信息協議	151.6   MBONE—多播骨干網	161.7   因特網控制報文協議	181.8   因特網組管理協議	181.9   開放式最短路徑優先	191.10   邊界網關協議版本4(BGP-4)	201.11   地址轉換協議	201.11.1   反向地址轉換協議	201.11.2   通過路由器傳遞IP數據報的安全風險	201.12   簡單網絡管理協議	211.13   監視ISP連接	211.14   下一代IP協議IPv6	211.14.1   地址擴展	221.14.2   網絡設備的自動配置	221.14.3   安全性	221.14.4   實時性能	221.14.5   多播	231.14.6   IPv6安全性	231.15   網絡時間協議	231.16   動態主機配置協議	231.17   Windows套接字（Winsock）標準	241.18   域名系統	241.19   防火墻概念	241.19.1   防火墻缺陷	271.19.2   停火區	271.19.3   認證問題	281.19.4   周邊信任	281.19.5   內部網 	28第2章   基礎連接	302.1   關于TTY	312.2   UNIX to UNIX Copy	332.3   SLIP和PPP	342.4   Rlogin	342.5   虛擬終端協議	352.5.1   哥倫比亞大學的Kermit：一種安全可靠的Telnet服務器	352.5.2   Telnet服務的安全考慮	402.5.3   網絡安全系統管理員	402.5.4   Telnet會話安全檢查表	422.6   簡單文件傳輸協議	432.7   文件傳輸協議	442.8   使用防火墻的一些挑戰	452.9   IP網絡日益增加的安全需求	47第3章   加密：足夠嗎	483.1   引言	503.2   對稱密鑰加密（私有密鑰）	503.2.1   數據加密標準	503.2.2   國際數據加密算法	523.2.3   CAST算法	533.2.4   Skipjack算法	583.2.5   RC2/RC4算法	593.3   非對稱密鑰加密/公開密鑰加密	593.3.1   RSA	603.3.2   數字簽名標準	613.4   消息摘要算法	623.4.1   MD2、MD4和MD5	623.4.2   安全哈希標準/安全哈希算法	643.5   證書	643.6   密鑰管理	713.6.1   Kerberos協議	713.6.2   密鑰交換算法	783.7   密碼分析與攻擊	793.7.1   唯密文攻擊	793.7.2   已知明文攻擊	793.7.3   選擇明文攻擊	803.7.4   自適應選擇明文攻擊	803.7.5   中間人攻擊	803.7.6   選擇密文攻擊	803.7.7   選擇密鑰攻擊	803.7.8   軟磨硬泡密碼分析	803.7.9   時間攻擊	813.8   加密應用程序及應用程序編程接口	823.8.1   數據保密及安全通信信道	823.8.2   認證	843.8.3   認證碼	843.8.4   NT安全支持服務接口	853.8.5   Microsoft 加密API	86第4章   防火墻面臨的挑戰：基礎Web	914.1   HTTP	914.1.1   基礎Web	924.1.2   怎樣監視HTTP協議	944.1.3   利用S-HTTP	954.1.4   使用SSL增強安全性	954.1.5   小心Web緩存	964.1.6   堵住漏洞：一個配置檢查表	964.1.7   安全檢查表	974.1.8   Novell的HTTP協議：小心為妙	974.1.9   監視基于UNIX的Web服務器的安全問題	974.2   URI/URL	984.2.1   文件URL	994.2.2   Gopher URL	994.2.3   新聞URL	994.2.4   部分URL	994.3   CGI	100第5章   防火墻面臨的挑戰：高級Web	1135.1   擴展Web服務器：危險不斷增加	1135.1.1   ISAPI	1135.1.2   NSAPI	1195.1.3   servlet	1205.1.4   服務器端ActiveX服務器	1225.1.5   Web數據庫網關	1245.1.6   電子郵件應用系統的安全	1245.1.7   Macromedia的Shockwave	1265.2   Web頁面中的代碼	1275.2.1   Java applet	1285.2.2   ActiveX控件和安全威脅	1305.2.3   采用面向對象技術	135第6章   API的安全漏洞及防火墻的交互	1386.1   套接字	1386.2   Java API	1416.3   在制造業和商業環境中Java可以幫助聯合各種平臺	1426.3.1   Java能夠運用控制來幫助集成ERP 	1436.3.2   Java 計算為制造業帶來利益	1446.3.3   JCAF簡化了制造業應用程序的開發	1456.3.4   由中間件提供后端服務	1466.3.5   帶有Java的應用程序有助于制造業合為一體	1476.3.6   Jini能夠滿足制造業和企業的需求嗎	1496.3.7   企業版JavaBeans提供可達性和可升級性	1516.3.8   Java/CORBA與DCOM的比較  	1526.3.9   主要的Java產品供應商	1536.4   Perl 模塊	1556.5   CGI 腳本	1576.6   ActiveX	1586.7   分布式處理	1596.7.1   XDR/RPC	1596.7.2   RPC	1606.7.3   COM/DCOM	160第二部分   防火墻的實現和局限第7章   究竟什么是因特網/內部網防火墻	1617.1   什么是防火墻	1617.2   防火墻的作用	