思科網絡技術學院教程：CCNA 網絡安全運營

Allan Johnson

於1999年進入學術界，將所有的精力投入教學中。
在此之前，他做了10年的企業主和運營人。
他擁有MBA和職業培訓與發展專業的教育碩士學位。
他曾在高中教授過7年的CCNA課程，並且已經在得克薩斯州Corpus Christi的Del Mar學院教授CCNA和CCNP課程。
2003年，Allan開始將大量的時間和精力投入CCNA教學支持小組，
為全球各地的網絡技術學院教師提供服務以及開發培訓材料。
當前，他在思科網絡技術學院擔任全職的課程負責人。

第 1章 網絡安全和安全運營中心 1
學習目標 1
1.1 危險 1
1.1.1 戰爭故事 1
1.1.2 威脅發起者 2
1.1.3 威脅的影響 3
1.2 打擊網絡犯罪的鬥士 4
1.2.1 現代安全運營中心 4
1.2.2 成為守衛者 7
1.3 小結 9
複習題 9

第 2章 Windows操作系統 11
學習目標 11
2.1 Windows概述 11
2.1.1 Windows發展史 11
2.1.2 Windows架構和操作 15
2.2 Windows管理 24
2.2.1 Windows配置和監控 24
2.2.2 Windows安全 35
2.3 小結 41
複習題 42

第3章 Linux操作系統 44
學習目標 44
3.1 Linux概述 44
3.1.1 Linux基礎知識 44
3.1.2 使用Linux Shell 46
3.1.3 Linux服務器和客戶端 50
3.2 Linux管理 51
3.2.1 基本服務器管理 52
3.2.2 Linux文件系統 57
3.3 Linux主機 61
3.3.1 使用Linux GUI 61
3.3.2 使用Linux主機 63
3.4 小結 71
複習題 72

第4章 網絡協議和服務 74
學習目標 74
4.1 網絡協議 74
4.1.1 網絡設計流程 75
4.1.2 通信協議 77
4.2 以太網和因特網協議(IP) 89
4.2.1 以太網 89
4.2.2 IPv4 91
4.2.3 IPv4編址基礎知識 95
4.2.4 IPv4地址的分類 100
4.2.5 默認網關 102
4.2.6 IPv6 104
4.3 驗證連接 106
4.3.1 ICMP 106
4.3.2 ping和tracerout實用程序 109
4.4 地址解析協議 115
4.4.1 MAC和IP 115
4.4.2 ARP 117
4.4.3 ARP問題 119
4.5 傳輸層 121
4.5.1 傳輸層的特徵 121
4.5.2 傳輸層操作 129
4.6 網絡服務 136
4.6.1 DHCP 136
4.6.2 DNS 138
4.6.3 NAT 143
4.6.4 文件傳輸和共享服務 145
4.6.5 郵件 147
4.6.6 HTTP 149
4.7 小結 152
複習題 153

第5章 網絡基礎設施 155
學習目標 155
5.1 網絡通信設備 155
5.1.1 網絡設備 155
5.1.2 無線通信 167
5.2 網絡安全基礎設施 171
5.2.1 安全設備 171
5.2.2 安全服務 178
5.3 網絡表示方式 184
5.4 小結 190
複習題 190

第6章 網絡安全原理 192
學習目標 192
6.1 攻擊者及其工具 192
6.1.1 誰在攻擊我們的網絡 192
6.1.2 威脅發起者工具 195
6.2 常見威脅和攻擊 197
6.2.1 惡意軟件 197
6.2.2 常見網絡攻擊 201
6.3 小結 209
複習題 211

第7章 深入瞭解網絡攻擊 213
學習目標 213
7.1 網絡監控和工具 213
7.1.1 網絡監控簡介 213
7.1.2 網絡監控工具簡介 215
7.2 攻擊基礎 218
7.2.1 IP漏洞和威脅 218
7.2.2 TCP和UDP漏洞 224
7.3 攻擊我們的操作 227
7.3.1 IP服務 227
7.3.2 企業級服務 233
7.4 小結 237
複習題 237

第8章 保護網絡 239
學習目標 239
8.1 瞭解防禦 239
8.1.1 縱深防禦 239
8.1.2 安全策略 242
8.2 訪問控制 244
8.2.1 訪問控制概念 244
8.2.2 AAA使用與操作 245
8.3 威脅情報 248
8.3.1 信息來源 248
8.3.2 威脅情報服務 250
8.4 小結 251
複習題 251

第9章 加密和公鑰基礎設施 253
學習目標 253
9.1 加密 253
9.1.1 什麼是加密 253
9.1.2 完整性和真實性 259
9.1.3 保密性 263
9.2 公鑰基礎架構 272
9.2.1 公鑰密碼學 272
9.2.2 機構和PKI信任系統 276
9.2.3 密碼學的應用與影響 282
9.3 小結 284
複習題 286

第 10章 終端安全和分析 288
學習目標 288
10.1 終端保護 288
10.1.1 反惡意軟件保護 288
10.1.2 基於主機的入侵防禦 293
10.1.3 應用安全 295
10.2 終端漏洞評估 297
10.2.1 網絡和服務器配置文件 297
10.2.2 通用漏洞評分系統 300
10.2.3 合規性框架 304
10.2.4 安全設備管理 306
10.2.5 信息安全管理系統 311
10.3 小結 314
複習題 315

第 11章 安全監控 317
學習目標 317
11.1 技術和協議 317
11.1.1 監控常用協議 317
11.1.2 安全技術 321
11.2 日誌文件 325
11.2.1 安全數據的類型 325
11.2.2 終端設備日誌 328
11.2.3 網絡日誌 334
11.3 小結 340
複習題 341

第 12章 入侵數據分析 343
學習目標 343
12.1 評估警報 343
12.1.1 警報來源 343
12.1.2 警報評估概述 349
12.2 使用網絡安全數據 351
12.2.1 通用數據平臺 351
12.2.2 調查網絡數據 354
12.2.3 提升網絡安全分析師的工作能力 361
12.3 數字取證 362
12.4 小結 365
複習題 365

第 13章 事件響應和處理 367
學習目標 367
13.1 事件響應模型 367
13.1.1 網絡殺傷鏈 367
13.1.2 入侵的鑽石模型 371
13.1.3 VERIS方案 374
13.2 事件處理 378
13.2.1 CSIRT 378
13.2.2 NIST 800-61r2 380
13.3 小結 386
複習題 387
附錄A 複習題答案 389