第一篇：網(wǎng)絡(luò)系統(tǒng)管理專業(yè)網(wǎng)站建設(shè)與維護方向人才培養(yǎng)方案

網(wǎng)絡(luò)系統(tǒng)管理專業(yè)網(wǎng)站建設(shè)與維護方向

人才培養(yǎng)方案

一、專業(yè)人才培養(yǎng)目標(biāo)

本專業(yè)培養(yǎng)具備酒店、旅游餐飲行業(yè)文化背景的，掌握了扎實的計算機軟硬件知識、網(wǎng)絡(luò)技術(shù)知識、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫基礎(chǔ)理論，具備進行企業(yè)網(wǎng)絡(luò)工程的策劃、設(shè)計、安裝配置、維護管理的能力，具備企業(yè)網(wǎng)絡(luò)、通訊、光纖、閉路系統(tǒng)的施工和維護能力，具備企業(yè)網(wǎng)站建設(shè)、信息處理、數(shù)據(jù)庫配置管理的基本能力，并具備實施多媒體會議系統(tǒng)及音響燈光工程的安裝、調(diào)試與維護工作的能力。重點為企業(yè)信息網(wǎng)絡(luò)管理建設(shè)管理部門、企業(yè)后勤保障部門、酒店工程部培養(yǎng)從事網(wǎng)絡(luò)技術(shù)應(yīng)用、網(wǎng)絡(luò)管理和弱電工程的高級管理人才和工程技術(shù)人才

二、職業(yè)面向

本專業(yè)主要面向各企事業(yè)單位、科研部門、金融機構(gòu)、教育部門，尤其是餐飲旅游企業(yè)，培養(yǎng)輸送從事網(wǎng)絡(luò)系統(tǒng)的設(shè)計、組網(wǎng)、維護、網(wǎng)絡(luò)軟件及各類網(wǎng)站的開發(fā)和應(yīng)用、管理、維護等工作的專業(yè)人才和從事通訊閉路電視等弱電工程技術(shù)的專業(yè)人才。

（一）職業(yè)崗位：

1、到各企事業(yè)單位、科研部門、金融機構(gòu)、教育部門，尤其是餐飲旅游企業(yè)，從事網(wǎng)絡(luò)管理與維護、故障排除與網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)設(shè)備及網(wǎng)管軟件管理、網(wǎng)絡(luò)規(guī)劃與實施、網(wǎng)絡(luò)說明文檔的撰寫和歸檔等工作，擔(dān)任網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員。

2、在企事業(yè)單位、科研部門、金融機構(gòu)、教育部門等從事相關(guān)網(wǎng)站及其數(shù)據(jù)庫的管理工作，擔(dān)任網(wǎng)站管理員、數(shù)據(jù)庫工程師。

3、在企事業(yè)單位，尤其是餐飲旅游企業(yè)，從事網(wǎng)絡(luò)信息系統(tǒng)的選型、配置、工程方案規(guī)劃、實施、管理、成本控制等工作，擔(dān)任信息化管理員。

4、在相關(guān)企業(yè)，從事網(wǎng)絡(luò)相關(guān)設(shè)備、產(chǎn)品的產(chǎn)品銷售員、售前或售后工程師等工作。

（二）畢業(yè)生可以從事的相關(guān)工作：

1、單位網(wǎng)絡(luò)的管理與維護、故障排除與網(wǎng)路優(yōu)化；網(wǎng)絡(luò)設(shè)備升級、更新；網(wǎng)管軟件的應(yīng)用，網(wǎng)絡(luò)規(guī)劃與實施；網(wǎng)絡(luò)建設(shè)與運營相關(guān)文檔的撰寫與更新。

2、收集網(wǎng)絡(luò)運行相關(guān)信息和用戶需求，進行網(wǎng)絡(luò)安全測試、病毒分析、防御和查殺，實施網(wǎng)絡(luò)安全解決方案。

3、企業(yè)網(wǎng)站的運行與維護。

4、信息系統(tǒng)配置、操作系統(tǒng)選型和配置、數(shù)據(jù)庫系統(tǒng)的配置等工作。

5、網(wǎng)絡(luò)設(shè)備或相關(guān)產(chǎn)品的銷售及售前或售后服務(wù)。

三、專業(yè)特色

本專業(yè)立足服務(wù)餐飲旅游酒店行業(yè)的同時，輻射到其他企事業(yè)單位，堅持培養(yǎng)學(xué)生在餐飲旅游酒店從業(yè)的職業(yè)素養(yǎng)和和從事網(wǎng)絡(luò)系統(tǒng)管理的職業(yè)能力；加強校企合作，特別是與思科網(wǎng)絡(luò)公司合作，將網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、數(shù)據(jù)庫管理員等職業(yè)崗位要求與教學(xué)計劃和課程設(shè)置有機地結(jié)合，改革了課程教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段和評價方式，重點培養(yǎng)學(xué)生的網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)系統(tǒng)管理技術(shù)、數(shù)據(jù)庫技術(shù)、綜合布線技術(shù)、弱電工程技術(shù)的應(yīng)用能力。

同時，本專業(yè)以網(wǎng)絡(luò)應(yīng)用、綜合實訓(xùn)、工學(xué)結(jié)合、頂崗實習(xí)和畢業(yè)設(shè)計為核心建立實踐教學(xué)體系，并在校內(nèi)建立“企業(yè)網(wǎng)絡(luò)建設(shè)維護工作室”，融“教、學(xué)、做”為一體，保證實踐教學(xué)三年不斷線，培養(yǎng)學(xué)生的設(shè)計與動手的實際工作能力。

第二篇：網(wǎng)絡(luò)系統(tǒng)管理與維護課程教學(xué)大綱

第一部分 大綱說明

一、課程性質(zhì)與任務(wù)

“網(wǎng)絡(luò)系統(tǒng)管理與維護”是中央電大計算機網(wǎng)絡(luò)技術(shù)專業(yè)（網(wǎng)絡(luò)管理方向）的一門核心課程。主要內(nèi)容包括：用戶工作環(huán)境管理、網(wǎng)絡(luò)病毒防護、防火墻與入侵檢測、系統(tǒng)容錯與災(zāi)難恢復(fù)、補丁管理、性能監(jiān)視、網(wǎng)絡(luò)故障診斷與排除等。目的是使學(xué)生通過該課程的學(xué)習(xí)，深入理解網(wǎng)絡(luò)系統(tǒng)管理與維護的基礎(chǔ)知識，熟練掌握網(wǎng)絡(luò)系統(tǒng)管理與維護的基本技能和常用工具，初步具備管理和維護計算機網(wǎng)絡(luò)的能力。

