CCNA计算机与互联网 pdf下载

《思科网络技术学院教程：CCNA（第4版）》所介绍的内容是针对思科网络技术学院的认证项目之一— CCNA课程。作为思科网络学院的教材，阅读本书的读者需具备CCNA认证或同等的知识。
《思科网络技术学院教程：CCNA（第4版）》共分11章，其内容涵盖了现代网络面临的威胁、如何保护网络设备、AAA的概念以及部署、实施防火墙技术、实施入侵防御、保护局域网、密码系统的基本知识、实施虚拟专用网络（VPN）、实施Cisco自适应设备（ASA）、Cisco自适应设备、管理一个的网络等知识。
《思科网络技术学院教程：CCNA（第4版）》所介绍的内容涵盖了思科CCNA认证考试的全部知识，因此适合准备该认证考试的读者阅读；对网络感兴趣的读者也可以从中获益。

第 1章 现代网络威胁 1
1．1　保护网络　2
1．1．1　网络的现状　2
1．1．2　网络拓扑概述　3
1．2　网络威胁　6
1．2．1　谁在攻击我们的网络　6
1．2．2　黑客工具　7
1．2．3　恶意软件　8
1．2．4　常见的网络攻击　11
1．3　缓解威胁　15
1．3．1　保卫网络　15
1．3．2　网络域　17
1．3．3　Cisco SecureX架构　18
1．3．4　缓解常见的网络威胁　21
1．3．5　Cisco网络基础保护框架　24
1．4　总结　27
第　2章 保护网络设备　28
2．1　保护对设备的访问　29
2．1．1　保护边界路由器　29
2．1．2　配置的管理访问　32
2．1．3　为虚拟登录配置增强的性　34
2．1．4　配置SSH　36
2．2　分配管理角色　37
2．2．1　配置别　37
2．2．2　配置基于角色的CLI　39
2．3　监控和管理设备　41
2．3．1　保护Cisco IOS镜像和配置文件　41
2．3．2　管理和报告　44
2．3．3　针对网络使用syslog　45
2．3．4　使用SNMP实现网络　47
2．3．5　使用NTP　50
2．4　使用自动特性　52
2．4．1　执行审计　52
2．4．2　使用AutoSecure锁定路由器　53
2．5　保护控面　55
2．5．1　路由协议验证　55
2．5．2　控面监管　56
2．6　总结　58
第3章　认证、授权和审计　59
3．1　使用AAA的目的　60
3．1．1　AAA概述　60
3．1．2　AAA的特点　61
3．2　本地AAA认证　62
3．2．1　使用CLI配置本地AAA认证　62
3．2．2　本地AAA认证故障排错　64
3．3　基于服务器的AAA　65
3．3．1　基于服务器AAA的特点　65
3．3．2　基于服务器的AAA通信协议　66
3．4　基于服务器的AAA认证　69
3．4．1　配置基于服务器的AAA认证　69
3．4．2　基于服务器的AAA认证的故障排错　71
3．5　基于服务器的AAA授权和审计　71
3．5．1　配置基于服务器的AAA授权　71
3．5．2　配置基于服务器的AAA审计　72
3．5．3　802．1X认证　73
3．6　总结　75
第4章　实施防火墙技术　76
4．1　访问控制列表　76
4．1．1　用CLI配置标准和扩展IPv4 ACL　76
4．1．2　使用ACL缓解攻击　78
4．1．3　IPv6 ACL　80
4．2　防火墙技术　81
4．2．1　使用防火墙保护网络　81
4．2．2　防火墙类型　82
4．2．3　经典防火墙　85
4．2．4　网络设计中的防火墙　87
4．3　基于区域策略防火墙　89
4．3．1　ZPF概述　89
4．3．2　ZPF的作　90
4．3．3　配置ZPF　91
4．4　总结　93
第5章　实施入侵防御　95
5．1　IPS技术　95
5．1．1　IDS和IPS特性　95
5．1．2　基于网络的IPS实施　98
5．1．3　思科交换端口分析器　102
5．2　IPS特征　103
5．2．1　IPS特征的特点　103
5．2．2　IPS特征警报　107
5．2．3　IPS特征行为　110
5．2．4　管理和监视IPS　113
5．2．5　IPS全局关联　115
5．3　实施IPS　117
5．3．1　使用CLI配置Cisco IOS IPS　117
