❶ 计算机信息网络安全员考试
【热心相助】
您好!
在国内为了使网络系统和产品安全标准规范化,确定网络系统安全保护等级划分准则极为重要。1999年10月经过国家质量技术监督局批准发布,主要依据GB-17859《计算机信息系统安全保护等级划分准则》和GA-163《计算机信息系统安全专用产品分类原则》等文件,将计算机系统安全保护划分为5个级别,如表1所示。
因此,该政务机构招标采购系统的最终安全等级确定为3,答案即C。
否则,投标信息的保密性等级为3达不到。
❷ 国家公安部网络信息安全认证哪儿考呢
·CISSP
CISSP是代表信息安全从业人员最高水平的资质证书,在全球业界具有极高的权威性和广泛的认可度。目前,国内仅有150名CISSP持证者,物以稀为贵,因此,CISSP证书的含金量非常高。
推荐指数:★★★★★
·CIW
CIW认证注重考生对网络安全的全面了解及实际工作能力的提高,因此,CIW持证者特别受企业的青睐,身价不断看涨,有关资料显示,获得CIW证书可使认证者的薪水平均增长12%。此外,CIW是网络安全业界公认的通用型、入门级证书。
推荐指数:★★★★
·CISP
虽然CISP是本土证书,但属于国家级行业准入证书,是从事信息安全工作人员必备的“专业身份证”,因此,对持证者的职业发展大有帮助。
推荐指数:★★★★
·CCSE
由于Check Point公司在全球网络安全领域的优势地位,使CCSE证书在业界具有一定的号召力,但由于是厂商认证,在通用性上稍有不足。
推荐指数:★★★
·NCSE
NCSE认证共设四个级别,适用面较广,而且有助于考生稳扎稳打,逐步提升专业能力。但同样是本土证书,NCSE在权威性上不如CISP。
推荐指数:★★★
哪些证书门槛较高
·CISSP
在信息安全认证考试中,CISSP的考试难度最大。CISSP采用全英文试题,需要考生具有扎实的英语基础和丰富的专业英语词汇,建议多上国内外着名的安全论坛看看。此外,考试时间较长,为6个小时,对考生的体力和耐力是一大考验。
难度评级:★★★★★
·CIW
CIW的考试难度和思科考试差不多,难度偏高,而且都偏重实践经验。对考生来说,要想通过考试,多做实验非常重要。
难度评级:★★★★
·CISP
CISP考试注重实践性,对应试型考生来说,难度较大。备考CISP,参加培训非常必要,对考生了解专业术语和理论知识很有必要帮助,此外还可看一些课外读物。
难度评级:★★★
·CCSE
总体来看,CCSE考试不太难,但需要考生熟悉Check Point的操作系统,并需要有一定的实践经验。
难度评级:★★★
·NCSE
NCSE考试的难度不大,但考试中安排了操作环节,对动手能力不足的考生来说,有一定难度,所以平时应注意多进行上机练习。
难度评级:★★
特别提醒
信息安全职业行情看涨,导致专业认证需求水涨船高,越来越多的人想通过认证跻身热门人才行列。对此,上海信息中心信息安全负责人乔梁提醒说,参加信息安全认证,需注意以下两点:
一、入门门槛较高。信息安全认证对报考者的学历、工作经验、技术能力等均有较高要求,甚至需要一定的管理经验。此外,一些国外认证采用全英文试卷,且涉及诸多专业术语。建议国内考生量力而为。
二、需要不断学习。信息安全工作对从业人员的能力和知识更新要求极高,因此,考一张证书,并非就能一劳永逸,而是需要不断学习和充实自己,及时把握信息安全的发展动态,才能成为真正的专业人士。
“十大热门认证”
信息化安全占据三席
2004北美地区十大最热门认证排行榜,仅关于信息化安全的认证就占据了其中三席:第一名:微软MCSE:Security,第三名:美国计算机协会Security+认证,第七名:CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)。可见,在北美地区安全类认证受到追捧。
第一名:MCSE:Security
