第1章 基础知识与物理安全

1.1 信息安全三要点

1.1.1 私密性

1.1.2 完整性

1.1.3 可用性

1.2 常用基本概念

1.2.1 OSI模型

1.2.2 网络拓扑与物理连接

1.2.3 设备的管理方式

1.3 物理安全建议

思考题

第2章 数据链路层安全与相关特性

2.1 局域网中常见的二层威胁与防御技术

2.1.1 CAM表溢出攻击与端口安全

2.1.2 操纵生成树协议与BPDU防护技术

2.1.3 DHCP耗竭、DHCP欺骗与DHCP snooping

2.1.4 ARP欺骗与动态ARP监控

2.1.5 Native VLAN、VLAN跳转攻击与缓解方法

2.1.6 私有VLAN

2.2 数据链路层安全小结与最佳做法

思考题

第3章 网络层安全与IPSec VPN

3.1 基本原理介绍

3.2 IPSec框架

3.2.1 散列函数

3.2.2 加密算法

3.2.3 封装协议

3.2.4 封装模式

3.3 互联网密钥交换协议

3.3.1 第一阶段的协商——主模式

3.3.2 第二阶段的协商——快速模式

3.4 经典站点到站点IPSec VPN

3.4.1 实际接线图与实验拓扑

3.4.2 环境分析

3.4.3 IOS IPSe cVPN的配置

3.4.4 IPSec VPN的测试

3.5 经典DMVPN

3.5.1 DMVPN介绍

3.5.2 实际接线图与实验拓扑

3.5.3 基本网络配置

3.5.4 mGRE与NHRP的配置

3.5.5 NHRP的测试

3.5.6 动态路由协议EIGRP的配置

3.5.7 EIGRP的测试与调整

3.5.8 IPSec VPN的配置

3.5.9 查看DMVPN状态

思考题

第4章 传输层安全与SSL VPN

4.1 SSL协议

4.1.1 SSL简介

4.1.2 SSL的工作方式

4.2 SSL VPN概述

4.2.1 SSL VPN与IPSec VPN的对比

4.2.2 SSL VPN的3种连接方式

4.3 经典瘦客户端SSL VPN

4.3.1 实验拓扑

4.3.2 瘦客户端SSL VPN的配置

4.3.3 瘦客户端SSL VPN的测试

思考题

第5章 会话层安全与SSH

5.1 SSH协议简介

5.2 使用SSH对远程登录用户进行认证

5.2.1 实验拓扑

5.2.2 SSH的配置

5.2.3 SSH的测试

思考题

第6章 通过ASA实现VPN连接

6.1 ASA设备概述

6.2 通过ASA实现站点到站点IPSec VPN

6.2.1 实际接线图与实验拓扑

6.2.2 环境分析

6.2.3 ASA IPSec VPN的配置

6.2.4 IPSec VPN的测试

6.3 通过ASA实现无客户端SSL VPN

6.3.1 实验拓扑

6.3.2 无客户端SSL VPN的配置

6.3.3 无客户端SSL VPN的测试

思考题

第7章 AVISPA安全协议分析工具

7.1 AVISPA安全协议分析工具概述

7.1.1 OFMC模型检测器

7.1.2 CL-ATSE

7.1.3 SATMC

7.1.4 TA4SP

7.2 HLPSL语言概述

7.2.1 HLPSL代码结构

7.2.2 基本角色过程

7.2.3 转换

7.2.4 混合角色过程

7.2.5 检验目标

7.3 HLPSL范例解析

7.3.1 Andrew Secure PRC协议

7.3.2 chap协议

7.3.3 HLPSL使用技巧

7.3.4 HLPSL关键字

附录A 综合设计任务

A.1 综合案例一

A.2 综合案例二