防火牆技術項目化教程

本書是江蘇省中高職銜接項目“基於校企共建專業的中高職銜接的研究與實踐”的重要成果之一。本書共分兩部分，其中基礎理論篇圍繞防火牆的概念與功能、工作原理、安全標準與評價體系、體系結構與分類、設計、防火牆技術的發展進行系統化概述；套用實踐篇共6個項目，首先實現防火牆基本環境的搭建，然後進行SNAT等基本模式配置，在此基礎上實現DHCP伺服器等常用功能，針對上網行為從Web安全認證等方面實現過濾功能實操，完成防火牆VPN高級配置，最後參照省級、國家級技能大賽的要求進行網路安全系統綜合訓練。附錄中給出防火牆配置常見命令。

本書可作為高職高專院校相關專業的教學用書，也可以為廣大網路安全方面的專業技術人員及計算機愛好者提供參考。

基 礎 理 論 篇

第1章 防火牆的概念與功能 2

1.1 防火牆的概念 2

1.2 防火牆的功能 3

課後習題一 4

第2章 防火牆的工作原理 6

2.1 包過濾技術 6

2.2 套用代理技術 7

2.3 狀態監視技術 8

課後習題二 8

第3章 防火牆的安全標準與評價體系 10

3.1 防火牆的安全標準 10

3.2 防火牆的評價體系 10

課後習題三 13

第4章 防火牆的體系結構與分類 14

4.1 防火牆的體系結構 14

4.2 防火牆的分類 16

4.2.1 軟體防火牆 16

4.2.2 硬體防火牆 16

4.2.3 幾種主要的防火牆 17

課後習題四 23

第5章 防火牆的設計 25

5.1 防火牆的設計規則 25

5.2 常見防火牆設計技術 25

5.3 常見防火牆的設計 27

5.4 防火牆實施方式 27

5.4.1 基於網路主機的防火牆 27

5.4.2 基於路由器的防火牆 28

5.4.3 基於單個主機的防火牆 29

5.4.4 硬體防火牆 29

課後習題五 31

第6章 防火牆技術的發展 33

課後習題六 34

應 用 實 踐 篇

項目1 配置防火牆基本環境 36

任務1-1 使用CLI方式配置防火牆基本環境 36

任務1-2 使用WebUI方式配置防火牆基本環境 41

項目實訓一 配置防火牆基本環境 44

項目2 基於防火牆的區域網路與廣域網的訪問控制與實現 45

任務2-1 區域網路訪問廣域網的控制與實現 45

任務2-2 同網段之間的訪問控制與實現 51

任務2-3 廣域網訪問區域網路的控制與實現 57

?任務2-4 區域網路、廣域網與伺服器的訪問控制與實現 65

項目實訓二 基於防火牆的網路訪問控制實現 71

項目3 基於防火牆的網路配置與實現 73

任務3-1 防火牆DHCP服務功能與實現 73

任務3-2 防火牆DNS服務功能與實現 77

任務3-3 防火牆源路由服務功能與實現 81

任務3-4 防火牆負載均衡服務功能與實現 87

項目實訓三 基於防火牆的網路服務功能實現 94

項目4 基於防火牆的信息過濾控制與實現 96

任務4-1 網路通信訪問控制與實現 96

任務4-2 區域網路頻寬及套用訪問控制與實現 99

任務4-3 Web安全認證控制與實現 105

任務4-4 網路通信軟體訪問控制與實現 113

任務4-5 網頁地址過濾控制與實現 115

任務4-6 網頁內容過濾控制與實現 119

項目實訓四 防火牆過濾功能配置 123

項目5 基於防火牆的虛擬專用網(VPN)的訪問控制與實現 125

任務5-1 靜態路由虛擬專用網(IPSec VPN)的訪問控制與實現 125

任務5-2 靜態策略虛擬專用網(IPSec VPN)的訪問控制與實現 138

任務5-3 遠程安全訪問虛擬專用網(SSL VPN)的訪問控制與實現 151

項目實訓五 防火牆高級模式配置 157

項目6 網路安全系統綜合實訓 159

附錄 防火牆配置常見命令 172

參考文獻 194