第一篇:网络系统管理专业网站建设与维护方向人才培养方案
网络系统管理专业网站建设与维护方向
人才培养方案
一、专业人才培养目标
本专业培养具备酒店、旅游餐饮行业文化背景的,掌握了扎实的计算机软硬件知识、网络技术知识、网络操作系统、网络数据库基础理论,具备进行企业网络工程的策划、设计、安装配置、维护管理的能力,具备企业网络、通讯、光纤、闭路系统的施工和维护能力,具备企业网站建设、信息处理、数据库配置管理的基本能力,并具备实施多媒体会议系统及音响灯光工程的安装、调试与维护工作的能力。重点为企业信息网络管理建设管理部门、企业后勤保障部门、酒店工程部培养从事网络技术应用、网络管理和弱电工程的高级管理人才和工程技术人才
二、职业面向
本专业主要面向各企事业单位、科研部门、金融机构、教育部门,尤其是餐饮旅游企业,培养输送从事网络系统的设计、组网、维护、网络软件及各类网站的开发和应用、管理、维护等工作的专业人才和从事通讯闭路电视等弱电工程技术的专业人才。
(一)职业岗位:
1、到各企事业单位、科研部门、金融机构、教育部门,尤其是餐饮旅游企业,从事网络管理与维护、故障排除与网络优化、网络安全管理、网络设备及网管软件管理、网络规划与实施、网络说明文档的撰写和归档等工作,担任网络工程师、网络管理员。
2、在企事业单位、科研部门、金融机构、教育部门等从事相关网站及其数据库的管理工作,担任网站管理员、数据库工程师。
3、在企事业单位,尤其是餐饮旅游企业,从事网络信息系统的选型、配置、工程方案规划、实施、管理、成本控制等工作,担任信息化管理员。
4、在相关企业,从事网络相关设备、产品的产品销售员、售前或售后工程师等工作。
(二)毕业生可以从事的相关工作:
1、单位网络的管理与维护、故障排除与网路优化;网络设备升级、更新;网管软件的应用,网络规划与实施;网络建设与运营相关文档的撰写与更新。
2、收集网络运行相关信息和用户需求,进行网络安全测试、病毒分析、防御和查杀,实施网络安全解决方案。
3、企业网站的运行与维护。
4、信息系统配置、操作系统选型和配置、数据库系统的配置等工作。
5、网络设备或相关产品的销售及售前或售后服务。
三、专业特色
本专业立足服务餐饮旅游酒店行业的同时,辐射到其他企事业单位,坚持培养学生在餐饮旅游酒店从业的职业素养和和从事网络系统管理的职业能力;加强校企合作,特别是与思科网络公司合作,将网络管理员、网络工程师、数据库管理员等职业岗位要求与教学计划和课程设置有机地结合,改革了课程教学内容、教学方法、教学手段和评价方式,重点培养学生的网络技术、网络系统管理技术、数据库技术、综合布线技术、弱电工程技术的应用能力。
同时,本专业以网络应用、综合实训、工学结合、顶岗实习和毕业设计为核心建立实践教学体系,并在校内建立“企业网络建设维护工作室”,融“教、学、做”为一体,保证实践教学三年不断线,培养学生的设计与动手的实际工作能力。
第二篇:网络系统管理与维护课程教学大纲
第一部分 大纲说明
一、课程性质与任务
“网络系统管理与维护”是中央电大计算机网络技术专业(网络管理方向)的一门核心课程。主要内容包括:用户工作环境管理、网络病毒防护、防火墙与入侵检测、系统容错与灾难恢复、补丁管理、性能监视、网络故障诊断与排除等。目的是使学生通过该课程的学习,深入理解网络系统管理与维护的基础知识,熟练掌握网络系统管理与维护的基本技能和常用工具,初步具备管理和维护计算机网络的能力。
二、先修课要求
计算机网络,Windows网络操作系统管理,网络应用服务管理。
三、课程的教学要求
通过本课程的学习,深入理解网络系统管理与维护的基础知识,熟练掌握网络系统管理与维护的基本技能和常用工具,初步具备管理和维护计算机网络的能力。
四、课程的教学方法和教学形式建议
1.本课程的特点是:课程内容新、实践性强、涉及面广,因此建议采用在计算机教室(或计算机多媒体教室)进行讲授的教学形式,讲授与实验统一考虑。
2.为加强和落实动手能力的培养,应保证上机机时不少于本教学大纲规定的实验学时。
3.对于重要概念、关键技术、部署方案等问题可辅以课堂讨论的形式。
4.如条件许可,应利用网络技术进行授课、答疑和讨论。
五、教学要求的层次
本课程的教学要求大体上分为三个层次:了解、理解和掌握。
1.了解:知道有关概念、方法和背景;
2.理解:在了解的基础上能够分析和判断;
3.掌握:在理解的基础上能够实际操作和应用。
第二部分 教学媒体与教学过程建议
一、课程教学总学时数、学分数
本课程教学总学时数为72学时,4学分。其中授课时间为50学时(含面授、录像学时)实验课时为22学时。
二、文字教材与音像教材的配合
本课程以文字教材为主,文字教材负责阐述全部课程内容,是学生学习的主要媒体形式。因此,教材要概念清晰、条理分明、深入浅出、便于自学。在内容上要紧密围绕培养目标,突出重点、兼顾一般,反映当代最新技术及应用。
录像教材作为文字教材的强化媒体,配合文字教材讲授本课程的重点、难点以及问题的分析方法与思路。两者互相补充,彼此配合。
三、主要教学媒体的使用与学时分配
内容
教学内容
序号 1 2 3 4 5
网络系统管理与维护概述
用户工作环境管理
网络病毒防护
防火墙与入侵检测
系统容错与灾难恢复
授课学时 实验
(含录像学时)2 10 6 10 6
学时 2 5 4 6 7 8
补丁管理
