计算机四级网络工程师考点详细解读及真题详解

计算机四级络安全。1.2.4实训任务四：构建宽带城域网的基本技术与方案一、基于SDH技术的城域网二、基于10GEthernet技术的宽带城域网三、基于弹性分组环RPR技术的城域网1.2.5实训任务五：接入技术与一、接入网技术发展的背景二、接入服务的界定四、宽带接入技术的基本类型五、各种接入技术的特点数字用户线xDSL接入技术光纤同轴电缆混合网HFC的基本概念光纤接入技术习题：一、选择题：1.宽带城域网技术特征：A.城域网的概念泛指：运营商在城市范围内提供各种信息服务业务的所有；B.它是以TCP/IP协议为基础，通过各种C.它可以实现语音、数据、图像、多D.它是一种典型的城域网技术。互联、IP；、IP计算机四级络安全。1.2.4实训任务四：构建宽带城域网的基本技术与方案一、基于SDH技术的城域网二、基于10GEthernet技术的宽带城域网三、基于弹性分组环RPR技术的城域网1.2.5实训任务五：接入技术与一、接入网技术发展的背景二、接入服务的界定四、宽带接入技术的基本类型五、各种接入技术的特点数字用户线xDSL接入技术光纤同轴电缆混合网HFC的基本概念光纤接入技术习题：一、选择题：1.宽带城域网技术特征：A.城域网的概念泛指：运营商在城市范围内提供各种信息服务业务的所有；B.它是以TCP/IP协议为基础，通过各种C.它可以实现语音、数据、图像、多D.它是一种典型的城域网技术。互联、IP；、IP接入和各种增值业务服务与智能业务服务目前宽带城域网保证服务质量要求的技术主要有：10GbpsOpticalEthernet技术优势：A.组建同样规模的宽带城域网，OptionalEthernet的造价是SONET1/5，是ATM的1/10；B.IEEE已经对速率从10Mbps，100Mbps，1Gbps，10Gbps技术标准化了，除100Gbps外；预留、区分服务与多协议标记交换。C.Ethernet技术能够覆盖从宽带城域网的层，汇聚层到接入层的各种需求。D.如果一个宽带城域网的各个层次能够用同一种技术，那么这种培训等方面都是很方便和有效的。4.接入服务描述：在设计、组建、运行、管理和的A.我国信息对接入服务有明确的规定，接入服务是属于“电信业务的第二类增值电信业务”B.Internet接入服务是指利用接入服务器和相应的软硬件建立业务结点，并利用公用基础设施将业务结点与Internet骨干网相连接，以便为各类用户提供接入Internet的服务。C.从层次的角度来说，接入网是物理层的。D.InternetInternet信息服务业务(ICP)经营者提供Internet接入服务；二是为普通上网用户提供Internet接入服务。5.宽带城域网在组建方案中一定要按照电信级运营的要求，考虑 冗余、线路冗余、故障的快速 与自动恢复。冗余以及系统6.802.11定义了使用红外，跳频扩频与直接序列扩频技术。802.11b定义了使用跳频扩频技术，传输速率1Mbps，2Mbps，5.5Mbps与11Mbps.二、填空题1.宽带城域网要求能够提供高传输率和服务质量保证。2.宽带城域网的出现使得电信传输网、计算机和广播电视网之间的界限变得越来越模糊了。3.宽带城域网的平台的层次结构又可以进一步分为：交换层、边缘汇聚层与用户接入层。计算机四级4.宽带城域网的与关键 一定是电信级的。5.宽带城域网的用户管理主要：用户认证、接入管理与计费管理。6.宽带城域网必须具备IP地址分配能力能够支持动态和静态地址分配支持 第二章中小型系统总体与设计学习目的：1、了解2、掌握信息系统结构与系统设计的基本信息系统；的基本；3、掌握服务器选型的基本；4、掌握安全设计的基本。基础知识基于的信息系统基本结构.3运行环境（机房与电源）操应用管理与传输基础设施与）开发与运行环境（安全系统数据库与开发工具）系统组建工程的阶段划分需求调研与系统设计的基本原则实训任务实训任务一：用户用户与与工程需求分析应用需求一、二、用户（）结点地理位置分布情况（用户数量及分布的位置、物内部结构情况、物群情况）三、应用概要分布四、需求详细分析2.2.2实训任务二：总体设计基本二、三、工程建设总体目标与设计原则结构与拓扑构型设计层结构设计与接入层 结构设计四、汇聚层2.2.3实训任务三：关键选型一、二、关键选型的基本原则器选型的依据三、交换机分类与主要技术指标2.2.4实训任务四：服务器选型一、二、服务器的分类服务器性能三、服务器选型的基本原则2.2.5实训任务五：系统安全设计的基本一、1、2、3、安全技术涉及的基本内容防技术安全漏洞与对策的研究中的4、防抵赖计算机四级4.宽带城域网的与关键 一定是电信级的。5.宽带城域网的用户管理主要：用户认证、接入管理与计费管理。6.宽带城域网必须具备IP地址分配能力能够支持动态和静态地址分配支持 第二章中小型系统总体与设计学习目的：1、了解2、掌握信息系统结构与系统设计的基本信息系统；的基本；3、掌握服务器选型的基本；4、掌握安全设计的基本。基础知识基于的信息系统基本结构.3运行环境（机房与电源）操应用管理与传输基础设施与）开发与运行环境（安全系统数据库与开发工具）系统组建工程的阶段划分需求调研与系统设计的基本原则实训任务实训任务一：用户用户与与工程需求分析应用需求一、二、用户（）结点地理位置分布情况（用户数量及分布的位置、物内部结构情况、物群情况）三、应用概要分布四、需求详细分析2.2.2实训任务二：总体设计基本二、三、工程建设总体目标与设计原则结构与拓扑构型设计层结构设计与接入层 结构设计四、汇聚层2.2.3实训任务三：关键选型一、二、关键选型的基本原则器选型的依据三、交换机分类与主要技术指标2.2.4实训任务四：服务器选型一、二、服务器的分类服务器性能三、服务器选型的基本原则2.2.5实训任务五：系统安全设计的基本一、1、2、3、安全技术涉及的基本内容防技术安全漏洞与对策的研究中的4、防抵赖计算机四级5、6、7、8、二、习题防邮件、灰色与数据备份恢复与恢复系统安全设计的原则一、选择题1、A.运行环境描述：运行环境是指保障系统安全、可靠与正常地运行所必需的基本设施与条件B.它主要机房与电源两部分布线设施的D.关键的间、配线间等场所的场所，各个物中放置（如器、交换机、服务器）对供电条件的要求是很高的，必须保证由的UPS系统供电。2、需求调研与系统设计的基本原则的描述：A.从充分入手，充分理解用户业务活动和信息需求B.运用系统的观念，完成工程技术方案的和设计C.各阶段文档资料必须完整与规范D.大型3、对系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。结点地理位置分布情况的主要内容：用户数量及分布的位置、物内部结构情况，以及 物群情况。4.利用新一代技术组建大型企业网的基本结构设计原则：B.3层结构层用于连接服务器集群、各物子网交换器，以及与城域网的出口；C.汇聚层D.接入层用于将分布在不同位置的子网连接到层，实现汇聚的功能；用于将终端用户计算机接入到之中。5、6、层一般要承担整个流量的40%-60%。器的冗余表现在：接口冗余、电源冗余、系统板冗余与整机 冗余。二、填空题1、2、应用开发与运行环境：数据库与 开发环境。需求详细分析主要：总体需求分析、综合布线需求分析、 可用性与可靠性分析、网络安全性需求、以及分析 工程造价估算。3、大型企业网基本结构采用3层结构的经验数据是：结点数在250-5000个。4、系统分层设计的另一个好处是可以方便地分配与带宽，有利于均衡负荷，提高1:20。效率。经验数据是：层次之间的上联带宽与下联带宽之比一般5、器一般是根据器背板交换能力来划分的。背板交换能力大于40Gbps的称高端器。6、Internet通用服务器主要 ：服务器、FTP服务器、WWW服务器、DNS计算机四级5、6、7、8、二、习题防邮件、灰色与数据备份恢复与恢复系统安全设计的原则一、选择题1、A.