思科網(wǎng)絡(luò)技術(shù)學(xué)院教程 CCNA安全 第4版
定 價(jià):70 元
- 作者:思科網(wǎng)絡(luò)技術(shù)學(xué)院(Cisco Networking Academy)
- 出版時(shí)間:2020/9/1
- ISBN:9787115546074
- 出 版 社:人民郵電出版社
- 中圖法分類(lèi):TP393
- 頁(yè)碼:266
- 紙張:膠版紙
- 版次:04
- 開(kāi)本:16K
《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程:CCNA安全(第4版)》所介紹的內(nèi)容是針對(duì)思科網(wǎng)絡(luò)技術(shù)學(xué)院的認(rèn)證項(xiàng)目之一— CCNA安全課程。作為思科網(wǎng)絡(luò)學(xué)院的指定教材,閱讀本書(shū)的讀者需具備CCNA認(rèn)證或同等水平的知識(shí)。
《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程:CCNA安全(第4版)》共分11章,其內(nèi)容涵蓋了現(xiàn)代網(wǎng)絡(luò)面臨的安全威脅、如何保護(hù)網(wǎng)絡(luò)設(shè)備、AAA的概念以及部署、實(shí)施防火墻技術(shù)、實(shí)施入侵防御、保護(hù)局域網(wǎng)、密碼系統(tǒng)的基本知識(shí)、實(shí)施虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)、實(shí)施Cisco自適應(yīng)安全設(shè)備(ASA)、高級(jí)Cisco自適應(yīng)安全設(shè)備、管理一個(gè)安全的網(wǎng)絡(luò)等知識(shí)。
《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程:CCNA安全(第4版)》所介紹的內(nèi)容涵蓋了思科CCNA認(rèn)證考試的全部知識(shí),因此適合準(zhǔn)備該認(rèn)證考試的讀者閱讀;對(duì)網(wǎng)絡(luò)安全感興趣的讀者也可以從中獲益。
1.《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程:CCNA安全(第4版)》是思科官方授權(quán)的適用于思科網(wǎng)絡(luò)技術(shù)學(xué)院的新版CCNA安全教程;
2.被全國(guó)近600所思科網(wǎng)院采用,全面涵蓋了思科CCNA安全認(rèn)證考試的的考點(diǎn),是思科網(wǎng)絡(luò)技術(shù)學(xué)院CCNA安全課程的指定配套教材;
3.方便閱讀、重點(diǎn)突出、便于復(fù)習(xí):入門(mén)級(jí)讀者了解網(wǎng)絡(luò)安全相關(guān)知識(shí)的優(yōu)選讀物,為課堂討論和考試提供相關(guān)在線課程的快速參考。
思科網(wǎng)絡(luò)技術(shù)學(xué)院 (Cisco Networking Academy Program) 是由思科公司聯(lián)合世界范圍內(nèi)的教育機(jī)構(gòu)、公司、政府和國(guó)際組織一起努力推廣的以網(wǎng)絡(luò)技術(shù)為主要內(nèi)容的教育項(xiàng)目。其目的就是為了讓更多的年輕人學(xué)習(xí)最先進(jìn)的網(wǎng)絡(luò)技術(shù)知識(shí),幫助教育機(jī)構(gòu)克服資金和技術(shù)兩大瓶頸,為互聯(lián)網(wǎng)時(shí)代做準(zhǔn)備。 據(jù)統(tǒng)計(jì),國(guó)內(nèi)有近600所高職院校加入了思科網(wǎng)絡(luò)技術(shù)學(xué)院項(xiàng)目,每年有近3萬(wàn)學(xué)生受益該項(xiàng)目。
除了即將出版的全新版思科網(wǎng)院教程——《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程(第7版):網(wǎng)絡(luò)簡(jiǎn)介》、《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程(第7版):路由+交換+無(wú)線基礎(chǔ)》和《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程(第7版):企業(yè)網(wǎng)絡(luò)+安全+自動(dòng)化》之外,思科網(wǎng)絡(luò)技術(shù)學(xué)院還推出了《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程:IT基礎(chǔ)(第7版)》等全新課程。這些圖書(shū)的熱銷(xiāo)為進(jìn)一步推廣思科網(wǎng)絡(luò)技術(shù)學(xué)院項(xiàng)目起到了重要的推動(dòng)作用。
第 1章 現(xiàn)代網(wǎng)絡(luò)安全威脅 1
1.1 保護(hù)網(wǎng)絡(luò) 2
1.1.1 網(wǎng)絡(luò)安全的現(xiàn)狀 2
1.1.2 網(wǎng)絡(luò)拓?fù)涓攀觥?