5．3．2　修改Cisco IOS IPS特征　120
5．3．3　检验和监控IPS　121
5．4　总结　122
第6章　保护局域网　123
6．1　终端　123
6．1．1　终端概述　123
6．1．2　反恶意软件保护　125
6．1．3　邮件和Web　127
6．1．4　控制网络访问　129
6．2　第 2层考虑　132
6．2．1　第 2层威胁　132
6．2．2　CAM表攻击　133
6．2．3　缓解CAM表攻击　134
6．2．4　缓解VLAN攻击　137
6．2．5　缓解DHCP攻击　140
6．2．6　缓解ARP攻击　143
6．2．7　缓解地址欺骗攻击　145
6．2．8　生成树协议　146
6．2．9　缓解STP攻击　152
6．3　总结　154
第7章　密码系统　156
7．1　密码服务　156
7．1．1　保护通信　156
7．1．2　密码术　159
7．1．3　密码分析　161
7．1．4　密码学　163
7．2　基本完整性和真实性　164
7．2．1　密码散列　164
7．2．2　MD5和SHA-1的完整性　166
7．2．3　HMAC的真实性　167
7．2．4　密钥管理　169
7．3　机密性　171
7．3．1　加密　171
7．3．2　数据加密标准　174
7．3．3　替代加密算法　176
7．3．4　Diffie-Hellman密钥交换　177
7．4　公钥密码术　179
7．4．1　对称加密与非对称加密　179
7．4．2　数字签名　181
7．4．3　公钥基础设施　183
7．5　总结　187
第8章　实施虚拟专用网络　188
8．1　VPN　188
8．1．1　VPN概述　188
8．1．2　VPN拓扑　189
8．2　IPSec VPN组件和运行　191
8．2．1　IPSec简介　191
8．2．2　IPSec协议　193
8．2．3　互联网密钥交换　195
8．3　使用CLI实现站点到站点的IPSec VPN　197
8．3．1　配置一个站点到站点的IPSec VPN　197
8．3．2　ISAKMP策略　198
8．3．3　IPSec策略　199
8．3．4　加密映射　200
8．3．5　IPSec VPN　201
8．4　总结　201
第9章　实施Cisco自适应设备（ASA）　202
9．1　ASA简介　202
9．1．1　ASA解决方案　202
9．1．2　基本ASA配置　206
9．2　ASA防火墙配置　207
9．2．1　ASA防火墙配置　207
9．2．2　配置管理设置和服务　208
9．2．3　对象组　212
9．2．4　ACL　214
9．2．5　ASA上的NAT服务　217
9．2．6　AAA　218
9．2．7　ASA上的服务策略　219
9．3　总结　222
第　10章 Cisco自适应设备　223
10．1　ASA设备管理器　223
10．1．1　ASDM简介　223
10．1．2　ASDM向导菜单　227
10．1．3　配置管理设置与服务　229
10．1．4　配置ASDM特性　232
10．2　ASA VPN配置　234
10．2．1　站点到站点VPN　234
10．2．2　远程访问VPN　237
10．2．3　配置无客户端SSL VPN　240
10．2．4　配置AnyConnect SSL VPN　244
10．3　总结　248
第　11章 管理一个的网络　250
11．1　网络测试　251
11．1．1　网络测试技术　251
11．1．2　网络测试工具　253
11．2　开发一个全面的策略　256
11．2．1　策略概述　256
11．2．2　策略的结构　258
11．2．3　标准、指南、规程　259
11．2．4　角色和职责　261
11．2．5　意识和培训　262
11．2．6　对违规的响应　264
11．3　总结　265

1.《思科网络技术学院教程：CCNA（第4版）》是思科****的适用于思科网络技术学院的新版CCNA教程；
2.被全600所思科网院采用，全面涵盖了思科CCNA认证考试的的考点，是思科网络技术学院CCNA课程的配套教材；
3.方便阅读、突出、便于复门级读者了解网络相关知识的优选读物，为课堂讨论和考试提供相关在线课程的快速参考。

