本书的目的是帮助读者准备CCIE Security（网络安全）认证的笔试（考试号#350-018），同时也有助于准备CCIE Security认证的重认证考试（考试号#350-009）。本书涵盖了CCIE Security认证笔试的全部考点，内容涉及一些基础性的常用网络概念、应用协议，以及关于网络安全的概念和协议，更深入的内容包括因特网上黑客攻击的常见手段及网络安全的防范技术。本书第1章对CCIE Security认证笔试的全部考点及其在各章中的分布情况做了清晰的介绍。随书所附的光盘是一份宝贵的礼物，其中包含了300多道模拟试题、示例配置、本书的英文电子版（除第9章和附录C），以及其他更多资料。      本书主要针对参加CCIE Security认证考试的考生，对网络安全技术人员也是一本难得的参考书。 Henry Benjamin, CCIE  #4695，拥有3项CCIE证书，分别是1995年5月获得的路由与交换认证证书、2001年6月获得的ISP Dial认证书以及2002年5月获得的通讯信与服务认证证书。其超过10年的Cisco网络工作经验包括了大型IGRP、EIGRP、BFP和OSPF等IP网络的规划、设计以及实施，目 第1章 利用本书准备CCIE网络安全认证笔试  1.1 CCIE网络安全认证考试  1.2 CCIE网络安全认证笔试考点  1.3 如何利用本书准备CCIE网络安全认证笔试第2章 常用网络概念  2.1 我已经知道这些了吗？   2.2 网络基本概念-OSI参考模型    2.2.1 第1层：物理层    2.2.2 第2层：数据链路层    2.2.3 第3层：网络层    2.2.4 第4层：传输层    2.2.5 第5层：会话层    2.2.6 第6层：表示层    2.2.7 第7层：应用层    2.2.8 TCP/IP模型与OSI模型的比较    2.2.9 对等体与对等体通信实例  2.3 以太网概述    2.3.1 交换与桥接    2.3.2 网桥端口工作状态    2.3.3 快速以太通道  2.4 Internet协议（IP）  2.5 可变长度子网掩码（VLSM）   2.6 无类域间路由选择  2.7 传输控制协议（TCP）     2.7.1 TCP机制  2.8 TCP/IP服务    2.8.1 地址解析协议（ARP）     2.8.2 反向ARP     2.8.3 动态主机配置协议（DHCP）    2.8.4 热备用路由器协议（HSRP）    2.8.5 Internet控制消息协议（ICMP）    2.8.6 Telnet     2.8.7 文件传输协议（FTP）和简易文件传输协议（TFTP）   2.9 路由选择协议    2.9.1 路由选择信息协议（RIP）    2.9.2 EIGRP     2.9.3 OSPF     2.9.4 边界网关协议（BGP）   2.10 ISDN     2.10.1 基本速率和基群速率接口    2.10.2 ISDN数据帧和数据帧格式    2.10.3 ISDN的第2层协议    2.10.4 Cisco IOS的ISDN命令  2.11 IP多播技术  2.12 异步通信和访问设备  2.13 基础知识总结  2.14 快速以太通道的要求  2.15 QA   2.16 实践练习2-1：Cisco路由器上的IP路由选择  2.17 实践练习2-1答案：Cisco路由器的IP路由选择第3章 应用协议  3.1 我已经知道这些了吗？   3.2 域名系统（DNS）   3.3 简易文件传输协议（TFTP）  3.4 文件传输协议（FTP）     3.4.1 主动FTP     3.4.2 被动FTP   3.5 超文本传输协议（HTTP）  3.6 安全套接字层（SSL）   3.7 简单网络管理协议（SNMP）     3.7.1 SNMP通知    3.7.2 SNMP应用实例  3.8 简单邮件传输协议（SMTP）  3.9 网络时间协议（NTP）   3.10 安全命令行解释(SSH)   3.11 基础知识总结  3.12 QA   3.13 实践练习3-1：DNS、TFTP、NTP和SNMP的配置  3.14 实践练习3-1答案第4章Cisco_IOS的细节问题以及网络安全性  4.1 我已经知道这些了吗？  4.2 Cisco硬件设施    4.2.1 随机存取存储器（RAM）    4.2.2 非易失性随机存取存储器（NVRAM）     4.2.3 系统Flash     4.2.4 中央处理器（CPU）    4.2.5 只读存储器（ROM）    4.2.6 配置寄存器    4.2.7 Cisco接口    4.2.8 文件的保存和加载  4.3 show和debug命令    4.3.1 路由器命令行接口（CLI）     4.3.2 Show命令    4.3.3 Cisco路由器的调试  4.4 密码恢复  4.5 Cisco路由器的基本安全特性  4.6 IP访问控制列表    4.6.1 Cisco路由器上的访问控制列表    4.6.2 扩展访问控制列表  4.7 基础知识总结  4.8 QA   4.9 实践练习4-1：Cisco路由器上密码和访问控制列表的配置  4.10 实践练习4-1答案第5章 网络安全协议  5.1 我已经知道这些了吗？  5.2 验证、授权和记账（AAA）     5.2.1 验证    5.2.2 授权    5.2.3 记账  5.3 远程验证拨入用户服务（RADIUS）    5.3.1 RADIUS的配置  5.4 终端访问控制器访问控制系统+（TACACS+）    5.4.1 TACACS+的配置    5.4.2 TACACS+与RADIUS的比较  5.5 Kerberos     5.5.1 Kerberos的配置  5.6 虚拟拨号专用网络（VPDN）    5.6.1 VPDN的配置  5.7 加密技术概述    5.7.1 数据加密标准（DES）和三重数据加密标准（3DES）    5.7.2 数字签名标准（DSS）    5.7.3 消息摘要算法5（MD5）和安全散列算法（SHA）     5.7.4 Diffie-Hellman协议    5.7.5 IP安全IPSec   5.8 Internet密钥交换（IKE）    5.8.1 IKE阶段I（包括类型1-6的消息）    5.8.2 IKE阶段II（包括类型1-3的消息）     5.8.3 Cisco IOS路由器IPSec的配置  5.9 证书登记协议（CEP）  5.10 基础知识总结  5.11 QA   5.12 实践练习5-1：Cisco路由器的IPSec配置  5.13 实践练习5-1答案第6章 操作系统与Cisco安全应用程序  6.1