2003年6月微软发布该项认证时,大家都很看好这个由企业发布的专门的安全认证。它属于升级考试,只需要在MCSE课程中多选2门安全升级课程,就可以得到MCSE:security。通过此认证,可以掌握微软平台的的系统与安全知识,得到MCSE的title,开始网络安全的职业生涯。基于每年众多的MCSE认证应考者,2004年,MCSE:Security的大热想必是肯定的。
不过也有人觉得这项认证的含金量不高,对于应考者的资质要求也太低,与其他安全认证相比,企业在选择安全人员的时候,很少会选择只有一年经验的候选人即便是拥有MCSE: Security的title。
不过对于网络安全知识的渴望,仍旧激发了大量网友的热情,相比CISSP,MCSE: Security可以给你更多的实际的基础知识。
第三名:美国计算机协会Security+认证
Security+是由全美计算机协会CompTIA颁发的证书,类似国内信息产业部的NCSE,也正是由于这个原因,所以在美国很多人都选择这项带有官方标准的安全认证,但是Security+的知识涵盖面很广,不是普通的入门考试,需要有一定的网络知识,CCNA或者MCSE的基础准备。
第七名:CISSP
安全认证持续走红,CISSP作为权威的安全认证,入选这个排行实至名归。由于是非厂商跨平台的第三方认证,所以使得CISSP在企业市场越加受到欢迎。当然比起其他安全认证CISSP的要求也是最高的,一定程度上影响了人气排名,否则这个认证的热门程度也至少前五。
❸ 网络安全知识有哪些
常用的网络安全知识有:
1、使用网络的时候,应该在电脑上设置安全防火墙,可以使用防火墙来帮助保护您的计算机。
2、使用电脑或者手机,应先下载一个杀毒软件,杀毒软件也应该进行升级,并适时进行扫描杀毒,防止网络被黑客入侵。
3、安装正版系统和其它软件的补丁和更新,能对运行中的软件错误进行更改,使计算机用户免受或者减少损失。
4、不要随意打开陌生人发送的邮件信息或者链接,因为很可能是诱导链接或者带病毒链接,不可轻易点开。
5、网络购物的时候,或者网络平台的个人信息要保护好,不要轻易告诉别人,以免引起不必要的麻烦。
6、不要使用带病毒U盘,可以将所有信息保存在云盘,并设置一个复杂的云盘密码,可预防个人隐私信息泄露的风险。
7、发现计算机中病毒,应该关机、断开网络,然后找专业维修人员进行杀毒处理。
(3)网络安全考试考点扩展阅读:
网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;
考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。
总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要注意这些安全隐患,同时还要尽量避免网络的物理安全风险。
❹ 网络安全工程师在哪里考试
国家软考还没有网络安全工程师的考试。听说CEAC有考试,不过权威性不高。如果致力于网络安全方面。可以考思科的网络安全工程师。一般来说分三个级别,CCNA的网络安全,CCNP的网络安全,以及CCIE的网络安全。网络安全的CCIE算得上是目前的顶级认证。
❺ 网络安全工程师考试
安徽:2011年注册安全工程师考试报名时间5月24日至6月9日
查看考务通知>>
内蒙古:2011年注册安全工程师考试预测报名时间5月31日-6月6日 查看考务通知>>
新疆:2011年注册安全工程师考试报名时间5月5日-6月5日
查看考务通知>>
河南:2011年注册安全工程师考试报名时间6月1日至20日 查看考务通知>>
宁夏:2011年注册安全工程师考试预测报名时间5月1日至6月4日 查看考务通知>>
青海:2011年注册安全工程师考试预测报名时间6月1日至11日 查看考务通知>>
江苏:2011年注册安全工程师考试预测报名时间参照各市通知
各地市:南通苏州无锡常州连云港 淮安 扬州 南京 镇江 徐州 盐城 泰州 宿迁 查看考务通知>>
