第1部分 网络安全概念 3
第1章 了解网络安全原理 3
1.1 “我已经知道了吗”测验 3
1.2 基本主题 4
1.2.1 探讨安全基础知识 4
1.2.2 了解网络攻击的方法 12
1.3 备考任务 26
1.3.1 复习考试要点 26
1.3.2 解释关键术语 27
第2章 开发安全网络 29
2.1 “我已经知道了吗”测验 29
2.2 基本主题 30
2.2.1 快速增加的运行安全 30
2.2.2 构建综合网络安全策略 35
2.2.3 创建Cisco自防御网络 41
2.3 备考任务 46
2.3.1 复习考试要点 46
2.3.2 解释关键术语 47
第3章 边界防御 49
3.1 “我已经知道了吗”测验 49
3.2 基本主题 51
3.2.1 ISR概述和安全管理访问 51
3.2.2 Cisco安全设备管理器概述 65
3.3 备考任务 70
3.3.1 复习考试要点 70
3.3.2 解释关键术语 70
3.3.3 本章参考命令 70
第4章 配置AAA 73
4.1 “我已经知道了吗”测验 73
4.2 基本主题 74
4.2.1 使用本地用户数据库配置AAA 74
4.2.2 使用Cisco Secure ACS配置AAA 84
4.3 备考任务 98
4.3.1 复习考试要点 98
4.3.2 解释关键术语 98
4.3.3 本章参考命令 99
第5章 保护路由器 101
5.1 “我已经知道了吗”测验 101
5.2 基本主题 102
5.2.1 锁闭路由器 102
5.2.2 使用安全管理和报告 112
5.3 备考任务 131
5.3.1 复习考试要点 131
5.3.2 解释关键术语 132
5.3.3 本章参考命令 132
第2部 分构建安全基础设施 137
第6章 保护二层设备 137
6.1 “我已经知道了吗”测验 137
6.2 基本主题 139
6.2.1 防御第二层攻击 139
6.2.2 Cisco基于身份的网络服务 155
6.3 备考任务 164
6.3.1 复习考试要点 164
6.3.2 解释关键术语 164
6.3.3 本章参考命令 165
第7章 实现端点安全 167
7.1 “我已经知道了吗”测验 167
7.2 基本主题 168
7.2.1 分析端点安全 168
7.2.2 利用Cisco技术防护端点 175
7.3 备考任务 182
7.3.1 复习考试要点 182
7.3.2 解释关键术语 182
第8章 提供SAN安全 185
8.1 “我已经知道了吗”测验 185
8.2 基本主题 186
8.2.1 SAN运行概述 186
8.2.2 实施SAN安全技术 190
8.3 备考任务 195
8.3.1 复习考试要点 195
8.3.2 解释关键术语 196
第9章 研究安全语音解决方案 199
9.1 “我已经知道了吗”测验 199
9.2 基本主题 200
9.2.1 定义语音基础知识 200
9.2.2 识别常见语音漏洞 204
9.2.3 保护VoIP网络 206
9.3 备考任务 211
9.3.1 复习考试要点 211
9.3.2 解释关键术语 211
第10章 运用Cisco IOS防火墙进行网络防御 213
10.1 “我已经知道了吗”测验 213
10.2 基本主题 215
10.2.1 探讨防火墙技术 215
10.2.2 使用ACL构建静态分组过滤 232
10.2.3 实现Cisco IOS区域式防火墙 245
10.3 备考任务 256
10.3.1 复习考试要点 256
10.3.2 解释关键术语 257
10.3.3 命令参考 257
第11章 运用Cisco IOS IPS保护网络 259
11.1 “我已经知道了吗”测验 259
11.2 基本主题 260
11.2.1 分析IPS技术 260
11.2.2 运用SDM配置Cisco IOS IPS 270
11.3 备考任务 288
11.3.1 复习考试要点 288
11.3.2 解释关键术语 288
第3部 分运用密码术和VPN扩展安全性和可用性 293
第12章 设计加密解决方案 293
12.1 “我已经知道了吗”测验 293
12.2 基本主题 294
12.2.1 介绍密码服务 294
12.2.2 研究对称加密 303
12.2.3 了解安全算法 308
12.3 备考任务 312
12.3.1 复习考试要点 312
12.3.2 解释关键术语 313
第13章 实现数字签名 315
13.1 “我已经知道了吗”测验 315
13.2 基本主题 316
13.2.1 分析散列算法 316
13.2.2 数字签名的使用 324
13.3 备考任务 330
13.3.1 复习考试要点 330
13.3.2 解释关键术语 331
第14章 研究PKI和非对称加密 333
14.1 “我已经知道了吗”测验 333
14.2 基本主题 334
14.2.1 了解非对称算法 334
14.2.2 运行PKI 339
14.3 备考任务 351
14.3.1 复习考试要点 351
14.3.2 解释关键术语 352
第15章 构建站点到站点IPSec VPN解决方案 355
15.1 “我已经知道了吗”测验 355
15.2 基本主题 356
15.2.1 探讨IPSec基本原理 356
15.2.2 构建IPSec站点到站点VPN 366
15.2.3 运用Cisco SDM在站点到站点VPN配置IPSec 371
15.3 备考任务 388
15.3.1 复习考试要点 388
15.3.2 解释关键术语 388
15.3.3 本章参考命令 388
第4部分 最后冲刺 393
第16章 最后冲刺 393
16.1 CD上的考试引擎和问题 393
16.1.1 安装CD上的软件 393
16.1.2 激活并下载试题 393
16.1.3 激活其他试题 394
16.2 学习计划 394
16.2.1 复习要点 394
16.2.2 使用考试引擎 395
16.2.3 IINS考试的及格分数 395
第5部分 附录 399
附录A “我已经知道了吗”测验答案 399
附录B 术语表 403