CCNA 網(wǎng)絡(luò)安全運(yùn)營(yíng) SECFND 210-250認(rèn)證考試指南

定　價(jià)：￥129.00

作　者：	[美] 奧馬爾·桑托斯著，孫余強(qiáng)，王濤譯
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787115522320	出版時(shí)間：	2019-12-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	525	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)是CCNA SECFND 210-250認(rèn)證考試的官方認(rèn)證指南，旨在幫助讀者掌握該考試的所有主題，為順利通過(guò)考試打下基礎(chǔ)。本書(shū)分為14章，其內(nèi)容包括網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)設(shè)備基本知識(shí)、網(wǎng)絡(luò)安全設(shè)備和云服務(wù)、安全原理、訪(fǎng)問(wèn)控制簡(jiǎn)介、安全運(yùn)維管理簡(jiǎn)介、密碼學(xué)和公鑰基礎(chǔ)設(shè)施（PKI）基礎(chǔ)知識(shí)、虛擬專(zhuān)用網(wǎng)路（VPN）簡(jiǎn)介、基于Windows的分析、基于Linux和macOS的分析、端點(diǎn)安全技術(shù)、網(wǎng)絡(luò)和主機(jī)洞察技術(shù)、安全監(jiān)控所面臨的操作方面的難題、攻擊和漏洞的種類(lèi)以及安全逃避技術(shù)。為了幫助讀者更好地深入掌握各章所學(xué)的知識(shí)，每章開(kāi)頭的“摸底測(cè)驗(yàn)”可以幫助讀者評(píng)估知識(shí)能力并確定如何分配有限的學(xué)習(xí)時(shí)間。每章末尾的“備考任務(wù)”還總結(jié)了本章的考試要點(diǎn)以及課后練習(xí)，以方便讀者參考和復(fù)習(xí)。本書(shū)主要面向備考CCNA SECFND 210-250認(rèn)證考試的考生，全書(shū)緊密?chē)@考試主題，在內(nèi)容的組織和編寫(xiě)上切實(shí)凸顯了認(rèn)證考試需求。此外，本書(shū)內(nèi)容的實(shí)用性很強(qiáng)，有志于從事網(wǎng)絡(luò)安全運(yùn)營(yíng)工作的讀者也可以通過(guò)本書(shū)順利入門(mén)。

作者簡(jiǎn)介

　　Omar Santos，Cisco產(chǎn)品安全事故響應(yīng)團(tuán)隊(duì)（PSIRT）工程師。在調(diào)查和解決網(wǎng)絡(luò)安全漏洞期間，領(lǐng)導(dǎo)并指點(diǎn)工程師和事故經(jīng)理（incident manager）是他的主要職責(zé)。他曾為財(cái)富500強(qiáng)公司和美國(guó)政府設(shè)計(jì)、實(shí)施和支持安全網(wǎng)絡(luò)，并在Cisco全球安全技術(shù)實(shí)踐和TAC部門(mén)任職。Joseph Muniz，思科系統(tǒng)的安全架構(gòu)師和研究員。他在為財(cái)富500強(qiáng)企業(yè)和美國(guó)政府設(shè)計(jì)安全解決方案和安全體系結(jié)構(gòu)方面享有豐富的經(jīng)驗(yàn)。他參與并出版了多部作品。Stefano De Crescenzo，Cisco產(chǎn)品安全事故響應(yīng)團(tuán)隊(duì)（PSIRT）事故經(jīng)理。他專(zhuān)注于Cisco產(chǎn)品漏洞管理和取證，以及關(guān)鍵基礎(chǔ)設(shè)施設(shè)備中的惡意軟件檢測(cè)和完整性保證。他為Cisco IOS、IOS-XE和ASA編寫(xiě)了完整性保證指南。

圖書(shū)目錄

第 1章網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)設(shè)備基本知識(shí) 1
1．1　摸底測(cè)驗(yàn)　1
1．2　TCP/IP和OSI參考模型　4
1．2．1　TCP/IP模型　4
1．2．2　開(kāi)放系統(tǒng)互連參考模型　10
1．3　第二層基本知識(shí)和技術(shù)　13
1．3．1　以太網(wǎng)LAN基礎(chǔ)和技術(shù)　13
1．3．2　以太網(wǎng)設(shè)備和幀的轉(zhuǎn)發(fā)方式　18
1．3．3　無(wú)線(xiàn)LAN基本知識(shí)和技術(shù)　33
1．4　Internet協(xié)議和第三層技術(shù)　41