性能监视
网络故障诊断与排除
合计 6 4 50 3 0 22
四、考核
本课程采用笔试和上机操作两种考核方式,笔试由中央电大根据教学大纲统一命题,上机操作由各省、直辖市和计划单列市电大完成考核,未通过上机考核者不得参加笔试。开放教育的学生应严格执行该课程的有关考核文件。
第三部分 教学内容和教学要求 网络系统管理与维护概述(2学时)
教学内容:
·网络系统管理与维护的基本内容
·网络系统管理与维护的功能简介
·网络管理员的职责
·网络安全体系概述
教学要求:
·了解:网络系统管理与维护的基本内容
·理解:网络系统管理与维护的功能
·理解:网络管理员的工作职责
·理解:网络安全体系 用户工作环境管理(10学时)
教学内容:
·活动目录与域
·桌面管理
·软件分发
·用户帐户的安全保护
教学要求:
·理解:活动目录和域的概念
·掌握:构建活动目录和域
·理解:组策略的概念和功能
·掌握:实施组策略的方法
·掌握:使用组策略管理用户的桌面环境
·掌握:使用组策略管理软件分发
·掌握:使用组策略保护用户帐户的安全 网络病毒防护(6学时)
教学内容:
·网络病毒的类型和攻击方式
·网络病毒防范的常用方法
·常用防病毒软件的功能和特点
·配置防病毒软件
教学要求:
·了解:网络病毒所造成的危害
·理解:网络病毒的类型和攻击方式
·掌握:网络病毒防范的常用方法
·理解:常用放病毒软件的功能和特点
·掌握:配置防病毒软件 防火墙与入侵检测(10学时)
教学内容:
·防火墙的功用
·入侵检测的功用
·常用防火墙产品的功能和特点
·配置ISA Server防火墙
·配置入侵检测
教学要求:
·理解:防火墙的概念和功用
·理解:入侵检测的概念和功用
·了解:常用防火墙产品的功能和特点
·掌握:ISA Server防火墙的安装和部署
·掌握:ISA Server防火墙的入侵检测功能的实现 系统容错与灾难恢复(6学时)
教学内容:
·系统容错和灾难恢复简介
·不间断电源
·数据备份和还原
·恢复失效的操作系统
教学要求:
·了解:系统容错和灾难恢复的重要性
·了解:不间断电源的概念和管理
·掌握:数据的备份和还原
·掌握:恢复失效的操作系统的方法 补丁管理(6学时)
教学内容:
·补丁管理概述
·补丁管理技术
·配置WSUS服务器
教学要求:
·了解:补丁的概念、特性
·了解:补丁管理的发展趋势
·了解:补丁管理技术
·掌握:配置WSUS服务器实现集中的补丁管理 性能监视(6学时)
教学内容:
·性能监视的含义和重要性
·性能监视的常用方法
·配置任务管理器
·配置系统监视器
·配置性能日志
·配置警报
教学要求:
·了解:性能监视的含义和重要性
·了解:性能监视的常用方法
·掌握:配置任务管理器
·掌握:配置系统监视器
·掌握:配置性能日志
·掌握:配置警报 网络故障诊断与排除(4学时)
教学内容:
·网络故障概述
·网络故障诊断技术
·网络故障维护的常用工具及测试命令
·网络故障分析与检测方法
·局域网中常见的故障分析与排除
教学要求:
·了解:网络故障的含义和重要性
·了解:常见网络故障诊断技术
·掌握:网络故障维护的常用工具及测试命令
·掌握:网络故障分析与检测方法
·掌握:局域网中常见的故障分析与排除方法
第四部分 实践环节(实训)
实训1:用户工作环境管理(5学时)
目的:掌握利用组策略管理用户工作环境的方法。
内容:创建活动目录和域,部署组策略,利用组策略实现桌面管理,利用组策略为用户分发软件,利用组策略保护用户帐户的安全。
要求:能够创建域,能够根据实际需要对特定的用户部署组策略,能够使用组策略管理用户的桌面环境和软件环境,能够使用组策略保证用户帐户的安全。
实训2:网络病毒防护(2学时)
目的:掌握网络病毒防范的常用方法,能够安装和配置防病毒软件。
内容:通过侦听、跟踪或关闭端口等方法防范网络病毒的攻击,安装和配置一种防病毒软件。
要求:掌握网络病毒的常用防范方法,能够熟练安装和配置一种防病毒软件。
实训3:防火墙与入侵检测(5学时)
目的:能够配置防火墙和入侵检测来保护内部网络的安全。
内容:安装ISA Server防火墙,配置防火墙客户端,建立访问策略和发布规则控制内部网和外部网之间的访问,配置入侵检测。
要求:能够根据实际需要来配置防火墙的访问控制功能和入侵检测功能。
实训4:系统容错与灾难恢复(4学时)
目的:掌握系统容错与灾难恢复的方法。
内容:数据的备份与还原,使用“安全模式”、“上一次正确的配置”、“目录服务还原模式”等方法恢复失效的操作系统。
要求:能够根据实际需要备份和还原数据,能够采取正确的方法恢复失效的操作系统。
实训5:补丁管理(3学时)
目的:能够配置WSUS服务实现补丁的集中管理和部署。
内容:安装和配置WSUS服务器,配置WSUS客户端,实现补丁的管理和部署。
要求:能够在内部网中部署WSUS服务器,集中管理补丁的部署。
实训8:性能监视(3学时)
目的:掌握常用的性能监视指标,熟练使用性能监视工具。
内容:配置系统监视器,配置性能日志,配置警报日志,配置任务管理器。
要求:能够使用相应工具对指定性能指标进行监视,能够找出瓶颈设备并提出解决方案。
第三篇:网络系统管理与维护第一章复习指导
《网络系统管理与维护》第一章复习指导
一、填空题
1、计算机网络的组成包括计算机、网络操作系统、传输介质和相应的应用软件四部分。
