思科網(wǎng)絡(luò)技術(shù)學(xué)院教程 CCNA安全 第4版
定 價:70 元
- 作者:思科網(wǎng)絡(luò)技術(shù)學(xué)院(Cisco Networking Academy)
- 出版時間:2020/9/1
- ISBN:9787115546074
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393
- 頁碼:266
- 紙張:膠版紙
- 版次:04
- 開本:16K
《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程:CCNA安全(第4版)》所介紹的內(nèi)容是針對思科網(wǎng)絡(luò)技術(shù)學(xué)院的認(rèn)證項目之一— CCNA安全課程。作為思科網(wǎng)絡(luò)學(xué)院的指定教材,閱讀本書的讀者需具備CCNA認(rèn)證或同等水平的知識。
《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程:CCNA安全(第4版)》共分11章,其內(nèi)容涵蓋了現(xiàn)代網(wǎng)絡(luò)面臨的安全威脅、如何保護網(wǎng)絡(luò)設(shè)備、AAA的概念以及部署、實施防火墻技術(shù)、實施入侵防御、保護局域網(wǎng)、密碼系統(tǒng)的基本知識、實施虛擬專用網(wǎng)絡(luò)(VPN)、實施Cisco自適應(yīng)安全設(shè)備(ASA)、高級Cisco自適應(yīng)安全設(shè)備、管理一個安全的網(wǎng)絡(luò)等知識。
《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程:CCNA安全(第4版)》所介紹的內(nèi)容涵蓋了思科CCNA認(rèn)證考試的全部知識,因此適合準(zhǔn)備該認(rèn)證考試的讀者閱讀;對網(wǎng)絡(luò)安全感興趣的讀者也可以從中獲益。
1.《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程:CCNA安全(第4版)》是思科官方授權(quán)的適用于思科網(wǎng)絡(luò)技術(shù)學(xué)院的新版CCNA安全教程;
2.被全國近600所思科網(wǎng)院采用,全面涵蓋了思科CCNA安全認(rèn)證考試的的考點,是思科網(wǎng)絡(luò)技術(shù)學(xué)院CCNA安全課程的指定配套教材;
3.方便閱讀、重點突出、便于復(fù)習(xí):入門級讀者了解網(wǎng)絡(luò)安全相關(guān)知識的優(yōu)選讀物,為課堂討論和考試提供相關(guān)在線課程的快速參考。
思科網(wǎng)絡(luò)技術(shù)學(xué)院 (Cisco Networking Academy Program) 是由思科公司聯(lián)合世界范圍內(nèi)的教育機構(gòu)、公司、政府和國際組織一起努力推廣的以網(wǎng)絡(luò)技術(shù)為主要內(nèi)容的教育項目。其目的就是為了讓更多的年輕人學(xué)習(xí)最先進的網(wǎng)絡(luò)技術(shù)知識,幫助教育機構(gòu)克服資金和技術(shù)兩大瓶頸,為互聯(lián)網(wǎng)時代做準(zhǔn)備。 據(jù)統(tǒng)計,國內(nèi)有近600所高職院校加入了思科網(wǎng)絡(luò)技術(shù)學(xué)院項目,每年有近3萬學(xué)生受益該項目。
除了即將出版的全新版思科網(wǎng)院教程——《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程(第7版):網(wǎng)絡(luò)簡介》、《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程(第7版):路由+交換+無線基礎(chǔ)》和《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程(第7版):企業(yè)網(wǎng)絡(luò)+安全+自動化》之外,思科網(wǎng)絡(luò)技術(shù)學(xué)院還推出了《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程:IT基礎(chǔ)(第7版)》等全新課程。這些圖書的熱銷為進一步推廣思科網(wǎng)絡(luò)技術(shù)學(xué)院項目起到了重要的推動作用。
第 1章 現(xiàn)代網(wǎng)絡(luò)安全威脅 1
1.1 保護網(wǎng)絡(luò) 2
1.1.1 網(wǎng)絡(luò)安全的現(xiàn)狀 2
1.1.2 網(wǎng)絡(luò)拓?fù)涓攀觥?
