CCIE Security 认证考试指南(附光盘)
2004-6
人民邮电出版社
本杰明
429
679000
卓林
无
本书的目的是帮助读者准备CCIE Security(网络安全)认证的笔试(考试号#350-018),同时也有助于准备CCIE Security认证的重认证考试(考试号#350-009)。本书涵盖了CCIE Security认证笔试的全部考点,内容涉及一些基础性的常用网络概念、应用协议,以及关于网络安全的概念和协议,更深入的内容包括因特网上黑客攻击的常见手段及网络安全的防范技术。本书第1章对CCIE Security认证笔试的全部考点及其在各章中的分布情况做了清晰的介绍。随书所附的光盘是一份宝贵的礼物,其中包含了300多道模拟试题、示例配置、本书的英文电子版(除第9章和附录C),以及其他更多资料。 本书主要针对参加CCIE Security认证考试的考生,对网络安全技术人员也是一本难得的参考书。
Henry Benjamin, CCIE #4695,拥有3项CCIE证书,分别是1995年5月获得的路由与交换认证证书、2001年6月获得的ISP Dial认证书以及2002年5月获得的通讯信与服务认证证书。其超过10年的Cisco网络工作经验包括了大型IGRP、EIGRP、BFP和OSPF等IP网络的规划、设计以及实施,目
第1章 利用本书准备CCIE网络安全认证笔试 1.1 CCIE网络安全认证考试 1.2 CCIE网络安全认证笔试考点 1.3 如何利用本书准备CCIE网络安全认证笔试第2章 常用网络概念 2.1 "我已经知道这些了吗?" 2.2 网络基本概念-OSI参考模型 2.2.1 第1层:物理层 2.2.2 第2层:数据链路层 2.2.3 第3层:网络层 2.2.4 第4层:传输层 2.2.5 第5层:会话层 2.2.6 第6层:表示层 2.2.7 第7层:应用层 2.2.8 TCP/IP模型与OSI模型的比较 2.2.9 对等体与对等体通信实例 2.3 以太网概述 2.3.1 交换与桥接 2.3.2 网桥端口工作状态 2.3.3 快速以太通道 2.4 Internet协议(IP) 2.5 可变长度子网掩码(VLSM) 2.6 无类域间路由选择 2.7 传输控制协议(TCP) 2.7.1 TCP机制 2.8 TCP/IP服务 2.8.1 地址解析协议(ARP) 2.8.2 反向ARP 2.8.3 动态主机配置协议(DHCP) 2.8.4 热备用路由器协议(HSRP) 2.8.5 Internet控制消息协议(ICMP) 2.8.6 Telnet 2.8.7 文件传输协议(FTP)和简易文件传输协议(TFTP) 2.9 路由选择协议 2.9.1 路由选择信息协议(RIP) 2.9.2 EIGRP 2.9.3 OSPF 2.9.4 边界网关协议(BGP) 2.10 ISDN 2.10.1 基本速率和基群速率接口 2.10.2 ISDN数据帧和数据帧格式 2.10.3 ISDN的第2层协议 2.10.4 Cisco IOS的ISDN命令 2.11 IP多播技术 2.12 异步通信和访问设备 2.13 基础知识总结 2.14 快速以太通道的要求 2.15 Q&A 2.16 实践练习2-1:Cisco路由器上的IP路由选择 2.17 实践练习2-1答案:Cisco路由器的IP路由选择第3章 应用协议 3.1 "我已经知道这些了吗?" 3.2 域名系统(DNS) 3.3 简易文件传输协议(TFTP) 3.4 文件传输协议(FTP) 3.4.1 主动FTP 3.4.2 被动FTP 3.5 超文本传输协议(HTTP) 3.6 安全套接字层(SSL) 3.7 简单网络管理协议(SNMP) 3.7.1 SNMP通知 3.7.2 SNMP应用实例 3.8 简单邮件传输协议(SMTP) 3.9 网络时间协议(NTP) 3.10 安全命令行解释(SSH) 3.11 基础知识总结 3.12 Q&A 3.13 实践练习3-1:DNS、TFTP、NTP和SNMP的配置 3.14 实践练习3-1答案第4章Cisco_IOS的细节问题以及网络安全性 4.1 "我已经知道这些了吗?" 4.2 Cisco硬件设施 4.2.1 随机存取存储器(RAM) 4.2.2 非易失性随机存取存储器(NVRAM) 4.2.3 系统Flash 4.2.4 中央处理器(CPU) 4.2.5 只读存储器(ROM) 4.2.6 配置寄存器 4.2.7 Cisco接口 4.2.8 文件的保存和加载 4.3 show和debug命令 4.3.1 路由器命令行接口(CLI) 4.3.2 Show命令 4.3.3 Cisco路由器的调试 4.4 密码恢复 4.5 Cisco路由器的基本安全特性 4.6 IP访问控制列表 4.6.1 Cisco路由器上的访问控制列表 4.6.2 扩展访问控制列表 4.7 基础知识总结 4.8 Q&A 4.9 实践练习4-1:Cisco路由器上密码和访问控制列表的配置 4.10 实践练习4-1答案第5章 网络安全协议 5.1 "我已经知道这些了吗?" 