思科網(wǎng)絡技術學院教程 CCNA安全(第2版)》所介紹的內容是針對思科網(wǎng)絡技術學院的認證項目之一— CCNA安全課程,作為思科網(wǎng)絡學院的指定教材,該書面向的讀者群需要具備CCNA水平的知識。
思科網(wǎng)絡技術學院教程 CCNA安全(第2版)》共分10章,第1章介紹了現(xiàn)代網(wǎng)絡安全威脅相關的知識,讓大家了解網(wǎng)絡安全發(fā)展的歷史和現(xiàn)狀,以及病毒、蠕蟲和木馬為典型代表的各種攻擊的特點和防范。隨后的三章主要側重于如何防止外部網(wǎng)絡對內部網(wǎng)絡的攻擊,比如如何加強對路由器的保護、AAA認證以及防火墻技術和部署。第5章介紹了如何對內部網(wǎng)絡自身的保護,強調了網(wǎng)絡入侵防御系統(tǒng)(IPS)的特點和在思科設備上的實現(xiàn)。第6章是針對局域網(wǎng)的安全防護,主要側重于對于交換網(wǎng)絡的安全部署及配置。第7章介紹了加密算法,普及了加密技術的基本知識。第8章是本書的重要環(huán)節(jié),介紹了使用路由器來實現(xiàn)虛擬專用網(wǎng)(VPN)技術,特別是IPSec技術的概念和配置。第9章綜合了前面的內容,介紹了如何設計和部署一個安全網(wǎng)絡的解決方案,以及如何制定有效的安全策略等。第10章對Cisco ASA防火墻配置和VPN配置的實施進行了詳細介紹。
思科網(wǎng)絡技術學院教程 CCNA安全(第2版)》所介紹的內容涵蓋了思科認證考試——CCNA安全(IINS 640-554)要求的全部知識,因此適合準備該認證考試的讀者閱讀。對網(wǎng)絡安全感興趣的讀者也可以從中獲益。
思科網(wǎng)絡技術學院教程 CCNA安全升級版本,完成本課程的學習,你將能夠掌握以下技能:描述現(xiàn)代網(wǎng)絡基礎架構中的安全威脅。了解cisco安全路由器,在cisco路由器上使用本地路由器和網(wǎng)絡的安全威脅。實現(xiàn)安全的網(wǎng)絡管理和報告,緩解常見的二層攻擊,實現(xiàn)cisco ios 防火墻特性集,實現(xiàn)cisco ios ips特性集,實現(xiàn)站點到站點的IPSec VPN
思科網(wǎng)絡技術學院 (Cisco Networking Academy Program) 是由思科公司聯(lián)合世界范圍內的教育機構、公司、政府和國際組織一起努力推廣的以網(wǎng)絡技術為主要內容的教育項目。其目的就是為了讓更多的年輕人學習的網(wǎng)絡技術知識,幫助教育機構克服資金和技術兩大瓶頸,為互聯(lián)網(wǎng)時代做準備。
第1章 現(xiàn)代網(wǎng)絡安全威脅
1.1 一個安全網(wǎng)絡的基本原則
1.1.1 網(wǎng)絡安全的演進
1.1.2 網(wǎng)絡安全的驅動者
1.1.3 網(wǎng)絡安全組織
1.1.4 網(wǎng)絡安全領域
1.1.5 網(wǎng)絡安全策略
1.2 病毒、蠕蟲和特洛伊木馬
1.2.1 病毒
1.2.2 蠕蟲
1.2.3 特洛伊木馬
1.2.4 緩解病毒、蠕蟲和特洛伊木馬
1.3 攻擊方法
1.3.1 偵查攻擊
1.3.2 接入攻擊
1.3.3 拒絕服務攻擊
1.3.4 緩解網(wǎng)絡攻擊
1.4 Cisco網(wǎng)絡基礎保護框架
第2章 保護網(wǎng)絡設備
2.1 保護對設備的訪問
2.1.1 保護邊界路由器
2.1.2 配置安全的管理訪問
2.1.3 為虛擬登錄配置增強的安全性