二、先修課要求

計算機網(wǎng)絡(luò)，Windows網(wǎng)絡(luò)操作系統(tǒng)管理，網(wǎng)絡(luò)應(yīng)用服務(wù)管理。

三、課程的教學(xué)要求

通過本課程的學(xué)習(xí)，深入理解網(wǎng)絡(luò)系統(tǒng)管理與維護的基礎(chǔ)知識，熟練掌握網(wǎng)絡(luò)系統(tǒng)管理與維護的基本技能和常用工具，初步具備管理和維護計算機網(wǎng)絡(luò)的能力。

四、課程的教學(xué)方法和教學(xué)形式建議

1.本課程的特點是：課程內(nèi)容新、實踐性強、涉及面廣，因此建議采用在計算機教室（或計算機多媒體教室）進行講授的教學(xué)形式，講授與實驗統(tǒng)一考慮。

2.為加強和落實動手能力的培養(yǎng)，應(yīng)保證上機機時不少于本教學(xué)大綱規(guī)定的實驗學(xué)時。

3.對于重要概念、關(guān)鍵技術(shù)、部署方案等問題可輔以課堂討論的形式。

4.如條件許可，應(yīng)利用網(wǎng)絡(luò)技術(shù)進行授課、答疑和討論。

五、教學(xué)要求的層次

本課程的教學(xué)要求大體上分為三個層次：了解、理解和掌握。

1.了解：知道有關(guān)概念、方法和背景；

2.理解：在了解的基礎(chǔ)上能夠分析和判斷；

3.掌握：在理解的基礎(chǔ)上能夠?qū)嶋H操作和應(yīng)用。

第二部分 教學(xué)媒體與教學(xué)過程建議

一、課程教學(xué)總學(xué)時數(shù)、學(xué)分數(shù)

本課程教學(xué)總學(xué)時數(shù)為72學(xué)時，4學(xué)分。其中授課時間為50學(xué)時（含面授、錄像學(xué)時）實驗課時為22學(xué)時。

二、文字教材與音像教材的配合

本課程以文字教材為主，文字教材負責(zé)闡述全部課程內(nèi)容，是學(xué)生學(xué)習(xí)的主要媒體形式。因此，教材要概念清晰、條理分明、深入淺出、便于自學(xué)。在內(nèi)容上要緊密圍繞培養(yǎng)目標(biāo)，突出重點、兼顧一般，反映當(dāng)代最新技術(shù)及應(yīng)用。

錄像教材作為文字教材的強化媒體，配合文字教材講授本課程的重點、難點以及問題的分析方法與思路。兩者互相補充，彼此配合。

三、主要教學(xué)媒體的使用與學(xué)時分配

內(nèi)容

教學(xué)內(nèi)容

序號 1 2 3 4 5

網(wǎng)絡(luò)系統(tǒng)管理與維護概述

用戶工作環(huán)境管理

網(wǎng)絡(luò)病毒防護

防火墻與入侵檢測

系統(tǒng)容錯與災(zāi)難恢復(fù)

授課學(xué)時 實驗

（含錄像學(xué)時）2 10 6 10 6

學(xué)時 2 5 4 6 7 8

補丁管理

性能監(jiān)視

網(wǎng)絡(luò)故障診斷與排除

合計 6 4 50 3 0 22

四、考核

本課程采用筆試和上機操作兩種考核方式，筆試由中央電大根據(jù)教學(xué)大綱統(tǒng)一命題，上機操作由各省、直轄市和計劃單列市電大完成考核，未通過上機考核者不得參加筆試。開放教育的學(xué)生應(yīng)嚴格執(zhí)行該課程的有關(guān)考核文件。

第三部分 教學(xué)內(nèi)容和教學(xué)要求 網(wǎng)絡(luò)系統(tǒng)管理與維護概述（2學(xué)時）

教學(xué)內(nèi)容：

·網(wǎng)絡(luò)系統(tǒng)管理與維護的基本內(nèi)容

·網(wǎng)絡(luò)系統(tǒng)管理與維護的功能簡介

·網(wǎng)絡(luò)管理員的職責(zé)

·網(wǎng)絡(luò)安全體系概述

教學(xué)要求：

·了解：網(wǎng)絡(luò)系統(tǒng)管理與維護的基本內(nèi)容

·理解：網(wǎng)絡(luò)系統(tǒng)管理與維護的功能

·理解：網(wǎng)絡(luò)管理員的工作職責(zé)

·理解：網(wǎng)絡(luò)安全體系 用戶工作環(huán)境管理（10學(xué)時）

教學(xué)內(nèi)容：

·活動目錄與域

·桌面管理

·軟件分發(fā)

·用戶帳戶的安全保護

教學(xué)要求：

·理解：活動目錄和域的概念

·掌握：構(gòu)建活動目錄和域

·理解：組策略的概念和功能

·掌握：實施組策略的方法

·掌握：使用組策略管理用戶的桌面環(huán)境

·掌握：使用組策略管理軟件分發(fā)

·掌握：使用組策略保護用戶帳戶的安全 網(wǎng)絡(luò)病毒防護（6學(xué)時）

教學(xué)內(nèi)容：

·網(wǎng)絡(luò)病毒的類型和攻擊方式

·網(wǎng)絡(luò)病毒防范的常用方法

·常用防病毒軟件的功能和特點

·配置防病毒軟件

教學(xué)要求：

·了解：網(wǎng)絡(luò)病毒所造成的危害

·理解：網(wǎng)絡(luò)病毒的類型和攻擊方式

·掌握：網(wǎng)絡(luò)病毒防范的常用方法

·理解：常用放病毒軟件的功能和特點

·掌握：配置防病毒軟件 防火墻與入侵檢測（10學(xué)時）

教學(xué)內(nèi)容：

·防火墻的功用

·入侵檢測的功用

·常用防火墻產(chǎn)品的功能和特點

·配置ISA Server防火墻

·配置入侵檢測

教學(xué)要求：

·理解：防火墻的概念和功用

·理解：入侵檢測的概念和功用

·了解：常用防火墻產(chǎn)品的功能和特點

·掌握：ISA Server防火墻的安裝和部署

·掌握：ISA Server防火墻的入侵檢測功能的實現(xiàn) 系統(tǒng)容錯與災(zāi)難恢復(fù)（6學(xué)時）

教學(xué)內(nèi)容：

·系統(tǒng)容錯和災(zāi)難恢復(fù)簡介

·不間斷電源

·數(shù)據(jù)備份和還原

·恢復(fù)失效的操作系統(tǒng)

教學(xué)要求：

·了解：系統(tǒng)容錯和災(zāi)難恢復(fù)的重要性

·了解：不間斷電源的概念和管理

·掌握：數(shù)據(jù)的備份和還原

·掌握：恢復(fù)失效的操作系統(tǒng)的方法 補丁管理（6學(xué)時）

教學(xué)內(nèi)容：

·補丁管理概述

·補丁管理技術(shù)

·配置WSUS服務(wù)器

教學(xué)要求：

·了解：補丁的概念、特性

·了解：補丁管理的發(fā)展趨勢

·了解：補丁管理技術(shù)