1627.2.1   防火墻的保護職責	1637.2.2   防火墻的訪問控制	1637.3   防火墻的安全職責	1647.4   提高防火墻保密性	1647.5   防火墻的優點和缺陷	1647.5.1   訪問限制	1647.5.2   后門威脅：Modem接入	1657.5.3   內部攻擊	1657.6   防火墻的構成	1657.6.1   網絡安全策略	1657.6.2   包過濾	1697.7   防火墻的獲取	1717.7.1   需求評估	1717.7.2   購買防火墻	1727.7.3   建造防火墻	1737.7.4   安裝	1737.8   安裝防火墻時通常應注意的問題	1757.9   管理防火墻	1797.9.1   管理專門知識	1797.9.2   系統管理	1797.10   電路層網關和包過濾	1797.10.1   包過濾	1807.10.2   應用網關	1807.10.3   IP層過濾	1807.11   防火墻與Cyberwall	180第8章   因特網服務的脆弱性	1848.1   保護和設置易受攻擊的服務	1848.1.1   電子郵件安全威脅	1848.1.2   簡單郵件傳輸協議 	1848.1.3   郵局協議	1898.1.4   通用因特網郵件擴充協議	1898.2   文件傳輸問題	1998.2.1   文件傳輸協議	1998.2.2   次要文件傳輸協議	2018.2.3   文件服務協議	2028.2.4   UNIX 到UNIX 拷貝協議	2028.3   網絡新聞傳輸協議	2028.4   Web和HTTP協議	2038.4.1   代理HTTP	2048.4.2   HTTP安全漏洞	2048.5   會議系統安全性	2058.6   注意以下這些服務	2068.6.1   Gopher	2068.6.2   finger	2068.6.3   whois	2078.6.4   Talk	2078.6.5   IRC	2078.6.6   DNS	2088.6.7   網絡管理站	2088.6.8   簡單網絡管理協議	2088.6.9   traceroute	2098.6.10   網絡文件系統	2108.7   保密性和完整性	210第9章   建立防火墻安全策略	2129.1   評定公司安全風險	2129.2   了解和估計威脅	2169.2.1   病毒威脅	2169.2.2   外部威脅	2179.2.3   內部威脅	2179.3   淺談安全漏洞	2189.4   設置安全策略	219第10章   防火墻的設計與實現	22410.1   基本知識的回顧	22410.2   防火墻的選擇	22610.3   安全策略的考慮	22710.3.1   關于物理安全問題的討論	22910.3.2   關于訪問控制的討論	22910.3.3   關于認證的討論	22910.3.4   關于加密的討論	22910.3.5   關于安全審計的討論	22910.3.6   關于培訓的討論	22910.4   網絡遭受攻擊時，應采取的處理措施	23010.5   事故的處理	23010.5.1   以網絡信息服務為破壞工具	23110.5.2   以遠程登錄/外殼服務為破壞工具	23210.5.3   以網絡文件系統為破壞工具 	23210.5.4   以FTP服務為破壞工具	23210.6   事故處理指南	23310.6.1   評估形勢	23410.6.2   切斷鏈接	23410.6.3   分析問題	23410.6.4   采取措施	23510.7   抓住入侵者	23510.8   安全檢查	23510.9   起訴黑客	23610.10   保護公司的站點	236第11章   代理服務器	23811.1   SOCKS	24311.2   tcpd，TCP Wrapper	245第12章   防火墻維護	24812.1   讓防火墻保持協調	24912.2   系統監控	25112.3   預防性和恢復性維護	25112.3.1   防止防火墻出現安全缺口	25312.3.2   鑒別安全漏洞	25312.4   更新防火墻	253第13章   防火墻工具包與個案分析	25513.1   個案分析：實現防火墻	25513.2   給大型機構構建防火墻：應用級防火墻和包過濾—一個混合系統	25613.3   給小型組織構建防火墻：包過濾或應用級防火墻—代理實現	25613.4   在子網體系結構中構建防火墻	256第三部分   防火墻資源指南第14章   防火墻類型及市場產品介紹	25714.1   Check Point的Firewall-1—狀態檢測技術	25714.1.1   Firewall-1的檢查模塊	25714.1.2   狀態檢測	25914.2   CYCON的Labyrinth Firewall—迷宮式系統	26714.3   Net Guard的Guardian 防火墻系統—Mac 層狀態檢測	27614.4   Cyber Guard的Cyber Guard防火墻	28414.4.1   可信任操作系統	28514.4.2   直觀的遠程圖形用戶界面（GUI）	28614.4.3   動態狀態規則技術	28714.4.4   可確認技術	28914.4.5   系統需求	28914.5   Raptor的防火墻：一個應用級結構	29014.5.1   增強網絡各層的安全性	29114.5.2   Raptor 防火墻（6.0）加強了對NT的管理	29514.5.3   對專用安全代理的依賴	29514.5.4   使用Eagle系列Raptor防火墻	29614.5.5   系統需求	29914.6   Milkyway的SecurIT FIREWALL	30014.6.1   防彈防火墻	30114.6.2   系統需求	30914.7   WatchGuard