天津:2011年注册安全工程师考试报名时间5月26日-30日 查看考务通知>>
甘肃:2011年注册安全工程师考试报名时间4月15日至5月15日 查看考务通知>>
贵州:2011年注册安全工程师考试报名时间4月6日至4月27日 查看考务通知>>
四川:2011年注册安全工程师考试报名时间4月20日至5月20日
各地市:保定德阳乐山成都自贡 查看考务通知>>
河北:2011年注册安全工程师考试预测报名时间4月28日至5月20日
各地市:保定沧州承德衡水秦皇岛邯郸沧州廊坊 唐山 查看考务通知>>
山东:2011年注册安全工程师考试预测报名时间由各市自行安排
各地市:青岛东营潍坊烟台济南滨州菏泽潍坊莱芜德州 临沂 威海 济宁 聊城 淄博 枣庄 泰安 日照 查看考务通知>>
广西:2011年注册安全工程师考试报名时间4月18日至5月19日 查看考务通知>>
湖南:2011年注册安全工程师考试报名时间4月1日-10日
各地市:常德衡阳张家界娄底 怀化 岳阳 查看考务通知>>
黑龙江:2011年注册安全工程师考试报名时间4月12日至28日
各地市:大庆牡丹江哈尔滨 查看考务通知>>
海南:2011年注册安全工程师考试报名时间6月1日至6月30日 查看考务通知>>
重庆:2011年注册安全工程师考试报名时间4月6日至27日
各地市:壁山江津武隆石柱潼南 查看考务通知>>
福建:2011年注册安全工程师考试预测报名时间5月9日至5月18日 查看考务通知>>
广东:2011年注册安全工程师考试预测报名时间4月13日至5月14日
各地市:梅州汕头深圳韶关广州肇庆惠州中山珠海
清远湛江 查看考务通知>>
辽宁:2011年注册安全工程师考试报名时间5月9日至6月9日 查看考务通知>>
吉林:2011年注册安全工程师考试报名时间5月20日至6月2日 查看考务通知>>
山西:2011年注册安全工程师考试预测报名时间5月10日至6月9日 查看考务通知>>
江西:2011年注册安全工程师考试报名时间4月12日至20日 查看考务通知>>
云南:2011年注册安全工程师考试报名时间5月10日至6月10日
各地市:保山楚雄普洱玉溪 查看考务通知>>
北京:2011年注册安全工程师考试报名时间5月10日至27日 查看考务通知>>
陕西:2011年注册安全工程师考试报名时间4月8日-4月29日 查看考务通知>>
湖北:2011年注册安全工程师考试报名时间4月12日-21日
各地市:武汉十堰宜昌襄阳 查看考务通知>>
浙江:2011年注册安全工程师考试报名时间4月14日至28日
各地市:嘉兴宁波金华磐安东阳台州象山天台县温州海宁 杭州 查看考务通知>>
上海:2011年注册安全工程师考试报名时间5月16日至5月31日 查看考务通知>>
❻ 网络安全认证去哪考
问你们CISCO老师啊- -b
❼ 网络工程师考试有哪些重要的考点
网络工程师考试的知识,可分为15个方面。它们分别是:计算机系统知识(包括计算机体系结构、操作系统基础)、系统开发和运行基础知识、网络体系结构、通信基础、局域网与城域网、广域网与接入网、TCP/IP协议族、交换与路由、网络应用技术、网络操作系统(主要是Windows和Linux操作系统及各种网络应用软件)、网络管理、网络安全、网络设备的管理和配置、标准化与知识产权、网络系统的分析设计与管理维护。
上午考试总共有75个选择题,每个选择题只占一分。由于有些选择题涉及多方面知识,因此知识点总数可能会超过75。重点是TCP/IP协议族、交换与路由、网络操作系统和网络安全。
下午题的重要要考点如下:
(1)TCP/IP协议族中的ip地址划分
(2)网络操作系统与软件配置
(3)网络安全
(4)网络设备管理和配置
(5)NAT、ACL、DHCP
希赛软考学院祝您考试顺利。
❽ 网络安全的重点是什么
热心相助
您好!
网络安全的重点包括:
网络安全法律法规、网络安全管理、网络安全技术、策略、机制、标准、规范等
助人为乐,希望采纳!
