CCSP CSI認(rèn)證考試指南（第二版）

第一部分　思科SAFE概述第1章　什么是SAFE　3
1.1　SAFE：企業(yè)網(wǎng)絡(luò)的安全藍(lán)圖　4
1.2　SAFE：將安全藍(lán)圖向中小型、遠(yuǎn)程用戶的網(wǎng)絡(luò)擴(kuò)展　5
1.3　SAFE VPN：深入IPSec虛擬專用網(wǎng)絡(luò)　6
1.4　SAFE：深入無(wú)線局域網(wǎng)安全——第二版　7
1.5　SAFE：深入IP電話安全　7
1.6　其他的SAFE白皮書　8
1.7　展望未來(lái)　8第2章　SAFE設(shè)計(jì)基礎(chǔ)　11
2.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　11
2.2　基礎(chǔ)內(nèi)容　14
2.2.1　SAFE設(shè)計(jì)基本原理　14
2.2.2　安全威脅　17
2.3　基礎(chǔ)總結(jié)　18
2.4　問(wèn)答題　19第3章　SAFE設(shè)計(jì)理念　23
3.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　23
3.2　基礎(chǔ)內(nèi)容　25
3.2.1　SAFE體系結(jié)構(gòu)概述　25
3.2.2　考察SAFE設(shè)計(jì)的基本原則　26
3.2.3　理解SAFE原理　27
3.3　基礎(chǔ)總結(jié)　31
3.4　問(wèn)答題　32第4章　了解SAFE的網(wǎng)絡(luò)模型　35
4.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　35
4.2　基礎(chǔ)內(nèi)容　38
4.2.1　SAFE模塊概要　38
4.2.2　了解園區(qū)網(wǎng)模塊　38
4.2.3　了解Internet公用模塊　40
4.2.4　了解廣域網(wǎng)模塊　44
4.3　基礎(chǔ)總結(jié)　45
4.4　問(wèn)答題　46第二部分　掌握安全風(fēng)險(xiǎn)和降低風(fēng)險(xiǎn)的技術(shù)第5章　制定安全策略　51
5.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　51
5.2　基礎(chǔ)內(nèi)容　53
5.2.1　網(wǎng)絡(luò)安全的需要　53
5.2.2　安全策略的特性、目標(biāo)和組成　54
5.2.3　安全輪圖　58
5.3　基礎(chǔ)總結(jié)　59
5.4　問(wèn)答題　60
5.5　參考書目　61第6章　區(qū)分基本的網(wǎng)絡(luò)攻擊　63
6.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　63
6.2　基礎(chǔ)內(nèi)容　65
6.2.1　搜索攻擊　65
6.2.2　拒絕服務(wù)攻擊　66
6.2.3　未授權(quán)訪問(wèn)攻擊　68
6.2.4　應(yīng)用層攻擊　68
6.2.5　冒用信任攻擊　69
6.3　基礎(chǔ)總結(jié)　69
6.4　問(wèn)答題　70第7章　深層次網(wǎng)絡(luò)攻擊的分類　73
7.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　73
7.2　基礎(chǔ)內(nèi)容　76
7.2.1　IP欺騙　76
7.2.2　數(shù)據(jù)包偵聽器　76
7.2.3　密碼攻擊　76
7.2.4　中間人攻擊　77
7.2.5　端口重定向　77
7.2.6　病毒和特洛伊木馬應(yīng)用　78
7.3　基礎(chǔ)總結(jié)　78
7.4　問(wèn)答題　79第8章　緩解基本的網(wǎng)絡(luò)攻擊　81
8.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　81
8.2　基礎(chǔ)內(nèi)容　84
8.2.1　防止搜索攻擊　84
8.2.2　防止拒絕服務(wù)攻擊　85
8.2.3　阻止未授權(quán)的訪問(wèn)　86
8.2.4　防止應(yīng)用層攻擊　86
8.2.5　防止冒用信任攻擊　87
8.3　基礎(chǔ)總結(jié)　87
8.4　問(wèn)答題　87第9章　識(shí)破網(wǎng)絡(luò)攻擊的計(jì)謀　91
9.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　91
9.2　基礎(chǔ)內(nèi)容　94
9.2.1　減少虛假IP襲擊　94
9.2.2　對(duì)數(shù)據(jù)包監(jiān)聽器的防御　94
9.2.3　減少密碼襲擊　95
9.2.4　減少中間人攻擊　96
9.2.5　減少端口重定向攻擊　96
9.2.6　防御病毒和木馬程序　97