运行环境描述：运行环境是指保障系统安全、可靠与正常地运行所必需的基本设施与条件B.它主要机房与电源两部分布线设施的D.关键的间、配线间等场所的场所，各个物中放置（如器、交换机、服务器）对供电条件的要求是很高的，必须保证由的UPS系统供电。2、需求调研与系统设计的基本原则的描述：A.从充分入手，充分理解用户业务活动和信息需求B.运用系统的观念，完成工程技术方案的和设计C.各阶段文档资料必须完整与规范D.大型3、对系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。结点地理位置分布情况的主要内容：用户数量及分布的位置、物内部结构情况，以及 物群情况。4.利用新一代技术组建大型企业网的基本结构设计原则：B.3层结构层用于连接服务器集群、各物子网交换器，以及与城域网的出口；C.汇聚层D.接入层用于将分布在不同位置的子网连接到层，实现汇聚的功能；用于将终端用户计算机接入到之中。5、6、层一般要承担整个流量的40%-60%。器的冗余表现在：接口冗余、电源冗余、系统板冗余与整机 冗余。二、填空题1、2、应用开发与运行环境：数据库与 开发环境。需求详细分析主要：总体需求分析、综合布线需求分析、 可用性与可靠性分析、网络安全性需求、以及分析 工程造价估算。3、大型企业网基本结构采用3层结构的经验数据是：结点数在250-5000个。4、系统分层设计的另一个好处是可以方便地分配与带宽，有利于均衡负荷，提高1:20。效率。经验数据是：层次之间的上联带宽与下联带宽之比一般5、器一般是根据器背板交换能力来划分的。背板交换能力大于40Gbps的称高端器。6、Internet通用服务器主要 ：服务器、FTP服务器、WWW服务器、DNS服务器，以及通信服务器、服务器等。第三章IP地址设计学习目的：1、了解地址的基本要求2、掌握IP地址的标准分类3、掌握子网地址计算机四级4、掌握VLSM地址5CIDR地址6、掌握内部IP地址与地址转换NAT基本7、了解IPv6地址特点基础知识IP地址的概念与划分地址新技术的研究一、标准分类的IP地址二、划网的三级地址结构超网的无类域间 (CIDR)技术地址转换(NAT)技术3.1.2标准分类的IP地址一、A类地址四、特殊地址（上的特定主机”地址与回送地址）3.1.3划网的三级地址结构一、子网的基本概念二、划网的地址结构网掩码的概念3.1.4无类域间一、无类域间（CIDR）技术（CIDR）技术的基本概念3.1.5IP地址与内部地址一、全局IP地址与二、NAT 的局限性2.2实训任务IP地址3.2.1实训任务一：IP计算机四级4、掌握VLSM地址5CIDR地址6、掌握内部IP地址与地址转换NAT基本7、了解IPv6地址特点基础知识IP地址的概念与划分地址新技术的研究一、标准分类的IP地址二、划网的三级地址结构超网的无类域间 (CIDR)技术地址转换(NAT)技术3.1.2标准分类的IP地址一、A类地址四、特殊地址（上的特定主机”地址与回送地址）3.1.3划网的三级地址结构一、子网的基本概念二、划网的地址结构网掩码的概念3.1.4无类域间一、无类域间（CIDR）技术（CIDR）技术的基本概念3.1.5IP地址与内部地址一、全局IP地址与二、NAT 的局限性2.2实训任务IP地址3.2.1实训任务一：IP地址一、IP地址 的基本步骤二、地址的基本3.2.2实训任务二：子网地址一、子网地址二、子网地址的基本示例与步骤3.2.3实训任务三：可变长子网掩码（VLSM）地址一、可变长度子网掩码（VLSM）地址二、可变长度子网掩码（VLSM）地址3.2.4实训任务四：CIDR地址案例一、CIDR地址二、对划分结构的分析3.2.5实训任务五：内部示例IP地址与的 IP地址选择的依据一、内部二、内部地址系统的基本原则三、内部地址 案例四、NAT的基本概念五、地址转换(NAT)的基本工3.2.6实训任务六；IPv6地址基本计算机四级一、IPv6地址的主要特征二、IPv6地址的分类三、IPv6地址表示四、IPv6地址表示时需要注意的习题一、选择题0.255是直接广播地址。2.3.IP地址：-55，172.16-172.31，192.168.0-192.168.255。地址需要回答的基本：这些合法的主机地址是什么？这个被选定的子网掩码可以产生多少个子网？D.netID是什么？4.IPv6地址FE80:0:0:09A:FE:0:0:4CA2可以简写：FE80::09A:FE:0:0:4CA2。5.A类地址中的 IP地址块-55,由用户分配的子网号与主机号的总长度为：24位。6、地址的内容：计算满足用户需要的基本计算地址掩码地址结构C.计算地址二、填空题1.A类、BC类IP地址采用“号-主机号计算机四级一、IPv6地址的主要特征二、IPv6地址的分类三、IPv6地址表示四、IPv6地址表示时需要注意的习题一、选择题0.255是直接广播地址。2.3.IP地址：-55，172.16-172.31，192.168.0-192.168.255。地址需要回答的基本：这些合法的主机地址是什么？这个被选定的子网掩码可以产生多少个子网？D.netID是什么？4.IPv6地址FE80:0:0:09A:FE:0:0:4CA2可以简写：FE80::09A:FE:0:0:4CA2。5.A类地址中的 IP地址块-55,由用户分配的子网号与主机号的总长度为：24位。6、地址的内容：计算满足用户需要的基本计算地址掩码地址结构C.计算地址二、填空题1.A类、BC类IP地址采用“号-主机号”的两级结构。2用于测试和本地进程间通信的Ping应用程序使用回送地址：.3.B类地址分为64166位，该子网的主机号就变成了10位。那么子网掩码用点分十进制可以表示为：。4.根据总体设计中扑设计的参数，确定以下两个主要数据：中最多可能有的子网数量、网络中最大网段已有的和可能扩展的主机数量。5.CIDR地址的一个重要的特点是：地址聚合和 聚合的能力。6.在地址划分中除去地址与广播地址之外的地址都是主机可以使用的IP地址。设计基础第四章学习目的：1、了解2、理解IP3、理解自选择算法与选择与协议的基本概念汇聚的基本知识与Internet的选择协议的基本知识4、掌握IGP、OSPF与BGP协议的基本知识5、掌握4.1基础知识互联选型的基本原则和知识4.1.1分组转发的基本概念（直接转发和间接转发）4.1.2一、选择的基本概念选择算法的主要参数（跳数、带宽、延时、负载、可靠性及开销）二、评价选择的依据三、 选择算法的分类（静态表、动态表）四、IP选择与 汇聚的基本概念实训任务实训任务一：自Internet的选择协议计算机四级一、自二、Internet的基本概念选择协议的分类内部网关协议IGP（信息协议RIP、开放最短路径优先OSPF）外部网关协议EGP（边界网关协议BGP）4.2.2实训任务二：内部网关协议IGP信息协议(RIP)的基本概念信息协议的工作过程1.表的建立2.表信息的更新4.2.3实训任务三：最短路径优先协议OSPF一、最短路径优先协议的主要特点二、自内部的区域划分（若干区域与主干区域）三、OSPF协议执行过程4.2.4实训任务四：外部网关协议一、外部网关协议设计的基本思想习题一、选择题选择协议的工作过程1、内部网关协议：RIP、OSPF、IGP2、信息协议(RIP)的跳数一般小于15。3OSPF协议技术特征：A.OSPF协议使用层次结构的区域划分B.它将一个自内部划分成若干区域与主干区域C.主干区域连接多个区域，主干区域内部的 器叫做主干器4、BGPA.打开分组器接收从其他区域来的信息。选择协议执行过程中使用的分组：B.C.D.通知分组5、OSFP协议的描述：A.