CCNA 網(wǎng)絡安全運營 SECFND 210-250認證考試指南

第 1章 網(wǎng)絡協(xié)議和網(wǎng)絡設(shè)備基本知識 1
1．1　摸底測驗　1
1．2　TCP/IP和OSI參考模型　4
1．2．1　TCP/IP模型　4
1．2．2　開放系統(tǒng)互連參考模型　10
1．3　第二層基本知識和技術(shù)　13
1．3．1　以太網(wǎng)LAN基礎(chǔ)和技術(shù)　13
1．3．2　以太網(wǎng)設(shè)備和幀的轉(zhuǎn)發(fā)方式　18
1．3．3　無線LAN基本知識和技術(shù)　33
1．4　Internet協(xié)議和第三層技術(shù)　41
1．4．1　IPv4包頭　44
1．4．2　IPv4分片機制　45
1．4．3　IPv4地址和地址結(jié)構(gòu)　46
1．4．4　IP地址分配和DHCP　55
1．4．5　子網(wǎng)內(nèi)的IP通信機制和地址解析
協(xié)議（ARP）　58
1．4．6　子網(wǎng)間IP數(shù)據(jù)包的路由　60
1．4．7　路由表和IP路由協(xié)議　62
1．5　Internet控制消息協(xié)議（ICMP）　68
1．6　域名系統(tǒng)（DNS）　70
1．7　IPv6基礎(chǔ)知識　74
1．7．1　IPv6包頭　76
1．7．2　IPv6地址和子網(wǎng)　77
1．7．3　特殊及預留的IPv6地址　80
1．7．4　IPv6地址分配、鄰居發(fā)現(xiàn)協(xié)議和
DHCPv6　81
1．8　傳輸層技術(shù)和協(xié)議　87
1．8．1　傳輸控制協(xié)議（TCP）　88
1．8．2　用戶數(shù)據(jù)報協(xié)議（UDP）　96
1．9　考點回顧　98
1．10　課后練習　101
第　2章 網(wǎng)絡安全設(shè)備和云服務　105
2．1　摸底測驗　105
2．2　網(wǎng)絡安全系統(tǒng)　107
2．2．1　傳統(tǒng)防火墻　108
2．2．2　應用代理　113
2．2．3　網(wǎng)絡地址轉(zhuǎn)換　113
2．2．4　狀態(tài)化檢測防火墻　116
2．2．5　下一代防火墻　121
2．2．6　個人防火墻　124
2．2．7　入侵檢測系統(tǒng)和入侵防御系統(tǒng)　124
2．2．8　下一代入侵防御系統(tǒng)　129
2．2．9　高級惡意軟件防護　129
2．2．10　Web安全設(shè)備　134
2．2．11　郵件安全設(shè)備（ESA）　137
2．2．12　Cisco安全管理設(shè)備　139
2．2．13　Cisco身份服務引擎　139
2．3　云端安全解決方案　141
2．3．1　Cisco云網(wǎng)絡安全　141
2．3．2　Cisco云郵件安全　142
2．3．3　Cisco AMP威脅網(wǎng)格　143
2．3．4　Cisco威脅感知服務　143
2．3．5　OpenDNS　144
2．3．6　CloudLock　144
2．4　Cisco NetFlow　145
2．4．1　NetFlow所導出的流是指什么　146
2．4．2　NetFlow和抓包　147
2．4．3　NetFlow緩存　148
2．5　數(shù)據(jù)丟失防護　148
2．6　考點回顧　149
2．7　課后練習　150
第3章　安全原理　153
3．1　摸底測驗　153
3．2　縱深防御戰(zhàn)略的原理　156
3．3　什么是威脅、漏洞和漏洞利用　160
3．3．1　漏洞　160
3．3．2　威脅　161
3．3．3　漏洞利用　163
3．4　機密性、完整性和可用性：
CIA三要素　164
3．4．1　機密性　164
3．4．2　完整性　164
3．4．3　可用性　164
3．5　風險和風險分析　165
3．6　個人身份信息和受保護的
健康信息　166
3．6．1　PII　166
3．6．2　PHI　167
3．7　最低權(quán)限原則和職責分離　167
3．7．1　最低權(quán)限原則　167
3．7．2　職責分離　168
3．8　安全運營中心　168
3．9　取證　170
3．9．1　證據(jù)式監(jiān)管鏈　170
