网络系统管理与维护.doc

二、考核内容和要求第1章 网络系统管理与维护概述考核目的掌握网络系统管理与维护的概念、功能、网络管理员的职责以及网络的安全体系。考核知识点1网络系统管理与维护的基本内容2网络系统管理与维护的功能3网络管理员的职责4网络安全体系概述考核要求了解：网络系统管理与维护的基本内容。理解：网络系统管理与维护的功能、网络管理员的工作职责、网络的安全体系。第2章 用户工作环境管理考核目的掌握组策略的工作原理以及使用组策略实施管理的基本技能。考核知识点1活动目录和域2组策略的工作原理3利用组策略实现桌面管理4利用组策略实现软件分发5利用组策略对用户账户实施安全保护考核要求理解：活动目录和域的概念。掌握：构建活动目录和域。理解：组策略的概念和功能。掌握：实施组策略的方法。掌握：使用组策略管理桌面环境、软件分发和用户账户的安全。第3章 网络病毒防护考核目的掌握网络病毒的类型、常用防范方法以及防病毒软件的安装和配置。考核知识点1网络病毒的类型和攻击方式2网络病毒防范的常用方法3常用防病毒软件的功能和特点4防病毒软件的配置考核要求理解：网络病毒的类型和攻击方式掌握：网络病毒防范的常用方法理解：常用放病毒软件的功能和特点掌握：防病毒软件的配置第4章 防火墙与入侵检测考核目的掌握防火墙和入侵检测的功用、以及如何配置防火墙和入侵检测。考核知识点1防火墙的功用2入侵检测的功用3常用防火墙产品的功能和特点4配置ISA Server防火墙5配置入侵检测考核要求理解：防火墙和入侵检测的概念和功用了解：常用防火墙产品的功能和特点掌握：ISA Server防火墙的安装和部署掌握：ISA Server防火墙中入侵检测功能的实现第5章 系统容错与灾难恢复考核目的掌握实现系统容错与灾难恢复的基本技能。考核知识点1系统容错和灾难恢复的内容和意义2不间断电源的作用和配置3数据的备份与还原4恢复失效的操作系统考核要求了解：系统容错和灾难恢复的重要性、不间断电源的概念和管理掌握：数据的备份与还原、恢复失效的操作系统的方法第6章 补丁管理考核目的掌握补丁的概念和管理技术，能够配置WSUS服务器实现补丁的集中部署。考核知识点1补丁的概念2补丁的管理技术3配置WSUS服务器考核要求了解：补丁的概念、特点以及补丁管理技术的发展趋势理解：补丁管理技术掌握：配置WSUS服务器实现集中的补丁管理第7章 性能监视考核目的掌握性能监视的重要性、以及常见的性能监视手段。考核知识点1性能监视的含义和重要性2性能监视的常用方法3配置任务管理器4配置系统监视器5配置性能日志6配置警报考核要求了解：性能监视的含义、重要性和常用方法掌握：配置任务管理器、系统监视器、性能日志和警报第8章 网络故障诊断与排除考核目的掌握网络故障诊断的基本工具、命令和方法。考核知识点1网络故障诊断技术2网络故障维护的常用工具及测试命令3网络故障分析与检测方法4局域网中常见的故障分析与排除手段考核要求了解：网络故障的含义和重要性、常见网络故障诊断技术。掌握：网络故障维护的常用工具及测试命令、网络故障分析与检测方法、局域网中常见的故障分析与排除手段。课程实训项目实训1：用户工作环境管理（5学时）考核目的：掌握利用组策略管理用户工作环境的方法。考核内容：创建活动目录和域，部署组策略，利用组策略实现桌面管理，利用组策略为用户分发软件，利用组策略保护用户帐户的安全。考核要求：完成“用户工作环境管理”实训项目。实训2：网络病毒防范（2学时）考核目的：掌握网络病毒防范的常用方法，能够安装和配置防病毒软件。考核内容：通过侦听、跟踪或关闭端口等方法防范网络病毒的攻击，安装和配置一种防病毒软件。考核要求：完成“网络病毒防范”实训项目。实训3：防火墙与入侵检测（5学时）考核目的：能够配置防火墙和入侵检测来保护内部网络的安全。考核内容：安装ISA Server防火墙，配置防火墙客户端，建立访问策略和发布规则控制内部网和外部网之间的访问，配置入侵检测。考核要求：完成“防火墙与入侵检测”实训项目。实训4：系统容错与灾难恢复（4学时）考核目的：掌握系统容错与灾难恢复的方法。考核内容：数据的备份与还原，使用“安全模式”、“上一次正确的配置”、“目录服务还原模式”等方法恢复失效的操作系统。考核要求：完成“系统容错与灾难恢复”实训项目。实训5：补丁管理（3学时）考核目的：能够配置WSUS服务实现补丁的集中管理和部署。考核内容：安装和配置WSUS服务器，配置WSUS客户端，实现补丁的管理和部署。考核要求：完成“补丁管理”实训项目。实训6：性能监视（3学时）考核目的：掌握常用的性能监视指标，熟练使用性能监视工具。考核内容：配置系统监视器，配置性能日志，配置警报日志，配置任务管理器。考核要求：完成“性能监视”实训项目。三、试题类型及规范解答举例1. 单项选择题样例（每题12分）一个最简单的Windows域中只包含一台计算机，这台计算机一定是该域的 。A成员服务器B工作站C域控制器D独立服务器【参考答案】C2. 多项选择题样例（每题12分）ISA Server支持三种客户端：Web代理客户端、 和 。A防火墙客户端BDNS客户端CSecureNAT客户端DWINS客户端【参考答案】A、C3. 填空题样例（每题12分）在计算机网络中，能够为服务器提供持续、稳定、不间断的电源供应的重要外部设备是_。【参考答案】不间断电源（UPS）4. 判断题样例（每题12分）软件补丁是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。【参考答案】正确5. 简答题样例（每题58分）在ISA Server中，访问规则与发布规则的用途有什么不同？【参考答案】默认时，ISA Server会阻止所有由内部网络到Internet的传出访问流量。因此，管理员必须在ISA Server上创建相应的防火墙策略，才能开放相应的传出访问流量。在ISA Server上，这些用来控制由内部网络到Internet的传出访问流量的防火墙策略，被称为“访问规则”。如果希望企业