第1章 网络安全基础

　1.1 摸底测验

　1.2 定义网络安全

　1.3 构建安全网络

　1.4 Cisco SAFE架构

　　1.4.1 SCF基础

　　1.4.2 SAFE/SCF架构原则

　　1.4.3 SAFE/SCF网络基础保护(NFP)

　　1.4.4 SAFE/SCF设计蓝图

　　1.4.5 SAFE架构用途

　1.5 考试要点回顾

　1.6 完成助记表

　1.7 重要术语

　1.8 填空

第2章 网络安全威胁

　2.1 摸底测验

　2.2 安全漏洞

　2.3 入侵者动机

　　2.3.1 缺乏对计算机或网络的了解导致的入侵

　　2.3.2 好奇心导致的入侵

　　2.3.3 乐趣与成就感导致的入侵

　　2.3.4 报复导致的入侵

　　2.3.5 受利益驱使的入侵

　　2.3.6 政治目的导致的入侵

　2.4 网络攻击类型

　　2.4.1 侦察攻击

　　2.4.2 访问攻击

　　2.4.3 DoS攻击

　2.5 考试要点回顾

　2.6 完成助记表

　2.7 重要术语

　2.8 填空

第3章 网络基础保护(NFP)概述

　3.1 摸底测验

　3.2 设备功能面概述

　　3.2.1 控制面

　　3.2.2 数据面

　　3.2.3 管理面

　3.3 界定NFP部署模型

　3.4 界定NFP功能的可用性

　　3.4.1 Cisco Catalyst交换机

　　3.4.2 Cisco集成多业务路由器

　　3.4.3 Cisco支持管理组件

　3.5 考试要点回顾

　3.6 完成助记表

　3.7 重要术语

　3.8 填空

第4章 配置与实施交换式数据面安全解决方案

　4.1 摸底测验

　4.2 交换式数据面攻击类型

　　4.2.1 VLAN跳跃攻击

　　4.2.2 CAM泛洪攻击

　　4.2.3 MAC地址欺骗

　　4.2.4 STP欺骗攻击

　　4.2.5 DHCP耗竭攻击

　　4.2.6 DHCP服务器欺骗

　　4.2.7 ARP欺骗

　　4.2.8 IP欺骗

　4.3 交换式数据面安全技术

　　4.3.1 端口配置

　　4.3.2 端口安全

　　4.3.3 根防护、BPDU防护与PortFast

　　4.3.4 DHCP窥探

　　4.3.5 动态ARP检测

　　4.3.6 IP源防护

　　4.3.7 私有VLAN

　4.4 考试要点回顾

　4.5 完成助记表

　4.6 重要术语

　4.7 本章命令一览

　4.8 填空

　……

第5章 802.1X与Cisco基于身份的网络服务(IBNS)

第6章 配置与实施802.1X认证(基础)

第7章 配置与实施802.1X认证(进阶)

第8章 配置与实施路由式数据面安全

第9章 配置与实施控制面安全解决方案

第10章 配置与实施管理面安全解决方案

第11章 配置与实施网络地址转换

第12章 配置与实施基于区域的策略防火墙

第13章 配置与实施IOS入侵防御系统

第14章 Cisco站点间安全解决方案简介

第15章 部署基于虚拟隧道接口的站点间IPSec VPN

第16章 为站点到站点IPSec VPN部署可扩展的认证

第17章 部署DMVPN

第18章 在基于隧道的IPSec VPN中部署高可用性

第19章 部署GET VPN

第20章 使用SSL VPN部署远程访问的解决方案

第21章 使用EZVPN部署远程访问的解决方案

第22章 最后冲刺

附录A 摸底测试题答案

附录B CCNP安全64-637 Secure考试更新：版本1.0