全國4月高等教育行政管理學自考試題(2026190943)

1、網(wǎng)絡平安架構工程師課程大綱第一局部：網(wǎng)絡平安根底知識什么是網(wǎng)絡平安什么是電腦病毒什么是木馬什么是防火墻什么是后門什么是入侵檢測什么事數(shù)據(jù)包檢測第二局部：Windows 平安文件格式FAT/NTFS的特點，用戶帳號管理，用戶權利和權限平安管理隱藏帳戶、克隆帳戶、漫游帳戶配置文件共享管理，打印機的平安管理注冊表管理，審核策略，系統(tǒng)策略文件管理組策略的分析和使用windows系統(tǒng)常見效勞的分析和優(yōu)化windows網(wǎng)絡常用命令講解windows網(wǎng)絡效勞平安代理防火墻技術局域網(wǎng)主機攻防黑客的攻擊方式及平安防范數(shù)據(jù)恢復階段實訓工程工程名稱：某電子商務在線業(yè)務系統(tǒng)平安加固工程需求：按照在線業(yè)務需求，搭建 w

2、indows系統(tǒng)，并進行平安加固WEB效勞器平安加固郵件效勞器平安加固制定數(shù)據(jù)恢復方案，確保數(shù)據(jù)的真實性、可用性、可靠性。效勞器硬件平安第三局部:Linux平安掌握根底效勞的平安、理解密碼學、記錄系統(tǒng)活動。在 chroot環(huán)境BIND和DNS平安名稱效勞器拓撲和視圖、配置遞歸和響應策略；使用TSIG驗證密鑰、下運行BIND 。網(wǎng)絡用戶驗證平安使用Kerberos驗證。提高NFS平安NFS平安限制配置 NFS平安。平安shell : OpenSSH 協(xié)議和效勞平安、保護公鑰驗證、端口轉發(fā)和X11轉發(fā)。TLS ;反垃圾郵使用Sendmail和Postfix加密郵件用戶郵件緩存訪問問題、Postfi

3、x配置、訪問控制和件特性、Procmail介紹。管理FTP訪問控制本地和匿名訪問 。Apache平安用戶驗證和訪問控制、常見錯誤配置、CGI風險。DHCP、PXE 及 Kickstart 文件的制作。RPM重建，將一個源碼包編譯成RPM包。RHN效勞器的配置及軟件包分發(fā)、升級等。SVN根底及平安、追蹤，記錄和保存配置的變化、分發(fā)管理的配置文件根本LDAP概念。目錄信息樹架構。目錄類，記錄，屬性如何配置和管理OpenLDAP效勞器將LDAP配置為用戶驗證和管理。Kerberos 和 SASL、Samba 及 Microsoft Active Directory 效勞器 SCSI配置和管理紅帽集群

4、套件RHCS安裝及管理Cluster 管理與 Quorum、Fence 管理GFS文件系統(tǒng)的配置和管理階段設計：、架構設計系統(tǒng)監(jiān)控高效的使用標準監(jiān)控工具、收集和分析趨勢信息 能相關信息；MRTG使用MRTG收集基于SNMP的信息。 二、性能基準調優(yōu)網(wǎng)絡性能調優(yōu)、應用性能調優(yōu)考量、特定配置調優(yōu)；評估 務器調優(yōu)、文件效勞器調優(yōu)、數(shù)據(jù)庫效勞器調優(yōu)。集成從NIS遷移到LDAP、集成多個LDAPSNMP SNMP根底、使用 SNMP收集性ext3性能、SMB/CIFS 效勞調優(yōu)、計算服階段工程實訓工程名稱：美國STIL公司游戲效勞器系統(tǒng)加固工程要求： 登陸賬戶平安級別設置，程序運行賬戶平安Iptable