2、计算机网络具有数据通信、资源共享、远程传输、集中管理、实现分布式处理、负载平衡的功能。
3、计算机网络按地理位置可分为局域网、城域网和广域网;按网络的拓扑结构可分为星型网络、环型网络和总线型网络;按传输介质分为有线网、光纤网和无线网;按通信方式分为点对点传输网络和广播式传输网络;按网络使用目的可分为共享资源网、数据处理网、数据传输网。按服务方式分为客户机/服务器网络和对等网。
4、IT管理与维护的发展经历了设备管理阶段、系统和网络管理阶段、服务管理阶段三个阶段。
5、在系统和网络管理阶段,IT管理区别于设备管理阶段的最大特点就是分层管理。共分成硬件的管理、操作系统的管理、网络的管理、数据库的管理和应用管理五个层次。
6、服务管理的根本目标有以客户为中心提供IT服务、提供高质量、低成本的服务、提供的服务是可准确记价的三个。
7、服务管理的基本原理可用“二次转换”来概括,第一次是“梳理”,即将技术管理转换为流程管理;第二次是“打包”,即将流程管理转化为服务管理。
8、ITIL简称信息技术基础架构库,是一套针对IT行业的服务管理标准库。它包括6个模块,即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。
ITIL的四大基本特点分别是公共框架、最佳实践框架、事实上的国际标准和质量管理方法和标准。
计算机网络管理员的基本要求包括职业道德、计算机机房环境得基础知识、计算机基础知识、网络基础知识、计算机网络与通信的英语专业术语和相关法律、法规知识。并分为网络管理员、高级网络管理员和国家网络师三个级别。
二、简述题
ITIL的核心模块是那个模块?描述构成该模块的核心流程和管理智能。P13
ITIL的核心模块是服务管理,该模块包括服务提供和服务支持两个流程组,包括十个核心流程和一项管理职能,它们分别是服务级别管理、IT服务财产管理、能力管理、IT服务持续性管理、可用性管理、配置管理、变更管理、发布管理、事故管理和问题管理,一项管理职能为服务台。
第四篇:《网络系统管理与维护》考核说明
中央广播电视大学
“网络系统管理与维护”课程考核说明
一、考核说明
“网络系统管理与维护”是中央电大计算机网络技术专业(网络管理方向)的一门核心课程。主要内容包括:用户工作环境管理、网络病毒防范、防火墙与入侵检测、系统容错与灾难恢复、补丁管理、性能监视、网络故障诊断与排除等。目的是使学生通过该课程的学习,深入理解网络系统管理与维护的基础知识,熟练掌握网络系统管理与维护的基本技能和常用工具,初步具备管理和维护计算机网络的能力。
1.启用时间
2010年3月。
2.考核对象
中央广播电视大学电子信息类计算机网络技术专业和计算机信息管理专业(专科)学生。
3.考核依据
以“网络系统管理与维护”课程教学大纲为依据编制,考核说明是本课程形成性考核和终结性考试命题的基本依据,文字教材为《网络系统管理与维护》(边宇枢 主编)。
4.考核方式
采用形成性考核和终结性考试相结合的方式。
5.课程综合成绩的记分方法
课程综合成绩按百分制记分,其中形成性考核所占的比例为50%,终结性考试占50%,60分及以上为合格,可以获得课程学分,要求形成性考核和终结性考试双及格。
6.形成性考核要求、形式及手段
考核要求
课程实训项目共6个,总计22学时,占课程综合成绩的50%。
考核形式
实训以完成“课程实训项目报告册”内容为准。
考核手段
要求在真实网络环境下考核,全部课程实训项目采用屏幕录制工具软件记录屏幕操作,形成操作文档,由辅导教师根据实训项目报告和操作文档评分。课程实训项目报告册、刻录成光盘的学生操作文档须至少保存至学生毕业后1年,以备中央电大进行教学检查。
7.终结性考试要求及方式
考试要求
本课程是以掌握网络系统管理与维护的基本概念和实际操作作为最终目的,因此,考试的重点是考察学员掌握和运用网络系统管理与维护的基本知识、以及对网络进行实际管理的能力。
考试要求分为几个层次:对于理论知识,分为:了解、理解、掌握;对于能力层次,分为:学会、掌握和熟练掌握。
组卷原则
在考试说明所规定的内容和要求之内命题。在教学内容范围之内,按照理论联系实际原则,考察学生对所学知识应用能力的试题,不属于超纲。
试题的难易程度和题量适当,按难易程度分为四个层次:容易约占30%,较易约占30%,较难约占25%,难不超过15%。题量安排以大多数考生能在规定的考试时间内做完并有一定时间检查为原则。 试题类型
试题题型有:填空题、选择题、判断题、简答题。
填空题:这类题目主要考察学生对基本概念的理解能力。
选择题:给出一些有关网络系统管理与维护的基本概念和基本知识,要求学生从给出的答案选项中选 1
择合适的答案,补足这些叙述。这类题目主要考察学生对网络系统管理与维护的基本知识的掌握程度。
判断题:给出一些有关网络系统管理与维护的基础知识的叙述,要求学生判断相应叙述的对错。这类题目主要考察学生对网络系统管理与维护的基本概念、名词术语的理解情况。
简答题:给出一些问题,要求学生予以回答。目的在于考核学生对一些重要知识点的掌握程度。 考试方式
采用期末闭卷考试。
答题时限
考试时间为90分钟。
二、考核内容和要求
第1章网络系统管理与维护概述
考核目的掌握网络系统管理与维护的概念、功能、网络管理员的职责以及网络的安全体系。
