CCNA安全640-554认证考试指南2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

CCNA安全640-554认证考试指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分 网络安全基础1

第1章 网络安全的概念3

1.1 “我已经知道了吗？”测试题3

1.2 理解网络与信息安全基础5

1.2.1 网络安全的目标5

1.2.2 机密性、完整性和可用性5

1.2.3 安全的成本效益分析6

1.2.4 资产分类7

1.2.5 漏洞分类8

1.2.6 对策分类9

1.2.7 我们该如何应对风险9

1.3 认识当前的网络威胁10

1.3.1 潜在的攻击者10

1.3.2 攻击方式11

1.3.3 攻击矢量11

1.3.4 间人攻击12

1.3.5 其他攻击方式12

1.4 将基本的安全原则应用到网络设计当中13

1.4.1 指导方针13

1.4.2 如何把所有内容拼成一个整体14

1.5 复习所有考试要点14

1.6 通过记忆补全表格15

1.7 定义关键术语15

第2章 使用生命周期的方式来理解安全策略17

2.1 “我已经知道了吗？”测试题17

2.2 风险分析与管理18

2.2.1 安全网络生命周期18

2.2.2 风险分析方式19

2.2.3 安全状况评估20

2.2.4 风险管理的一种方式20

2.2.5 可以削减风险的法规21

2.3 安全策略21

2.3.1 主体、客体与原因21

2.3.2 策略的类型22

2.3.3 标准、流程与基准22

2.3.4 测试安全架构23

2.3.5 响应网络中的事件24

2.3.6 证据采集24

2.3.7 不当黑客的理由24

2.3.8 责任25

2.3.9 灾难恢复与业务连续性计划25

2.4 复习所有考试要点25

2.5 通过记忆补全表格26

2.6 定义关键术语26

第3章 建立安全战略29

3.1 “我已经知道了吗？”测试题29

3.2 保护无边界网络31

3.2.1 网络本质的变化31

3.2.2 逻辑边界31

3.2.3 SecureX与可感知情景的安全技术32

3.3 控制并遏制数据丢失33

3.3.1 一盎司的预防措施33

3.3.2 使用VPN实现安全连接33

3.3.3 安全管理34

3.4 复习所有考试要点34

3.5 通过记忆补全表格34

3.6 定义关键术语35

第2部分 保护网络架构37

第4章 网络基础保护39

4.1 “我已经知道了吗？”测试题39

4.2 使用网络基础保护（NFP）来保护网络41

4.2.1 网络架构的重要性41

4.2.2 网络基础保护（NFP）框架41

4.2.3 相互间的依存关系42

4.2.4 实施NFP42

4.3 理解管理层43

4.3.1 第一要务43

4.3.2 保护管理层的最佳做法43

4.4 理解控制层44

保护控制层的最佳做法44

4.5 理解数据层45

4.5.1 保护数据层的最佳做法46

4.5.2 其他保护数据层的机制46

4.6 复习所有考试要点47

4.7 通过记忆补全表格47

4.8 定义关键术语47

第5章 使用Cisco配置专家（CCP）来保护网络架构49

5.1 “我已经知道了吗？”测试题49

5.2 介绍Cisco配置专家（CCP）50

5.3 理解CCP特性和GUI51

5.3.1 菜单栏52

5.3.2 工具栏52

5.3.3 左侧导航面板53

5.3.4 内容面板53

5.3.5 状态栏53

5.4 设置新的设备54

5.5 CCP的组成55

5.5.1 社团（Community）55

5.5.2 模板（Template）58

5.5.3 用户文件（UserProfile）61

5.6 CCP审计特性63

5.6.1 一步锁定66

5.6.2 几个重点66

5.7 复习所有考试要点69

5.8 通过记忆补全表格70

5.9 定义关键术语70

5.10 需要回忆的命令行参考信息70

第6章 在Cisco IOS设备上保护管理层73

6.1 “我已经知道了吗？”测试题73

6.2 保护管理流量75

6.2.1 什么是管理流量，什么是管理层75

6.2.2 超越蓝色的反转线75

6.2.3 管理层最佳做法75

6.2.4 密码推荐77

6.2.5 使用AAA对用户进行验证78

6.2.6 基于角色的访问控制82

6.2.7 加密的管理协议83

6.2.8 使用日志记录文件83

6.2.9 理解NTP85

6.2.10 保护Cisco IOS文件85

6.3 通过实施安全措施来保护管理层85

6.3.1 实施强健的密码85

6.3.2 通过AAA实现用户认证87

6.3.3 使用CLI在Cisco路由器上对AAA进行排错92

6.3.4 RBAC privilege level／分析器视图97

