思科網(wǎng)絡(luò)技術(shù)學(xué)院教程：CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)

第 1章 網(wǎng)絡(luò)安全和安全運(yùn)營(yíng)中心1
學(xué)習(xí)目標(biāo) 1
1．1 危險(xiǎn) 1
1．1．1 戰(zhàn)爭(zhēng)故事 1
1．1．2 威脅發(fā)起者 2
1．1．3 威脅的影響 3
1．2 打擊網(wǎng)絡(luò)犯罪的斗士 4
1．2．1 現(xiàn)代安全運(yùn)營(yíng)中心 4
1．2．2 成為守衛(wèi)者 7
1．3 小結(jié) 9
復(fù)習(xí)題 9
第 2章 Windows操作系統(tǒng) 11
學(xué)習(xí)目標(biāo) 11
2．1 Windows概述 11
2．1．1 Windows發(fā)展史 11
2．1．2 Windows架構(gòu)和操作 15
2．2 Windows管理 24
2．2．1 Windows配置和監(jiān)控 24
2．2．2 Windows安全 35
2．3 小結(jié) 41
復(fù)習(xí)題 42
第3章 Linux操作系統(tǒng) 44
學(xué)習(xí)目標(biāo) 44
3．1 Linux概述 44
3．1．1 Linux基礎(chǔ)知識(shí) 44
3．1．2 使用Linux Shell 46
3．1．3 Linux服務(wù)器和客戶(hù)端 50
3．2 Linux管理 51
3．2．1 基本服務(wù)器管理 52
3．2．2 Linux文件系統(tǒng) 57
3．3 Linux主機(jī) 61
3．3．1 使用Linux GUI 61
3．3．2 使用Linux主機(jī) 63
3．4 小結(jié) 71
復(fù)習(xí)題 72
第4章 網(wǎng)絡(luò)協(xié)議和服務(wù) 74
學(xué)習(xí)目標(biāo) 74
4．1 網(wǎng)絡(luò)協(xié)議 74
4．1．1 網(wǎng)絡(luò)設(shè)計(jì)流程 75
4．1．2 通信協(xié)議 77
4．2 以太網(wǎng)和互聯(lián)網(wǎng)協(xié)議（IP） 89
4．2．1 以太網(wǎng) 89
4．2．2 IPv4 91
4．2．3 IPv4編址基礎(chǔ)知識(shí) 95
4．2．4 IPv4地址的分類(lèi) 100
4．2．5 默認(rèn)網(wǎng)關(guān) 102
4．2．6 IPv6 104
4．3 驗(yàn)證連接 106
4．3．1 ICMP 106
4．3．2 ping和tracerout實(shí)用程序 109
4．4 地址解析協(xié)議 115
4．4．1 MAC和IP 115
4．4．2 ARP 117
4．4．3 ARP問(wèn)題 119
4．5 傳輸層 121
4．5．1 傳輸層的特征 121
4．5．2 傳輸層操作 129
4．6 網(wǎng)絡(luò)服務(wù) 136
4．6．1 DHCP 136
4．6．2 DNS 138
4．6．3 NAT 143
4．6．4 文件傳輸和共享服務(wù) 145
4．6．5 郵件 147
4．6．6 HTTP 149
4．7 小結(jié) 152
復(fù)習(xí)題 153
第5章 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 155
學(xué)習(xí)目標(biāo) 155
5．1 網(wǎng)絡(luò)通信設(shè)備 155
5．1．1 網(wǎng)絡(luò)設(shè)備 155
5．1．2 無(wú)線(xiàn)通信 167
5．2 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施 171
5．2．1 安全設(shè)備 171
5．2．2 安全服務(wù) 178
5．3 網(wǎng)絡(luò)表示方式 184
5．4 小結(jié) 190
復(fù)習(xí)題 190
第6章 網(wǎng)絡(luò)安全原理 192
學(xué)習(xí)目標(biāo) 192
6．1 攻擊者及其工具 192
6．1．1 誰(shuí)在攻擊我們的網(wǎng)絡(luò) 192
6．1．2 威脅發(fā)起者工具 195
6．2 常見(jiàn)威脅和攻擊 197
6．2．1 惡意軟件 197
6．2．2 常見(jiàn)網(wǎng)絡(luò)攻擊 201
