第1篇 动手实验篇 3
第1章 组建“隔离用户”模式FTP站点 3
1.1案例1具有磁盘限额管理的“隔离用户”模式FTP站点 3
FTP隔离用户模式简介 3
应用需求 4
安装FTP服务组件 4
规划目录结构 5
创建“隔离用户”FTP站点 6
目录安全性配置 8
创建用户账户 10
磁盘配额管理 10
FTP站点的访问 13
1.2案例2“用Active Directory隔离用户”模式FTP站点 14
应用需求 14
规划目录结构 14
设置FTP站点主目录 15
创建域用户 16
创建“用Active Directory隔离用户”FTP站点 18
目录安全性配置 21
FTP站点的访问 22
第2章 架构基于CA证书的安全Web站点 26
2.1应用需求 26
2.2安装IIS及证书服务组件 26
2.3创建普通的Web站点 30
2.4 Web站点证书申请 32
2.5颁发、安装Web站点证书 36
2.6客户端证书申请、颁发与安装 38
2.7 Web安全通信配置与测试 41
第3章 VPN服务器架构技术 45
3.1应用需求及拓扑结构 45
3.2 VPN服务器的安装 45
3.3配置VPN服务器的基本属性 47
3.4端口及远程访问策略属性配置 51
3.5定制VPN客户端 53
3.6客户端的连接方式 59
客户端传统的连接方式 59
在客户端使用打包后的配置文件 60
第4章 DHCP服务器架构技术 61
4.1应用需求 61
4.2安装DHCP服务组件 61
4.3 IP地址规划分析 63
4.4为各VLAN创建作用域 64
4.5配置服务器选项 67
4.6创建保留地址 68
4.7数据库备份与还原 69
4.8客户端的配置与测试 70
第5章 操作系统弱口令检测及防范 73
5.1 LC5的安装与使用 73
5.2检测远程主机的弱口令 75
5.3口令安全的防范策略 77
第6章 木马攻击与防范 80
6.1案例1木马的攻击原理 80
木马的传统连接技术 80
木马的反弹端口技术 80
线程插入技术 82
6.2案例2“冰河”木马攻击与防范 82
“冰河”木马简介 82
连接远程主机 83
口令类命令操作 84
控制类命令操作 85
网络类命令操作 87
文件类命令操作 88
注册表读写操作 89
设置类命令操作 89
删除“冰河”木马 90
6.3案例3“广外男生”木马攻击与清除 91
客户端的配置 91
服务器端的配置 92
服务器端与客户端的连接 94
“广外男生”木马的检测 94
删除“广外男生”木马 95
第7章 PGP软件的使用 97
7.1 PGP软件简介 97
7.2 PGP软件的安装 98
7.3配置PGP密钥对 99
7.4导入用户公钥 101
7.5查看PGP选项属性 104
7.6收发加密邮件 105
7.7收发、验证签名文件 107
第8章 SNMP网络管理技术 110
8.1安装SNMP服务组件 110
8.2网络设备SNMP配置 113
8.3 SNMPUTIL程序简介 114
8.4测试SNMP服务 115
第9章 企业网组网方案设计与配置实例 120
9.1系统总体设计方案概述 120
系统组成与拓扑结构 120
VLAN及IP地址规划 121
9.2接入层交换机的配置 122
配置接入层交换机的基本参数 122
配置接入层交换机的管理IP、默认网关 123
配置接入层交换机的VLAN及VTP 123
配置接入层交换机的端口参数 124
配置接入层交换机的访问端口 124
配置接入层交换机的主干道端口 126
接入层交换机的其他可选配置 126
其他接入层交换机的配置 127
9.3汇聚层交换机的配置 129
配置汇聚层交换机的基本参数 129
配置汇聚层交换机的管理IP、默认网关 130
配置汇聚层交换机的VTP 130
在汇聚层交换机上定义VLAN 131
配置汇聚层交换机的端口参数 132
配置汇聚层交换机的3层交换功能 132
其他配置 133
其他汇聚层交换机的配置 133
9.4核心层交换机的配置 134
配置核心层交换机的基本参数 134
配置核心层交换机的管理IP、默认网关 135
配置核心层交换机的VLAN及VTP 135
配置核心层交换机的端口参数 135
配置核心层交换机的路由功能 136
配置流量监测镜像端口 136
其他配置 137
核心层交换机Switch2的配置 137
9.5广域网接入模块设计 137
配置接入路由器的基本参数 137
配置接入路由器各接口参数 138
配置接入路由器的路由功能 138
配置接入路由器的NAT功能 138
配置接入路由器的ACL规则 139
其他配置 141
9.6远程访问模块设计 141
配置物理线路的基本参数 142
配置接口基本参数 142
配置身份认证 142
9.7服务器模块设计 143
9.8系统测试 144
第10章 校园网冗余链路的组网配置与测试 147
