CCNA安全(第4版思科网络技术学院教程)
¥
50.85
7.3折
¥
70
全新
库存6件
作者(美国)思科网络技术学院
出版社人民邮电出版社
ISBN9787115546074
出版时间2020-09
装帧平装
开本16开
定价70元
货号1202126243
上书时间2024-11-08
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
思科网络技术学院 (Cisco Networking Academy Program) 是由思科公司联合世界范围内的教育机构、公司、政府和靠前组织一起努力推广的以网络技术为主要内容的教育项目。其目的就是为了让更多的年轻人学习优选进的网络技术知识,帮助教育机构克服资金和技术两大瓶颈,为互联网时代做准备。 据统计,国内有近600所高职院校加入了思科网络技术学院项目,每年有近3万学生受益该项目。
除了即将出版的全新版思科网院教程——《思科网络技术学院教程(第7版):网络简介》、《思科网络技术学院教程(第7版):路由+交换+无线基础》和《思科网络技术学院教程(第7版):企业网络+安全+自动化》之外,思科网络技术学院还推出了《思科网络技术学院教程:IT基础(第7版)》等全新课程。这些图书的热销为进一步推广思科网络技术学院项目起到了重要的推动作用。
目录
章 现代网络安全威胁
1.1 保护网络
1.1.1 网络安全的现状
1.1.2 网络拓扑概述
1.2 网络威胁
1.2.1 谁在攻击我们的网络
1.2.2 黑客工具
1.2.3 恶意软件
1.2.4 常见的网络攻击
1.3 缓解威胁
1.3.1 保卫网络
1.3.2 网络安全域
1.3.3 Cisco SecureX架构
1.3.4 缓解常见的网络威胁
1.3.5 Cisco网络基础保护框架
1.4 总结
第2章 保护网络设备
2.1 保护对设备的访问
2.1.1 保护边界路由器
2.1.2 配置安全的管理访问
2.1.3 为虚拟登录配置增强的安全性
2.1.4 配置SSH
2.2 分配管理角色
2.2.1 配置特权级别
2.2.2 配置基于角色的CLI
2.3 监控和管理设备
2.3.1 保护Cisco IOS镜像和配置文件
2.3.2 安全管理和报告
2.3.3 针对网络安全使用syslog
2.3.4 使用SNMP实现网络安全
2.3.5 使用NTP
2.4 使用自动安全特性
2.4.1 执行安全审计
2.4.2 使用AutoSecure锁定路由器
2.5 保护控制平面
2.5.1 路由协议验证
2.5.2 控制平面监管
2.6 总结
第3章 认证、授权和审计
3.1 使用AAA的目的
3.1.1 AAA概述
3.1.2 AAA的特点
3.2 本地AAA认证
3.2.1 使用CLI配置本地AAA认证
3.2.2 本地AAA认证故障排错
3.3 基于服务器的AAA
3.3.1 基于服务器AAA的特点
3.3.2 基于服务器的AAA通信协议
3.4 基于服务器的AAA认证
3.4.1 配置基于服务器的AAA认证
3.4.2 基于服务器的AAA认证的故障排错
3.5 基于服务器的AAA授权和审计
3.5.1 配置基于服务器的AAA授权
3.5.2 配置基于服务器的AAA审计
3.5.3 802.1X认证
3.6 总结
第4章 实施防火墙技术
4.1 访问控制列表
4.1.1 用CLI配置标准和扩展IPv4 ACL
4.1.2 使用ACL缓解攻击
4.1.3 IPv6 ACL
4.2 防火墙技术
4.2.1 使用防火墙保护网络
4.2.2 防火墙类型
4.2.3 经典防火墙
4.2.4 网络设计中的防火墙
4.3 基于区域策略防火墙
4.3.1 ZPF概述
4.3.2 ZPF的操作
4.3.3 配置ZPF
4.4 总结
第5章 实施入侵防御
5.1 IPS技术
5.1.1 IDS和IPS特性
5.1.2 基于网络的IPS实施
5.1.3 思科交换端口分析器