考核知识点
1.网络系统管理与维护的基本内容
2.网络系统管理与维护的功能
3.网络管理员的职责
4.网络安全体系概述
考核要求
了解:网络系统管理与维护的基本内容。
理解:网络系统管理与维护的功能、网络管理员的工作职责、网络的安全体系。
第2章用户工作环境管理
考核目的掌握组策略的工作原理以及使用组策略实施管理的基本技能。
考核知识点
1.活动目录和域
2.组策略的工作原理
3.利用组策略实现桌面管理
4.利用组策略实现软件分发
5.利用组策略对用户账户实施安全保护
考核要求
理解:活动目录和域的概念。
掌握:构建活动目录和域。
理解:组策略的概念和功能。
掌握:实施组策略的方法。
掌握:使用组策略管理桌面环境、软件分发和用户账户的安全。
第3章网络病毒防护
考核目的掌握网络病毒的类型、常用防范方法以及防病毒软件的安装和配置。
考核知识点
1.网络病毒的类型和攻击方式
2.网络病毒防范的常用方法
3.常用防病毒软件的功能和特点
4.防病毒软件的配置
理解:网络病毒的类型和攻击方式
掌握:网络病毒防范的常用方法
理解:常用放病毒软件的功能和特点
掌握:防病毒软件的配置
第4章防火墙与入侵检测
考核目的掌握防火墙和入侵检测的功用、以及如何配置防火墙和入侵检测。
考核知识点
1.防火墙的功用
2.入侵检测的功用
3.常用防火墙产品的功能和特点
4.配置ISA Server防火墙
5.配置入侵检测
考核要求
理解:防火墙和入侵检测的概念和功用
了解:常用防火墙产品的功能和特点
掌握:ISA Server防火墙的安装和部署
掌握:ISA Server防火墙中入侵检测功能的实现
第5章系统容错与灾难恢复
考核目的掌握实现系统容错与灾难恢复的基本技能。
考核知识点
1.系统容错和灾难恢复的内容和意义
2.不间断电源的作用和配置
3.数据的备份与还原
4.恢复失效的操作系统
考核要求
了解:系统容错和灾难恢复的重要性、不间断电源的概念和管理
掌握:数据的备份与还原、恢复失效的操作系统的方法
第6章补丁管理
考核目的掌握补丁的概念和管理技术,能够配置WSUS服务器实现补丁的集中部署。
考核知识点
1.补丁的概念
2.补丁的管理技术
3.配置WSUS服务器
考核要求
了解:补丁的概念、特点以及补丁管理技术的发展趋势
理解:补丁管理技术
掌握:配置WSUS服务器实现集中的补丁管理
第7章性能监视
考核目的掌握性能监视的重要性、以及常见的性能监视手段。
1.性能监视的含义和重要性
2.性能监视的常用方法
3.配置任务管理器
4.配置系统监视器
5.配置性能日志
6.配置警报
考核要求
了解:性能监视的含义、重要性和常用方法
掌握:配置任务管理器、系统监视器、性能日志和警报
第8章网络故障诊断与排除
考核目的掌握网络故障诊断的基本工具、命令和方法。
考核知识点
1.网络故障诊断技术
2.网络故障维护的常用工具及测试命令
3.网络故障分析与检测方法
4.局域网中常见的故障分析与排除手段
考核要求
了解:网络故障的含义和重要性、常见网络故障诊断技术。
掌握:网络故障维护的常用工具及测试命令、网络故障分析与检测方法、局域网中常见的故障分析与排除手段。
课程实训项目
实训1:用户工作环境管理(5学时)
考核目的:
掌握利用组策略管理用户工作环境的方法。
考核内容:
创建活动目录和域,部署组策略,利用组策略实现桌面管理,利用组策略为用户分发软件,利用组策略保护用户帐户的安全。
考核要求:
完成“用户工作环境管理”实训项目。
实训2:网络病毒防范(2学时)
考核目的:
掌握网络病毒防范的常用方法,能够安装和配置防病毒软件。
考核内容:
通过侦听、跟踪或关闭端口等方法防范网络病毒的攻击,安装和配置一种防病毒软件。
考核要求:
完成“网络病毒防范”实训项目。
实训3:防火墙与入侵检测(5学时)
考核目的:
能够配置防火墙和入侵检测来保护内部网络的安全。
安装ISA Server防火墙,配置防火墙客户端,建立访问策略和发布规则控制内部网和外部网之间的访问,配置入侵检测。
考核要求:
完成“防火墙与入侵检测”实训项目。
实训4:系统容错与灾难恢复(4学时)
考核目的:
掌握系统容错与灾难恢复的方法。
考核内容:
数据的备份与还原,使用“安全模式”、“上一次正确的配置”、“目录服务还原模式”等方法恢复失效的操作系统。
考核要求:
完成“系统容错与灾难恢复”实训项目。
实训5:补丁管理(3学时)
考核目的:
能够配置WSUS服务实现补丁的集中管理和部署。
考核内容:
安装和配置WSUS服务器,配置WSUS客户端,实现补丁的管理和部署。
考核要求:
完成“补丁管理”实训项目。
实训6:性能监视(3学时)
考核目的:
掌握常用的性能监视指标,熟练使用性能监视工具。
考核内容:
配置系统监视器,配置性能日志,配置警报日志,配置任务管理器。
考核要求:
完成“性能监视”实训项目。
三、试题类型及规范解答举例
1.单项选择题样例(每题1~2分)
一个最简单的Windows域中只包含一台计算机,这台计算机一定是该域的。
A.成员服务器 B.工作站 C.域控制器 D.独立服务器
【参考答案】C
2.多项选择题样例(每题1~2分)
ISA Server支持三种客户端:Web代理客户端、A.防火墙客户端 B.DNS客户端
C.SecureNAT客户端 D.WINS客户端