9.3　基礎(chǔ)總結(jié)　97
9.4　問(wèn)答題　98第10章　網(wǎng)絡(luò)管理　101
10.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　101
10.2　基礎(chǔ)內(nèi)容　104
10.2.1　網(wǎng)絡(luò)管理概況　104
10.2.2　網(wǎng)絡(luò)管理協(xié)議　105
10.2.3　文件管理協(xié)議：簡(jiǎn)易文件傳輸協(xié)議　107
10.2.4　時(shí)間同步協(xié)議：網(wǎng)絡(luò)時(shí)間協(xié)議　108
10.3　基礎(chǔ)總結(jié)　108
10.4　問(wèn)答題　109第三部分　Cisco安全產(chǎn)品概述第11章　Cisco邊界安全產(chǎn)品　115
11.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　115
11.2　基礎(chǔ)內(nèi)容　118
11.2.1　邊界安全　118
11.2.2　Cisco安全入侵探測(cè)系統(tǒng)　121
11.2.3　基于主機(jī)的IPS和Cisco安全代理　122
11.2.4　選擇正確的產(chǎn)品　123
11.3　基礎(chǔ)總結(jié)　124
11.4　問(wèn)答題　126第12章　Cisco網(wǎng)絡(luò)核心安全產(chǎn)品　129
12.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　129
12.2　基礎(chǔ)內(nèi)容　132
12.2.1　安全互連　132
12.2.2　身份管理——Cisco安全訪問(wèn)控制服務(wù)器　135
12.2.3　安全管理　136
12.2.4　Cisco AVVID　137
12.2.5　設(shè)計(jì)要點(diǎn)　139
12.3　基礎(chǔ)總結(jié)　139
12.4　問(wèn)答題　140第四部分　設(shè)計(jì)和實(shí)現(xiàn)SAFE網(wǎng)絡(luò)第13章　設(shè)計(jì)小型SAFE網(wǎng)絡(luò)　145
13.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　145
13.2　基礎(chǔ)內(nèi)容　147
13.2.1　小型SAFE網(wǎng)絡(luò)設(shè)計(jì)組件　147
13.2.2　小型網(wǎng)絡(luò)中的Internet公用模塊　148
13.2.3　小型網(wǎng)絡(luò)的園區(qū)網(wǎng)模塊　151
13.2.4　小型網(wǎng)絡(luò)的對(duì)分支與根點(diǎn)的考慮　152
13.3　基礎(chǔ)總結(jié)　152
13.4　問(wèn)答題　154第14章　實(shí)現(xiàn)小型SAFE網(wǎng)絡(luò)　157
14.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　157
14.2　基礎(chǔ)內(nèi)容　159
14.2.1　一般的實(shí)施建議　159
14.2.2　在小型網(wǎng)絡(luò)中使用ISP路由器　160
14.2.3　在小型網(wǎng)絡(luò)中使用Cisco IOS防火墻路由器　161
14.2.4　在小型網(wǎng)絡(luò)中使用PIX防火墻　165
14.2.5　可選擇的實(shí)現(xiàn)方法　168
14.3　基礎(chǔ)總結(jié)　169
14.4　問(wèn)答題　170第15章　設(shè)計(jì)中型SAFE網(wǎng)絡(luò)　173
15.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　173
15.2　基礎(chǔ)內(nèi)容　176
15.2.1　中型網(wǎng)絡(luò)SAFE網(wǎng)絡(luò)設(shè)計(jì)的組成部分　176
15.2.2　中型網(wǎng)絡(luò)中的Internet公用模塊　177
15.2.3　中型網(wǎng)絡(luò)的園區(qū)網(wǎng)模塊　182
15.2.4　中型網(wǎng)絡(luò)中的廣域網(wǎng)模塊　184
15.2.5　中型網(wǎng)絡(luò)中對(duì)分支與中心(公司總部)的考慮　185
15.3　基礎(chǔ)總結(jié)　186
15.4　問(wèn)答題　188第16章　實(shí)現(xiàn)中型SAFE網(wǎng)絡(luò)　191
16.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　191
16.2　基礎(chǔ)內(nèi)容　194
16.2.1　一般的實(shí)現(xiàn)建議　194
