CCSP CSI认证考试指南（第二版）

第一部分　思科SAFE概述第1章　什么是SAFE　3
1.1　SAFE：企业网络的安全蓝图　4
1.2　SAFE：将安全蓝图向中小型、远程用户的网络扩展　5
1.3　SAFE VPN：深入IPSec虚拟专用网络　6
1.4　SAFE：深入无线局域网安全——第二版　7
1.5　SAFE：深入IP电话安全　7
1.6　其他的SAFE白皮书　8
1.7　展望未来　8第2章　SAFE设计基础　11
2.1　“我已经知道了吗？”测验　11
2.2　基础内容　14
2.2.1　SAFE设计基本原理　14
2.2.2　安全威胁　17
2.3　基础总结　18
2.4　问答题　19第3章　SAFE设计理念　23
3.1　“我已经知道了吗？”测验　23
3.2　基础内容　25
3.2.1　SAFE体系结构概述　25
3.2.2　考察SAFE设计的基本原则　26
3.2.3　理解SAFE原理　27
3.3　基础总结　31
3.4　问答题　32第4章　了解SAFE的网络模型　35
4.1　“我已经知道了吗？”测验　35
4.2　基础内容　38
4.2.1　SAFE模块概要　38
4.2.2　了解园区网模块　38
4.2.3　了解Internet公用模块　40
4.2.4　了解广域网模块　44
4.3　基础总结　45
4.4　问答题　46第二部分　掌握安全风险和降低风险的技术第5章　制定安全策略　51
5.1　“我已经知道了吗？”测验　51
5.2　基础内容　53
5.2.1　网络安全的需要　53
5.2.2　安全策略的特性、目标和组成　54
5.2.3　安全轮图　58
5.3　基础总结　59
5.4　问答题　60
5.5　参考书目　61第6章　区分基本的网络攻击　63
6.1　“我已经知道了吗？”测验　63
6.2　基础内容　65
6.2.1　搜索攻击　65
6.2.2　拒绝服务攻击　66
6.2.3　未授权访问攻击　68
6.2.4　应用层攻击　68
6.2.5　冒用信任攻击　69
6.3　基础总结　69
6.4　问答题　70第7章　深层次网络攻击的分类　73
7.1　“我已经知道了吗？”测验　73
7.2　基础内容　76
7.2.1　IP欺骗　76
7.2.2　数据包侦听器　76
7.2.3　密码攻击　76
7.2.4　中间人攻击　77
7.2.5　端口重定向　77
7.2.6　病毒和特洛伊木马应用　78
7.3　基础总结　78
7.4　问答题　79第8章　缓解基本的网络攻击　81
8.1　“我已经知道了吗？”测验　81
8.2　基础内容　84
8.2.1　防止搜索攻击　84
8.2.2　防止拒绝服务攻击　85
8.2.3　阻止未授权的访问　86
8.2.4　防止应用层攻击　86
8.2.5　防止冒用信任攻击　87
8.3　基础总结　87
8.4　问答题　87第9章　识破网络攻击的计谋　91
9.1　“我已经知道了吗？”测验　91
9.2　基础内容　94
9.2.1　减少虚假IP袭击　94
9.2.2　对数据包监听器的防御　94
9.2.3　减少密码袭击　95
9.2.4　减少中间人攻击　96
9.2.5　减少端口重定向攻击　96
9.2.6　防御病毒和木马程序　97
9.3　基础总结　97
9.4　问答题　98第10章　网络管理　101
10.1　“我已经知道了吗？”测验　101
10.2　基础内容　104
10.2.1　网络管理概况　104
10.2.2　网络管理协议　105
10.2.3　文件管理协议：简易文件传输协议　107
10.2.4　时间同步协议：网络时间协议　108
10.3　基础总结　108
10.4　问答题　109第三部分　Cisco安全产品概述第11章　Cisco边界安全产品　115
11.1　“我已经知道了吗？”测验　115
11.2　基础内容　118
11.2.1　边界安全　118
11.2.2　Cisco安全入侵探测系统　121
11.2.3　基于主机的IPS和Cisco安全代理　122
11.2.4　选择正确的产品　123
11.3　基础总结　124
11.4　问答题　126第12章　Cisco网络核心安全产品　129
12.1　“我已经知道了吗？”测验　129
12.2　基础内容　132
12.2.1　安全互连　132
12.2.2　身份管理——Cisco安全访问控制服务器　135
12.2.3　安全管理　136
12.2.4　Cisco AVVID　137
12.2.5　设计要点　139
12.3　基础总结　139
12.4　问答题　140第四部分　设计和实现SAFE网络第13章　设计小型SAFE网络　145
13.1　“我已经知道了吗？”测验　145
13.2　基础内容　147
13.2.1　小型SAFE网络设计组件　147