【参考答案】A、C
3.填空题样例(每题1~2分)
在计算机网络中,能够为服务器提供持续、稳定、不间断的电源供应的重要外部设备是________。
【参考答案】不间断电源(UPS)
4.判断题样例(每题1~2分)
软件补丁是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。
【参考答案】正确
5.简答题样例(每题5~8分)
在ISA Server中,访问规则与发布规则的用途有什么不同?
【参考答案】
默认时,ISA Server会阻止所有由内部网络到Internet的传出访问流量。因此,管理员必须在ISA Server上创建相应的防火墙策略,才能开放相应的传出访问流量。在ISA Server上,这些用来控制由内部网络到Internet的传出访问流量的防火墙策略,被称为“访问规则”。
如果希望企业内部网络中的某些资源(如:邮件服务器、Web服务器)能够被来自于Internet等的外部用户访问,管理员必须在ISA Server上创建相应的防火墙策略。在ISA Server上,这些用来控制外部用户对内部网络资源的传入访问流量的防火墙策略,被称为“发布规则”。
第五篇:网络系统管理与维护试题
一、填空题
1.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管理策略被称为(组)策略。
2.在设置组策略时,当父容器的组策略设置与子容器的组策略设置发生冲突时,(子)容器的组策略设置最终生效。
3.在ISA Server中,防火墙的常见部署方案有:(边缘)防火墙、(三向)防火墙和(背对背)防火墙等。
4.ISA Server支持三种客户端:(web代理)客户端、(防火墙)客户端和(SecureNAT)客户端。
5.(不间断)电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。
6.一旦对父容器的某个GPO设置了(强制),那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。
7.软件限制规则有:(哈希)规则、(证书)规则、(路径)规则和(Intent区域)规则。
8.在ISA Server上配置发布规则时,内部网络中希望被发布的计算机必须为(SecureNAT)客户端。
9.(逻辑)类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。
10.在活动目录中,计算机账户用来代表域中的(计算机)。
11.一旦对某个容器设置了(组织继承),那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。
12.在ISA Server中,为了控制内部用户访问Internet,管理员需要创建(访问)规则。
13.如果计算机策略与用户策略发生冲突时,以(计算机)策略优先。
14.(复合)型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。
15.(正常)备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置)。
二、单项选择题
1.在制定组策略时,可以把组策略对象链接到(C)上。
A.文件夹
B.文件
C.组织单位
D.权限列表
2.(A)允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。
A.协议分析仪
B.示波器
C.数字电压表
D.电缆测试仪
3.Windows备份工具支持的备份类型主要有:正常备份、(A)备份、增量备份、每日备份等。
A.差别
B.限量
C.完整
D.部分
4.在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为(A)
A.活动目录对象
B.打印机对象
C.文件夹对象
D.管理对象
5.在安装防火墙客户端时,需要安装(A)软件。
A.防火墙客户端
B.远程访问
C.路由器
D.拨号
6.在事件查看器中,(C)日志用来记录与网络安全有关的事情。例如:用户登录成功或失败、用户访问NTFS资源成功或失败等。
A.系统
B.应用程序
C.安全性
D.活动目录
7.如果安装了错误的调制解调器驱动程序,Windows操作系统无法正常启动,那么应该进入(D)进行恢复。
A.启用VGA模式
B.目录服务恢复模式
C.调试模式
D.安全模式
8.(D)是针对OSI模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它设备。
A.协议分析仪
B.示波器
C.数字电压表
D.电缆测试仪
9.Windows备份工具支持的备份类型主要有:(A)备份、差别备份、增量备份、每日备份等。
A.正常
B.限量
C.完整
D.部分
10.在一个Windows域中,更新组策略的命令为:(A)
A.Gpupdate.exe
B.Nbtstat.exe
C.Ipconfig.exe
D.Ping.exe
11.在一个Windows域中,域成员服务器的数量为(A)
A.可有可无
B.至少2台
C.至少3台
D.至少1台