10.1应用需求 147
10.2交换机管理IP地址配置 147
10.3交换机端口类型及业务VLAN配置 148
10.4聚合链路的配置 151
10.5 VRRP的配置 151
10.6 STP的配置 156
10.7广播抑制比例值的配置 159
10.8路由协议的配置 159
10.9防病毒ACL规则的配置 160
10.10 2层交换机的其他配置 160
10.11冗余链路的可靠性测试与分析 161
第2篇 历年真题篇 169
第11章 组网工程 169
11.1考点统计 169
11.2真题链接 170
2001—2002年下午试题汇总 170
2003年下半年下午试题1 174
2003年下半年下午试题2 176
2004年上半年下午试题1 178
2004年上半年下午试题2 181
2004年下半年下午试题1 184
2004年下半年下午试题2 186
2005年上半年下午试题1 189
2005年上半年下午试题2 191
2005年下半年下午试题1 194
2006年上半年下午试题1 197
2006年上半年下午试题3 199
2006年下半年下午试题1 202
2007年上半年下午试题1 208
2007年下半年下午试题1 213
第12章 Windows 2003服务器配置 221
12.1考点统计 221
12.2真题链接 221
2004年下半年下午试题3 221
2006年下半年下午试题4 224
2007年上半年下午试题3 228
2007年下半年下午试题3 233
2008年上半年下午试题2 239
第13章 Linux服务器配置 245
13.1考点统计 245
13.2真题链接 245
2005年下半年下午试题2 245
2006年上半年下午试题2 248
2006年下半年下午试题2 251
2007年上半年下午试题2 255
2007年下半年下午试题2 259
2008年上半年下午试题3 265
第14章 网络安全 270
14.1考点统计 270
14.2真题链接 270
2005年上半年下午试题3 270
2005年下半年下午试题3 273
2005年下半年下午试题4 275
2006年上半年下午试题4 278
2007年上半年下午试题4 282
2007年下半年下午试题4 286
2008年上半年下午试题4 290
第15章 网络管理 295
15.1考点统计 295
15.2真题链接 295
2001年下午试题1 295
2004年下半年下午试题4 297
2006年下半年下午试题3 301
第16章 交换机配置技术 305
16.1考点统计 305
16.2真题链接 305
2002年下午试题4 305
2004年上半年下午试题3 309
2005年上半年下午试题4 313
2005年下半年下午试题5 316
2006年下半年下午试题5 320
2007年上半年下午试题5 323
2008年上半年下午试题5 327
第17章 路由器配置技术 332
17.1考点统计 332
17.2真题链接 333
2001年下午试题4 333
2003年下午试题3 335
2003年下午试题5 337
2003年下午试题6 339
2004年上半年下午试题4 341
2004年下半年下午试题4 343
2004年下半年下午试题5 343
2005年上半年下午试题5 345
2006年上半年下午试题5 348
2006年下半年下午试题5 350
2007年下半年下午试题5 350
2008年上半年下午试题1 355
第3篇 模拟试题篇 361
第18章 案例分析模拟试卷1 361
18.1模拟试卷 361
试题1 361
试题2 363
试题3 365
试题4 367
试题5 368
18.2参考答案 371
第19章 案例分析模拟试卷2 374
19.1模拟试卷 374
试题1 374
试题2 375
试题3 377
试题4 379
试题5 381
19.2参考答案 383
第20章 案例分析模拟试卷3 386
20.1模拟试卷 386
试题1 386
试题2 388
试题3 390
试题4 392
试题5 394
20.2参考答案 395
第21章 案例分析模拟试卷4 399
21.1模拟试卷 399
试题1 399
试题2 400
试题3 402
试题4 404
试题5 405
21.2参考答案 407
第22章 案例分析模拟试卷5 410
22.1模拟试卷 410
试题1 410
试题2 411
试题3 413
试题4 415
试题5 417
22.2参考答案 419
第23章 案例分析模拟试卷6 421
23.1模拟试卷 421
试题1 421
试题2 422
试题3 424
试题4 425
试题5 427
23.2参考答案 428
附录A 网络工程师考试大纲 432
附录B 案例主题索引 447
附录C 答题卡示例 450
参考文献 432