3．9．2　逆向工程　171
3．10　考點回顧　172
3．11　課后練習　173
第4章　訪問控制簡介　177
4．1　摸底測驗　177
4．2　信息安全原則　180
4．3　主體和客體　180
4．4　訪問控制基礎(chǔ)知識　181
4．4．1　識別　181
4．4．2　認證　182
4．4．3　授權(quán)　184
4．4．4　記賬　184
4．4．5　訪問控制基礎(chǔ)知識：總結(jié)　184
4．5　訪問控制過程　185
4．5．1　資產(chǎn)分類　186
4．5．2　標記資產(chǎn)　187
4．5．3　訪問控制策略　187
4．5．4　數(shù)據(jù)處置　187
4．6　信息安全崗位和職責　188
4．7　訪問控制類型　189
4．8　訪問控制模型　192
4．8．1　DAC模型　193
4．8．2　MAC模型　194
4．8．3　RBAC模型　195
4．8．4　ABAC模型　197
4．9　訪問控制機制　200
4．10　身份和訪問控制機制的實現(xiàn)　202
4．10．1　認證、授權(quán)和記賬協(xié)議　202
4．10．2　基于端口的訪問控制　208
4．10．3　網(wǎng)絡訪問控制列表和防火墻功能　211
4．10．4　身份管理和信息收集　213
4．10．5　網(wǎng)段劃分　214
4．10．6　入侵檢測和入侵預防　217
4．10．7　防病毒軟件和防惡意軟件　221
4．11　考點回顧　222
4．12　課后練習　223
第5章　安全運維管理簡介　229
5．1　摸底測驗　229
5．2　身份和訪問管理簡介　231
5．2．1　身份和訪問生命周期的各個階段　232
5．2．2　密碼管理　233
5．2．3　目錄管理　237
5．2．4　單點登錄　239
5．2．5　聯(lián)盟SSO（Federated SSO）　242
5．3　安全事件和日志管理　247
5．3．1　日志收集、分析和處置　248
5．3．2　安全信息和事件管理器　251
5．4　資產(chǎn)管理　253
5．4．1　資產(chǎn)清單　254
5．4．2　資產(chǎn)所有權(quán)　254
5．4．3　可接受的資產(chǎn)領(lǐng)用和歸還制度　255
5．4．4　分類資產(chǎn)　255
5．4．5　標記資產(chǎn)　255
5．4．6　資產(chǎn)和信息處理　256
5．4．7　介質(zhì)管理　256
5．5　企業(yè)移動性管理簡介　256
5．6　配置管理和變更管理　263
5．6．1　配置管理　263
5．6．2　變更管理　265
5．7　漏洞管理　267
5．7．1　漏洞識別　268
5．7．2　漏洞分析和確定漏洞的等級　276
5．7．3　漏洞修復　280
5．8　補丁管理　281
5．9　考點回顧　284
5．10　課后練習　286
第6章　密碼學和公鑰基礎(chǔ)設(shè)施（PKI）
基礎(chǔ)知識　291
6．1　摸底測驗　291
6．2　密碼學　293
6．2．1　密碼和密鑰　293
6．2．2　對稱和非對稱算法　295
6．2．3　哈希（Hash）　297
6．2．4　哈希消息認證碼　298
6．2．5　數(shù)字簽名　299
6．2．6　密鑰管理　302
6．2．7　下一代加密協(xié)議　303
6．2．8　IPSec和SSL　303
6．3　PKI基礎(chǔ)知識　305
6．3．1　公鑰和私鑰對　305
6．3．2　RSA算法、密鑰和數(shù)字證書　306
6．3．3　證書頒發(fā)機構(gòu)　306
6．3．4　根證書和身份證書　308
6．3．5　認證并向CA登記　311
6．3．6　公鑰加密標準　312
6．3．7　簡單證書注冊協(xié)議　312
6．3．8　吊銷數(shù)字證書　312
6．3．9　使用數(shù)字證書　313
6．3．10　PKI的拓撲結(jié)構(gòu)　314
6．4　考點回顧　315
6．5　課后練習　316
第7章　虛擬專用網(wǎng)絡（VPN）簡介　319
7．1　摸底測驗　319
7．2　什么是VPN　321
7．3　站點到站點VPN與遠程訪問VPN的
對比　321
7．4　IPSec概述　323
7．4．1　IKEv1階段1　323