Technologies的WatchGuard防火墻系統—利用所有主要防火墻方法組合防火箱	30914.7.1   WatchGuard 概述	31014.7.2   WatchGuard的安全管理系統	31114.7.3   WatchGuard的防火箱	31314.7.4   WatchGuard的總控制臺	31314.7.5   WatchGuard  圖形監視器	31414.7.6   WatchGuard報告系統	31614.7.7   WatchGuard  WebBlocker	31714.7.8   WatchGuard  SchoolMate	31814.7.9   WatchGuard的VPN向導	31914.7.10   系統需求	31914.8   AltaVista Software的Firewall 98—主動防火墻	31914.8.1   AltaVista防火墻	32014.8.2   服務：安全問題	32114.8.3   安全性：支持SSL	32214.8.4   管理特征：通過隧道進行遠程管理	32214.8.5   URL和Java阻塞	32314.8.6   增強型代理	32314.8.7   強有力的、靈活的認證	32414.8.8   雙DNS服務器	32414.8.9   DMZ支持  	32514.8.10   配置	32514.8.11   硬件需求	32514.9   ANS Communication的InterLock 防火墻—一個雙宿主應用級網關	32614.9.1   ANS InterLock	32714.9.2   ANS InterLock服務	32814.9.3   InterLock的訪問控制	32814.9.4   InterLock的訪問管理	33114.9.5   ANS InterLock的入侵檢測服務	33214.9.6   InterLock的安全特征總結	33314.10   Global Technology的Gnat Box 防火墻—一個軟盤里的防火墻	33314.10.1   認識GNAT Box防火墻	33414.10.2   標準特征	33714.10.3   什么是GNAT Box防火墻	33814.11   Network－1 software and Technology的FireWall/Plus—一種高性能多協議防火墻	34514.11.1   關于FireWall/Plus	34514.11.2   FireWall/Plus的安裝、設置和使用	34714.11.3   為FireWall/Plus選擇一個系統默認的規則庫	34814.11.4   性能統計	34914.11.5   附加和擴充的過濾器	34914.11.6   FireWall/Plus功能小結	35214.11.7   Network－1公司的CyberwallPLUS	35214.11.8   系統需求	35514.12   Trusted Information System的Gauntlet Internet—一種基于應用層代理的防火墻	35514.12.1   TIS  Gauntlet Internet防火墻	35714.12.2   防火墻對用戶透明	35814.12.3   對遠地公司進行擴充的防火墻保護	35914.12.4   Gauntlet PC Extender	35914.13   Technologic的  Interceptor防火墻，一個直覺的防火墻	36014.13.1   Technologic的Interceptor防火墻概述	36114.13.2   Interceptor的組成部分	36214.13.3   系統需求	36614.14   Sun的Sunscreen EFS 防火墻—一個狀態檢查防火墻	36614.14.1   SunScreen 模型	36714.14.2   安全訪問控制	36814.14.3   管理的簡化	36914.14.4   SunScreen SPF-200和SunScreen EFS安全解決方案	37014.14.5   SunScreen SPF-200	37014.14.6   SunScreen EFS	37114.14.7   系統需求	37214.14.8   Solstice Firewall-1 3.0	37214.15   Secure Computing的 BorderWare 防火墻：包過濾和電路級網關的有機組合	37414.15.1   BorderWare  防火墻服務器 	37414.15.2   BorderWare應用服務	37914.15.3   安全特性	38114.16   Ukiah Software的NetRoad FireWALl—一種多層體系結構防火墻	38214.16.1   NetRoad防火墻（Windows NT和Netware版）	38314.16.2   NetWare和NT 防火墻支持	38614.16.3   NetRoad FireWALL平臺的發展趨勢	38714.16.4   系統需求	38814.17   Secure Comptuting的Sidewinder Firewall—一種類型增強安全	38814.17.1   類型增強安全專利	38914.17.2   遠程管理	39114.17.3   訪問控制	39114.17.4   廣泛的事件監視	39314.17.5   高級過濾	39414.18   IBM的 eNetwork Firewall—另一種類型增強安全	39514.18.1   用于AIX的IBM防火墻3.1版	39614.18.2   IBM防火墻的主要特征	40014.18.3   通過虛擬專用網進行通信	40114.18.4   管理防火墻	40314.18.5   系統需求	404第四部分   附      錄附錄A   防火墻銷售商和相關工具	405附錄B   術語表	417參考書目	428