2023年全国4月高等教育行政管理学自考试题.docx

网络安全架构工程师课程大纲 第一部分:网络安全基础知识  什么是网络安全  什么是计算机病毒  什么是木马  什么是防火墙  什么是后门  什么是入侵检测  什么事数据包检测 第二部分:Windows安全    文献格式FAT/NTFS的特点，用户帐号管理，用户权利和权限安全管理    隐藏帐户、克隆帐户、漫游帐户配置    文献共享管理，打印机的安全管理    注册表管理，审核策略，系统策略文献管理    组策略的分析和使用    windows系统常见服务的分析和优化    windows网络常用命令讲解    windows网络服务安全    代理防火墙技术    局域网主机攻防    黑客的袭击方式及安全防范    数据恢复 阶段实训项目 项目名称：某电子商务在线业务系统安全加固 项目需求：    按照在线业务需求，搭建windows系统，并进行安全加固    WEB服务器安全加固    邮件服务器安全加固    制定数据恢复方案，保证数据的真实性、可用性、可靠性。    服务器硬件安全 第三部分:Linux安全 ●掌握基础服务的安全、理解密码学、记录系统活动。 ●BIND和DNS安全 (名称服务器拓扑和视图、配置递归和响应策略;使用TSIG验证密钥、在 chroot环境下运营BIND )。 ●网络用户验证安全 (使用Kerberos验证 )。 ●提高NFS安全 (NFS 安全限制配置NFS安全 )。 ●安全shell： OpenSSH (协议和服务安全、保护公钥验证、端口转发和X11转发 )。 ●使用Sendmail和Postfix加密邮件 (用户邮件缓存访问问题、Postfix配置、访问控制和 TLS ;反垃圾邮件特性、Procmail介绍 )。 ●管理FTP访问 (控制本地和匿名访问 )。 ●Apache安全 (用户验证和访问控制、常见错误配置、CGI风险 )。 ●DHCP、PXE及Kickstart文献的制作。 ●RPM重建，将一个源码包编译成RPM包。 ●RHN服务器的配置及软件包分发、升级等。 ●SVN基础及安全、追踪，记录和保存配置的变化、分发管理的配置文献。 ●基本LDAP概念。 ●目录信息树架构。 ●目录类，记录，属性 ●如何配置和管理OpenLDAP服务器 ●将LDAP配置为用户验证和管理。 ●Kerberos 和 SASL 、Samba 及 Microsoft Active Directory集成从NIS迁移到LDAP、集成多个LDAP服务器 ●ISCSI配置和管理 ●红帽集群套件RHCS安装及管理 ●Cluster管理与Quorum、Fence管理 ●GFS文献系统的配置和管理 ●阶段设计: ●一、架构设计 系统监控（高效的使用标准监控工具、收集和分析趋势信息） SNMP （SNMP基础、使用SNMP收集性能相关信息；MRTG使用MRTG收集基于SNMP的信息）。 ●二、性能基准 调优（网络性能调优、应用性能调优考量、特定配置调优；评估ext3性能、SMB/CIFS 服务调优、计算服务器调优、文献服务器调优、数据库服务器调优）。 阶段项目实训 项目名称：美国STIL公司游戏服务器系统加固 项目规定：    登陆账户安全级别设立，程序运营账户安全    Iptables配置，开放游戏通信端口，关闭其他端口    限制ip登陆，只允许运维人员可以远程管理服务器，保证服务器管理权限最小化    游戏管理后台权限设立    制定数据恢复方案，保证数据的时效性、真实性、可靠性、可用性   网络安全    使用Cisco路由器与互换机构建安全网络（SNRS）    概述：运用大量的实际安全实例分析如何运用路由器和互换机的IOS内置高级安全特性来实现一体化 的嵌入式的立体防御体系结构。 使用Cisco ACS和AAA保证远程访问网络安全 理解和配置802.1x 理解和配置IOS防火墙CBAC功能 理解和配置IOS防火墙认证代理 理解和配置IOS防火墙入侵检测 理解IPSec和证书服务 使用IPSec功能实现点到点VPN 使用Cisco Easy VPN功能实现远程访问VPN 使用Cisco路由器管理中心实现Cisco路由器VPN配置 使用SDM实现Cisco路由器VPN配置    使用PIX防火墙与ASA构建安全网络（SNPA）    概述：运用大量的实际安全实例分析如何运用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安 全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现公司网络边界安全。    防火墙概述    实现PIX与ASA系统管理 在PIX与ASA上实现AAA安全 在PIX与ASA上实行访问控制列表 在PIX与ASA上实行NAT 理解与配置Security Contexts 理解与配置入侵防护 高级协议解决 在PIX与ASA上实行IPSec VPN 在ASA上实行SSL VPN 使用ASDM关联PIX与ASA    实行Cisco入侵防护系统（IPS）    概述：分析如何使用 Cisco入侵检测/保护系统对网络中未知的网络袭击或网络威胁作出响应和采用相应的安全控制动作，建立对网络整体的流量进行监控、管理平台。    Cisco入侵防护系统工作原理    入侵防护系统的分类 理解IDS/IPS署名特性 Cisco IDS/IPS安装及操作基础 在网络中实行IDS/IPS 使用IDM管理IDS/IPS 配置IDS/IPS对网络上未授权活动的检测，响应和报告 开发和实现自定义的入侵检测信号 使用分析器对IDS/IPS的数据进行分析 管理事件日记与报告    实行Cisco安全代理（HIPS）    概述：分析如何使用Cisco安全代理软件来保护服务器和工作站的安全。 Cisco Security Agent概述 Cisco Security Agent安装 Cisco Security Agent Management Center管理 配置组和管理主机 定义Application Class，并且与适当的安全策略关联 理解和配置安全策略与规则 辨认Windows和Unix的规则 使用CSA分析器对数据进行分析 管理事件日记与报告 常见案例分析（严禁USB拷贝，封杀P2P软件等） 阶段项目实训 项目名称：方正集团内网建设项目 项目规定：    保证网络设备账户安全    核心层网络设备接入安全设立    保证内网和公网之间流量的安全性    保证分公司到总部之间的链路安全    公司内部员工的网络流量限制、访问公网资源限制    异地接入公司链路的安全性   数据库安全    数据库账户权限设立    数据库通讯端口设立，拒绝来自默认端口的嗅探    网络连接限制    加强数据库日记记录    数据备份及恢复 阶段项目实训 项目名称：某大型B2B网站数据库安全加固项目 项目规定：    数据库认证方式设立    按规定更改数据库通讯端口，拒绝来自默认端口的嗅探    限制连接数据库的IP地址    加强数据库日记记录，保证每次操作有完整记录    制定数据库备份方案   综合项目评审 项目名称：apabi在线业务全球负载均衡及SAN体系 项目规定：    IDC体系结构的安全性设计。    核心网络层的设备选型。    底层应用存储的规划、设计。    链路层全球负载均衡的优化比较    保证链路的稳定性，保证链路访问速度