CCNA 網(wǎng)絡(luò)安全運營 SECFND 210-250認(rèn)證考試指南

第 1章 網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)設(shè)備基本知識 1
1．1　摸底測驗　1
1．2　TCP/IP和OSI參考模型　4
1．2．1　TCP/IP模型　4
1．2．2　開放系統(tǒng)互連參考模型　10
1．3　第二層基本知識和技術(shù)　13
1．3．1　以太網(wǎng)LAN基礎(chǔ)和技術(shù)　13
1．3．2　以太網(wǎng)設(shè)備和幀的轉(zhuǎn)發(fā)方式　18
1．3．3　無線LAN基本知識和技術(shù)　33
1．4　Internet協(xié)議和第三層技術(shù)　41
1．4．1　IPv4包頭　44
1．4．2　IPv4分片機(jī)制　45
1．4．3　IPv4地址和地址結(jié)構(gòu)　46
1．4．4　IP地址分配和DHCP　55
1．4．5　子網(wǎng)內(nèi)的IP通信機(jī)制和地址解析
協(xié)議（ARP）　58
1．4．6　子網(wǎng)間IP數(shù)據(jù)包的路由　60
1．4．7　路由表和IP路由協(xié)議　62
1．5　Internet控制消息協(xié)議（ICMP）　68
1．6　域名系統(tǒng)（DNS）　70
1．7　IPv6基礎(chǔ)知識　74
1．7．1　IPv6包頭　76
1．7．2　IPv6地址和子網(wǎng)　77
1．7．3　特殊及預(yù)留的IPv6地址　80
1．7．4　IPv6地址分配、鄰居發(fā)現(xiàn)協(xié)議和
DHCPv6　81
1．8　傳輸層技術(shù)和協(xié)議　87
1．8．1　傳輸控制協(xié)議（TCP）　88
1．8．2　用戶數(shù)據(jù)報協(xié)議（UDP）　96
1．9　考點回顧　98
1．10　課后練習(xí)　101
第　2章 網(wǎng)絡(luò)安全設(shè)備和云服務(wù)　105
2．1　摸底測驗　105
2．2　網(wǎng)絡(luò)安全系統(tǒng)　107
2．2．1　傳統(tǒng)防火墻　108
2．2．2　應(yīng)用代理　113
2．2．3　網(wǎng)絡(luò)地址轉(zhuǎn)換　113
2．2．4　狀態(tài)化檢測防火墻　116
2．2．5　下一代防火墻　121
2．2．6　個人防火墻　124
2．2．7　入侵檢測系統(tǒng)和入侵防御系統(tǒng)　124
2．2．8　下一代入侵防御系統(tǒng)　129
2．2．9　高級惡意軟件防護(hù)　129
2．2．10　Web安全設(shè)備　134
2．2．11　郵件安全設(shè)備（ESA）　137
2．2．12　Cisco安全管理設(shè)備　139
2．2．13　Cisco身份服務(wù)引擎　139
2．3　云端安全解決方案　141
2．3．1　Cisco云網(wǎng)絡(luò)安全　141
2．3．2　Cisco云郵件安全　142
2．3．3　Cisco AMP威脅網(wǎng)格　143
2．3．4　Cisco威脅感知服務(wù)　143
2．3．5　OpenDNS　144
2．3．6　CloudLock　144
2．4　Cisco NetFlow　145
2．4．1　NetFlow所導(dǎo)出的流是指什么　146
2．4．2　NetFlow和抓包　147
2．4．3　NetFlow緩存　148
2．5　數(shù)據(jù)丟失防護(hù)　148
2．6　考點回顧　149
2．7　課后練習(xí)　150
第3章　安全原理　153
3．1　摸底測驗　153
3．2　縱深防御戰(zhàn)略的原理　156
3．3　什么是威脅、漏洞和漏洞利用　160
3．3．1　漏洞　160
3．3．2　威脅　161
3．3．3　漏洞利用　163
3．4　機(jī)密性、完整性和可用性：
CIA三要素　164
3．4．1　機(jī)密性　164
3．4．2　完整性　164
3．4．3　可用性　164
3．5　風(fēng)險和風(fēng)險分析　165
3．6　個人身份信息和受保護(hù)的
健康信息　166
3．6．1　PII　166
3．6．2　PHI　167
3．7　最低權(quán)限原則和職責(zé)分離　167
3．7．1　最低權(quán)限原則　167
3．7．2　職責(zé)分離　168
3．8　安全運營中心　168
3．9　取證　170
