CCNA 網(wǎng)絡(luò)安全運(yùn)營(yíng) SECFND 210-250認(rèn)證考試指南

第 1章 網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)設(shè)備基本知識(shí) 1
1．1　摸底測(cè)驗(yàn)　1
1．2　TCP/IP和OSI參考模型　4
1．2．1　TCP/IP模型　4
1．2．2　開(kāi)放系統(tǒng)互連參考模型　10
1．3　第二層基本知識(shí)和技術(shù)　13
1．3．1　以太網(wǎng)LAN基礎(chǔ)和技術(shù)　13
1．3．2　以太網(wǎng)設(shè)備和幀的轉(zhuǎn)發(fā)方式　18
1．3．3　無(wú)線LAN基本知識(shí)和技術(shù)　33
1．4　Internet協(xié)議和第三層技術(shù)　41
1．4．1　IPv4包頭　44
1．4．2　IPv4分片機(jī)制　45
1．4．3　IPv4地址和地址結(jié)構(gòu)　46
1．4．4　IP地址分配和DHCP　55
1．4．5　子網(wǎng)內(nèi)的IP通信機(jī)制和地址解析
協(xié)議（ARP）　58
1．4．6　子網(wǎng)間IP數(shù)據(jù)包的路由　60
1．4．7　路由表和IP路由協(xié)議　62
1．5　Internet控制消息協(xié)議（ICMP）　68
1．6　域名系統(tǒng)（DNS）　70
1．7　IPv6基礎(chǔ)知識(shí)　74
1．7．1　IPv6包頭　76
1．7．2　IPv6地址和子網(wǎng)　77
1．7．3　特殊及預(yù)留的IPv6地址　80
1．7．4　IPv6地址分配、鄰居發(fā)現(xiàn)協(xié)議和
DHCPv6　81
1．8　傳輸層技術(shù)和協(xié)議　87
1．8．1　傳輸控制協(xié)議（TCP）　88
1．8．2　用戶數(shù)據(jù)報(bào)協(xié)議（UDP）　96
1．9　考點(diǎn)回顧　98
1．10　課后練習(xí)　101
第　2章 網(wǎng)絡(luò)安全設(shè)備和云服務(wù)　105
2．1　摸底測(cè)驗(yàn)　105
2．2　網(wǎng)絡(luò)安全系統(tǒng)　107
2．2．1　傳統(tǒng)防火墻　108
2．2．2　應(yīng)用代理　113
2．2．3　網(wǎng)絡(luò)地址轉(zhuǎn)換　113
2．2．4　狀態(tài)化檢測(cè)防火墻　116
2．2．5　下一代防火墻　121
2．2．6　個(gè)人防火墻　124
2．2．7　入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)　124
2．2．8　下一代入侵防御系統(tǒng)　129
2．2．9　高級(jí)惡意軟件防護(hù)　129
2．2．10　Web安全設(shè)備　134
2．2．11　郵件安全設(shè)備（ESA）　137
2．2．12　Cisco安全管理設(shè)備　139
2．2．13　Cisco身份服務(wù)引擎　139
2．3　云端安全解決方案　141
2．3．1　Cisco云網(wǎng)絡(luò)安全　141
2．3．2　Cisco云郵件安全　142
2．3．3　Cisco AMP威脅網(wǎng)格　143
2．3．4　Cisco威脅感知服務(wù)　143
2．3．5　OpenDNS　144
2．3．6　CloudLock　144
2．4　Cisco NetFlow　145
2．4．1　NetFlow所導(dǎo)出的流是指什么　146
2．4．2　NetFlow和抓包　147
2．4．3　NetFlow緩存　148
2．5　數(shù)據(jù)丟失防護(hù)　148
2．6　考點(diǎn)回顧　149
2．7　課后練習(xí)　150
第3章　安全原理　153
3．1　摸底測(cè)驗(yàn)　153
3．2　縱深防御戰(zhàn)略的原理　156
3．3　什么是威脅、漏洞和漏洞利用　160
3．3．1　漏洞　160
3．3．2　威脅　161
3．3．3　漏洞利用　163
3．4　機(jī)密性、完整性和可用性：
CIA三要素　164
3．4．1　機(jī)密性　164
3．4．2　完整性　164
3．4．3　可用性　164
3．5　風(fēng)險(xiǎn)和風(fēng)險(xiǎn)分析　165
3．6　個(gè)人身份信息和受保護(hù)的
健康信息　166
3．6．1　PII　166
3．6．2　PHI　167
3．7　最低權(quán)限原則和職責(zé)分離　167
3．7．1　最低權(quán)限原則　167
3．7．2　職責(zé)分離　168
3．8　安全運(yùn)營(yíng)中心　168
3．9　取證　170
3．9．1　證據(jù)式監(jiān)管鏈　170
3．9．2　逆向工程　171
3．10　考點(diǎn)回顧　172
