思科網(wǎng)絡(luò)技術(shù)學(xué)院教程 CCNA網(wǎng)絡(luò)安全運營
定 價:80 元
- 作者:[美]艾倫·約翰遜(Allan Johnson)
- 出版時間:2019/8/1
- ISBN:9787115514240
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
思科網(wǎng)絡(luò)技術(shù)學(xué)院項目是Cisco公司在全球范圍內(nèi)推出的一個主要面向初級網(wǎng)絡(luò)工程技術(shù)人員的培訓(xùn)項目,旨在讓更多的年輕人學(xué)習(xí)先進(jìn)的網(wǎng)絡(luò)技術(shù)知識,為互聯(lián)網(wǎng)時代做好準(zhǔn)備。
《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程:CCNA網(wǎng)絡(luò)安全運營》是思科網(wǎng)絡(luò)技術(shù)學(xué)院CCNA網(wǎng)絡(luò)安全運營(Cybersecurity Operations)課程的配套紙質(zhì)教程,共分為13章,內(nèi)容包括:網(wǎng)絡(luò)和數(shù)據(jù)受到攻擊的原因以及應(yīng)對方法、Windows Linux操作系統(tǒng)的功能和特性、網(wǎng)絡(luò)協(xié)議與服務(wù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全原理、深入了解網(wǎng)絡(luò)攻擊、保護(hù)網(wǎng)絡(luò)、加密和公鑰基礎(chǔ)設(shè)施、終端安全和分析、安全監(jiān)控、入侵?jǐn)?shù)據(jù)分析、事件響應(yīng)和處理等。本書每章的*后提供了復(fù)習(xí)題,并在附錄中給出了答案和解釋,以檢驗讀者每章知識的掌握情況。
《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程:CCNA網(wǎng)絡(luò)安全運營》適合開設(shè)了網(wǎng)絡(luò)安全運營課程的學(xué)生閱讀,還適合有志于進(jìn)入網(wǎng)絡(luò)安全行業(yè)的入門用戶閱讀。
本書是思科網(wǎng)絡(luò)技術(shù)學(xué)院教程中CCNA網(wǎng)絡(luò)安全運營課程的官方補(bǔ)充教材。本書強(qiáng)調(diào)網(wǎng)絡(luò)安全相關(guān)的實際應(yīng)用,同時介紹了作為安全運營中心(SOC)中的助理級安全分析師,應(yīng)該具備的職責(zé)以及完成安全相關(guān)的任務(wù)所需要的技能。
本書旨在作為方便的案頭參考書供學(xué)生隨時隨地使用,以鞏固課程內(nèi)容,充分利用學(xué)習(xí)時間。
本書的特色有助于讀者將重點放在重要概念上,從而成功完成該課程的學(xué)習(xí)。
·學(xué)習(xí)目標(biāo)通過回答每章開篇列出的重要問題復(fù)習(xí)核心概念。
·復(fù)習(xí)題每章末尾的復(fù)習(xí)題采用與在線課程中的問題相同的風(fēng)格,幫助讀者評估學(xué)習(xí)效果。附錄提供了答案并做了解釋。
Allan Johnson于1999年進(jìn)入學(xué)術(shù)界,將所有的精力投入教學(xué)中。在此之前,他做了10年的企業(yè)主和運營人。他擁有MBA和職業(yè)培訓(xùn)與發(fā)展專業(yè)的教育碩士學(xué)位。他曾在高中教授過7年的CCNA課程,并且已經(jīng)在得克薩斯州Corpus Christi的Del Mar學(xué)院教授CCNA和CCNP課程。2003年,Allan開始將大量的時間和精力投入CCNA教學(xué)支持小組,為全球各地的網(wǎng)絡(luò)技術(shù)學(xué)院教師提供服務(wù)以及開發(fā)培訓(xùn)材料。當(dāng)前,他在思科網(wǎng)絡(luò)技術(shù)學(xué)院擔(dān)任全職的課程負(fù)責(zé)人。
第 1章 網(wǎng)絡(luò)安全和安全運營中心1