在运行的过程中，只要一个的链路状态变化，该器就要使用链路状态更新分组向全网更新链路状态B.OSPF为了确保链路数据库与全网的状态保持一致，规定每隔一段时间（如30分钟）要刷新一次数据库中的链路状态。计算机四级一、自二、Internet的基本概念选择协议的分类内部网关协议IGP（信息协议RIP、开放最短路径优先OSPF）外部网关协议EGP（边界网关协议BGP）4.2.2实训任务二：内部网关协议IGP信息协议(RIP)的基本概念信息协议的工作过程1.表的建立2.表信息的更新4.2.3实训任务三：最短路径优先协议OSPF一、最短路径优先协议的主要特点二、自内部的区域划分（若干区域与主干区域）三、OSPF协议执行过程4.2.4实训任务四：外部网关协议一、外部网关协议设计的基本思想习题一、选择题选择协议的工作过程1、内部网关协议：RIP、OSPF、IGP2、信息协议(RIP)的跳数一般小于15。3OSPF协议技术特征：A.OSPF协议使用层次结构的区域划分B.它将一个自内部划分成若干区域与主干区域C.主干区域连接多个区域，主干区域内部的 器叫做主干器4、BGPA.打开分组器接收从其他区域来的信息。选择协议执行过程中使用的分组：B.C.D.通知分组5、OSFP协议的描述：A.在运行的过程中，只要一个的链路状态变化，该器就要使用链路状态更新分组向全网更新链路状态B.OSPF为了确保链路数据库与全网的状态保持一致，规定每隔一段时间（如30分钟）要刷新一次数据库中的链路状态。C.由于一个 器的链路状态只涉及到与相邻 器的连接状态，因而与整个Internet的规模无关D.通过各器之间交换链路状态信息，每一个器都可以得出器中的表可以从这个链路状态数据库出发，计算出以本表。器为根的最短路径树，再根据最短路径树得出A.B.C.选择算法和上的主机、选择协议是选择协议：选择协议在概念上是不同的器通过选择算法去形成 表器用来完成表建立和信息更新的通信协议。二、填空题1.在中，一台主机通常是与一台器相连接，这台器就是该主机的默认 器。Internet中自自治协议之间的决定在本系统内应采用何种 选择协议。最重要的特点就是它选择使用的是内部网关协议。4.OSPF协议要求当链路状态发生变化时使用向所有器此信息。计算机四级5.边界网关协议新版本BGP-4是在1995年发布的，并已成为Internet草案标准协议。6.BGP发言人与其他自接上交换BGP以建立BGP会话。BGP发言人要交换信息，就要先建立TCP连接，然后在此连第二单元局域网组网技术5章局域网技术学习目的1、掌握局域网组网的基本概念2、掌握Ethernet计算机四级5.边界网关协议新版本BGP-4是在1995年发布的，并已成为Internet草案标准协议。6.BGP发言人与其他自接上交换BGP以建立BGP会话。BGP发言人要交换信息，就要先建立TCP连接，然后在此连第二单元局域网组网技术5章局域网技术学习目的1、掌握局域网组网的基本概念2、掌握Ethernet组网的基本3、掌握局域网组网的常用4、掌握综合布线系统的基本概念5、掌握综合布线的设计基础知识局域网组网的基础知识一、局域网标准(IEEE802标准)二、交换式局域网的基本概念交换机（快捷交换三、虚拟局域网的基本概念1999年IEEE802.1Q5.1.2综合布线的概念转发交换方式）一、综合布线的特点（兼容性、开放性、灵活性、可靠性、先进性、二、综合布线系统的组成三、综合布线系统设计等级（基本型、增强型、综合型）四、综合布线系统标准实训任务实训任务一：以太组网的基本性）一、以太网的物理层标准IEEE802.3xType-yName名xMbps y100m Type:基带/频带Name局域网名称三、快速以太网组网的设计1.快速以太网的基本特点（IEEE802.3u）2.快速以太网介质MII快速以太网的物理层标准全双工与半双工工作模式5.10Mbps与100Mbps速率自动协商功能实训任务二：局域网互联一、中继器三、网桥实训任务三：综合布线系统类型结构设计一、综合布线系统结构二、主要部件（传输介质、连接）计算机四级三、工程配置5.2.4实训任务四：综合布线系统子系统设计一、工作区子系统设计（确定信息插座的数量和类型，适配器的选用）二、设计（确定导线的类型、确定导线的长度、确定布线方式）三、管理子系统设计四、干线子系统设计五、六、间子系统设计物子系统设计习题一、选择题1、综合布线技术特征：综合布线是一种模块化的、灵活性极高的综合布线由不同系统和规格的部件组成，其中物内或物之间的信息传输通道传输介质、相关连接硬件以及电气保护等C.它物外部或电信线路的连接点与应用系统之间的所有线缆及相关的连接部件D.它既能使语音、数据、图像接。2.目前使用的综合布线系统标准：A.ANSI/TIA/EIA568-AB.TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3C.ISO/IEC11801D.GB/T50311—2000GB/T53012—2000和交换与其他信息与外部相连3、传统以太网的物理层标准名 是：IEEE802.3xType-y计算机四级三、工程配置5.2.4实训任务四：综合布线系统子系统设计一、工作区子系统设计（确定信息插座的数量和类型，适配器的选用）二、设计（确定导线的类型、确定导线的长度、确定布线方式）三、管理子系统设计四、干线子系统设计五、六、间子系统设计物子系统设计习题一、选择题1、综合布线技术特征：综合布线是一种模块化的、灵活性极高的综合布线由不同系统和规格的部件组成，其中物内或物之间的信息传输通道传输介质、相关连接硬件以及电气保护等C.它物外部或电信线路的连接点与应用系统之间的所有线缆及相关的连接部件D.它既能使语音、数据、图像接。2.目前使用的综合布线系统标准：A.ANSI/TIA/EIA568-AB.TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3C.ISO/IEC11801D.GB/T50311—2000GB/T53012—2000和交换与其他信息与外部相连3、传统以太网的物理层标准名 是：IEEE802.3xType-yName其中：A.x表示数据传输速率， 为MbpsB.y表示网段的最大长度，100mC.Type表示传输方式是基带还是频带D.Name表示局域网的名称4.FastEthernet自动协商过程要求在500ms内完成。5、100BASE-T4特征：A.100BASE-T443类非双绞线B.非双绞线最大长度为100mC.三对双绞线用于数据传输，一对双绞线用于D,数据传输采用半双工方式。检测6、一种交换机具有48个10/100BASE-TX端口与2个可扩展的1000BASE-X端口，那么在交换机满配置13.6Gbps.二、填空题1、综合布线同传统的布线相比较，其优越性主要表现在：兼容性、开放性、灵活性、先进性、可靠性。性与2、综合布线系统由六个子系统组成，它们是工作子系统、配线子系统、干线子系统、筑物子系统与管理子系统。3、综合布线系统设计等级分为基本型、增强型与综合型。4、按照国际标准，综合布线系统采用的主要连接部件分为 群配线架、大楼主配线架、楼层配线架、转接点和通信引出端。间子系统、建5、综合布线系统的564对非双绞线UTP。水平布线子系统电缆长度应该计算机四级90m以内。6.端口密度是指一台交换机所能够支持的最小/最大的端口数量以及端口类型。GE/10GE端口一般推荐全双工端口。6章交换机及其配置学习目的：1、了解局域网交换机的基本工2、了解局域网交换机的结构与分类3、理解生成树协议STP的基本工4、掌握交换机配置的基本5、掌握基于交换机的VLAN的配置6.1基础知识6.1.1局域网交换机的基本功能一、局域网交换机的基本概念（数据链路层）二、局域网交换机的功能6.1.2局域网交换机工（自学习）6.1.3计算机四级90m以内。6.