CCSP SECUR認(rèn)證考試指南

第一部分  網(wǎng)絡(luò)安全概覽
第1章  網(wǎng)絡(luò)安全要素  5
1.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  5
1.2  基礎(chǔ)內(nèi)容  8
1.2.1  網(wǎng)絡(luò)安全的定義  8
1.2.2  平衡業(yè)務(wù)需求與安全要求  8
1.2.3  安全策略  8
1.2.4  網(wǎng)絡(luò)安全是一個(gè)過(guò)程  13
1.2.5  網(wǎng)絡(luò)安全是一個(gè)法律問(wèn)題  14
1.3  基礎(chǔ)總結(jié)  14
1.3.1  安全策略  14
1.3.2  網(wǎng)絡(luò)安全是一個(gè)過(guò)程  15
1.4  問(wèn)答題  16
第2章  攻擊與威脅的定義和細(xì)節(jié)  19
2.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  19
2.2  基礎(chǔ)內(nèi)容  21
2.2.1  缺陷  22
2.2.2  威脅  24
2.2.3  入侵者的動(dòng)機(jī)  24
2.2.4  攻擊的種類(lèi)  26
2.3  基礎(chǔ)總結(jié)  28
2.3.1  缺陷  28
2.3.2  威脅  29
2.3.3  攻擊的種類(lèi)  29
2.4  問(wèn)答題  30
第3章  深入防御  33
3.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  33
3.2  基礎(chǔ)和補(bǔ)充的知識(shí)點(diǎn)  35
3.3  基礎(chǔ)總結(jié)  38
3.4  問(wèn)答題  39
第二部分  管理Cisco路由器
第4章  基礎(chǔ)路由器管理  43
4.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  43
4.2  基礎(chǔ)內(nèi)容  45
4.2.1  路由器配置模式  45
4.2.2  接入Cisco路由器的CLI  48
4.2.3  Cisco IOS防火墻特性  50
4.3  基礎(chǔ)總結(jié)  51
4.3.1  路由器配置模式  52
4.3.2  接入Cisco路由器的CLI  52
4.3.3  Cisco IOS防火墻特性  52
4.4  問(wèn)答題  53
第5章  路由安全管理  57
5.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  57
5.2  基礎(chǔ)內(nèi)容  59
5.2.1  特權(quán)級(jí)別  59
5.2.2  安全的控制臺(tái)訪問(wèn)  60
5.2.3  配置特權(quán)密碼  60
5.2.4  service password-encryption命令  62
5.2.5  配置多個(gè)特權(quán)級(jí)別  62
5.2.6  警告標(biāo)語(yǔ)(Warning Banners)  63
5.2.7  交互式訪問(wèn)  64
5.2.8  安全vty訪問(wèn)  65
5.2.9  安全Shell(SSH)協(xié)議  65
5.2.10  以太網(wǎng)交換機(jī)的端口安全  66
5.3  基礎(chǔ)總結(jié)  68
5.4  問(wèn)答題  68
第三部分  身份驗(yàn)證
第6章  身份驗(yàn)證  73
6.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  73
6.2  基礎(chǔ)內(nèi)容  75
6.2.1  身份驗(yàn)證  75
6.2.2  PAP和CHAP身份驗(yàn)證  79
6.3  基礎(chǔ)總結(jié)  80
6.4  問(wèn)答題  81
第7章  身份驗(yàn)證、授權(quán)和記賬  83
7.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  83
7.2  基礎(chǔ)內(nèi)容  85
7.2.1  AAA概述  85
7.2.2  配置AAA服務(wù)  86
7.2.3  AAA故障排除  93
7.3  基礎(chǔ)總結(jié)  95
7.4  問(wèn)答題  95
第8章  在Cisco IOS軟件上配置RADIUS和TACACS+  97
8.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  97
8.2  基礎(chǔ)內(nèi)容  99
8.2.1  在Cisco IOS上配置TACACS+  99
8.2.2  在Cisco IOS上配置RADIUS  104
8.3  基礎(chǔ)總結(jié)  108
8.4  問(wèn)答題  109
第9章  Cisco安全訪問(wèn)控制服務(wù)器  111
9.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  111
9.2  基礎(chǔ)內(nèi)容  113
9.2.1  基于Windows的思科安全訪問(wèn)控制服務(wù)器  113
9.2.2  管理  116
9.2.3  基于Windows架構(gòu)的思科安全訪問(wèn)控制服務(wù)器  117
9.2.4  基于UNIX的思科 ACS  119
9.3  基礎(chǔ)總結(jié)  120
9.4  問(wèn)答題  121
第10章  管理Cisco安全訪問(wèn)控制服務(wù)器  123
10.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  123
10.2  基礎(chǔ)內(nèi)容  124
10.2.1  思科安全訪問(wèn)控制服務(wù)器的基本配置因素  124
10.2.2  安裝思科安全訪問(wèn)控制服務(wù)器  125
10.2.3  Windows版思科安全訪問(wèn)控制服務(wù)器的故障排除  128
10.3  基礎(chǔ)總結(jié)  129
10.4  問(wèn)答題  130
第四部分  Cisco IOS防火墻功能集
第11章  Cisco路由器使網(wǎng)絡(luò)更安全  135
11.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  135
11.2  基礎(chǔ)內(nèi)容  137
11.2.1  簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)  137
