70-220：设计
microsoft Windows 2000 网络安全

基本情况

及格分数：675分
考试实践：三个小时左右
考试题数：40道

考试描述

该科是在整个微软认证体系中第一个着重于计算机网络安全的MCSE考试70-220。本来计算机安全就是一个纷繁复杂的主题，而且70-220是一个典型的安全类型的考试。它会测试考生如何有效地保证一个远程访问的安全并提供到internet的安全连接，测试考生对公匙加密架构的了解和设计认证务器的技能以及防火墙和包过滤的概念。

考试难度

70-220考试应该算是比较难的考试。itexamprep.com的辅导老师在第一次参加70-220考试的时候也没有通过。因为这个考试涉及面太多太多，例如加密的位数和数不清的安全协议的不同方面，这就意味着您需要更多的注意网络安全的各种细节。

学习建议

安全性对于一个大型的项目来说是非常重要的，学习和研究这个考试内容将使您以后的工作受益菲浅。一个真正的系统管理员知道windows环境可能拥有许多安全方面的缺点，这也正是为什么企业需要如此众多的mcse来解决它们的问题，甚至在安全方面继续钻研下去也不失为一个很好的职业方向。

经常涉及的考点和题型

评估系统安全风险；
规划管理者的访问方式和用户帐号；
维护windows 2000 计算机的安全；
使用ntfs和共享允许过程维护文件,文件夹和打印机的安全；
使用诸如ipsec和l2tp 之类的协议来提供安全的通讯通道以及如何为windows 2000 以前的和非windows的客户端提供安全的访问；
拖图题：所有的方块和连线都要自己放置。先选一个起点对象，然后按shift键，再选终点对象，等2个方块都变成白的以后再点连线。

贵州学习网纲

商业需求分析

分析当前的和计划中的商业模式 分析公司模式和地理分布。模式包括地区分布、国家分布、子公司、办事处 分析公司流程，包括信息流、通讯流、产品和服务周期以及决策制定 分析当前和计划的组织结构，包括管理模式、公司组织、分销商、合作伙伴、客户之间关系 分析干扰公司策略的因素 了解公司的投资者 了解公司的发展策略 了解相关法律和法规 了解公司对风险的耐受程度 了解公司的运营成本

技术需求分析

评估公司当前或计划中的技术环境 分析公司规模及用户和资源分布情况 分析当前公司各个部门及分部之间的联网状况 分析网络带宽 分析网络性能需求 分析数据和系统的使用情况 分析网络角色和责任 分析安全因素 分析活动目录将对当前的技术环境带来的影响 对系统应用的影响 对技术支持的影响 对系统管理的影响 分析用户桌面计算机管理的商业需求 分析最终用户的需求 辨别最终用户需要什么样的技术支持 建立客户计算机支持环境

分析安全需求

为windows 2000网络设计一个安全基线，包括域控制器、应用服务器、文件和打印服务器、ras服务器、桌面服务器等 建立各种资源的安全等级，资源包括打印机、文件、共享、internet访问和拨入访问等。

设计windows 2000安全方案

设计审计策略 设计授权策略 设计site、domain、ou的安全策略继承 设计efs（encrypting file system）策略 设计验证策略 选择验证方式，方式包括基于证书的验证、kerberos验证、明文密码、摘要验证、智能卡、ntlm、radius、ssl等。 设计与其他系统整合的验证策略

设计安全组策略

设计公钥体系 设计ca层次 识别证书服务器角色 管理证书 与第三方ca整合 映射证书

设计windows 2000网络服务安全 设计windows 2000 dns安全

设计windows 2000 远程安装安全 设计windows 2000 snmp安全 设计windows 2000 终端服务安全

设计网络互联安全方案

安全地访问公共网络 为外部用户访问内部网络提供安全 内部网络间的安全访问 lan之间的安全访问 wan之间的安全访问 通过公共网络的安全访问

设计windows 2000远程访问安全策略

设计安全通道访问 设计smb访问方案 设计ipsec访问方案

查看更多 下一篇