思科网络技术学院教程 CCNA安全(第3版)
猜你也喜欢
-
1
¥5.20
-
2
思科网络技术学院教程CCNA Exploration:LAN交换和无线
¥5.00
-
3
¥4.80
-
4
思科网络技术学院教程CCNA Exploration:路由协议和概念
¥4.90
手机购买
新书比价
网站名称
书名
售价
优惠
操作
内容提要
《思科网络技术学院教程 CCNA**(第3版)》所介绍的内容是针对思科网络技术学院的认证项目之一— CCNA**课程,作为思科网络学院的指定教材,本书面向的读者群需要具备CCNA水平的知识。
《思科网络技术学院教程 CCNA**(第3版)》共分10章,第1章介绍了现代网络**威胁相关的知识,让大家了解网络**发展的历史和现状,以及病毒、蠕虫和木马为典型代表的各种攻击的特点和防范。随后的3章主要侧重于如何防止外部网络对内部网络的攻击,比如如何加强对路由器的保护、AAA认证以及防火墙技术和部署。第5章介绍了如何对内部网络自身的保护,强调了网络入侵防御系统(IPS)的特点和在思科设备上的实现。第6章是针对局域网的**防护,主要侧重于对于交换网络的**部署及配置。第7章介绍了加密算法,普及了加密技术的基本知识。第8章是本书的重要环节,介绍了使用路由器来实现虚拟专用网(VPN)技术,特别是IPSec技术的概念和配置。第9章对Cisco ASA防火墙配置和VPN配置的实施进行了详细介绍。第10章综合了前面的内容,介绍了如何设计和部署一个**网络的全面解决方案,以及如何制定有效的**策略等。
《思科网络技术学院教程 CCNA**(第3版)》共分10章,第1章介绍了现代网络**威胁相关的知识,让大家了解网络**发展的历史和现状,以及病毒、蠕虫和木马为典型代表的各种攻击的特点和防范。随后的3章主要侧重于如何防止外部网络对内部网络的攻击,比如如何加强对路由器的保护、AAA认证以及防火墙技术和部署。第5章介绍了如何对内部网络自身的保护,强调了网络入侵防御系统(IPS)的特点和在思科设备上的实现。第6章是针对局域网的**防护,主要侧重于对于交换网络的**部署及配置。第7章介绍了加密算法,普及了加密技术的基本知识。第8章是本书的重要环节,介绍了使用路由器来实现虚拟专用网(VPN)技术,特别是IPSec技术的概念和配置。第9章对Cisco ASA防火墙配置和VPN配置的实施进行了详细介绍。第10章综合了前面的内容,介绍了如何设计和部署一个**网络的全面解决方案,以及如何制定有效的**策略等。
目录
目录
第1章 现代网络**威胁 1
1.1 一个**网络的基本原则 2
1.1.1 网络**的演进 2
1.1.2 网络**的驱动者 4
1.1.3 网络**组织 6
1.1.4 网络**领域 8
1.1.5 网络**策略 8
1.2 病毒、蠕虫和特洛伊木马 10
1.2.1 病毒 10
1.2.2 蠕虫 10
1.2.3 特洛伊木马 12
1.2.4 缓解病毒、蠕虫和特洛
伊木马 13
1.3 攻击方法 14
1.3.1 侦查攻击 14
1.3.2 接入攻击 16
1.3.3 拒绝服务攻击 17
1.3.4 缓解网络攻击 19
1.4 Cisco网络基础保护框架 21
1.5 总结 23
第2章 保护网络设备 25
2.1 保护对设备的访问 25
2.1.1 保护边界路由器 25
2.1.2 配置**的管理访问 28
2.1.3 为虚拟登录配置增强的
**性 31
2.1.4 配置SSH 33
2.2 分配管理角色 35
2.2.1 配置特权级别 35
2.2.2 配置基于角色的CLI
访问 38
2.3 监控和管理设备 40
2.3.1 保护Cisco IOS镜像和
配置文件 40
2.3.2 **管理和报告 43
2.3.3 针对网络**使用系统
日志 45
2.3.4 使用SNMP实现网络
** 48
2.3.5 使用NTP 51
2.4 使用自动**特性 53
2.4.1 执行**审计 53
2.4.2 使用AutoSecure锁定
路由器 55
2.4.3 用CCP锁定路由器 56
2.5 总结 58
第3章 认证、授权和审计 59
3.1 使用AAA的目的 59
3.1.1 AAA概述 59
3.1.2 AAA的特点 61
3.2 本地AAA认证 62
3.2.1 使用CLI配置本地AAA
