本章学习目标： • 了解防火墙的定义、发展简史、目的、功能、局限性及其发展动态和趋势。 • 掌握包过滤防火墙和和代理防火墙的实现原理、技术特点和实现方式；熟悉防火墙的常见体系结构。 • 熟悉防火墙的产品选购和设计策略。 5.1 防火墙概述 • 防火墙的定义 • 防火墙的功能和局限性 • 防火墙的发展简史 5.2 防火墙的分类 5.3 防火墙实现技术原理 一、简单包过滤防火墙 二、代理防火墙 三、动态包过滤(状态检测) 防火墙 四、复合型防火墙 5.4 防火墙的应用实验

第八章防火墙技术 本章内容: 第一节防火墙简介 第二节防火墙的类型 第三节防火墙配置 第四节防火墙系统 第五节防火墙的选购和使用 第六节防火墙产品介绍

第七章黑客攻击与防范 本章主要内容: 第一节黑客攻击介绍 第二节黑客攻击常用工具 第三节黑客攻击常见的两种形式 第四节黑客攻击的防范

第8章防火墙技术 本章主要介绍: 1.防火墙基本概念 2.防火墙的基本功能 3.防火墙的体系结构 4.包过滤 5.代理服务 6.堡垒主机以及防火墙的选购原则

 4.1 密码散列函数  4.2 密码校验和  4.3 HMAC  4.4 密码本偏移操作模式  4.5 生日攻击  4.6 数字签名标准  4.7 双签名与电子交易  4.8 盲签名与电子现金

 3.1 公钥密码体系的定义  3.2 数论的基本概念和定理  3.3 Diffie-Hellman密钥交换  3.4 RSA 密码体系  3.5 椭圆曲线密码体系  3.6 密钥分配与管理

 2.1 数据加密算法设计标准  2.2 数据加密标准DES  2.3 多重DES  2.4 高级加密标准AES  2.5 标准分租密码运算  2.6 流密码  2.7 密钥生成

Principle 1: Securing the weakest Principle 2: Defense in depth Principle 3: Secure failure Principle 4: Least privilege (cont.) Principle 5: Compartmentalization Principle 6: Simplicity Principle 7: Promote privacy Principle 8: Hard to hide secrets Principle 9: Be Reluctant to Trust Principle 10: Use Community Resources Principle 11: Minimize Attack Surface Principle 12: Don’t mix data & code Principle 13: Clearly Assign Responsibilities Principle 14: Identify Your Assumptions Principle 15: Audit Your System Principle 16: Have Good Usability

9.1 入侵检测概述 9.2 信息收集 9.4 结果处理 9.5 入侵检测分类 9.6 入侵检测的部署 9.7 轻量级入侵检测Snort

8.1 防火墙的基本概念 8.2 防火墙的发展历程与技术 8.3 包过滤防火墙 8.4 应用代理防火墙 8.5 电路级网关 8.6 自适应代理防火墙 8.7 状态检测（动态包过滤）防火墙 8.8 防火墙局限性 8.9 防火墙体系结构 8.10 防火墙部署案例 8.11 VPN技术