1.《思科網絡技術學院教程：CCNA安全（第4版）》是思科的適用於思科網絡技術學院的新版CCNA安全教程；2.被近600所思科網院采用，全面涵蓋了思科CCNA安全認證考試的的考點，是思科網絡技術學院CCNA安全課程的指定配套教材；3.方便閱讀、重點突出、便於復習：入門級讀者了解網絡安全相關知識的優選讀物，為課堂討論和考試提供相關在線課程的快速參考。

●章 現代網絡安全威脅
1.1 保護網絡
1.1.1 網絡安全的現狀
1.1.2 網絡拓撲概述
1.2 網絡威脅
1.2.1 誰在攻擊我們的網絡
1.2.2 黑客工具
1.2.3 惡意軟件
1.2.4 常見的網絡攻擊
1.3 緩解威脅
1.3.1 保衛網絡
1.3.2 網絡安全域
1.3.3 Cisco SecureX架構
1.3.4 緩解常見的網絡威脅
1.3.5 Cisco網絡基礎保護框架
1.4 總結
第2章 保護網絡設備
2.1 保護對設備的訪問
2.1.1 保護邊界路由器
2.1.2 配置安全的管理訪問
2.1.3 為虛擬登錄配置增強的安全性
2.1.4 配置SSH
2.2 分配管理角色
2.2.1 配置特權級別
2.2.2 配置基於角色的CLI
2.3 監控和管理設備
2.3.1 保護Cisco IOS鏡像和配置文件
2.3.2 安全管理和報告
2.3.3 針對網絡安全使用syslog
2.3.4 使用SNMP實現網絡安全
2.3.5 使用NTP
2.4 使用自動安全特性
2.4.1 執行安全審計
2.4.2 使用AutoSecure鎖定路由器
2.5 保護控制平面
2.5.1 路由協議驗證
2.5.2 控制平面監管
2.6 總結
第3章 認證、授權和審計
3.1 使用AAA的目的
3.1.1 AAA概述
3.1.2 AAA的特點
3.2 本地AAA認證
3.2.1 使用CLI配置本地AAA認證
3.2.2 本地AAA認證故障排錯
3.3 基於服務器的AAA
3.3.1 基於服務器AAA的特點
3.3.2 基於服務器的AAA通信協議
3.4 基於服務器的AAA認證
3.4.1 配置基於服務器的AAA認證
3.4.2 基於服務器的AAA認證的故障排錯
3.5 基於服務器的AAA授權和審計
3.5.1 配置基於服務器的AAA授權
3.5.2 配置基於服務器的AAA審計
3.5.3 802.1X認證
3.6 總結
第4章 實施防火牆技術
4.1 訪問控制列表
4.1.1 用CLI配置標準和擴展IPv4 ACL
4.1.2 使用ACL緩解攻擊
4.1.3 IPv6 ACL
4.2 防火牆技術
4.2.1 使用防火牆保護網絡
4.2.2 防火牆類型
4.2.3 經典防火牆
4.2.4 網絡設計中的防火牆
4.3 基於區域策略防火牆
4.3.1 ZPF概述
4.3.2 ZPF的操作
4.3.3 配置ZPF
4.4 總結
第5章 實施入侵防御
5.1 IPS技術
5.1.1 IDS和IPS特性
5.1.2 基於網絡的IPS實施
5.1.3 思科交換端口分析器
5.2 IPS特征
5.2.1 IPS特征的特點
5.2.2 IPS特征警報
5.2.3 IPS特征行為
5.2.4 管理和監視IPS
5.2.5 IPS全局關聯
5.3 實施IPS
5.3.1 使用CLI配置Cisco IOS IPS
5.3.2 修改Cisco IOS IPS特征
5.3.3 檢驗和監控IPS
5.4 總結
第6章 保護局域網
6.1 終端安全
6.1.1 終端安全概述
6.1.2 反惡意軟件保護
6.1.3 郵件和Web安全
6.1.4 控制網絡訪問
6.2 第2層安全考慮
6.2.1 第2層安全威脅
6.2.2 CAM表攻擊
6.2.3 緩解CAM表攻擊
6.2.4 緩解VLAN攻擊
6.2.5 緩解DHCP攻擊
6.2.6 緩解ARP攻擊
6.2.7 緩解地址欺騙攻擊
6.2.8 生成樹協議
6.2.9 緩解STP攻擊
6.3 總結
第7章 密碼繫統
7.1 密碼服務
7.1.1 保護通信安全
7.1.2 密碼術
7.1.3 密碼分析
7.1.4 密碼學
7.2 基本完整性和真實性
7.2.1 密碼散列
7.2.2 MD5和SHA-1的完整性
7.2.3 HMAC的真實性
7.2.4 密鑰管理
7.3 機密性
7.3.1 加密
7.3.2 數據加密標準
7.3.3 替代加密算法
7.3.4 Diffie-Hellman密鑰交換
7.4 公鑰密碼術
7.4.1 對稱加密與非對稱加密
7.4.2 數字簽名
7.4.3 公鑰基礎設施
7.5 總結
第8章 實施虛擬專用網絡
8.1
8.1.1 概述
8.1.2 拓撲
8.2 IPSec 組件和運行
8.2.1 IPSec簡介
8.2.2 IPSec協議
8.2.3 互聯網密鑰交換
8.3 使用CLI實現站點到站點的IPSec
8.3.1 配置一個站點到站點的IPSec
8.3.2 ISAKMP策略
8.3.3 IPSec策略
8.3.4 加密映射
8.3.5 IPSec
8.4 總結
第9章 實施Cisco自適應安全設備（ASA）
9.1 ASA簡介
9.1.1 ASA解決方案
9.1.2 基本ASA配置
9.2 ASA防火牆配置
9.2.1 ASA防火牆配置
9.2.2 配置管理設置和服務
9.2.3 對像組
9.2.4 ACL
9.2.5 ASA上的NAT服務
9.2.6 AAA
9.2.7 ASA上的服務策略
9.3 總結
0章 不錯Cisco自適應安全設備
10.1 ASA設備管理器
10.1.1 ASDM簡介
10.1.2 ASDM向導菜單
10.1.3 配置管理設置與服務
10.1.4 配置不錯ASDM特性
10.2 ASA 配置
10.2.1 站點到站點
10.2.2 遠程訪問

本書所介紹的內容是針對思科網絡技術學院的認證項目之一——CCNA安全課程。作為思科網絡學院的指定教材，閱讀本書的讀者需具備CCNA認證或同等水平的知識。 本書共分11章，其內容涵蓋了現代網絡面臨的安全威脅、如何保護網絡設備、AAA的概念以及部署、實施防火牆技術、實施入侵防御、保護局域網、密碼繫統的基本知識、實施虛擬專用網絡()、實施Cisco自適應安全設備(ASA)、不錯Cisco自適應安全設備、管理一個安全的網絡等知識。 本書所介紹的內容涵蓋了思科CCNA認證考試的全部知識，因此適合準備該認證考試的讀者閱讀；對網絡安全感興趣的讀者也可以從中獲益。

(美國)思科網絡技術學院 著 中國思科網絡技術學院 譯