本书共11章，第1章主要讲解Internet体系概述、ISO/OSI参考模型与网络互连技术有关的基本概念。第2章主要讲解网络安全的概念。第3章讲解防火墙的基础理论，内容包括防火墙概念、分类、功能及防火墙的相关知识等。第4章讲解防火墙的工作原理、具备的特性及常用的防火墙技术等。第5章是有关软件防火墙的基本概念。第6章讲解计算机操作系统如何配置防火墙。第7章讲解常用著名防火墙设置和管理的基本操作。第8章讲解著名ISA路由级网络防火墙的应用操作。第9章讲解硬件防火墙的概念及硬件防火墙的功能体系及其配置方案。第10章讲解常用防火墙的配置方案。第11章讲解企业如何选择合适的防火墙。附录中给出了防火墙安全评估准则。 本教材适合学生自学参考，可作为本科、高职高专层次的教学用书。也可以给广大的网络安全入门的专业技术人员以及计算机爱好者提供参考。

前言 网 络安全问题随着Internet宽带发展与电子商务的盛行变得日益重要。随着企业或个人越来越频繁地利用互联网进行交易，网络安全性成为了一个重要的议题。一般情况下个人会用信用卡在网络上做交易，公司之间会在网络上做信息交换，因此一些重要资料就会在网络上流动，这时个人或公司传送的资料就有可能被拦截、修改或盗用。有些黑客为了获取他人技术而入侵别人的计算机，更严重的会将企业的网站破坏并毁掉顾客资料，影响到公司的利益或顾客的隐私及权利。防火墙的目的就是保护网络不被未经授权的使用者经由外界网络不法侵入。 防火墙（Firewall）是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。 为了实现企业内部所需求的各项任务，防火墙需按照各类部门用户的需求制订安全策略，主要解决对于企业内网分配和管理，便于统一管理各个部门的工作需求，改善以往比较混乱的情况，对所有关于网络的管理进行整合。 防火墙组件包括主机系统、路由器、网络安全策略和用于网络安全控制与管理的软硬件系统等。并且需要满足以下3个条件： 网络内部和外部之间的所有数据流必须经过防火墙； 只有符合安全策略的数据流才能通过防火墙； 防火墙自身具有高可靠性，应对渗透免疫。 本书介绍了防火墙的基本概念与实用技术，传统意义上的防火墙技术分为3大类： 包过滤（Packet Filtering）、应用代理（...