第一篇:網絡系統管理專業網站建設與維護方向人才培養方案
網絡系統管理專業網站建設與維護方向
人才培養方案
一、專業人才培養目標
本專業培養具備酒店、旅游餐飲行業文化背景的,掌握了扎實的計算機軟硬件知識、網絡技術知識、網絡操作系統、網絡數據庫基礎理論,具備進行企業網絡工程的策劃、設計、安裝配置、維護管理的能力,具備企業網絡、通訊、光纖、閉路系統的施工和維護能力,具備企業網站建設、信息處理、數據庫配置管理的基本能力,并具備實施多媒體會議系統及音響燈光工程的安裝、調試與維護工作的能力。重點為企業信息網絡管理建設管理部門、企業后勤保障部門、酒店工程部培養從事網絡技術應用、網絡管理和弱電工程的高級管理人才和工程技術人才
二、職業面向
本專業主要面向各企事業單位、科研部門、金融機構、教育部門,尤其是餐飲旅游企業,培養輸送從事網絡系統的設計、組網、維護、網絡軟件及各類網站的開發和應用、管理、維護等工作的專業人才和從事通訊閉路電視等弱電工程技術的專業人才。
(一)職業崗位:
1、到各企事業單位、科研部門、金融機構、教育部門,尤其是餐飲旅游企業,從事網絡管理與維護、故障排除與網絡優化、網絡安全管理、網絡設備及網管軟件管理、網絡規劃與實施、網絡說明文檔的撰寫和歸檔等工作,擔任網絡工程師、網絡管理員。
2、在企事業單位、科研部門、金融機構、教育部門等從事相關網站及其數據庫的管理工作,擔任網站管理員、數據庫工程師。
3、在企事業單位,尤其是餐飲旅游企業,從事網絡信息系統的選型、配置、工程方案規劃、實施、管理、成本控制等工作,擔任信息化管理員。
4、在相關企業,從事網絡相關設備、產品的產品銷售員、售前或售后工程師等工作。
(二)畢業生可以從事的相關工作:
1、單位網絡的管理與維護、故障排除與網路優化;網絡設備升級、更新;網管軟件的應用,網絡規劃與實施;網絡建設與運營相關文檔的撰寫與更新。
2、收集網絡運行相關信息和用戶需求,進行網絡安全測試、病毒分析、防御和查殺,實施網絡安全解決方案。
3、企業網站的運行與維護。
4、信息系統配置、操作系統選型和配置、數據庫系統的配置等工作。
5、網絡設備或相關產品的銷售及售前或售后服務。
三、專業特色
本專業立足服務餐飲旅游酒店行業的同時,輻射到其他企事業單位,堅持培養學生在餐飲旅游酒店從業的職業素養和和從事網絡系統管理的職業能力;加強校企合作,特別是與思科網絡公司合作,將網絡管理員、網絡工程師、數據庫管理員等職業崗位要求與教學計劃和課程設置有機地結合,改革了課程教學內容、教學方法、教學手段和評價方式,重點培養學生的網絡技術、網絡系統管理技術、數據庫技術、綜合布線技術、弱電工程技術的應用能力。
同時,本專業以網絡應用、綜合實訓、工學結合、頂崗實習和畢業設計為核心建立實踐教學體系,并在校內建立“企業網絡建設維護工作室”,融“教、學、做”為一體,保證實踐教學三年不斷線,培養學生的設計與動手的實際工作能力。
第二篇:網絡系統管理與維護課程教學大綱
第一部分 大綱說明
一、課程性質與任務
“網絡系統管理與維護”是中央電大計算機網絡技術專業(網絡管理方向)的一門核心課程。主要內容包括:用戶工作環境管理、網絡病毒防護、防火墻與入侵檢測、系統容錯與災難恢復、補丁管理、性能監視、網絡故障診斷與排除等。目的是使學生通過該課程的學習,深入理解網絡系統管理與維護的基礎知識,熟練掌握網絡系統管理與維護的基本技能和常用工具,初步具備管理和維護計算機網絡的能力。
二、先修課要求
計算機網絡,Windows網絡操作系統管理,網絡應用服務管理。
三、課程的教學要求
通過本課程的學習,深入理解網絡系統管理與維護的基礎知識,熟練掌握網絡系統管理與維護的基本技能和常用工具,初步具備管理和維護計算機網絡的能力。
四、課程的教學方法和教學形式建議
1.本課程的特點是:課程內容新、實踐性強、涉及面廣,因此建議采用在計算機教室(或計算機多媒體教室)進行講授的教學形式,講授與實驗統一考慮。
2.為加強和落實動手能力的培養,應保證上機機時不少于本教學大綱規定的實驗學時。
3.對于重要概念、關鍵技術、部署方案等問題可輔以課堂討論的形式。
4.如條件許可,應利用網絡技術進行授課、答疑和討論。
五、教學要求的層次
本課程的教學要求大體上分為三個層次:了解、理解和掌握。
1.了解:知道有關概念、方法和背景;
2.理解:在了解的基礎上能夠分析和判斷;
3.掌握:在理解的基礎上能夠實際操作和應用。
第二部分 教學媒體與教學過程建議
一、課程教學總學時數、學分數
本課程教學總學時數為72學時,4學分。其中授課時間為50學時(含面授、錄像學時)實驗課時為22學時。
二、文字教材與音像教材的配合
本課程以文字教材為主,文字教材負責闡述全部課程內容,是學生學習的主要媒體形式。因此,教材要概念清晰、條理分明、深入淺出、便于自學。在內容上要緊密圍繞培養目標,突出重點、兼顧一般,反映當代最新技術及應用。
錄像教材作為文字教材的強化媒體,配合文字教材講授本課程的重點、難點以及問題的分析方法與思路。兩者互相補充,彼此配合。
三、主要教學媒體的使用與學時分配
內容
教學內容
序號 1 2 3 4 5
網絡系統管理與維護概述
用戶工作環境管理
網絡病毒防護
防火墻與入侵檢測
系統容錯與災難恢復