2.1.4 配置SSH
2.2 分配管理角色
2.2.1 配置特權級別
2.2.2 配置基于角色的CLI訪問
2.3 監(jiān)控和管理設備
2.3.1 保障Cisco IOS和配置文件的安全
2.3.2 安全管理和報告
2.3.3 使用系統(tǒng)日志
2.3.4 使用SNMP實現(xiàn)網(wǎng)絡安全
2.3.5 使用NTP
2.4 使用自動安全特性
2.4.1 執(zhí)行安全審計
2.4.2 使用AutoSecure鎖定路由器
2.4.3 用CCP鎖定路由器
第3章 認證、授權和記賬
3.1 使用AAA的目的
3.1.1 AAA概述
3.1.2 AAA的特點
3.2 本地AAA認證
3.2.1 使用CLI配置本地AAA認證
3.2.2 使用CCP配置本地AAA認證
3.2.3 本地AAA認證故障處理
3.3 基于服務器的AAA
3.3.1 基于服務器AAA的特點
3.3.2 基于服務器AAA通信協(xié)議
3.3.3 Cisco安全ACS
3.3.4 配置Cisco安全ACS
3.3.5 配置Cisco安全ACS用戶和組
3.4 基于服務器的AAA認證
3.4.1 使用CLI配置基于服務器的AAA認證
3.4.2 使用CCP配置基于服務器的AAA認證
3.4.3 基于服務器的AAA認證故障處理
3.5 基于服務器的AAA授權和記賬
3.5.1 配置基于服務器的AAA授權
3.5.2 配置基于服務器的AAA記賬
第4章 實現(xiàn)防火墻技術
4.1 訪問控制列表
4.1.1 用CLI配置標準和擴展IP ACL
4.1.2 使用標準和擴展IP ACL
4.1.3 ACL的拓撲和流向
4.1.4 用CCP配置標準和擴展ACL
4.1.5 配置TCP的Established和自反ACL
4.1.6 配置動態(tài)ACL
4.1.7 配置基于時間的ACL
4.1.8 復雜ACL實現(xiàn)的排錯
4.1.9 使用ACL緩解攻擊
4.1.10 IPv6 ACL
4.1.11 在ACE中使用對象組
4.2 防火墻技術
4.2.1 使用防火墻構建安全網(wǎng)絡
4.2.2 防火墻類型
4.2.3 網(wǎng)絡設計中的防火墻
4.3 基于上下文的訪問控制
4.3.1 CBAC特性
4.3.2 CBAC運行
4.3.3 配置CBAC
4.3.4 CBAC排錯
4.4 區(qū)域策略防火墻
4.4.1 基于策略防火墻的特點
4.4.2 基于區(qū)域策略的防火墻運行
4.4.3 用CLI配置區(qū)域策略防火墻
4.4.4 用CCP向導配置區(qū)域策略防火墻
4.4.5 使用CCP手動配置基于區(qū)域的策略防火墻
4.4.6 區(qū)域策略防火墻排錯
第5章 執(zhí)行入侵防御
5.1 IPS技術
5.1.1 IDS和IPS特性
5.1.2 基于網(wǎng)絡的IPS執(zhí)行
5.2 IPS特征
5.2.1 IPS特征特性
5.2.2 IPS特征警報
5.2.3 調整IPS特征報警
5.2.4 IPS特征行動
5.2.5 管理和監(jiān)視IPS
5.2.6 IPS全局關聯(lián)
5.3 執(zhí)行IPS
5.3.1 使用CLI配置Cisco IOS IPS
5.3.2 使用CCP配置Cisco IOS IPS
5.3.3 修改Cisco IOS IPS特征
5.4 檢驗和監(jiān)測IPS
5.4.1 檢驗Cisco IOS IPS
5.4.2 監(jiān)測Cisco IOS IPS