6．3 小結(jié) 209
復(fù)習(xí)題 211
第7章 深入了解網(wǎng)絡(luò)攻擊 213
學(xué)習(xí)目標(biāo) 213
7．1 網(wǎng)絡(luò)監(jiān)控和工具 213
7．1．1 網(wǎng)絡(luò)監(jiān)控簡(jiǎn)介 213
7．1．2 網(wǎng)絡(luò)監(jiān)控工具簡(jiǎn)介 215
7．2 攻擊基礎(chǔ) 218
7．2．1 IP漏洞和威脅 218
7．2．2 TCP和UDP漏洞 224
7．3 攻擊我們的操作 227
7．3．1 IP服務(wù) 227
7．3．2 企業(yè)級(jí)服務(wù) 233
7．4 小結(jié) 237
復(fù)習(xí)題 237
第8章 保護(hù)網(wǎng)絡(luò) 239
學(xué)習(xí)目標(biāo) 239
8．1 了解防御 239
8．1．1 縱深防御 239
8．1．2 安全策略 242
8．2 訪(fǎng)問(wèn)控制 244
8．2．1 訪(fǎng)問(wèn)控制概念 244
8．2．2 AAA使用與操作 245
8．3 威脅情報(bào) 248
8．3．1 信息來(lái)源 248
8．3．2 威脅情報(bào)服務(wù) 250
8．4 小結(jié) 251
復(fù)習(xí)題 251
第9章 加密和公鑰基礎(chǔ)設(shè)施 253
學(xué)習(xí)目標(biāo) 253
9．1 加密 253
9．1．1 什么是加密 253
9．1．2 完整性和真實(shí)性 259
9．1．3 保密性 263
9．2 公鑰基礎(chǔ)架構(gòu) 272
9．2．1 公鑰密碼學(xué) 272
9．2．2 機(jī)構(gòu)和PKI信任系統(tǒng) 276
9．2．3 密碼學(xué)的應(yīng)用與影響 282
9．3 小結(jié) 284
復(fù)習(xí)題 286
第 10章 終端安全和分析 288
學(xué)習(xí)目標(biāo) 288
10．1 終端保護(hù) 288
10．1．1 反惡意軟件保護(hù) 288
10．1．2 基于主機(jī)的入侵防御 293
10．1．3 應(yīng)用安全 295
10．2 終端漏洞評(píng)估 297
10．2．1 網(wǎng)絡(luò)和服務(wù)器配置文件 297
10．2．2 通用漏洞評(píng)分系統(tǒng) 300
10．2．3 合規(guī)性框架 304
10．2．4 安全設(shè)備管理 306
10．2．5 信息安全管理系統(tǒng) 311
10．3 小結(jié) 314
復(fù)習(xí)題 315
第 11章 安全監(jiān)控 317
學(xué)習(xí)目標(biāo) 317
11．1 技術(shù)和協(xié)議 317
11．1．1 監(jiān)控常用協(xié)議 317
11．1．2 安全技術(shù) 321
11．2 日志文件 325
11．2．1 安全數(shù)據(jù)的類(lèi)型 325
11．2．2 終端設(shè)備日志 328
11．2．3 網(wǎng)絡(luò)日志 334
11．3 小結(jié) 340
復(fù)習(xí)題 341
第 12章 入侵?jǐn)?shù)據(jù)分析 343
學(xué)習(xí)目標(biāo) 343
12．1 評(píng)估警報(bào) 343
12．1．1 警報(bào)來(lái)源 343
12．1．2 警報(bào)評(píng)估概述 349
12．2 使用網(wǎng)絡(luò)安全數(shù)據(jù) 351
12．2．1 通用數(shù)據(jù)平臺(tái) 351
12．2．2 調(diào)查網(wǎng)絡(luò)數(shù)據(jù) 354
12．2．3 提升網(wǎng)絡(luò)安全分析師的工作能力 361
12．3 數(shù)字取證 362
12．4 小結(jié) 365
復(fù)習(xí)題 365
第 13章 事件響應(yīng)和處理 367
學(xué)習(xí)目標(biāo) 367
13．1 事件響應(yīng)模型 367
13．1．1 網(wǎng)絡(luò)殺傷鏈 367
13．1．2 入侵的鉆石模型 371
13．1．3 VERIS方案 374
13．2 事件處理 378
13．2．1 CSIRT 378
13．2．2 NIST 800-61r2 380
13．3 小結(jié) 386
復(fù)習(xí)題 387
附錄A 復(fù)習(xí)題答案 389