⑴ 网络工程师 需要学些什么
一、网络工程师要考以下科目:
1、 计算机与网络知识,考试时间为150分钟,笔试;
2、 网络系统设计与管理,考试时间为150分钟,笔试。
二、两门课程的基本考点:
1、IP地址的划分;Cisco路由器与交换机的基本配置;
2、网络安全与网络管理等基础知识;Web、Ftp、Email等各种服务器的搭建与配置;
3、各种网络故障的排查与判断;路由器和交换机的工作原理;
4、如何利用三层路由器和交换机进行VLAN的划分。
三、考证书类
1、如果为了考证你可以去自学,理论性的东西主要是为考证的,但是企业是不会聘请一个只会考试的工程师的;
2、没有设备你永远也不知道它具体是怎么回事的.有关培训机构是最好的选择,不过这个你一定要看好;
3、目前有信息产业部的认证,有华为的,也有微软的,也有思科的相对思科比较权威份量足些,它分为,ccna,ccnp,ccie(依次为从初级到高级的三个不同等级)。
四、工作待遇
网络工程师工资待遇与发展前景是比较好的,这也是许多的人会想要报网络工程师培训机构进行专业的学习,从而获得网络工程师证书的。
(1)计算机网络ASDB扩展阅读:
网络工程师职业定位
网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能 的网络技术人员.
工作内容:
1、负责机房内的网络联接及网络间的系统配置。
2、负责系统网络的拓扑图的建立和完善,并做好系统 路由的解析和资料的整理。
3、负责机房线路的布置和协议的规范工作。
4、负责计算机间的网络联接及网络共享,并负责网络间安全性的设置。
5、负责对网络障碍的分析,及时处理和解决网络中出现的问题。
6、利用网络分析分析仪,定期对现有的网络进 行优化工作。
7、负责网络平台框架的布局和设置;如java软件工程师,java网络工程师。
8、负责网络平台信息的采集和录入支持;如:信息技术工程师。
9、负责网络平台的推广方向和推广模式,如:网络推广大师。
10、负责网络平台的运作方向以及平台维护管理等工作,如:网络运营工程师。
11、负责网络平台发 展到一定阶段的商业模式和盈 利方向;如:网站商务工 程师,电子商 务工程师。
12、负责网络产品的定位和封装;如:项目工程师。可以做网络管理员和网站编程技术。
网络工程师的职位进阶
一、小企业的网络管理员;
二、进入 大中型企业,从事同样的网络 管理工作,工资待遇等就可有明显的 提升;
三、学习更全面的知识成为普通的网络工程师;
四、成为侧重于某一专业的网络工程师,如网络存储工程师、综合布线工程师、网络安全工程师等
五、可进阶 到专家级别,如IT项目 经理、网络主管或者技术专家等,这也是网络工 程师在30岁以后的主要发展方向和发展目标。
⑵ 什么是WLAN,WLAN有什么用
无线局域网,英文名称:wireless LAN;WLAN定义:工作于2.5GHz或5GHz频段,以无线方式构成的局域网。应用学科:通信科技(一级学科);移动通信(二级学科)无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。
Access Point 一般俗称为网络桥接器,顾名思义即是当作传统的有线局域网络与无线局域网络之桥梁,因此任何一台装有无线网卡之PC均可透过AP去分享有线局域网络甚至广域网络之资源。除此之外,AP本身又兼具有网管之功能,可针对接有无线网络卡之PC作必要之控管。 Wireless LAN Card 一般称为无线网络卡,其与传统之Ethernet网络卡的差别是在于前者之资料传送乃是借由无线电波,而后者则是透过一般的网络线。 目前无线网络卡的规格大致可分成2M, 5M, 11M,三种,而其适用之界面可分为PCMCIA, ISA, PCI三种界面。 Antenna 一般称为天线,此天线与一般电视,火腿族,大哥大所用之天线不同,其原因乃是因为频率不同所致,WLAN所用之频率为较高2.4GHz之频段。 