CCSP SECUR认证考试指南

第一部分  网络安全概览
第1章  网络安全要素  5
1.1  “我已经知道了吗？”测验  5
1.2  基础内容  8
1.2.1  网络安全的定义  8
1.2.2  平衡业务需求与安全要求  8
1.2.3  安全策略  8
1.2.4  网络安全是一个过程  13
1.2.5  网络安全是一个法律问题  14
1.3  基础总结  14
1.3.1  安全策略  14
1.3.2  网络安全是一个过程  15
1.4  问答题  16
第2章  攻击与威胁的定义和细节  19
2.1  “我已经知道了吗？”测验  19
2.2  基础内容  21
2.2.1  缺陷  22
2.2.2  威胁  24
2.2.3  入侵者的动机  24
2.2.4  攻击的种类  26
2.3  基础总结  28
2.3.1  缺陷  28
2.3.2  威胁  29
2.3.3  攻击的种类  29
2.4  问答题  30
第3章  深入防御  33
3.1  “我已经知道了吗？”测验  33
3.2  基础和补充的知识点  35
3.3  基础总结  38
3.4  问答题  39
第二部分  管理Cisco路由器
第4章  基础路由器管理  43
4.1  “我已经知道了吗？”测验  43
4.2  基础内容  45
4.2.1  路由器配置模式  45
4.2.2  接入Cisco路由器的CLI  48
4.2.3  Cisco IOS防火墙特性  50
4.3  基础总结  51
4.3.1  路由器配置模式  52
4.3.2  接入Cisco路由器的CLI  52
4.3.3  Cisco IOS防火墙特性  52
4.4  问答题  53
第5章  路由安全管理  57
5.1  “我已经知道了吗？”测验  57
5.2  基础内容  59
5.2.1  特权级别  59
5.2.2  安全的控制台访问  60
5.2.3  配置特权密码  60
5.2.4  service password-encryption命令  62
5.2.5  配置多个特权级别  62
5.2.6  警告标语(Warning Banners)  63
5.2.7  交互式访问  64
5.2.8  安全vty访问  65
5.2.9  安全Shell(SSH)协议  65
5.2.10  以太网交换机的端口安全  66
5.3  基础总结  68
5.4  问答题  68
第三部分  身份验证
第6章  身份验证  73
6.1  “我已经知道了吗？”测验  73
6.2  基础内容  75
6.2.1  身份验证  75
6.2.2  PAP和CHAP身份验证  79
6.3  基础总结  80
6.4  问答题  81
第7章  身份验证、授权和记账  83
7.1  “我已经知道了吗？”测验  83
7.2  基础内容  85
7.2.1  AAA概述  85
7.2.2  配置AAA服务  86
7.2.3  AAA故障排除  93
7.3  基础总结  95
7.4  问答题  95
第8章  在Cisco IOS软件上配置RADIUS和TACACS+  97
8.1  “我已经知道了吗？”测验  97
8.2  基础内容  99
8.2.1  在Cisco IOS上配置TACACS+  99
8.2.2  在Cisco IOS上配置RADIUS  104
8.3  基础总结  108
8.4  问答题  109
第9章  Cisco安全访问控制服务器  111
9.1  “我已经知道了吗？”测验  111
9.2  基础内容  113
9.2.1  基于Windows的思科安全访问控制服务器  113
9.2.2  管理  116
9.2.3  基于Windows架构的思科安全访问控制服务器  117
9.2.4  基于UNIX的思科 ACS  119
9.3  基础总结  120
9.4  问答题  121
第10章  管理Cisco安全访问控制服务器  123
10.1  “我已经知道了吗？”测验  123
10.2  基础内容  124
10.2.1  思科安全访问控制服务器的基本配置因素  124
10.2.2  安装思科安全访问控制服务器  125
10.2.3  Windows版思科安全访问控制服务器的故障排除  128
10.3  基础总结  129
10.4  问答题  130
第四部分  Cisco IOS防火墙功能集
第11章  Cisco路由器使网络更安全  135
11.1  “我已经知道了吗？”测验  135
11.2  基础内容  137
11.2.1  简单网络管理协议(SNMP)  137
11.2.2  关闭直接广播  139
11.3  基础总结  141
