幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

CCNA安全(第4版思科網路技術學院教程)

  • 作者:(美國)思科網路技術學院|責編:傅道坤|譯者:中國思科網路技術學院
  • 出版社:人民郵電
  • ISBN:9787115546074
  • 出版日期:2020/09/01
  • 裝幀:平裝
  • 頁數:266
人民幣:RMB 70 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書所介紹的內容是針對思科網路技術學院的認證項目之一——CCNA安全課程。作為思科網路學院的指定教材,閱讀本書的讀者需具備CCNA認證或同等水平的知識。
    本書共分11章,其內容涵蓋了現代網路面臨的安全威脅、如何保護網路設備、AAA的概念以及部署、實施防火牆技術、實施入侵防禦、保護區域網、密碼系統的基本知識、實施虛擬專用網路(VPN)、實施Cisco自適應安全設備(ASA)、高級Cisco自適應安全設備、管理一個安全的網路等知識。
    本書所介紹的內容涵蓋了思科CCNA認證考試的全部知識,因此適合準備該認證考試的讀者閱讀;對網路安全感興趣的讀者也可以從中獲益。
作者介紹
(美國)思科網路技術學院|責編:傅道坤|譯者:中國思科網路技術學院
目錄
第1章  現代網路安全威脅
  1.1  保護網路
    1.1.1  網路安全的現狀
    1.1.2  網路拓撲概述
  1.2  網路威脅
    1.2.1  誰在攻擊我們的網路
    1.2.2  黑客工具
    1.2.3  惡意軟體
    1.2.4  常見的網路攻擊
  1.3  緩解威脅
    1.3.1  保衛網路
    1.3.2  網路安全域
    1.3.3  Cisco SecureX架構
    1.3.4  緩解常見的網路威脅
    1.3.5  Cisco網路基礎保護框架
  1.4  總結
第2章  保護網路設備
  2.1  保護對設備的訪問
    2.1.1  保護邊界路由器
    2.1.2  配置安全的管理訪問
    2.1.3  為虛擬登錄配置增強的安全性
    2.1.4  配置SSH
  2.2  分配管理角色
    2.2.1  配置特權級別
    2.2.2  配置基於角色的CLI
  2.3  監控和管理設備
    2.3.1  保護Cisco IOS鏡像和配置文件
    2.3.2  安全管理和報告
    2.3.3  針對網路安全使用syslog
    2.3.4  使用SNMP實現網路安全
    2.3.5  使用NTP
  2.4  使用自動安全特性
    2.4.1  執行安全審計
    2.4.2  使用AutoSecure鎖定路由器
  2.5  保護控制平面
    2.5.1  路由協議驗證
    2.5.2  控制平面監管
  2.6  總結
第3章  認證、授權和審計
  3.1  使用AAA的目的
    3.1.1  AAA概述
    3.1.2  AAA的特點
  3.2  本地AAA認證
    3.2.1  使用CLI配置本地AAA認證
    3.2.2  本地AAA認證故障排錯
  3.3  基於伺服器的AAA
    3.3.1  基於伺服器AAA的特點
    3.3.2  基於伺服器的AAA通信協議
  3.4  基於伺服器的AAA認證
    3.4.1  配置基於伺服器的AAA認證