1.2 網(wǎng)絡(luò)威脅 6
1.2.1 誰(shuí)在攻擊我們的網(wǎng)絡(luò) 6
1.2.2 黑客工具 7
1.2.3 惡意軟件 8
1.2.4 常見(jiàn)的網(wǎng)絡(luò)攻擊 11
1.3 緩解威脅 15
1.3.1 保衛(wèi)網(wǎng)絡(luò) 15
1.3.2 網(wǎng)絡(luò)安全域 17
1.3.3 Cisco SecureX架構(gòu) 18
1.3.4 緩解常見(jiàn)的網(wǎng)絡(luò)威脅 21
1.3.5 Cisco網(wǎng)絡(luò)基礎(chǔ)保護(hù)框架 24
1.4 總結(jié) 27
第 2章 保護(hù)網(wǎng)絡(luò)設(shè)備 28
2.1 保護(hù)對(duì)設(shè)備的訪問(wèn) 29
2.1.1 保護(hù)邊界路由器 29
2.1.2 配置安全的管理訪問(wèn) 32
2.1.3 為虛擬登錄配置增強(qiáng)的安全性 34
2.1.4 配置SSH 36
2.2 分配管理角色 37
2.2.1 配置特權(quán)級(jí)別 37
2.2.2 配置基于角色的CLI 39
2.3 監(jiān)控和管理設(shè)備 41
2.3.1 保護(hù)Cisco IOS鏡像和配置文件 41
2.3.2 安全管理和報(bào)告 44
2.3.3 針對(duì)網(wǎng)絡(luò)安全使用syslog 45
2.3.4 使用SNMP實(shí)現(xiàn)網(wǎng)絡(luò)安全 47
2.3.5 使用NTP 50
2.4 使用自動(dòng)安全特性 52
2.4.1 執(zhí)行安全審計(jì) 52
2.4.2 使用AutoSecure鎖定路由器 53
2.5 保護(hù)控制平面 55
2.5.1 路由協(xié)議驗(yàn)證 55
2.5.2 控制平面監(jiān)管 56
2.6 總結(jié) 58
第3章 認(rèn)證、授權(quán)和審計(jì) 59
3.1 使用AAA的目的 60
3.1.1 AAA概述 60
3.1.2 AAA的特點(diǎn) 61
3.2 本地AAA認(rèn)證 62
3.2.1 使用CLI配置本地AAA認(rèn)證 62
3.2.2 本地AAA認(rèn)證故障排錯(cuò) 64
3.3 基于服務(wù)器的AAA 65
3.3.1 基于服務(wù)器AAA的特點(diǎn) 65
3.3.2 基于服務(wù)器的AAA通信協(xié)議 66
3.4 基于服務(wù)器的AAA認(rèn)證 69
3.4.1 配置基于服務(wù)器的AAA認(rèn)證 69
3.4.2 基于服務(wù)器的AAA認(rèn)證的故障排錯(cuò) 71
3.5 基于服務(wù)器的AAA授權(quán)和審計(jì) 71
3.5.1 配置基于服務(wù)器的AAA授權(quán) 71
3.5.2 配置基于服務(wù)器的AAA審計(jì) 72
3.5.3 802.1X認(rèn)證 73
3.6 總結(jié) 75
第4章 實(shí)施防火墻技術(shù) 76
4.1 訪問(wèn)控制列表 76
4.1.1 用CLI配置標(biāo)準(zhǔn)和擴(kuò)展IPv4 ACL 76
4.1.2 使用ACL緩解攻擊 78
4.1.3 IPv6 ACL 80
4.2 防火墻技術(shù) 81
4.2.1 使用防火墻保護(hù)網(wǎng)絡(luò) 81
4.2.2 防火墻類(lèi)型 82
4.2.3 經(jīng)典防火墻 85
4.2.4 網(wǎng)絡(luò)設(shè)計(jì)中的防火墻 87
4.3 基于區(qū)域策略防火墻 89
4.3.1 ZPF概述 89
4.3.2 ZPF的操作 90
4.3.3 配置ZPF 91
4.4 總結(jié) 93
第5章 實(shí)施入侵防御 95
5.1 IPS技術(shù) 95
5.1.1 IDS和IPS特性 95
5.1.2 基于網(wǎng)絡(luò)的IPS實(shí)施 98
5.1.3 思科交換端口分析器 102
5.2 IPS特征 103
5.2.1 IPS特征的特點(diǎn) 103
5.2.2 IPS特征警報(bào) 107
5.2.3 IPS特征行為 110
5.2.4 管理和監(jiān)視IPS 113
5.2.5 IPS全局關(guān)聯(lián) 115
5.3 實(shí)施IPS 117
5.3.1 使用CLI配置Cisco IOS IPS 117
5.3.2 修改Cisco IOS IPS特征 120
5.3.3 檢驗(yàn)和監(jiān)控IPS 121
5.4 總結(jié) 122
第6章 保護(hù)局域網(wǎng) 123
6.1 終端安全 123
6.1.1 終端安全概述 123