❾ 网络工程师考点是哪些
最新网络工程师考试大纲
一、考试说明
1.考试要求:
(1)熟悉计算机系统的基础知识;
(2)熟悉网络操作系统的基础知识;
(3)理解计算机应用系统的设计和开发方法;
(4)熟悉数据通信的基础知识;
(5)熟悉系统安全和数据安全的基础知识;
(6)掌握网络安全的基本技术和主要的安全协议与安全系统;
(7)掌握计算机网络体系结构和网络协议的基本原理;
(8)掌握计算机网络有关的标准化知识;
(9)掌握局域网组网技术,理解城域网和广域网基本技术;
(10)掌握计算机网络互联技术;
(11)掌握TCP/IP协议网络的联网方法和网络应用服务技术;
(12)理解接入网与接入技术;
(13)掌握网络管理的基本原理和操作方法;
(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;
(15)理解网络应用的基本原理和技术;
(16)理解网络新技术及其发展趋势;
(17)了解有关知识产权和互联网的法律法规;
(18)正确阅读和理解本领域的英文资料。
2.通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行
技术支持和指导,具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。
3.本级考试设置的科目包括:
(1)计算机与网络知识,考试时间为150分钟,笔试;
(2)网络系统设计与管理,考试时间为150分钟,笔试。
二、考试范围
考试科目1:计算机与网络知识
1.计算机系统知识
1.1 硬件知识
1.1.1 计算机结构
·计算机组成(运算器、控制器、存储器、I/O部件)
·指令系统(指令、寻址方式、CISC、RISC)
·多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步)
·处理器性能
1.1.2 存储器
·存储介质(半导体存储器、磁存储器、光存储器)
·存储系统
·主存与辅存
·主存类型,主存容量和性能
·主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统)
·高速缓存
·辅存设备的性能和容量计算
1.1.3 输入输出结构和设备
·I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS232、USB、IEEE1394、红外线接口、输入输出控制系统、通道)
·输入输出设备类型和特征
1.1.4 嵌入式系统基本知识
1.2 操作系统知识
1.2.1 基本概念
·操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)
·多道程序
·内核和中断控制
·进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理
·进程的状态及转换
·进程调度算法(分时轮转、优先级、抢占)
·死锁
·存储管理方案(分段与分页、虚存、页面置换算法)
·设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)
·文件管理
·共享和安全(共享方式、可靠性与安全性、恢复处理、环保机制)
·作业的状态及转换
·作业调度算法(先来先服务、短作业优先、高响应比优先)
1.3 系统配置方法
1.3.1 系统配置技术
·系统构架模式(2层、3层及多层C/S和B/S系统)
·系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器)
·处理模式(集中式、分布式、批处理、实时系统、WEB计算、移动计算)
1.3.2 系统性能
·性能设计(系统调整、响应特性)
·性能指标、性能评估(测试基准、系统监视器)
1.3.3 系统可靠性
·可靠性计算(MTBF、MTTR、可用性、故障率)
·可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及估计)
·可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)
2.系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计方案
·需求分析
·结构化分析设计
·面向对象设计
·模块设计、I/O设计、人工界面设计
2.1.2 开发环境
·开发工具(设计工具、编程工具、测试工具、CASE)
·集成开发环境
2.1.3 测试评审方法
·测试方法
·评审方法
·测试设计和管理方法(注入故障、系统测试)
2.1.4 项目管理基础知识
·制定项目计划
·质量计划、管理和评估
·过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)
·配置管理
·人员计划和管理
·文档管理(文档规范、变更手续)
·开发组织和作用(开发组成员、项目经理)
·成本组织和风险管理
2.1.5 系统可审计性
·审计方法、审计跟踪
·在系统中纳入可审计性
2.2 系统运行和维护知识
2.2.1 系统运行
·系统能够运行管理(计算机系统、网络)
·系统成本管理
·系统运行(作业调度、数据I/O管理、操作手册)
·用户管理(ID注册和管理)
·设备和设施管理(电源、空调设备、设备管理、设施安全管理)
·系统故障管理(处理手续、监控、恢复过程、预防措施)
·安全管理
·性能管理
·系统运行工具(自动化操作工具、监控工具、诊断工具)
·系统转换(转入运行阶段、运行测试、版本控制)
·系统运行服务标准
2.2.2 系统维护
·维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)
·维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护)
·硬件维护,软件维护,维护合同
3. 网络技术
3.1 网络体系结构
·网络拓扑结构
·OSI/RM
·应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·传输层协议(TCP、UDP)
·网络层协议IP(IP地址、子网掩码)
·数据链路层协议(ARP、RARP、PPP、SLIP)
·物理地址
3.2 编码和传输
3.2.1调制和编码
·AM、FM、PM、QAM
·PCM、抽样
3.2.2 传输技术
·通信方式(单工/半双工/全双工、串行/并行、2线/4线)
