MTA国际认证系列教材针对微软MTA国际认证软件研发工程师、数据库管理工程师、MTA信息技术专业工程师三大方向,以MTA认证标准为指导、结合实际生产环境,在参考了大量相关资料的基础上,对MTA认证考试中的重点和难点进行深度分析,配以丰富的示例代码、习题等来模拟工作要求与环境,内容由浅入深、循序渐进,图文并茂、结构合理、可操作性强,希望帮助读者更好、更快地掌握核心知识及技能,顺利通过MTA认证考试,提升职业能力。
MTA网络应用及安全管理基础知识认证是考取这一领域中的更高端微软技术认证所必不可少的重要“起跑线”和基本知识。如果考生是一位商业方面的专业人员,希望培养或提高自身的网络应用及安全管理技能,MTA网络应用及安全管理基础知识培训和认证可为考生提供网络应用及安全管理方面的基础知识,帮助考生通过更有意义的方式制定有关网络应用及安全管理的业务及技术决策。除此之外,MTA网络应用及安全管理基础知识认证可向企业经理和招聘经理证明考生了解网络应用及安全管理在实际业务中的重要意义,证明考生通过实用的网络应用及安全管理知识充实了自己的专业技能。
本教材共包括8章,每章的主要内容如下:
第1章“熟悉MTA认证”阐述了MTA认证的概念、晋升路径以及关于考试的一些常见问题,另外,还总结了本门MTA考试要求考生掌握的必备技能。
第2章“了解网络基础结构”讲解了网络基本概念,并介绍了局域网、广域网、无线网络等一些常见的网络类型及其技术特点。
第3章“了解网络硬件”介绍了联网环境所必备的一些硬件设备,主要涵盖交换机和防火墙,另外,还解析了各种网络传输介质的特点及适用环境。
第4章“了解协议和服务”首先从整体上阐述了开放系统互联(OSI)模型及TCP/IP模型,然后又深入到各类重要的网络协议进行讲解,其中包括Internet协议的V4和V6版本、名称解析(DNS)、动态主机配置协议(DHCP)、访问服务(RAS)。最后,还将教会用户使用Windows系统平台上的一些常用TCP/IP命令行工具。
第5章“了解安全层”全方位讲解了核心安全原则、物理安全、Internet安全以及无线安全等诸多必须考虑到的安全防护领域。
第6章“了解操作系统安全”介绍了用户身份验证、权限、密码策略、审核策略、加密技术以及恶意软件。
第7章“了解网络安全”介绍了专用防火墙的原理、功能、特征及如何在软件和硬件防火墙之间做出合理选择,还从网络访问保护(NAP)、网络隔离和协议安全的层面上介绍了如何保卫网络安全。
第8章“了解安全软件”将从客户端、电子邮件及服务器这三个层面上来介绍相关的安全威胁种类及相应的软件安全防护策略。
附录给出了关于本门MTA认证考试的一些模拟试题,以供考生熟悉微软MTA认证考试的出题类型及方式,并熟悉如何作答此类考试题目。
第1章熟悉MTA认证1
1.1MTA认证概述1
1.2MTA认证晋升路径1
1.3MTA认证选项1
1.4关于认证考试的常见问题3
1.5网络管理与应用工程师核心能力4
第2章了解网络基础结构7
2.1网络基本概念7
2.1.1了解Internet、Intranet 和 Extranet 的概念7
2.1.2虚拟专用网(VPN)16
2.1.3防火墙18
2.2了解局域网(LAN)22
2.2.1认识局域网22
2.2.2外围网络23
2.2.3认识网络拓扑与标准24
2.2.4以太网络标准24
2.2.5IP寻址25
2.2.6保留供本地使用的地址段26
2.2.7有线 LAN 和无线 LAN27
2.3了解广域网(WAN)29
2.3.1租赁线路29
2.3.2拨号30
2.3.3ISDN31
2.3.4T1与T332
2.3.5E1与E334
2.3.6DSL35
2.3.7有线网络38
2.4了解无线网络38
2.4.1无线网络标准的类型及其特征38
2.4.2网络安全类型38
2.4.3点对点(P2P)40
2.4.4桥接41
2.4.5了解网络拓扑43
第3章了解网络硬件47
3.1认识交换机47
3.1.1交换机的功能47
3.1.2交换式网络的传输性能47
3.1.3交换机的工作原理49
3.1.3交换机端口类型50