认证 62
3.2.2 使用CCP配置本地AAA
认证 64
3.2.3 本地AAA认证故障
排错 65
3.3 基于服务器的AAA 65
3.3.1 基于服务器AAA的特点 65
3.3.2 基于服务器的AAA通信
协议 66
3.3.3Cisco**ACS 67
3.3.4 配置Cisco**ACS 69
3.3.5 配置Cisco**ACS用户
和组 72
3.4 基于服务器的AAA认证 73
3.4.1 使用CLI配置基于服务器
的AAA认证 73
3.4.2 使用CCP配置基于服务器
的AAA认证 74
3.4.3 基于服务器的AAA认证
故障处理 76
3.5 基于服务器的AAA授权和
审计 76
3.5.1 配置基于服务器的AAA
授权 76
3.5.2 配置基于服务器的AAA
审计 78
3.6 总结 79
第4章 实现防火墙技术 80
4.1 访问控制列表 80
4.1.1 用CLI配置标准和扩
展IPv4 ACL 80
4.1.2 ACL的拓扑和流向 86
4.1.3 用CCP配置标准和
扩展ACL 87
4.1.4 配置TCP的Established
和自反ACL 89
4.1.5 配置动态ACL 92
4.1.6 配置基于时间的ACL 93
4.1.7 对复杂的ACL实施进行
排错 95
4.1.8 使用ACL缓解攻击 96
4.1.9 IPv6 ACL 98
4.1.10 在ACE中使用对象组 99
4.2 防火墙技术 101
4.2.1 使用防火墙保护网络 101
4.2.2 防火墙类型 102
4.2.3 经典防火墙 105
4.2.4 网络设计中的防火墙 108
4.3 基于区域策略防火墙 110
4.3.1 基于区域策略防火墙的
特点 110
4.3.2 基于区域策略防火墙的
操作 112
4.3.3 使用CLI配置区域策略
防火墙 113
4.3.4 用CCP向导配置区域
策略防火墙 115
4.4 总结 120
第5章 实施入侵防御 121
5.1 IPS技术 121
5.1.1 IDS和IPS特性 121
5.1.2 基于网络的IPS实施 123
5.2 IPS特征 125
5.2.1 IPS特征的特点 125
5.2.2 IPS特征警报 128
5.2.3 调整IPS特征报警 130
5.2.4 IPS特征行为 131
5.2.5 管理和监视IPS 133
5.2.6 IPS全局关联 136
5.3 执行IPS 137
5.3.1 使用CLI配置Cisco IOS
IPS 137
5.3.2 使用Cisco配置专家配
置Cisco IOS IPS 139
5.3.3 修改Cisco IOS IPS
特征 141
5.4 检验和监测IPS 143
5.4.1 检验Cisco IOS IPS 143
5.4.2 监测Cisco IOS IPS 144
5.5 总结 145
第6章 保护局域网 146
6.1 终端** 146
6.1.1 终端**概述 146
6.1.2 使用Cisco ESA和WSA
的终端** 149
6.1.3 使用网络准入控制的
终端** 150
6.2 第二层**考虑 153
6.2.1 第二层**概述 153
6.2.2 MAC地址欺骗攻击 154
6.2.3 MAC地址表溢出 154
6.2.4 STP操纵攻击 155
6.2.5 LAN风暴 160
6.2.6 VLAN攻击 160
6.3 配置第二层** 162
6.3.1 配置端口** 162
6.3.2 检验端口** 164
6.3.3 配置BPDU保护、BPDU
过滤器和根保护 165
6.3.4 配置风暴控制 167
6.3.5 配置VLAN中继(Trunk)** 168
6.3.6 配置Cisco交换端口分
析器 169
6.3.7 配置PVLAN边缘 170
6.3.8 用于第二层建议的**
做法 170
6.4 无线、VoIP和SAN** 171
6.4.1 企业**技术**
考虑 171
6.4.2 无线**考虑 172
6.4.3 无线**解决方案 175
6.4.4 VoIP**考虑 175
6.4.5 VoIP**解决方案 179
6.4.6 SAN**考虑 180
6.4.7 SAN**解决方案 183
6.5 总结 184
第7章 密码系统 186
7.1 密码服务 186