·掌握：配置WSUS服務(wù)器實現(xiàn)集中的補丁管理 性能監(jiān)視（6學(xué)時）

教學(xué)內(nèi)容：

·性能監(jiān)視的含義和重要性

·性能監(jiān)視的常用方法

·配置任務(wù)管理器

·配置系統(tǒng)監(jiān)視器

·配置性能日志

·配置警報

教學(xué)要求：

·了解：性能監(jiān)視的含義和重要性

·了解：性能監(jiān)視的常用方法

·掌握：配置任務(wù)管理器

·掌握：配置系統(tǒng)監(jiān)視器

·掌握：配置性能日志

·掌握：配置警報 網(wǎng)絡(luò)故障診斷與排除（4學(xué)時）

教學(xué)內(nèi)容：

·網(wǎng)絡(luò)故障概述

·網(wǎng)絡(luò)故障診斷技術(shù)

·網(wǎng)絡(luò)故障維護的常用工具及測試命令

·網(wǎng)絡(luò)故障分析與檢測方法

·局域網(wǎng)中常見的故障分析與排除

教學(xué)要求：

·了解：網(wǎng)絡(luò)故障的含義和重要性

·了解：常見網(wǎng)絡(luò)故障診斷技術(shù)

·掌握：網(wǎng)絡(luò)故障維護的常用工具及測試命令

·掌握：網(wǎng)絡(luò)故障分析與檢測方法

·掌握：局域網(wǎng)中常見的故障分析與排除方法

第四部分 實踐環(huán)節(jié)（實訓(xùn)）

實訓(xùn)1：用戶工作環(huán)境管理（5學(xué)時）

目的：掌握利用組策略管理用戶工作環(huán)境的方法。

內(nèi)容：創(chuàng)建活動目錄和域，部署組策略，利用組策略實現(xiàn)桌面管理，利用組策略為用戶分發(fā)軟件，利用組策略保護用戶帳戶的安全。

要求：能夠創(chuàng)建域，能夠根據(jù)實際需要對特定的用戶部署組策略，能夠使用組策略管理用戶的桌面環(huán)境和軟件環(huán)境，能夠使用組策略保證用戶帳戶的安全。

實訓(xùn)2：網(wǎng)絡(luò)病毒防護（2學(xué)時）

目的：掌握網(wǎng)絡(luò)病毒防范的常用方法，能夠安裝和配置防病毒軟件。

內(nèi)容：通過偵聽、跟蹤或關(guān)閉端口等方法防范網(wǎng)絡(luò)病毒的攻擊，安裝和配置一種防病毒軟件。

要求：掌握網(wǎng)絡(luò)病毒的常用防范方法，能夠熟練安裝和配置一種防病毒軟件。

實訓(xùn)3：防火墻與入侵檢測（5學(xué)時）

目的：能夠配置防火墻和入侵檢測來保護內(nèi)部網(wǎng)絡(luò)的安全。

內(nèi)容：安裝ISA Server防火墻，配置防火墻客戶端，建立訪問策略和發(fā)布規(guī)則控制內(nèi)部網(wǎng)和外部網(wǎng)之間的訪問，配置入侵檢測。

要求：能夠根據(jù)實際需要來配置防火墻的訪問控制功能和入侵檢測功能。

實訓(xùn)4：系統(tǒng)容錯與災(zāi)難恢復(fù)（4學(xué)時）

目的：掌握系統(tǒng)容錯與災(zāi)難恢復(fù)的方法。

內(nèi)容：數(shù)據(jù)的備份與還原，使用“安全模式”、“上一次正確的配置”、“目錄服務(wù)還原模式”等方法恢復(fù)失效的操作系統(tǒng)。

要求：能夠根據(jù)實際需要備份和還原數(shù)據(jù)，能夠采取正確的方法恢復(fù)失效的操作系統(tǒng)。

實訓(xùn)5：補丁管理（3學(xué)時）

目的：能夠配置WSUS服務(wù)實現(xiàn)補丁的集中管理和部署。

內(nèi)容：安裝和配置WSUS服務(wù)器，配置WSUS客戶端，實現(xiàn)補丁的管理和部署。

要求：能夠在內(nèi)部網(wǎng)中部署WSUS服務(wù)器，集中管理補丁的部署。

實訓(xùn)8：性能監(jiān)視（3學(xué)時）

目的：掌握常用的性能監(jiān)視指標(biāo)，熟練使用性能監(jiān)視工具。

內(nèi)容：配置系統(tǒng)監(jiān)視器，配置性能日志，配置警報日志，配置任務(wù)管理器。

要求：能夠使用相應(yīng)工具對指定性能指標(biāo)進行監(jiān)視，能夠找出瓶頸設(shè)備并提出解決方案。

第三篇：網(wǎng)絡(luò)系統(tǒng)管理與維護第一章復(fù)習(xí)指導(dǎo)

《網(wǎng)絡(luò)系統(tǒng)管理與維護》第一章復(fù)習(xí)指導(dǎo)

一、填空題

1、計算機網(wǎng)絡(luò)的組成包括計算機、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)和相應(yīng)的應(yīng)用軟件四部分。

2、計算機網(wǎng)絡(luò)具有數(shù)據(jù)通信、資源共享、遠程傳輸、集中管理、實現(xiàn)分布式處理、負載平衡的功能。

3、計算機網(wǎng)絡(luò)按地理位置可分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)；按網(wǎng)絡(luò)的拓撲結(jié)構(gòu)可分為星型網(wǎng)絡(luò)、環(huán)型網(wǎng)絡(luò)和總線型網(wǎng)絡(luò)；按傳輸介質(zhì)分為有線網(wǎng)、光纖網(wǎng)和無線網(wǎng)；按通信方式分為點對點傳輸網(wǎng)絡(luò)和廣播式傳輸網(wǎng)絡(luò)；按網(wǎng)絡(luò)使用目的可分為共享資源網(wǎng)、數(shù)據(jù)處理網(wǎng)、數(shù)據(jù)傳輸網(wǎng)。按服務(wù)方式分為客戶機/服務(wù)器網(wǎng)絡(luò)和對等網(wǎng)。

4、IT管理與維護的發(fā)展經(jīng)歷了設(shè)備管理階段、系統(tǒng)和網(wǎng)絡(luò)管理階段、服務(wù)管理階段三個階段。

5、在系統(tǒng)和網(wǎng)絡(luò)管理階段，IT管理區(qū)別于設(shè)備管理階段的最大特點就是分層管理。共分成硬件的管理、操作系統(tǒng)的管理、網(wǎng)絡(luò)的管理、數(shù)據(jù)庫的管理和應(yīng)用管理五個層次。

6、服務(wù)管理的根本目標(biāo)有以客戶為中心提供IT服務(wù)、提供高質(zhì)量、低成本的服務(wù)、提供的服務(wù)是可準(zhǔn)確記價的三個。