第6章 保護局域網(wǎng)
6.1 終端安全
6.1.1 終端安全概述
6.1.2 使用IronPort的終端安全
6.1.3 使用網(wǎng)絡準入控制的端點安全
6.2 第二層安全考慮
6.2.1 第二層安全概述
6.2.2 MAC地址欺騙攻擊
6.2.3 MAC地址表溢出攻擊
6.2.4 STP操縱攻擊
6.2.5 LAN風暴攻擊
6.2.6 VLAN攻擊
6.3 配置第二層安全
6.3.1 配置端口安全
6.3.2 檢驗端口安全
6.3.3 配置BPDU保護、BPDU過濾器和根保護
6.3.4 配置風暴控制
6.3.5 配置VLAN中繼(Trunk)安全
6.3.6 配置Cisco 交換端口分析器
6.3.7 配置PVLAN邊緣
6.3.8 對于第二層建議的實踐
6.4 無線、VoIP和SAN安全
6.4.1 企業(yè)高級技術安全考慮
6.4.2 無線安全考慮
6.4.3 無線安全解決方案
6.4.4 VoIP安全考慮
6.4.5 VoIP安全解決方案
6.4.6 SAN安全考慮
6.4.7 SAN安全解決方案
第7章 密碼系統(tǒng)
7.1 密碼服務
7.1.1 保護通信安全
7.1.2 密碼術
7.1.3 密碼分析
7.1.4 密碼學
7.2 基本完整性和真實性
7.2.1 密碼散列
7.2.2 MD5和SHA-1的完整性
7.2.3 HMAC的真實性
7.2.4 密鑰管理
7.3 機密性
7.3.1 加密
7.3.2 數(shù)據(jù)加密標準
7.3.3 3DES
7.3.4 高級加密標準
7.3.5 替代加密算法
7.3.6 Diffie-Hellman密鑰交換
7.4 公鑰密碼術
7.4.1 對稱加密與非對稱加密
7.4.2 數(shù)字特征
7.4.3 Rivest、Shamir和Alderman
7.4.4 公共密鑰基礎架構
7.4.5 PKI標準
7.4.6 認證授權
7.4.7 數(shù)字證書和CA
第8章 實現(xiàn)虛擬專用網(wǎng)絡
8.1 VPN
8.1.1 VPN概述
8.1.2 VPN拓撲
8.1.3 VPN解決方案
8.2 GRE VPN
8.3 IPSec VPN組件和操作
8.3.1 IPSec介紹
8.3.2 IPSec安全協(xié)議
8.3.3 Internet密鑰交換
8.4 使用CLI實現(xiàn)站點到站點的IPSec VPN
8.4.1 配置一個站點到站點的IPSec VPN
8.4.2 任務1——配置兼容ACL
8.4.3 任務2——配置IKE
8.4.4 任務3——配置變換集
8.4.5 任務4——配置加密ACL
8.4.6 任務5——應用加密映射
8.4.7 驗證IPSec配置和故障排除
8.5 使用CCP實現(xiàn)站點到站點的IPSec VPN
8.5.1 使用CCP配置IPSec
8.5.2 VPN向導——快速安裝
8.5.3 VPN向導——逐步安裝
8.5.4 驗證、監(jiān)控VPN和VPN故障排除
8.6 實現(xiàn)遠程訪問VPN
8.6.1 向遠程辦公的轉變
8.6.2 遠程訪問VPN介紹
8.6.3 SSL VPN
8.6.4 Cisco Easy VPN
8.6.5 使用CCP配置一臺VPN服務器
8.6.6 連接VPN客戶端
第9章 管理一個安全的網(wǎng)絡
9.1 安全網(wǎng)絡設計的原則
9.1.1 確保網(wǎng)絡是安全的
9.1.2 威脅識別和風險分析
9.1.3 風險管理和風險避免
9.2 安全架構
9.2.1 Cisco SecureX架構簡介