端口密度是指一台交换机所能够支持的最小/最大的端口数量以及端口类型。GE/10GE端口一般推荐全双工端口。6章交换机及其配置学习目的：1、了解局域网交换机的基本工2、了解局域网交换机的结构与分类3、理解生成树协议STP的基本工4、掌握交换机配置的基本5、掌握基于交换机的VLAN的配置6.1基础知识6.1.1局域网交换机的基本功能一、局域网交换机的基本概念（数据链路层）二、局域网交换机的功能6.1.2局域网交换机工（自学习）6.1.3交换表内容的建立和维护一、交换表的内容目的MAC地址及其所对应的交换机端二、交换表的建立（自学习的方式）三、交换机的维护（时间戳）和所在的虚拟子网。四、交换表的保存（可编址内容五、显示交换表命令的使用1、大中型交换机器）超级用户模式：show cam 1、小型交换机超级用户模式：show mac-address-table六、交换机工实例（虚连接）6.1.4交换机的交换结构一、执行交换结构二、矩阵交换结构三、总线交换结构四、共享器交换结构6.1.5交换机的交换模式一、交换机交换模式的分类（转发、快速转发和碎片丢弃）二、快速转发交换模式（直通交换模式）三、碎片丢弃交换模式（无分段交换模式）四、转发交换模式6.1.6交换机的分类一、按交换机所支持的局域网标准分类（以太网交换机、FDDI交换机、ATM交换机和令牌环交换机）二、按交换机的架构分类（交换机、堆叠交换机和箱体模块化交换机）三、按交换机工作在OSI参考模型的层次分类（工作在数据链路层的二层交换机、工作在交换机和工作在传输层的第四层交换机和多层交换机）层的第三层计算机四级虚拟局域网VLAN技术一、VLAN的基本概念交换是虚拟网的基础，虚拟网是交换网的二、VLAN的技术特性三、VLAN的标识（VLAN号+VLAN名）四、VLAN计算机四级虚拟局域网VLAN技术一、VLAN的基本概念交换是虚拟网的基础，虚拟网是交换网的二、VLAN的技术特性三、VLAN的标识（VLAN号+VLAN名）四、VLANTrunk(虚拟局域网中继)五、划分VLAN的1、基于端口划分VLAN（静态VLAN）2、基于MAC地址3、基于第三层协议类型或地址生成树协议（STP）实训任务实训任务一：交换机的配置一、交换机的配置方式。1.使用端口配置交换机使用telnet配置交换机使用浏览器配置交换机二、配置交换机的系统信息三、交换机端口配置实训任务二：交换机VLAN的配置一、交换机VTP的配置立和删除VLAN三、为交换机端口分配VLAN四、VLANtrunk的配置实训任务三：交换机STP配置STP二、配置根网桥和备份根网桥三、配置生成树优先级四、配置BackboneFast生成树可选功能五、配置UplinkFast生成树可选功能六、配置PortFast生成树可选功能七、配置BPDUFilter生成树可选功能习题一、选择题1、局域网交换机技术特征：A.局域网交换机建立和维护一个表示MAC与交换机端口对应的交换表B.局域网交换机在建立虚连接结点所在的交换机端口（源端口）和接入结点所在的交换机端口（目的端口）之间C.局域网交换机根据进入端口数据帧中的MAC地址，过滤和转发数据帧D.局域网交换机工作在数据链路层，是一种典型的互联2、CSM管理界面可以完成：速率设置、查看交换机运行状态、端口配置3、浏览器对交换机进行配置的必要条件A.在用于配置的计算机和被管理的交换机上都已经配置好IP地址计算机四级B.被管理交换机必须支持HTTP服务，并已启动该服务C.在用于管理的计算机中，必须安装有支持Java的Web浏览器4.CSM扑图。管理界面，下拉View菜单，单击Topology，就可以看到：该交换机和其他交换机连接的拓5、使用telnet对交换机进行配置必须的：B.作为模拟终端的计算机与交换机都必须与连通，二者之间能通过进行通信C.计算机必须有交换机的权限D.交换机必须预先配置好6.VLAN标识的描述：IP地址、子网掩码和缺省管理地址，VLAN通常用VLANID(VLAN号)和VLANname(VLAN名)标识IEEE802.1Q标准规定，VLANID124096个VLANEthernet的ID1—1000VLANname计算机四级B.被管理交换机必须支持HTTP服务，并已启动该服务C.在用于管理的计算机中，必须安装有支持Java的Web浏览器4.CSM扑图。管理界面，下拉View菜单，单击Topology，就可以看到：该交换机和其他交换机连接的拓5、使用telnet对交换机进行配置必须的：B.作为模拟终端的计算机与交换机都必须与连通，二者之间能通过进行通信C.计算机必须有交换机的权限D.交换机必须预先配置好6.VLAN标识的描述：IP地址、子网掩码和缺省管理地址，VLAN通常用VLANID(VLAN号)和VLANname(VLAN名)标识IEEE802.1Q标准规定，VLANID124096个VLANEthernet的ID1—1000VLANname32个字符表示，可以是字母和数字二、填空题1.局域网交换机通过一种自学习的的交换表。，自动建立和维护一个着目的MAC地址与端口2、交换表一般被保交换机的一个高速缓存中，但高速缓存空间是有限的，因此每次储存一个地址表项时，都被一个时间戳。3、转发交换模式的交换机具有链路差错校验功能、可靠性高、支持不同速率端口的特点。4、CSM图。5、使用管理界面，下拉View菜单，单击FrontPanel，就可以看到一张交换机所有端口运行状态的登录telnet对交换机进行配置时，可以利用网上任意一台计算机，以模拟终端的登陆到交换机上实现。：打开或关闭交换机的STP、设置STP根网桥、备份根网桥、配置生成树优先级、配置路径代价和配置STP可选功能。7章学习目的：器及其配置1、了解2、掌握3、掌握4、掌握5、掌握6、掌握7、掌握8、掌握器的基本工和基本结构器的接口配置器的静态器的动态配置协议的配置器DHCP的基本配置器列表的基本配置7.1基础知识7.1.1器概述器是连接不同逻辑子网的互联7.1.2一、1、器工器的基本功能选择2、分组转发（分组交换）二、表计算机四级1、表的主要内容表的实例一表的实例二目的地址及其所对应的目的端口或下一跳器地址和缺省信息。2、3、7.1.3一、器的结构处理器二、内存（只读内存、随机三、接口（局域网、广域网与器、非随机器，闪存）器配置接口）7.1.4器的工作模式一、用户模式二、模式三、设置模式四、全局配置模式五、其他配置模式模式实训任务实训任务一：器的基本操作与配置一、器的配置方式二、使用端口（Console）配置器三、使用telnet配置四、使用TFTP配置7.2.2实训任务二：器器器的基本配置及公用命令一、1.配置器的基本配置器的主机名配置超级用户口令设置系统时钟二、几个公用命令1、命令（exit）2计算机四级1、表的主要内容表的实例一表的实例二目的地址及其所对应的目的端口或下一跳器地址和缺省信息。2、3、7.1.3一、器的结构处理器二、内存（只读内存、随机三、接口（局域网、广域网与器、非随机器，闪存）器配置接口）7.1.4器的工作模式一、用户模式二、模式三、设置模式四、全局配置模式五、其他配置模式模式实训任务实训任务一：器的基本操作与配置一、器的配置方式二、使用端口（Console）配置器三、使用telnet配置四、使用TFTP配置7.2.2实训任务二：器器器的基本配置及公用命令一、1.