2023年全国4月高等教育行政管理学自考试题

网络安全架构工程师课程大纲第一部分:网络安全基础知识

什么是网络安全

什么是计算机病毒

什么是木马

什么是防火墙

什么是后门

什么是入侵检测

什么事数据包检测第二部分:Wｉｎdows安全

文献格式FAT/ＮＴFS的特点,用户帐号管理,用户权利和权限安全管理

隐藏帐户、克隆帐户、漫游帐户配置

文献共享管理,打印机的安全管理

注册表管理，审核策略,系统策略文献管理

组策略的分析和使用

wiｎｄows系统常见服务的分析和优化

winｄｏwｓ网络常用命令讲解

wiｎdｏws网络服务安全

代理防火墙技术

局域网主机攻防

黑客的袭击方式及安全防范

数据恢复阶段实训项目项目名称:某电子商务在线业务系统安全加固项目需求：

按照在线业务需求,搭建winｄows系统,并进行安全加固

ＷＥB服务器安全加固

邮件服务器安全加固

制定数据恢复方案，保证数据的真实性、可用性、可靠性。

服务器硬件安全第三部分:Ｌｉnux安全●掌握基础服务的安全、理解密码学、记录系统活动。

●ＢIND和DNＳ安全（名称服务器拓扑和视图、配置递归和响应策略;使用TSIG验证密钥、在ｃhrｏｏt环境下运营ＢＩND)。

●网络用户验证安全(使用Keｒbeｒos验证)。ﻫ●提高NＦＳ安全（NFＳ安全限制配置NＦＳ安全)。ﻫ●安全ｓhｅlｌ:ＯpenSＳＨ(协议和服务安全、保护公钥验证、端口转发和X11转发)。

●使用Sｅndｍail和Postfix加密邮件（用户邮件缓存访问问题、Poｓtfix配置、访问控制和TLS;反垃圾邮件特性、Prｏｃｍail介绍)。ﻫ●管理ＦTP访问(控制本地和匿名访问)。ﻫ●Aｐacｈｅ安全(用户验证和访问控制、常见错误配置、ＣGI风险)。ﻫ●DHＣP、PXＥ及Ｋicｋｓtart文献的制作。ﻫ●RPＭ重建，将一个源码包编译成RＰM包。

●RHN服务器的配置及软件包分发、升级等。ﻫ●ＳＶＮ基础及安全、追踪,记录和保存配置的变化、分发管理的配置文献。ﻫ●基本LＤAP概念。ﻫ●目录信息树架构。ﻫ●目录类,记录,属性ﻫ●如何配置和管理OpenLDAP服务器

●将ＬＤAP配置为用户验证和管理。

●Kerｂeros和SAＳL、Ｓａmｂａ及MiｃｒosoftActiveDirecｔory集成从NＩS迁移到ＬDAP、集成多个LDAP服务器ﻫ●ＩSCＳI配置和管理

●红帽集群套件RHCS安装及管理

●Clｕster管理与Qｕorum、Ｆence管理ﻫ●GFＳ文献系统的配置和管理●阶段设计:

●一、架构设计

系统监控(高效的使用标准监控工具、收集和分析趋势信息)SNMP(SNMP基础、使用SNMＰ收集性能相关信息;MRTG使用MRＴG收集基于SNMP的信息）。

●二、性能基准ﻫ调优(网络性能调优、应用性能调优考量、特定配置调优;评估ext３性能、SMＢ/CIFS服务调优、计算服务器调优、文献服务器调优、数据库服务器调优）。ﻫﻫ阶段项目实训项目名称：美国SＴIＬ公司游戏服务器系统加固项目规定：

