最 低 价:¥41.10
| |
|
|
| 第一部分 网络安全概览 第1章 网络安全要素 5 1.1 “我已经知道了吗?”测验 5 1.2 基础内容 8 1.2.1 网络安全的定义 8 1.2.2 平衡业务需求与安全要求 8 1.2.3 安全策略 8 1.2.4 网络安全是一个过程 13 1.2.5 网络安全是一个法律问题 14 1.3 基础总结 14 1.3.1 安全策略 14 1.3.2 网络安全是一个过程 15 1.4 问答题 16 第2章 攻击与威胁的定义和细节 19 2.1 “我已经知道了吗?”测验 19 2.2 基础内容 21 2.2.1 缺陷 22 2.2.2 威胁 24 2.2.3 入侵者的动机 24 2.2.4 攻击的种类 26 2.3 基础总结 28 2.3.1 缺陷 28 2.3.2 威胁 29 2.3.3 攻击的种类 29 2.4 问答题 30 第3章 深入防御 33 3.1 “我已经知道了吗?”测验 33 3.2 基础和补充的知识点 35 3.3 基础总结 38 3.4 问答题 39 第二部分 管理Cisco路由器 第4章 基础路由器管理 43 4.1 “我已经知道了吗?”测验 43 4.2 基础内容 45 4.2.1 路由器配置模式 45 4.2.2 接入Cisco路由器的CLI 48 4.2.3 Cisco IOS防火墙特性 50 4.3 基础总结 51 4.3.1 路由器配置模式 52 4.3.2 接入Cisco路由器的CLI 52 4.3.3 Cisco IOS防火墙特性 52 4.4 问答题 53 第5章 路由安全管理 57 5.1 “我已经知道了吗?”测验 57 5.2 基础内容 59 5.2.1 特权级别 59 5.2.2 安全的控制台访问 60 5.2.3 配置特权密码 60 5.2.4 service password-encryption命令 62 5.2.5 配置多个特权级别 62 5.2.6 警告标语(Warning Banners) 63 5.2.7 交互式访问 64 5.2.8 安全vty访问 65 5.2.9 安全Shell(SSH)协议 65 5.2.10 以太网交换机的端口安全 66 5.3 基础总结 68 5.4 问答题 68 第三部分 身份验证 第6章 身份验证 73 6.1 “我已经知道了吗?”测验 73 6.2 基础内容 75 6.2.1 身份验证 75 6.2.2 PAP和CHAP身份验证 79 6.3 基础总结 80 6.4 问答题 81 第7章 身份验证、授权和记账 83 7.1 “我已经知道了吗?”测验 83 7.2 基础内容 85 7.2.1 AAA概述 85 7.2.2 配置AAA服务 86 7.2.3 AAA故障排除 93 7.3 基础总结 95 7.4 问答题 95 第8章 在Cisco IOS软件上配置RADIUS和TACACS+ 97 8.1 “我已经知道了吗?”测验 97 8.2 基础内容 99 8.2.1 在Cisco IOS上配置TACACS+ 99 8.2.2 在Cisco IOS上配置RADIUS 104 8.3 基础总结 108 8.4 问答题 109 第9章 Cisco安全访问控制服务器 111 9.1 “我已经知道了吗?”测验 111 9.2 基础内容 113 9.2.1 基于Windows的思科安全访问控制服务器 113 9.2.2 管理 116 9.2.3 基于Windows架构的思科安全访问控制服务器 117 9.2.4 基于UNIX的思科 ACS 119 9.3 基础总结 120 9.4 问答题 121 第10章 管理Cisco安全访问控制服务器 123 10.1 “我已经知道了吗?”测验 123 10.2 基础内容 124 10.2.1 思科安全访问控制服务器的基本配置因素 124 10.2.2 安装思科安全访问控制服务器 125 10.2.3 Windows版思科安全访问控制服务器的故障排除 128 10.3 基础总结 129 10.4 问答题 130 第四部分 Cisco IOS防火墙功能集 第11章 Cisco路由器使网络更安全 135 11.1 “我已经知道了吗?”测验 135 11.2 基础内容 137 11.2.1 简单网络管理协议(SNMP) 137 11.2.2 关闭直接广播 139 11.3 基础总结 141 11.4 问答题 141 第12章 访问列表 145 12.1 “我已经知道了吗?”