6.1.2 反惡意軟件保護(hù) 125
6.1.3 郵件和Web安全 127
6.1.4 控制網(wǎng)絡(luò)訪問(wèn) 129
6.2 第 2層安全考慮 132
6.2.1 第 2層安全威脅 132
6.2.2 CAM表攻擊 133
6.2.3 緩解CAM表攻擊 134
6.2.4 緩解VLAN攻擊 137
6.2.5 緩解DHCP攻擊 140
6.2.6 緩解ARP攻擊 143
6.2.7 緩解地址欺騙攻擊 145
6.2.8 生成樹(shù)協(xié)議 146
6.2.9 緩解STP攻擊 152
6.3 總結(jié) 154
第7章 密碼系統(tǒng) 156
7.1 密碼服務(wù) 156
7.1.1 保護(hù)通信安全 156
7.1.2 密碼術(shù) 159
7.1.3 密碼分析 161
7.1.4 密碼學(xué) 163
7.2 基本完整性和真實(shí)性 164
7.2.1 密碼散列 164
7.2.2 MD5和SHA-1的完整性 166
7.2.3 HMAC的真實(shí)性 167
7.2.4 密鑰管理 169
7.3 機(jī)密性 171
7.3.1 加密 171
7.3.2 數(shù)據(jù)加密標(biāo)準(zhǔn) 174
7.3.3 替代加密算法 176
7.3.4 Diffie-Hellman密鑰交換 177
7.4 公鑰密碼術(shù) 179
7.4.1 對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密 179
7.4.2 數(shù)字簽名 181
7.4.3 公鑰基礎(chǔ)設(shè)施 183
7.5 總結(jié) 187
第8章 實(shí)施虛擬專(zhuān)用網(wǎng)絡(luò) 188
8.1 VPN 188
8.1.1 VPN概述 188
8.1.2 VPN拓?fù)洹?89
8.2 IPSec VPN組件和運(yùn)行 191
8.2.1 IPSec簡(jiǎn)介 191
8.2.2 IPSec協(xié)議 193
8.2.3 互聯(lián)網(wǎng)密鑰交換 195
8.3 使用CLI實(shí)現(xiàn)站點(diǎn)到站點(diǎn)的IPSec VPN 197
8.3.1 配置一個(gè)站點(diǎn)到站點(diǎn)的IPSec VPN 197
8.3.2 ISAKMP策略 198
8.3.3 IPSec策略 199
8.3.4 加密映射 200
8.3.5 IPSec VPN 201
8.4 總結(jié) 201
第9章 實(shí)施Cisco自適應(yīng)安全設(shè)備(ASA) 202
9.1 ASA簡(jiǎn)介 202
9.1.1 ASA解決方案 202
9.1.2 基本ASA配置 206
9.2 ASA防火墻配置 207
9.2.1 ASA防火墻配置 207
9.2.2 配置管理設(shè)置和服務(wù) 208
9.2.3 對(duì)象組 212
9.2.4 ACL 214
9.2.5 ASA上的NAT服務(wù) 217
9.2.6 AAA 218
9.2.7 ASA上的服務(wù)策略 219
9.3 總結(jié) 222
第 10章 高級(jí)Cisco自適應(yīng)安全設(shè)備 223
10.1 ASA設(shè)備管理器 223
10.1.1 ASDM簡(jiǎn)介 223
10.1.2 ASDM向?qū)Р藛巍?27
10.1.3 配置管理設(shè)置與服務(wù) 229
10.1.4 配置高級(jí)ASDM特性 232
10.2 ASA VPN配置 234
10.2.1 站點(diǎn)到站點(diǎn)VPN 234
10.2.2 遠(yuǎn)程訪問(wèn)VPN 237
10.2.3 配置無(wú)客戶(hù)端SSL VPN 240
10.2.4 配置AnyConnect SSL VPN 244
10.3 總結(jié) 248
第 11章 管理一個(gè)安全的網(wǎng)絡(luò) 250
11.1 安全網(wǎng)絡(luò)測(cè)試 251
11.1.1 網(wǎng)絡(luò)安全測(cè)試技術(shù) 251
11.1.2 網(wǎng)絡(luò)安全測(cè)試工具 253
11.2 開(kāi)發(fā)一個(gè)全面的安全策略 256
11.2.1 安全策略概述 256
11.2.2 安全策略的結(jié)構(gòu) 258
11.2.3 標(biāo)準(zhǔn)、指南、規(guī)程 259
11.2.4 角色和職責(zé) 261
11.2.5 安全意識(shí)和培訓(xùn) 262
11.2.6 對(duì)安全違規(guī)的響應(yīng) 264
11.3 總結(jié) 265