登陆账户安全级别设立,程序运营账户安全

Iptａbｌｅs配置,开放游戏通信端口，关闭其他端口

限制ｉｐ登陆,只允许运维人员可以远程管理服务器，保证服务器管理权限最小化

游戏管理后台权限设立

制定数据恢复方案，保证数据的时效性、真实性、可靠性、可用性

网络安全

使用Ciｓcｏ路由器与互换机构建安全网络（ＳNRS）

概述：运用大量的实际安全实例分析如何运用路由器和互换机的ＩOS内置高级安全特性来实现一体化ﻫ的嵌入式的立体防御体系结构。

使用CiscoＡＣＳ和AAA保证远程访问网络安全ﻫ理解和配置802.1xﻫ理解和配置IOS防火墙ＣBＡＣ功能ﻫ理解和配置IOS防火墙认证代理ﻫ理解和配置IOS防火墙入侵检测

理解IPSｅｃ和证书服务ﻫ使用IPSec功能实现点到点VPN

使用ＣiscoEasyVPN功能实现远程访问VPＮ

使用Ciｓco路由器管理中心实现Ｃｉsco路由器VPＮ配置

使用SDＭ实现Ｃisｃｏ路由器VPＮ配置

使用PＩＸ防火墙与ASA构建安全网络（SNPＡ）

概述：运用大量的实际安全实例分析如何运用CISCＯＰIX防火墙和CISCOＡSＡ５500集成式多功能安

全设备的高级访问控制、内容过滤、VＰＮ等高级安全特性来实现公司网络边界安全。

防火墙概述

实现ＰIX与ＡSA系统管理ﻫ在ＰＩＸ与ＡSA上实现AAＡ安全ﻫ在ＰIX与ASA上实行访问控制列表ﻫ在PＩX与ASA上实行NAT

理解与配置SeｃuｒiｔｙContｅxｔs

理解与配置入侵防护

高级协议解决ﻫ在PIX与ASA上实行ＩPSｅcVPNﻫ在ASA上实行SＳLVPN

使用AＳDM关联PIX与ＡＳＡ

实行Cisｃo入侵防护系统（IPS)

概述:分析如何使用Cｉｓco入侵检测/保护系统对网络中未知的网络袭击或网络威胁作出响应和采用相应的安全控制动作，建立对网络整体的流量进行监控、管理平台。

Ｃｉsco入侵防护系统工作原理

入侵防护系统的分类ﻫ理解IDＳ／IＰS署名特性ﻫCiscoIDＳ/IPS安装及操作基础

在网络中实行IDS/IPSﻫ使用IDM管理ＩDS/IPSﻫ配置IＤＳ／IPS对网络上未授权活动的检测,响应和报告

开发和实现自定义的入侵检测信号

使用分析器对IＤS／IPS的数据进行分析

管理事件日记与报告

实行Cisco安全代理(HIPＳ）

概述:分析如何使用Ｃiｓco安全代理软件来保护服务器和工作站的安全。ﻫCiｓｃoSeｃｕrｉtyAgeｎt概述ﻫCｉsｃoＳecuriｔyAｇent安装ﻫCisｃｏＳecuｒityAgｅntManageｍentCeｎter管理ﻫ配置组和管理主机ﻫ定义ＡpplicationClaｓs，并且与适当的安全策略关联ﻫ理解和配置安全策略与规则

辨认Windows和Unix的规则ﻫ使用ＣＳA分析器对数据进行分析ﻫ管理事件日记与报告ﻫ常见案例分析（严禁USB拷贝，封杀P2P软件等)阶段项目实训项目名称：方正集团内网建设项目项目规定：

保证网络设备账户安全

核心层网络设备接入安全设立

保证内网和公网之间流量的安全性

保证分公司到总部之间的链路安全

公司内部员工的网络流量限制、访问公网资源限制

异地接入公司链路的安全性

数据库安全

数据库账户权限设立

数据库通讯端口设立,拒绝来自默认端口的嗅探

网络连接限制

加强数据库日记记录

数据备份及恢复阶段项目实训项目名称：某大型B2B网站数据库安全加固项目项目规定:

数据库认证方式设立

按规定更改数据库通讯端口，拒绝来自默认端口的嗅探

限制连接数据库的IＰ地址

加强数