CCIE Security 認(rèn)證考試指南（附光盤）

內(nèi)容概要

本書的目的是幫助讀者準(zhǔn)備CCIE Security（網(wǎng)絡(luò)安全）認(rèn)證的筆試（考試號#350-018），同時也有助于準(zhǔn)備CCIE Security認(rèn)證的重認(rèn)證考試（考試號#350-009）。本書涵蓋了CCIE Security認(rèn)證筆試的全部考點，內(nèi)容涉及一些基礎(chǔ)性的常用網(wǎng)絡(luò)概念、應(yīng)用協(xié)議，以及關(guān)于網(wǎng)絡(luò)安全的概念和協(xié)議，更深入的內(nèi)容包括因特網(wǎng)上黑客攻擊的常見手段及網(wǎng)絡(luò)安全的防范技術(shù)。本書第1章對CCIE Security認(rèn)證筆試的全部考點及其在各章中的分布情況做了清晰的介紹。隨書所附的光盤是一份寶貴的禮物，其中包含了300多道模擬試題、示例配置、本書的英文電子版（除第9章和附錄C），以及其他更多資料。    本書主要針對參加CCIE Security認(rèn)證考試的考生，對網(wǎng)絡(luò)安全技術(shù)人員也是一本難得的參考書。

作者簡介

Henry Benjamin, CCIE  #4695，擁有3項CCIE證書，分別是1995年5月獲得的路由與交換認(rèn)證證書、2001年6月獲得的ISP Dial認(rèn)證書以及2002年5月獲得的通訊信與服務(wù)認(rèn)證證書。其超過10年的Cisco網(wǎng)絡(luò)工作經(jīng)驗包括了大型IGRP、EIGRP、BFP和OSPF等IP網(wǎng)絡(luò)的規(guī)劃、設(shè)計以及實施，目