3.1.4交换机的VLAN功能53
3.1.5各协议层上的交换机60
3.1.6第二层或第三层交换机的主要参数60
3.2认识路由器65
3.2.1路由器的种类划分65
3.2.2路由器的规格及选用策略68
3.2.3默认路由、静态路由及动态路由73
3.2.4路由信息协议(RIP)75
3.2.5路由器的网络地址转换(NAT)功能78
3.2.6Windows Server中的软件路由80
3.3了解介质类型83
3.3.1介质类型及其特征83
3.3.2干扰网络介质的因素85
第4章了解协议和服务92
4.1了解开放系统互联(OSI)模型92
4.1.1OSI参考模型92
4.1.2TCP/IP参考模型99
4.1.3传输控制协议(TCP)103
4.1.4用户数据报协议(UDP)106
4.1.5TCP与UDP之间的对比109
4.1.6端口110
4.1.7数据包和数据帧111
4.2了解Internet协议(IPv4)112
4.2.1IPv4概述112
4.2.2IP地址及子网划分115
4.2.3默认网关118
4.2.4IPCONFIG工具119
4.3了解Internet协议(IPv6)121
4.3.1IPv6的出现背景121
4.3.2IPv6的主要功能122
4.3.3IPv6的主要协议功能123
4.3.4IPv6的主要安全功能125
4.3.5IPv6的名称解析125
4.3.6IPv6的核心协议126
4.3.7路由130
4.3.8IPv6寻址134
4.4了解名称解析144
4.4.1DNS144
4.4.2Windows Internet名称服务(WINS)150
4.4.3DNS查询的工作原理152
4.5了解网络服务157
4.5.1动态主机配置协议(DHCP)157
4.5.2远程访问159
4.6使用TCP/IP相关工具166
4.6.1PING工具166
4.6.2TRACERT工具168
4.6.3PATHPING工具170
4.6.4NETSTAT工具172
第5章了解安全层174
5.1了解核心安全原则174
5.1.1机密性174
5.1.2完整性175
5.1.3可用性175
5.1.4最小特权原则176
5.1.5社会工程178
5.1.6攻击179
5.2了解物理安全182
5.2.1网站安全182
5.2.2计算机安全188
5.2.3访问控制194
5.2.4移动设备安全196
5.2.5禁用本地登录197
5.2.6键盘记录器197
5.3了解 Internet 安全197
5.3.1浏览器197
5.3.2安全区域199
5.3.3管理 Internet Explorer 增强的安全配置200
5.4了解无线安全201
5.4.1无线网络分类201
5.4.2密钥202
5.4.3服务集标识符(SSID)202
5.4.4攻击方式204
5.4.5无线网络面临的威胁和防护措施205
第6章了解操作系统安全208
6.1了解用户身份验证208
6.1.1多重身份验证208
6.1.2智能卡212
6.1.3远程身份验证拨入用户服务(RADIUS)213
6.1.4公钥基础结构(PKI)219
6.1.5了解证书链220
6.1.6生物识别221
6.1.7Kerberos和时间差222
6.1.8使用运行方式执行管理任务223
6.1.9密码重置过程226
6.2了解权限227
6.2.1什么是权限228
6.2.2文件权限和文件夹权限228
6.2.3文件服务器上的共享权限和 NTFS 权限229
6.2.4设置共享文件夹的权限230
6.2.5继承权限231
6.2.6注册表权限控制232
6.2.7Active Directory权限委派238
6.2.8在相同磁盘或不同磁盘上移动或复制文件245
6.2.9获取所有权246
6.3了解密码策略248
6.3.1如何应用或修改密码策略248
6.3.2强制密码历史249
6.3.3密码最长使用期限249
6.3.4密码最短使用期限250
6.3.5密码长度最小值250
