思科網路技術學院教程:CCNA安全(第4版)

思科網路技術學院教程:CCNA安全(第4版)

《思科網路技術學院教程:CCNA安全(第4版)》是2020年人民郵電出版社出版的圖書,作者是思科網路技術學院(Cisco,Networking,Academy)。

基本介紹

  • 中文名:思科網路技術學院教程:CCNA安全(第4版)
  • 作者:思科網路技術學院(Cisco,Networking,Academy)
  • 出版社:人民郵電出版社
  • 出版時間:2020年9月1日
  • ISBN:9787115546074
內容簡介,圖書目錄,作者簡介,

內容簡介

《思科網路技術學院教程:CCNA安全(第4版)》所介紹的內容是針對思科網路技術學院的認證項目之一— CCNA安全課程。作為思科網路學院的指定教材,閱讀本書慨葛鑽的讀者需具備CCNA認證或同等水平的知識。
《思科網路技術學院教程:CCNA安全(第4版)》共分11章,其內容涵蓋了現代網路面臨的安全威脅、如何保護網路設備、AAA的概念以及部署、實施防火牆技術、實施入侵防禦、保護區域網路、密碼系統的基本知識、實施虛擬專用網路(VPN)、實施Cisco自適應安全設備(ASA)、高級Cisco自適應安全設備、管理一個安全的網路等知識。
《思科網路技術學院教程:CCNA安全(第4版)》所介紹的內容涵蓋了思科CCNA認證考試的全部知識,因此適合準備該認證考試的讀者閱讀;對網路安全感興趣的讀者也可以從中獲益。