9.2.2 Cisco SecureX架構的解決方案
9.2.3 網(wǎng)絡安全的未來趨勢
9.3 運行安全
9.3.1 運行安全介紹
9.3.2 運行安全的原則
9.4 網(wǎng)絡安全性測試
9.4.1 網(wǎng)絡安全性測試介紹
9.4.2 網(wǎng)絡安全性測試工具
9.5 業(yè)務連續(xù)性規(guī)劃和災難恢復
9.5.1 連續(xù)性規(guī)劃和災難恢復
9.5.2 中斷和備份
9.5.3 安全復制
9.6 系統(tǒng)開發(fā)生命周期
9.6.1 SDLC介紹
9.6.2 SDLC的各階段
9.7 開發(fā)一個的安全策略
9.7.1 安全策略概述
9.7.2 安全策略的結構
9.7.3 標準、指南、規(guī)程
9.7.4 角色和職責
9.7.5 安全意識和培訓
9.7.6 法律與道德
9.7.7 對安全違規(guī)的響應
第10章 實施Cisco自適應安全設備(ASA
10.1 介紹ASA
10.1.1 ASA概述
10.1.2 基本ASA配置
10.2 ASA防火墻配置
10.2.1 ASA防火墻配置介紹
10.2.2 配置管理設置和服務
10.2.3 介紹ASDM
10.2.4 ASDM向導
10.2.5 對象組
10.2.6 ACL
10.2.7 ASA上的NAT服務
10.2.8 ASA上的訪問控制
10.2.9 ASA上的服務策略
10.3 ASA VPN配置
10.3.1 ASA遠程訪問(Remote-Access)VPN選項
10.3.2 無客戶端SSL VPN
10.3.3 配置無客戶端SSL VPN
10.3.4 AnyConnect SSL VPN
10.3.5 配置AnyConnect SSL VPN
術語表
這個商品不錯~
這個商品不錯~
選的物流有點太慢了吧:(
完美的購物體驗,下次還來
還不錯,質量挺好的!內容也是比較貼近考試的!
希望有些書能包得好些~~
很喜歡,贊
不錯不錯不錯
keyi
挺好的教材
不錯
考試必備
質量還不錯,下回還想繼續(xù)買。
這本沒怎么看,過來補評論的。
書包裝只用塑料袋,寄過來的時候,C**A安全已經(jīng),把書的封面和前面的頁面折了。
這本意外的挺薄的,這次書香會折扣也不大,先買了,還沒來得及看。
書是不錯,但比想象中的薄了一些,有的方面講的還不是很詳細,需要配合其他專業(yè)書。
想考C**A,并且想在安全方面發(fā)展的必備書
應該仔細研究的書,一系列書都該研究好,對發(fā)展很有幫助,要研究透。
都是文字 挺枯燥的 但是 學習 是一個階段慢慢的來 興趣就會更高
內容有點簡略 說說就過了的感覺 紙也一般 本來想收藏當資料的 估計放兩年紙就陳了。
比較好的一本書,對于安全的話比較好,讀完之后對安全有個比較好的理解
思科網(wǎng)院的書寫的就是細致到位, 對于一個新方向 讓我了解的很好 很不錯的書
以前看C**A的書講安全的內容比較少,隨著網(wǎng)絡安全越來越受到大家的重視,一只想買本來看看。找了好多,要不就是大雜燴,要不就是講解的很深看不懂。這本書很不錯,把C**A的安全講的很全面,通俗易懂還教你如何配置,彌補了C**A安全這塊的空缺。更超值的是書后面有將近50頁的cisco網(wǎng)絡術語解釋。這回人郵到時挺厚的,術語不拿來單獨買了!推薦!
這本書主要是講安全的知識,從小就一直想成為信息安全工程師,現(xiàn)在夢想已經(jīng)達到了。這本書通俗易懂,但內容不能稱之為“深”,都是一些基本原理,有助于以后的路。不錯!