7.1.1 保护通信** 186
7.1.2 密码术 188
7.1.3 密码分析 191
7.1.4 密码学 192
7.2 基本完整性和真实性 193
7.2.1 密码散列 193
7.2.2 MD5和SHA-1的
完整性 194
7.2.3 HMAC的真实性 196
7.2.4 密钥管理 197
7.3 机密性 199
7.3.1 加密 199
7.3.2 数据加密标准 202
7.3.3 3DES 203
7.3.4 **加密标准(AES) 204
7.3.5 替代加密算法 205
7.3.6 Diffie-Hellman密钥
交换 205
7.4 公钥密码术 207
7.4.1 对称加密与非对称
加密 207
7.4.2 数字签名 208
7.4.3 Rivest、Shamir和
Alderman 211
7.4.4 公共密钥基础架构 211
7.4.5 PKI标准 213
7.4.6 认证机构 215
7.4.7 数字证书和CA 216
7.5 总结 218
第8章 实现虚拟专用网络 219
8.1 VPN 219
8.1.1 VPN概述 219
8.1.2 VPN拓扑 221
8.1.3 VPN解决方案 222
8.2 GRE VPN 225
8.3 IPSec VPN组件和操作 226
8.3.1 IPSec介绍 226
8.3.2 IPSec**协议 229
8.3.3 Internet密钥交换 231
8.4 使用CLI实现站点到站点的
IPSec VPN 234
8.4.1 配置一个站点到站点
的IPSec VPN 234
8.4.2 任务1—配置兼容
ACL 235
8.4.3 任务2—配置IKE 235
8.4.4 任务3—配置变换集 236
8.4.5 任务4—配置加密
ACL 237
8.4.6 任务5—应用加密
映射 238
8.4.7 验证IPSec配置和故障
排除 240
8.5 使用CCP实现站点到站点的
IPSec VPN 240
8.5.1 使用CCP配置IPSec 240
8.5.2 VPN向导—快速
安装 242
8.5.3 VPN向导—逐步
安装 242
8.5.4 验证、监控VPN和VPN
故障排除 244
8.6 实现远程访问VPN 244
8.6.1
第1章 现代网络**威胁 1
1.1 一个**网络的基本原则 2
1.1.1 网络**的演进 2
1.1.2 网络**的驱动者 4
1.1.3 网络**组织 6
1.1.4 网络**领域 8
1.1.5 网络**策略 8
1.2 病毒、蠕虫和特洛伊木马 10
1.2.1 病毒 10
1.2.2 蠕虫 10
1.2.3 特洛伊木马 12
1.2.4 缓解病毒、蠕虫和特洛
伊木马 13
1.3 攻击方法 14
1.3.1 侦查攻击 14
1.3.2 接入攻击 16
1.3.3 拒绝服务攻击 17
1.3.4 缓解网络攻击 19
1.4 Cisco网络基础保护框架 21
1.5 总结 23
第2章 保护网络设备 25
2.1 保护对设备的访问 25
2.1.1 保护边界路由器 25
2.1.2 配置**的管理访问 28
2.1.3 为虚拟登录配置增强的
**性 31
2.1.4 配置SSH 33
2.2 分配管理角色 35
2.2.1 配置特权级别 35
2.2.2 配置基于角色的CLI
访问 38
2.3 监控和管理设备 40
2.3.1 保护Cisco IOS镜像和
配置文件 40
2.3.2 **管理和报告 43
2.3.3 针对网络**使用系统
日志 45
2.3.4 使用SNMP实现网络
** 48
2.3.5 使用NTP 51
2.4 使用自动**特性 53
2.4.1 执行**审计 53
2.4.2 使用AutoSecure锁定
路由器 55
2.4.3 用CCP锁定路由器 56
2.5 总结 58
第3章 认证、授权和审计 59
3.1 使用AAA的目的 59
3.1.1 AAA概述 59
3.1.2 AAA的特点 61
3.2 本地AAA认证 62
3.2.1 使用CLI配置本地AAA
认证 62
3.2.2 使用CCP配置本地AAA
认证 64
3.2.3 本地AAA认证故障
排错 65
3.3 基于服务器的AAA 65
3.3.1 基于服务器AAA的特点 65
3.3.2 基于服务器的AAA通信