授課學時 實驗
(含錄像學時)2 10 6 10 6
學時 2 5 4 6 7 8
補丁管理
性能監視
網絡故障診斷與排除
合計 6 4 50 3 0 22
四、考核
本課程采用筆試和上機操作兩種考核方式,筆試由中央電大根據教學大綱統一命題,上機操作由各省、直轄市和計劃單列市電大完成考核,未通過上機考核者不得參加筆試。開放教育的學生應嚴格執行該課程的有關考核文件。
第三部分 教學內容和教學要求 網絡系統管理與維護概述(2學時)
教學內容:
·網絡系統管理與維護的基本內容
·網絡系統管理與維護的功能簡介
·網絡管理員的職責
·網絡安全體系概述
教學要求:
·了解:網絡系統管理與維護的基本內容
·理解:網絡系統管理與維護的功能
·理解:網絡管理員的工作職責
·理解:網絡安全體系 用戶工作環境管理(10學時)
教學內容:
·活動目錄與域
·桌面管理
·軟件分發
·用戶帳戶的安全保護
教學要求:
·理解:活動目錄和域的概念
·掌握:構建活動目錄和域
·理解:組策略的概念和功能
·掌握:實施組策略的方法
·掌握:使用組策略管理用戶的桌面環境
·掌握:使用組策略管理軟件分發
·掌握:使用組策略保護用戶帳戶的安全 網絡病毒防護(6學時)
教學內容:
·網絡病毒的類型和攻擊方式
·網絡病毒防范的常用方法
·常用防病毒軟件的功能和特點
·配置防病毒軟件
教學要求:
·了解:網絡病毒所造成的危害
·理解:網絡病毒的類型和攻擊方式
·掌握:網絡病毒防范的常用方法
·理解:常用放病毒軟件的功能和特點
·掌握:配置防病毒軟件 防火墻與入侵檢測(10學時)
教學內容:
·防火墻的功用
·入侵檢測的功用
·常用防火墻產品的功能和特點
·配置ISA Server防火墻
·配置入侵檢測
教學要求:
·理解:防火墻的概念和功用
·理解:入侵檢測的概念和功用
·了解:常用防火墻產品的功能和特點
·掌握:ISA Server防火墻的安裝和部署
·掌握:ISA Server防火墻的入侵檢測功能的實現 系統容錯與災難恢復(6學時)
教學內容:
·系統容錯和災難恢復簡介
·不間斷電源
·數據備份和還原
·恢復失效的操作系統
教學要求:
·了解:系統容錯和災難恢復的重要性
·了解:不間斷電源的概念和管理
·掌握:數據的備份和還原
·掌握:恢復失效的操作系統的方法 補丁管理(6學時)
教學內容:
·補丁管理概述
·補丁管理技術
·配置WSUS服務器
教學要求:
·了解:補丁的概念、特性
·了解:補丁管理的發展趨勢
·了解:補丁管理技術
·掌握:配置WSUS服務器實現集中的補丁管理 性能監視(6學時)
教學內容:
·性能監視的含義和重要性
·性能監視的常用方法
·配置任務管理器
·配置系統監視器
·配置性能日志
·配置警報
教學要求:
·了解:性能監視的含義和重要性
·了解:性能監視的常用方法
·掌握:配置任務管理器
·掌握:配置系統監視器
·掌握:配置性能日志
·掌握:配置警報 網絡故障診斷與排除(4學時)
教學內容:
·網絡故障概述
·網絡故障診斷技術
·網絡故障維護的常用工具及測試命令
·網絡故障分析與檢測方法
·局域網中常見的故障分析與排除
教學要求:
·了解:網絡故障的含義和重要性
·了解:常見網絡故障診斷技術
·掌握:網絡故障維護的常用工具及測試命令
·掌握:網絡故障分析與檢測方法
·掌握:局域網中常見的故障分析與排除方法
第四部分 實踐環節(實訓)
實訓1:用戶工作環境管理(5學時)
目的:掌握利用組策略管理用戶工作環境的方法。
內容:創建活動目錄和域,部署組策略,利用組策略實現桌面管理,利用組策略為用戶分發軟件,利用組策略保護用戶帳戶的安全。
要求:能夠創建域,能夠根據實際需要對特定的用戶部署組策略,能夠使用組策略管理用戶的桌面環境和軟件環境,能夠使用組策略保證用戶帳戶的安全。
實訓2:網絡病毒防護(2學時)
目的:掌握網絡病毒防范的常用方法,能夠安裝和配置防病毒軟件。
內容:通過偵聽、跟蹤或關閉端口等方法防范網絡病毒的攻擊,安裝和配置一種防病毒軟件。
要求:掌握網絡病毒的常用防范方法,能夠熟練安裝和配置一種防病毒軟件。
實訓3:防火墻與入侵檢測(5學時)
目的:能夠配置防火墻和入侵檢測來保護內部網絡的安全。
內容:安裝ISA Server防火墻,配置防火墻客戶端,建立訪問策略和發布規則控制內部網和外部網之間的訪問,配置入侵檢測。
要求:能夠根據實際需要來配置防火墻的訪問控制功能和入侵檢測功能。
實訓4:系統容錯與災難恢復(4學時)
目的:掌握系統容錯與災難恢復的方法。
內容:數據的備份與還原,使用“安全模式”、“上一次正確的配置”、“目錄服務還原模式”等方法恢復失效的操作系統。
要求:能夠根據實際需要備份和還原數據,能夠采取正確的方法恢復失效的操作系統。
實訓5:補丁管理(3學時)
目的:能夠配置WSUS服務實現補丁的集中管理和部署。
內容:安裝和配置WSUS服務器,配置WSUS客戶端,實現補丁的管理和部署。
要求:能夠在內部網中部署WSUS服務器,集中管理補丁的部署。
實訓8:性能監視(3學時)
目的:掌握常用的性能監視指標,熟練使用性能監視工具。
內容:配置系統監視器,配置性能日志,配置警報日志,配置任務管理器。
要求:能夠使用相應工具對指定性能指標進行監視,能夠找出瓶頸設備并提出解決方案。