3．9．1　證據(jù)式監(jiān)管鏈　170
3．9．2　逆向工程　171
3．10　考點回顧　172
3．11　課后練習(xí)　173
第4章　訪問控制簡介　177
4．1　摸底測驗　177
4．2　信息安全原則　180
4．3　主體和客體　180
4．4　訪問控制基礎(chǔ)知識　181
4．4．1　識別　181
4．4．2　認(rèn)證　182
4．4．3　授權(quán)　184
4．4．4　記賬　184
4．4．5　訪問控制基礎(chǔ)知識：總結(jié)　184
4．5　訪問控制過程　185
4．5．1　資產(chǎn)分類　186
4．5．2　標(biāo)記資產(chǎn)　187
4．5．3　訪問控制策略　187
4．5．4　數(shù)據(jù)處置　187
4．6　信息安全崗位和職責(zé)　188
4．7　訪問控制類型　189
4．8　訪問控制模型　192
4．8．1　DAC模型　193
4．8．2　MAC模型　194
4．8．3　RBAC模型　195
4．8．4　ABAC模型　197
4．9　訪問控制機(jī)制　200
4．10　身份和訪問控制機(jī)制的實現(xiàn)　202
4．10．1　認(rèn)證、授權(quán)和記賬協(xié)議　202
4．10．2　基于端口的訪問控制　208
4．10．3　網(wǎng)絡(luò)訪問控制列表和防火墻功能　211
4．10．4　身份管理和信息收集　213
4．10．5　網(wǎng)段劃分　214
4．10．6　入侵檢測和入侵預(yù)防　217
4．10．7　防病毒軟件和防惡意軟件　221
4．11　考點回顧　222
4．12　課后練習(xí)　223
第5章　安全運維管理簡介　229
5．1　摸底測驗　229
5．2　身份和訪問管理簡介　231
5．2．1　身份和訪問生命周期的各個階段　232
5．2．2　密碼管理　233
5．2．3　目錄管理　237
5．2．4　單點登錄　239
5．2．5　聯(lián)盟SSO（Federated SSO）　242
5．3　安全事件和日志管理　247
5．3．1　日志收集、分析和處置　248
5．3．2　安全信息和事件管理器　251
5．4　資產(chǎn)管理　253
5．4．1　資產(chǎn)清單　254
5．4．2　資產(chǎn)所有權(quán)　254
5．4．3　可接受的資產(chǎn)領(lǐng)用和歸還制度　255
5．4．4　分類資產(chǎn)　255
5．4．5　標(biāo)記資產(chǎn)　255
5．4．6　資產(chǎn)和信息處理　256
5．4．7　介質(zhì)管理　256
5．5　企業(yè)移動性管理簡介　256
5．6　配置管理和變更管理　263
5．6．1　配置管理　263
5．6．2　變更管理　265
5．7　漏洞管理　267
5．7．1　漏洞識別　268
5．7．2　漏洞分析和確定漏洞的等級　276
5．7．3　漏洞修復(fù)　280
5．8　補(bǔ)丁管理　281
5．9　考點回顧　284
5．10　課后練習(xí)　286
第6章　密碼學(xué)和公鑰基礎(chǔ)設(shè)施（PKI）
基礎(chǔ)知識　291
6．1　摸底測驗　291
6．2　密碼學(xué)　293
6．2．1　密碼和密鑰　293
6．2．2　對稱和非對稱算法　295
6．2．3　哈希（Hash）　297
6．2．4　哈希消息認(rèn)證碼　298
6．2．5　數(shù)字簽名　299
6．2．6　密鑰管理　302
6．2．7　下一代加密協(xié)議　303
6．2．8　IPSec和SSL　303
6．3　PKI基礎(chǔ)知識　305
6．3．1　公鑰和私鑰對　305
6．3．2　RSA算法、密鑰和數(shù)字證書　306
6．3．3　證書頒發(fā)機(jī)構(gòu)　306
6．3．4　根證書和身份證書　308
6．3．5　認(rèn)證并向CA登記　311
6．3．6　公鑰加密標(biāo)準(zhǔn)　312
6．3．7　簡單證書注冊協(xié)議　312
6．3．8　吊銷數(shù)字證書　312
6．3．9　使用數(shù)字證書　313
6．3．10　PKI的拓?fù)浣Y(jié)構(gòu)　314
6．4　考點回顧　315
6．5　課后練習(xí)　316
第7章　虛擬專用網(wǎng)絡(luò)（VPN）簡介　319
7．1　摸底測驗　319
7．2　什么是VPN　321
7．3　站點到站點VPN與遠(yuǎn)程訪問VPN的
對比　321
7．4　IPSec概述　323
7．4．1　IKEv1階段1　323