1．4．1　IPv4包頭　44
1．4．2　IPv4分片機(jī)制　45
1．4．3　IPv4地址和地址結(jié)構(gòu)　46
1．4．4　IP地址分配和DHCP　55
1．4．5　子網(wǎng)內(nèi)的IP通信機(jī)制和地址解析
協(xié)議（ARP）　58
1．4．6　子網(wǎng)間IP數(shù)據(jù)包的路由　60
1．4．7　路由表和IP路由協(xié)議　62
1．5　Internet控制消息協(xié)議（ICMP）　68
1．6　域名系統(tǒng)（DNS）　70
1．7　IPv6基礎(chǔ)知識(shí)　74
1．7．1　IPv6包頭　76
1．7．2　IPv6地址和子網(wǎng)　77
1．7．3　特殊及預(yù)留的IPv6地址　80
1．7．4　IPv6地址分配、鄰居發(fā)現(xiàn)協(xié)議和
DHCPv6　81
1．8　傳輸層技術(shù)和協(xié)議　87
1．8．1　傳輸控制協(xié)議（TCP）　88
1．8．2　用戶(hù)數(shù)據(jù)報(bào)協(xié)議（UDP）　96
1．9　考點(diǎn)回顧　98
1．10　課后練習(xí)　101
第　2章網(wǎng)絡(luò)安全設(shè)備和云服務(wù)　105
2．1　摸底測(cè)驗(yàn)　105
2．2　網(wǎng)絡(luò)安全系統(tǒng)　107
2．2．1　傳統(tǒng)防火墻　108
2．2．2　應(yīng)用代理　113
2．2．3　網(wǎng)絡(luò)地址轉(zhuǎn)換　113
2．2．4　狀態(tài)化檢測(cè)防火墻　116
2．2．5　下一代防火墻　121
2．2．6　個(gè)人防火墻　124
2．2．7　入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)　124
2．2．8　下一代入侵防御系統(tǒng)　129
2．2．9　高級(jí)惡意軟件防護(hù)　129
2．2．10　Web安全設(shè)備　134
2．2．11　郵件安全設(shè)備（ESA）　137
2．2．12　Cisco安全管理設(shè)備　139
2．2．13　Cisco身份服務(wù)引擎　139
2．3　云端安全解決方案　141
2．3．1　Cisco云網(wǎng)絡(luò)安全　141
2．3．2　Cisco云郵件安全　142
2．3．3　Cisco AMP威脅網(wǎng)格　143
2．3．4　Cisco威脅感知服務(wù)　143
2．3．5　OpenDNS　144
2．3．6　CloudLock　144
2．4　Cisco NetFlow　145
2．4．1　NetFlow所導(dǎo)出的流是指什么　146
2．4．2　NetFlow和抓包　147
2．4．3　NetFlow緩存　148
2．5　數(shù)據(jù)丟失防護(hù)　148
2．6　考點(diǎn)回顧　149
2．7　課后練習(xí)　150
第3章　安全原理　153
3．1　摸底測(cè)驗(yàn)　153
3．2　縱深防御戰(zhàn)略的原理　156
3．3　什么是威脅、漏洞和漏洞利用　160
3．3．1　漏洞　160
3．3．2　威脅　161
3．3．3　漏洞利用　163
3．4　機(jī)密性、完整性和可用性：
CIA三要素　164
3．4．1　機(jī)密性　164
3．4．2　完整性　164
3．4．3　可用性　164
3．5　風(fēng)險(xiǎn)和風(fēng)險(xiǎn)分析　165
3．6　個(gè)人身份信息和受保護(hù)的
健康信息　166
3．6．1　PII　166
3．6．2　PHI　167
3．7　最低權(quán)限原則和職責(zé)分離　167
3．7．1　最低權(quán)限原則　167
3．7．2　職責(zé)分離　168
3．8　安全運(yùn)營(yíng)中心　168
3．9　取證　170
3．9．1　證據(jù)式監(jiān)管鏈　170
3．9．2　逆向工程　171
3．10　考點(diǎn)回顧　172
3．11　課后練習(xí)　173
第4章　訪(fǎng)問(wèn)控制簡(jiǎn)介　177
4．1　摸底測(cè)驗(yàn)　177
4．2　信息安全原則　180
4．3　主體和客體　180
4．4　訪(fǎng)問(wèn)控制基礎(chǔ)知識(shí)　181
4．4．1　識(shí)別　181
4．4．2　認(rèn)證　182
4．4．3　授權(quán)　184
4．4．4　記賬　184
4．4．5　訪(fǎng)問(wèn)控制基礎(chǔ)知識(shí)：總結(jié)　184
4．5　訪(fǎng)問(wèn)控制過(guò)程　185
4．5．1　資產(chǎn)分類(lèi)　186
4．5．2　標(biāo)記資產(chǎn)　187