11.4  问答题  141
第12章  访问列表  145
12.1  “我已经知道了吗？”测验  145
12.2  基础内容  147
12.3  基础总结  154
12.4  问答题  154
第13章  Cisco IOS防火墙  157
13.1  “我已经知道了吗？”测验  157
13.2  基础内容  158
13.3  基础总结  162
13.4  问答题  163
第14章  基于内容的访问控制(CBAC)  165
14.1  “我已经知道了吗？”测验  165
14.2  基础内容  167
14.2.1  基于内容的访问控制(CBAC)  167
14.2.2  配置CBAC  170
14.2.3  验证和调试CBAC  173
14.3  基础总结  175
14.4  问答题  176
第15章  身份验证代理和Cisco IOS防火墙  179
15.1  “我已经知道了吗？”测验  179
15.2  基础内容  181
15.2.1  理解身份验证代理  181
15.2.2  身份验证代理和Cisco IOS防火墙  184
15.2.3  在Cisco IOS防火墙上配置身份验证代理  184
15.2.4  使用TACACS+的身份验证代理  190
15.2.5  使用RADIUS的身份验证代理  193
15.2.6  身份验证代理的局限性  195
15.3  基础总结  195
15.4  问答题  196
第16章  入侵检测和Cisco IOS防火墙  199
16.1  “我已经知道了吗？”测验  199
16.2  基础内容  202
16.2.1  Cisco IOS防火墙IDS特性  202
16.2.2  CSIDS兼容性  203
16.2.3  配置Cisco IOS防火墙IDS  204
16.2.4  验证Cisco IOS防火墙IDS配置  209
16.2.5  Cisco IOS防火墙部署策略  210
16.3  基础总结  211
16.4  问答题  212
第五部分  虚拟专用网
第17章  用IPSec建立VPN  217
17.1  “我已经知道了吗？”测验  217
17.2  基础内容  219
17.2.1  利用预共享密钥配置Cisco路由器的IPSec  221
17.2.2  配置手动的IPSec  235
17.2.3  利用RSA加密的临时值配置IPSec  236
17.3  基础总结  238
17.3.1  利用预共享密钥配置Cisco路由器的IPSec  238
17.3.2  验证IKE和IPSec配置  239
17.3.3  关于手动配置IPSec和使用RSA加密的临时值的问题  240
17.4  问答题  240
第18章  用使用证书授权的IPSec扩展VPN  243
18.1  “我已经知道了吗？”测验  243
18.2  基础内容  245
18.3  基础总结  255
18.4  问答题  256
第19章  用Easy VPN配置远程访问  259
19.1  “我已经知道了吗？”测验  259
19.2  基础内容  261
19.3  基础总结  268
19.4  问答题  270
第20章  实现企业VPN环境的可扩展管理  273
20.1  “我已经知道了吗？”测验  273
20.2  基础内容  275
20.3  基础总结  284
20.4  问答题  285
第六部分  案例
第21章  结束案例  291
21.1  任务1：保护所有地点的路由器的安全  292
21.1.1  在所有的路由器上改变所有有关管理访问的设置  292
21.1.2  使用AAA配置本地认证库  293
21.1.3  为远程访问路由器配置安全方法  294
21.1.4  禁止不必要的服务  295
21.1.5  利用ACL防止欺骗  296
21.2  任务2：保护站点间连接的安全  297
21.2.1  定义VPN的配置参数  297
21.2.2  配置IKE参数  298
21.2.3  配置IPSec的参数  300
21.2.4  配置ACL  300
21.2.5  创建并应用加密映射  301
21.3  任务3：配置CA支持  303
21.3.1  配置主机名和域名  303
21.3.2  配置NTP  304
21.3.3  注册到CA  304
21.4  任务4：保护远程访问的安全  306
21.5  任务5：保护企业网的安全  306
21.5.1  在Cisco IOS 防火墙上实施IDS  307
21.5.2  实施认证代理  310
21.5.3  实施CBAC  311
附录  习题答案  315
术语表  337