配置器的基本配置器的主机名配置超级用户口令设置系统时钟二、几个公用命令1、命令（exit）2、保存配置（writememory）3、删除配置（writeerase）4、的基本检测命令(telnet,ping,trace,show)7.2.3实训任务三：器的接口配置一、器接口的基本配置（description）2、配置接口带宽（bandwidth）3、配置接口的IP地址(ipaddress)4、接口的开启与关闭（shutdown,noshutdown）二、局域网接口配置1、配置标准以太网接口2、配置快速以太网接口三、广域网接口配置1、配置异步串行接口2、配置高速同步串行接口计算机四级3POS接口四、loopback接口的配置7.2.4实训任务四：器的静态器配置一、静态二、静态的应用实例的配置 与步骤（iproute）7.2.5实训任务五：动态器协议的配置一、RIP动态协议的配置1、RIP的基本配置2、RIP的高级配置配置配置接口过滤配置管理距离定义邻居 二、OSPF动态协议的配置1、OSPF的基本配置参与OSPF的子网地址（network）参与OSPF的子网地址（计算机四级3POS接口四、loopback接口的配置7.2.4实训任务四：器的静态器配置一、静态二、静态的应用实例的配置 与步骤（iproute）7.2.5实训任务五：动态器协议的配置一、RIP动态协议的配置1、RIP的基本配置2、RIP的高级配置配置配置接口过滤配置管理距离定义邻居 二、OSPF动态协议的配置1、OSPF的基本配置参与OSPF的子网地址（network）参与OSPF的子网地址（arearange）2OSPF参数的配置配置配置接口过滤配置管理距离配置引入外部OSPF的参数3、一个OSPF 协议的配置信息7.3高级实训任务7.3.1高级实训任务一：一、DHCP的工二、DHCP服务器的配置器的DHCP功能及其配置1、配置IP地址池的名称，并进入DHCPPool配置模式2、配置IP地址池的子网地址和子网掩码3、配置IP地址池的缺省网关4、配置IP地址池的系统5、配置IP地址池的地址租用时间6、取消地址7、一个完整的DHCP配置信息7.3.2高级实训任务二：IP列表的功能及其配置1、IP2、IP3、IP二、配置IP1、配置1）2）2、配置IP列表功能简介列表列表的表名和名字列表的通配符列表列表与扩展列表）计算机四级配置标准配置扩展习题一、选择题列表的配置1、信息描述：A.管理距离用于衡量越高。表中给定的信息源的“ 度。管理距离的值越小，信息源的度C.一个 器往往会从多个途径得到某指定 的信息。当有多条最佳路径时，器会选择一个路由信息源度最高的路径D.如果在同一 的信息，信息源一个来自静态OSPF。在这种情况下，器会选择给定的信息，按照静态所指定的路径进行数据转发。A.B.C.结构的描述：器和计算机一样具有处理器、内存、 器等硬件系统，但没有显示器和键盘输出器有不同的接口类型，可以连接不同标准的IOS组成器主要由器的操上的操D.IOS是运行在Cisco，用于和实施器的全部功能。3、 器配置描述：A.使用端口配置B.使用AUX端口连接一台Modem，通过拨号地配置器器D.使用TFTP服务，以拷贝文件、修改配置文件的形式配置4.器配置超级用户口令：Router(config)#enablepassword7phy123Router(config)#enablesecretphy123Router(config)#enablepasswordphy1235、进入接口配置模式，使用bandwidth命令设置接口带宽。Router(config-if)#bandwidth2500000表示设置接口带宽为：2.5Gbps.6、loopback接口描述：A.在器上loopback接口没有一个实际的物理接口与之对应B.loopback接口与其他 结点没有相连接的物理链路Cloopback接口的接为0—2147483647D.每台器上都配置一个环回接口，它不受故障的影响，永远处于激活状态二、填空题1、表的内容主要：目的信息。地址、下一跳地址和目的端口等信息。同时，每一台器的表中还缺省2、3计算机四级配置标准配置扩展习题一、选择题列表的配置1、信息描述：A.管理距离用于衡量越高。表中给定的信息源的“ 度。管理距离的值越小，信息源的度C.一个 器往往会从多个途径得到某指定 的信息。当有多条最佳路径时，器会选择一个路由信息源度最高的路径D.如果在同一 的信息，信息源一个来自静态OSPF。在这种情况下，器会选择给定的信息，按照静态所指定的路径进行数据转发。A.B.C.结构的描述：器和计算机一样具有处理器、内存、 器等硬件系统，但没有显示器和键盘输出器有不同的接口类型，可以连接不同标准的IOS组成器主要由器的操上的操D.IOS是运行在Cisco，用于和实施器的全部功能。3、 器配置描述：A.使用端口配置B.使用AUX端口连接一台Modem，通过拨号地配置器器D.使用TFTP服务，以拷贝文件、修改配置文件的形式配置4.器配置超级用户口令：Router(config)#enablepassword7phy123Router(config)#enablesecretphy123Router(config)#enablepasswordphy1235、进入接口配置模式，使用bandwidth命令设置接口带宽。Router(config-if)#bandwidth2500000表示设置接口带宽为：2.5Gbps.6、loopback接口描述：A.在器上loopback接口没有一个实际的物理接口与之对应B.loopback接口与其他 结点没有相连接的物理链路Cloopback接口的接为0—2147483647D.每台器上都配置一个环回接口，它不受故障的影响，永远处于激活状态二、填空题1、表的内容主要：目的信息。地址、下一跳地址和目的端口等信息。同时，每一台器的表中还缺省2、3、器的接口主要有三类：局域网接口、广域网接口和 器配置接口。器的基本检测命令有telnet、ping、trace与show等。4、ping命令通过echo协议可以判别可以到达。的连通情况。根据结果可以确定路径的延迟时间和目的主机是否5、trace命令用于跟踪测试数据转发路径。6、文通过该 器接口。在RIP接口。接口就是在指定的接口上抑制更新，更器接口为配置模式下，使用“passive-interface”命令，指定一个7、一台主机的缺省网关是：与主机在同一子网的 器端口的IP地址。8、用于衡量器信息源度的值是：管理距离。计算机四级9、查看器的配置信息和 表，分别使用showconfiguration和showiproute命令。10、IP地址分配有静态和动态两种方式。服务器的地址，应IP地址与缺省网关，及 服务地址。12、DHCP客户的IP地址应配置为：自动获取计算机四级9、查看器的配置信息和 表，分别使用showconfiguration和showiproute命令。10、IP地址分配有静态和动态两种方式。服务器的地址，应IP地址与缺省网关，及 服务地址。12、DHCP客户的IP地址应配置为：自动获取。13、IP14、标准15、扩展列表有标准列表和扩展列表两种类型。列表只能检查数据包的源地址。列表的表号范围：100-199。8章无线局域网安装与调试学习目的：1、掌握无线的主要技术特点2、了解蓝牙标准、HiperLAN标准与IEEE803.11标准3、了解无线局域网设计的基本知识4、掌握常用的无线局域网的主要技术特点5、掌握无线接入点、无线网的安装与调试的基本基础知识蓝牙技术与标准一、蓝牙技术的基本概念二、蓝牙系统的主要参数与技术指标HiperLAN技术与标准一、HiperLAN技术的基本概念二、HiperLAN/2的主要技术特点（高速数据传输、面向连接、QoS、自动频率分配、安全性、移动性、与应用无关、省电）IEEE802.11标准一、IEEE802.11标准的基本概念二、IEEE802.11b的优点三、IEEE802.11b的基本模式（点对点模式，基本模式）四、IEEE802.11b的典型解决方案1、对等解决方案2、单接入点解决方案3、多接入点解决方案4、无线中继解决方案5、无线冗余解决方案6、多蜂窝漫游工作方式五、IEEE802.11b的主要应用实训任务实训任务一：无线局域网的设计一、进行初步三、制定初步设计四、确定详细设计六、整理文档实训任务二：常用的无线局域网计算机四级1、无线网卡2、无线接入点3、天线4、无线网桥、无线器和无线网关实训任务三：无线接入点的安装与调试一、Aironet1100系列接入点概述二、将接入点接入实训任务四：无线网卡的安装与调试习题一、选择题1、蓝牙技术特征的描述：A.