13.2.2　小型网络中的Internet公用模块　148
13.2.3　小型网络的园区网模块　151
13.2.4　小型网络的对分支与根点的考虑　152
13.3　基础总结　152
13.4　问答题　154第14章　实现小型SAFE网络　157
14.1　“我已经知道了吗？”测验　157
14.2　基础内容　159
14.2.1　一般的实施建议　159
14.2.2　在小型网络中使用ISP路由器　160
14.2.3　在小型网络中使用Cisco IOS防火墙路由器　161
14.2.4　在小型网络中使用PIX防火墙　165
14.2.5　可选择的实现方法　168
14.3　基础总结　169
14.4　问答题　170第15章　设计中型SAFE网络　173
15.1　“我已经知道了吗？”测验　173
15.2　基础内容　176
15.2.1　中型网络SAFE网络设计的组成部分　176
15.2.2　中型网络中的Internet公用模块　177
15.2.3　中型网络的园区网模块　182
15.2.4　中型网络中的广域网模块　184
15.2.5　中型网络中对分支与中心(公司总部)的考虑　185
15.3　基础总结　186
15.4　问答题　188第16章　实现中型SAFE网络　191
16.1　“我已经知道了吗？”测验　191
16.2　基础内容　194
16.2.1　一般的实现建议　194
16.2.2　在中型网络中使用ISP路由器　195
16.2.3　在中型网络中使用边界路由器　196
16.2.4　在中型网络中使用Cisco IOS防火墙路由器　197
16.2.5　在中型网络中使用PIX防火墙　198
16.2.6　网络入侵检测系统概述　201
16.2.7　主机入侵检测系统概述　203
16.2.8　VPN3000系列集中器概述　203
16.2.9　配置三层交换机　204
16.3　基础总结　206
16.4　问答题　207第17章　设计远程SAFE网络　209
17.1　“我已经知道了吗？”测验　209
17.2　基础内容　211
17.2.1　远程用户网络设计的配置选项　212
17.2.2　远程用户网络的关键设备　212
17.2.3　在远程用户网络中缓解威胁的措施　213
17.2.4　远程用户网络的设计指导原则　214
17.3　基础总结　216
17.4　问答题　217第18章　设计企业SAFE网络　219
18.1　“我已经知道了吗？”测验　219
18.2　基础内容　222
18.2.1　企业SAFE网络设计组件　222
18.2.2　企业园区层　223
18.2.3　企业边界层　230
18.3　基础总结　237
18.4　问答题　239第19章　SAFE IP电话通信设计　243
19.1　“我已经知道了吗？”测验　243
19.2　基础内容　246
19.2.1　检查SAFE IP电话通信设计基础　246
19.2.2　了解SAFE IP电话通信原理　250
19.2.3　理解SAFE IP电话网络设计　253
19.3　基础总结　257
19.4　问答题　259第20章　SAFE无线局域网设计　261
20.1　“我已经知道了吗？”测验　261
20.2　基础内容　264
20.2.1　无线技术基本概念　264
20.2.2　Cisco WLAN产品　265
20.2.3　SAFE WLAN的公理　265
20.2.4　WLAN设计方法　267
20.2.5　大型企业的WLAN设计　270
20.2.6　中型WLAN设计　273
20.2.7　小型WLAN设计　275
20.2.8　远程WLAN设计　275
20.3　基础总结　276
20.4　问答题　279
20.5　参考书目　280第五部分　设计案例第21章　结束案例　285
21.1　案例21-1　285
21.2　案例21-2　286
21.3　案例21-3　286
21.4　案例21-4　287
21.5　案例21-5　287
21.6　案例21-6　288
21.7　案例21-7　288
21.8　案例21-8　289
21.9　案例21-9　289
21.10　案例21-10　290
21.11　案例21-1的答案　290
21.12　案例21-2的答案　291
21.13　案例21-3的答案　292
21.14　案例21-4的答案　293
21.15　案例21-5的答案　294
21.16　案例21-6的答案　294
21.17　案例21-7的答案　295
21.18　案例21-8的答案　296
21.19　案例21-9的答案　297
21.20　案例21-10的答案　297第六部分　附录
附录A　“我已经知道了吗？”测验和问答题部分的答案　303
附录B　Cisco路由器和交换机安全的一般配置指南　331术语表　337