7、服務(wù)管理的基本原理可用“二次轉(zhuǎn)換”來概括，第一次是“梳理”，即將技術(shù)管理轉(zhuǎn)換為流程管理；第二次是“打包”，即將流程管理轉(zhuǎn)化為服務(wù)管理。

8、ITIL簡稱信息技術(shù)基礎(chǔ)架構(gòu)庫，是一套針對IT行業(yè)的服務(wù)管理標(biāo)準(zhǔn)庫。它包括6個模塊，即業(yè)務(wù)管理、服務(wù)管理、ICT基礎(chǔ)架構(gòu)管理、IT服務(wù)管理規(guī)劃與實施、應(yīng)用管理和安全管理。

ITIL的四大基本特點分別是公共框架、最佳實踐框架、事實上的國際標(biāo)準(zhǔn)和質(zhì)量管理方法和標(biāo)準(zhǔn)。

計算機網(wǎng)絡(luò)管理員的基本要求包括職業(yè)道德、計算機機房環(huán)境得基礎(chǔ)知識、計算機基礎(chǔ)知識、網(wǎng)絡(luò)基礎(chǔ)知識、計算機網(wǎng)絡(luò)與通信的英語專業(yè)術(shù)語和相關(guān)法律、法規(guī)知識。并分為網(wǎng)絡(luò)管理員、高級網(wǎng)絡(luò)管理員和國家網(wǎng)絡(luò)師三個級別。

二、簡述題

ITIL的核心模塊是那個模塊？描述構(gòu)成該模塊的核心流程和管理智能。P13

ITIL的核心模塊是服務(wù)管理，該模塊包括服務(wù)提供和服務(wù)支持兩個流程組，包括十個核心流程和一項管理職能，它們分別是服務(wù)級別管理、IT服務(wù)財產(chǎn)管理、能力管理、IT服務(wù)持續(xù)性管理、可用性管理、配置管理、變更管理、發(fā)布管理、事故管理和問題管理，一項管理職能為服務(wù)臺。

第四篇：《網(wǎng)絡(luò)系統(tǒng)管理與維護》考核說明

中央廣播電視大學(xué)

“網(wǎng)絡(luò)系統(tǒng)管理與維護”課程考核說明

一、考核說明

“網(wǎng)絡(luò)系統(tǒng)管理與維護”是中央電大計算機網(wǎng)絡(luò)技術(shù)專業(yè)（網(wǎng)絡(luò)管理方向）的一門核心課程。主要內(nèi)容包括：用戶工作環(huán)境管理、網(wǎng)絡(luò)病毒防范、防火墻與入侵檢測、系統(tǒng)容錯與災(zāi)難恢復(fù)、補丁管理、性能監(jiān)視、網(wǎng)絡(luò)故障診斷與排除等。目的是使學(xué)生通過該課程的學(xué)習(xí)，深入理解網(wǎng)絡(luò)系統(tǒng)管理與維護的基礎(chǔ)知識，熟練掌握網(wǎng)絡(luò)系統(tǒng)管理與維護的基本技能和常用工具，初步具備管理和維護計算機網(wǎng)絡(luò)的能力。

1.啟用時間

2010年3月。

2.考核對象

中央廣播電視大學(xué)電子信息類計算機網(wǎng)絡(luò)技術(shù)專業(yè)和計算機信息管理專業(yè)（?？疲W(xué)生。

3.考核依據(jù)

以“網(wǎng)絡(luò)系統(tǒng)管理與維護”課程教學(xué)大綱為依據(jù)編制，考核說明是本課程形成性考核和終結(jié)性考試命題的基本依據(jù)，文字教材為《網(wǎng)絡(luò)系統(tǒng)管理與維護》（邊宇樞 主編）。

4.考核方式

采用形成性考核和終結(jié)性考試相結(jié)合的方式。

5.課程綜合成績的記分方法

課程綜合成績按百分制記分，其中形成性考核所占的比例為50%，終結(jié)性考試占50％，60分及以上為合格，可以獲得課程學(xué)分，要求形成性考核和終結(jié)性考試雙及格。

6.形成性考核要求、形式及手段

? 考核要求

課程實訓(xùn)項目共6個，總計22學(xué)時，占課程綜合成績的50%。

? 考核形式

實訓(xùn)以完成“課程實訓(xùn)項目報告冊”內(nèi)容為準(zhǔn)。

? 考核手段

要求在真實網(wǎng)絡(luò)環(huán)境下考核，全部課程實訓(xùn)項目采用屏幕錄制工具軟件記錄屏幕操作，形成操作文檔，由輔導(dǎo)教師根據(jù)實訓(xùn)項目報告和操作文檔評分。課程實訓(xùn)項目報告冊、刻錄成光盤的學(xué)生操作文檔須至少保存至學(xué)生畢業(yè)后1年，以備中央電大進行教學(xué)檢查。

7.終結(jié)性考試要求及方式

? 考試要求

本課程是以掌握網(wǎng)絡(luò)系統(tǒng)管理與維護的基本概念和實際操作作為最終目的，因此，考試的重點是考察學(xué)員掌握和運用網(wǎng)絡(luò)系統(tǒng)管理與維護的基本知識、以及對網(wǎng)絡(luò)進行實際管理的能力。

考試要求分為幾個層次：對于理論知識，分為：了解、理解、掌握；對于能力層次，分為：學(xué)會、掌握和熟練掌握。

? 組卷原則

在考試說明所規(guī)定的內(nèi)容和要求之內(nèi)命題。在教學(xué)內(nèi)容范圍之內(nèi)，按照理論聯(lián)系實際原則，考察學(xué)生對所學(xué)知識應(yīng)用能力的試題，不屬于超綱。

試題的難易程度和題量適當(dāng)，按難易程度分為四個層次：容易約占30%，較易約占30%，較難約占25%，難不超過15%。題量安排以大多數(shù)考生能在規(guī)定的考試時間內(nèi)做完并有一定時間檢查為原則。? 試題類型

試題題型有：填空題、選擇題、判斷題、簡答題。

填空題：這類題目主要考察學(xué)生對基本概念的理解能力。

選擇題：給出一些有關(guān)網(wǎng)絡(luò)系統(tǒng)管理與維護的基本概念和基本知識，要求學(xué)生從給出的答案選項中選 1

擇合適的答案，補足這些敘述。這類題目主要考察學(xué)生對網(wǎng)絡(luò)系統(tǒng)管理與維護的基本知識的掌握程度。

判斷題：給出一些有關(guān)網(wǎng)絡(luò)系統(tǒng)管理與維護的基礎(chǔ)知識的敘述，要求學(xué)生判斷相應(yīng)敘述的對錯。這類題目主要考察學(xué)生對網(wǎng)絡(luò)系統(tǒng)管理與維護的基本概念、名詞術(shù)語的理解情況。