蓝牙系统结构的基本特征主要表现在：性能、鉴权与加密、话音编码、B.蓝牙的结构等方面体系是一个的操，不与任何操C.蓝牙协议体系中协议和协议栈的设计原则是开放性、兼容性与互通性D.蓝牙结构标准和应用协议栈两大部分拓扑结构中，一个AP所覆盖的区域称为一个小区，一个小区的覆盖范围一2HiperLAN/2的典型般为30m，在室外一般为：150m。3、无线局域网硬件特征描述：无线网卡是无线局域网组网中最基本的硬件无线接入点AP基本功能是集合无线或者有线终端，其作用类似于有线局域网中的集线器和交换机C.如果无限接入点加入功能，则可使之成为无线网桥、无线器和无线网关D.无线计算机四级1、无线网卡2、无线接入点3、天线4、无线网桥、无线器和无线网关实训任务三：无线接入点的安装与调试一、Aironet1100系列接入点概述二、将接入点接入实训任务四：无线网卡的安装与调试习题一、选择题1、蓝牙技术特征的描述：A.蓝牙系统结构的基本特征主要表现在：性能、鉴权与加密、话音编码、B.蓝牙的结构等方面体系是一个的操，不与任何操C.蓝牙协议体系中协议和协议栈的设计原则是开放性、兼容性与互通性D.蓝牙结构标准和应用协议栈两大部分拓扑结构中，一个AP所覆盖的区域称为一个小区，一个小区的覆盖范围一2HiperLAN/2的典型般为30m，在室外一般为：150m。3、无线局域网硬件特征描述：无线网卡是无线局域网组网中最基本的硬件无线接入点AP基本功能是集合无线或者有线终端，其作用类似于有线局域网中的集线器和交换机C.如果无限接入点加入功能，则可使之成为无线网桥、无线器和无线网关D.无线器和无线网关是具有 功能的AP，一般情况下它具有NAT功能4、关于Aironet1100系列接入点描述：A.Aironet1100系列接入点主要用于无线的中心点或无线和有线之间的连接点B.它主要为企业办公环境而设计，兼容IEEE802.11b和IEEE802.11gC.2.4GHz频段D.Cisco的IOS操5、配置无线接入点所需要的信息描述：系统名和对大小写敏感的服务集标识符(SSID)如果没有连接到DHCP服务器，则需要为接入点指定一个惟一的IP地址如果接入点与你的PC不在同一子网内，则需要子网掩码和默认网关6、无线接入点配置意义描述：A.SystemName 系统名称：无线接入点的标识B.ConfigurationServerProtocol 单击单选项来选择IP地址的分配方式C.DHCP 由中的DHCP服务器自动地分配IP地址D.StaticIP 手工分配IP地址二、填空题1.HiperLAN/2面向连接的特征有利于实现对QoS的支持。2.802.11定义了两种类型的：无线结点和无线接入点。3.IEEE802.11b的典型解决方案有：对等解决方案，单接入点解决方案，多接入点解决方案与无线中继解决方案。主要 ：无线网卡、无线接入点AP、天线、无线网网桥、无线器与无线网计算机四级关。5、对于可靠性要求较高的应用环境，如金融、等，可以将两个接入点放置在同一位置，从而实现无线冗余备份。6、第一次配置无线接入点，一般采用本地配置方式，无需将无线接入点连接到一个有线中。第三单元计算机信息服务系统的建立9章计算机信息服务系统的安装与配置学习目的：1Windows2003中常见的2Windows2003中常见的3Windows2003中常见的4Windows2003计算机四级关。5、对于可靠性要求较高的应用环境，如金融、等，可以将两个接入点放置在同一位置，从而实现无线冗余备份。6、第一次配置无线接入点，一般采用本地配置方式，无需将无线接入点连接到一个有线中。第三单元计算机信息服务系统的建立9章计算机信息服务系统的安装与配置学习目的：1Windows2003中常见的2Windows2003中常见的3Windows2003中常见的4Windows2003中常见的基础知识DNS的基本概念与工作服务及应用服务及应用系统的安装一、DNS的基本概念（完成动态名字的系统）二、DNS服务器的分类（根服务器、顶级服务器、权威服务器）三、DNS系统工四、DNS服务器配置的主要参数（正向查找区域、反向查找区域、9.1.2DHCP的基本概念与工、转发器）一、DHCP（动态主机配置协议，DynamicHostConfigurationProtocal）的基本概念二、DHCP的工三、DHCP服务器配置的术语、主要参数作用域、排除范围、地址池、租约、保留、选项9.1.3WWW的基本概念与工Web浏览器向一个特定的Web服务器发出Web页面请求Web服务器接收到WebWebWeb页面传送给Web浏览器；最后Web浏览器将接收到的Web页面一、FTP的基本概念二、FTP服务器配置的主要参数。域、9.1.5用户、命名用户、组。基本概念与基本工一、E-mal基本概念POP3110;IMAP4143二、服务器的主要参数（域、用户、组）实训任务实训任务一：安装、配置DNS服务器一、DNS服务器的环境三、DNS服务器的安装1、为服务器配置固定的IP地址2、安装DNS服务四、DNS服务器的配置计算机四级1、创建正向查找区域2、创建反向查找区域3、增加主机4、DNS服务器选项五、DNS服务器的测试1、使用DNS计算机四级1、创建正向查找区域2、创建反向查找区域3、增加主机4、DNS服务器选项五、DNS服务器的测试1、使用DNS管理单元测试DNS服务器2、使用命令行程序测试DNS服务器9.2.2实训任务二：安装、配置DHCP服务器一、DHCP服务器的环境服务器构建任务三、DHCP服务器的安装四、DHCP服务器的配置和管理1、进入DHCP管理单元2、添加服务器3、新建并激活作用域4、配置作用域选项5、新建保留五、DHCP服务器的测试1、配置DHCP客户机2、查看DHCP客户机配置结果3、地址租约4、重新获取地址租约实训任务三：安装、配置WWW服务器一、WWW服务器的环境二、WWW服务器构建任务三、WWW服务器的安装四、WWW服务器的配置和测试1A公司的2、测试所建立的3、在同一服务器上建立公司两个部门PART1和PART2的实训任务四：安装、配置FTP服务器一、FTP服务器的环境三、FTP服务器的安装四、FTP服务器的配置1、修改管理员2、创建域3、用户管理4、常用选项（服务器选项、域选项、组选项、用户选项）五、用户活动信息查看六、FTP服务器的测试1、使用浏览器2、使用命令行命令FTP服务器FTP服务器9.2.5实训任务五：安装、配置服务器计算机四级三、四、服务器的环境系统的基本情况服务器构建任务服务器的安装服务器的管理配置1、在快速设置向导中创建新用户2、使用WinmailMailServer管理端工具来管理邮件服务器3、使用浏览器WinmailMailServer邮件服务器4、邮件交换器的配置五、测试服务器1Outlook中创建账户2、在Outlook中创建、习题一、选择题并接收邮件1、属于DNS服务器配置的主要参数：B.反向查找区域C.转发器D.2、动态主机配置协议(DHCP)技术特征的描述A.DHCP是一种用于简化主机IP计算机四级三、四、服务器的环境系统的基本情况服务器构建任务服务器的安装服务器的管理配置1、在快速设置向导中创建新用户2、使用WinmailMailServer管理端工具来管理邮件服务器3、使用浏览器WinmailMailServer邮件服务器4、邮件交换器的配置五、测试服务器1Outlook中创建账户2、在Outlook中创建、习题一、选择题并接收邮件1、属于DNS服务器配置的主要参数：B.反向查找区域C.