第三篇:網絡系統管理與維護第一章復習指導
《網絡系統管理與維護》第一章復習指導
一、填空題
1、計算機網絡的組成包括計算機、網絡操作系統、傳輸介質和相應的應用軟件四部分。
2、計算機網絡具有數據通信、資源共享、遠程傳輸、集中管理、實現分布式處理、負載平衡的功能。
3、計算機網絡按地理位置可分為局域網、城域網和廣域網;按網絡的拓撲結構可分為星型網絡、環型網絡和總線型網絡;按傳輸介質分為有線網、光纖網和無線網;按通信方式分為點對點傳輸網絡和廣播式傳輸網絡;按網絡使用目的可分為共享資源網、數據處理網、數據傳輸網。按服務方式分為客戶機/服務器網絡和對等網。
4、IT管理與維護的發展經歷了設備管理階段、系統和網絡管理階段、服務管理階段三個階段。
5、在系統和網絡管理階段,IT管理區別于設備管理階段的最大特點就是分層管理。共分成硬件的管理、操作系統的管理、網絡的管理、數據庫的管理和應用管理五個層次。
6、服務管理的根本目標有以客戶為中心提供IT服務、提供高質量、低成本的服務、提供的服務是可準確記價的三個。
7、服務管理的基本原理可用“二次轉換”來概括,第一次是“梳理”,即將技術管理轉換為流程管理;第二次是“打包”,即將流程管理轉化為服務管理。
8、ITIL簡稱信息技術基礎架構庫,是一套針對IT行業的服務管理標準庫。它包括6個模塊,即業務管理、服務管理、ICT基礎架構管理、IT服務管理規劃與實施、應用管理和安全管理。
ITIL的四大基本特點分別是公共框架、最佳實踐框架、事實上的國際標準和質量管理方法和標準。
計算機網絡管理員的基本要求包括職業道德、計算機機房環境得基礎知識、計算機基礎知識、網絡基礎知識、計算機網絡與通信的英語專業術語和相關法律、法規知識。并分為網絡管理員、高級網絡管理員和國家網絡師三個級別。
二、簡述題
ITIL的核心模塊是那個模塊?描述構成該模塊的核心流程和管理智能。P13
ITIL的核心模塊是服務管理,該模塊包括服務提供和服務支持兩個流程組,包括十個核心流程和一項管理職能,它們分別是服務級別管理、IT服務財產管理、能力管理、IT服務持續性管理、可用性管理、配置管理、變更管理、發布管理、事故管理和問題管理,一項管理職能為服務臺。
第四篇:《網絡系統管理與維護》考核說明
中央廣播電視大學
“網絡系統管理與維護”課程考核說明
一、考核說明
“網絡系統管理與維護”是中央電大計算機網絡技術專業(網絡管理方向)的一門核心課程。主要內容包括:用戶工作環境管理、網絡病毒防范、防火墻與入侵檢測、系統容錯與災難恢復、補丁管理、性能監視、網絡故障診斷與排除等。目的是使學生通過該課程的學習,深入理解網絡系統管理與維護的基礎知識,熟練掌握網絡系統管理與維護的基本技能和常用工具,初步具備管理和維護計算機網絡的能力。
1.啟用時間
2010年3月。
2.考核對象
中央廣播電視大學電子信息類計算機網絡技術專業和計算機信息管理專業(專科)學生。
3.考核依據
以“網絡系統管理與維護”課程教學大綱為依據編制,考核說明是本課程形成性考核和終結性考試命題的基本依據,文字教材為《網絡系統管理與維護》(邊宇樞 主編)。
4.考核方式
采用形成性考核和終結性考試相結合的方式。
5.課程綜合成績的記分方法
課程綜合成績按百分制記分,其中形成性考核所占的比例為50%,終結性考試占50%,60分及以上為合格,可以獲得課程學分,要求形成性考核和終結性考試雙及格。
6.形成性考核要求、形式及手段
? 考核要求
課程實訓項目共6個,總計22學時,占課程綜合成績的50%。
? 考核形式
實訓以完成“課程實訓項目報告冊”內容為準。
? 考核手段
要求在真實網絡環境下考核,全部課程實訓項目采用屏幕錄制工具軟件記錄屏幕操作,形成操作文檔,由輔導教師根據實訓項目報告和操作文檔評分。課程實訓項目報告冊、刻錄成光盤的學生操作文檔須至少保存至學生畢業后1年,以備中央電大進行教學檢查。
7.終結性考試要求及方式
? 考試要求
本課程是以掌握網絡系統管理與維護的基本概念和實際操作作為最終目的,因此,考試的重點是考察學員掌握和運用網絡系統管理與維護的基本知識、以及對網絡進行實際管理的能力。
考試要求分為幾個層次:對于理論知識,分為:了解、理解、掌握;對于能力層次,分為:學會、掌握和熟練掌握。
? 組卷原則
在考試說明所規定的內容和要求之內命題。在教學內容范圍之內,按照理論聯系實際原則,考察學生對所學知識應用能力的試題,不屬于超綱。
試題的難易程度和題量適當,按難易程度分為四個層次:容易約占30%,較易約占30%,較難約占25%,難不超過15%。題量安排以大多數考生能在規定的考試時間內做完并有一定時間檢查為原則。? 試題類型
試題題型有:填空題、選擇題、判斷題、簡答題。
填空題:這類題目主要考察學生對基本概念的理解能力。
選擇題:給出一些有關網絡系統管理與維護的基本概念和基本知識,要求學生從給出的答案選項中選 1
擇合適的答案,補足這些敘述。這類題目主要考察學生對網絡系統管理與維護的基本知識的掌握程度。
判斷題:給出一些有關網絡系統管理與維護的基礎知識的敘述,要求學生判斷相應敘述的對錯。這類題目主要考察學生對網絡系統管理與維護的基本概念、名詞術語的理解情況。