簡答題：給出一些問題，要求學(xué)生予以回答。目的在于考核學(xué)生對一些重要知識點的掌握程度。? 考試方式

采用期末閉卷考試。

? 答題時限

考試時間為90分鐘。

二、考核內(nèi)容和要求

第1章網(wǎng)絡(luò)系統(tǒng)管理與維護概述

考核目的掌握網(wǎng)絡(luò)系統(tǒng)管理與維護的概念、功能、網(wǎng)絡(luò)管理員的職責(zé)以及網(wǎng)絡(luò)的安全體系。

考核知識點

1．網(wǎng)絡(luò)系統(tǒng)管理與維護的基本內(nèi)容

2．網(wǎng)絡(luò)系統(tǒng)管理與維護的功能

3．網(wǎng)絡(luò)管理員的職責(zé)

4．網(wǎng)絡(luò)安全體系概述

考核要求

了解：網(wǎng)絡(luò)系統(tǒng)管理與維護的基本內(nèi)容。

理解：網(wǎng)絡(luò)系統(tǒng)管理與維護的功能、網(wǎng)絡(luò)管理員的工作職責(zé)、網(wǎng)絡(luò)的安全體系。

第2章用戶工作環(huán)境管理

考核目的掌握組策略的工作原理以及使用組策略實施管理的基本技能。

考核知識點

1．活動目錄和域

2．組策略的工作原理

3．利用組策略實現(xiàn)桌面管理

4．利用組策略實現(xiàn)軟件分發(fā)

5．利用組策略對用戶賬戶實施安全保護

考核要求

理解：活動目錄和域的概念。

掌握：構(gòu)建活動目錄和域。

理解：組策略的概念和功能。

掌握：實施組策略的方法。

掌握：使用組策略管理桌面環(huán)境、軟件分發(fā)和用戶賬戶的安全。

第3章網(wǎng)絡(luò)病毒防護

考核目的掌握網(wǎng)絡(luò)病毒的類型、常用防范方法以及防病毒軟件的安裝和配置。

考核知識點

1．網(wǎng)絡(luò)病毒的類型和攻擊方式

2．網(wǎng)絡(luò)病毒防范的常用方法

3．常用防病毒軟件的功能和特點

4．防病毒軟件的配置

理解：網(wǎng)絡(luò)病毒的類型和攻擊方式

掌握：網(wǎng)絡(luò)病毒防范的常用方法

理解：常用放病毒軟件的功能和特點

掌握：防病毒軟件的配置

第4章防火墻與入侵檢測

考核目的掌握防火墻和入侵檢測的功用、以及如何配置防火墻和入侵檢測。

考核知識點

1．防火墻的功用

2．入侵檢測的功用

3．常用防火墻產(chǎn)品的功能和特點

4．配置ISA Server防火墻

5．配置入侵檢測

考核要求

理解：防火墻和入侵檢測的概念和功用

了解：常用防火墻產(chǎn)品的功能和特點

掌握：ISA Server防火墻的安裝和部署

掌握：ISA Server防火墻中入侵檢測功能的實現(xiàn)

第5章系統(tǒng)容錯與災(zāi)難恢復(fù)

考核目的掌握實現(xiàn)系統(tǒng)容錯與災(zāi)難恢復(fù)的基本技能。

考核知識點

1．系統(tǒng)容錯和災(zāi)難恢復(fù)的內(nèi)容和意義

2．不間斷電源的作用和配置

3．?dāng)?shù)據(jù)的備份與還原

4．恢復(fù)失效的操作系統(tǒng)

考核要求

了解：系統(tǒng)容錯和災(zāi)難恢復(fù)的重要性、不間斷電源的概念和管理

掌握：數(shù)據(jù)的備份與還原、恢復(fù)失效的操作系統(tǒng)的方法

第6章補丁管理

考核目的掌握補丁的概念和管理技術(shù)，能夠配置WSUS服務(wù)器實現(xiàn)補丁的集中部署。

考核知識點

1．補丁的概念

2．補丁的管理技術(shù)

3．配置WSUS服務(wù)器

考核要求

了解：補丁的概念、特點以及補丁管理技術(shù)的發(fā)展趨勢

理解：補丁管理技術(shù)

掌握：配置WSUS服務(wù)器實現(xiàn)集中的補丁管理

第7章性能監(jiān)視

考核目的掌握性能監(jiān)視的重要性、以及常見的性能監(jiān)視手段。

1．性能監(jiān)視的含義和重要性

2．性能監(jiān)視的常用方法

3．配置任務(wù)管理器

4．配置系統(tǒng)監(jiān)視器

5．配置性能日志

6．配置警報

考核要求

了解：性能監(jiān)視的含義、重要性和常用方法

掌握：配置任務(wù)管理器、系統(tǒng)監(jiān)視器、性能日志和警報

第8章網(wǎng)絡(luò)故障診斷與排除

考核目的掌握網(wǎng)絡(luò)故障診斷的基本工具、命令和方法。

考核知識點

1．網(wǎng)絡(luò)故障診斷技術(shù)

2．網(wǎng)絡(luò)故障維護的常用工具及測試命令

3．網(wǎng)絡(luò)故障分析與檢測方法

4．局域網(wǎng)中常見的故障分析與排除手段

考核要求

了解：網(wǎng)絡(luò)故障的含義和重要性、常見網(wǎng)絡(luò)故障診斷技術(shù)。

掌握：網(wǎng)絡(luò)故障維護的常用工具及測試命令、網(wǎng)絡(luò)故障分析與檢測方法、局域網(wǎng)中常見的故障分析與排除手段。

課程實訓(xùn)項目

實訓(xùn)1：用戶工作環(huán)境管理（5學(xué)時）

考核目的：

掌握利用組策略管理用戶工作環(huán)境的方法。

考核內(nèi)容：

創(chuàng)建活動目錄和域，部署組策略，利用組策略實現(xiàn)桌面管理，利用組策略為用戶分發(fā)軟件，利用組策略保護用戶帳戶的安全。

考核要求：

完成“用戶工作環(huán)境管理”實訓(xùn)項目。

實訓(xùn)2：網(wǎng)絡(luò)病毒防范（2學(xué)時）

考核目的：

掌握網(wǎng)絡(luò)病毒防范的常用方法，能夠安裝和配置防病毒軟件。

考核內(nèi)容：

通過偵聽、跟蹤或關(guān)閉端口等方法防范網(wǎng)絡(luò)病毒的攻擊，安裝和配置一種防病毒軟件。

考核要求：

完成“網(wǎng)絡(luò)病毒防范”實訓(xùn)項目。

實訓(xùn)3：防火墻與入侵檢測（5學(xué)時）

考核目的：

能夠配置防火墻和入侵檢測來保護內(nèi)部網(wǎng)絡(luò)的安全。

安裝ISA Server防火墻，配置防火墻客戶端，建立訪問策略和發(fā)布規(guī)則控制內(nèi)部網(wǎng)和外部網(wǎng)之間的訪問，配置入侵檢測。

