第一部分:网络基础
1.理解OSI参考模型的层次结构及各层次功能
2.理解tcp/ip层次结构、每种协议的功能及原理
  应用层常用的协议极其对应的端口号
  ip报头结构
  tcp段头结构、三次握手建立连接、四次握手拆除连接、tcp有限状态机
  icmp类型、作用、ping tracert原理
  arp原理 arp欺骗防护
3.理解计算机之间通信的过程
  理解发送方逐层封装、接收方逐层解封转的过程;
  理解网关的作用
  理解路由表的使用

第二部分:批量部署OS及软件
1.网络克隆(ghost、计算机内置软件)
2.WDS :AD+WDS+DNS+DHCP  会使用组播给客户端批量部署os
3.SCCM 2007  了解sccm和组策略部署软件的区别
4.组策略部署软件
5.WSUS :wsus的网络架构、wsus的工作过程

第三部分:服务器的架设及发布(windows、linux)
1.文件服务器、ftp服务器、web服务器(安全的和非安全的)
  掌握ftp的工作原理及主动模式、被动模式的操作过程;
   搭建具有隔离功能的ftp
   文件服务器权限分配、配额、文件屏蔽
   实现
2.×××服务器
  ***的类型:pptp  l2tp  sstp
3.DNS、DHCP服务器
   理解dns的域名空间结构
   理解dns的名称解析过程、迭代查询和递归查询的区别
   理解dns的区域类型、记录类型
   理解dhcp的工作过程、服务器的搭建和配置
  
4.邮件服务器(exchange、winmail、sendmail)
  exchange 2007的安装
  exchange 2007的五大角色
  exchange 2007边缘传输的部署
5.通过ISA、routeros发布内网服务器


第四部分:实现服务的高可用性
1.DNS负载均衡
2.NLB负载均衡
3.故障转移群集

第五部分:域环境的搭建与管理
1.搭建域环境,包括DC、RODC、域树、域林的创建、各种信任关系
2.利用组策略实现集中管理
3.管理AD中的操作主控角色迁移、AD的复制及备份与恢复


第六部分:实现数据的安全和高可用性
1.存储安全:efs、ntfs、bitlocker、rms
2.传输安全:ipsec
3.数据的备份和恢复:(Windows和Linux)
4.RAID技术的级别与实现(Windows和Linux平台分别实现)
5.主机访问存储:DAS技术、NAS技术、SAN技术
6.恢复误删除的数据

第七部分:全面加强安全(微软纵深防御)
数据层面:
应用程序层面:应用程序强化
主机层面:密码、补丁、杀毒软件
内部网络层面:ipsec、vlan、dhcpsnooping、DAI、NAP、端口隔离等
周边网络层面:防火墙、边界路由器、隔离用户的***
物理安全层面:
策略、过程和意识层面:

第八部分:网络监视
1.常用抓包工具的使用netmonitor、sniffer、wireshark、omnipeek、tcpdump
2.监听交换网络中的数据
3.监视网络性能

第九部分:防火墙保护内网
1.防火墙原理、分类及常用防火墙:(硬件:pix/ASA、netscreen、联想网御;软件:ros、ISA等)
2.ISA Server 2006实现网络访问保护
3.Iptables 在Linux平台下配置包过滤防火墙
4.routeros
5.IPS、IDS介绍

第十部分:路由器
1.理解路由器的启动过程及密码恢复
2.理解路由器的工作原理
3.路由器上配置静态路由
4.动态路由协议RIP、EIGRP、OSPF的原理与配置
5.路由器上实现NAT、ACL
6.帧中继原理及配置
7.常见的广域网的接入方式

第十一部分:交换机
1.交换机的密码修复
2.交换机的工作原理
3.STP的原理及配置
4.VLAN原理及配置
5.VTP
6.交换机的安全:端口安全、端口隔离等
7.端口镜像