5.2 IPS特征
5.2.1 IPS特征的特点
5.2.2 IPS特征警报
5.2.3 IPS特征行为
5.2.4 管理和监视IPS
5.2.5 IPS全局关联
5.3 实施IPS
5.3.1 使用CLI配置Cisco IOS IPS
5.3.2 修改Cisco IOS IPS特征
5.3.3 检验和监控IPS
5.4 总结
第6章 保护局域网
6.1 终端安全
6.1.1 终端安全概述
6.1.2 反恶意软件保护
6.1.3 邮件和Web安全
6.1.4 控制网络访问
6.2 第2层安全考虑
6.2.1 第2层安全威胁
6.2.2 CAM表攻击
6.2.3 缓解CAM表攻击
6.2.4 缓解VLAN攻击
6.2.5 缓解DHCP攻击
6.2.6 缓解ARP攻击
6.2.7 缓解地址欺骗攻击
6.2.8 生成树协议
6.2.9 缓解STP攻击
6.3 总结
第7章 密码系统
7.1 密码服务
7.1.1 保护通信安全
7.1.2 密码术
7.1.3 密码分析
7.1.4 密码学
7.2 基本完整性和真实性
7.2.1 密码散列
7.2.2 MD5和SHA-1的完整性
7.2.3 HMAC的真实性
7.2.4 密钥管理
7.3 机密性
7.3.1 加密
7.3.2 数据加密标准
7.3.3 替代加密算法
7.3.4 Diffie-Hellman密钥交换
7.4 公钥密码术
7.4.1 对称加密与非对称加密
7.4.2 数字签名
7.4.3 公钥基础设施
7.5 总结
第8章 实施虚拟专用网络
8.1 VPN
8.1.1 VPN概述
8.1.2 VPN拓扑
8.2 IPSec VPN组件和运行
8.2.1 IPSec简介
8.2.2 IPSec协议
8.2.3 互联网密钥交换
8.3 使用CLI实现站点到站点的IPSec VPN
8.3.1 配置一个站点到站点的IPSec VPN
8.3.2 ISAKMP策略
8.3.3 IPSec策略
8.3.4 加密映射
8.3.5 IPSec VPN
8.4 总结
第9章 实施Cisco自适应安全设备(ASA)
9.1 ASA简介
9.1.1 ASA解决方案
9.1.2 基本ASA配置
9.2 ASA防火墙配置
9.2.1 ASA防火墙配置
9.2.2 配置管理设置和服务
9.2.3 对象组
9.2.4 ACL
9.2.5 ASA上的NAT服务
9.2.6 AAA
9.2.7 ASA上的服务策略
9.3 总结
0章 不错Cisco自适应安全设备
10.1 ASA设备管理器
10.1.1 ASDM简介
10.1.2 ASDM向导菜单
10.1.3 配置管理设置与服务
10.1.4 配置不错ASDM特性
10.2 ASA VPN配置
10.2.1 站点到站点VPN
10.2.2 远程访问
内容摘要
本书所介绍的内容是针对思科网络技术学院的认证项目之一——CCNA安全课程。作为思科网络学院的指定教材,阅读本书的读者需具备CCNA认证或同等水平的知识。
本书共分11章,其内容涵盖了现代网络面临的安全威胁、如何保护网络设备、AAA的概念以及部署、实施防火墙技术、实施入侵防御、保护局域网、密码系统的基本知识、实施虚拟专用网络(VPN)、实施Cisco自适应安全设备(ASA)、不错Cisco自适应安全设备、管理一个安全的网络等知识。
本书所介绍的内容涵盖了思科CCNA认证考试的全部知识,因此适合准备该认证考试的读者阅读;对网络安全感兴趣的读者也可以从中获益。
主编推荐
1.《思科网络技术学院教程:CCNA安全(第4版)》是思科官方授权的适用于思科网络技术学院的新版CCNA安全教程;
2.被全国近600所思科网院采用,全面涵盖了思科CCNA安全认证考试的的考点,是思科网络技术学院CCNA安全课程的指定配套教材;
3.方便阅读、重点突出、便于复习:入门级读者了解网络安全相关知识的优选读物,为课堂讨论和考试提供相关在线课程的快速参考。
— 没有更多了 —
以下为对购买帮助不大的评价