1.2 網(wǎng)絡(luò)威脅 6
1.2.1 誰在攻擊我們的網(wǎng)絡(luò) 6
1.2.2 黑客工具 7
1.2.3 惡意軟件 8
1.2.4 常見的網(wǎng)絡(luò)攻擊 11
1.3 緩解威脅 15
1.3.1 保衛(wèi)網(wǎng)絡(luò) 15
1.3.2 網(wǎng)絡(luò)安全域 17
1.3.3 Cisco SecureX架構(gòu) 18
1.3.4 緩解常見的網(wǎng)絡(luò)威脅 21
1.3.5 Cisco網(wǎng)絡(luò)基礎(chǔ)保護框架 24
1.4 總結(jié) 27
第 2章 保護網(wǎng)絡(luò)設(shè)備 28
2.1 保護對設(shè)備的訪問 29
2.1.1 保護邊界路由器 29
2.1.2 配置安全的管理訪問 32
2.1.3 為虛擬登錄配置增強的安全性 34
2.1.4 配置SSH 36
2.2 分配管理角色 37
2.2.1 配置特權(quán)級別 37
2.2.2 配置基于角色的CLI 39
2.3 監(jiān)控和管理設(shè)備 41
2.3.1 保護Cisco IOS鏡像和配置文件 41
2.3.2 安全管理和報告 44
2.3.3 針對網(wǎng)絡(luò)安全使用syslog 45
2.3.4 使用SNMP實現(xiàn)網(wǎng)絡(luò)安全 47
2.3.5 使用NTP 50
2.4 使用自動安全特性 52
2.4.1 執(zhí)行安全審計 52
2.4.2 使用AutoSecure鎖定路由器 53
2.5 保護控制平面 55
2.5.1 路由協(xié)議驗證 55
2.5.2 控制平面監(jiān)管 56
2.6 總結(jié) 58
第3章 認(rèn)證、授權(quán)和審計 59
3.1 使用AAA的目的 60
3.1.1 AAA概述 60
3.1.2 AAA的特點 61
3.2 本地AAA認(rèn)證 62
3.2.1 使用CLI配置本地AAA認(rèn)證 62
3.2.2 本地AAA認(rèn)證故障排錯 64
3.3 基于服務(wù)器的AAA 65
3.3.1 基于服務(wù)器AAA的特點 65
3.3.2 基于服務(wù)器的AAA通信協(xié)議 66
3.4 基于服務(wù)器的AAA認(rèn)證 69
3.4.1 配置基于服務(wù)器的AAA認(rèn)證 69
3.4.2 基于服務(wù)器的AAA認(rèn)證的故障排錯 71
3.5 基于服務(wù)器的AAA授權(quán)和審計 71
3.5.1 配置基于服務(wù)器的AAA授權(quán) 71
3.5.2 配置基于服務(wù)器的AAA審計 72
3.5.3 802.1X認(rèn)證 73
3.6 總結(jié) 75
第4章 實施防火墻技術(shù) 76
4.1 訪問控制列表 76
4.1.1 用CLI配置標(biāo)準(zhǔn)和擴展IPv4 ACL 76
4.1.2 使用ACL緩解攻擊 78
4.1.3 IPv6 ACL 80
4.2 防火墻技術(shù) 81
4.2.1 使用防火墻保護網(wǎng)絡(luò) 81
4.2.2 防火墻類型 82
4.2.3 經(jīng)典防火墻 85
4.2.4 網(wǎng)絡(luò)設(shè)計中的防火墻 87
4.3 基于區(qū)域策略防火墻 89
4.3.1 ZPF概述 89
4.3.2 ZPF的操作 90
4.3.3 配置ZPF 91
4.4 總結(jié) 93
第5章 實施入侵防御 95
5.1 IPS技術(shù) 95
5.1.1 IDS和IPS特性 95
5.1.2 基于網(wǎng)絡(luò)的IPS實施 98
5.1.3 思科交換端口分析器 102
5.2 IPS特征 103
5.2.1 IPS特征的特點 103
5.2.2 IPS特征警報 107
5.2.3 IPS特征行為 110
5.2.4 管理和監(jiān)視IPS 113
5.2.5 IPS全局關(guān)聯(lián) 115
5.3 實施IPS 117
5.3.1 使用CLI配置Cisco IOS IPS 117
5.3.2 修改Cisco IOS IPS特征 120
5.3.3 檢驗和監(jiān)控IPS 121
5.4 總結(jié) 122
第6章 保護局域網(wǎng) 123
6.1 終端安全 123