7．4．2　IKEv1階段2　325
7．4．3　IKEv2協(xié)議　328
7．5　SSL VPN　328
7．6　考點回顧　333
7．7　課后練習(xí)　333
第8章　基于Windows的分析　337
8．1　摸底測驗　337
8．2　進(jìn)程和線程　340
8．3　內(nèi)存分配　342
8．4　Windows注冊表　344
8．5　Windows Management
Instrumentation　346
8．6　句柄　347
8．7　服務(wù)　349
8．8　Windows事件日志　351
8．9　考點回顧　353
8．10　課后練習(xí)　354
第9章　基于Linux和macOS的
分析　357
9．1　摸底測驗　357
9．2　進(jìn)程　359
9．3　fork　362
9．4　權(quán)限　363
9．5　符號鏈接　367
9．6　守護(hù)進(jìn)程　369
9．7　基于UNIX的Syslog　370
9．8　Apache訪問日志　374
9．9　考點回顧　375
9．10　課后練習(xí)　376
第　10章 端點安全技術(shù)　379
10．1　摸底測驗　379
10．2　防惡意軟件和防病毒軟件　381
10．3　基于主機(jī)的防火墻和基于主機(jī)的
入侵防御系統(tǒng)　383
10．4　應(yīng)用級白、黑名單　385
10．5　基于系統(tǒng)的沙箱　386
10．6　考點回顧　388
10．7　課后練習(xí)　388
第　11章 網(wǎng)絡(luò)和主機(jī)洞察技術(shù)　393
11．1　摸底測驗　393
11．2　網(wǎng)絡(luò)洞察技術(shù)　395
11．2．1　網(wǎng)絡(luò)基礎(chǔ)設(shè)施日志　395
11．2．2　傳統(tǒng)的防火墻日志　400
11．2．3　大型網(wǎng)絡(luò)環(huán)境中的Syslog　403
11．2．4　下一代防火墻和下一代IPS日志　409
11．2．5　NetFlow分析　418
11．2．6　Cisco應(yīng)用程序可見性和控制
（AVC）　441
11．2．7　數(shù)據(jù)包抓取　442
11．2．8　Wireshark　442
11．2．9　Cisco Prime基礎(chǔ)設(shè)施　443
11．3　主機(jī)洞察技術(shù)　446
11．3．1　由用戶端點生成的日志　446
11．3．2　服務(wù)器生成的日志　451
11．4　考點回顧　452
11．5　課后練習(xí)　452
第　12章 安全監(jiān)控所面臨的操作方面的
難題　457
12．1　摸底測驗　457
12．2　安全監(jiān)控和加密　459
12．3　安全監(jiān)控和網(wǎng)絡(luò)地址轉(zhuǎn)換　460
12．4　安全監(jiān)控和事件關(guān)聯(lián)時間同步　461
12．5　DNS隧道和其他“數(shù)據(jù)夾帶”
方法　461
12．6　安全監(jiān)控和Tor　462
12．7　安全監(jiān)控和對等到對等通信　463
12．8　考點回顧　464
12．9　課后練習(xí)　464
第　13章 攻擊和漏洞的種類　467
13．1　摸底測驗　467
13．2　攻擊的種類　469
13．2．1　偵察攻擊　469
13．2．2　社會工程學(xué)　472
13．2．3　權(quán)限提升攻擊　473
13．2．4　后門　473
13．2．5　代碼執(zhí)行　474
13．2．6　中間人攻擊　474
13．2．7　拒絕服務(wù)攻擊　475
13．2．8　數(shù)據(jù)夾帶的攻擊方法　477
13．2．9　ARP緩存中毒　478
13．2．10　欺騙攻擊　479
13．2．11　路由操縱攻擊　479
13．2．12　密碼攻擊　480
13．2．13　無線攻擊　481
13．3　漏洞的種類　481
13．4　考點回顧　484
13．5　課后練習(xí)　485
第　14章 安全逃避技術(shù)　489
14．1　摸底測驗　489
14．2　加密和隧道　491
14．3　資源耗竭　497
14．4　流量分片　498
14．5　協(xié)議級錯誤解釋　499
14．6　流量計時、替換和插入攻擊　500
14．7　軸心攻擊　501
14．8　考點回顧　505
14．9　課后練習(xí)　506
附錄　摸底測驗和課后練習(xí)答案　509
A．1　摸底測驗答案　509
A．2　課后練習(xí)答案　518