转发器D.2、动态主机配置协议(DHCP)技术特征的描述A.DHCP是一种用于简化主机IP地址配置管理的协议B.DHCP时，上至少有一台Windows2003安装并配置了DHCPDHCP服务的客户机必须设置成使用DHCP自动获得IP地址C.DHCP服务器可以为上启用了DHCP服务的客户端管理动态IP地址分配和其他相关环境配置工作D.DHCP降低了重新配置计算机的难度，减少了管理工作量3、FTP服务器的主要参数A.B.命名用户C.组D.服务器配置描述：DNSIP地址在缺省情况，Windows2003服务器已经安装了DNS服务用户C.DNS服务器基本配置正向查找区域和反向查找区域、增加等和动态地更新其D.动态更新DNS客户端的发生更改的任何时候，使用DNS服务器。5、WWW服务器描述：A.Windows2003中只要添加操IIS（InternetInformationServer）就可实现Web服务B.一个 对应服务器上的一个目录。建立Web站点时必须为每个站点指定一个主目录，也可以是虚拟的子目录C.服务器中设置了默认文档后，使用浏览器时能自动打开“defauthtml”或“index.html”等网页D.当使用IIS管理器将站点配置成使用带宽限制时，系统将自动安装数据包计划程序，并且IIS自动将带宽限制设置成为最小值1024byte/s6、服务器描述：A.在安装邮件服务器前，要安装IISB.在快速设置向导中输入新建用户的信息，用户名、及用户C.在用户信息界面是文本输入框中输入用户的信息D.在系统设置的界面中，可以对邮件服务器的系统参数进行设置，码等项目SMTP、邮件过滤、更改管理员密计算机四级二、填空题1、DNS2、常用的邮件服务器3DHCP客户机情况。：主机地址(A)、邮件交换器（MX）与别名 。可以构建多个虚拟邮件服务器，每个虚拟的邮件服务器称作域。令行窗口中使用ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息4IIS安全性功能之前确认用户的用户标识，可以选择配置三中、IP：和地址和限制与安全通信。5、IIS6.0使用虚拟服务器的在一台服务器上可以构建多个。6、FTP服务器的基本配置完成后，还需对选项进行配置。FTP服务器的选项组选项和用户选项。服务器选项、域选项、第四单元计算机安全与管理10章安全技术学习目的1、掌握安全的基本要求2、了解加密技术3、掌握数据备份的4、掌握5、掌握技术应用检测系统应用10.1基础知识10.1.1一、安全的基本概念安全的基本要素(性、完整性、可用性、可鉴别性、不可否认性)二、信息泄露与篡改1、截获信息2、窃听信息34、信息四、1计算机四级二、填空题1、DNS2、常用的邮件服务器3DHCP客户机情况。：主机地址(A)、邮件交换器（MX）与别名 。可以构建多个虚拟邮件服务器，每个虚拟的邮件服务器称作域。令行窗口中使用ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息4IIS安全性功能之前确认用户的用户标识，可以选择配置三中、IP：和地址和限制与安全通信。5、IIS6.0使用虚拟服务器的在一台服务器上可以构建多个。6、FTP服务器的基本配置完成后，还需对选项进行配置。FTP服务器的选项组选项和用户选项。服务器选项、域选项、第四单元计算机安全与管理10章安全技术学习目的1、掌握安全的基本要求2、了解加密技术3、掌握数据备份的4、掌握5、掌握技术应用检测系统应用10.1基础知识10.1.1一、安全的基本概念安全的基本要素(性、完整性、可用性、可鉴别性、不可否认性)二、信息泄露与篡改1、截获信息2、窃听信息34、信息四、1、安全模型安全模型与非服务）2、P2DR安全模型（策略、防护、检测、响应）五、安全规范10.1.2数据备份一、备份模式（逻辑备份与物理备份）二、备份策略（完全备份、增量备份、差异备份）三、冷备份与热备份10.1.3加密技术（一、加密算法与编码学与算法分析学）二、对称三、非对称10.1.41、计算机2、计算机体制（工（工技术、常用数据加密算法：DES）、常用加密算法：RAS）主要特征分类寄生方式（引导型、文件型、复合型）破坏性（良毒、恶毒）计算机四级二、三、三、1、）技术的主要功能的系统结构器结构器、应用级网关、应用和状态检测等）滤2、双宿主主机结构3、4、10.1.6三、四、检测技术检测系统的基本功能（1、发生器2、3、响应单元4、数据库）检测技术分类（异常检测、误用检测）检测系统分类1、基于主机的2、基于 五、分布式1、层次性2、协作性3、对等性检测系统六、1、2、防护系统防护系统的基本概念（防护系统的分类器、检测分析组件、策略执行组件、日志系统、状态开关、台）（1）基于主机的防护系统防护系统基于应用10.1.7的防护系统安全评估一、二、安全评估分析技术安全评估分析系统结构实训任务计算机四级二、三、三、1、）技术的主要功能的系统结构器结构器、应用级网关、应用和状态检测等）滤2、双宿主主机结构3、4、10.1.6三、四、检测技术检测系统的基本功能（1、发生器2、3、响应单元4、数据库）检测技术分类（异常检测、误用检测）检测系统分类1、基于主机的2、基于 五、分布式1、层次性2、协作性3、对等性检测系统六、1、2、防护系统防护系统的基本概念（防护系统的分类器、检测分析组件、策略执行组件、日志系统、状态开关、台）（1）基于主机的防护系统防护系统基于应用10.1.7的防护系统安全评估一、二、安全评估分析技术安全评估分析系统结构实训任务实训任务一：数据备份一、常用备份与安装和配置1、磁盘阵列3、光盘库5、磁带库2、光盘塔4、磁带机6、光盘景象服务器二、Windows2003Server备份工具和使用1、备份权限2、备份步骤3、Windows2003备份程序支持的五种备份（1）副本备份（3）差异备份（5）正常备份（2）备份（4）增量备份10.2.2实训任务二：防安装和配置计算机四级一、版防系统结构2、服务器端4、管理 系统安装1、系统中心3、客户端二、版防1、系统中心安装2、服务器端和客户端的安装3、三、台的安装版防 系统的主要参数配置1、系统升级设置2、扫描设置3、黑白4、端口设置设置10.2.3实训任务三：的安装与配置一、硬件的 接口1、内部区域（内网）2、外部区域（）3、非军事化区（DMZ）二、硬件三、基本配置安装与初始配置的一般过程1、模式2、基本配置命令10.2.4实训任务四：检测系统的部署一、1、检测系统的组成结构台二、1、检测系统常用部署检测系统的探测器部署2、习题检测系统与部署一、选择题1、设计一个安全方案时需要完成的四个基本条件：A.设计一个算法，执行安全相关的转换B.生成该算法的信息（如密钥）C.研制信息的分发与共享的D.设定两个负责任使用者的协议，利用算法和信息取得安全服务2、检测技术可分为异常检测与误用检测。3、数据备份策略主要有：差异备份、完全备份、增量备份。4、基于的检测系统采用的识别技术主要有：的相关性、统计意义上的现象检测、频率或阈值，以及模式匹配。计算机四级一、版防系统结构2、服务器端4、管理 系统安装1、系统中心3、客户端二、版防1、系统中心安装2、服务器端和客户端的安装3、三、台的安装版防 系统的主要参数配置1、系统升级设置2、扫描设置3、黑白4、端口设置设置10.2.3实训任务三：的安装与配置一、硬件的 接口1、内部区域（内网）2、外部区域（）3、非军事化区（DMZ）二、硬件三、基本配置安装与初始配置的一般过程1、模式2、基本配置命令10.2.4实训任务四：检测系统的部署一、1、检测系统的组成结构台二、1、检测系统常用部署检测系统的探测器部署2、习题检测系统与部署一、选择题1、设计一个安全方案时需要完成的四个基本条件：A.设计一个算法，执行安全相关的转换B.生成该算法的信息（如密钥）C.研制信息的分发与共享的D.