考核要求：

完成“防火墻與入侵檢測”實訓(xùn)項目。

實訓(xùn)4：系統(tǒng)容錯與災(zāi)難恢復(fù)（4學(xué)時）

考核目的：

掌握系統(tǒng)容錯與災(zāi)難恢復(fù)的方法。

考核內(nèi)容：

數(shù)據(jù)的備份與還原，使用“安全模式”、“上一次正確的配置”、“目錄服務(wù)還原模式”等方法恢復(fù)失效的操作系統(tǒng)。

考核要求：

完成“系統(tǒng)容錯與災(zāi)難恢復(fù)”實訓(xùn)項目。

實訓(xùn)5：補丁管理（3學(xué)時）

考核目的：

能夠配置WSUS服務(wù)實現(xiàn)補丁的集中管理和部署。

考核內(nèi)容：

安裝和配置WSUS服務(wù)器，配置WSUS客戶端，實現(xiàn)補丁的管理和部署。

考核要求：

完成“補丁管理”實訓(xùn)項目。

實訓(xùn)6：性能監(jiān)視（3學(xué)時）

考核目的：

掌握常用的性能監(jiān)視指標(biāo)，熟練使用性能監(jiān)視工具。

考核內(nèi)容：

配置系統(tǒng)監(jiān)視器，配置性能日志，配置警報日志，配置任務(wù)管理器。

考核要求：

完成“性能監(jiān)視”實訓(xùn)項目。

三、試題類型及規(guī)范解答舉例

1.單項選擇題樣例（每題1～2分）

一個最簡單的Windows域中只包含一臺計算機，這臺計算機一定是該域的。

A．成員服務(wù)器 B．工作站 C．域控制器 D．獨立服務(wù)器

【參考答案】C

2.多項選擇題樣例（每題1～2分）

ISA Server支持三種客戶端：Web代理客戶端、A．防火墻客戶端 B．DNS客戶端

C．SecureNAT客戶端 D．WINS客戶端

【參考答案】A、C

3.填空題樣例（每題1～2分）

在計算機網(wǎng)絡(luò)中，能夠為服務(wù)器提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備是________。

【參考答案】不間斷電源（UPS）

4.判斷題樣例（每題1～2分）

軟件補丁是一種插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。

【參考答案】正確

5.簡答題樣例（每題5～8分）

在ISA Server中，訪問規(guī)則與發(fā)布規(guī)則的用途有什么不同？

【參考答案】

默認時，ISA Server會阻止所有由內(nèi)部網(wǎng)絡(luò)到Internet的傳出訪問流量。因此，管理員必須在ISA Server上創(chuàng)建相應(yīng)的防火墻策略，才能開放相應(yīng)的傳出訪問流量。在ISA Server上，這些用來控制由內(nèi)部網(wǎng)絡(luò)到Internet的傳出訪問流量的防火墻策略，被稱為“訪問規(guī)則”。

如果希望企業(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源（如：郵件服務(wù)器、Web服務(wù)器）能夠被來自于Internet等的外部用戶訪問，管理員必須在ISA Server上創(chuàng)建相應(yīng)的防火墻策略。在ISA Server上，這些用來控制外部用戶對內(nèi)部網(wǎng)絡(luò)資源的傳入訪問流量的防火墻策略，被稱為“發(fā)布規(guī)則”。

第五篇：網(wǎng)絡(luò)系統(tǒng)管理與維護試題

一、填空題

1．為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。

2．在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，（子）容器的組策略設(shè)置最終生效。

3．在ISA Server中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對背）防火墻等。

4．ISA Server支持三種客戶端：（web代理）客戶端、（防火墻）客戶端和（SecureNAT）客戶端。

5．（不間斷）電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。

6．一旦對父容器的某個GPO設(shè)置了（強制），那么，當(dāng)父容器的這個GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時，父容器的這個GPO的組策略設(shè)置最終生效。

7．軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（Intent區(qū)域）規(guī)則。

8．在ISA Server上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計算機必須為（SecureNAT）客戶端。

9．（邏輯）類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。

10．在活動目錄中，計算機賬戶用來代表域中的（計算機）。

11．一旦對某個容器設(shè)置了（組織繼承），那么它將不會繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些鏈接到本級容器的GPO設(shè)置。

12．在ISA Server中，為了控制內(nèi)部用戶訪問Internet，管理員需要創(chuàng)建（訪問）規(guī)則。

13．如果計算機策略與用戶策略發(fā)生沖突時，以（計算機）策略優(yōu)先。

14．（復(fù)合）型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。

15．（正常）備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設(shè)置）。

二、單項選擇題

1．在制定組策略時，可以把組策略對象鏈接到（C）上。

A．文件夾

B．文件

C．組織單位

D．權(quán)限列表

2．（A）允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。

A．協(xié)議分析儀

B．示波器

C．?dāng)?shù)字電壓表

D．電纜測試儀

3．Windows備份工具支持的備份類型主要有：正常備份、（A）備份、增量備份、每日備份等。

A．差別

B．限量

C．完整

D．部分

4．在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（Ａ）

A．活動目錄對象

B．打印機對象

C．文件夾對象

D．管理對象

5．在安裝防火墻客戶端時，需要安裝（Ａ）軟件。

A．防火墻客戶端

B．遠程訪問

C．路由器

D．撥號

6．在事件查看器中，（Ｃ）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。

A．系統(tǒng)

B．應(yīng)用程序

C．安全性

D．活動目錄

7．如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進入（Ｄ）進行恢復(fù)。

A．啟用VGA模式

B．目錄服務(wù)恢復(fù)模式

C．調(diào)試模式

D．安全模式

8．（Ｄ）是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。

A．協(xié)議分析儀

B．示波器

C．?dāng)?shù)字電壓表

D．電纜測試儀

9．Windows備份工具支持的備份類型主要有：（Ａ）備份、差別備份、增量備份、每日備份等。

A．正常

B．限量

C．完整

D．部分

10．在一個Windows域中，更新組策略的命令為：（Ａ）

A．Gpupdate.exe

B．Nbtstat.exe

C．Ipconfig.exe

D．Ping.exe

11．在一個Windows域中，域成員服務(wù)器的數(shù)量為（Ａ）

A．可有可無

B．至少2臺

C．至少3臺

D．至少1臺

12．一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的（Ｃ）對象的請求提交給ISA Server，由ISA Server代為轉(zhuǎn)發(fā)。

A．Ping

B．SNMP

C．HTTP

D．PPTP

13．域管理員可以使用（Ｃ）對域中的某一部分對象進行單獨的管理。

A．用戶策略

B．文件夾

C．組織單位

D．計算機策略

14．（Ｄ）是一種插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。

A．WINS服務(wù)

B．DNS服務(wù)

