思科網路技術學院教程 CCNA網路安全運營

思科網路技術學院項目是Cisco公司在全球範圍內推出的一個主要面向初級網路工程技術人員的培訓項目，旨在讓更多的年輕人學習先進的網路技術知識，為網際網路時代做好準備。

《思科網路技術學院教程：CCNA網路安全運營》是思科網路技術學院CCNA網路安全運營（Cybersecurity Operations）課程的配套紙質教程，共分為13章，內容包括：網路和數據受到攻擊的原因以及應對方法、Windows Linux作業系統的功能和特性、網路協定與服務、網路基礎設施、網路安全原理、深入了解網路攻擊、保護網路、加密和公鑰基礎設施、終端安全和分析、安全監控、入侵數據分析、事件回響和處理等。本書每章的最後提供了複習題，並在附錄中給出了答案和解釋，以檢驗讀者每章知識的掌握情況。

《思科網路技術學院教程：CCNA網路安全運營》適合開設了網路安全運營課程的學生閱讀，還適合有志於進入網路安全行業的入門用戶閱讀。

第 1章 網路安全和安全運營中心1

學習目標 1

1．1 危險 1

1．1．1 戰爭故事 1

1．1．2 威脅發起者 2

1．1．3 威脅的影響 3

1．2 打擊網路犯罪的鬥士 4

1．2．1 現代安全運營中心 4

1．2．2 成為守衛者 7

1．3 小結 9

複習題 9

第 2章 Windows作業系統 11

學習目標 11

2．1 Windows概述 11

2．1．1 Windows發展史 11

2．1．2 Windows架構和操作 15

2．2 Windows管理 24

2．2．1 Windows配置和監控 24

2．2．2 Windows安全 35

2．3 小結 41

複習題 42

第3章 Linux作業系統 44

學習目標 44

3．1 Linux概述 44

3．1．1 Linux基礎知識 44

3．1．2 使用Linux Shell 46

3．1．3 Linux伺服器和客戶端 50

3．2 Linux管理 51

3．2．1 基本伺服器管理 52

3．2．2 Linux檔案系統 57

3．3 Linux主機 61

3．3．1 使用Linux GUI 61

3．3．2 使用Linux主機 63

3．4 小結 71

複習題 72

第4章 網路協定和服務 74

學習目標 74

4．1 網路協定 74

4．1．1 網路設計流程 75

4．1．2 通信協定 77

4．2 乙太網和網際網路協定（IP） 89

4．2．1 乙太網 89

4．2．2 IPv4 91

4．2．3 IPv4編址基礎知識 95

4．2．4 IPv4地址的分類 100

4．2．5 默認網關 102

4．2．6 IPv6 104

4．3 驗證連線 106

4．3．1 ICMP 106

4．3．2 ping和tracerout實用程式 109

4．4 地址解析協定 115

4．4．1 MAC和IP 115

4．4．2 ARP 117

4．4．3 ARP問題 119

4．5 傳輸層 121

4．5．1 傳輸層的特徵 121

4．5．2 傳輸層操作 129

4．6 網路服務 136

4．6．1 DHCP 136

4．6．2 DNS 138

4．6．3 NAT 143

4．6．4 檔案傳輸和共享服務 145

4．6．5 郵件 147

4．6．6 HTTP 149

4．7 小結 152

複習題 153

第5章 網路基礎設施 155

學習目標 155

5．1 網路通信設備 155

5．1．1 網路設備 155

5．1．2 無線通信 167

5．2 網路安全基礎設施 171

5．2．1 安全設備 171

5．2．2 安全服務 178

5．3 網路表示方式 184

5．4 小結 190

複習題 190

第6章 網路安全原理 192

學習目標 192

6．1 攻擊者及其工具 192

6．1．1 誰在攻擊我們的網路 192

6．1．2 威脅發起者工具 195

6．2 常見威脅和攻擊 197

6．2．1 惡意軟體 197

6．2．2 常見網路攻擊 201

6．3 小結 209

複習題 211

第7章 深入了解網路攻擊 213

學習目標 213

7．1 網路監控和工具 213

7．1．1 網路監控簡介 213

7．1．2 網路監控工具簡介 215

7．2 攻擊基礎 218

7．2．1 IP漏洞和威脅 218

7．2．2 TCP和UDP漏洞 224

7．3 攻擊我們的操作 227

7．3．1 IP服務 227

7．3．2 企業級服務 233

7．4 小結 237

複習題 237

第8章 保護網路 239

學習目標 239

8．1 了解防禦 239

8．1．1 縱深防禦 239

8．1．2 安全策略 242

8．2 訪問控制 244

8．2．1 訪問控制概念 244

8．2．2 AAA使用與操作 245

8．3 威脅情報 248

8．3．1 信息來源 248

8．3．2 威脅情報服務 250

8．4 小結 251

複習題 251

第9章 加密和公鑰基礎設施 253

學習目標 253

9．1 加密 253

9．1．1 什麼是加密 253

9．1．2 完整性和真實性 259

9．1．3 保密性 263

9．2 公鑰基礎架構 272

9．2．1 公鑰密碼學 272

9．2．2 機構和PKI信任系統 276

9．2．3 密碼學的套用與影響 282

9．3 小結 284

複習題 286

第 10章 終端安全和分析 288

學習目標 288

10．1 終端保護 288

10．1．1 反惡意軟體保護 288

10．1．2 基於主機的入侵防禦 293

10．1．3 套用安全 295

10．2 終端漏洞評估 297

10．2．1 網路和伺服器配置檔案 297

10．2．2 通用漏洞評分系統 300

10．2．3 合規性框架 304

10．2．4 安全設備管理 306

10．2．5 信息安全管理系統 311

10．3 小結 314

複習題 315

第 11章 安全監控 317

學習目標 317

11．1 技術和協定 317

11．1．1 監控常用協定 317

11．1．2 安全技術 321

11．2 日誌檔案 325

11．2．1 安全數據的類型 325

11．2．2 終端設備日誌 328

11．2．3 網路日誌 334

11．3 小結 340

複習題 341

第 12章 入侵數據分析 343

學習目標 343

12．1 評估警報 343

12．1．1 警報來源 343

12．1．2 警報評估概述 349

12．2 使用網路安全數據 351

12．2．1 通用數據平台 351

12．2．2 調查網路數據 354

12．2．3 提升網路安全分析師的工作能力 361

12．3 數字取證 362

12．4 小結 365

複習題 365

第 13章 事件回響和處理 367

學習目標 367

13．1 事件回響模型 367

13．1．1 網路殺傷鏈 367

13．1．2 入侵的鑽石模型 371

13．1．3 VERIS方案 374

13．2 事件處理 378

13．2．1 CSIRT 378

13．2．2 NIST 800-61r2 380

13．3 小結 386

複習題 387

附錄A 複習題答案 389

Allan Johnson於1999年進入學術界，將所有的精力投入教學中。在此之前，他做了10年的企業主和運營人。他擁有MBA和職業培訓與發展專業的教育碩士學位。他曾在高中教授過7年的CCNA課程，並且已經在德克薩斯州Corpus Christi的Del Mar學院教授CCNA和CCNP課程。2003年，Allan開始將大量的時間和精力投入CCNA教學支持小組，為全球各地的網路技術學院教師提供服務以及開發培訓材料。當前，他在思科網路技術學院擔任全職的課程負責人。