全國4月高等教育行政管理學(xué)自考試題(2026190943)

1、網(wǎng)絡(luò)平安架構(gòu)工程師課程大綱第一局部：網(wǎng)絡(luò)平安根底知識什么是網(wǎng)絡(luò)平安什么是電腦病毒什么是木馬什么是防火墻什么是后門什么是入侵檢測什么事數(shù)據(jù)包檢測第二局部：Windows 平安文件格式FAT/NTFS的特點，用戶帳號管理，用戶權(quán)利和權(quán)限平安管理隱藏帳戶、克隆帳戶、漫游帳戶配置文件共享管理，打印機(jī)的平安管理注冊表管理，審核策略，系統(tǒng)策略文件管理組策略的分析和使用windows系統(tǒng)常見效勞的分析和優(yōu)化windows網(wǎng)絡(luò)常用命令講解windows網(wǎng)絡(luò)效勞平安代理防火墻技術(shù)局域網(wǎng)主機(jī)攻防黑客的攻擊方式及平安防范數(shù)據(jù)恢復(fù)階段實訓(xùn)工程工程名稱：某電子商務(wù)在線業(yè)務(wù)系統(tǒng)平安加固工程需求：按照在線業(yè)務(wù)需求，搭建 w

2、indows系統(tǒng)，并進(jìn)行平安加固WEB效勞器平安加固郵件效勞器平安加固制定數(shù)據(jù)恢復(fù)方案，確保數(shù)據(jù)的真實性、可用性、可靠性。效勞器硬件平安第三局部:Linux平安掌握根底效勞的平安、理解密碼學(xué)、記錄系統(tǒng)活動。在 chroot環(huán)境BIND和DNS平安名稱效勞器拓?fù)浜鸵晥D、配置遞歸和響應(yīng)策略；使用TSIG驗證密鑰、下運行BIND 。網(wǎng)絡(luò)用戶驗證平安使用Kerberos驗證。提高NFS平安NFS平安限制配置 NFS平安。平安shell : OpenSSH 協(xié)議和效勞平安、保護(hù)公鑰驗證、端口轉(zhuǎn)發(fā)和X11轉(zhuǎn)發(fā)。TLS ;反垃圾郵使用Sendmail和Postfix加密郵件用戶郵件緩存訪問問題、Postfi

3、x配置、訪問控制和件特性、Procmail介紹。管理FTP訪問控制本地和匿名訪問 。Apache平安用戶驗證和訪問控制、常見錯誤配置、CGI風(fēng)險。DHCP、PXE 及 Kickstart 文件的制作。RPM重建，將一個源碼包編譯成RPM包。RHN效勞器的配置及軟件包分發(fā)、升級等。SVN根底及平安、追蹤，記錄和保存配置的變化、分發(fā)管理的配置文件根本LDAP概念。目錄信息樹架構(gòu)。目錄類，記錄，屬性如何配置和管理OpenLDAP效勞器將LDAP配置為用戶驗證和管理。Kerberos 和 SASL、Samba 及 Microsoft Active Directory 效勞器 SCSI配置和管理紅帽集群

4、套件RHCS安裝及管理Cluster 管理與 Quorum、Fence 管理GFS文件系統(tǒng)的配置和管理階段設(shè)計：、架構(gòu)設(shè)計系統(tǒng)監(jiān)控高效的使用標(biāo)準(zhǔn)監(jiān)控工具、收集和分析趨勢信息 能相關(guān)信息；MRTG使用MRTG收集基于SNMP的信息。 二、性能基準(zhǔn)調(diào)優(yōu)網(wǎng)絡(luò)性能調(diào)優(yōu)、應(yīng)用性能調(diào)優(yōu)考量、特定配置調(diào)優(yōu)；評估 務(wù)器調(diào)優(yōu)、文件效勞器調(diào)優(yōu)、數(shù)據(jù)庫效勞器調(diào)優(yōu)。集成從NIS遷移到LDAP、集成多個LDAPSNMP SNMP根底、使用 SNMP收集性ext3性能、SMB/CIFS 效勞調(diào)優(yōu)、計算服階段工程實訓(xùn)工程名稱：美國STIL公司游戲效勞器系統(tǒng)加固工程要求： 登陸賬戶平安級別設(shè)置，程序運行賬戶平安Iptable