圖書目錄

第 1章 現代網路安全威脅 1
1.1 保護網路 2
1.1.1 網路安辯歡求全的現狀 2
1.1.2 網路拓撲概述 3
1.2 網路威脅 6
1.2.1 誰在攻擊我們的網路 6
1.束殼甩請2.2 黑客工具 7
1.2.3 惡意軟體 8
1.2.4 常見糊良奔的網路攻擊 11
1.3 緩解威脅 15
1.3.1 保衛網路 15
1.3.2 網路安全域 17
1.3.3 Cisco SecureX架構 18
1.3.4 緩解常見的網路威脅 21
1.3.5 Cisco網路基礎保護框架 24
1.4 總結 27
第 2章 保護網路設備 28
2.1 保護對設備的訪問 29
2.1.1 保護邊界路由器 29
2.1.2 配置安全的管理訪問 32
2.1.3 為虛擬登錄配置增強的安全性 34
2.1.4 配置SSH 36
2.2 分配管理角色 37
2.2.1 配置特權級別 37
2.2.2 配置基於危和犁趨角色的CLI 39
2.3 監控和管理設訂白備 41
2.3.1 保護Cisco IOS鏡像和配置檔案 41
2.3.2 安全管理和報告 44
2.3.3 針對網路安全使用syslog 45
2.3.4 使用SNMP實現網路安全 47
2.3.5 使用NTP 50
2.4 使用自動安全特性 52
2.4.1 執行安全審計 52
2.4.2 使用AutoSecure鎖定路由器 53
2.5 保護控制平戒閥墓面 55
2.5.1 路由協定驗證 55
2.5.2 控制平面監管 56
2.6 總結 58
第3章 認證、授權和審計 59
3.1 使用AAA的目的 60
3.1.1 AAA概述 60
3.1.2 AAA的特點 61
3.2 本地AAA認證 62
3.2.1 使用CLI配置本地AAA認證 62
3.2.2 本地AAA認證故障排錯 64
3.3 基於伺服器的AAA 65
3.3.1 基於伺服器AAA的特點 65
3.3.2 基於伺服器的AAA通信協定 66
3.4 基於伺服器的AAA認證 69
3.4.1 配置基於伺服器的AAA認證 69
3.4.2 基於伺服器的AAA認證的故障排錯 71
3.5 基於伺服器的AAA授權和審計 71
3.5.1 配置基於伺服器的AAA授權 71
3.5.2 配置基於伺服器的AAA審計 72
3.5.3 802.1X認證 73
3.6 總結 75
第4章 實施防火牆技術 76
4.1 訪問控制列表 76
4.1.1 用CLI配置標準和擴展IPv4 ACL 76
4.1.2 使用ACL緩解攻擊 78
4.1.3 IPv6 ACL 80
4.2 防火牆技術 81
4.2.1 使用防火牆保護網路 81
4.2.2 防火牆類型 82
4.2.3 經典防火牆 85
4.2.4 網路設計中的防火牆 87
4.3 基於區域策略防火牆 89
4.3.1 ZPF概述 89
4.3.2 ZPF的操作 90
4.3.3 配置ZPF 91
4.4 總結 93
第5章 實施入侵防禦 95
5.1 IPS技術 95
5.1.1 IDS和IPS特性 95
5.1.2 基於網路的IPS實施 98
5.1.3 思科交換連線埠分析器 102
5.2 IPS特徵 103
5.2.1 IPS特徵的特點 103
5.2.2 IPS特徵警報 107
5.2.3 IPS特徵行為 110
5.2.4 管理和監視IPS 113
5.2.5 IPS全局關聯 115
5.3 實施IPS 117
5.3.1 使用CLI配置Cisco IOS IPS 117
5.3.2 修改Cisco IOS IPS特徵 120
5.3.3 檢驗和監控IPS 121
5.4 總結 122
第6章 保護區域網路 123
6.1 終端安全 123
6.1.1 終端安全概述 123
6.1.2 反惡意軟體保護 125
6.1.3 郵件和Web安全 127
6.1.4 控制網路訪問 129
6.2 第 2層安全考慮 132
6.2.1 第 2層安全威脅 132
6.2.2 CAM表攻擊 133
6.2.3 緩解CAM表攻擊 134
6.2.4 緩解VLAN攻擊 137
6.2.5 緩解DHCP攻擊 140
6.2.6 緩解ARP攻擊 143
6.2.7 緩解地址欺騙攻擊 145
6.2.8 生成樹協定 146
6.2.9 緩解STP攻擊 152
6.3 總結 154
第7章 密碼系統 156
7.1 密碼服務 156
7.1.1 保護通信安全 156
7.1.2 密碼術 159
7.1.3 密碼分析 161
7.1.4 密碼學 163
7.2 基本完整性和真實性 164
7.2.1 密碼散列 164
7.2.2 MD5和SHA-1的完整性 166
7.2.3 HMAC的真實性 167
7.2.4 密鑰管理 169
7.3 機密性 171
7.3.1 加密 171
7.3.2 數據加密標準 174
7.3.3 替代加密算法 176
7.3.4 Diffie-Hellman密鑰交換 177
7.4 公鑰密碼術 179
7.4.1 對稱加密與非對稱加密 179
7.4.2 數字簽名 181
7.4.3 公鑰基礎設施 183
7.5 總結 187
第8章 實施虛擬專用網路 188
8.1 VPN 188
8.1.1 VPN概述 188
8.1.2 VPN拓撲 189
8.2 IPSec VPN組件和運行 191
8.2.1 IPSec簡介 191
8.2.2 IPSec協定 193
8.2.3 網際網路密鑰交換 195
8.3 使用CLI實現站點到站點的IPSec VPN 197
8.3.1 配置一個站點到站點的IPSec VPN 197
8.3.2 ISAKMP策略 198
8.3.3 IPSec策略 199
8.3.4 加密映射 200
8.3.5 IPSec VPN 201
8.4 總結 201
第9章 實施Cisco自適應安全設備(ASA) 202
9.1 ASA簡介 202
9.1.1 ASA解決方案 202
9.1.2 基本ASA配置 206
9.2 ASA防火牆配置 207
9.2.1 ASA防火牆配置 207
9.2.2 配置管理設定和服務 208
9.2.3 對象組 212
9.2.4 ACL 214
9.2.5 ASA上的NAT服務 217
9.2.6 AAA 218
9.2.7 ASA上的服務策略 219
9.3 總結 222
第 10章 高級Cisco自適應安全設備 223
10.1 ASA設備管理器 223
10.1.1 ASDM簡介 223
10.1.2 ASDM嚮導選單 227
10.1.3 配置管理設定與服務 229
10.1.4 配置高級ASDM特性 232
10.2 ASA VPN配置 234
10.2.1 站點到站點VPN 234
10.2.2 遠程訪問VPN 237
10.2.3 配置無客戶端SSL VPN 240
10.2.4 配置AnyConnect SSL VPN 244
10.3 總結 248
第 11章 管理一個安全的網路 250
11.1 安全網路測試 251
11.1.1 網路安全測試技術 251
11.1.2 網路安全測試工具 253
11.2 開發一個全面的安全策略 256
11.2.1 安全策略概述 256
11.2.2 安全策略的結構 258
11.2.3 標準、指南、規程 259
11.2.4 角色和職責 261
11.2.5 安全意識和培訓 262
11.2.6 對安全違規的回響 264
11.3 總結 265