書籍目錄

第1章 利用本書準(zhǔn)備CCIE網(wǎng)絡(luò)安全認(rèn)證筆試  1.1 CCIE網(wǎng)絡(luò)安全認(rèn)證考試  1.2 CCIE網(wǎng)絡(luò)安全認(rèn)證筆試考點  1.3 如何利用本書準(zhǔn)備CCIE網(wǎng)絡(luò)安全認(rèn)證筆試第2章 常用網(wǎng)絡(luò)概念  2.1 "我已經(jīng)知道這些了嗎？"   2.2 網(wǎng)絡(luò)基本概念-OSI參考模型    2.2.1 第1層：物理層    2.2.2 第2層：數(shù)據(jù)鏈路層    2.2.3 第3層：網(wǎng)絡(luò)層    2.2.4 第4層：傳輸層    2.2.5 第5層：會話層    2.2.6 第6層：表示層    2.2.7 第7層：應(yīng)用層    2.2.8 TCP/IP模型與OSI模型的比較    2.2.9 對等體與對等體通信實例  2.3 以太網(wǎng)概述    2.3.1 交換與橋接    2.3.2 網(wǎng)橋端口工作狀態(tài)    2.3.3 快速以太通道  2.4 Internet協(xié)議（IP）  2.5 可變長度子網(wǎng)掩碼（VLSM）   2.6 無類域間路由選擇  2.7 傳輸控制協(xié)議（TCP）     2.7.1 TCP機制  2.8 TCP/IP服務(wù)    2.8.1 地址解析協(xié)議（ARP）     2.8.2 反向ARP     2.8.3 動態(tài)主機配置協(xié)議（DHCP）    2.8.4 熱備用路由器協(xié)議（HSRP）    2.8.5 Internet控制消息協(xié)議（ICMP）    2.8.6 Telnet     2.8.7 文件傳輸協(xié)議（FTP）和簡易文件傳輸協(xié)議（TFTP）   2.9 路由選擇協(xié)議    2.9.1 路由選擇信息協(xié)議（RIP）    2.9.2 EIGRP     2.9.3 OSPF     2.9.4 邊界網(wǎng)關(guān)協(xié)議（BGP）   2.10 ISDN     2.10.1 基本速率和基群速率接口    2.10.2 ISDN數(shù)據(jù)幀和數(shù)據(jù)幀格式    2.10.3 ISDN的第2層協(xié)議    2.10.4 Cisco IOS的ISDN命令  2.11 IP多播技術(shù)  2.12 異步通信和訪問設(shè)備  2.13 基礎(chǔ)知識總結(jié)  2.14 快速以太通道的要求  2.15 Q&A   2.16 實踐練習(xí)2-1：Cisco路由器上的IP路由選擇  2.17 實踐練習(xí)2-1答案：Cisco路由器的IP路由選擇第3章 應(yīng)用協(xié)議  3.1 "我已經(jīng)知道這些了嗎？"   3.2 域名系統(tǒng)（DNS）   3.3 簡易文件傳輸協(xié)議（TFTP）  3.4 文件傳輸協(xié)議（FTP）     3.4.1 主動FTP     3.4.2 被動FTP   3.5 超文本傳輸協(xié)議（HTTP）  3.6 安全套接字層（SSL）   3.7 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）     3.7.1 SNMP通知    3.7.2 SNMP應(yīng)用實例  3.8 簡單郵件傳輸協(xié)議（SMTP）  3.9 網(wǎng)絡(luò)時間協(xié)議（NTP）   3.10 安全命令行解釋(SSH)   3.11 基礎(chǔ)知識總結(jié)  3.12 Q&A   3.13 實踐練習(xí)3-1：DNS、TFTP、NTP和SNMP的配置  3.14 實踐練習(xí)3-1答案第4章Cisco_IOS的細(xì)節(jié)問題以及網(wǎng)絡(luò)安全性  4.1 "我已經(jīng)知道這些了嗎？"  4.2 Cisco硬件設(shè)施    4.2.1 隨機存取存儲器（RAM）    4.2.2 非易失性隨機存取存儲器（NVRAM）     4.2.3 系統(tǒng)Flash     4.2.4 中央處理器（CPU）    4.2.5 只讀存儲器（ROM）    4.2.6 配置寄存器    4.2.7 Cisco接口    4.2.8 文件的保存和加載  4.3 show和debug命令    4.3.1 路由器命令行接口（CLI）     4.3.2 Show命令    4.3.3 Cisco路由器的調(diào)試  4.4 密碼恢復(fù)  4.5 Cisco路由器的基本安全特性  4.6 IP訪問控制列表    4.6.1 Cisco路由器上的訪問控制列表    4.6.2 擴展訪問控制列表  4.7 基礎(chǔ)知識總結(jié)  4.8 Q&A   4.9 實踐練習(xí)4-1：Cisco路由器上密碼和訪問控制列表的配置  4.10 實踐練習(xí)4-1答案第5章 網(wǎng)絡(luò)安全協(xié)議  5.1 "我已經(jīng)知道這些了嗎？"  5.2 驗證、授權(quán)和記賬（AAA）     5.2.1 驗證    5.2.2 授權(quán)    5.2.3 記賬  5.3 遠(yuǎn)程驗證撥入用戶服務(wù)（RADIUS）    5.3.1 RADIUS的配置  5.4 終端訪問控制器訪問控制系統(tǒng)+（TACACS+）    5.4.1 TACACS+的配置    5.4.2 TACACS+與RADIUS的比較  5.5 Kerberos     5.5.1 Kerberos的配置  5.6 虛擬撥號專用網(wǎng)絡(luò)（VPDN）    5.6.1 VPDN的配置  5.7 加密技術(shù)概述    5.7.1 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）和三重數(shù)據(jù)加密標(biāo)準(zhǔn)（3DES）    5.7.2 數(shù)字簽名標(biāo)準(zhǔn)（DSS）    5.7.3 消息摘要算法5（MD5）和安全散列算法（SHA）     5.7.4 Diffie-Hellman協(xié)議    5.7.5 IP安全IPSec   5.8 Internet密鑰交換（IKE）    5.8.1 IKE階段I（包括類型1-6的消息）    5.8.2 IKE階段II（包括類型1-3的消息）     5.8.3 Cisco IOS路由器IPSec的配置  5.9 證書登記協(xié)議（CEP）  5.10 基礎(chǔ)知識總結(jié)  5.11 Q&A   5.12 實踐練習(xí)5-1：Cisco路由器的IPSec配置  5.13 實踐練習(xí)5-1答案第6章 操作系統(tǒng)與Cisco安全應(yīng)用程序  6.1 "我已經(jīng)知道這些了嗎？"  