12.一旦把内部网络中的计算机配置成为Web代理客户端,它们将只能够把本地用户访问Internet的(C)对象的请求提交给ISA Server,由ISA Server代为转发。
A.Ping
B.SNMP
C.HTTP
D.PPTP
13.域管理员可以使用(C)对域中的某一部分对象进行单独的管理。
A.用户策略
B.文件夹
C.组织单位
D.计算机策略
14.(D)是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。
A.WINS服务
B.DNS服务
C.设备驱动程序
D.软件补丁
15.(B)是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件,它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发操作系统和应用软件的补丁。
A.PatchLink
B.WSUS
C.HFNetChkPro
D.BigFix
三、判断题
1.在一个组织单位中可以包含多个域。(×)
2.Web代理客户端不支持DNS转发功能。(×)
3.CIH病毒是一种危害性很小的病毒。(×)
4.在一个域上可以同时链接多个GPO。(√)
5.基本的网络测试命令有:Ping命令、Tracert命令、Show命令和Debug命令等。(√)
6.如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话,则可以选择“启用VGA模式”进行修复。(√)
7.管理员审批补丁的方式有:手动审批和自动审批。(√)
8.目录服务恢复模式只能在域控制器上使用。(√)
9.WSUS服务的部署方案主要有:单服务器方案和链式方案。(√)
10.在一个组织单位上可以同时链接多个GPO。(√)
11.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置。(√)
12.SecureNAT客户端支持身份验证。(×)
13.在一个Windows域中,可以把链接在一个组织单位上的GPO链接到另一个组织单位上。(√)
14.Windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。(×)
15.防火墙客户端不支持身份验证。(×)
四、简答题
1.简述组织单位和组账户的区别。
答:组织单位和组帐户都是活动目录对象,都是基于管理的目的而创建的。但是,组帐户中能够包含的对象类型比较有限,通常只能包含用户帐户和组帐户;而组织单位中不仅可以包含用户帐户、组帐户、还可以包含计算机帐户、打印机、共享文件夹等其他活动目录对象,所以组织单位中可以管理的活动目录资源更多,所起的作用也更大。另一方面,创建组帐户的目的主要是为用户帐户分配资源访问权限,但是管理员不能直接对组帐户指定管理策略,也就是不能直接控制组帐户中各对象的更复杂的行为。但是对于组织单位而言,管理员可以直接对其指定各种管理策略(组策略),从而对组织单位中各对象的行为进行精确控制。此外,当删除一个组帐户时,其所包含的用户帐户并不会随之删除。而当删除一个组织单位时,其所包含的所有活动目录对象都将随之删除 2.简述计算机病毒的特征和危害。
(1)可执行性,计算机病毒与其他合法程序一样是一段可执行代码,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有一切程序所能得到的权利。(2)隐蔽性,病毒程序都是短小精悍的程序,通常附着在正常程序或磁盘的隐蔽地方,也有个别病毒以隐藏文件形式存在。(3)传染性,是计算机病毒最重要特征,病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者存储介质,然后通过自我复制迅速传播。(4)潜伏性,计算机病毒在侵入计算机系统后一般不会马上发作,而是悄悄隐藏起来,潜伏时间可达几天、几周甚至几年。(5)破坏性或表现性,无论何种病毒程序,一旦侵入系统都会对操作系统的运行产生不同程度的影响。(6)可触发性,计算机病毒一般都有一个或几个触发条件。一旦满足触发条件,则或者会激活病毒的传染机制使之进行传染,或者激活病毒的破坏部分或表现功能
3.简述“边缘防火墙”的特点。
边缘防火墙中,ISA Server计算机具有两个网络接口(例如:两块网卡),一个网络接口连接内部网络,另一个网络接口连接Internet。内部网络与Internet之间的所有通信均需通过ISA Server,即ISA Server既作为一个安全网关来控制用户对Internet资源的访问,也作为一个防火墙来防止外部用户对内部网络资源的非法访问以及阻止恶意内容进入内部网络。并且内部网络中有些希望被外部用户访问的资源在该部署方案中,网络管理员很难对此类资源分别管理。此外,该方案仅部署了一层防火墙,只能够提供单点防护,一旦边缘防火墙出现了安全问题,会直接威胁到内部网络的安全。
4.简述“背对背防火墙”的特点。
答:背对背防火墙部署了两层防火墙。前端防火墙连接了外围网络与Internet,而后端防火墙连接了外围网络与内部网络。在外围网络中,仍然放置了希望被外部用户访问的资源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护,因此更为安全。背对背防火墙是最安全的部署方案,但部署工作相对复杂