簡答題:給出一些問題,要求學生予以回答。目的在于考核學生對一些重要知識點的掌握程度。? 考試方式
采用期末閉卷考試。
? 答題時限
考試時間為90分鐘。
二、考核內容和要求
第1章網絡系統管理與維護概述
考核目的掌握網絡系統管理與維護的概念、功能、網絡管理員的職責以及網絡的安全體系。
考核知識點
1.網絡系統管理與維護的基本內容
2.網絡系統管理與維護的功能
3.網絡管理員的職責
4.網絡安全體系概述
考核要求
了解:網絡系統管理與維護的基本內容。
理解:網絡系統管理與維護的功能、網絡管理員的工作職責、網絡的安全體系。
第2章用戶工作環境管理
考核目的掌握組策略的工作原理以及使用組策略實施管理的基本技能。
考核知識點
1.活動目錄和域
2.組策略的工作原理
3.利用組策略實現桌面管理
4.利用組策略實現軟件分發
5.利用組策略對用戶賬戶實施安全保護
考核要求
理解:活動目錄和域的概念。
掌握:構建活動目錄和域。
理解:組策略的概念和功能。
掌握:實施組策略的方法。
掌握:使用組策略管理桌面環境、軟件分發和用戶賬戶的安全。
第3章網絡病毒防護
考核目的掌握網絡病毒的類型、常用防范方法以及防病毒軟件的安裝和配置。
考核知識點
1.網絡病毒的類型和攻擊方式
2.網絡病毒防范的常用方法
3.常用防病毒軟件的功能和特點
4.防病毒軟件的配置
理解:網絡病毒的類型和攻擊方式
掌握:網絡病毒防范的常用方法
理解:常用放病毒軟件的功能和特點
掌握:防病毒軟件的配置
第4章防火墻與入侵檢測
考核目的掌握防火墻和入侵檢測的功用、以及如何配置防火墻和入侵檢測。
考核知識點
1.防火墻的功用
2.入侵檢測的功用
3.常用防火墻產品的功能和特點
4.配置ISA Server防火墻
5.配置入侵檢測
考核要求
理解:防火墻和入侵檢測的概念和功用
了解:常用防火墻產品的功能和特點
掌握:ISA Server防火墻的安裝和部署
掌握:ISA Server防火墻中入侵檢測功能的實現
第5章系統容錯與災難恢復
考核目的掌握實現系統容錯與災難恢復的基本技能。
考核知識點
1.系統容錯和災難恢復的內容和意義
2.不間斷電源的作用和配置
3.數據的備份與還原
4.恢復失效的操作系統
考核要求
了解:系統容錯和災難恢復的重要性、不間斷電源的概念和管理
掌握:數據的備份與還原、恢復失效的操作系統的方法
第6章補丁管理
考核目的掌握補丁的概念和管理技術,能夠配置WSUS服務器實現補丁的集中部署。
考核知識點
1.補丁的概念
2.補丁的管理技術
3.配置WSUS服務器
考核要求
了解:補丁的概念、特點以及補丁管理技術的發展趨勢
理解:補丁管理技術
掌握:配置WSUS服務器實現集中的補丁管理
第7章性能監視
考核目的掌握性能監視的重要性、以及常見的性能監視手段。
1.性能監視的含義和重要性
2.性能監視的常用方法
3.配置任務管理器
4.配置系統監視器
5.配置性能日志
6.配置警報
考核要求
了解:性能監視的含義、重要性和常用方法
掌握:配置任務管理器、系統監視器、性能日志和警報
第8章網絡故障診斷與排除
考核目的掌握網絡故障診斷的基本工具、命令和方法。
考核知識點
1.網絡故障診斷技術
2.網絡故障維護的常用工具及測試命令
3.網絡故障分析與檢測方法
4.局域網中常見的故障分析與排除手段
考核要求
了解:網絡故障的含義和重要性、常見網絡故障診斷技術。
掌握:網絡故障維護的常用工具及測試命令、網絡故障分析與檢測方法、局域網中常見的故障分析與排除手段。
課程實訓項目
實訓1:用戶工作環境管理(5學時)
考核目的:
掌握利用組策略管理用戶工作環境的方法。
考核內容:
創建活動目錄和域,部署組策略,利用組策略實現桌面管理,利用組策略為用戶分發軟件,利用組策略保護用戶帳戶的安全。
考核要求:
完成“用戶工作環境管理”實訓項目。
實訓2:網絡病毒防范(2學時)
考核目的:
掌握網絡病毒防范的常用方法,能夠安裝和配置防病毒軟件。
考核內容:
通過偵聽、跟蹤或關閉端口等方法防范網絡病毒的攻擊,安裝和配置一種防病毒軟件。
考核要求:
完成“網絡病毒防范”實訓項目。
實訓3:防火墻與入侵檢測(5學時)
考核目的:
能夠配置防火墻和入侵檢測來保護內部網絡的安全。
安裝ISA Server防火墻,配置防火墻客戶端,建立訪問策略和發布規則控制內部網和外部網之間的訪問,配置入侵檢測。
考核要求:
完成“防火墻與入侵檢測”實訓項目。
實訓4:系統容錯與災難恢復(4學時)
考核目的:
掌握系統容錯與災難恢復的方法。
考核內容:
數據的備份與還原,使用“安全模式”、“上一次正確的配置”、“目錄服務還原模式”等方法恢復失效的操作系統。
考核要求:
完成“系統容錯與災難恢復”實訓項目。
實訓5:補丁管理(3學時)
考核目的:
能夠配置WSUS服務實現補丁的集中管理和部署。
考核內容:
安裝和配置WSUS服務器,配置WSUS客戶端,實現補丁的管理和部署。
考核要求:
完成“補丁管理”實訓項目。
實訓6:性能監視(3學時)
考核目的:
掌握常用的性能監視指標,熟練使用性能監視工具。
考核內容:
配置系統監視器,配置性能日志,配置警報日志,配置任務管理器。
考核要求:
完成“性能監視”實訓項目。
三、試題類型及規范解答舉例