·差错控制(CRC、海明码、奇偶校验、比特出错率)
·同步控制(起停同步、SYN同步、标志同步、帧同步)
·多路复用(FDM、TDM、WDM)
·压缩和解压缩方法(JEPG、MPEG、MH、MR、MMR、游程长度)
3.2.3 传输控制
·竞争系统
·轮询/选择系统
·基本规程、多链路规程、传输控制字符、线路控制
·HDLC
3.2.4 交换技术(电路交换、储存转发、分组交换、ATM交换、帧中继)
3.2.5 公用网络和租用线路
3.3 网络
3.3.1 网络分类
·按地域范围分类(LAN、MAN、WAN)
·按服务分类(因特网、企业内部网)
·按传输媒体分类(电话、数据、视像)
·按电信网分类(驻地、接入、骨干)
3.3.2 LAN
·LAN拓扑(总线型、星型、令牌总线)
·访问控制系统(CSMA/CD、令牌环、令牌总线)
·LAN间的连接、LAN-WAN连接、对等连接、点对点连接
·高速LAN技术(千兆以太网)
·无线LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
·租用线路服务、线路交换服务、分组交换服务
·ISDN、VPN、帧中继、ATM、IP连接服务
·卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
·因特网概念(网际互连设备、TCP/IP、IP路由、DNS、代理服务器)
·电子邮件(协议、邮件列表)
·Web(HTTP、浏览器、URL、HTML、XML)
·文件传输(FTP)
·搜索引擎(全文搜索、目录搜索、智能搜索)
·QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性质
·有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)
·性能评估
·排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆
·有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)
·分配线架(IDF)、主配线架(MDF)
3.4.2 各类通信设备
·线路终端设备、多路设备、交换设备、转接设备
·线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)
3.5 网络连接设备
·网际连接设备(网卡、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)
3.6 网络软件系统
3.6.1 网络操作系统
·网络操作系统的功能、分类和特点
·网络设备驱动程序(ODI、NDIS)
·网络通信的系统功能调用(套接字API)
·RPC
·TP Monitor
·分布式文件系统
·网络设备共享
3.6.2 网络管
·网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)
·网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)
·网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
·网络管理平台(OpenView、NetView、SunNet、Manager)
·分布式网络管理
3.6.3 网络应用与服务
·WWW
·FTP文件传输
·电子邮件
·Telnet
·信息检索
·视频点播
·网络会议
·远程教育
·电子商务
·电子政务
·CSCW和群
4.网络安全
4.1 安全计算
4.1.1 保密性和完整性
·私钥和公钥加密标准(DES、IDES、RSA)
·认证(数字签名、身份认证)
·完整性(SHA、MDS)
·访问控制(存取权限、口令)
4.1.2 非法入侵和病毒的防护
·防火墙
·入侵检测
·VPN、VLAN
·安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
·硬件安全性
·计算机病毒保护
4.1.3 可用性
·文件的备份和恢复
4.1.4 安全保护
·个人信息控制
·匿名
·不可跟踪性
4.1.5 LAN安全
·网络设备可靠性
·应付自然灾害
·环境安全性
·UPS
4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险对策
·风险预防(风险转移、风险基金、计算机保险)
·意外事故预案(意外事故类别、应付意外事故的行动预案)
4.2.3 内部控制
·安全规章制度
·安全策略和安全管理
5.标准化知识
5.1 标准的制定和获取
5.1.1 标准的制定和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
·国际标准(ISO、IEC)与美国标准(ANSI)
·国家标准(GB)
·行业标准与企业标准
5.2.2 开放系统(X/Open,OSF,POSIX)
5.2.3 数据交换标准(EDIFACT、SETP、XML)
5.2.4 安全性标准
·信息系统安全措施
·计算机防病毒标准
·计算机防非法访问标准
·CC标准
·BS7799标准
5.3 标准化组织
·国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)
·美国标准化组织
·欧洲标准化组织
·中国国家标准化委员会
6.信息化基础知识
·信息化意识
·全球信息化趋势、国家信息化战略、企业信息化战略和策略
·企业信息化资源管理基础知识
·互联网相关的法律、法规知识
·个人信息保护规则
7.计算机专业英语
·掌握计算机技术的基本词汇
·能正确阅读和理解计算机领域的英文资料
考试科目2:网络系统设计与管理
1.网络系统分析与设计
1.1 网络系统的需求分析
1.1.1 应用需求分析
·应用需求的调研(应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向)
·网络应用的分析
1.1.2 现有网络系统分
·现有网络系统结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
·现有网络体系结构分析
1.1.3需求分析
·功能需求(待实现的功能)
·通信需求(期望的通信模式)
·性能需求(期望的性能)
·可靠性需求(希望的可靠性)
·安全需求(安全性标准)
·维护和运行需求(运行和维护费用)