C．設(shè)備驅(qū)動程序

D．軟件補丁

15．（Ｂ）是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關(guān)操作系統(tǒng)、應(yīng)用軟件等補丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺運行Windows操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應(yīng)用軟件的補丁。

A．PatchLink

B．WSUS

C．HFNetChkPro

D．BigFix

三、判斷題

1．在一個組織單位中可以包含多個域。（×）

2．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（×）

3．CIH病毒是一種危害性很小的病毒。（×）

4．在一個域上可以同時鏈接多個GPO。（√）

5．基本的網(wǎng)絡(luò)測試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（√）

6．如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇“啟用VGA模式”進行修復(fù)。（√）

7．管理員審批補丁的方式有：手動審批和自動審批。（√）

8．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（√）

9．WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨?。（√?/p>

10．在一個組織單位上可以同時鏈接多個GPO。（√）

11．在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時，子容器會繼承父容器的組策略設(shè)置。（√）

12．SecureNAT客戶端支持身份驗證。（×）

13．在一個Windows域中，可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。（√）

14．Windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。（×）

15．防火墻客戶端不支持身份驗證。（×）

四、簡答題

1．簡述組織單位和組賬戶的區(qū)別。

答：組織單位和組帳戶都是活動目錄對象，都是基于管理的目的而創(chuàng)建的。但是，組帳戶中能夠包含的對象類型比較有限，通常只能包含用戶帳戶和組帳戶；而組織單位中不僅可以包含用戶帳戶、組帳戶、還可以包含計算機帳戶、打印機、共享文件夾等其他活動目錄對象，所以組織單位中可以管理的活動目錄資源更多，所起的作用也更大。另一方面，創(chuàng)建組帳戶的目的主要是為用戶帳戶分配資源訪問權(quán)限，但是管理員不能直接對組帳戶指定管理策略，也就是不能直接控制組帳戶中各對象的更復(fù)雜的行為。但是對于組織單位而言，管理員可以直接對其指定各種管理策略（組策略），從而對組織單位中各對象的行為進行精確控制。此外，當(dāng)刪除一個組帳戶時，其所包含的用戶帳戶并不會隨之刪除。而當(dāng)刪除一個組織單位時，其所包含的所有活動目錄對象都將隨之刪除 2．簡述計算機病毒的特征和危害。

（1）可執(zhí)行性，計算機病毒與其他合法程序一樣是一段可執(zhí)行代碼，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有一切程序所能得到的權(quán)利。（2）隱蔽性，病毒程序都是短小精悍的程序，通常附著在正常程序或磁盤的隱蔽地方，也有個別病毒以隱藏文件形式存在。（3）傳染性，是計算機病毒最重要特征，病毒程序一旦侵入計算機系統(tǒng)就開始搜索可以傳染的程序或者存儲介質(zhì)，然后通過自我復(fù)制迅速傳播。（4）潛伏性，計算機病毒在侵入計算機系統(tǒng)后一般不會馬上發(fā)作，而是悄悄隱藏起來，潛伏時間可達幾天、幾周甚至幾年。（5）破壞性或表現(xiàn)性，無論何種病毒程序，一旦侵入系統(tǒng)都會對操作系統(tǒng)的運行產(chǎn)生不同程度的影響。（6）可觸發(fā)性，計算機病毒一般都有一個或幾個觸發(fā)條件。一旦滿足觸發(fā)條件，則或者會激活病毒的傳染機制使之進行傳染，或者激活病毒的破壞部分或表現(xiàn)功能

3．簡述“邊緣防火墻”的特點。

邊緣防火墻中，ISA Server計算機具有兩個網(wǎng)絡(luò)接口（例如：兩塊網(wǎng)卡），一個網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，另一個網(wǎng)絡(luò)接口連接Internet。內(nèi)部網(wǎng)絡(luò)與Internet之間的所有通信均需通過ISA Server，即ISA Server既作為一個安全網(wǎng)關(guān)來控制用戶對Internet資源的訪問，也作為一個防火墻來防止外部用戶對內(nèi)部網(wǎng)絡(luò)資源的非法訪問以及阻止惡意內(nèi)容進入內(nèi)部網(wǎng)絡(luò)。并且內(nèi)部網(wǎng)絡(luò)中有些希望被外部用戶訪問的資源在該部署方案中，網(wǎng)絡(luò)管理員很難對此類資源分別管理。此外，該方案僅部署了一層防火墻，只能夠提供單點防護，一旦邊緣防火墻出現(xiàn)了安全問題，會直接威脅到內(nèi)部網(wǎng)絡(luò)的安全。

4．簡述“背對背防火墻”的特點。

答：背對背防火墻部署了兩層防火墻。前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端防火墻進行適當(dāng)?shù)谋Ｗo。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護，因此更為安全。背對背防火墻是最安全的部署方案，但部署工作相對復(fù)雜

5．簡述入侵檢測與防火墻的區(qū)別。

答：在功能上，防火墻與入侵檢測有所區(qū)別。防火墻在網(wǎng)絡(luò)安全中起到大門警衛(wèi)的作用，對進出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進行檢查，符合規(guī)則的就予以放行，起著訪問控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進出網(wǎng)絡(luò)的數(shù)據(jù)進行分析，對網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。同時，因防火墻處于網(wǎng)關(guān)的位置，不可能對進出的攻擊做太多的判斷，否則會嚴重影響通信性能。入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機。在實際的部署中，入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并通過各種手段向管理員報警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)容的惡意行為。因此，入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案

6．簡述入侵檢測系統(tǒng)的主要功能。

答：在功能上，防火墻與入侵檢測有所區(qū)別。防火墻在網(wǎng)絡(luò)安全中起到大門警衛(wèi)的作用，對進出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進行檢查，符合規(guī)則的就予以放行，起著訪問控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進出網(wǎng)絡(luò)的數(shù)據(jù)進行分析，對網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。同時，因防火墻處于網(wǎng)關(guān)的位置，不可能對進出的攻擊做太多的判斷，否則會嚴重影響通信性能。入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機。在實際的部署中，入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并通過各種手段向管理員報警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)容的惡意行為。因此，入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。

7．在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點？

8．簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？

答：在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之后，每一次的增量備份都只備份了從上一次增量備份后到本次增量備份之間所發(fā)生改變的全部文件。優(yōu)點：因為每次在執(zhí)行增量備份時不會把前面執(zhí)行增量備份所備份過的文件重復(fù)備份，在備份時比較節(jié)省時間。缺點：在還原時，由于所需要使用的磁帶數(shù)量較多，因此還原數(shù)據(jù)時所耗費的時間較多。9．補丁管理具有什么特點？

