思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA安全（第2版）

第1章　現(xiàn)代網(wǎng)絡(luò)安全威脅　
1.1 一個安全網(wǎng)絡(luò)的基本原則　
1.1.1 網(wǎng)絡(luò)安全的演進　
1.1.2 網(wǎng)絡(luò)安全的驅(qū)動者　
1.1.3 網(wǎng)絡(luò)安全組織　
1.1.4 網(wǎng)絡(luò)安全領(lǐng)域　
1.1.5 網(wǎng)絡(luò)安全策略　
1.2 病毒、蠕蟲和特洛伊木馬　
1.2.1 病毒　
1.2.2 蠕蟲　
1.2.3 特洛伊木馬　
1.2.4 緩解病毒、蠕蟲和特洛伊木馬　
1.3 攻擊方法　
1.3.1 偵查攻擊　
1.3.2 接入攻擊　
1.3.3 拒絕服務(wù)攻擊　
1.3.4 緩解網(wǎng)絡(luò)攻擊　
1.4 Cisco網(wǎng)絡(luò)基礎(chǔ)保護框架　第2章　保護網(wǎng)絡(luò)設(shè)備　
2.1 保護對設(shè)備的訪問　
2.1.1 保護邊界路由器　
2.1.2 配置安全的管理訪問　
2.1.3 為虛擬登錄配置增強的安全性　
2.1.4 配置SSH　
2.2 分配管理角色　
2.2.1 配置特權(quán)級別　
2.2.2 配置基于角色的CLI訪問　
2.3 監(jiān)控和管理設(shè)備　
2.3.1 保證Cisco IOS和配置文件的安全　
2.3.2 安全管理和報告　
2.3.3 使用系統(tǒng)日志　
2.3.4 使用SNMP實現(xiàn)網(wǎng)絡(luò)安全　
2.3.5 使用NTP　
2.4 使用自動安全特性　
2.4.1 執(zhí)行安全審計　
2.4.2 使用AutoSecure鎖定路由器　
2.4.3 用CCP鎖定路由器　第3章　認證、授權(quán)和記賬　
3.1 使用AAA的目的　
3.1.1 AAA概述　
3.1.2 AAA的特點　
3.2 本地AAA認證　
3.2.1 使用CLI配置本地AAA認證　
3.2.2 使用CCP配置本地AAA認證　
3.2.3 本地AAA認證故障處理　
3.3 基于服務(wù)器的AAA　
3.3.1 基于服務(wù)器AAA的特點　
3.3.2 基于服務(wù)器AAA通信協(xié)議　
3.3.3 Cisco安全ACS　
3.3.4 配置Cisco安全ACS　
3.3.5 配置Cisco安全ACS用戶和組　
3.4 基于服務(wù)器的AAA認證　
3.4.1 使用CLI配置基于服務(wù)器的AAA認證　
3.4.2 使用CCP配置基于服務(wù)器的AAA認證　
3.4.3 基于服務(wù)器的AAA認證故障處理　
3.5 基于服務(wù)器的AAA授權(quán)和記賬　
3.5.1 配置基于服務(wù)器的AAA授權(quán)　
3.5.2 配置基于服務(wù)器的AAA記賬　第4章　實現(xiàn)防火墻技術(shù)　
4.1 訪問控制列表　
4.1.1 用CLI配置標(biāo)準(zhǔn)和擴展IP ACL　
4.1.2 使用標(biāo)準(zhǔn)和擴展IP ACL　
4.1.3 ACL的拓撲和流向　
4.1.4 用CCP配置標(biāo)準(zhǔn)和擴展ACL　
4.1.5 配置TCP的Established和自反ACL　
4.1.6 配置動態(tài)ACL　
4.1.7 配置基于時間的ACL　
4.1.8 復(fù)雜ACL實現(xiàn)的排錯　
4.1.9 使用ACL緩解攻擊　
4.1.10 IPv6 ACL　
4.1.11　在ACE中使用對象組　
4.2 防火墻技術(shù)　
4.2.1 使用防火墻構(gòu)建安全網(wǎng)絡(luò)　
4.2.2 防火墻類型　
4.2.3 網(wǎng)絡(luò)設(shè)計中的防火墻　
