VIP会员
内容简介
《CCNA安全640-554认证考试指南》是Cisco IINSv2(640-554)认证考试的官方认证指南,主要内容包括网络安全的概念、使用生命周期的方式来理解安全策略、建立安全战略、网络基础保护、使用Cisco配置专家(CCP)来保护网络架构、在Cisco IOS设备上保护管理层、使用IOS和ACS服务器实施AAA、保护二层技术、在IPv6环境中保护数据层、规划威胁控制战略、使用访问控制列表来缓解网络威胁;理解防火墙的基础概念、实施Cisco IOS基于区域的防火墙、在Cisco ASA上配置基本防火墙策略、Cisco IPS/IDS基础、实施基于IOS的IPS、VPN技术基础、理解PKI基础、IP安全基础,实施IPSec站点到站点VPN、使用Cisco ASA实现SSL VPN等,为广大备考人员提供了详实的学习资料。为便于读者深入掌握各章所学的知识,《CCNA安全640-554认证考试指南》提供了大量的案例分析材料,并且在各章提供了测验题和复习题,以加强读者对所学知识的记忆和理解。
《CCNA安全640-554认证考试指南》主要面向备考Cisco IINSv2(640-554)的考生,全书紧密围绕考试主题,在内容的组织和编写上切实凸显了认证考试需求。此外,《CCNA安全640-554认证考试指南》也适合从事网络安全的工程技术人员及网络管理员参考。
目录
目 录
第1部分 网络安全基础 1
第1章 网络安全的概念 3
1.1 “我已经知道了吗?”测试题 3
1.2 理解网络与信息安全基础 5
1.2.1 网络安全的目标 5
1.2.2 机密性、完整性和可用性 5
1.2.3 安全的成本效益分析 6
1.2.4 资产分类 7
1.2.5 漏洞分类 8
1.2.6 对策分类 9
1.2.7 我们该如何应对风险 9
1.3 认识当前的网络威胁 10
1.3.1 潜在的攻击者 10
1.3.2 攻击方式 11
1.3.3 攻击矢量 11
1.3.4 中间人攻击 12
1.3.5 其他攻击方式 12
1.4 将基本的安全原则应用到网络设计当中 13
1.4.1 指导方针 13
1.4.2 如何把所有内容拼成一个整体 14
1.5 复习所有考试要点 14
1.6 通过记忆补全表格 15
1.7 定义关键术语 15
第2章 使用生命周期的方式来理解安全策略 17
2.1 “我已经知道了吗?”测试题 17
2.2 风险分析与管理 18
2.2.1 安络生命周期 18
2.2.2 风险分析方式 19
2.2.3 安全状况评估 20
2.2.4 风险管理的一种方式 20
2.2.5 可以削减风险的法规 21
2.3 安全策略 21
2.3.1 主体、客体与原因 21
2.3.2 策略的类型 22
2.3.3 标准、流程与基准 22
2.3.4 测试安全架构 23
2.3.5 响应网络中的事件 24
2.3.6 证据采集 24
2.3.7 不当黑客的理由 24
2.3.8 责任 25
2.3.9 灾难恢复与业务连续性计划 25
2.4 复习所有考试要点 25
2.5 通过记忆补全表格 26
2.6 定义关键术语 26
第3章 建立安全战略 29
3.1 “我已经知道了吗?”测试题 29
3.2 保护无边界网络 31
3.2.1 网络本质的变化 31
3.2.2 逻辑边界 31
3.2.3 SecureX与可感知情景的安全技术 32
3.3 控制并遏制数据丢失 33
3.3.1 一盎司的措施 33
3.3.2 使用VPN实现安全连接 33
3.3.3 安全管理 34
3.4 复习所有考试要点 34
3.5 通过记忆补全表格 34
3.6 定义关键术语 35
第2部分 保护网络架构 37
第4章 网络基础保护 39
4.1 “我已经知道了吗?”测试题 39
4.2 使用网络基础保护(NFP)来保护网络 41
4.2.1 网络架构的重要性 41
4.2.2 网络基础保护(NFP)框架 41
4.2.3 相互间的依存关系 42
4.2.4 实施NFP 42
4.3 理解管理层 43
4.3.1 第一要务 43
4.3.2 保护管理层的做法 43
4.4 理解控制层 44
保护控制层的做法 44
4.5 理解数据层 45
4.5.1 保护数据层的做法 46
4.5.2 其他保护数据层的机制 46
4.6 复习所有考试要点 47
4.7 通过记忆补全表格 47
4.8 定义关键术语 47
第5章 使用Cisco配置专家(CCP)来保护网络架构 49
5.1 “我已经知道了吗?”测试题 49
5.2 介绍Cisco配置专家(CCP) 50
5.3 理解CCP特性和GUI 51
5.3.1 菜单栏 52
5.3.2 工具栏 52
5.3.3 左侧导航面板 53
5.3.4 内容面板 53
5.3.5 状态栏 53
5.4 设置新的设备 54
5.5 CCP的组成 55
5.5.1 社团(Community) 55
5.5.2 模板(Template) 58
5.5.3 用户文件(User Profile) 61
5.6 CCP审计特性 63
5.6.1 一步锁定 66
5.6.2 几个重点 66
5.7 复习所有考试要点 69
5.8 通过记忆补全表格 70
5.9 定义关键术语 70
5.10 需要回忆的命令行参考信息 70
第6章 在Cisco IOS设备上保护管理层 73
6.1 “我已经知道了吗?”测试题 73
6.2