协议 66
3.3.3Cisco**ACS 67
3.3.4 配置Cisco**ACS 69
3.3.5 配置Cisco**ACS用户
和组 72
3.4 基于服务器的AAA认证 73
3.4.1 使用CLI配置基于服务器
的AAA认证 73
3.4.2 使用CCP配置基于服务器
的AAA认证 74
3.4.3 基于服务器的AAA认证
故障处理 76
3.5 基于服务器的AAA授权和
审计 76
3.5.1 配置基于服务器的AAA
授权 76
3.5.2 配置基于服务器的AAA
审计 78
3.6 总结 79
第4章 实现防火墙技术 80
4.1 访问控制列表 80
4.1.1 用CLI配置标准和扩
展IPv4 ACL 80
4.1.2 ACL的拓扑和流向 86
4.1.3 用CCP配置标准和
扩展ACL 87
4.1.4 配置TCP的Established
和自反ACL 89
4.1.5 配置动态ACL 92
4.1.6 配置基于时间的ACL 93
4.1.7 对复杂的ACL实施进行
排错 95
4.1.8 使用ACL缓解攻击 96
4.1.9 IPv6 ACL 98
4.1.10 在ACE中使用对象组 99
4.2 防火墙技术 101
4.2.1 使用防火墙保护网络 101
4.2.2 防火墙类型 102
4.2.3 经典防火墙 105
4.2.4 网络设计中的防火墙 108
4.3 基于区域策略防火墙 110
4.3.1 基于区域策略防火墙的
特点 110
4.3.2 基于区域策略防火墙的
操作 112
4.3.3 使用CLI配置区域策略
防火墙 113
4.3.4 用CCP向导配置区域
策略防火墙 115
4.4 总结 120
第5章 实施入侵防御 121
5.1 IPS技术 121
5.1.1 IDS和IPS特性 121
5.1.2 基于网络的IPS实施 123
5.2 IPS特征 125
5.2.1 IPS特征的特点 125
5.2.2 IPS特征警报 128
5.2.3 调整IPS特征报警 130
5.2.4 IPS特征行为 131
5.2.5 管理和监视IPS 133
5.2.6 IPS全局关联 136
5.3 执行IPS 137
5.3.1 使用CLI配置Cisco IOS
IPS 137
5.3.2 使用Cisco配置专家配
置Cisco IOS IPS 139
5.3.3 修改Cisco IOS IPS
特征 141
5.4 检验和监测IPS 143
5.4.1 检验Cisco IOS IPS 143
5.4.2 监测Cisco IOS IPS 144
5.5 总结 145
第6章 保护局域网 146
6.1 终端** 146
6.1.1 终端**概述 146
6.1.2 使用Cisco ESA和WSA
的终端** 149
6.1.3 使用网络准入控制的
终端** 150
6.2 第二层**考虑 153
6.2.1 第二层**概述 153
6.2.2 MAC地址欺骗攻击 154
6.2.3 MAC地址表溢出 154
6.2.4 STP操纵攻击 155
6.2.5 LAN风暴 160
6.2.6 VLAN攻击 160
6.3 配置第二层** 162
6.3.1 配置端口** 162
6.3.2 检验端口** 164
6.3.3 配置BPDU保护、BPDU
过滤器和根保护 165
6.3.4 配置风暴控制 167
6.3.5 配置VLAN中继(Trunk)** 168
6.3.6 配置Cisco交换端口分
析器 169
6.3.7 配置PVLAN边缘 170
6.3.8 用于第二层建议的**
做法 170
6.4 无线、VoIP和SAN** 171
6.4.1 企业**技术**
考虑 171
6.4.2 无线**考虑 172
6.4.3 无线**解决方案 175
6.4.4 VoIP**考虑 175
6.4.5 VoIP**解决方案 179
6.4.6 SAN**考虑 180
6.4.7 SAN**解决方案 183
6.5 总结 184
第7章 密码系统 186
7.1 密码服务 186
7.1.1 保护通信** 186
7.1.2 密码术 188
7.1.3 密码分析 191
7.1.4 密码学 192
7.2 基本完整性和真实性 193
7.2.1 密码散列 193
7.2.2 MD5和SHA-1的