    3.4.2  基於伺服器的AAA認證的故障排錯
  3.5  基於伺服器的AAA授權和審計
    3.5.1  配置基於伺服器的AAA授權
    3.5.2  配置基於伺服器的AAA審計
    3.5.3  802.1X認證
  3.6  總結
第4章  實施防火牆技術
  4.1  訪問控制列表
    4.1.1  用CLI配置標準和擴展IPv4 ACL
    4.1.2  使用ACL緩解攻擊
    4.1.3  IPv6 ACL
  4.2  防火牆技術
    4.2.1  使用防火牆保護網路
    4.2.2  防火牆類型
    4.2.3  經典防火牆
    4.2.4  網路設計中的防火牆
  4.3  基於區域策略防火牆
    4.3.1  ZPF概述
    4.3.2  ZPF的操作
    4.3.3  配置ZPF
  4.4  總結
第5章  實施入侵防禦
  5.1  IPS技術
    5.1.1  IDS和IPS特性
    5.1.2  基於網路的IPS實施
    5.1.3  思科交換埠分析器
  5.2  IPS特徵
    5.2.1  IPS特徵的特點
    5.2.2  IPS特徵警報
    5.2.3  IPS特徵行為
    5.2.4  管理和監視IPS
    5.2.5  IPS全局關聯
  5.3  實施IPS
    5.3.1  使用CLI配置Cisco IOS IPS
    5.3.2  修改Cisco IOS IPS特徵
    5.3.3  檢驗和監控IPS
  5.4  總結
第6章  保護區域網
  6.1  終端安全
    6.1.1  終端安全概述
    6.1.2  反惡意軟體保護
    6.1.3  郵件和Web安全
    6.1.4  控制網路訪問
  6.2  第2層安全考慮
    6.2.1  第2層安全威脅
    6.2.2  CAM表攻擊
    6.2.3  緩解CAM表攻擊
    6.2.4  緩解VLAN攻擊
    6.2.5  緩解DHCP攻擊
    6.2.6  緩解ARP攻擊

    6.2.7  緩解地址欺騙攻擊
    6.2.8  生成樹協議
    6.2.9  緩解STP攻擊
  6.3  總結
第7章  密碼系統
  7.1  密碼服務
    7.1.1  保護通信安全
    7.1.2  密碼術
    7.1.3  密碼分析
    7.1.4  密碼學
  7.2  基本完整性和真實性
    7.2.1  密碼散列
    7.2.2  MD5和SHA-1的完整性
    7.2.3  HMAC的真實性
    7.2.4  密鑰管理
  7.3  機密性
    7.3.1  加密
    7.3.2  數據加密標準
    7.3.3  替代加密演算法
    7.3.4  Diffie-Hellman密鑰交換
  7.4  公鑰密碼術
    7.4.1  對稱加密與非對稱加密
    7.4.2  數字簽名
    7.4.3  公鑰基礎設施
  7.5  總結
第8章  實施虛擬專用網路
  8.1  VPN
    8.1.1  VPN概述
    8.1.2  VPN拓撲
  8.2  IPSec VPN組件和運行
    8.2.1  IPSec簡介
    8.2.2  IPSec協議
    8.2.3  互聯網密鑰交換
  8.3  使用CLI實現站點到站點的IPSec VPN
    8.3.1  配置一個站點到站點的IPSec VPN
    8.3.2  ISAKMP策略
    8.3.3  IPSec策略
    8.3.4  加密映射
    8.3.5  IPSec VPN
  8.4  總結
第9章  實施Cisco自適應安全設備(ASA)
  9.1  ASA簡介
    9.1.1  ASA解決方案
    9.1.2  基本ASA配置
  9.2  ASA防火牆配置
    9.2.1  ASA防火牆配置
    9.2.2  配置管理設置和服務
    9.2.3  對象組
    9.2.4  ACL
    9.2.5  ASA上的NAT服務

    9.2.6  AAA
    9.2.7  ASA上的服務策略
  9.3  總結
第10章  高級Cisco自適應安全設備
  10.1  ASA設備管理器
    10.1.1  ASDM簡介
    10.1.2  ASDM嚮導菜單
    10.1.3  配置管理設置與服務
    10.1.4  配置高級ASDM特性
  10.2  ASA VPN配置
    10.2.1  站點到站點VPN
    10.2.2  遠程訪問VPN
    10.2.3  配置無客戶端SSL VPN
    10.2.4  配置AnyConnect SSL VPN
  10.3  總結
第11章  管理一個安全的網路
  11.1  安全網路測試
    11.1.1  網路安全測試技術
    11.1.2  網路安全測試工具
  11.2  開發一個全面的安全策略
    11.2.1  安全策略概述
    11.2.2  安全策略的結構
    11.2.3  標準、指南、規程
    11.2.4  角色和職責
    11.2.5  安全意識和培訓
    11.2.6  對安全違規的響應
  11.3  總結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032