天线之功能乃是将source之信号,借由天线本身的特性而传送至远处,至于能传多远,一般除了考虑source的output power强度之外,其另一重要因素乃是天线本身之dBi值,即俗称的增益值,dB值愈高,相对所能传达之距离也更远。通常每增加8dB则相对之距离可增至原距离的一半。 一般天线有所谓指向性(Uni-direction)与全向性(Omni-direction)两种,前者较适合于长距离使用,而后者则较适合区域性之应用。 产品Q & A Q1:何谓无线网络? ANS:一般来讲,所谓无线,顾名思义就是利用无线电波来作为资料的传导,而就应用层面来讲,它与有线网络的用途完全相似,两者最大不同的地方是在于传输资料的媒介不同。除此之外,正因它是无线,因此无论是在硬件架设或使用之机动性均比有线网络要优势许多。 Q2:无线网络与有线网络相较之下,有那些优点? ANS:就使用上它的机动性,便利性,是有线网络所不及,就成本上,它可省下一笔可观的布线费用,修改装潢费用,基本上使用的空间较为弹性许多。 Q3:无线网络对人体是否有所影响? ANS:因无线网络的发射功率较一般的大哥大手机要微弱许多,无线网络发射功率约60~70mW,而大哥大手机发射功率约200mW左右,而且使用的方式亦非像手机一般直接接触于人体,因此较无安全上之考量。 Q4:若要架构一个无线网络,其最基本之配备需要有那些? ANS:一般架设无线网络的基本配备就是一片无线网络卡及一台桥接器(AP),如此便能以无线的模式,配合既有的有线架构来分享网络资源。 Q5:无线网络就使用是否会被干扰或影响其它设备运作? ANS:基本上无线网络所使用之频段是属于ISM 2.4GHz的高频率范围,就日常生活,或办公室等等所用之电器设备是不会相互干扰,因频率差异甚多,而且无线网络本身共有12个信道可供调整,自然干扰的现象就不必担心。 Q6:何谓ISM频段? ANS:ISM(Instrial Scientific Medical) Band,此频段( 2.4~2.4835GHz)主要是开放给工业,科学、医学,三个主要机构使用,该频段是依据美国联邦通讯委员会(FCC)所定义出来,属于Free License,并没有所谓使用授权的限制。 Q7:何谓展频 (Spread Spectrum)? ANS:展频技术主要又分为“跳频技术”及“直接序列”两种方式。而此两种技术是在第二次世界大战中军队所使用的技术,其目的是希望在恶劣的战争环境中,依然能保持通信信号的稳定性及保密性。对于一个非特定的接受器,Spread Spectrum所产生的跳动讯号对它而言,只算是脉冲噪声。因此对整体而言是一种较具安全性的通讯技术。 Q8:何谓跳频(Frequency-Hopping Spread Spectrum)? ANS:跳频技术 (Frequency-Hopping Spread Spectrum;FHSS)在同步、且同时的情况下,接受两端以特定型式的窄频载波来传送讯号,对于一个非特定的接受器,FHSS所产生的跳动讯号对它而言,只算是脉冲噪声。FHSS所展开的讯号可依特别设计来规避噪声或One-to-Many的非重复的频道,并且这些跳频讯号必须遵守FCC的要求,使用75个以上的跳频讯号、且跳频至下一个频率的最大时间间隔 (Dwell Time)为400ms。 Q9:何谓直接序列展频(Direct Sequence Spread Spectrum)? ANS:直接序列展频技术(Direct Sequence Spread Spectrum; DSSS)是将原来的讯号“1”或“0”,利用10个以上的chips来代表“1”或“0”位,使得原来较高功率、较窄的频率变成具有较宽频的低功率频率。而每个bit使用多少个chips称做Spreading chips,一个较高的Spreading chips可以增加抗噪声干扰,而一个较低Spreading Ration可以增加用户的使用人数。 基本上,在DSSS的Spreading Ration是相当少的,例如在几乎所有2.4GHz的无线局域网络产品所使用的Spreading Ration皆少于20。