前 言 随着计算机网络技术的发展和因特网的广泛普及,网络安全事故也逐年增多,网络系统的管理责任越来越重大。尤其网上“黑客”、计算机病毒对网络安全的危害,使得人们不得不重视防火墙技术。防火墙是一种行之有效的网络安全机制,它是在网络的内部与外部之间实施安全防范的系统。为使网络管理人员既能对网络进行轻松管理,又对防火墙有一个详尽的了解,能够建立防火墙,提高防火墙与防火墙技术应用水平,为此,中科院计算所(二部)网络研究开发中心培训部组织编写了《防火墙及其应用技术》一书,供从事网络安全的科技人员学习参考,本书由12章组成,具体内容如下: 第1章介绍计算机网络安全的具体内容及其威胁源,OSI安全体系结构,网络安全技术等。 第2章介绍防火墙的作用、分类、体系结构、组合形式以及防火墙的设计等内容。 第3章介绍堡垒主机的种类、其所提供的服务以及建立堡垒主机的方法和需要考虑的因素。 第4章介绍数据包过滤所涉及的协议,包过滤的优、缺点,以及包过滤处理内核等。 第5章介绍进行代理服务的原因,代理服务的优、缺点,代理服务器的使用方法等。 第6章介绍入侵检测的基本内容和体系结构,IDS的作用与优点以及信息源的有关内容。 第7章介绍软件防火墙的有关内容,包括FireWall-1的资源要求、体系结构、控制模块、性能和规则语言,以及服务管理器、规则库管理器的使用等。 第8章介绍硬件防火墙的产品功能和特点,SonicWALL防火墙的技术特点及参数等。 第9章介绍选择防火墙时需要考虑的关键因素和基本原则,如宏观因素、管理因素、性能因素及抗攻击力因素等。 第10章介绍了几个防火墙应用方案,如SonicWALL防火墙解决方案、瑞达安全计算机方案和东方龙马防火墙方案等。 第11章介绍了配置防火墙时需要注意的问题,联动防火墙,DoS攻击的有关问题和防火墙的健壮性问题等。 第12章介绍子网过滤结构和主机过滤结构的防火墙建筑实例。 本书由浅入深,引导读者了解防火墙、防火墙技术和防火墙设置,能够建立自己的防火墙。 本书由黎连业、张维、番禺职业技术学院的向东明执笔,写作过程中,得到原中科院计算所网络研究开发中心的领导和同行的热情支持和帮助,李淑春、黎娜、王月冬、张维、单银根、陈建华、王兆康、王长富对本书稿提出了许多修改意见并进行了稿件的整理。王刚、刘春阳、滕华、梁艳、刘占全、张静、张洪波、张黎明、顾寿筠等同志为本书的写作提供了许多方便,对上述同志一并表示感谢! 由于作者水平有限,对书中的错误和不当之处,欢迎读者批评、指正。 作 者