第1章 网络协议和网络设备基本知识
1.1 摸底测验
1.2 TCP/IP和OSI参考模型
1.2.1 TCP/IP模型
1.2.2 开放系统互连参考模型
1.3 第二层基本知识和技术
1.3.1 以太网LAN基础和技术
1.3.2 以太网设备和帧的转发方式
1.3.3 无线LAN基本知识和技术
1.4 Internet协议和第三层技术
1.4.1 IPv4包头
1.4.2 IPv4分片机制
1.4.3 IPv4地址和地址结构
1.4.4 IP地址分配和DHCP
1.4.5 子网内的IP通信机制和地址解析协议（ARP）
1.4.6 子网间IP数据包的路由
1.4.7 路由表和IP路由协议
1.5 Internet控制消息协议（ICMP）
1.6 域名系统（DNS）
1.7 IPv6基础知识
1.7.1 IPv6包头
1.7.2 IPv6地址和子网
1.7.3 特殊及预留的IPv6地址
1.7.4 IPv6地址分配、邻居发现协议和DHCPv6
1.8 传输层技术和协议
1.8.1 传输控制协议（TCP）
1.8.2 用户数据报协议（UDP）
1.9 考点回顾
1.10 课后练习
第2章 网络安全设备和云服务
2.1 摸底测验
2.2 网络安全系统
2.2.1 传统防火墙
2.2.2 应用代理
2.2.3 网络地址转换
2.2.4 状态化检测防火墙
2.2.5 下一代防火墙
2.2.6 个人防火墙
2.2.7 入侵检测系统和入侵防御系统
2.2.8 下一代入侵防御系统
2.2.9 高级恶意软件防护
2.2.10 Web安全设备
2.2.11 邮件安全设备（ESA）
2.2.12 Cisco安全管理设备
2.2.13 Cisco身份服务引擎
2.3 云端安全解决方案
2.3.1 Cisco云网络安全
2.3.2 Cisco云邮件安全
2.3.3 Cisco AMP威胁网格
2.3.4 Cisco威胁感知服务
2.3.5 OpenDNS
2.3.6 CloudLock
2.4 Cisco NetFlow
2.4.1 NetFlow所导出的流是指什么
2.4.2 NetFlow和抓包
2.4.3 NetFlow缓存
2.5 数据丢失防护
2.6 考点回顾
2.7 课后练习
第3章 安全原理
3.1 摸底测验
3.2 纵深防御战略的原理
3.3 什么是威胁、漏洞和漏洞利用
3.3.1 漏洞
3.3.2 威胁
3.3.3 漏洞利用
3.4 机密性、完整性和可用性：CIA三要素
3.4.1 机密性
3.4.2 完整性
3.4.3 可用性
3.5 风险和风险分析
3.6 个人身份信息和受保护的健康信息
3.6.1 PII
3.6.2 PHI
3.7 最低权限原则和职责分离
3.7.1 最低权限原则
3.7.2 职责分离
3.8 安全运营中心
3.9 取证
3.9.1 证据式监管链
3.9.2 逆向工程
3.10 考点回顾
3.11 课后练习
第4章 访问控制简介
4.1 摸底测验
4.2 信息安全原则
4.3 主体和客体
4.4 访问控制基础知识
4.4.1 识别
4.4.2 认证
4.4.3 授权
4.4.4 记账
4.4.5 访问控制基础知识：总结
4.5 访问控制过程
4.5.1 资产分类
4.5.2 标记资产
4.5.3 访问控制策略
4.5.4 数据处置
4.6 信息安全岗位和职责
4.7 访问控制类型
4.8 访问控制模型
4.8.1 DAC模型
4.8.2 MAC模型
4.8.3 RBAC模型
4.8.4 ABAC模型
4.9 访问控制机制
4.10 身份和访问控制机制的实现
4.10.1 认证、授权和记账协议
4.10.2 基于端口的访问控制
4.10.3 网络访问控制列表和防火墙功能
4.10.4 身份管理和信息收集
4.10.5 网段划分
4.10.6 入侵检测和入侵预防
4.10.7 防病毒软件和防恶意软件
4.11 考点回顾
4.12 课后练习
第5章 安全运维管理简介
5.1 摸底测验
5.2 身份和访问管理简介
5.2.1 身份和访问生命周期的各个阶段
5.2.2 密码管理
5.2.3 目录管理
5.2.4 单点登录
5.2.5 联盟SSO（Federated SSO）
5.3 安全事件和日志管理
5.3.1 日志收集、分析和处置
5.3.2 安全信息和事件管理器
5.4 资产管理
5.4.1 资产清单
5.4.2 资产所有权
5.4.3 可接受的资产领用和归还制度
5.4.4 分类资产
5.4.5 标记资产
5.4.6 资产和信息处理
5.4.7 介质管理
5.5 企业移动性管理简介
5.6 配置管理和变更管理
5.6.1 配置管理
5.6.2 变更管理
5.7 漏洞管理
5.7.1 漏洞识别
5.7.2 漏洞分析和确定漏洞的等级
5.7.3 漏洞修复
5.8 补丁管理
5.9 考点回顾
5.10 课后练习
第6章 密码学和公钥基础设施（PKI）基础知识
6.1 摸底测验
6.2 密码学
6.2.1 密码和密钥
6.2.2 对称和非对称算法
6.2.3 哈希（Hash）
6.2.4 哈希消息认证码
6.2.5 数字签名
6.2.6 密钥管理
6.2.7 下一代加密协议
6.2.8 IPSec和SSL
6.3 PKI基础知识
6.3

本书是CCNA SECFND 210-250认证考试的官方认证指南，旨在帮助读者掌握该考试的所有主题，为顺利通过考试打下基础。
本书分为14章，其内容包括网络协议和网络设备基本知识、网络安全设备和云服务、安全原理、访问控制简介、安全运维管理简介、密码学和公钥基础设施（PKI）基础知识、虚拟专用网路（VPN）简介、基于Windows的分析、基于Linux和macOS的分析、端点安全技术、网络和主机洞察技术、安全监控所面临的操作方面的难题、攻击和漏洞的种类以及安全逃避技术。为了帮助读者更好地深入掌握各章所学的知识，每章开头的“摸底测验”可以帮助读者评估知识能力并确定如何分配有限的学习时间。每章末尾的“备考任务”还总结了本章的考试要点以及课后练习，以方便读者参考和复习。
本书主要面向备考CCNA SECFND 210-250认证考试的考生，全书紧密围绕考试主题，在内容的组织和编写上切实凸显了认证考试需求。此外，本书内容的实用性很强，有志于从事网络安全运营工作的读者也可以通过本书顺利入门。