學(xué)習(xí)目標(biāo) 1
1.1 危險 1
1.1.1 戰(zhàn)爭故事 1
1.1.2 威脅發(fā)起者 2
1.1.3 威脅的影響 3
1.2 打擊網(wǎng)絡(luò)犯罪的斗士 4
1.2.1 現(xiàn)代安全運營中心 4
1.2.2 成為守衛(wèi)者 7
1.3 小結(jié) 9
復(fù)習(xí)題 9
第 2章 Windows操作系統(tǒng) 11
學(xué)習(xí)目標(biāo) 11
2.1 Windows概述 11
2.1.1 Windows發(fā)展史 11
2.1.2 Windows架構(gòu)和操作 15
2.2 Windows管理 24
2.2.1 Windows配置和監(jiān)控 24
2.2.2 Windows安全 35
2.3 小結(jié) 41
復(fù)習(xí)題 42
第3章 Linux操作系統(tǒng) 44
學(xué)習(xí)目標(biāo) 44
3.1 Linux概述 44
3.1.1 Linux基礎(chǔ)知識 44
3.1.2 使用Linux Shell 46
3.1.3 Linux服務(wù)器和客戶端 50
3.2 Linux管理 51
3.2.1 基本服務(wù)器管理 52
3.2.2 Linux文件系統(tǒng) 57
3.3 Linux主機(jī) 61
3.3.1 使用Linux GUI 61
3.3.2 使用Linux主機(jī) 63
3.4 小結(jié) 71
復(fù)習(xí)題 72
第4章 網(wǎng)絡(luò)協(xié)議和服務(wù) 74
學(xué)習(xí)目標(biāo) 74
4.1 網(wǎng)絡(luò)協(xié)議 74
4.1.1 網(wǎng)絡(luò)設(shè)計流程 75
4.1.2 通信協(xié)議 77
4.2 以太網(wǎng)和互聯(lián)網(wǎng)協(xié)議(IP) 89
4.2.1 以太網(wǎng) 89
4.2.2 IPv4 91
4.2.3 IPv4編址基礎(chǔ)知識 95
4.2.4 IPv4地址的分類 100
4.2.5 默認(rèn)網(wǎng)關(guān) 102
4.2.6 IPv6 104
4.3 驗證連接 106
4.3.1 ICMP 106
4.3.2 ping和tracerout實用程序 109
4.4 地址解析協(xié)議 115
4.4.1 MAC和IP 115
4.4.2 ARP 117
4.4.3 ARP問題 119
4.5 傳輸層 121
4.5.1 傳輸層的特征 121
4.5.2 傳輸層操作 129
4.6 網(wǎng)絡(luò)服務(wù) 136
4.6.1 DHCP 136
4.6.2 DNS 138
4.6.3 NAT 143
4.6.4 文件傳輸和共享服務(wù) 145
4.6.5 郵件 147
4.6.6 HTTP 149
4.7 小結(jié) 152
復(fù)習(xí)題 153
第5章 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 155
學(xué)習(xí)目標(biāo) 155
5.1 網(wǎng)絡(luò)通信設(shè)備 155
5.1.1 網(wǎng)絡(luò)設(shè)備 155
5.1.2 無線通信 167
5.2 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施 171
5.2.1 安全設(shè)備 171
5.2.2 安全服務(wù) 178
5.3 網(wǎng)絡(luò)表示方式 184
5.4 小結(jié) 190
復(fù)習(xí)題 190
第6章 網(wǎng)絡(luò)安全原理 192
學(xué)習(xí)目標(biāo) 192
6.1 攻擊者及其工具 192
6.1.1 誰在攻擊我們的網(wǎng)絡(luò) 192
6.1.2 威脅發(fā)起者工具 195
6.2 常見威脅和攻擊 197
6.2.1 惡意軟件 197
6.2.2 常見網(wǎng)絡(luò)攻擊 201
6.3 小結(jié) 209
復(fù)習(xí)題 211
第7章 深入了解網(wǎng)絡(luò)攻擊 213
