防火墙：构建互联网安全基石

防火墙与因特网安全是一本深入探讨网络安全防护的重要教材，特别关注于防火墙在保护互联网安全中的核心作用。该书分为两大部分：入门和构建你自己的防火墙。 在入门部分，首先介绍了安全问题的必要性，强调了研究安全策略的重要性，包括主机安全、网关和防火墙的保护措施，如口令保护、数据加密以及道德规范。章节详细地讲解了TCP/IP协议栈，包括IP、ARP、TCP、UDP、ICMP等，并讨论了路由器、路由协议、域名系统以及各种标准网络服务，如SMTP、telnet、NTP等，还提到了基于RPC的协议和文件传输协议（如TFTP、FTP和FSP）。 第二部分着重于实际操作，讲述了如何构建防火墙。防火墙网关是关键，它的工作原理涉及IP分片处理、数据包过滤规则的应用，如针对FTP和X窗口会话的过滤，以及对DNS的管理和无固定地址协议的支持。此外，书还涵盖了不同类型的防火墙，如数据包过滤网关、应用级网关和电路级网关，讨论了它们的特点和应用场景。如何设置策略、硬件配置选择、安装流程以及网关工具（如TCPWrapper、中继和改进的telnetd）都得到了详尽的指导。 书中还探讨了隧道技术的优缺点，提醒读者理解防火墙并非万能，它有其局限性，不能完全解决所有安全问题。通过阅读这本书，读者不仅能了解防火墙的基本概念，还能掌握如何设计和实施有效的防火墙策略，以增强网络环境的安全防护。 这本《防火墙与因特网安全》提供了一个全面而实用的指南，帮助读者理解网络安全的核心要素，以及如何在日益复杂的网络环境中建立和维护防火墙，确保因特网安全。