作者簡介

思科網路技術學院 (Cisco Networking Academy Program) 是由思科公司聯合世界範圍內的教育機構、公司、政府和國際組織一起努力推廣的以網路技術為主要內容的教育項目。其目的就是為了讓更多的年輕人學習最先進的網路技術知識,幫助教育機構克服資金和技術兩大瓶頸,為網際網路時代做準備。 據統計,國內有近600所高職院校加入了思科網路技術學院項目,每年有近3萬學生受益該項目。
除了即將出版的全新版思科網院教程——《思科網路技術學院教程(第7版):網路簡介》、《思科網路技術學院教程(第7版):路由+交換+無線基礎》和《思科網路技術學院教程(第7版):企業網路+安全+自動化》之外,思科網路技術學院還推出了《思科網路技術學院教程:IT基礎(第7版)》等全新課程。這些圖書的熱銷為進一步推廣思科網路技術學院項目起到了重要的推動作用。
3.1.1 AAA概述 60
3.1.2 AAA的特點 61
3.2 本地AAA認證 62
3.2.1 使用CLI配置本地AAA認證 62
3.2.2 本地AAA認證故障排錯 64
3.3 基於伺服器的AAA 65
3.3.1 基於伺服器AAA的特點 65
3.3.2 基於伺服器的AAA通信協定 66
3.4 基於伺服器的AAA認證 69
3.4.1 配置基於伺服器的AAA認證 69
3.4.2 基於伺服器的AAA認證的故障排錯 71
3.5 基於伺服器的AAA授權和審計 71
3.5.1 配置基於伺服器的AAA授權 71
3.5.2 配置基於伺服器的AAA審計 72
3.5.3 802.1X認證 73
3.6 總結 75
第4章 實施防火牆技術 76
4.1 訪問控制列表 76
4.1.1 用CLI配置標準和擴展IPv4 ACL 76
4.1.2 使用ACL緩解攻擊 78
4.1.3 IPv6 ACL 80
4.2 防火牆技術 81
4.2.1 使用防火牆保護網路 81
4.2.2 防火牆類型 82
4.2.3 經典防火牆 85
4.2.4 網路設計中的防火牆 87
4.3 基於區域策略防火牆 89
4.3.1 ZPF概述 89
4.3.2 ZPF的操作 90
4.3.3 配置ZPF 91
4.4 總結 93
第5章 實施入侵防禦 95
5.1 IPS技術 95
5.1.1 IDS和IPS特性 95
5.1.2 基於網路的IPS實施 98
5.1.3 思科交換連線埠分析器 102
5.2 IPS特徵 103
5.2.1 IPS特徵的特點 103
5.2.2 IPS特徵警報 107
5.2.3 IPS特徵行為 110
5.2.4 管理和監視IPS 113
5.2.5 IPS全局關聯 115
5.3 實施IPS 117
5.3.1 使用CLI配置Cisco IOS IPS 117
5.3.2 修改Cisco IOS IPS特徵 120
5.3.3 檢驗和監控IPS 121
5.4 總結 122
第6章 保護區域網路 123
6.1 終端安全 123
6.1.1 終端安全概述 123
6.1.2 反惡意軟體保護 125
6.1.3 郵件和Web安全 127
6.1.4 控制網路訪問 129
6.2 第 2層安全考慮 132
6.2.1 第 2層安全威脅 132
6.2.2 CAM表攻擊 133
6.2.3 緩解CAM表攻擊 134
6.2.4 緩解VLAN攻擊 137
6.2.5 緩解DHCP攻擊 140
6.2.6 緩解ARP攻擊 143
6.2.7 緩解地址欺騙攻擊 145
6.2.8 生成樹協定 146
6.2.9 緩解STP攻擊 152
6.3 總結 154
第7章 密碼系統 156
7.1 密碼服務 156
7.1.1 保護通信安全 156
7.1.2 密碼術 159
7.1.3 密碼分析 161
7.1.4 密碼學 163
7.2 基本完整性和真實性 164