6.1.1 終端安全概述 123
6.1.2 反惡意軟件保護 125
6.1.3 郵件和Web安全 127
6.1.4 控制網(wǎng)絡(luò)訪問 129
6.2 第 2層安全考慮 132
6.2.1 第 2層安全威脅 132
6.2.2 CAM表攻擊 133
6.2.3 緩解CAM表攻擊 134
6.2.4 緩解VLAN攻擊 137
6.2.5 緩解DHCP攻擊 140
6.2.6 緩解ARP攻擊 143
6.2.7 緩解地址欺騙攻擊 145
6.2.8 生成樹協(xié)議 146
6.2.9 緩解STP攻擊 152
6.3 總結(jié) 154
第7章 密碼系統(tǒng) 156
7.1 密碼服務(wù) 156
7.1.1 保護通信安全 156
7.1.2 密碼術(shù) 159
7.1.3 密碼分析 161
7.1.4 密碼學(xué) 163
7.2 基本完整性和真實性 164
7.2.1 密碼散列 164
7.2.2 MD5和SHA-1的完整性 166
7.2.3 HMAC的真實性 167
7.2.4 密鑰管理 169
7.3 機密性 171
7.3.1 加密 171
7.3.2 數(shù)據(jù)加密標(biāo)準(zhǔn) 174
7.3.3 替代加密算法 176
7.3.4 Diffie-Hellman密鑰交換 177
7.4 公鑰密碼術(shù) 179
7.4.1 對稱加密與非對稱加密 179
7.4.2 數(shù)字簽名 181
7.4.3 公鑰基礎(chǔ)設(shè)施 183
7.5 總結(jié) 187
第8章 實施虛擬專用網(wǎng)絡(luò) 188
8.1 VPN 188
8.1.1 VPN概述 188
8.1.2 VPN拓?fù)洹?89
8.2 IPSec VPN組件和運行 191
8.2.1 IPSec簡介 191
8.2.2 IPSec協(xié)議 193
8.2.3 互聯(lián)網(wǎng)密鑰交換 195
8.3 使用CLI實現(xiàn)站點到站點的IPSec VPN 197
8.3.1 配置一個站點到站點的IPSec VPN 197
8.3.2 ISAKMP策略 198
8.3.3 IPSec策略 199
8.3.4 加密映射 200
8.3.5 IPSec VPN 201
8.4 總結(jié) 201
第9章 實施Cisco自適應(yīng)安全設(shè)備(ASA) 202
9.1 ASA簡介 202
9.1.1 ASA解決方案 202
9.1.2 基本ASA配置 206
9.2 ASA防火墻配置 207
9.2.1 ASA防火墻配置 207
9.2.2 配置管理設(shè)置和服務(wù) 208
9.2.3 對象組 212
9.2.4 ACL 214
9.2.5 ASA上的NAT服務(wù) 217
9.2.6 AAA 218
9.2.7 ASA上的服務(wù)策略 219
9.3 總結(jié) 222
第 10章 高級Cisco自適應(yīng)安全設(shè)備 223
10.1 ASA設(shè)備管理器 223
10.1.1 ASDM簡介 223
10.1.2 ASDM向?qū)Р藛巍?27
10.1.3 配置管理設(shè)置與服務(wù) 229
10.1.4 配置高級ASDM特性 232
10.2 ASA VPN配置 234
10.2.1 站點到站點VPN 234
10.2.2 遠(yuǎn)程訪問VPN 237
10.2.3 配置無客戶端SSL VPN 240
10.2.4 配置AnyConnect SSL VPN 244
10.3 總結(jié) 248
第 11章 管理一個安全的網(wǎng)絡(luò) 250
11.1 安全網(wǎng)絡(luò)測試 251
11.1.1 網(wǎng)絡(luò)安全測試技術(shù) 251
11.1.2 網(wǎng)絡(luò)安全測試工具 253
11.2 開發(fā)一個全面的安全策略 256
11.2.1 安全策略概述 256
11.2.2 安全策略的結(jié)構(gòu) 258
11.2.3 標(biāo)準(zhǔn)、指南、規(guī)程 259
11.2.4 角色和職責(zé) 261
11.2.5 安全意識和培訓(xùn) 262
11.2.6 對安全違規(guī)的響應(yīng) 264
11.3 總結(jié) 265