11.2.2  關(guān)閉直接廣播  139
11.3  基礎(chǔ)總結(jié)  141
11.4  問(wèn)答題  141
第12章  訪問(wèn)列表  145
12.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  145
12.2  基礎(chǔ)內(nèi)容  147
12.3  基礎(chǔ)總結(jié)  154
12.4  問(wèn)答題  154
第13章  Cisco IOS防火墻  157
13.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  157
13.2  基礎(chǔ)內(nèi)容  158
13.3  基礎(chǔ)總結(jié)  162
13.4  問(wèn)答題  163
第14章  基于內(nèi)容的訪問(wèn)控制(CBAC)  165
14.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  165
14.2  基礎(chǔ)內(nèi)容  167
14.2.1  基于內(nèi)容的訪問(wèn)控制(CBAC)  167
14.2.2  配置CBAC  170
14.2.3  驗(yàn)證和調(diào)試CBAC  173
14.3  基礎(chǔ)總結(jié)  175
14.4  問(wèn)答題  176
第15章  身份驗(yàn)證代理和Cisco IOS防火墻  179
15.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  179
15.2  基礎(chǔ)內(nèi)容  181
15.2.1  理解身份驗(yàn)證代理  181
15.2.2  身份驗(yàn)證代理和Cisco IOS防火墻  184
15.2.3  在Cisco IOS防火墻上配置身份驗(yàn)證代理  184
15.2.4  使用TACACS+的身份驗(yàn)證代理  190
15.2.5  使用RADIUS的身份驗(yàn)證代理  193
15.2.6  身份驗(yàn)證代理的局限性  195
15.3  基礎(chǔ)總結(jié)  195
15.4  問(wèn)答題  196
第16章  入侵檢測(cè)和Cisco IOS防火墻  199
16.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  199
16.2  基礎(chǔ)內(nèi)容  202
16.2.1  Cisco IOS防火墻IDS特性  202
16.2.2  CSIDS兼容性  203
16.2.3  配置Cisco IOS防火墻IDS  204
16.2.4  驗(yàn)證Cisco IOS防火墻IDS配置  209
16.2.5  Cisco IOS防火墻部署策略  210
16.3  基礎(chǔ)總結(jié)  211
16.4  問(wèn)答題  212
第五部分  虛擬專(zhuān)用網(wǎng)
第17章  用IPSec建立VPN  217
17.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  217
17.2  基礎(chǔ)內(nèi)容  219
17.2.1  利用預(yù)共享密鑰配置Cisco路由器的IPSec  221
17.2.2  配置手動(dòng)的IPSec  235
17.2.3  利用RSA加密的臨時(shí)值配置IPSec  236
17.3  基礎(chǔ)總結(jié)  238
17.3.1  利用預(yù)共享密鑰配置Cisco路由器的IPSec  238
17.3.2  驗(yàn)證IKE和IPSec配置  239
17.3.3  關(guān)于手動(dòng)配置IPSec和使用RSA加密的臨時(shí)值的問(wèn)題  240
17.4  問(wèn)答題  240
第18章  用使用證書(shū)授權(quán)的IPSec擴(kuò)展VPN  243
18.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  243
18.2  基礎(chǔ)內(nèi)容  245
18.3  基礎(chǔ)總結(jié)  255
18.4  問(wèn)答題  256
第19章  用Easy VPN配置遠(yuǎn)程訪問(wèn)  259
19.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  259
19.2  基礎(chǔ)內(nèi)容  261
19.3  基礎(chǔ)總結(jié)  268
19.4  問(wèn)答題  270
第20章  實(shí)現(xiàn)企業(yè)VPN環(huán)境的可擴(kuò)展管理  273
20.1  “我已經(jīng)知道了嗎？”測(cè)驗(yàn)  273
20.2  基礎(chǔ)內(nèi)容  275
20.3  基礎(chǔ)總結(jié)  284
20.4  問(wèn)答題  285
第六部分  案例
第21章  結(jié)束案例  291
21.1  任務(wù)1：保護(hù)所有地點(diǎn)的路由器的安全  292
21.1.1  在所有的路由器上改變所有有關(guān)管理訪問(wèn)的設(shè)置  292
21.1.2  使用AAA配置本地認(rèn)證庫(kù)  293
21.1.3  為遠(yuǎn)程訪問(wèn)路由器配置安全方法  294
21.1.4  禁止不必要的服務(wù)  295
21.1.5  利用ACL防止欺騙  296
21.2  任務(wù)2：保護(hù)站點(diǎn)間連接的安全  297
21.2.1  定義VPN的配置參數(shù)  297
21.2.2  配置IKE參數(shù)  298
21.2.3  配置IPSec的參數(shù)  300
21.2.4  配置ACL  300
21.2.5  創(chuàng)建并應(yīng)用加密映射  301
21.3  任務(wù)3：配置CA支持  303
21.3.1  配置主機(jī)名和域名  303
21.3.2  配置NTP  304
21.3.3  注冊(cè)到CA  304
21.4  任務(wù)4：保護(hù)遠(yuǎn)程訪問(wèn)的安全  306
21.5  任務(wù)5：保護(hù)企業(yè)網(wǎng)的安全  306
21.5.1  在Cisco IOS 防火墻上實(shí)施IDS  307
21.5.2  實(shí)施認(rèn)證代理  310
21.5.3  實(shí)施CBAC  311
附錄  習(xí)題答案  315
術(shù)語(yǔ)表  337