设定两个负责任使用者的协议，利用算法和信息取得安全服务2、检测技术可分为异常检测与误用检测。3、数据备份策略主要有：差异备份、完全备份、增量备份。4、基于的检测系统采用的识别技术主要有：的相关性、统计意义上的现象检测、频率或阈值，以及模式匹配。5、状态检测技术特征描述：A.状态检测技术就是在滤的同时，检查数据包之间的关联性，检查数据包中动态变化的状态网B.当用户 请求到达网关的操前，状态监视器要抽取有关数据进行分析，结合配置和安全规则执行、拒绝、认证、或数据处理动作D.状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完计算机四级整的对传输层的能力A.B.检测系统的组成结构讨论：检测系统一般由台和探测器组成台提供图形界面来进行数据、查看警报并配置传感器。一个台可以管理多个探测器。C.探测器的基本功能是捕获警报数据包，并对数据包进一步分析和时触发探测器D.台和探测器之间的通信是要加密的。二、填空题1、 检测系统(IDS)是对计算机和的使用行为进行识别的系统。2、基于3、引导型4、应用防护系统(NIPS)布置于出口处，一般串联于与 器之间。指寄生在磁盘引导 主引导区。防护系统防止诸多，其中Cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及已知漏洞等。5、版防系统的基本安装对象：系统中心的安装、服务器端的安装、客户端的安装和 台的安装。6、扫描设置通常文件类型、扫描类型、优化选项、发现 系统的设置。后的处理方式、清除失败后的处理方式、杀毒结束后的处理11章管理技术学习目的1、掌握2、掌握简单管理的基本概念管理协议3、掌握控件和管理4、掌握查找和排除的常用故障的基本5、掌握基础知识与漏洞查找的基本11.1.1一、管理的基本知识管理的基本概念1、管理进程2、被管对象3、进程4、管理协议5、管理信息库二、管理的功能计算机四级整的对传输层的能力A.B.检测系统的组成结构讨论：检测系统一般由台和探测器组成台提供图形界面来进行数据、查看警报并配置传感器。一个台可以管理多个探测器。C.探测器的基本功能是捕获警报数据包，并对数据包进一步分析和时触发探测器D.台和探测器之间的通信是要加密的。二、填空题1、 检测系统(IDS)是对计算机和的使用行为进行识别的系统。2、基于3、引导型4、应用防护系统(NIPS)布置于出口处，一般串联于与 器之间。指寄生在磁盘引导 主引导区。防护系统防止诸多，其中Cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及已知漏洞等。5、版防系统的基本安装对象：系统中心的安装、服务器端的安装、客户端的安装和 台的安装。6、扫描设置通常文件类型、扫描类型、优化选项、发现 系统的设置。后的处理方式、清除失败后的处理方式、杀毒结束后的处理11章管理技术学习目的1、掌握2、掌握简单管理的基本概念管理协议3、掌握控件和管理4、掌握查找和排除的常用故障的基本5、掌握基础知识与漏洞查找的基本11.1.1一、管理的基本知识管理的基本概念1、管理进程2、被管对象3、进程4、管理协议5、管理信息库二、管理的功能1、配置管理3、记账管理5、安全管理2、性能管理4、故障管理11.1.2管理模型一、OSI1.SNMP的管理站和3.SNMP支持的管理三、SNMPCMIP的比较1、SNMP的特点2、CMIP的特点2.管理信息库MIB-24.SNMP的实现3SNMP与CMIP的不同点计算机四级11.1.3互联网报文协议ICMP2、通告1、通告错误拥塞3、协助查找 故障4、通告超时5、重定向6、检查IP协议的错误7、测量指定路径上的通信延迟8、获取子网掩码11.1.4Window2003管理一、二、管理命令管理工具用户管理性能管理3.一、常见管理故障二、故障检测与处理11.1.61.扫描生成报告CVE实训任务实训任务一：常用管理的安装与配置一、管理的常见功能二、常用三、管理安装与配置SNMP设置计算机四级11.1.3互联网报文协议ICMP2、通告1、通告错误拥塞3、协助查找 故障4、通告超时5、重定向6、检查IP协议的错误7、测量指定路径上的通信延迟8、获取子网掩码11.1.4Window2003管理一、二、管理命令管理工具用户管理性能管理3.一、常见管理故障二、故障检测与处理11.1.61.扫描生成报告CVE实训任务实训任务一：常用管理的安装与配置一、管理的常见功能二、常用三、管理安装与配置SNMP设置四、Windows2003SNMP配置11.2.2实训任务二：管理和维护用户账户一、域用户管理二、组管理1.添加组2.修改域用户属性2.在组中添加用户11.2.3实训任务三：利用工具 和管理一、需求1.数据数据数据部署工具2.数据包捕捉4.数据包生成3.数据包分析11.2.4实训任务四：查找和排除故障的基本一、故障现象二、查找和排除故障的步骤三、故障测试与分析四、故障排除实训任务五：与漏洞查找的基本计算机四级一、常见的1、木马3、协议二、漏洞查找办法1、ISS扫描器3、MBSA习题一、选择题1、ISSSafeSuiteX-Scanner。与的基本2、漏洞4、口令6、拒绝服务器是一套用于安全扫描的工具，它：InternetScanner、SystemScanner、2、X-Scanner描述：A.X-ScannerWindows平台上B.它可以扫描很多Windows系统流行的漏洞，并详细地指出安全脆弱环节与弥补措施C.它主要WindowsNT/Windows2000/WindowsXP操的安全进行全面评估3、MBSA技术特征的描述：MBSA是微软的安全评估工具MBSA可从微软的TechNet安全并保持最新状态上Windows2000、WindowsXP等系统C.MBSA会对一个或多个系统进行扫描，并返回一个有修补程序缺少、 计算机四级一、常见的1、木马3、协议二、漏洞查找办法1、ISS扫描器3、MBSA习题一、选择题1、ISSSafeSuiteX-Scanner。与的基本2、漏洞4、口令6、拒绝服务器是一套用于安全扫描的工具，它：InternetScanner、SystemScanner、2、X-Scanner描述：A.X-ScannerWindows平台上B.它可以扫描很多Windows系统流行的漏洞，并详细地指出安全脆弱环节与弥补措施C.它主要WindowsNT/Windows2000/WindowsXP操的安全进行全面评估3、MBSA技术特征的描述：MBSA是微软的安全评估工具MBSA可从微软的TechNet安全并保持最新状态上Windows2000、WindowsXP等系统C.MBSA会对一个或多个系统进行扫描，并返回一个有修补程序缺少、 和OutlookExpress安全设置以及Office宏保护设置等方面的报告4、SnifferPro描述：A.SnifferPro的模块能实运行状态进行、统计B.通过数据分析可以发现拥塞、性能瓶颈、故障C.模块的Dashboard实时显示的数据传输率、带宽利用率和出错率D.分析的结果成为5、SNMP一个团体的分配、维护与升级、性能优化的重要依据设置的描述：A.设置SNMP服务器最重要的是创建或修改对SNMP一个团体的，它在全局配置模式下执行B.表号是一个1—99的整数，代表着一个“标准的ACL”C.视阈名：是在此前已经建立的一个视阈的名字，这个视阈规定了本团体内 管理信息库范围D.团体名：是管理二、填空题指定的一个字符串，用一个团体内的管理站和之间进行通信认证1、MIB-2库中的管理对象可以分为两大类：标量对象和表对象。2、一个基于主机的漏洞扫描系统通过依附于主机上的扫描器检测主机内部的漏洞。3、X-Scanner运行在Windows平台下，它主要 WindowsNT/Windows2000/Win