學(xué)習(xí)目標(biāo) 213
7.1 網(wǎng)絡(luò)監(jiān)控和工具 213
7.1.1 網(wǎng)絡(luò)監(jiān)控簡介 213
7.1.2 網(wǎng)絡(luò)監(jiān)控工具簡介 215
7.2 攻擊基礎(chǔ) 218
7.2.1 IP漏洞和威脅 218
7.2.2 TCP和UDP漏洞 224
7.3 攻擊我們的操作 227
7.3.1 IP服務(wù) 227
7.3.2 企業(yè)級服務(wù) 233
7.4 小結(jié) 237
復(fù)習(xí)題 237
第8章 保護(hù)網(wǎng)絡(luò) 239
學(xué)習(xí)目標(biāo) 239
8.1 了解防御 239
8.1.1 縱深防御 239
8.1.2 安全策略 242
8.2 訪問控制 244
8.2.1 訪問控制概念 244
8.2.2 AAA使用與操作 245
8.3 威脅情報 248
8.3.1 信息來源 248
8.3.2 威脅情報服務(wù) 250
8.4 小結(jié) 251
復(fù)習(xí)題 251
第9章 加密和公鑰基礎(chǔ)設(shè)施 253
學(xué)習(xí)目標(biāo) 253
9.1 加密 253
9.1.1 什么是加密 253
9.1.2 完整性和真實性 259
9.1.3 保密性 263
9.2 公鑰基礎(chǔ)架構(gòu) 272
9.2.1 公鑰密碼學(xué) 272
9.2.2 機(jī)構(gòu)和PKI信任系統(tǒng) 276
9.2.3 密碼學(xué)的應(yīng)用與影響 282
9.3 小結(jié) 284
復(fù)習(xí)題 286
第 10章 終端安全和分析 288
學(xué)習(xí)目標(biāo) 288
10.1 終端保護(hù) 288
10.1.1 反惡意軟件保護(hù) 288
10.1.2 基于主機(jī)的入侵防御 293
10.1.3 應(yīng)用安全 295
10.2 終端漏洞評估 297
10.2.1 網(wǎng)絡(luò)和服務(wù)器配置文件 297
10.2.2 通用漏洞評分系統(tǒng) 300
10.2.3 合規(guī)性框架 304
10.2.4 安全設(shè)備管理 306
10.2.5 信息安全管理系統(tǒng) 311
10.3 小結(jié) 314
復(fù)習(xí)題 315
第 11章 安全監(jiān)控 317
學(xué)習(xí)目標(biāo) 317
11.1 技術(shù)和協(xié)議 317
11.1.1 監(jiān)控常用協(xié)議 317
11.1.2 安全技術(shù) 321
11.2 日志文件 325
11.2.1 安全數(shù)據(jù)的類型 325
11.2.2 終端設(shè)備日志 328
11.2.3 網(wǎng)絡(luò)日志 334
11.3 小結(jié) 340
復(fù)習(xí)題 341
第 12章 入侵?jǐn)?shù)據(jù)分析 343
學(xué)習(xí)目標(biāo) 343
12.1 評估警報 343
12.1.1 警報來源 343
12.1.2 警報評估概述 349
12.2 使用網(wǎng)絡(luò)安全數(shù)據(jù) 351
12.2.1 通用數(shù)據(jù)平臺 351
12.2.2 調(diào)查網(wǎng)絡(luò)數(shù)據(jù) 354
12.2.3 提升網(wǎng)絡(luò)安全分析師的工作能力 361
12.3 數(shù)字取證 362
12.4 小結(jié) 365
復(fù)習(xí)題 365
第 13章 事件響應(yīng)和處理 367
學(xué)習(xí)目標(biāo) 367
13.1 事件響應(yīng)模型 367
13.1.1 網(wǎng)絡(luò)殺傷鏈 367
13.1.2 入侵的鉆石模型 371
13.1.3 VERIS方案 374
13.2 事件處理 378
13.2.1 CSIRT 378
13.2.2 NIST 800-61r2 380
13.3 小結(jié) 386
復(fù)習(xí)題 387
附錄A 復(fù)習(xí)題答案 389