思科網路技術學院項目是Cisco公司在全球範圍內推出的一個主要面向初級網路工程技術人員的培訓專案,旨在讓更多的年輕人學習先進的網路技術知識,為互聯網時代做好準備。 《思科網路技術學院教程:CCNA網路安全運營》是思科網路技術學院CCNA網路安全運營(Cybersecurity Operations)課程的配套紙質教程,共分為13章,內容包括:網路和資料受到攻擊的原因以及應對方法、Windows/Linux作業系統的功能和特性、網路通訊協定與服務、網路基礎設施、網路安全原理、深入瞭解網路攻擊、保護網路、加密和公開金鑰基礎設施、終端安全和分析、安全監控、入侵資料分析、事件回應和處理等。
本書每章的最後提供了複習題,並在附錄中給出了答案和解釋,以檢驗讀者每章知識的掌握情況。 《思科網路技術學院教程:CCNA網路安全運營》適合開設了網路安全運營課程的學生閱讀,還適合有志于進入網路安全行業的入門使用者閱讀。
目錄
第1章 網路安全和安全運營中心 1
學習目標 1
1.1 危險 1
1.1.1 戰爭故事 1
1.1.2 威脅發起者 2
1.1.3 威脅的影響 3
1.2 打擊網路犯罪的鬥士 4
1.2.1 現代安全運營中心 4
1.2.2 成為守衛者 7
1.3 小結 9
複習題 9
第2章 Windows作業系統 11
學習目標 11
2.1 Windows概述 11
2.1.1 Windows發展史 11
2.1.2 Windows架構和操作 15
2.2 Windows管理 24
2.2.1 Windows配置和監控 24
2.2.2 Windows安全 35
2.3 小結 41
複習題 42
第3章 Linux作業系統 44
學習目標 44
3.1 Linux概述 44
3.1.1 Linux基礎知識 44
3.1.2 使用Linux Shell 46
3.1.3 Linux伺服器和用戶端 50
3.2 Linux管理 51
3.2.1 基本伺服器管理 52
3.2.2 Linux檔案系統 57
3.3 Linux主機 61
3.3.1 使用Linux GUI 61
3.3.2 使用Linux主機 63
3.4 小結 71
複習題 72
第4章 網路通訊協定和服務 74
學習目標 74
4.1 網路通訊協定 74
4.1.1 網路設計流程 75
4.1.2 通信協議 77
4.2 乙太網和互聯網協定(IP) 89
4.2.1 乙太網 89
4.2.2 IPv4 91
4.2.3 IPv4編址基礎知識 95
4.2.4 IPv4地址的分類 100
4.2.5 預設閘道器 102
4.2.6 IPv6 104
4.3 驗證連接 106
4.3.1 ICMP 106
4.3.2 ping和tracerout實用程式 109
4.4 位址解析通訊協定 115
4.4.1 MAC和IP 115
4.4.2 ARP 117
4.4.3 ARP問題 119
4.5 傳輸層 121
4.5.1 傳輸層的特徵 121
4.5.2 傳輸層操作 129
4.6 網路服務 136
4.6.1 DHCP 136
4.6.2 DNS 138
4.6.3 NAT 143
4.6.4 檔案傳輸和共用服務 145
4.6.5 郵件 147
4.6.6 HTTP 149
4.7 小結 152
複習題 153
第5章 網路基礎設施 155
學習目標 155
5.1 網路通信設備 155
5.1.1 網路設備 155
5.1.2 無線通訊 167
5.2 網路安全基礎設施 171
5.2.1 安全設備 171
5.2.2 安全服務 178
5.3 網路表示方式 184
5.4 小結 190
複習題 190
第6章 網路安全原理 192
學習目標 192
6.1 攻擊者及其工具 192
6.1.1 誰在攻擊我們的網路 192
6.1.2 威脅發起者工具 195
6.2 常見威脅和攻擊 197
6.2.1 惡意軟體 197
6.2.2 常見網路攻擊 201
6.3 小結 209
複習題 211
第7章 深入瞭解網路攻擊 213
學習目標 213
7.1 網路監控和工具 213
7.1.1 網路監控簡介 213
7.1.2 網路監控工具簡介 215
7.2 攻擊基礎 218
7.2.1 IP漏洞和威脅 218
7.2.2 TCP和UDP漏洞 224
7.3 攻擊我們的操作 227
7.3.1 IP服務 227
7.3.2 企業級服務 233
7.4 小結 237
複習題 237
第8章 保護網路 239
學習目標 239
8.1 瞭解防禦 239
8.1.1 縱深防禦 239
8.1.2 安全性原則 242
8.2 存取控制 244
8.2.1 存取控制概念 244
8.2.2 AAA使用與操作 245
8.3 威脅情報 248
8.3.1 資訊來源 248
8.3.2 威脅情報服務 250
8.4 小結 251
複習題 251
第9章 加密和公開金鑰基礎設施 253
學習目標 253
9.1 加密 253
9.1.1 什麼是加密 253
9.1.2 完整性和真實性 259
9.1.3 保密性 263
9.2 公開金鑰基礎架構 272
9.2.1 公開金鑰密碼學 272
9.2.2 機構和PKI信任系統 276
9.2.3 密碼學的應用與影響 282
9.3 小結 284
複習題 286
第10章 終端安全和分析 288
學習目標 288
10.1 終端保護 288
10.1.1 反惡意軟體保護 288
10.1.2 基於主機的入侵防禦 293
10.1.3 應用安全 295
10.2 終端漏洞評估 297
10.2.1 網路和伺服器設定檔 297
10.2.2 通用漏洞評分系統 300
10.2.3 合規性框架 304
10.2.4 安全設備管理 306
10.2.5 資訊安全管理系統 311
10.3 小結 314
複習題 315
第11章 安全監控 317
學習目標 317
11.1 技術和協議 317
11.1.1 監控常用協議 317
11.1.2 安全技術 321
11.2 日誌檔 325
11.2.1 安全資料的類型 325
11.2.2 終端設備日誌 328
11.2.3 網路日誌 334
11.3 小結 340
複習題 341
第12章 入侵資料分析 343
學習目標 343
12.1 評估警報 343
12.1.1 警報來源 343
12.1.2 警報評估概述 349
12.2 使用網路安全資料 351
12.2.1 通用資料平臺 351
12.2.2 調查網路資料 354
12.2.3 提升網路安全分析師的工作能力 361
12.3 數字取證 362
12.4 小結 365
複習題 365
第13章 事件回應和處理 367
學習目標 367
13.1 事件回應模型 367
13.1.1 網路殺傷鏈 367
13.1.2 入侵的鑽石模型 371
13.1.3 VERIS方案 374
13.2 事件處理 378
13.2.1 CSIRT 378
13.2.2 NIST 800-61r2 380
13.3 小結 386
複習題 387
附錄A 複習題答案 389
作者介紹
Allan Johnson於1999年進入學術界,將所有的精力投入教學中。在此之前,他做了10年的企業主和運營人。他擁有MBA和職業培訓與發展專業的教育碩士學位。他曾在高中教授過7年的CCNA課程,並且已經在德克薩斯州Corpus Christi的Del Mar學院教授CCNA和CCNP課程。2003年,Allan開始將大量的時間和精力投入CCNA教學支援小組,為全球各地的網路技術學院教師提供服務以及開發培訓材料。當前,他在思科網路技術學院擔任全職的課程負責人。
