本书配有授课电子课件等相关教学资源，需要的教师可登录www.cmpedu.com免费注册，审核通过后下载，或联系编辑索取（微信：15910938545；电话：010-88379739）。 前言 本书第1版出版迄今已逾7年，期间多次重印，受到了广大读者的欢迎，被数十所高校选为教材。面对网络空间安全的持续对抗，新的安全防护理论和安全技术不断发展，本书内容也必须与时俱进。在大家的期待和鼓励下，我们用了近两年的时间完成了修订工作。 防火墙是在不同网络（如可信任的企业内部网络和不可信的公共网络）或不同网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据网络安全策略控制出入网络的信息流，且自身具有较强的抗攻击能力。防火墙是防范网络攻击的一道重要防线，它可以识别并阻挡许多网络攻击行为，是提供信息安全服务，实现网络与信息安全的重要基础设施。 一、第2版内容介绍 面对网络空间安全的新问题和新发展，本书在修订中，跟踪新技术，融入新标准，实践新应用。全书包括防火墙基础、防火墙标准、防火墙实现和防火墙应用4篇，共10章，如图1所示。读者通过本书可以了解防火墙的基本原理、实现技术、开发与测评标准以及部署应用示例，构建系统化的知识和技术体系，能够正确应对面临的安全问题。 第1篇“防火墙基础”，包括第1、2章。第1章介绍防火墙在网络安全防护体系中的地位和作用；第2章从防火墙的定义出发，阐述防火墙的类别、各项核心技术的工作原理、防火墙的体系结构以及防火墙技术的新发展。防火墙与纵深防护、防火墙与零信任安全、防火墙新产品和新技术等系新增内容。本篇对防火墙在网络安全防护体系中的地位和作用以及核心技术的分析，为读者开发个人防火墙和应用防火墙打下理论基础。本篇给出了3个应用示例。 第2篇“防火墙标准”，包括第3、4章。主要依据《信息安全技术 防火墙安全技术要求和测试评价方法》…