测验 145 12.2 基础内容 147 12.3 基础总结 154 12.4 问答题 154 第13章 Cisco IOS防火墙 157 13.1 “我已经知道了吗?”测验 157 13.2 基础内容 158 13.3 基础总结 162 13.4 问答题 163 第14章 基于内容的访问控制(CBAC) 165 14.1 “我已经知道了吗?”测验 165 14.2 基础内容 167 14.2.1 基于内容的访问控制(CBAC) 167 14.2.2 配置CBAC 170 14.2.3 验证和调试CBAC 173 14.3 基础总结 175 14.4 问答题 176 第15章 身份验证代理和Cisco IOS防火墙 179 15.1 “我已经知道了吗?”测验 179 15.2 基础内容 181 15.2.1 理解身份验证代理 181 15.2.2 身份验证代理和Cisco IOS防火墙 184 15.2.3 在Cisco IOS防火墙上配置身份验证代理 184 15.2.4 使用TACACS+的身份验证代理 190 15.2.5 使用RADIUS的身份验证代理 193 15.2.6 身份验证代理的局限性 195 15.3 基础总结 195 15.4 问答题 196 第16章 入侵检测和Cisco IOS防火墙 199 16.1 “我已经知道了吗?”测验 199 16.2 基础内容 202 16.2.1 Cisco IOS防火墙IDS特性 202 16.2.2 CSIDS兼容性 203 16.2.3 配置Cisco IOS防火墙IDS 204 16.2.4 验证Cisco IOS防火墙IDS配置 209 16.2.5 Cisco IOS防火墙部署策略 210 16.3 基础总结 211 16.4 问答题 212 第五部分 虚拟专用网 第17章 用IPSec建立VPN 217 17.1 “我已经知道了吗?”测验 217 17.2 基础内容 219 17.2.1 利用预共享密钥配置Cisco路由器的IPSec 221 17.2.2 配置手动的IPSec 235 17.2.3 利用RSA加密的临时值配置IPSec 236 17.3 基础总结 238 17.3.1 利用预共享密钥配置Cisco路由器的IPSec 238 17.3.2 验证IKE和IPSec配置 239 17.3.3 关于手动配置IPSec和使用RSA加密的临时值的问题 240 17.4 问答题 240 第18章 用使用证书授权的IPSec扩展VPN 243 18.1 “我已经知道了吗?”测验 243 18.2 基础内容 245 18.3 基础总结 255 18.4 问答题 256 第19章 用Easy VPN配置远程访问 259 19.1 “我已经知道了吗?”测验 259 19.2 基础内容 261 19.3 基础总结 268 19.4 问答题 270 第20章 实现企业VPN环境的可扩展管理 273 20.1 “我已经知道了吗?”测验 273 20.2 基础内容 275 20.3 基础总结 284 20.4 问答题 285 第六部分 案例 第21章 结束案例 291 21.1 任务1:保护所有地点的路由器的安全 292 21.1.1 在所有的路由器上改变所有有关管理访问的设置 292 21.1.2 使用AAA配置本地认证库 293 21.1.3 为远程访问路由器配置安全方法 294 21.1.4 禁止不必要的服务 295 21.1.5 利用ACL防止欺骗 296 21.2 任务2:保护站点间连接的安全 297 21.2.1 定义VPN的配置参数 297 21.2.2 配置IKE参数 298 21.2.3 配置IPSec的参数 300 21.2.4 配置ACL 300 21.2.5 创建并应用加密映射 301 21.3 任务3:配置CA支持 303 21.3.1 配置主机名和域名 303 21.3.2 配置NTP 304 21.3.3 注册到CA 304 21.4 任务4:保护远程访问的安全 306 21.5 任务5:保护企业网的安全 306 21.5.1 在Cisco IOS 防火墙上实施IDS 307 21.5.2 实施认证代理 310 21.5.3 实施CBAC 311 附录 习题答案 315 术语表 337 |
内容加载中,请稍后...
商品评论(0条)