5.简述入侵检测与防火墙的区别。
答:在功能上,防火墙与入侵检测有所区别。防火墙在网络安全中起到大门警卫的作用,对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障。但是,防火墙的功能也有局限性。它只能对进出网络的数据进行分析,对网络内部发生的事件就无能为力。同时,因防火墙处于网关的位置,不可能对进出的攻击做太多的判断,否则会严重影响通信性能。入侵检测系统就是网络中不间断的摄像机。在实际的部署中,入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图,并通过各种手段向管理员报警。它不但可以发现外部的攻击,也可以发现内容的恶意行为。因此,入侵检测系统是网络安全的第二道屏障,是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案
6.简述入侵检测系统的主要功能。
答:在功能上,防火墙与入侵检测有所区别。防火墙在网络安全中起到大门警卫的作用,对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障。但是,防火墙的功能也有局限性。它只能对进出网络的数据进行分析,对网络内部发生的事件就无能为力。同时,因防火墙处于网关的位置,不可能对进出的攻击做太多的判断,否则会严重影响通信性能。入侵检测系统就是网络中不间断的摄像机。在实际的部署中,入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图,并通过各种手段向管理员报警。它不但可以发现外部的攻击,也可以发现内容的恶意行为。因此,入侵检测系统是网络安全的第二道屏障,是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案。
7.在正常备份与增量备份的组合方案中,分别备份了哪些文件?该组合方案有什么优缺点?
8.简述一个Windows域中计算机的角色有几种?各有什么特点和用途?
答:在正常备份与增量备份的组合方案中,正常备份对所选定的全部文件执行了完整的备份;在此之后,每一次的增量备份都只备份了从上一次增量备份后到本次增量备份之间所发生改变的全部文件。优点:因为每次在执行增量备份时不会把前面执行增量备份所备份过的文件重复备份,在备份时比较节省时间。缺点:在还原时,由于所需要使用的磁带数量较多,因此还原数据时所耗费的时间较多。9.补丁管理具有什么特点?
答:当前,补丁管理具有以下特点:(1)及时性,由于一个漏洞从发现到被利用所需的时间越来越短,这就要求计算机必须在第一时间安装补丁程序。(2)严密性,在大规模推广部署补丁之前,一定要针对具体系统和应用环境进行严密的测试。(3)持续性,补丁管理工作不是一蹴而就的,而是长期的、持续性的工作 10.在网卡设置方面一般会出现哪些问题?如何诊断和排错? 答:网卡的设置问题主要有:(1)网卡的驱动程序安装不当 诊断方法:当用户登录后收到“网络适配器无法正常”的提示信息,而且在设备管理器中可以看到网卡前有一个黄色的叹号标记。这时,需要重新安装驱动程序,并且进行正确的配置。(2)网卡设备有冲突 诊断方法:检查网卡的接口类型、IRQ、I/O端口地址等参数。若有冲突,只要重新设置这些参数(有些必须调整跳线),或者更换网卡插槽,让主机重新为其分配系统资源参数,一般都能使网卡恢复正常。(3)IP地址冲突 诊断方法:如果网卡的IP地址与其它主机的IP地址发生了冲突,将无法访问网络,而且会收到“系统检测到IP地址与网络上的其它系统有冲突”的提示信息。解决这个问题的办法是修改本机网卡的IP地址。(4)IP地址不在子网内或者TCP/IP选项参数设置有误 诊断方法:这也会引起主机无法访问网络。解决的方法是配置正确的IP地址和子网掩码,还需要查看TCP/IP选项参数是否符合要求,包括:默认网关、DNS参数等。
五、操作题
1.修改“Default Domain Controllers Policy”GPO中的组策略,使得Domain Users组中的所有成员都具有在域控制器上登录到域的权利。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。
【操作步骤】:
步骤1:单击“开始”→“程序”→“管理工具”→“组策略管理”。
步骤2:B
步骤3:C
步骤4:A
步骤5:在域控制器上,运行“gpupdate”命令,使这条组策略立即生效。
【答案选项】:
A.在弹出的窗口中,单击【添加用户或组】按钮,选择该域的Domain Users组,然后单击【确定】。
B.在弹出的窗口中,右击“Default Domain Controllers Policy”→在快捷菜单中单击“编辑”,打开“组策略编辑器”。
C.在弹出的窗口中,单击“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限分配”→双击“允许本地登录”组策略。
