CCSP SECUR认证考试指南PDF电子书下载

第一部分 网络安全概览 5

第1章 网络安全要素 5

1.1“我已经知道了吗？”测验 5

1.2基础内容 8

1.2.1 网络安全的定义 8

1.2.2平衡业务需求与安全要求 8

1.2.3安全策略 8

1.2.4网络安全是一个过程 13

1.2.5 网络安全是一个法律问题 14

1.3基础总结 14

1.3.1 安全策略 14

1.3.2 网络安全是一个过程 15

1.4 问答题 16

第2章 攻击与威胁的定义和细节 19

2.1“我已经知道了吗？”测验 19

2.2基础内容 21

2.2.1 缺陷 22

2.2.2威胁 24

2.2.3入侵者的动机 24

2.2.4攻击的种类 26

2.3基础总结 28

2.3.1 缺陷 28

2.3.2威胁 29

2.3.3攻击的种类 29

2.4.问答题 30

第3章 深入防御 33

3.1“我已经知道了吗？”测验 33

3.2基础和补充的知识点 35

3.3基础总结 38

3.4 问答题 39

第二部分 管理Cisco路由器 43

第4章 基础路由器管理 43

4.1“我已经知道了吗？”测验 43

4.2基础内容 45

4.2.1路由器配置模式 45

4.2.2接入Cisco路由器的CLI 48

4.2.3 Cisco IOS防火墙特性 50

4.3基础总结 51

4.3.1路由器配置模式 52

4.3.2接入Cisco路由器的CLI 52

4.3.3 Cisco IOS防火墙特性 52

4.4 问答题 53

第5章 路由安全管理 57

5.1“我已经知道了吗？”测验 57

5.2基础内容 59

5.2.1 特权级别 59

5.2.2安全的控制台访问 60

5.2.3配置特权密码 60

5.2.5配置多个特权级别 62

5.2.4 service password-encryption命令 62

5.2.6警告标语（Warning Banners） 63

5.2.7交互式访问 64

5.2.8 安全vty访问 65

5.2.9安全Shell（SSH）协议 65

5.2.10以太网交换机的端口安全 66

5.3基础总结 68

5.4问答题 68

第三部分 身份验证 73

第6章 身份验证 73

6.1“我已经知道了吗？”测验 73

6.2.1身份验证 75

6.2基础内容 75

6.2.2 PAP和CHAP身份验证 79

6.3基础总结 80

6.4问答题 81

第7章 身份验证、授权和记账 83

7.1“我已经知道了吗？”测验 83

7.2基础内容 85

7.2.1 AAA概述 85

7.2.2配置AAA服务 86

7.2.3 AAA故障排除 93

7.3基础总结 95

7.4 问答题 95

8.1“我已经知道了吗？”测验 97

第8章 在Cisco IOS软件上配置RADIUS和TACACS+ 97

8.2基础内容 99

8.2.1 在Cisco IOS上配置TACACS+ 99

8.2.2在Cisco IOS上配置RADIUS 104

8.3基础总结 108

8.4问答题 109

第9章 Cisco安全访问控制服务器 111

9.1“我已经知道了吗？”测验 111

9.2基础内容 113

9.2.1基于Windows的思科安全访问控制服务器 113

9.2.2管理 116

9.2.3 基于Windows架构的思科安全访问控制服务器 117

9.2.4基于UNIX思科ACS 119

9.3基础总结 120

9.4问答题 121

第10章 管理Cisco安全访问控制服务器 123

10.1“我已经知道了吗？”测验 123

10.2基础内容 124

10.2.1 思科安全访问控制服务器的基本配置因素 124

10.2.2安装思科安全访问控制服务器 125

10.2.3 Windows版思科安全访问控制服务器的故障排除 128

10.3基础总结 129

10.4问答题 130

11.1“我已经知道了吗？”测验 135

第四部分 Cisco IOS防火墙功能集 135

第11章 Cisco路由器使网络更安全 135

11.2基础内容 137

11.2.1 简单网络管理协议（SNMP） 137

11.2.2 关闭直接广播 139