6.3.5 实施分析器视图99

6.3.6 SSH与HTTPS101

6.3.7 实施日志记录特性103

6.3.8 SNMP特性106

6.3.9 配置NTP108

6.3.10 保护CisCo IOS镜像和配置文件110

6.4 复习所有考试要点111

6.5 通过记忆补全表格111

6.6 定义关键术语112

6.7 需要回忆的命令行参考信息112

第7章 使用IOS和ACS服务器来实施AAA115

7.1 “我已经知道了吗？”测试题115

7.2 Cisco Secure ACS、RADIUS和TACACS117

7.2.1 使用Cisco ACS的理由117

7.2.2 ACS可以运行在什么平台上118

7.2.3 何为ISE118

7.2.4 ACS和路由器之间使用的协议118

7.2.5 ACS服务器和客户端（路由器）之间可以选择的协议119

7.3 配置路由器使其与ACS服务器互操作120

7.4 配置ACS服务器使其与路由器互操作130

7.5 路由器－ACS服务器互动的验证与排错138

7.6 复习所有考试要点145

7.7 通过记忆补全表格145

7.8 定义关键术语145

7.9 需要回忆的命令行参考信息145

第8章 保护二层技术149

8.1 “我已经知道了吗？”测试题149

8.2 VLAN与Trunking基础151

8.2.1 何为VLAN151

8.2.2 Trunkng与802.1Q153

8.2.3 紧跟数据帧的步伐154

8.2.4 Trunk上的Native VLAN154

8.2.5 好吧，那么你想使用哪种模式呢？（端口问）155

8.2.6 VLAN间路由155

8.2.7 只使用物理接口所面临的问题155

8.2.8 使用虚拟“子”接口155

8.3 生成树基础157

8.3.1 网络中有环路多半不是什么好事157

8.3.2 环路的生命157

8.3.3 二层环路的解决方案157

8.3.4 STP对新端口保持警惕160

8.3.5 改善转发前的时间160

8.4 常见的二层威胁及缓解方法161

8.4.1 根基不牢，地动山摇161

8.4.2 二层最佳做法161

8.4.3 不要允许协商163

8.4.4 各类二层安全工具163

8.4.5 CCNA安全的专用二层缓解技术163

8.5 复习所有考试要点167

8.6 通过记忆补全表格167

8.7 复习本书中包含的端口安全视频167

8.8 定义关键术语168

8.9 需要回忆的命令行参考信息168

第9章 在IPv6环境中保护数据层171

9.1 “我已经知道了吗？”测试题171

9.2 理解和配置IPv6173

9.2.1 为何使用IPv6173

9.2.2 IPv6地址的格式174

9.3 配置IPv6路由178

9.4 为IPv6设计一个安全计划180

9.4.1 IPv4和1Pv6通用的最佳做法180

9.4.2 IPv4和IPv6面临的共同威胁181

9.4.3 关注IPv6安全182

9.4.4 与IPv6有关的新型风险182

9.4.5 IPv6最佳做法184

9.5 复习所有考试要点184

9.6 通过记忆补全表格185

9.7 定义关键术语185

9.8 需要回忆的命令行参考信息185

第3部分 缓解和控制网络威胁187

第10章 规划威胁控制战略189

10.1 “我已经知道了吗？”测试题189

10.2 设计威胁缓解与遏制方案191

10.2.1 攻击者确实拥有很多机会191

10.2.2 大量的潜在风险191

10.2.3 最大的风险191

10.2.4 一切的起点192

10.3 通过硬件／软件／服务来保护网络193

10.3.1 交换机193

10.3.2 路由器194

10.3.3 ASA防火墙195

10.3.4 其他系统与服务196

10.4 复习所有考试要点196

10.5 通过记忆补全表格196

10.6 定义关键术语197

第11章 使用访问控制列表来缓解网络威胁199

11.1 “我已经知道了吗？”测试题199

11.2 访问控制列表的基础及优势201

11.2.1 访问列表不再是一盘早点201

11.2.2 以访问列表来防止恶意流量202

11.2.3 防御的对象202

11.2.4 包过滤ACL的工作方式204

11.2.5 标准访问列表与扩展访问列表205

11.2.6 访问列表中的行数206

11.2.7 反掩码206

11.2.8 对象组206

11.3 通过实施IPv4 ACL来实现包过滤207

11.3.1 应用策略207

11.3.2 监测访问列表216

11.3.3 记录还是不记录219

11.4 通过实旋IPv6 ACL来实现包过滤221

11.5 复习所有考试要点224

11.6 通过记忆补全表格225

11.7 复习本书中包含的NAT视频225

11.8 定义关键术语225

11.9 需要回忆的命令行参考信息225