4.3 基于上下文的訪問控制　
4.3.1 CBAC特性　
4.3.2 CBAC運行　
4.3.3 配置CBAC　
4.3.4 CBAC排錯　
4.4 區(qū)域策略防火墻　
4.4.1 基于策略防火墻的特點　
4.4.2 基于區(qū)域策略的防火墻運行　
4.4.3 用CLI配置區(qū)域策略防火墻　
4.4.4 用CCP向?qū)渲脜^(qū)域策略防火墻　
4.4.5 使用CCP手動配置基于區(qū)域的策略防火墻　
4.4.6 區(qū)域策略防火墻排錯　第5章　執(zhí)行入侵防御　
5.1 IPS技術(shù)　
5.1.1 IDS和IPS特性　
5.1.2 基于網(wǎng)絡(luò)的IPS執(zhí)行　
5.2 IPS特征　
5.2.1 IPS特征特性　
5.2.2 IPS特征警報　
5.2.3 調(diào)整IPS特征報警　
5.2.4 IPS特征行動　
5.2.5 管理和監(jiān)視IPS　
5.2.6 IPS全局關(guān)聯(lián)　
5.3 執(zhí)行IPS　
5.3.1 使用CLI配置Cisco IOS IPS　
5.3.2 使用CCP配置Cisco IOS IPS　
5.3.3 修改Cisco IOS IPS特征　
5.4 檢驗和監(jiān)測IPS　
5.4.1 檢驗Cisco IOS IPS　
5.4.2 監(jiān)測Cisco IOS IPS　第6章　保護局域網(wǎng)　
6.1 終端安全　
6.1.1 終端安全概述　
6.1.2 使用IronPort的終端安全　
6.1.3 使用網(wǎng)絡(luò)準(zhǔn)入控制的端點安全　
6.2 第二層安全考慮　
6.2.1 第二層安全概述　
6.2.2 MAC地址欺騙攻擊　
6.2.3 MAC地址表溢出攻擊　
6.2.4 STP操縱攻擊　
6.2.5 LAN風(fēng)暴攻擊　
6.2.6 VLAN攻擊　
6.3 配置第二層安全　
6.3.1 配置端口安全　
6.3.2 檢驗端口安全　
6.3.3 配置BPDU保護、BPDU過濾器和根保護　
6.3.4 配置風(fēng)暴控制　
6.3.5 配置VLAN中繼(Trunk)安全　
6.3.6 配置Cisco 交換端口分析器　
6.3.7 配置PVLAN邊緣　
6.3.8 對于第二層建議的實踐　
6.4 無線、VoIP和SAN安全　
6.4.1 企業(yè)高級技術(shù)安全考慮　
6.4.2 無線安全考慮　
6.4.3 無線安全解決方案　
6.4.4 VoIP安全考慮　
6.4.5 VoIP安全解決方案　
6.4.6 SAN安全考慮　
6.4.7 SAN安全解決方案　第7章　密碼系統(tǒng)　
7.1 密碼服務(wù)　
7.1.1 保護通信安全　
7.1.2 密碼術(shù)　
7.1.3 密碼分析　
7.1.4 密碼學(xué)　
7.2 基本完整性和真實性　
7.2.1 密碼散列　
7.2.2 MD5和SHA-1的完整性　
7.2.3 HMAC的真實性　
7.2.4 密鑰管理　
7.3 機密性　
7.3.1 加密　
7.3.2 數(shù)據(jù)加密標(biāo)準(zhǔn)　
7.3.3 3DES　
7.3.4 高級加密標(biāo)準(zhǔn)　
7.3.5 替代加密算法　
7.3.6 Diffie-Hellman密鑰交換　
7.4 公鑰密碼術(shù)　
7.4.1 對稱加密與非對稱加密　
7.4.2 數(shù)字特征　
7.4.3 Rivest、Shamir和Alderman　
7.4.4 公共密鑰基礎(chǔ)架構(gòu)　
7.4.5 PKI標(biāo)準(zhǔn)　
7.4.6 認證授權(quán)　
7.4.7 數(shù)字證書和CA　第8章　實現(xiàn)虛擬專用網(wǎng)絡(luò)　
8.1 VPN　
8.1.1 VPN概述　
8.1.2 VPN拓撲　