11.3基础总结 141

11.4问答题 141

第12章 访问列表 145

12.1“我已经知道了吗？”测验 145

12.2基础内容 147

12.3基础总结 154

12.4问答题 154

13.1“我已经知道了吗？”测验 157

第13章 Cisco IOS防火墙 157

13.2基础内容 158

13.3基础总结 162

13.4问答题 163

第14章 基于内容的访问控制（CBAC） 165

14.1“我已经知道了吗？”测验 165

14.2基础内容 167

14.2.1基于内容的访问控制（CBAC） 167

14.2.2配置CBAC 170

14.2.3验证和调试CBAC 173

14.3基础总结 175

14.4问答题 176

15.1“我已经知道了吗？”测验 179

第15章 身份验证代理和Cisco IOS防火墙 179

15.2基础内容 181

15.2.1理解身份验证代理 181

15.2.2身份验证代理和Cisco IOS防火墙 184

15.2.3在Cisco IOS防火墙上配置身份验证代理 184

15.2.4使用TACACS＋的身份验证代理 190

15.2.5使用RADIUS的身份验证代理 193

15.2.6身份验证代理的局限性 195

15.3基础总结 195

15.4问答题 196

16.1“我已经知道了吗？”测验 199

第16章 入侵检测和Cisco IOS防火墙 199

16.2基础内容 202

16.2.1 Cisco IOS防火墙IDS特性 202

16.2.2 CSIDS兼容性 203

16.2.3 配置Cisco IOS防火墙IDS 204

16.2.4验证Cisco IOS防火墙IDS配置 209

16.2.5 Cisco IOS防火墙部署策略 210

16.3基础总结 211

16.4问答题 212

第五部分 虚拟专用网 217

第17章 用IPSec建立VPN 217

17.1“我已经知道了吗？”测验 217

17.2基础内容 219

17.2.1利用预共享密钥配置Cisco路由器的IPSec 221

17.2.2配置手动的IPSec 235

17.2.3利用RSA加密的临时值配置IPSec 236

17.3基础总结 238

17.3.1利用预共享密钥配置Cisco路由器的IPSec 238

17.3.2验证IKE和IPSec配置 239

17.3.3关于手动配置IPSec和使用RSA加密的临时值的问题 240

17.4 问答题 240

第18章 用使用证书授权的IPSec扩展VPN 243

18.1“我已经知道了吗？”测验 243

18.2基础内容 245

18.3基础总结 255

18.4问答题 256

第19章 用Easy VPN配置远程访问 259

19.1“我已经知道了吗？”测验 259

19.2基础内容 261

19.3基础总结 268

19.4问答题 270

第20章 实现企业VPN环境的可扩展管理 273

20.1“我已经知道了吗？”测验 273

20.2基础内容 275

20.3基础总结 284

20.4 问答题 285

第21章 结束案例 291

第六部分 案 例 291

21.1任务1：保护所有地点的路由器的安全 292

21.1.1 在所有的路由器上改变所有有关管理访问的设置 292

21.1.2使用AAA配置本地认证库 293

21.1.3为远程访问路由器配置安全方法 294

21.1.4禁止不必要的服务 295

21.1.5利用ACL防止欺骗 296

21.2任务2：保护站点间连接的安全 297

21.2.1定义VPN的配置参数 297

21.2.2配置IKE参数 298

21.2.3配置IPSec的参数 300

21.2.4配置ACL 300

21.2.5创建并应用加密映射 301

21.3任务3：配置CA支持 303

21.3.1 配置主机名和域名 303

21.3.2配置NTP 304

21.3.3注册到CA 304

21.4任务4：保护远程访问的安全 306

21.5任务5：保护企业网的安全 306

21.5.1在Cisco IOS防火墙上实施IDS 307

21.5.2实施认证代理 310

21.5.3 实施CBAC 311

附录 习题答案 315

术语表 337