7.2.1 密碼散列 164
7.2.2 MD5和SHA-1的完整性 166
7.2.3 HMAC的真實性 167
7.2.4 密鑰管理 169
7.3 機密性 171
7.3.1 加密 171
7.3.2 數據加密標準 174
7.3.3 替代加密算法 176
7.3.4 Diffie-Hellman密鑰交換 177
7.4 公鑰密碼術 179
7.4.1 對稱加密與非對稱加密 179
7.4.2 數字簽名 181
7.4.3 公鑰基礎設施 183
7.5 總結 187
第8章 實施虛擬專用網路 188
8.1 VPN 188
8.1.1 VPN概述 188
8.1.2 VPN拓撲 189
8.2 IPSec VPN組件和運行 191
8.2.1 IPSec簡介 191
8.2.2 IPSec協定 193
8.2.3 網際網路密鑰交換 195
8.3 使用CLI實現站點到站點的IPSec VPN 197
8.3.1 配置一個站點到站點的IPSec VPN 197
8.3.2 ISAKMP策略 198
8.3.3 IPSec策略 199
8.3.4 加密映射 200
8.3.5 IPSec VPN 201
8.4 總結 201
第9章 實施Cisco自適應安全設備(ASA) 202
9.1 ASA簡介 202
9.1.1 ASA解決方案 202
9.1.2 基本ASA配置 206
9.2 ASA防火牆配置 207
9.2.1 ASA防火牆配置 207
9.2.2 配置管理設定和服務 208
9.2.3 對象組 212
9.2.4 ACL 214
9.2.5 ASA上的NAT服務 217
9.2.6 AAA 218
9.2.7 ASA上的服務策略 219
9.3 總結 222
第 10章 高級Cisco自適應安全設備 223
10.1 ASA設備管理器 223
10.1.1 ASDM簡介 223
10.1.2 ASDM嚮導選單 227
10.1.3 配置管理設定與服務 229
10.1.4 配置高級ASDM特性 232
10.2 ASA VPN配置 234
10.2.1 站點到站點VPN 234
10.2.2 遠程訪問VPN 237
10.2.3 配置無客戶端SSL VPN 240
10.2.4 配置AnyConnect SSL VPN 244
10.3 總結 248
第 11章 管理一個安全的網路 250
11.1 安全網路測試 251
11.1.1 網路安全測試技術 251
11.1.2 網路安全測試工具 253
11.2 開發一個全面的安全策略 256
11.2.1 安全策略概述 256
11.2.2 安全策略的結構 258
11.2.3 標準、指南、規程 259
11.2.4 角色和職責 261
11.2.5 安全意識和培訓 262
11.2.6 對安全違規的回響 264
11.3 總結 265

作者簡介

思科網路技術學院 (Cisco Networking Academy Program) 是由思科公司聯合世界範圍內的教育機構、公司、政府和國際組織一起努力推廣的以網路技術為主要內容的教育項目。其目的就是為了讓更多的年輕人學習最先進的網路技術知識,幫助教育機構克服資金和技術兩大瓶頸,為網際網路時代做準備。 據統計,國內有近600所高職院校加入了思科網路技術學院項目,每年有近3萬學生受益該項目。
除了即將出版的全新版思科網院教程——《思科網路技術學院教程(第7版):網路簡介》、《思科網路技術學院教程(第7版):路由+交換+無線基礎》和《思科網路技術學院教程(第7版):企業網路+安全+自動化》之外,思科網路技術學院還推出了《思科網路技術學院教程:IT基礎(第7版)》等全新課程。這些圖書的熱銷為進一步推廣思科網路技術學院項目起到了重要的推動作用。
check!

熱門詞條

聯絡我們