8.1.3 VPN解決方案　
8.2 GRE VPN　
8.3 IPSec VPN組件和操作　
8.3.1 IPSec介紹　
8.3.2 IPSec安全協(xié)議　
8.3.3 Internet密鑰交換　
8.4 使用CLI實現(xiàn)站點到站點的IPSec VPN　
8.4.1 配置一個站點到站點的IPSec VPN　
8.4.2 任務(wù)1——配置兼容ACL　
8.4.3 任務(wù)2——配置IKE　
8.4.4 任務(wù)3——配置變換集　
8.4.5 任務(wù)4——配置加密ACL　
8.4.6 任務(wù)5——應(yīng)用加密映射　
8.4.7 驗證IPSec配置和故障排除　
8.5 使用CCP實現(xiàn)站點到站點的IPSec VPN　
8.5.1 使用CCP配置IPSec　
8.5.2 VPN向?qū)А焖侔惭b　
8.5.3 VPN向?qū)А鸩桨惭b　
8.5.4 驗證、監(jiān)控VPN和VPN故障排除　
8.6 實現(xiàn)遠程訪問VPN　
8.6.1 向遠程辦公的轉(zhuǎn)變　
8.6.2 遠程訪問VPN介紹　
8.6.3 SSL VPN　
8.6.4 Cisco Easy VPN　
8.6.5 使用CCP配置一臺VPN服務(wù)器　
8.6.6 連接VPN客戶端　第9章　管理一個安全的網(wǎng)絡(luò)　
9.1 安全網(wǎng)絡(luò)設(shè)計的原則　
9.1.1 確保網(wǎng)絡(luò)是安全的　
9.1.2 威脅識別和風(fēng)險分析　
9.1.3 風(fēng)險管理和風(fēng)險避免　
9.2 安全架構(gòu)　
9.2.1 Cisco SecureX架構(gòu)簡介　
9.2.2 Cisco SecureX架構(gòu)的解決方案　
9.2.3 網(wǎng)絡(luò)安全的未來趨勢　
9.3 運行安全　
9.3.1 運行安全介紹　
9.3.2 運行安全的原則　
9.4 網(wǎng)絡(luò)安全性測試　
9.4.1 網(wǎng)絡(luò)安全性測試介紹　
9.4.2 網(wǎng)絡(luò)安全性測試工具　
9.5 業(yè)務(wù)連續(xù)性規(guī)劃和災(zāi)難恢復(fù)　
9.5.1 連續(xù)性規(guī)劃和災(zāi)難恢復(fù)　
9.5.2 中斷和備份　
9.5.3 安全復(fù)制　
9.6 系統(tǒng)開發(fā)生命周期　
9.6.1 SDLC介紹　
9.6.2 SDLC的各階段　
9.7 開發(fā)一個全面的安全策略　
9.7.1 安全策略概述　
9.7.2 安全策略的結(jié)構(gòu)　
9.7.3 標(biāo)準(zhǔn)、指南、規(guī)程　
9.7.4 角色和職責(zé)　
9.7.5 安全意識和培訓(xùn)　
9.7.6 法律與道德　
9.7.7 對安全違規(guī)的響應(yīng)　第10章　實施Cisco自適應(yīng)安全設(shè)備(ASA)　
10.1 介紹ASA　
10.1.1 ASA概述　
10.1.2 基本ASA配置　
10.2 ASA防火墻配置　
10.2.1 ASA防火墻配置介紹　
10.2.2 配置管理設(shè)置和服務(wù)　
10.2.3 介紹ASDM　
10.2.4 ASDM向?qū)А?br />10.2.5 對象組　
10.2.6 ACL　
10.2.7 ASA上的NAT服務(wù)　
10.2.8 ASA上的訪問控制　
10.2.9 ASA上的服務(wù)策略　
10.3 ASA VPN配置　
10.3.1 ASA遠程訪問(Remote-Access)VPN選項　
10.3.2 無客戶端SSL VPN　
10.3.3 配置無客戶端SSL VPN　
10.3.4 AnyConnect SSL VPN　
10.3.5 配置AnyConnect SSL VPN　術(shù)語表