4．5．3　訪(fǎng)問(wèn)控制策略　187
4．5．4　數(shù)據(jù)處置　187
4．6　信息安全崗位和職責(zé)　188
4．7　訪(fǎng)問(wèn)控制類(lèi)型　189
4．8　訪(fǎng)問(wèn)控制模型　192
4．8．1　DAC模型　193
4．8．2　MAC模型　194
4．8．3　RBAC模型　195
4．8．4　ABAC模型　197
4．9　訪(fǎng)問(wèn)控制機(jī)制　200
4．10　身份和訪(fǎng)問(wèn)控制機(jī)制的實(shí)現(xiàn)　202
4．10．1　認(rèn)證、授權(quán)和記賬協(xié)議　202
4．10．2　基于端口的訪(fǎng)問(wèn)控制　208
4．10．3　網(wǎng)絡(luò)訪(fǎng)問(wèn)控制列表和防火墻功能　211
4．10．4　身份管理和信息收集　213
4．10．5　網(wǎng)段劃分　214
4．10．6　入侵檢測(cè)和入侵預(yù)防　217
4．10．7　防病毒軟件和防惡意軟件　221
4．11　考點(diǎn)回顧　222
4．12　課后練習(xí)　223
第5章　安全運(yùn)維管理簡(jiǎn)介　229
5．1　摸底測(cè)驗(yàn)　229
5．2　身份和訪(fǎng)問(wèn)管理簡(jiǎn)介　231
5．2．1　身份和訪(fǎng)問(wèn)生命周期的各個(gè)階段　232
5．2．2　密碼管理　233
5．2．3　目錄管理　237
5．2．4　單點(diǎn)登錄　239
5．2．5　聯(lián)盟SSO（Federated SSO）　242
5．3　安全事件和日志管理　247
5．3．1　日志收集、分析和處置　248
5．3．2　安全信息和事件管理器　251
5．4　資產(chǎn)管理　253
5．4．1　資產(chǎn)清單　254
5．4．2　資產(chǎn)所有權(quán)　254
5．4．3　可接受的資產(chǎn)領(lǐng)用和歸還制度　255
5．4．4　分類(lèi)資產(chǎn)　255
5．4．5　標(biāo)記資產(chǎn)　255
5．4．6　資產(chǎn)和信息處理　256
5．4．7　介質(zhì)管理　256
5．5　企業(yè)移動(dòng)性管理簡(jiǎn)介　256
5．6　配置管理和變更管理　263
5．6．1　配置管理　263
5．6．2　變更管理　265
5．7　漏洞管理　267
5．7．1　漏洞識(shí)別　268
5．7．2　漏洞分析和確定漏洞的等級(jí)　276
5．7．3　漏洞修復(fù)　280
5．8　補(bǔ)丁管理　281
5．9　考點(diǎn)回顧　284
5．10　課后練習(xí)　286
第6章　密碼學(xué)和公鑰基礎(chǔ)設(shè)施（PKI）
基礎(chǔ)知識(shí)　291
6．1　摸底測(cè)驗(yàn)　291
6．2　密碼學(xué)　293
6．2．1　密碼和密鑰　293
6．2．2　對(duì)稱(chēng)和非對(duì)稱(chēng)算法　295
6．2．3　哈希（Hash）　297
6．2．4　哈希消息認(rèn)證碼　298
6．2．5　數(shù)字簽名　299
6．2．6　密鑰管理　302
6．2．7　下一代加密協(xié)議　303
6．2．8　IPSec和SSL　303
6．3　PKI基礎(chǔ)知識(shí)　305
6．3．1　公鑰和私鑰對(duì)　305
6．3．2　RSA算法、密鑰和數(shù)字證書(shū)　306
6．3．3　證書(shū)頒發(fā)機(jī)構(gòu)　306
6．3．4　根證書(shū)和身份證書(shū)　308
6．3．5　認(rèn)證并向CA登記　311
6．3．6　公鑰加密標(biāo)準(zhǔn)　312
6．3．7　簡(jiǎn)單證書(shū)注冊(cè)協(xié)議　312
6．3．8　吊銷(xiāo)數(shù)字證書(shū)　312
6．3．9　使用數(shù)字證書(shū)　313
6．3．10　PKI的拓?fù)浣Y(jié)構(gòu)　314
6．4　考點(diǎn)回顧　315
6．5　課后練習(xí)　316
第7章　虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）簡(jiǎn)介　319
7．1　摸底測(cè)驗(yàn)　319
7．2　什么是VPN　321
7．3　站點(diǎn)到站點(diǎn)VPN與遠(yuǎn)程訪(fǎng)問(wèn)VPN的
對(duì)比　321
7．4　IPSec概述　323
7．4．1　IKEv1階段1　323
7．4．2　IKEv1階段2　325
7．4．3　IKEv2協(xié)議　328
7．5　SSL VPN　328
7．6　考點(diǎn)回顧　333
7．7　課后練習(xí)　333