第12章 理解防火墙的基础概念227

12.1 “我已经知道了吗？”测试题227

12.2 防火墙的概念与技术229

12.2.1 防火墙技术229

12.2.2 好的防火墙应该是什么样229

12.2.3 使用防火墙的理由230

12.2.4 深度防御的做法231

12.2.5 防火墙的五大基本方法232

12.3 使用网络地址转换235

12.3.1 NAT的作用是隐藏和更改源地址的真实信息236

12.3.2 内部、外部、本地、全局236

12.3.3 端口地址转换237

12.3.4 NAT的选择238

12.4 创建和部署防火墙239

12.4.1 防火墙技术239

12.4.2 设计防火墙网络时的考量因素239

12.4.3 防火墙访问规则240

12.4.4 包过滤访问规则结构241

12.4.5 防火墙规则设计指南241

12.4.6 规则实施的一致性242

12.7 复习所有考试要点242

12.8 通过记忆补全表格243

12.9 定义关键术语243

第13章 实施Cisco IOS基于区域的防火墙245

13.1 我已经知道了吗？”测试题245

13.2 Cisco IOS基于区域的防火墙246

13.2.1 基于区域的防火墙如何工作247

13.2.2 基于区域的防火墙的具体特点247

13.2.3 区域与使用区域对的理由247

13.2.4 组合249

13.2.5 服务策略250

13.2.6 self区域252

13.3 配置和验证Cisco IOS基于区域的防火墙252

13.3.1 头等大事252

13.3.2 使用CCP来配置防火墙253

13.3.3 对防火墙的配置进行验证266

13.3.4 通过命令行验证配置267

13.3.5 在ZBF的基础止配置NAT转换271

13.3.6 验证NAT的工作274

13.4 复习所有考试要点276

13.5 复习本书中包含的端口安全视频276

13.6 定义关键术语276

13.7 需要回忆的命令行参考信息276

第14章 在Cisco ASA上配置基本防火墙策略279

14.1 “我已经知道了吗？”测试题279

14.2 ASA设备的产品与特性281

14.2.1 了解ASA系列281

14.2.2 ASA的特性与服务282

14.3 ASA防火墙基础284

14.3.1 ASA的安全级别284

14.3.2 默认的流量285

14.3.3 管理ASA的工具287

14.3.4 初始的访问287

14.3.5 ASA上的数据包过滤287

14.3.6 实施包过滤ACL288

14.3.7 模块化策略框架289

14.3.8 将策略应用在哪里289

14.4 配置ASA290

14.4.1 开始配置290

14.4.2 ASDM GUI界面295

14.4.3 配置接口297

14.4.4 客户端的IP地址304

14.4.5 去往Internet的基本路由305

14.4.6 NAT和PAT306

14.4.7 放行其他访问通过防火墙308

14.4.8 使用PacketTracer验证哪些数据包会被放行310

14.4.9 验证过滤Telnet的策略314

14.5 复习所有考试要点314

14.6 通过记忆补全表格315

14.7 定义关键术语315

14.8 需要回忆的命令行参考信息315

第15章 Cisco IPS/IDS基础317

15.1 “我已经知道了吗？”测试题317

15.2 IPS和IDS319

15.2.1 传感器的作用是什么319

15.2.2 IPS和IDS之间的区别319

15.2.3 传感器平台321

15.2.4 误报与漏报321

15.2.5 术语解释——真实与错误321

15.3 识别在网络中的恶意流量322

15.3.1 基于特征的IPS/IDS322

15.3.2 基于策略的IPS/IDS322

15.3.3 基于异常的IPS/IDS323

15.3.4 基于信誉的IPS/IDS323

15.3.5 传感器何时检测恶意流量323

15.3.6 控制传感器应该采取的行为324

15.3.7 依据风险评估值采取行动325

15.3.8 IPv6与IPS325

15.3.9 规避IPS/IDS326

15.4 管理特征326

15.5 警报与告警的监测与管理327

15.5.1 安全智能328

15.5.2 IPS/IDS最佳做法328

15.6 复习所有考试要点329

15.7 通过记忆补全表格329

15.8 定义关键术语329

第16章 实施基于IOS的IPS331

16.1 “我已经知道了吗？”测试题331

16.2 了解和安装IOS IPS332

16.2.1 IOS IPS都可以做什么？333

16.2.2 安装IOS IPS特性334

16.2.3 IPS向导334

16.3 使用IOS IPS中的特征340

16.3.1 可以采取的行动344