16.2.2　在中型網(wǎng)絡(luò)中使用ISP路由器　195
16.2.3　在中型網(wǎng)絡(luò)中使用邊界路由器　196
16.2.4　在中型網(wǎng)絡(luò)中使用Cisco IOS防火墻路由器　197
16.2.5　在中型網(wǎng)絡(luò)中使用PIX防火墻　198
16.2.6　網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)概述　201
16.2.7　主機(jī)入侵檢測(cè)系統(tǒng)概述　203
16.2.8　VPN3000系列集中器概述　203
16.2.9　配置三層交換機(jī)　204
16.3　基礎(chǔ)總結(jié)　206
16.4　問(wèn)答題　207第17章　設(shè)計(jì)遠(yuǎn)程SAFE網(wǎng)絡(luò)　209
17.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　209
17.2　基礎(chǔ)內(nèi)容　211
17.2.1　遠(yuǎn)程用戶網(wǎng)絡(luò)設(shè)計(jì)的配置選項(xiàng)　212
17.2.2　遠(yuǎn)程用戶網(wǎng)絡(luò)的關(guān)鍵設(shè)備　212
17.2.3　在遠(yuǎn)程用戶網(wǎng)絡(luò)中緩解威脅的措施　213
17.2.4　遠(yuǎn)程用戶網(wǎng)絡(luò)的設(shè)計(jì)指導(dǎo)原則　214
17.3　基礎(chǔ)總結(jié)　216
17.4　問(wèn)答題　217第18章　設(shè)計(jì)企業(yè)SAFE網(wǎng)絡(luò)　219
18.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　219
18.2　基礎(chǔ)內(nèi)容　222
18.2.1　企業(yè)SAFE網(wǎng)絡(luò)設(shè)計(jì)組件　222
18.2.2　企業(yè)園區(qū)層　223
18.2.3　企業(yè)邊界層　230
18.3　基礎(chǔ)總結(jié)　237
18.4　問(wèn)答題　239第19章　SAFE IP電話通信設(shè)計(jì)　243
19.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　243
19.2　基礎(chǔ)內(nèi)容　246
19.2.1　檢查SAFE IP電話通信設(shè)計(jì)基礎(chǔ)　246
19.2.2　了解SAFE IP電話通信原理　250
19.2.3　理解SAFE IP電話網(wǎng)絡(luò)設(shè)計(jì)　253
19.3　基礎(chǔ)總結(jié)　257
19.4　問(wèn)答題　259第20章　SAFE無(wú)線局域網(wǎng)設(shè)計(jì)　261
20.1　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)　261
20.2　基礎(chǔ)內(nèi)容　264
20.2.1　無(wú)線技術(shù)基本概念　264
20.2.2　Cisco WLAN產(chǎn)品　265
20.2.3　SAFE WLAN的公理　265
20.2.4　WLAN設(shè)計(jì)方法　267
20.2.5　大型企業(yè)的WLAN設(shè)計(jì)　270
20.2.6　中型WLAN設(shè)計(jì)　273
20.2.7　小型WLAN設(shè)計(jì)　275
20.2.8　遠(yuǎn)程WLAN設(shè)計(jì)　275
20.3　基礎(chǔ)總結(jié)　276
20.4　問(wèn)答題　279
20.5　參考書目　280第五部分　設(shè)計(jì)案例第21章　結(jié)束案例　285
21.1　案例21-1　285
21.2　案例21-2　286
21.3　案例21-3　286
21.4　案例21-4　287
21.5　案例21-5　287
21.6　案例21-6　288
21.7　案例21-7　288
21.8　案例21-8　289
21.9　案例21-9　289
21.10　案例21-10　290
21.11　案例21-1的答案　290
21.12　案例21-2的答案　291
21.13　案例21-3的答案　292
21.14　案例21-4的答案　293
21.15　案例21-5的答案　294
21.16　案例21-6的答案　294
21.17　案例21-7的答案　295
21.18　案例21-8的答案　296
21.19　案例21-9的答案　297
21.20　案例21-10的答案　297第六部分　附錄
附錄A　“我已經(jīng)知道了嗎？”測(cè)驗(yàn)和問(wèn)答題部分的答案　303
附錄B　Cisco路由器和交換機(jī)安全的一般配置指南　331術(shù)語(yǔ)表　337