·管理需求(管理策略)
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
·收集信息
·采用的技术和产品的比较研究
·采用的技术和设备的比较要点
1.2.2 网络系统的设计
·确定协议
·确定拓扑结构
·确定连接(链路的通信性能)
·确定结点(结点的处理能力)
·确定网络的性能(性能模拟)
·确定可靠性措施
·确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
·网络设备的选择,制定选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认。
1.2.3 新网络业务运营计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
·事先准备
·过程监督
1.3.2 测试和评估
·连接测试
·安全性测试
·性能测试
1.3.3 转换到新网络的工作计划
2 网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1 用户措施
·用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3 维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4 备份与数据恢复
·数据的存储于处置
·备份
·数据恢复
2.1.5 网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
·网络管理协议(SNMP、MIB-2、RMON)
·利用工具监视网络性能(LAN控制器)
·利用工具监视网络故障
·利用工具监视网络安全(入侵检测系统)
·性能监视的检查点
·安全监视的家查点
2.2.2 故障恢复分析
·故障分析要点(LAN监控程序)
·排除故障要点
·故障报告撰写要点
2.2.3 系统性能分析
·系统性能要点
2.2.4危害安全的对策
·危害安全情况分析(调查损失情况,收集安全信息,查找原因)
·入侵检测要点
·对付计算机病毒的要点(查杀病毒措施)
2.3 网络系统的评价
2.3.1 系统评价
·系统能力的限制
·潜在的问题分析
·系统评价要点
2.3.2 改进系统的建议
·系统生命周期
·系统经济效益
·系统的可扩充性
·建议改进系统的要点
3.网络系统实现技术
3.1 网络协议
·商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商务协议(XML、CORBA、COM/DCOM、EJB)
·Web服务(WSDL、SOAP、UDDI)
3.2 可靠性设计
·硬件高可靠性技术
·软件高可靠性技术
·系统维护高可靠性技术
·容错技术
·通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
·接口
·功能(非通信控制功能、NAT功能)
3.3.3 FRAD(帧装配/拆除)、CLAD(信元装配/拆装)
·接口
·功能
3.3.4 远程访问服务器
·功能和机制
3.3.5 办公室个人手持系统(PHS)
·数字无绳电话的功能特性
3.3.6 中继式HUB
·倍速集线器(功能和机制)
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网(功能与机制)
3.3.10 与其他协议的共存(多协议路由器、IP隧道)
3.4 网络应用服务
3.41 地址服务
·机制、DHCP、IPv6(机制和传输技术)
3.4.2 DNS(功能、机制)
·域名、FQDN
3.4.3 电子邮件(功能、机制)
·SMPT、POP、MIME、IMAP4、LDAP
·邮件列表
·Web Mail
3.4.4 电子新闻(功能和机制、NNTP)
3.4.5 Web服务(功能和机制、HTTP)
3.4.6 负载分布(Web交换)
3.4.7 电子身份验证(功能、机制、认证授权、电子证书)
3.4.8 服务机制
·服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IPD电话、因特网广播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP
、数据中心
4.网络新技术
4.1 光纤网
·ATM-PDS、STM-PDS
·无源光网PON(APON、EPON)
4.2 无线网
·移动电话系统(WLL、WCDMA、CMDA2000、TD-SCDMA)
·高速固定无线接入(FWA)
·802.11a、802.11b、802.11g
·微波接入(MMDS LMDS)
·卫星接入
·蓝牙接入
4.3 主干网
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服务
·全天候IP连接服务(租用线路IP)
·本地IP网(NAPT)
·IPv6
4.5 网络管理
·基于TMN的网络管理
·基于CORBA的网络管理
4.6 网格计算
❿ 网络安全基础知识
肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2. 木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。 3. 网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 4. 挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。5. 后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor) 6. rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。 7. IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 8. 弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码) 9. 默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。 10. shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等