1.單項選擇題樣例(每題1~2分)
一個最簡單的Windows域中只包含一臺計算機,這臺計算機一定是該域的。
A.成員服務器 B.工作站 C.域控制器 D.獨立服務器
【參考答案】C
2.多項選擇題樣例(每題1~2分)
ISA Server支持三種客戶端:Web代理客戶端、A.防火墻客戶端 B.DNS客戶端
C.SecureNAT客戶端 D.WINS客戶端
【參考答案】A、C
3.填空題樣例(每題1~2分)
在計算機網絡中,能夠為服務器提供持續、穩定、不間斷的電源供應的重要外部設備是________。
【參考答案】不間斷電源(UPS)
4.判斷題樣例(每題1~2分)
軟件補丁是一種插入到軟件中并能對運行中出現的軟件錯誤進行修改的程序編碼,往往是在漏洞被發現后由軟件開發商開發和發布的。
【參考答案】正確
5.簡答題樣例(每題5~8分)
在ISA Server中,訪問規則與發布規則的用途有什么不同?
【參考答案】
默認時,ISA Server會阻止所有由內部網絡到Internet的傳出訪問流量。因此,管理員必須在ISA Server上創建相應的防火墻策略,才能開放相應的傳出訪問流量。在ISA Server上,這些用來控制由內部網絡到Internet的傳出訪問流量的防火墻策略,被稱為“訪問規則”。
如果希望企業內部網絡中的某些資源(如:郵件服務器、Web服務器)能夠被來自于Internet等的外部用戶訪問,管理員必須在ISA Server上創建相應的防火墻策略。在ISA Server上,這些用來控制外部用戶對內部網絡資源的傳入訪問流量的防火墻策略,被稱為“發布規則”。
第五篇:網絡系統管理與維護試題
一、填空題
1.為了保證活動目錄環境中各種對象行為的有序與安全,管理員需要制定與現實生活中法律法規相似的各種管理策略,這些管理策略被稱為(組)策略。
2.在設置組策略時,當父容器的組策略設置與子容器的組策略設置發生沖突時,(子)容器的組策略設置最終生效。
3.在ISA Server中,防火墻的常見部署方案有:(邊緣)防火墻、(三向)防火墻和(背對背)防火墻等。
4.ISA Server支持三種客戶端:(web代理)客戶端、(防火墻)客戶端和(SecureNAT)客戶端。
5.(不間斷)電源是一種在市電中斷時仍然能夠為網絡設備提供持續、穩定、不間斷的電源供應的重要外部設備。
6.一旦對父容器的某個GPO設置了(強制),那么,當父容器的這個GPO的組策略設置與子容器的GPO的組策略設置發生沖突時,父容器的這個GPO的組策略設置最終生效。
7.軟件限制規則有:(哈希)規則、(證書)規則、(路徑)規則和(Intent區域)規則。
8.在ISA Server上配置發布規則時,內部網絡中希望被發布的計算機必須為(SecureNAT)客戶端。
9.(邏輯)類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務的工作異常和故障。
10.在活動目錄中,計算機賬戶用來代表域中的(計算機)。
11.一旦對某個容器設置了(組織繼承),那么它將不會繼承由父容器傳遞下來的GPO設置,而是僅使用那些鏈接到本級容器的GPO設置。
12.在ISA Server中,為了控制內部用戶訪問Internet,管理員需要創建(訪問)規則。
13.如果計算機策略與用戶策略發生沖突時,以(計算機)策略優先。
14.(復合)型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。
15.(正常)備份是最完整的備份方式,所有被選定的文件和文件夾都會被備份(無論此時其“存檔”屬性是否被設置)。
二、單項選擇題
1.在制定組策略時,可以把組策略對象鏈接到(C)上。
A.文件夾
B.文件
C.組織單位
D.權限列表
2.(A)允許用戶在指定的時間段內以數據包為單位查看指定協議的數據,對這些數據包的原始數據位和字節解碼,并能依據其對該數據包所用協議的理解提供綜合信息。
A.協議分析儀
B.示波器
C.數字電壓表
D.電纜測試儀
3.Windows備份工具支持的備份類型主要有:正常備份、(A)備份、增量備份、每日備份等。
A.差別
B.限量
C.完整
D.部分
4.在活動目錄中,所有被管理的資源信息,例如:用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等,統稱為(A)
A.活動目錄對象
B.打印機對象
C.文件夾對象
D.管理對象
5.在安裝防火墻客戶端時,需要安裝(A)軟件。
A.防火墻客戶端
B.遠程訪問
C.路由器
D.撥號
6.在事件查看器中,(C)日志用來記錄與網絡安全有關的事情。例如:用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。
A.系統
B.應用程序
C.安全性
D.活動目錄
7.如果安裝了錯誤的調制解調器驅動程序,Windows操作系統無法正常啟動,那么應該進入(D)進行恢復。
A.啟用VGA模式
B.目錄服務恢復模式
C.調試模式
D.安全模式
8.(D)是針對OSI模型的第1層設計的,它只能用來測試電纜而不能測試網絡的其它設備。
A.協議分析儀
B.示波器