5、s配置，開放游戲通信端口，關閉其他端口限制ip登陸，只允許運維人員能夠遠程管理效勞器，保證效勞器管理權限最小化 游戲管理后臺權限設置制定數(shù)據(jù)恢復方案，保證數(shù)據(jù)的時效性、真實性、可靠性、可用性網(wǎng)絡平安使用Cisco路由器與交換機構建平安網(wǎng)絡SNRS概述：利用大量的實際平安實例分析如何利用路由器和交換機的IOS內置高級平安特性來實現(xiàn)一體化的嵌入式的立體防御體系結構。使用Cisco ACS和AAA保證遠程訪問網(wǎng)絡平安理解和配置802.1X理解和配置IOS防火墻CBAC功能理解和配置IOS防火墻認證代理理解和配置IOS防火墻入侵檢測理解IPSec和證書效勞使用IPSec功能實現(xiàn)點到點VPN使用Cisc

6、o Easy VPN 功能實現(xiàn)遠程訪問 VPN使用Cisco路由器管理中心實現(xiàn) Cisco路由器VPN配置使用SDM實現(xiàn)Cisco路由器VPN配置使用PIX防火墻與ASA構建平安網(wǎng)絡SNPA概述：利用大量的實際平安實例分析如何利用CISCO PIX 防火墻和CISCO ASA 5500集成式多功能安全設備的高級訪問控制、內容過濾、VPN等高級平安特性來實現(xiàn)企業(yè)網(wǎng)絡邊界平安。防火墻概述實現(xiàn)PIX與ASA系統(tǒng)管理在PIX與ASA上實現(xiàn) AAA平安在PIX與ASA上實施訪問控制列表在PIX與ASA上實施 NAT理解與配置 Security Contexts理解與配置入侵防護高級協(xié)議處理在PIX與AS

7、A上實施IPSec VPN在ASA上實施SSL VPN使用ASDM關聯(lián)PIX與ASA實施Cisco入侵防護系統(tǒng)IPS概述：分析如何使用Cisco入侵檢測/保護系統(tǒng)對網(wǎng)絡中未知的網(wǎng)絡攻擊或網(wǎng)絡威脅作出響應和采取相應的安全控制動作，建立對網(wǎng)絡整體的流量進行監(jiān)控、管理平臺。Cisco入侵防護系統(tǒng)工作原理入侵防護系統(tǒng)的分類理解IDS/IPS簽名特征Cisco IDS/IPS 安裝及操作根底在網(wǎng)絡中實施IDS/IPS使用IDM管理IDS/IPS配置IDS/IPS對網(wǎng)絡上未授權活動的檢測，響應和報告開發(fā)和實現(xiàn)自定義的入侵檢測信號使用分析器對IDS/IPS的數(shù)據(jù)進行分析管理事件日志與報告實施Cisco平安代

8、理HIPS概述：分析如何使用 Cisco平安代理軟件來保護效勞器和工作站的平安。Cisco Security Agent 概述Cisco Security Agent 安裝Cisco Security Agent Management Center 管理配置組和管理主機定義Application Class，并且與適當?shù)钠桨膊呗躁P聯(lián)理解和配置平安策略與規(guī)那么識別 Windows和Unix的規(guī)那么使用CSA分析器對數(shù)據(jù)進行分析管理事件日志與報告常見案例分析禁止 USB拷貝，封殺P2P軟件等階段工程實訓工程名稱：方正集團內網(wǎng)建設工程工程要求：確保網(wǎng)絡設備賬戶平安核心層網(wǎng)絡設備接入平安設置確保內網(wǎng)和公網(wǎng)之間流量的平安性確保分公司到總部之間的鏈路平安公司內部職工的網(wǎng)絡流量限制、訪問公網(wǎng)資源限制異地接入公司鏈路的平安性數(shù)據(jù)庫平安數(shù)據(jù)庫賬戶權限設置數(shù)據(jù)庫通訊端口設置，拒絕來自默認端口的嗅探網(wǎng)絡連接限制加強數(shù)據(jù)庫日志記錄數(shù)據(jù)備份及恢復階段工程實訓工程名稱：某大型 B2B網(wǎng)站數(shù)據(jù)庫平安加固工程工程要求：數(shù)據(jù)庫認證方式設置按要求更改數(shù)據(jù)庫通訊端口，拒絕來自默認端口的嗅探限制連接數(shù)據(jù)庫的IP地址加強數(shù)據(jù)