欢迎学span>CCNA课程。本课程的目标是帮助读者理解网络理论以及所使用的工具和配置方法。这些在线课程的资料将帮助你提高网络的设计和支持能力。

不仅仅是信息

对于思科网络技术学院的学生和老师而言，基于计算机的学是整个课程很重要的部分。这些在线课程包含了很多工具和实践活动。它们是：

  老师的课程讲义、讨论和实践活动；

在网络学院实验室中使用网络设备的实验；

在线评估及成绩单；

Packet Tracer模拟工具

全球社区

加入网络学院后，可以加入通过共同的目标和技术连接起来的全球社区。在网络学院项目中有超过160个国家／地区的学校参加。可以通过全球思科网络学院社区的互动看到它们。

上的资料可以让你了解人们是如何通过视频、语音及其他数据通行工作、生活、娱乐和学我们与全的老师共同制作了这些资料。与你的老师和同学共同工作制作适合自己环境的资料是很重要的。

开放思维

教育的目标就是通过扩展学生的所知、所能来提升学生，然而，这些指导材料和教师的讲课只能为你提供助力，要真正掌握新的技能还要依靠自己的努力。以下是一些学。

1．记笔记。网络界的专业人士经常在工程期刊上记录下他们所观察和学事情。随着时间的推移，记笔记是帮助你理解的重要方法。

2．思考。本课程提供了大量需要掌握的知识和技能。在学中，要不断地问自己哪些知识理解了，哪些没有。当感觉到有疑惑时要停下来，提出问题，并尝试发现与这一题目相关的更多感兴趣的东西。如果你不确定为何要学东西，要向老师或朋友询问。要理解课程的不同部分是如何组织在一起的。

3．实践。掌握新的技能需要实践。我们相信对于e．1earning来说这重要，以至于我们给它起了一个特殊的名字：e—Doing。完成在线指导材料中的实践活动、实验和．Packet’l'racer活动是重要的。 

4．再次实践。你有没有想过：你己知某件事情如何去做，然而当在测试或工作中展示时，却发现并没有真正掌握它?就像我们学新的技能一样，如一项运动、一款游戏或一种语言，学一项专业技能都需要我们的耐心和反复实践，只有这样才能让你真正学会它。本课程的在线指导材料提供了很多练充分利用这些资源，还可以使用PacketTracer及其他工具创建更多的实践机会。 

5．讲解。为朋友或同事讲解是提高自己的一个好的方法。要想讲好，就需要了解在你第一次阅读时可能忽略的所有细节。与同学、同事、老行交流可以很好地帮助你巩固所学的网络概念。 

6．及时做出改变。本课程通过交互练试、在线评估系统以及与老师的互动可以提供反馈信息。你可以根据这些反馈发现自己的强项和薄弱环节。如果发现哪里有问题，则可以集中精行学践，并从老师和其他同学那里搜集反馈信息。

探索网络 

本版课程包括一个工具：Packet Tracer-。’Packet Tracer·是一个网络学，广泛支持物理和逻辑的模拟。它同时也是一个帮助你理解网络内部工作原理的可视化工具。Packet Tracer实践活动由网络仿真、游戏、实践活动和挑战自己所学内容组成，提供了广泛的学。

创建自己的 

你可以使用Packet Tracer建立自己的网络场景。希望随着时间的推移，你可以使用PacketTracer·。你不仅是课程提供的实践活动的使用者，而且成为一个作者、探险家和实验者。 

我们越来越多地使用IP网络来交流、分享。随着使用的增加，的环境成为一个持续增长的需求。在幕后，网络工程师是通信的。 

我们期望网络的应用和服务是可靠和的。底层网络变得越来越复杂，所提供的服务也越来越多，这些网络的成为重中之重。我们依靠网络工程师来保证我们的网络满足预期要求。良好的网络可以保护我们的投资并为企业提供更高的竞争力。今天，无论是大型企业还是小型企业，都意识到维护网络的重要性，因此网络领域的就业机会在持续增长。 

一  描述现代网络基础架构中的威胁； 

一  了解Cisco路由器； 

一  在Cisco路由器上使用本地路由器数据库和外部服务器实现AAA； 

一  使用AC[。缓解对Cisco路由器和网络的威胁； 

_  实现的网络管理和报告； 

_  缓解常见的二层攻击； 

_ 实现Cisco IOS防火墙特性集；

 _  实现cisco IOS IPS特性集； 

_   实现站点到站点的IPSec VPN.