C.數字電壓表
D.電纜測試儀
9.Windows備份工具支持的備份類型主要有:(A)備份、差別備份、增量備份、每日備份等。
A.正常
B.限量
C.完整
D.部分
10.在一個Windows域中,更新組策略的命令為:(A)
A.Gpupdate.exe
B.Nbtstat.exe
C.Ipconfig.exe
D.Ping.exe
11.在一個Windows域中,域成員服務器的數量為(A)
A.可有可無
B.至少2臺
C.至少3臺
D.至少1臺
12.一旦把內部網絡中的計算機配置成為Web代理客戶端,它們將只能夠把本地用戶訪問Internet的(C)對象的請求提交給ISA Server,由ISA Server代為轉發。
A.Ping
B.SNMP
C.HTTP
D.PPTP
13.域管理員可以使用(C)對域中的某一部分對象進行單獨的管理。
A.用戶策略
B.文件夾
C.組織單位
D.計算機策略
14.(D)是一種插入到軟件中并能對運行中出現的軟件錯誤進行修改的程序編碼,往往是在漏洞被發現后由軟件開發商開發和發布的。
A.WINS服務
B.DNS服務
C.設備驅動程序
D.軟件補丁
15.(B)是微軟公司推出的用于局域網內計算機有關操作系統、應用軟件等補丁管理的一種服務器軟件,它可以快速、方便地為網絡中每臺運行Windows操作系統的計算機分發操作系統和應用軟件的補丁。
A.PatchLink
B.WSUS
C.HFNetChkPro
D.BigFix
三、判斷題
1.在一個組織單位中可以包含多個域。(×)
2.Web代理客戶端不支持DNS轉發功能。(×)
3.CIH病毒是一種危害性很小的病毒。(×)
4.在一個域上可以同時鏈接多個GPO。(√)
5.基本的網絡測試命令有:Ping命令、Tracert命令、Show命令和Debug命令等。(√)
6.如果由于安裝了錯誤的顯卡驅動程序或者設置了錯誤的分辨率而導致無法正常顯示的話,則可以選擇“啟用VGA模式”進行修復。(√)
7.管理員審批補丁的方式有:手動審批和自動審批。(√)
8.目錄服務恢復模式只能在域控制器上使用。(√)
9.WSUS服務的部署方案主要有:單服務器方案和鏈式方案。(√)
10.在一個組織單位上可以同時鏈接多個GPO。(√)
11.在設置組策略時,當父容器的組策略設置與子容器的組策略設置沒有沖突時,子容器會繼承父容器的組策略設置。(√)
12.SecureNAT客戶端支持身份驗證。(×)
13.在一個Windows域中,可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。(√)
14.Windows自帶的備份工具既可以備份本機的系統狀態也可以備份遠程計算機的系統狀態。(×)
15.防火墻客戶端不支持身份驗證。(×)
四、簡答題
1.簡述組織單位和組賬戶的區別。
答:組織單位和組帳戶都是活動目錄對象,都是基于管理的目的而創建的。但是,組帳戶中能夠包含的對象類型比較有限,通常只能包含用戶帳戶和組帳戶;而組織單位中不僅可以包含用戶帳戶、組帳戶、還可以包含計算機帳戶、打印機、共享文件夾等其他活動目錄對象,所以組織單位中可以管理的活動目錄資源更多,所起的作用也更大。另一方面,創建組帳戶的目的主要是為用戶帳戶分配資源訪問權限,但是管理員不能直接對組帳戶指定管理策略,也就是不能直接控制組帳戶中各對象的更復雜的行為。但是對于組織單位而言,管理員可以直接對其指定各種管理策略(組策略),從而對組織單位中各對象的行為進行精確控制。此外,當刪除一個組帳戶時,其所包含的用戶帳戶并不會隨之刪除。而當刪除一個組織單位時,其所包含的所有活動目錄對象都將隨之刪除 2.簡述計算機病毒的特征和危害。
(1)可執行性,計算機病毒與其他合法程序一樣是一段可執行代碼,但它不是一個完整的程序,而是寄生在其他可執行程序上,因此它享有一切程序所能得到的權利。(2)隱蔽性,病毒程序都是短小精悍的程序,通常附著在正常程序或磁盤的隱蔽地方,也有個別病毒以隱藏文件形式存在。(3)傳染性,是計算機病毒最重要特征,病毒程序一旦侵入計算機系統就開始搜索可以傳染的程序或者存儲介質,然后通過自我復制迅速傳播。(4)潛伏性,計算機病毒在侵入計算機系統后一般不會馬上發作,而是悄悄隱藏起來,潛伏時間可達幾天、幾周甚至幾年。(5)破壞性或表現性,無論何種病毒程序,一旦侵入系統都會對操作系統的運行產生不同程度的影響。(6)可觸發性,計算機病毒一般都有一個或幾個觸發條件。一旦滿足觸發條件,則或者會激活病毒的傳染機制使之進行傳染,或者激活病毒的破壞部分或表現功能
3.簡述“邊緣防火墻”的特點。
邊緣防火墻中,ISA Server計算機具有兩個網絡接口(例如:兩塊網卡),一個網絡接口連接內部網絡,另一個網絡接口連接Internet。內部網絡與Internet之間的所有通信均需通過ISA Server,即ISA Server既作為一個安全網關來控制用戶對Internet資源的訪問,也作為一個防火墻來防止外部用戶對內部網絡資源的非法訪問以及阻止惡意內容進入內部網絡。并且內部網絡中有些希望被外部用戶訪問的資源在該部署方案中,網絡管理員很難對此類資源分別管理。此外,該方案僅部署了一層防火墻,只能夠提供單點防護,一旦邊緣防火墻出現了安全問題,會直接威脅到內部網絡的安全。