6.3.6密码必须符合复杂性要求250
6.3.7用可还原的加密来储存密码251
6.3.8帐户锁定策略251
6.3.9密码策略的最佳实践255
6.4了解审核策略256
6.4.1审核类型256
6.4.2定义或修改事件类别的审核策略设置257
6.4.3应用或修改本地文件或文件夹的审核策略设置258
6.4.4查看安全日志259
6.4.5审核策略的最佳实践2596.5了解加密261
6.5.1加密文件系统(EFS)261
6.5.2BitLocker(To Go)262
6.5.3TPM267
6.5.4基于软件的加密268
6.5.5邮件及签名加密268
6.5.6虚拟专用网(VPN)270
6.5.7公钥/私钥270
6.5.8加密算法272
6.5.9证书属性272
6.5.10证书服务273
6.5.11PKI基础结构275
6.5.12令牌设备275
6.6了解恶意软件276
6.6.1缓冲区溢出276
6.6.2蠕虫277
6.6.3特洛伊木马277
6.6.4间谍软件278
第7章了解网络安全280
7.1了解专用防火墙280
7.1.1防火墙概述280
7.1.2防火墙的工作原理282
7.1.3防火墙的主要功能284
7.1.4硬件防火墙的类型及其特征285
7.1.5为何使用硬件防火墙,而非软件防火墙286
7.1.6入侵检测系统(IDS)288
7.1.7入侵防御系统(IPS)292
7.2了解网络访问保护(NAP)298
7.2.1NAP概述298
7.2.2NAP的用途299
7.2.3NAP的要求300
7.2.4NAP的主要进程303
7.2.5NAP的强制方法304
7.3了解网络隔离305
7.3.1虚拟局域网(VLAN)306
7.3.2路由314
7.3.3蜜罐325
7.3.4外围网络328
7.3.5网络地址转换(NAT)328
7.3.6VPN333
7.3.7服务器和域隔离335
7.4了解协议安全336
7.4.1IP安全问题336
7.4.2IPSec338
7.4.3隧道341
7.4.4DNSSEC346
第8章了解安全软件349
8.1了解客户端保护349
8.1.1防病毒349
8.1.2用户帐户控制(UAC)349
8.1.3加密脱机文件夹351
8.1.4软件限制策略352
8.2了解电子邮件保护354
8.2.1反垃圾邮件354
8.2.2欺骗359
8.2.3网络钓鱼359
8.2.4域欺骗359
8.2.5发件人策略框架(SPF)记录360
8.2.6PTR记录362
8.3了解服务器保护362
8.3.1服务器和域隔离363
8.3.2网络访问隔离控制363
8.3.3安全加固368
8.3.4使用Windows Server Update Services(WSUS)保持更新368
8.3.5域名系统(DNS)的安全动态更新386
8.3.6身份验证协议及其安全性387
8.3.7只读域控制器(RODC)389
8.3.8独立管理 VLAN393
8.3.9Microsoft Baseline Security Analyzer(MBSA)395
附录1MTA 模拟考题397
附录2MTA 教材简介412
Microsoft技术专员(MTA)认证考试适合刚刚开始接触技术的人员,或是在继续考取MCSA和MCSD等认证之前需要证明基本概念相关知识的人员。本教材是一本以MTA网络应用及安全管理基础知识为主要内容的备考教材。如果读者有志在网络应用及安全管理技术领域中谋求职业发展,并打算考取更高级的认证,MTA网络应用及安全管理基础知识是实现理想的第一步。
本教材通过8章内容的详细讲解,详尽地介绍了MTA认证考试所涉及的各个知识点及必备技能,通过学习本教材中的知识,不仅可以使读者快速掌握MTA认证考试的核心知识内容,并可举一反三,应用到实际工作中去,并为更高等级的微软认证考试打下良好基础。本教材采用由浅入深、循序渐进的方法,图文并茂、结构合理、可操作性强。适用于有志考取MTA认证的考生,并可作为基础网络应用及安全管理的培训教材和查阅参考教材。