而在IEEE 802.11的标准内,其Spreading Ration只有11,但FCC的规定是必须大于10,而实验中,最佳的Spreading Ration大约在100左右。 Q10:无线网络所能含盖的范围有多广? ANS:一般无线网络所能含盖的范围应视环境的开放与否而定,若不加外接天线而言,在视野所及之处约250M,若属半开放性空间,有隔间之区域,则约35~50M左右,当然若加上外接天线,则距离可达更远,此关系到天线本身之增益而定,因此需视客户之需求而加以规划之。 Q11:无线网络于使用之过程其保密性为何? ANS:基本上GEMPLEX之无线网络技术采DSSS系统,本身就具有防窃听之功能,另外再加上资料加密功能(WEP40bits)的双重防护下,因此其安全性是相当周全。 Q13:何谓桥接器(Access Point)? ANS:Access Point,一般俗称为网络桥接器,顾名思义即是当作传统的有线局域网络与无线局域网络之桥梁,因此任何一台装有无线网卡之PC均可透过AP去分享有线局域网络甚至广域网络之资源。除此之外,AP本身又兼具有网管之功能,可针对接有无线网络卡之PC作必要之控管。 Q14:Access Point在使用上可同时支持多少工作站? ANS:理论上是可以支持到一个CLASS C,但为了让工作站本身有足够之频宽可利用,一般建议一台AP约支持20~30左右之工作站为最佳状态。 Q15:何谓漫游(Roaming)功能? ANS:如同大哥大一般,可漫游在不同的基地台之间,无线网络工作站亦可漫游在不同的AP之间,只要AP群的ESSID定义一样,则自然无线网络工作站可自由的漫游于无线电波所能含盖之区域。 Q16:若无线网络之设备架设于室外,其如何防止雷击? ANS:基本上无线网络可配置避雷器之设备,此设备可选购装设于无线网络设备上,以利外来之突波造成系统损坏。 Q17:何谓Access Control? ANS:基本上每张无线网卡上都有一组独一无二的硬件地址,即所谓的MAC address,经由Access Control table可定义某些卡可登入此AP,某些卡被拒绝登入,如此便能达到控管的机制,可避免非相关人员随意登入网络,窃取资源。 Q18:何谓ASBF? ANS:ASBF(Automatic Scale Back Functionality),此项功能是Gemplex AP特有之功能,保证WLAN始终处于最佳的联机品质,除此之外,并提供支持多重厂商的无线网卡,但其网卡必须是符合IEEE 802.11之规范而设计。 Q19:何谓Power Management? ANS:由于Notebook使用约2小时左右后便必须充电,若又同时使用其它外围设备,则必定更加耗电,因此此项功能乃在于有效的管理无线网络卡所消耗之电量,换句话说,它能适时控制当有DATA sending or receiving时,是处于”Wake up status”,反之则处于power down mode。 Q20:天线所使用之导线的长度是否有影响传输品质? ANS:一般来讲,天线所使用之导线的长度,材质,阻抗匹配,均会对讯号造成某程度之影响,而最明显的就是增益衰减。通常以20 feet之长度而言就会让讯号衰减约1.2dBi左右,而平均每衰减8dBi就会让原传输之距离约缩减一半,因此导线之长度与品质在无线产品的应用上是不容忽视的。 Q21:架设指向性天线时,是否有工具可提供指示,让讯号品质达到最佳化? ANS:Gemplex之Bridge本身有提供一套软件联机品质校正程序,其中是以图形曲线的方式呈现于屏幕上,使用者可明显看出该讯号目前强弱之状况,而加以调整天线的位置,已达最佳状态。 Q22 : 何谓 Ad-hoc ? ANS : 构成一种特殊的无线网络应用模式,一群计算机接上无线网络卡,即可相互连接,资源共享,无需透过Access Point. Q23 : 何谓 Infrastructure ? ANS : 一种整合有线与无线局域网络架构的应用模式,透过此种架构模式,即可达成网络资源的共享,此应用需透过Access Point. Q24 : 何谓 BSS ? ANS : 一种特殊的Ad-hoc LAN的应用,称为Basic Service Set (BSS),一群计算机设定相同的BSS名称,即可自成一个group,而此BSS名称,即所谓BSSID。 