4.簡述“背對背防火墻”的特點。
答:背對背防火墻部署了兩層防火墻。前端防火墻連接了外圍網絡與Internet,而后端防火墻連接了外圍網絡與內部網絡。在外圍網絡中,仍然放置了希望被外部用戶訪問的資源,并且通過前端防火墻進行適當的保護。內部網絡資源則會受到兩層防火墻的保護,因此更為安全。背對背防火墻是最安全的部署方案,但部署工作相對復雜
5.簡述入侵檢測與防火墻的區別。
答:在功能上,防火墻與入侵檢測有所區別。防火墻在網絡安全中起到大門警衛的作用,對進出的數據按照預先設定的規則進行檢查,符合規則的就予以放行,起著訪問控制的作用,是網絡安全的第一道屏障。但是,防火墻的功能也有局限性。它只能對進出網絡的數據進行分析,對網絡內部發生的事件就無能為力。同時,因防火墻處于網關的位置,不可能對進出的攻擊做太多的判斷,否則會嚴重影響通信性能。入侵檢測系統就是網絡中不間斷的攝像機。在實際的部署中,入侵檢測系統通過監聽的方式實時監控網絡中的流量,判斷其中是否含有攻擊的企圖,并通過各種手段向管理員報警。它不但可以發現外部的攻擊,也可以發現內容的惡意行為。因此,入侵檢測系統是網絡安全的第二道屏障,是防火墻的必要補充,與防火墻一起可構成更為完整的網絡安全解決方案
6.簡述入侵檢測系統的主要功能。
答:在功能上,防火墻與入侵檢測有所區別。防火墻在網絡安全中起到大門警衛的作用,對進出的數據按照預先設定的規則進行檢查,符合規則的就予以放行,起著訪問控制的作用,是網絡安全的第一道屏障。但是,防火墻的功能也有局限性。它只能對進出網絡的數據進行分析,對網絡內部發生的事件就無能為力。同時,因防火墻處于網關的位置,不可能對進出的攻擊做太多的判斷,否則會嚴重影響通信性能。入侵檢測系統就是網絡中不間斷的攝像機。在實際的部署中,入侵檢測系統通過監聽的方式實時監控網絡中的流量,判斷其中是否含有攻擊的企圖,并通過各種手段向管理員報警。它不但可以發現外部的攻擊,也可以發現內容的惡意行為。因此,入侵檢測系統是網絡安全的第二道屏障,是防火墻的必要補充,與防火墻一起可構成更為完整的網絡安全解決方案。
7.在正常備份與增量備份的組合方案中,分別備份了哪些文件?該組合方案有什么優缺點?
8.簡述一個Windows域中計算機的角色有幾種?各有什么特點和用途?
答:在正常備份與增量備份的組合方案中,正常備份對所選定的全部文件執行了完整的備份;在此之后,每一次的增量備份都只備份了從上一次增量備份后到本次增量備份之間所發生改變的全部文件。優點:因為每次在執行增量備份時不會把前面執行增量備份所備份過的文件重復備份,在備份時比較節省時間。缺點:在還原時,由于所需要使用的磁帶數量較多,因此還原數據時所耗費的時間較多。9.補丁管理具有什么特點?
答:當前,補丁管理具有以下特點:(1)及時性,由于一個漏洞從發現到被利用所需的時間越來越短,這就要求計算機必須在第一時間安裝補丁程序。(2)嚴密性,在大規模推廣部署補丁之前,一定要針對具體系統和應用環境進行嚴密的測試。(3)持續性,補丁管理工作不是一蹴而就的,而是長期的、持續性的工作 10.在網卡設置方面一般會出現哪些問題?如何診斷和排錯? 答:網卡的設置問題主要有:(1)網卡的驅動程序安裝不當 診斷方法:當用戶登錄后收到“網絡適配器無法正常”的提示信息,而且在設備管理器中可以看到網卡前有一個黃色的嘆號標記。這時,需要重新安裝驅動程序,并且進行正確的配置。(2)網卡設備有沖突 診斷方法:檢查網卡的接口類型、IRQ、I/O端口地址等參數。若有沖突,只要重新設置這些參數(有些必須調整跳線),或者更換網卡插槽,讓主機重新為其分配系統資源參數,一般都能使網卡恢復正常。(3)IP地址沖突 診斷方法:如果網卡的IP地址與其它主機的IP地址發生了沖突,將無法訪問網絡,而且會收到“系統檢測到IP地址與網絡上的其它系統有沖突”的提示信息。解決這個問題的辦法是修改本機網卡的IP地址。(4)IP地址不在子網內或者TCP/IP選項參數設置有誤 診斷方法:這也會引起主機無法訪問網絡。解決的方法是配置正確的IP地址和子網掩碼,還需要查看TCP/IP選項參數是否符合要求,包括:默認網關、DNS參數等。
五、操作題
1.修改“Default Domain Controllers Policy”GPO中的組策略,使得Domain Users組中的所有成員都具有在域控制器上登錄到域的權利。
要求:從答案選項中選擇正確的選項,將其對應的字母填寫在空白的操作步驟中,從而把步驟補充完整。
【操作步驟】:
步驟1:單擊“開始”→“程序”→“管理工具”→“組策略管理”。
步驟2:B
步驟3:C
步驟4:A
步驟5:在域控制器上,運行“gpupdate”命令,使這條組策略立即生效。
【答案選項】:
A.在彈出的窗口中,單擊【添加用戶或組】按鈕,選擇該域的Domain Users組,然后單擊【確定】。
B.在彈出的窗口中,右擊“Default Domain Controllers Policy”→在快捷菜單中單擊“編輯”,打開“組策略編輯器”。