第8章　基于Windows的分析　337
8．1　摸底測(cè)驗(yàn)　337
8．2　進(jìn)程和線(xiàn)程　340
8．3　內(nèi)存分配　342
8．4　Windows注冊(cè)表　344
8．5　Windows Management
Instrumentation　346
8．6　句柄　347
8．7　服務(wù)　349
8．8　Windows事件日志　351
8．9　考點(diǎn)回顧　353
8．10　課后練習(xí)　354
第9章　基于Linux和macOS的
分析　357
9．1　摸底測(cè)驗(yàn)　357
9．2　進(jìn)程　359
9．3　fork　362
9．4　權(quán)限　363
9．5　符號(hào)鏈接　367
9．6　守護(hù)進(jìn)程　369
9．7　基于UNIX的Syslog　370
9．8　Apache訪(fǎng)問(wèn)日志　374
9．9　考點(diǎn)回顧　375
9．10　課后練習(xí)　376
第　10章端點(diǎn)安全技術(shù)　379
10．1　摸底測(cè)驗(yàn)　379
10．2　防惡意軟件和防病毒軟件　381
10．3　基于主機(jī)的防火墻和基于主機(jī)的
入侵防御系統(tǒng)　383
10．4　應(yīng)用級(jí)白、黑名單　385
10．5　基于系統(tǒng)的沙箱　386
10．6　考點(diǎn)回顧　388
10．7　課后練習(xí)　388
第　11章網(wǎng)絡(luò)和主機(jī)洞察技術(shù)　393
11．1　摸底測(cè)驗(yàn)　393
11．2　網(wǎng)絡(luò)洞察技術(shù)　395
11．2．1　網(wǎng)絡(luò)基礎(chǔ)設(shè)施日志　395
11．2．2　傳統(tǒng)的防火墻日志　400
11．2．3　大型網(wǎng)絡(luò)環(huán)境中的Syslog　403
11．2．4　下一代防火墻和下一代IPS日志　409
11．2．5　NetFlow分析　418
11．2．6　Cisco應(yīng)用程序可見(jiàn)性和控制
（AVC）　441
11．2．7　數(shù)據(jù)包抓取　442
11．2．8　Wireshark　442
11．2．9　Cisco Prime基礎(chǔ)設(shè)施　443
11．3　主機(jī)洞察技術(shù)　446
11．3．1　由用戶(hù)端點(diǎn)生成的日志　446
11．3．2　服務(wù)器生成的日志　451
11．4　考點(diǎn)回顧　452
11．5　課后練習(xí)　452
第　12章安全監(jiān)控所面臨的操作方面的
難題　457
12．1　摸底測(cè)驗(yàn)　457
12．2　安全監(jiān)控和加密　459
12．3　安全監(jiān)控和網(wǎng)絡(luò)地址轉(zhuǎn)換　460
12．4　安全監(jiān)控和事件關(guān)聯(lián)時(shí)間同步　461
12．5　DNS隧道和其他“數(shù)據(jù)夾帶”
方法　461
12．6　安全監(jiān)控和Tor　462
12．7　安全監(jiān)控和對(duì)等到對(duì)等通信　463
12．8　考點(diǎn)回顧　464
12．9　課后練習(xí)　464
第　13章攻擊和漏洞的種類(lèi)　467
13．1　摸底測(cè)驗(yàn)　467
13．2　攻擊的種類(lèi)　469
13．2．1　偵察攻擊　469
13．2．2　社會(huì)工程學(xué)　472
13．2．3　權(quán)限提升攻擊　473
13．2．4　后門(mén)　473
13．2．5　代碼執(zhí)行　474
13．2．6　中間人攻擊　474
13．2．7　拒絕服務(wù)攻擊　475
13．2．8　數(shù)據(jù)夾帶的攻擊方法　477
13．2．9　ARP緩存中毒　478
13．2．10　欺騙攻擊　479
13．2．11　路由操縱攻擊　479
13．2．12　密碼攻擊　480
13．2．13　無(wú)線(xiàn)攻擊　481
13．3　漏洞的種類(lèi)　481
13．4　考點(diǎn)回顧　484
13．5　課后練習(xí)　485
第　14章安全逃避技術(shù)　489
14．1　摸底測(cè)驗(yàn)　489
14．2　加密和隧道　491
14．3　資源耗竭　497
14．4　流量分片　498
14．5　協(xié)議級(jí)錯(cuò)誤解釋　499
14．6　流量計(jì)時(shí)、替換和插入攻擊　500
14．7　軸心攻擊　501
14．8　考點(diǎn)回顧　505
14．9　課后練習(xí)　506
附錄　摸底測(cè)驗(yàn)和課后練習(xí)答案　509
A．1　摸底測(cè)驗(yàn)答案　509
A．2　課后練習(xí)答案　518