6.2 UNIX     6.2.1 UNIX的命令結(jié)構(gòu)    6.2.2 UNIX的權(quán)限    6.2.3 UNIX的文件系統(tǒng)  6.3 Microsoft的NT系統(tǒng)    6.3.1 瀏覽與Windows名稱解析    6.3.2 Windows NT的網(wǎng)絡(luò)擴展問題    6.3.3 登錄與權(quán)限    6.3.4 Windows NT的用戶和工作組    6.3.5 Windows NT域的信任關(guān)系  6.4 常用的Windows DOS操作指令  6.5 Windows與UNIX版本的Cisco安全服務(wù)程序  6.6 Cisco安全策略管理器（CSPM）  6.7 Cisco安全入侵檢測系統(tǒng)和Cisco安全掃描程序    6.7.1 NetRanger（Cisco安全入侵檢測系統(tǒng)）    6.7.2 NetSonar（Cisco安全掃描程序）  6.8 Cisco安全轉(zhuǎn)輪  6.9 基礎(chǔ)知識總結(jié)  6.10 Q&A   6.11 實踐練習(xí)6-1：NT的文件訪問權(quán)限  6.12 實踐練習(xí)6-2：UNIX的文件訪問權(quán)限  6.13 實踐練習(xí)6-1答案  6.14 實踐練習(xí)6-2答案第7章 網(wǎng)絡(luò)安全技術(shù)  7.1 "我已經(jīng)知道這些了嗎？"  7.2 高級網(wǎng)絡(luò)安全概念  7.3 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）和端口地址轉(zhuǎn)換（PAT）    7.3.1 Cisco路由器上NAT的工作情況  7.4 Cisco專用Internet交換機（PIX）     7.4.1 PIX防火墻的配置.    7.4.2 Cisco PIX防火墻軟件特性  7.5 Cisco IOS防火墻安全特性集    7.5.1 CBAC的配置  7.6 公鑰基礎(chǔ)結(jié)構(gòu)（PKI）  7.7 虛擬專網(wǎng)（VPN）  7.8 基礎(chǔ)知識總結(jié)  7.9 Q&A   7.10 實踐練習(xí)7-1：Cisco PIX的NAT配置  7.11 實踐練習(xí)7-1答案第8章 網(wǎng)絡(luò)安全策略、漏洞及保護措施  8.1 "我已經(jīng)知道這些了嗎？"  8.2 網(wǎng)絡(luò)安全策略  8.3 標(biāo)準(zhǔn)組織和事件響應(yīng)組    8.3.1 事件響應(yīng)組    8.3.2 互聯(lián)網(wǎng)新聞組  8.4 安全漏洞、攻擊方式以及常見的漏洞利用  8.5 入侵檢測系統(tǒng)（IDS）  8.6 保護Cisco IOS免受侵害  8.7 基礎(chǔ)知識總結(jié)  8.8 Q&A   8.9 實踐練習(xí)8-1：通過IOS配置對DoS攻擊進行實時監(jiān)控  8.10 實踐練習(xí)8-1答案第9章 CCIE網(wǎng)絡(luò)安全認(rèn)證自學(xué)實驗  9.1 如何使用本章的實驗內(nèi)容  9.2 實驗的目的    9.2.1 CCIE網(wǎng)絡(luò)安全認(rèn)證自學(xué)實驗第I部分的目標(biāo)    9.2.2 CCIE網(wǎng)絡(luò)安全認(rèn)證自學(xué)實驗第II部分的目標(biāo)  9.3 通用的實驗規(guī)則和實驗網(wǎng)絡(luò)的創(chuàng)建    9.3.1 通信服務(wù)器  9.4 CCIE網(wǎng)絡(luò)安全認(rèn)證自學(xué)實驗第I部分：基本網(wǎng)絡(luò)連接（4小時）     9.4.1 基本幀中繼網(wǎng)絡(luò)的建立    9.4.2 網(wǎng)絡(luò)的物理連接    9.4.3 Catalyst以太網(wǎng)交換機配置步驟1     9.4.4 Catalyst以太網(wǎng)交換機配置步驟2    9.4.5 IP主機查詢與DNS的禁用    9.4.6 PIX的配置    9.4.7 IGP路由選擇    9.4.8 基本的ISDN配置    9.4.9 DHCP的配置    9.4.10 BGP路由選擇的配置  9.5 CCIE網(wǎng)絡(luò)安全認(rèn)證自學(xué)實驗第II部分：高級網(wǎng)絡(luò)安全設(shè)計（4小時）     9.5.1 IP訪問控制列表    9.5.2 如何防御拒絕服務(wù)攻擊    9.5.3 基于時間的訪問控制列表    9.5.4 動態(tài)訪問控制列表/鎖定和開鎖特性    9.5.5 R5上IOS防火墻的配置    9.5.6 IPSec的配置    9.5.7 高級PIX的配置    9.5.8 ACS的配置  9.6 最終的配置內(nèi)容  9.7 結(jié)束語附錄A 練習(xí)題答案附錄B CCIE網(wǎng)絡(luò)安全認(rèn)證考試的學(xué)習(xí)技巧附錄C CCIE路由與交換實驗示例

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    CCIE Security 認(rèn)證考試指南（附光盤） PDF格式下載

---