5.2 验证、授权和记账(AAA) 5.2.1 验证 5.2.2 授权 5.2.3 记账 5.3 远程验证拨入用户服务(RADIUS) 5.3.1 RADIUS的配置 5.4 终端访问控制器访问控制系统+(TACACS+) 5.4.1 TACACS+的配置 5.4.2 TACACS+与RADIUS的比较 5.5 Kerberos 5.5.1 Kerberos的配置 5.6 虚拟拨号专用网络(VPDN) 5.6.1 VPDN的配置 5.7 加密技术概述 5.7.1 数据加密标准(DES)和三重数据加密标准(3DES) 5.7.2 数字签名标准(DSS) 5.7.3 消息摘要算法5(MD5)和安全散列算法(SHA) 5.7.4 Diffie-Hellman协议 5.7.5 IP安全IPSec 5.8 Internet密钥交换(IKE) 5.8.1 IKE阶段I(包括类型1-6的消息) 5.8.2 IKE阶段II(包括类型1-3的消息) 5.8.3 Cisco IOS路由器IPSec的配置 5.9 证书登记协议(CEP) 5.10 基础知识总结 5.11 Q&A 5.12 实践练习5-1:Cisco路由器的IPSec配置 5.13 实践练习5-1答案第6章 操作系统与Cisco安全应用程序 6.1 "我已经知道这些了吗?" 6.2 UNIX 6.2.1 UNIX的命令结构 6.2.2 UNIX的权限 6.2.3 UNIX的文件系统 6.3 Microsoft的NT系统 6.3.1 浏览与Windows名称解析 6.3.2 Windows NT的网络扩展问题 6.3.3 登录与权限 6.3.4 Windows NT的用户和工作组 6.3.5 Windows NT域的信任关系 6.4 常用的Windows DOS操作指令 6.5 Windows与UNIX版本的Cisco安全服务程序 6.6 Cisco安全策略管理器(CSPM) 6.7 Cisco安全入侵检测系统和Cisco安全扫描程序 6.7.1 NetRanger(Cisco安全入侵检测系统) 6.7.2 NetSonar(Cisco安全扫描程序) 6.8 Cisco安全转轮 6.9 基础知识总结 6.10 Q&A 6.11 实践练习6-1:NT的文件访问权限 6.12 实践练习6-2:UNIX的文件访问权限 6.13 实践练习6-1答案 6.14 实践练习6-2答案第7章 网络安全技术 7.1 "我已经知道这些了吗?" 7.2 高级网络安全概念 7.3 网络地址转换(NAT)和端口地址转换(PAT) 7.3.1 Cisco路由器上NAT的工作情况 7.4 Cisco专用Internet交换机(PIX) 7.4.1 PIX防火墙的配置. 7.4.2 Cisco PIX防火墙软件特性 7.5 Cisco IOS防火墙安全特性集 7.5.1 CBAC的配置 7.6 公钥基础结构(PKI) 7.7 虚拟专网(VPN) 7.8 基础知识总结 7.9 Q&A 7.10 实践练习7-1:Cisco PIX的NAT配置 7.11 实践练习7-1答案第8章 网络安全策略、漏洞及保护措施 8.1 "我已经知道这些了吗?" 8.2 网络安全策略 8.3 标准组织和事件响应组 8.3.1 事件响应组 8.3.2 互联网新闻组 8.4 安全漏洞、攻击方式以及常见的漏洞利用 8.5 入侵检测系统(IDS) 8.6 保护Cisco IOS免受侵害 8.7 基础知识总结 8.8 Q&A 8.9 实践练习8-1:通过IOS配置对DoS攻击进行实时监控 8.10 实践练习8-1答案第9章 CCIE网络安全认证自学实验 9.1 如何使用本章的实验内容 9.2 实验的目的 9.2.1 CCIE网络安全认证自学实验第I部分的目标 9.2.2 CCIE网络安全认证自学实验第II部分的目标 9.3 通用的实验规则和实验网络的创建 9.3.1 通信服务器 9.4 CCIE网络安全认证自学实验第I部分:基本网络连接(4小时) 9.4.1 基本帧中继网络的建立 9.4.2 网络的物理连接 9.4.3 Catalyst以太网交换机配置步骤1 9.4.4 Catalyst以太网交换机配置步骤2 9.4.5 IP主机查询与DNS的禁用 9.4.6 PIX的配置 9.4.7 IGP路由选择 9.4.8 基本的ISDN配置 9.4.9 DHCP的配置 9.4.10 BGP路由选择的配置 9.5 CCIE网络安全认证自学实验第II部分:高级网络安全设计(4小时) 9.5.1 IP访问控制列表 9.5.2 如何防御拒绝服务攻击 9.5.3 基于时间的访问控制列表 9.5.4 动态访问控制列表/锁定和开锁特性 9.5.5 R5上IOS防火墙的配置 9.5.6 IPSec的配置 9.5.7 高级PIX的配置 9.5.8 ACS的配置 9.6 最终的配置内容 9.7 结束语附录A 练习题答案附录B CCIE网络安全认证考试的学习技巧附录C CCIE路由与交换实验示例
无
CCIE Security 认证考试指南(附光盘) PDF格式下载