5、s配置，開放游戲通信端口，關(guān)閉其他端口限制ip登陸，只允許運維人員能夠遠(yuǎn)程管理效勞器，保證效勞器管理權(quán)限最小化 游戲管理后臺權(quán)限設(shè)置制定數(shù)據(jù)恢復(fù)方案，保證數(shù)據(jù)的時效性、真實性、可靠性、可用性網(wǎng)絡(luò)平安使用Cisco路由器與交換機(jī)構(gòu)建平安網(wǎng)絡(luò)SNRS概述：利用大量的實際平安實例分析如何利用路由器和交換機(jī)的IOS內(nèi)置高級平安特性來實現(xiàn)一體化的嵌入式的立體防御體系結(jié)構(gòu)。使用Cisco ACS和AAA保證遠(yuǎn)程訪問網(wǎng)絡(luò)平安理解和配置802.1X理解和配置IOS防火墻CBAC功能理解和配置IOS防火墻認(rèn)證代理理解和配置IOS防火墻入侵檢測理解IPSec和證書效勞使用IPSec功能實現(xiàn)點到點VPN使用Cisc

6、o Easy VPN 功能實現(xiàn)遠(yuǎn)程訪問 VPN使用Cisco路由器管理中心實現(xiàn) Cisco路由器VPN配置使用SDM實現(xiàn)Cisco路由器VPN配置使用PIX防火墻與ASA構(gòu)建平安網(wǎng)絡(luò)SNPA概述：利用大量的實際平安實例分析如何利用CISCO PIX 防火墻和CISCO ASA 5500集成式多功能安全設(shè)備的高級訪問控制、內(nèi)容過濾、VPN等高級平安特性來實現(xiàn)企業(yè)網(wǎng)絡(luò)邊界平安。防火墻概述實現(xiàn)PIX與ASA系統(tǒng)管理在PIX與ASA上實現(xiàn) AAA平安在PIX與ASA上實施訪問控制列表在PIX與ASA上實施 NAT理解與配置 Security Contexts理解與配置入侵防護(hù)高級協(xié)議處理在PIX與AS

7、A上實施IPSec VPN在ASA上實施SSL VPN使用ASDM關(guān)聯(lián)PIX與ASA實施Cisco入侵防護(hù)系統(tǒng)IPS概述：分析如何使用Cisco入侵檢測/保護(hù)系統(tǒng)對網(wǎng)絡(luò)中未知的網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)威脅作出響應(yīng)和采取相應(yīng)的安全控制動作，建立對網(wǎng)絡(luò)整體的流量進(jìn)行監(jiān)控、管理平臺。Cisco入侵防護(hù)系統(tǒng)工作原理入侵防護(hù)系統(tǒng)的分類理解IDS/IPS簽名特征Cisco IDS/IPS 安裝及操作根底在網(wǎng)絡(luò)中實施IDS/IPS使用IDM管理IDS/IPS配置IDS/IPS對網(wǎng)絡(luò)上未授權(quán)活動的檢測，響應(yīng)和報告開發(fā)和實現(xiàn)自定義的入侵檢測信號使用分析器對IDS/IPS的數(shù)據(jù)進(jìn)行分析管理事件日志與報告實施Cisco平安代

8、理HIPS概述：分析如何使用 Cisco平安代理軟件來保護(hù)效勞器和工作站的平安。Cisco Security Agent 概述Cisco Security Agent 安裝Cisco Security Agent Management Center 管理配置組和管理主機(jī)定義Application Class，并且與適當(dāng)?shù)钠桨膊呗躁P(guān)聯(lián)理解和配置平安策略與規(guī)那么識別 Windows和Unix的規(guī)那么使用CSA分析器對數(shù)據(jù)進(jìn)行分析管理事件日志與報告常見案例分析禁止 USB拷貝，封殺P2P軟件等階段工程實訓(xùn)工程名稱：方正集團(tuán)內(nèi)網(wǎng)建設(shè)工程工程要求：確保網(wǎng)絡(luò)設(shè)備賬戶平安核心層網(wǎng)絡(luò)設(shè)備接入平安設(shè)置確保內(nèi)網(wǎng)和公網(wǎng)之間流量的平安性確保分公司到總部之間的鏈路平安公司內(nèi)部職工的網(wǎng)絡(luò)流量限制、訪問公網(wǎng)資源限制異地接入公司鏈路的平安性數(shù)據(jù)庫平安數(shù)據(jù)庫賬戶權(quán)限設(shè)置數(shù)據(jù)庫通訊端口設(shè)置，拒絕來自默認(rèn)端口的嗅探網(wǎng)絡(luò)連接限制加強(qiáng)數(shù)據(jù)庫日志記錄數(shù)據(jù)備份及恢復(fù)階段工程實訓(xùn)工程名稱：某大型 B2B網(wǎng)站數(shù)據(jù)庫平安加固工程工程要求：數(shù)據(jù)庫認(rèn)證方式設(shè)置按要求更改數(shù)據(jù)庫通訊端口，拒絕來自默認(rèn)端口的嗅探限制連接數(shù)據(jù)庫的IP地址加強(qiáng)數(shù)據(jù)