3．11　課后練習(xí)　173
第4章　訪問(wèn)控制簡(jiǎn)介　177
4．1　摸底測(cè)驗(yàn)　177
4．2　信息安全原則　180
4．3　主體和客體　180
4．4　訪問(wèn)控制基礎(chǔ)知識(shí)　181
4．4．1　識(shí)別　181
4．4．2　認(rèn)證　182
4．4．3　授權(quán)　184
4．4．4　記賬　184
4．4．5　訪問(wèn)控制基礎(chǔ)知識(shí)：總結(jié)　184
4．5　訪問(wèn)控制過(guò)程　185
4．5．1　資產(chǎn)分類　186
4．5．2　標(biāo)記資產(chǎn)　187
4．5．3　訪問(wèn)控制策略　187
4．5．4　數(shù)據(jù)處置　187
4．6　信息安全崗位和職責(zé)　188
4．7　訪問(wèn)控制類型　189
4．8　訪問(wèn)控制模型　192
4．8．1　DAC模型　193
4．8．2　MAC模型　194
4．8．3　RBAC模型　195
4．8．4　ABAC模型　197
4．9　訪問(wèn)控制機(jī)制　200
4．10　身份和訪問(wèn)控制機(jī)制的實(shí)現(xiàn)　202
4．10．1　認(rèn)證、授權(quán)和記賬協(xié)議　202
4．10．2　基于端口的訪問(wèn)控制　208
4．10．3　網(wǎng)絡(luò)訪問(wèn)控制列表和防火墻功能　211
4．10．4　身份管理和信息收集　213
4．10．5　網(wǎng)段劃分　214
4．10．6　入侵檢測(cè)和入侵預(yù)防　217
4．10．7　防病毒軟件和防惡意軟件　221
4．11　考點(diǎn)回顧　222
4．12　課后練習(xí)　223
第5章　安全運(yùn)維管理簡(jiǎn)介　229
5．1　摸底測(cè)驗(yàn)　229
5．2　身份和訪問(wèn)管理簡(jiǎn)介　231
5．2．1　身份和訪問(wèn)生命周期的各個(gè)階段　232
5．2．2　密碼管理　233
5．2．3　目錄管理　237
5．2．4　單點(diǎn)登錄　239
5．2．5　聯(lián)盟SSO（Federated SSO）　242
5．3　安全事件和日志管理　247
5．3．1　日志收集、分析和處置　248
5．3．2　安全信息和事件管理器　251
5．4　資產(chǎn)管理　253
5．4．1　資產(chǎn)清單　254
5．4．2　資產(chǎn)所有權(quán)　254
5．4．3　可接受的資產(chǎn)領(lǐng)用和歸還制度　255
5．4．4　分類資產(chǎn)　255
5．4．5　標(biāo)記資產(chǎn)　255
5．4．6　資產(chǎn)和信息處理　256
5．4．7　介質(zhì)管理　256
5．5　企業(yè)移動(dòng)性管理簡(jiǎn)介　256
5．6　配置管理和變更管理　263
5．6．1　配置管理　263
5．6．2　變更管理　265
5．7　漏洞管理　267
5．7．1　漏洞識(shí)別　268
5．7．2　漏洞分析和確定漏洞的等級(jí)　276
5．7．3　漏洞修復(fù)　280
5．8　補(bǔ)丁管理　281
5．9　考點(diǎn)回顧　284
5．10　課后練習(xí)　286
第6章　密碼學(xué)和公鑰基礎(chǔ)設(shè)施（PKI）
基礎(chǔ)知識(shí)　291
6．1　摸底測(cè)驗(yàn)　291
6．2　密碼學(xué)　293
6．2．1　密碼和密鑰　293
6．2．2　對(duì)稱和非對(duì)稱算法　295
6．2．3　哈希（Hash）　297
6．2．4　哈希消息認(rèn)證碼　298
6．2．5　數(shù)字簽名　299
6．2．6　密鑰管理　302
6．2．7　下一代加密協(xié)議　303
6．2．8　IPSec和SSL　303
6．3　PKI基礎(chǔ)知識(shí)　305
6．3．1　公鑰和私鑰對(duì)　305
6．3．2　RSA算法、密鑰和數(shù)字證書　306
6．3．3　證書頒發(fā)機(jī)構(gòu)　306
6．3．4　根證書和身份證書　308
6．3．5　認(rèn)證并向CA登記　311
6．3．6　公鑰加密標(biāo)準(zhǔn)　312
6．3．7　簡(jiǎn)單證書注冊(cè)協(xié)議　312
6．3．8　吊銷數(shù)字證書　312
6．3．9　使用數(shù)字證書　313
6．3．10　PKI的拓?fù)浣Y(jié)構(gòu)　314
6．4　考點(diǎn)回顧　315
6．5　課后練習(xí)　316
第7章　虛擬專用網(wǎng)絡(luò)（VPN）簡(jiǎn)介　319
7．1　摸底測(cè)驗(yàn)　319
7．2　什么是VPN　321
7．3　站點(diǎn)到站點(diǎn)VPN與遠(yuǎn)程訪問(wèn)VPN的
對(duì)比　321
7．4　IPSec概述　323
7．4．1　IKEv1階段1　323