完整性 194
7.2.3 HMAC的真实性 196
7.2.4 密钥管理 197
7.3 机密性 199
7.3.1 加密 199
7.3.2 数据加密标准 202
7.3.3 3DES 203
7.3.4 **加密标准(AES) 204
7.3.5 替代加密算法 205
7.3.6 Diffie-Hellman密钥
交换 205
7.4 公钥密码术 207
7.4.1 对称加密与非对称
加密 207
7.4.2 数字签名 208
7.4.3 Rivest、Shamir和
Alderman 211
7.4.4 公共密钥基础架构 211
7.4.5 PKI标准 213
7.4.6 认证机构 215
7.4.7 数字证书和CA 216
7.5 总结 218
第8章 实现虚拟专用网络 219
8.1 VPN 219
8.1.1 VPN概述 219
8.1.2 VPN拓扑 221
8.1.3 VPN解决方案 222
8.2 GRE VPN 225
8.3 IPSec VPN组件和操作 226
8.3.1 IPSec介绍 226
8.3.2 IPSec**协议 229
8.3.3 Internet密钥交换 231
8.4 使用CLI实现站点到站点的
IPSec VPN 234
8.4.1 配置一个站点到站点
的IPSec VPN 234
8.4.2 任务1—配置兼容
ACL 235
8.4.3 任务2—配置IKE 235
8.4.4 任务3—配置变换集 236
8.4.5 任务4—配置加密
ACL 237
8.4.6 任务5—应用加密
映射 238
8.4.7 验证IPSec配置和故障
排除 240
8.5 使用CCP实现站点到站点的
IPSec VPN 240
8.5.1 使用CCP配置IPSec 240
8.5.2 VPN向导—快速
安装 242
8.5.3 VPN向导—逐步
安装 242
8.5.4 验证、监控VPN和VPN
故障排除 244
8.6 实现远程访问VPN 244
8.6.1
编辑推荐语
《思科网络技术学院教程 CCNA**(第3版)》是思科官方**授权的适用于思科网络技术学院的CCNA**教程,全面涵盖了思科CCNA**(640-554)认证考试的的考点,适合准备该认证考试的读者阅读。此外,对网络**感兴趣的入门级读者也可以通过本书了解到相关的知识。
除了这本全新的CCNA**(第3版)教程可以用作CCNA**考试备考用书之外,读者还可以参考《CCNA**640-554认证考试指南》进一步掌握CCNA**认证考试的相关主题,为顺利通过考试保驾护航。
除了这本全新的CCNA**(第3版)教程可以用作CCNA**考试备考用书之外,读者还可以参考《CCNA**640-554认证考试指南》进一步掌握CCNA**认证考试的相关主题,为顺利通过考试保驾护航。
与描述相符
100
热卖图书
-
¥13.00 ¥65.00
-
¥6.50 ¥60.00
-
¥11.30 ¥28.00
-
¥13.40 ¥38.00
-
¥11.30 ¥39.50
新书推荐
-
¥34.00 ¥39.60
-
¥36.70 ¥42.70
-
¥28.70 ¥35.90
-
¥46.80 ¥46.80
-
¥58.00 ¥58.00
北京
天津
河北
山西
内蒙古
辽宁
吉林
黑龙江
上海
江苏
浙江
安徽
福建
江西
山东
河南
湖北
湖南
广东
广西
海南
重庆
四川
贵州
云南
西藏
陕西
甘肃
青海
宁夏
新疆
台湾
香港
澳门
海外
名称:南昌有路文化发展有限公司
地址:南昌昌北经济技术开发区玉屏西大街299号清华科技园B205室
咨询电话:4006765433 传真:0791-83849520-810 邮箱:do(a)youlu.net
© 有路网 增值电信业务经营许可证号:赣B2-20150091 赣ICP备06008180号-2 赣工商网备第200911040306561424号
地址:南昌昌北经济技术开发区玉屏西大街299号清华科技园B205室
咨询电话:4006765433 传真:0791-83849520-810 邮箱:do(a)youlu.net
© 有路网 增值电信业务经营许可证号:赣B2-20150091 赣ICP备06008180号-2 赣工商网备第200911040306561424号