2.在ISA Server上,管理员需要创建发布规则,把内部的Web服务器发布出来,以允许外部用户访问。其中,内部的Web服务器安装在计算机Clint1(IP地址:192.168.1.1)上;ISA Server连接内部的网卡IP地址为:192.168.1.200,连接外部的网卡IP地址为:131.107.1.200。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。【操作步骤】:
步骤1:
步骤2:在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称,例如:发布内部Web服务器,然后单击【下一步】。
步骤3:
步骤4:由于只发布一个Web网站,所以选择“发布单个网站或负载平衡器”,然后单击【下一步】。
步骤5:在弹出的窗口中,选择HTTP方式,然后单击【下一步】。
步骤6:
步骤7:在弹出的窗口中,在“路径”一项保留为空白,即:发布整个网站。然后,单击【下一步】。
步骤8:
步骤9:在弹出的窗口中选择合适的Web侦听器,以便通过此侦听器来侦听Internet用户的访问请求。
步骤10:由于不需要身份验证,因此选择“无委派,客户端无法直接进行身份验证”,然后单击【下一步】。
步骤11:在弹出的窗口中,保留默认的“所有用户”,然后单击【下一步】。
步骤12:出现“正在完成新建Web发布规则向导”画面时,单击【完成】按钮。
【答案选项】
A.在弹出的窗口中的“公用名称”中输入:131.107.1.200,以便让外部用户通过此IP地址来访问内部网站。然后,单击【下一步】。
B.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。
C.在弹出的窗口中输入PC1的IP地址:192.168.1.1。然后,单击【下一步】。
D.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“发布网站”。
3.在ISA Server上创建“允许传出的Ping流量”的访问规则,从而允许内部网中的用户可以使用Ping命令去访问外部网中的计算机。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。
【操作步骤】:
步骤1:D
步骤2:在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,例如:允许传出的Ping流量,然后单击【下一步】。
步骤3:A
步骤4:在“协议”窗口中,单击下拉式箭头,选择“所选的协议”。
步骤5:B
步骤6:E
步骤7:D
步骤8:在“用户集”的画面中,选择“所有用户”。接着,单击【下一步】。
步骤9:在“正在完成新建访问规则向导”画面中,单击【完成】。
步骤10 :在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。
【答案选项】
A.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。
B.单击【添加】按钮来添加协议,单击“通用协议”,从中选择“PING”,然后单击【添加】按钮。接着,单击【下一步】。
C.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“创建访问规则”。
D.在“访问规则目标”的画面中,单击“网络”,从中选择“外部”,然后单击【添加】按钮。接着,在左图中单击【下一步】。
E.在“访问规则源”的画面中,单击“网络”,从中选择“内部”,然后单击【添加】按钮。接着,单击【下一步】。
4.备份计算机上C:music文件夹中的内容,备份类型为:正常备份,备份文件存储在:C: music_bk.bkf。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。
【操作步骤】:
步骤1:单击“开始”→“程序”→“附件”→“系统工具”→“备份”。
步骤2:在图中,清除“总是以向导模式启动”复选框,然后单击“高级模式”。
步骤3:在弹出的对话框中,单击【备份向导(高级)】按钮,然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。
步骤4:C
步骤5:D
步骤6:在弹出的窗口中,单击【浏览】按钮,设置备份文件的名称和存储地点。
步骤7:B
步骤8:在弹出的窗口中,可以看到备份文件的名称和存储地点。如果没有问题,单击【下一步】。
步骤9:在弹出的窗口,单击【高级】按钮。
步骤10:A
步骤11:为了保证备份数据的可靠性,可以选中“备份后验证数据”。然后,单击【下一步】。
步骤12:在这里,选择“替换现有备份”。然后,单击【下一步】。
步骤13:在这里,选择“现在”。然后,单击【下一步】。
步骤14:在“完成向导”画面中,如果确认没有问题,则单击【完成】按钮。
【答案选项】:
A.在“选择要备份的类型”处,单击下拉式箭头,选择备份类型。在这里,选择“正常”备份。然后,单击【下一步】。
B.在弹出的对话框中,选择存储地点,然后指定备份文件名称。在这里,把文件备份到C: music_bk.bkf文件中。然后,单击【保存】。
C.在弹出的对话框中,选择“备份选定的文件、驱动器或网络数据”,然后单击【下一步】。
D.在弹出的窗口中,选择要备份的C: music文件夹,然后单击【下一步】。