前言

网络安全问题随着互联网的发展与电子商务的盛行变得日益重要。随着企业和个人越来越频繁地使用互联网进行工作和生活，网络安全性成为一个重要的议题。数据在网络上传输，此时个人或公司传送的数据就有可能被拦截、修改或盗用。防火墙的目的就是保护网络不被未经授权的使用者经由外界网络不法侵入。

防火墙（Firewall）是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

为实现企业内部所需求的各项任务，防火墙需按照各类部门用户的需求制订安全策略，主要解决企业内网管理问题，便于统一管理各个部门的工作需求，改善以往比较混乱的情况，对所有关于网络的管理进行整合。

防火墙是提供信息安全服务、实现网络和信息安全的基础设施之一，一般安装在被保护区域的边界处，被保护区域与Internet之间的防火墙可以有效控制区域内部网络与外部网络之间的访问和数据传输，进而达到保护区域内部信息安全的目的，同时，通过防火墙的检查控制可以过滤掉很多非法信息。

本书介绍了防火墙的基本概念与实验操作、配置系统自带的防火墙、常用著名防火墙设置、Red Hat Linux系统安全及Iptables防火墙配置、Windows Server 2003服务器防火墙、Windows 7防火墙的高级配置、Windows Server 2008 R2服务器的安全配置、ISA网络防火墙、企业级防火墙TMG的部署、虚拟企业的网络安全项目实践案例。

通常，计算机网络工程专业和其他相关计算机专业的学生需要学习网络安全方面的课程，防火墙技术课程是网络安全方面的重要环节，是教学和实践的必选课程。在教学和实践的过程中，我们感到选用的教材不太适合实际的教学和实践，有的教材太偏重理论知识，缺乏实验和操作，有的教材不合适学生使用。在这个情况下，我们多次研究和总结，编写了本教程，并在实际的教学和实践中得到了师生的较好反应，于是决定出版以方便同类学生使用。

本教材编写的原则： 针对网络安全类专业的教学规划，介绍防火墙的基本概念，着重讲述防火墙技术的实验、项目设计，为本科及高职高专的网络安全类专业提供可行的、实用的教程。

本教材编写的特点： 注重实践操作和项目案例，结合当前防火墙技术的开发与应用的知识点，着重介绍防火墙的实验案例，以便于读者进行实际操作和掌握，使读者较快掌握防火墙技术并在实际中解决问题，给广大从事网络安全的人员提供一些帮助。

本教材由上海第二工业大学毕烨负责编写，吴秀梅参编。通过收集大量资料，经过多个学期的教学、实践反复论证，并以防火墙的实验案例为主导思想，完成此教材的编写。感谢上海第二工业大学的学生苏东坡、马博、吴中宁，他们参与了本书的实验与论证。

本书适用于应用技术型本科院校、高职高专层次的学生掌握防火墙应用技术，为打造真实的工作环境，本教材在第10章编写了虚拟企业基于防火墙技术的网络安全的设计开发工作，使学生可以在校内学习到在企业工作中所需要的技术，实现学业到就业的无缝衔接。由于作者水平有限，书中难免存在疏漏与不妥之处，敬请读者予以指正。