答：當(dāng)前，補丁管理具有以下特點：（1）及時性，由于一個漏洞從發(fā)現(xiàn)到被利用所需的時間越來越短，這就要求計算機必須在第一時間安裝補丁程序。（2）嚴密性，在大規(guī)模推廣部署補丁之前，一定要針對具體系統(tǒng)和應(yīng)用環(huán)境進行嚴密的測試。（3）持續(xù)性，補丁管理工作不是一蹴而就的，而是長期的、持續(xù)性的工作 10．在網(wǎng)卡設(shè)置方面一般會出現(xiàn)哪些問題？如何診斷和排錯？ 答：網(wǎng)卡的設(shè)置問題主要有：（1）網(wǎng)卡的驅(qū)動程序安裝不當(dāng) 診斷方法：當(dāng)用戶登錄后收到“網(wǎng)絡(luò)適配器無法正常”的提示信息，而且在設(shè)備管理器中可以看到網(wǎng)卡前有一個黃色的嘆號標(biāo)記。這時，需要重新安裝驅(qū)動程序，并且進行正確的配置。（2）網(wǎng)卡設(shè)備有沖突 診斷方法：檢查網(wǎng)卡的接口類型、IRQ、I/O端口地址等參數(shù)。若有沖突，只要重新設(shè)置這些參數(shù)（有些必須調(diào)整跳線），或者更換網(wǎng)卡插槽，讓主機重新為其分配系統(tǒng)資源參數(shù)，一般都能使網(wǎng)卡恢復(fù)正常。（3）IP地址沖突 診斷方法：如果網(wǎng)卡的IP地址與其它主機的IP地址發(fā)生了沖突，將無法訪問網(wǎng)絡(luò)，而且會收到“系統(tǒng)檢測到IP地址與網(wǎng)絡(luò)上的其它系統(tǒng)有沖突”的提示信息。解決這個問題的辦法是修改本機網(wǎng)卡的IP地址。（4）IP地址不在子網(wǎng)內(nèi)或者TCP/IP選項參數(shù)設(shè)置有誤 診斷方法：這也會引起主機無法訪問網(wǎng)絡(luò)。解決的方法是配置正確的IP地址和子網(wǎng)掩碼，還需要查看TCP/IP選項參數(shù)是否符合要求，包括：默認網(wǎng)關(guān)、DNS參數(shù)等。

五、操作題

1．修改“Default Domain Controllers Policy”GPO中的組策略，使得Domain Users組中的所有成員都具有在域控制器上登錄到域的權(quán)利。

要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整。

【操作步驟】：

步驟1：單擊“開始”→“程序”→“管理工具”→“組策略管理”。

步驟2：Ｂ

步驟3：Ｃ

步驟4：Ａ

步驟5：在域控制器上，運行“gpupdate”命令，使這條組策略立即生效。

【答案選項】：

A．在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確定】。

B．在彈出的窗口中，右擊“Default Domain Controllers Policy”→在快捷菜單中單擊“編輯”，打開“組策略編輯器”。

C．在彈出的窗口中，單擊“計算機配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“用戶權(quán)限分配”→雙擊“允許本地登錄”組策略。

2．在ISA Server上，管理員需要創(chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Web服務(wù)器安裝在計算機Clint1（IP地址：192.168.1.1）上；ISA Server連接內(nèi)部的網(wǎng)卡IP地址為：192.168.1.200，連接外部的網(wǎng)卡IP地址為：131.107.1.200。

要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：

步驟1：

步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務(wù)器，然后單擊【下一步】。

步驟3：

步驟4：由于只發(fā)布一個Web網(wǎng)站，所以選擇“發(fā)布單個網(wǎng)站或負載平衡器”，然后單擊【下一步】。

步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。

步驟6：

步驟7：在彈出的窗口中，在“路徑”一項保留為空白，即：發(fā)布整個網(wǎng)站。然后，單擊【下一步】。

步驟8：

步驟9：在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Internet用戶的訪問請求。

步驟10：由于不需要身份驗證，因此選擇“無委派，客戶端無法直接進行身份驗證”，然后單擊【下一步】。

步驟11：在彈出的窗口中，保留默認的“所有用戶”，然后單擊【下一步】。

步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完成】按鈕。

【答案選項】

A．在彈出的窗口中的“公用名稱”中輸入：131.107.1.200，以便讓外部用戶通過此IP地址來訪問內(nèi)部網(wǎng)站。然后，單擊【下一步】。

B．在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。

C．在彈出的窗口中輸入PC1的IP地址：192.168.1.1。然后，單擊【下一步】。

D．在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項卡，接著單擊“發(fā)布網(wǎng)站”。

3．在ISA Server上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪問外部網(wǎng)中的計算機。

要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整。

【操作步驟】：

步驟1：Ｄ

步驟2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的Ping流量，然后單擊【下一步】。

步驟3：Ａ

步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。

步驟5：Ｂ

步驟6：Ｅ

步驟7：Ｄ

步驟8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一步】。

步驟9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷?，單擊【完成】?/p>

步驟10 ：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效。

【答案選項】

A．在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。

B．單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊【添加】按鈕。接著，單擊【下一步】。

C．在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項卡，接著單擊“創(chuàng)建訪問規(guī)則”。

D．在“訪問規(guī)則目標(biāo)”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。

E．在“訪問規(guī)則源”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接著，單擊【下一步】。

4．備份計算機上C:music文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲在：C: music_bk.bkf。

要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補充完整。

【操作步驟】：

步驟1：單擊“開始”→“程序”→“附件”→“系統(tǒng)工具”→“備份”。

步驟2：在圖中，清除“總是以向?qū)Ｊ絾印睆?fù)選框，然后單擊“高級模式”。

步驟3：在彈出的對話框中，單擊【備份向?qū)Вǜ呒墸堪粹o，然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健俊?/p>

步驟4：Ｃ

步驟5：Ｄ

步驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)置備份文件的名稱和存儲地點。

步驟7：Ｂ

步驟8：在彈出的窗口中，可以看到備份文件的名稱和存儲地點。如果沒有問題，單擊【下一步】。

步驟9：在彈出的窗口，單擊【高級】按鈕。

步驟10：Ａ

步驟11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗證數(shù)據(jù)”。然后，單擊【下一步】。

步驟12：在這里，選擇“替換現(xiàn)有備份”。然后，單擊【下一步】。

步驟13：在這里，選擇“現(xiàn)在”。然后，單擊【下一步】。

步驟14：在“完成向?qū)А碑嬅嬷校绻_認沒有問題，則單擊【完成】按鈕。

【答案選項】：

A．在“選擇要備份的類型”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正常”備份。然后，單擊【下一步】。

B．在彈出的對話框中，選擇存儲地點，然后指定備份文件名稱。在這里，把文件備份到C: music_bk.bkf文件中。然后，單擊【保存】。

C．在彈出的對話框中，選擇“備份選定的文件、驅(qū)動器或網(wǎng)絡(luò)數(shù)據(jù)”，然后單擊【下一步】。

D．在彈出的窗口中，選擇要備份的C: music文件夾，然后單擊【下一步】。