7．4．2　IKEv1階段2　325
7．4．3　IKEv2協(xié)議　328
7．5　SSL VPN　328
7．6　考點(diǎn)回顧　333
7．7　課后練習(xí)　333
第8章　基于Windows的分析　337
8．1　摸底測(cè)驗(yàn)　337
8．2　進(jìn)程和線程　340
8．3　內(nèi)存分配　342
8．4　Windows注冊(cè)表　344
8．5　Windows Management
Instrumentation　346
8．6　句柄　347
8．7　服務(wù)　349
8．8　Windows事件日志　351
8．9　考點(diǎn)回顧　353
8．10　課后練習(xí)　354
第9章　基于Linux和macOS的
分析　357
9．1　摸底測(cè)驗(yàn)　357
9．2　進(jìn)程　359
9．3　fork　362
9．4　權(quán)限　363
9．5　符號(hào)鏈接　367
9．6　守護(hù)進(jìn)程　369
9．7　基于UNIX的Syslog　370
9．8　Apache訪問(wèn)日志　374
9．9　考點(diǎn)回顧　375
9．10　課后練習(xí)　376
第　10章 端點(diǎn)安全技術(shù)　379
10．1　摸底測(cè)驗(yàn)　379
10．2　防惡意軟件和防病毒軟件　381
10．3　基于主機(jī)的防火墻和基于主機(jī)的
入侵防御系統(tǒng)　383
10．4　應(yīng)用級(jí)白、黑名單　385
10．5　基于系統(tǒng)的沙箱　386
10．6　考點(diǎn)回顧　388
10．7　課后練習(xí)　388
第　11章 網(wǎng)絡(luò)和主機(jī)洞察技術(shù)　393
11．1　摸底測(cè)驗(yàn)　393
11．2　網(wǎng)絡(luò)洞察技術(shù)　395
11．2．1　網(wǎng)絡(luò)基礎(chǔ)設(shè)施日志　395
11．2．2　傳統(tǒng)的防火墻日志　400
11．2．3　大型網(wǎng)絡(luò)環(huán)境中的Syslog　403
11．2．4　下一代防火墻和下一代IPS日志　409
11．2．5　NetFlow分析　418
11．2．6　Cisco應(yīng)用程序可見(jiàn)性和控制
（AVC）　441
11．2．7　數(shù)據(jù)包抓取　442
11．2．8　Wireshark　442
11．2．9　Cisco Prime基礎(chǔ)設(shè)施　443
11．3　主機(jī)洞察技術(shù)　446
11．3．1　由用戶端點(diǎn)生成的日志　446
11．3．2　服務(wù)器生成的日志　451
11．4　考點(diǎn)回顧　452
11．5　課后練習(xí)　452
第　12章 安全監(jiān)控所面臨的操作方面的
難題　457
12．1　摸底測(cè)驗(yàn)　457
12．2　安全監(jiān)控和加密　459
12．3　安全監(jiān)控和網(wǎng)絡(luò)地址轉(zhuǎn)換　460
12．4　安全監(jiān)控和事件關(guān)聯(lián)時(shí)間同步　461
12．5　DNS隧道和其他“數(shù)據(jù)夾帶”
方法　461
12．6　安全監(jiān)控和Tor　462
12．7　安全監(jiān)控和對(duì)等到對(duì)等通信　463
12．8　考點(diǎn)回顧　464
12．9　課后練習(xí)　464
第　13章 攻擊和漏洞的種類　467
13．1　摸底測(cè)驗(yàn)　467
13．2　攻擊的種類　469
13．2．1　偵察攻擊　469
13．2．2　社會(huì)工程學(xué)　472
13．2．3　權(quán)限提升攻擊　473
13．2．4　后門　473
13．2．5　代碼執(zhí)行　474
13．2．6　中間人攻擊　474
13．2．7　拒絕服務(wù)攻擊　475
13．2．8　數(shù)據(jù)夾帶的攻擊方法　477
13．2．9　ARP緩存中毒　478
13．2．10　欺騙攻擊　479
13．2．11　路由操縱攻擊　479
13．2．12　密碼攻擊　480
13．2．13　無(wú)線攻擊　481
13．3　漏洞的種類　481
13．4　考點(diǎn)回顧　484
13．5　課后練習(xí)　485
第　14章 安全逃避技術(shù)　489
14．1　摸底測(cè)驗(yàn)　489
14．2　加密和隧道　491
14．3　資源耗竭　497
14．4　流量分片　498
14．5　協(xié)議級(jí)錯(cuò)誤解釋　499
14．6　流量計(jì)時(shí)、替換和插入攻擊　500
14．7　軸心攻擊　501
14．8　考點(diǎn)回顧　505
14．9　課后練習(xí)　506
附錄　摸底測(cè)驗(yàn)和課后練習(xí)答案　509
A．1　摸底測(cè)驗(yàn)答案　509
A．2　課后練習(xí)答案　518