思科網(wǎng)絡(luò)技術(shù)學院教程：CCNA網(wǎng)絡(luò)安全運營

第 1章 網(wǎng)絡(luò)安全和安全運營中心1
學習目標 1
1．1 危險 1
1．1．1 戰(zhàn)爭故事 1
1．1．2 威脅發(fā)起者 2
1．1．3 威脅的影響 3
1．2 打擊網(wǎng)絡(luò)犯罪的斗士 4
1．2．1 現(xiàn)代安全運營中心 4
1．2．2 成為守衛(wèi)者 7
1．3 小結(jié) 9
復習題 9
第 2章 Windows操作系統(tǒng) 11
學習目標 11
2．1 Windows概述 11
2．1．1 Windows發(fā)展史 11
2．1．2 Windows架構(gòu)和操作 15
2．2 Windows管理 24
2．2．1 Windows配置和監(jiān)控 24
2．2．2 Windows安全 35
2．3 小結(jié) 41
復習題 42
第3章 Linux操作系統(tǒng) 44
學習目標 44
3．1 Linux概述 44
3．1．1 Linux基礎(chǔ)知識 44
3．1．2 使用Linux Shell 46
3．1．3 Linux服務(wù)器和客戶端 50
3．2 Linux管理 51
3．2．1 基本服務(wù)器管理 52
3．2．2 Linux文件系統(tǒng) 57
3．3 Linux主機 61
3．3．1 使用Linux GUI 61
3．3．2 使用Linux主機 63
3．4 小結(jié) 71
復習題 72
第4章 網(wǎng)絡(luò)協(xié)議和服務(wù) 74
學習目標 74
4．1 網(wǎng)絡(luò)協(xié)議 74
4．1．1 網(wǎng)絡(luò)設(shè)計流程 75
4．1．2 通信協(xié)議 77
4．2 以太網(wǎng)和互聯(lián)網(wǎng)協(xié)議（IP） 89
4．2．1 以太網(wǎng) 89
4．2．2 IPv4 91
4．2．3 IPv4編址基礎(chǔ)知識 95
4．2．4 IPv4地址的分類 100
4．2．5 默認網(wǎng)關(guān) 102
4．2．6 IPv6 104
4．3 驗證連接 106
4．3．1 ICMP 106
4．3．2 ping和tracerout實用程序 109
4．4 地址解析協(xié)議 115
4．4．1 MAC和IP 115
4．4．2 ARP 117
4．4．3 ARP問題 119
4．5 傳輸層 121
4．5．1 傳輸層的特征 121
4．5．2 傳輸層操作 129
4．6 網(wǎng)絡(luò)服務(wù) 136
4．6．1 DHCP 136
4．6．2 DNS 138
4．6．3 NAT 143
4．6．4 文件傳輸和共享服務(wù) 145
4．6．5 郵件 147
4．6．6 HTTP 149
4．7 小結(jié) 152
復習題 153
第5章 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 155
學習目標 155
5．1 網(wǎng)絡(luò)通信設(shè)備 155
5．1．1 網(wǎng)絡(luò)設(shè)備 155
5．1．2 無線通信 167
5．2 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施 171
5．2．1 安全設(shè)備 171
5．2．2 安全服務(wù) 178
5．3 網(wǎng)絡(luò)表示方式 184
5．4 小結(jié) 190
復習題 190
第6章 網(wǎng)絡(luò)安全原理 192
學習目標 192
6．1 攻擊者及其工具 192
6．1．1 誰在攻擊我們的網(wǎng)絡(luò) 192
6．1．2 威脅發(fā)起者工具 195
6．2 常見威脅和攻擊 197
6．2．1 惡意軟件 197
6．2．2 常見網(wǎng)絡(luò)攻擊 201
6．3 小結(jié) 209
復習題 211
第7章 深入了解網(wǎng)絡(luò)攻擊 213
學習目標 213
7．1 網(wǎng)絡(luò)監(jiān)控和工具 213
7．1．1 網(wǎng)絡(luò)監(jiān)控簡介 213
7．1．2 網(wǎng)絡(luò)監(jiān)控工具簡介 215
7．2 攻擊基礎(chǔ) 218
7．2．1 IP漏洞和威脅 218
7．2．2 TCP和UDP漏洞 224
7．3 攻擊我們的操作 227
7．3．1 IP服務(wù) 227
7．3．2 企業(yè)級服務(wù) 233
7．4 小結(jié) 237
復習題 237
第8章 保護網(wǎng)絡(luò) 239
學習目標 239
8．1 了解防御 239
8．1．1 縱深防御 239
8．1．2 安全策略 242
8．2 訪問控制 244
8．2．1 訪問控制概念 244
8．2．2 AAA使用與操作 245
8．3 威脅情報 248
8．3．1 信息來源 248
8．3．2 威脅情報服務(wù) 250
8．4 小結(jié) 251
復習題 251
第9章 加密和公鑰基礎(chǔ)設(shè)施 253
學習目標 253
9．1 加密 253
9．1．1 什么是加密 253
9．1．2 完整性和真實性 259
9．1．3 保密性 263
9．2 公鑰基礎(chǔ)架構(gòu) 272
9．2．1 公鑰密碼學 272
9．2．2 機構(gòu)和PKI信任系統(tǒng) 276
9．2．3 密碼學的應用與影響 282
9．3 小結(jié) 284
復習題 286
第 10章 終端安全和分析 288
學習目標 288
10．1 終端保護 288
10．1．1 反惡意軟件保護 288
10．1．2 基于主機的入侵防御 293
10．1．3 應用安全 295
10．2 終端漏洞評估 297
10．2．1 網(wǎng)絡(luò)和服務(wù)器配置文件 297
10．2．2 通用漏洞評分系統(tǒng) 300
10．2．3 合規(guī)性框架 304
10．2．4 安全設(shè)備管理 306
10．2．5 信息安全管理系統(tǒng) 311
10．3 小結(jié) 314
復習題 315
第 11章 安全監(jiān)控 317
學習目標 317
11．1 技術(shù)和協(xié)議 317
11．1．1 監(jiān)控常用協(xié)議 317
11．1．2 安全技術(shù) 321
11．2 日志文件 325
11．2．1 安全數(shù)據(jù)的類型 325
11．2．2 終端設(shè)備日志 328
11．2．3 網(wǎng)絡(luò)日志 334
11．3 小結(jié) 340
復習題 341
第 12章 入侵數(shù)據(jù)分析 343
學習目標 343
12．1 評估警報 343
12．1．1 警報來源 343
12．1．2 警報評估概述 349
12．2 使用網(wǎng)絡(luò)安全數(shù)據(jù) 351
12．2．1 通用數(shù)據(jù)平臺 351
12．2．2 調(diào)查網(wǎng)絡(luò)數(shù)據(jù) 354
12．2．3 提升網(wǎng)絡(luò)安全分析師的工作能力 361
12．3 數(shù)字取證 362
12．4 小結(jié) 365
復習題 365
第 13章 事件響應和處理 367
學習目標 367
13．1 事件響應模型 367
13．1．1 網(wǎng)絡(luò)殺傷鏈 367
13．1．2 入侵的鉆石模型 371
13．1．3 VERIS方案 374
13．2 事件處理 378
13．2．1 CSIRT 378
13．2．2 NIST 800-61r2 380
13．3 小結(jié) 386
復習題 387
附錄A 復習題答案 389