16.3.2 调整IPS的最佳做法351

16.4 管理和监测IPS警报352

16.5 复习所有考试要点355

16.6 通过记忆补全表格355

16.7 定义关键术语356

16.8 需要回忆的命令行参考信息356

第4部分 使用VPN建立安全连接359

第17章 VPN技术基础361

17.1 “我已经知道了吗？”测试题361

17.2 理解VPN及使用VPN的原因363

17.2.1 什么是VPN363

17.2.2 VPN的类型363

17.2.3 VPN的主要优势364

17.3 密码的基本组成367

17.3.1 加密算法与秘钥367

17.3.2 块加密和流加密368

17.3.3 对称算法和非对称算法369

17.3.4 散列370

17.3.5 散列消息认证码370

17.3.6 数字签名371

17.3.7 密钥管理372

17.3.8 IPSec和SSL372

17.4 复习所有考试要点374

17.5 通过记忆补全表格375

17.6 定义关键术语375

第18章 理解公钥基础设施377

18.1 “我已经知道了吗？”测试题377

18.2 公钥基础设施379

18.2.1 公钥和私钥对379

18.2.2 RSA算法、密钥和数字证书380

18.2.3 证书授权中心380

18.2.4 根和身份证书381

18.2.5 CA的认证和注册384

18.2.6 公钥加密标准384

18.2.7 简单证书注册协议385

18.2.8 撤销证书385

18.2.9 数字证书的用途385

18.2.10 PKI拓扑386

18.3 实施PKI387

18.3.1 ASA的默认状态387

18.3.2 在ASDM中查看证书388

18.3.3 添加新的根证书388

18.3.4 更轻松地安装根证书和身份证书389

18.4 复习所有考试要点393

18.5 通过记忆补全表格394

18.6 定义关键术语394

18.7 需要回忆的命令行参考信息394

第19章 IP安全基础397

19.1 “我已经知道了吗？”测试题397

19.2 IPSec的概念、组成和操作399

19.2.1 IPSec的目标399

19.2.2 IPSec的具体介绍400

19.2.3 IPSec总结405

19.3 IPSec的配置和验证405

19.3.1 配置隧道的工具405

19.3.2 从规划开始405

19.3.3 应用配置406

19.3.4 在路由器上查看等效的CLI命令412

19.3.5 完成并验证IPSeC的设置414

19.4 复习所有考试要点420

19.5 通过记忆补全表格420

19.6 定义关键术语420

19.7 需要回忆的命令行参考信息421

第20章 实施IPSec站点到站点VPN423

20.1 “我已经知道了吗？”测试题423

20.2 IPSec站点到站点VPN的规划与准备425

20.2.1 客户需求425

20.2.2 规划IKE阶段1427

20.2.3 规划IKE阶段2427

20.3 IPSec站点到站点VPN的实施与验证428

20.4 复习所有考试要点452

20.5 通过记忆补全表格452

20.6 定义关键术语452

20.7 需要回忆的命令行参考信息452

第21章 使用Cisco ASA实现SSL VPN455

21.1 “我已经知道了吗？”测试题455

21.2 SSL VPN的功能和用途457

21.2.1 IPSec过时了吗457

21.2.2 SSL和TLS协议框架458

21.2.3 SSLVPN的具体介绍458

21.2.4 SSLVPN459

21.3 在ASA上配置SSL无客户端VPN459

21.3.1 使用SSLVPN向导460

21.3.2 数字证书461

21.3.3 认证用户461

21.3.4 登录464

21.3.5 从服务器上看到的VPN活动466

21.4 在ASA上配置完整的SSLAnyConnect VPN467

21.4.1 SSLVPN类型467

21.4.2 配置服务器以支持AnyConnect客户端467

21.4.3 组、连接用户文件、默认值474

21.4.4 一个项目，三个名称475

21.4.5 拆分隧道475

21.5 复习所有考试要点477

21.6 通过记忆补全表格477

21.7 定义关键术语477

第22章 最终冲刺479

22.1 最后冲刺工具479

22.1.1 CD上的Pearson认证练习测试引擎和测试题479

22.1.2 Cisco网络学习空间480

22.1.3 回忆表481

22.1.4 章节末尾回顾工具481

22.1.5 视频481

22.2 最后复习／学习的建议计划481

22.3 总结483

第5部分 附录485

附录A “我已经知道了吗？”测试题答案487

附录B CCNA安全640-554(IINSv2)考试更新493

术语表495