C.在彈出的窗口中,單擊“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→“用戶權限分配”→雙擊“允許本地登錄”組策略。
2.在ISA Server上,管理員需要創建發布規則,把內部的Web服務器發布出來,以允許外部用戶訪問。其中,內部的Web服務器安裝在計算機Clint1(IP地址:192.168.1.1)上;ISA Server連接內部的網卡IP地址為:192.168.1.200,連接外部的網卡IP地址為:131.107.1.200。
要求:從答案選項中選擇正確的選項,將其對應的字母填寫在空白的操作步驟中,從而把步驟補充完整。【操作步驟】:
步驟1:
步驟2:在“歡迎使用新建Web發布規則向導”畫面中輸入發布規則的名稱,例如:發布內部Web服務器,然后單擊【下一步】。
步驟3:
步驟4:由于只發布一個Web網站,所以選擇“發布單個網站或負載平衡器”,然后單擊【下一步】。
步驟5:在彈出的窗口中,選擇HTTP方式,然后單擊【下一步】。
步驟6:
步驟7:在彈出的窗口中,在“路徑”一項保留為空白,即:發布整個網站。然后,單擊【下一步】。
步驟8:
步驟9:在彈出的窗口中選擇合適的Web偵聽器,以便通過此偵聽器來偵聽Internet用戶的訪問請求。
步驟10:由于不需要身份驗證,因此選擇“無委派,客戶端無法直接進行身份驗證”,然后單擊【下一步】。
步驟11:在彈出的窗口中,保留默認的“所有用戶”,然后單擊【下一步】。
步驟12:出現“正在完成新建Web發布規則向導”畫面時,單擊【完成】按鈕。
【答案選項】
A.在彈出的窗口中的“公用名稱”中輸入:131.107.1.200,以便讓外部用戶通過此IP地址來訪問內部網站。然后,單擊【下一步】。
B.在“規則操作”窗口中,選擇“允許”,然后單擊【下一步】。
C.在彈出的窗口中輸入PC1的IP地址:192.168.1.1。然后,單擊【下一步】。
D.在ISA Server的管理控制臺中,單擊左窗格中的“防火墻策略”,然后單擊任務窗格的“任務”選項卡,接著單擊“發布網站”。
3.在ISA Server上創建“允許傳出的Ping流量”的訪問規則,從而允許內部網中的用戶可以使用Ping命令去訪問外部網中的計算機。
要求:從答案選項中選擇正確的選項,將其對應的字母填寫在空白的操作步驟中,從而把步驟補充完整。
【操作步驟】:
步驟1:D
步驟2:在“歡迎使用新建訪問規則向導”畫面中輸入訪問規則的名稱,例如:允許傳出的Ping流量,然后單擊【下一步】。
步驟3:A
步驟4:在“協議”窗口中,單擊下拉式箭頭,選擇“所選的協議”。
步驟5:B
步驟6:E
步驟7:D
步驟8:在“用戶集”的畫面中,選擇“所有用戶”。接著,單擊【下一步】。
步驟9:在“正在完成新建訪問規則向導”畫面中,單擊【完成】。
步驟10 :在彈出的警告窗口中,單擊【應用】按鈕,使該訪問規則生效。
【答案選項】
A.在“規則操作”窗口中,選擇“允許”,然后單擊【下一步】。
B.單擊【添加】按鈕來添加協議,單擊“通用協議”,從中選擇“PING”,然后單擊【添加】按鈕。接著,單擊【下一步】。
C.在ISA Server的管理控制臺中,單擊左窗格中的“防火墻策略”,然后單擊任務窗格的“任務”選項卡,接著單擊“創建訪問規則”。
D.在“訪問規則目標”的畫面中,單擊“網絡”,從中選擇“外部”,然后單擊【添加】按鈕。接著,在左圖中單擊【下一步】。
E.在“訪問規則源”的畫面中,單擊“網絡”,從中選擇“內部”,然后單擊【添加】按鈕。接著,單擊【下一步】。
4.備份計算機上C:music文件夾中的內容,備份類型為:正常備份,備份文件存儲在:C: music_bk.bkf。
要求:從答案選項中選擇正確的選項,將其對應的字母填寫在空白的步驟中,從而把步驟補充完整。
【操作步驟】:
步驟1:單擊“開始”→“程序”→“附件”→“系統工具”→“備份”。
步驟2:在圖中,清除“總是以向導模式啟動”復選框,然后單擊“高級模式”。
步驟3:在彈出的對話框中,單擊【備份向導(高級)】按鈕,然后在彈出的“歡迎使用備份向導”窗口中單擊【下一步】。
步驟4:C
步驟5:D
步驟6:在彈出的窗口中,單擊【瀏覽】按鈕,設置備份文件的名稱和存儲地點。
步驟7:B
步驟8:在彈出的窗口中,可以看到備份文件的名稱和存儲地點。如果沒有問題,單擊【下一步】。
步驟9:在彈出的窗口,單擊【高級】按鈕。
步驟10:A
步驟11:為了保證備份數據的可靠性,可以選中“備份后驗證數據”。然后,單擊【下一步】。
步驟12:在這里,選擇“替換現有備份”。然后,單擊【下一步】。
步驟13:在這里,選擇“現在”。然后,單擊【下一步】。
步驟14:在“完成向導”畫面中,如果確認沒有問題,則單擊【完成】按鈕。
【答案選項】:
A.在“選擇要備份的類型”處,單擊下拉式箭頭,選擇備份類型。在這里,選擇“正常”備份。然后,單擊【下一步】。
B.在彈出的對話框中,選擇存儲地點,然后指定備份文件名稱。在這里,把文件備份到C: music_bk.bkf文件中。然后,單擊【保存】。
C.在彈出的對話框中,選擇“備份選定的文件、驅動器或網絡數據”,然后單擊【下一步】。
D.在彈出的窗口中,選擇要備份的C: music文件夾,然后單擊【下一步】。
點擊咨詢 