2025年高等教育行政管理学自考模拟试题及答案解析.docx

网络安全架构工程师課程大纲

第一部分:网络安全基础知识

?什么是网络安全

?什么是计算机病毒

?什么是木馬

?什么是防火墙

?什么是后门

?什么是入侵检测

?什么事数据包检测

第二部分:Windows安全

??文献格式FAT/NTFS的特点，顾客帐号管理，顾客权利和权限安全管理

??隐藏帐户、克隆帐户、漫游帐户配置

??文献共享管理，打印机的安全管理

??注册表管理，审核方略，系统方略文献管理

??组方略的分析和使用

??windows系统常見服务的分析和优化

??windows网络常用命令讲解

??windows网络服务安全

??代理防火墙技术

??局域网主机攻防

??黑客的袭击方式及安全防备

??数据恢复

阶段实训项目

项目名称：某电子商务在线业务系统安全加固

项目需求：

??按照在线业务需求，搭建windows系统，并进行安全加固

??WEB服务器安全加固

??邮件服务器安全加固

??制定数据恢复方案，保证数据的真实性、可用性、可靠性。

??服务器硬件安全

第三部分:Linux安全

●掌握基础服务的安全、理解密码学、记录系统活动。

●BIND和DNS安全(名称服务器拓扑和视图、配置递归和响应方略;使用TSIG验证密钥、在chroot环境下运行BIND)。

●网络顾客验证安全(使用Kerberos验证)。

●提高NFS安全(NFS安全限制配置NFS安全)。

●安全shell：OpenSSH(协议和服务安全、保护公钥验证、端口转发和X11转发)。

●使用Sendmail和Postfix加密邮件(顾客邮件缓存访问问題、Postfix配置、访问控制和TLS;反垃圾邮件特性、Procmail简介)。

●管理FTP访问(控制当地和匿名访问)。

●Apache安全(顾客验证和访问控制、常見錯误配置、CGI风险)。

●DHCP、PXE及Kickstart文献的制作。

●RPM重建，将一种源码包编译成RPM包。

●RHN服务器的配置及软件包分发、升级等。

●SVN基础及安全、追踪，记录和保留配置的变化、分发管理的配置文献。

●基本LDAP概念。

●目录信息树架构。

●目录类，记录，属性

●怎样配置和管理OpenLDAP服务器

●将LDAP配置為顾客验证和管理。

●Kerberos和SASL、Samba及MicrosoftActiveDirectory集成从NIS迁移到LDAP、集成多种LDAP服务器

●ISCSI配置和管理

●紅帽集群套件RHCS安装及管理

●Cluster管理与Quorum、Fence管理

●GFS文献系统的配置和管理

●阶段设计:

●一、架构设计

系统监控（高效的使用原则监控工具、搜集和分析趋势信息）SNMP（SNMP基础、使用SNMP搜集性能有关信息；MRTG使用MRTG搜集基于SNMP的信息）。

●二、性能基准

调优（网络性能调优、应用性能调优考量、特定配置调优；评估ext3性能、SMB/CIFS服务调优、计算服务器调优、文献服务器调优、数据库服务器调优）。

阶段项目实训

项目名称：美国STIL企业游戏服务器系统加固

项目规定：

??登陆账户安全级别设置，程序运行账户安全

??Iptables配置，开放游戏通信端口，关闭其他端口

??限制ip登陆，只容許运维人员可以远程管理服务器，保证服务器管理权限最小化

??游戏管理后台权限设置

??制定数据恢复方案，保证数据的時效性、真实性、可靠性、可用性

?

网络安全

??使用Cisco路由器与互换机构建安全网络（SNRS）

??概述：运用大量的实际安全实例分析怎样运用路由器和互换机的IOS内置高级安全特性来实現一体化

的嵌入式的立体防御体系构造。

使用CiscoACS和AAA保证远程访问网络安全

理解和配置802.1x

理解和配置IOS防火墙CBAC功能

理解和配置IOS防火墙认证代理

理解和配置IOS防火墙入侵检测

理解IPSec和证书服务

使用IPSec功能实現点到点VPN

使用CiscoEasyVPN功能实現远程访问VPN

使用Cisco路由器管理中心实現Cisco路由器VPN配置

使用SDM实現Cisco路由器VPN配置

??使用PIX防火墙与ASA构建安全网络（SNPA）

??概述：运用大量的实际安全实例分析怎样运用CISCOPIX防火墙和CISCOASA5500集成式多功能安

全设备的高级访问控制、内容过滤、VPN等高级安全特性来实現企业网络边界安全。

??防火墙概述

??实現PIX与ASA系统管理

在PIX与ASA上实現AAA安全

在PIX与ASA上实行访问控制列表

在PIX与ASA上实行NAT

理解与配置Se