7．4．2　IKEv1階段2　325
7．4．3　IKEv2協(xié)議　328
7．5　SSL VPN　328
7．6　考點回顧　333
7．7　課后練習　333
第8章　基于Windows的分析　337
8．1　摸底測驗　337
8．2　進程和線程　340
8．3　內(nèi)存分配　342
8．4　Windows注冊表　344
8．5　Windows Management
Instrumentation　346
8．6　句柄　347
8．7　服務　349
8．8　Windows事件日志　351
8．9　考點回顧　353
8．10　課后練習　354
第9章　基于Linux和macOS的
分析　357
9．1　摸底測驗　357
9．2　進程　359
9．3　fork　362
9．4　權(quán)限　363
9．5　符號鏈接　367
9．6　守護進程　369
9．7　基于UNIX的Syslog　370
9．8　Apache訪問日志　374
9．9　考點回顧　375
9．10　課后練習　376
第　10章 端點安全技術(shù)　379
10．1　摸底測驗　379
10．2　防惡意軟件和防病毒軟件　381
10．3　基于主機的防火墻和基于主機的
入侵防御系統(tǒng)　383
10．4　應用級白、黑名單　385
10．5　基于系統(tǒng)的沙箱　386
10．6　考點回顧　388
10．7　課后練習　388
第　11章 網(wǎng)絡和主機洞察技術(shù)　393
11．1　摸底測驗　393
11．2　網(wǎng)絡洞察技術(shù)　395
11．2．1　網(wǎng)絡基礎(chǔ)設(shè)施日志　395
11．2．2　傳統(tǒng)的防火墻日志　400
11．2．3　大型網(wǎng)絡環(huán)境中的Syslog　403
11．2．4　下一代防火墻和下一代IPS日志　409
11．2．5　NetFlow分析　418
11．2．6　Cisco應用程序可見性和控制
（AVC）　441
11．2．7　數(shù)據(jù)包抓取　442
11．2．8　Wireshark　442
11．2．9　Cisco Prime基礎(chǔ)設(shè)施　443
11．3　主機洞察技術(shù)　446
11．3．1　由用戶端點生成的日志　446
11．3．2　服務器生成的日志　451
11．4　考點回顧　452
11．5　課后練習　452
第　12章 安全監(jiān)控所面臨的操作方面的
難題　457
12．1　摸底測驗　457
12．2　安全監(jiān)控和加密　459
12．3　安全監(jiān)控和網(wǎng)絡地址轉(zhuǎn)換　460
12．4　安全監(jiān)控和事件關(guān)聯(lián)時間同步　461
12．5　DNS隧道和其他“數(shù)據(jù)夾帶”
方法　461
12．6　安全監(jiān)控和Tor　462
12．7　安全監(jiān)控和對等到對等通信　463
12．8　考點回顧　464
12．9　課后練習　464
第　13章 攻擊和漏洞的種類　467
13．1　摸底測驗　467
13．2　攻擊的種類　469
13．2．1　偵察攻擊　469
13．2．2　社會工程學　472
13．2．3　權(quán)限提升攻擊　473
13．2．4　后門　473
13．2．5　代碼執(zhí)行　474
13．2．6　中間人攻擊　474
13．2．7　拒絕服務攻擊　475
13．2．8　數(shù)據(jù)夾帶的攻擊方法　477
13．2．9　ARP緩存中毒　478
13．2．10　欺騙攻擊　479
13．2．11　路由操縱攻擊　479
13．2．12　密碼攻擊　480
13．2．13　無線攻擊　481
13．3　漏洞的種類　481
13．4　考點回顧　484
13．5　課后練習　485
第　14章 安全逃避技術(shù)　489
14．1　摸底測驗　489
14．2　加密和隧道　491
14．3　資源耗竭　497
14．4　流量分片　498
14．5　協(xié)議級錯誤解釋　499
14．6　流量計時、替換和插入攻擊　500
14．7　軸心攻擊　501
14．8　考點回顧　505
14．9　課后練習　506
附錄　摸底測驗和課后練習答案　509
A．1　摸底測驗答案　509
A．2　課后練習答案　518