第1章 现代网络威胁

本章介绍 

网络现在已经是计算机网络中一个不可缺少的部分。网络包括保证数据以及缓解威胁的协议、技术、设备、工具和技能。网络解决方案最早出现于20世纪60年代，但直到21世纪才发展成熟，成为一套完整的现代网络解决方案。 

网络的发展动力主要是要于怀有不良企图的黑客。正如疗已知疾病的同时还要努力新的疾病，网络从业人员在将实时攻击造成的影响努力降至的同时，也要潜在的攻击。业务的连续性是网络发展的另一个主要驱动力。 

为了建立正式的社区，网络从业人员创建了网络组织。这些组织设立标准，鼓励协作，并为网络从业人员提供职业发展机会。对于网络从业人员来说，了解这些组织提供的资源重要。 

网络的复杂性使得要掌握它的全部内容很困难。不同组织创建了多个领域，将网络划分为多个可管理的部分。这样，从业人员就能够在他们的培训、研究和部署中关注更细分的专业技能领域。 

网络策略由公司和政府机构创建，旨在为雇员提供日常工作中应遵守的框架。管理层的网络从业人员负责创建和维护网络策略。所有的网络实践都与网络策略相关，并由网络策略提供指导。 

如同将网络划分为多个网络领域一样，网络攻击行了分类，以便于了解和解决网络攻击。病毒、蠕虫和特洛伊木马是具体的网络攻击类型。更广义的划分是将网络攻击分为侦查(reconnaissance)、访问(access)或拒绝服务(Denial ofService)攻击。 

缓解网络攻击是网络从业人员的工作。在本章中，我们将掌握网络的基础理论，理解这些基础理论是深入实践网络所必需的。本章将介绍缓解网络攻击的方法，这些方法的实现在本课程其余部分介绍。

1．1  保护网络

1．1．1网络的现状 

1．1．1．1网络是攻击目标 

网络经常遭受攻击。我们也经常会读到“某个网络被攻陷”的新闻。如果在互联网上搜索“网络攻击”，则会看到很多与网络攻击有关的文章，比如某些组织被攻破、有关网络的威胁、用来缓解攻击的工具等。为了帮助理解网络形势的严重性，一家名为Nor·seDark Intelligence的公司，在蜜罐服务器上维护了当前网络攻击的一个交互式显示图。这些蜜罐服务器是故意部署的诱饵，旨在研究黑客攻击系统的方式。 

1．1．1．2为什么要保障网络 

网络与一个组织的业务连续性直接相关。网络事故能够影响电子商务，导致业务数据丢失，威胁人们的隐私并危害信息的完整性。这类事故会导致公司资产受损，知识产权失窃，引起诉讼，甚至威胁全。

维护一个的网络能够确保网络用户的性并保护商业利益。如要保持网络的，就要求一个组织的网络从业人员保持警惕。网络从业人员必须时刻了解针对网络的新的和正在的威胁和攻击，以及设备和应用程序的漏洞。

Cisco提供了一个工具来帮助网络管理员编写、开发和实施缓解技术。这就是CiscoSecurity Intelligence()perations(SIO)，它可以向网络从业人员提供与当前网络攻击有关的警报。 

1．1．1．3网络攻击矢量 

攻击矢量是攻击人员用来访问服务器、主机或网络的路径或方法。许多攻击矢量源白公司网络外部。例如，攻击人员可能会通过互联网来瞄准一个网络，试图中断网络运行，并创建拒绝服务(DoS)攻击。

注意：当网络无法并且也不能再支持合法用户的请求时，就发生了DoS攻击。

攻击矢量也可以从网络内部发起……

思科网络技术学院 (Cisco Netwo Academy Program 是由思科公司联合范围内的教育机构、公司、政府和国际组织一起努力推广的以网络技术为主要内容的教育项目。其目的就是为了让更多的年轻人学的网络技术知识，育机构克服资金和技术两大瓶颈，为互联网时代做准备。 据统计，国内600所高职院校加入了思科网络技术学院项目，每年3万学生受益该项目。
除了即将出版的全新版思科网院教程——《思科网络技术学院教程（第7版）：网络简介》、《思科网络技术学院教程（第7版）：路由+交换+无线基础》和《思科网络技术学院教程（第7版）：企业网络++自动化》之外，思科网络技术学院还推出了《思科网络技术学院教程：IT基础（第7版）》等全新课程。这些图书的一步推广思科网络技术学院项目起到了重要的推动作用。