互联网安全原理与实践

上篇互联网安全原理
第1章网络安全导论
1.1网络安全
1.2互联网安全风险无处不在
1.3人类社会的安全理念
第2章网络安全技术知识
2.1互联网安全学科全景
2.2计算机系统
2.2.1计算机硬件
2.2.2计算机软件
2.3计算机系统产业
2.4计算机网络
2.5通信网络
2.6计算机网络产业
2.7计算机网络服务产业
2.8IT产业
2.9信息通信安全
2.10信息安全工业
2.11网络安全
2.12互联网安全产业
第3章网络安全问题的产生
3.1互联网的巨大成功——必要条件
3.2计算机系统的安全漏洞
3.3互联网的安全性
3.4互联网安全的“黑金”现象
第4章互联网的基本原理
4.1互联网的定义
4.2互联网的人机接口——域名系统
4.3互联网的交通运输——路由系统
4.4IP协议
4.5ICMP协议
4.6应用协议端口Port
4.7UDP
4.8TCP
4.9以太网
第5章安全威胁
5.1黑客攻击
5.2网络欺诈
5.3计算机恶意代码
5.4机器人网络
5.5拒绝服务攻击
5.6分布式拒绝服务攻击
5.7杀毒软件
5.8防火墙
5.9入侵检测系统
5.10蜜罐网络
第6章互联网安全影视
6.1黑客
6.2防火墙
6.3黑客帝国
6.4操作系统革命
有问有答
展望
中篇互联网安全平台配置
第7章UTM简介
7.1UTM介绍
7.2默认部署图
第8章UTM的配置
8.1串口模式管理界面
8.2登录UntangleUTM
8.2.1登录界面
8.2.2主界面
8.3系统配置
8.3.1配置板块菜单
8.3.2联网配置
8.3.3管理配置
8.3.4电子邮件
8.3.5本地目录
8.3.6系统
8.3.7系统信息
第9章UTM功用
9.1入侵保护
9.1.1功能描述
9.1.2配置说明
9.2防病毒
9.2.1功能描述
9.2.2具体配置
9.3防火墙
9.3.1功能描述
9.3.2具体配置
9.4协议控制
9.4.1功能描述
9.4.2具体配置
9.5服务质量
9.5.1功能描述
9.5.2具体配置
9.6虚拟专用网
9.6.1功能描述
9.6.2具体配置
9.7网页过滤
9.7.1功能描述
9.7.2配置说明
9.8攻击拦截
9.8.1功能描述
9.8.2抵抗拒绝服务攻击
9.8.3攻击拦截行为
9.8.4添加攻击拦截排除项
9.9广告拦截
9.9.1功能描述
9.9.2具体配置
9.10防间谍软件
9.10.1功能介绍
9.10.2配置说明
9.11钓鱼网站拦截
9.11.1功能介绍
9.11.2配置说明
9.12垃圾邮件拦截
9.12.1功能介绍
9.12.2配置邮件扫描和隔离
9.12.3关于垃圾邮件拦截时间日志
9.13防控
9.13.1功能介绍
9.13.2配置说明
9.14报告
9.14.1功能介绍
9.14.2配置说明
第10章流量记录
10.1功能描述
10.2配置设置
10.2.1记录网络流量的类型
10.2.2特殊网络流量
10.2.3指定流量查询
10.2.4网络流量记录预处理
10.2.5查询流量大小
10.2.6单流记录大小
10.3查询命令
第11章硬件定制
11.1硬件定制选型
11.2业务安全功能
11.2.1旁路直通功能
11.2.2硬件看门狗
11.2.3软件看门狗
第12章操作实例
12.1故障排除与应急处理
12.1.1网络中出现大量垃圾邮件
12.1.2网络拥塞应急处理
12.1.3某内网IP地址对应正常服务被拦截
12.2集中监控和管理
12.2.1集中监控
12.2.2监控Web管理界面
12.2.3命令格式与操作
第13章部署使用
13.1金融证券银行业
13.2教育业
13.3政府办公环境
13.4电信运营环境
13.5中小企业环境
第14章问题解答
展望
……
下篇网络安全平台开发
附录A Untangle Upstream Projects
附录B Untangle Java Open Source Collections
参考文献