Q25 : 何谓 ESS ? ANS : 一种infrastructure的应用,一个或多个以上的BSS,即可被定义成一个Extended Service Set ( ESS ),使用者可于ESS上roaming及存取BSSs中的任何资料,其中Access Points必须设定相同的ESSID及channel才能允许roaming. Q26 : 何谓 SNMP ? ANS : “ Simple Network Management Protocol “,一种网管的通信协议,透过SNMP的软件可以连接至可支持SNMP的装置并可收集该装置所有的信息并做其它整合性的应用,Gemplex Wireless LAN proct 就有support此功能。 Q27 : 何谓 WEP ? ANS : “ Wired Equivalent Protection “,一种将资料加密的处理方式,WEP 40bits的encryption 乃是IEEE 802.11的标准规范。透过WEP的处理便可让我们的资料于传输中更加安全。 无线局域网络之应用 大楼之间 大楼之间建构网络的连结,取代专线,简单又便宜。 餐饮及零售 餐饮服务业可使用无线局域网络产品,直接从餐桌即可输入并传送客人点菜内容至厨房、柜台。零售商促销时,可使用无线局域网络产品设置临时收银柜台。 医疗 使用附无线局域网络产品的手提式计算机取得实时信息,医护人员可借此避免对伤患救治的迟延、不必要的纸上作业、单据循环的迟延及误诊等,而提升对伤患照顾的品质。 企业 当企业内的员工使用无线局域网络产品时,不管他们在办公室的任何一个角落,有无线局域网络产品,就能随意地发电子邮件、分享档案及上网络浏览。 仓储管理 一般仓储人员的盘点事宜,透过无线网络的应用,能立即将最新的资料输入计算机仓储系统。 货柜集散场 一般货柜集散场的桥式起重车,可于调动货柜时,将实时信息传回office,以利相关作业之逐行。 监视系统 一般位于远方且需受监控现场之场所,由于布线之困难,可借由无线网络将远方之影像传回主控站。 展示会场 诸如一般的电子展,计算机展,由于网络需求极高,而且布线又会让会场显得凌乱,因此若能使用无线网络,则是再好不过的选择。 DSSS vs FHSS DSSS FHSS 展 频 特 性 将原信号 “1” 或 “0” 利用10个以上的chips代表“1” 或 “0”,使得原来较高功率,较窄频率变成具有较宽频的低功率。 同步,同时接受两端以特定型式的窄频载波来传送讯号。对于一个非特定的reveiver,FHSS所产生的跳动讯号对它而言,只能算是脉冲噪声而已。 调 变 差 异 PSK,DBPSK,DQPSK GFSK 抗 噪 声 能 力 DSSS之DQPSK调变方式是采 线性放大器组成,其作用范围和抗噪声能力效果佳。 FHSS之FSK调变方式架构简单,采非线性功率放大器组成。 差 异 性 High Speed Long Distance Easy Integration 适用于较固定环境中使用 作用范围较大 Low Speed Short Range Carrier Data Voice Better Security DSSS与 FHSS 之取决端视产品在市场定位而定,因为它可以解决无线局域网络的传输能力及特性,包括抗干扰能力,使用距离范围,频宽大小及传输资料的大小。DSSS技术适用于固定环境中,或对传输品质要求较高的应用,因此,无线厂房,无线医院,网络社区,大都采用DSSS无线技术产品。而FHSS则大都使用于需快速移动的端点,如行动电话,其无线传输的技术部份即采用FHSS展频技术。 无线网络技术比较表 Item Specification Wireless LAN 802.11 HOME RF 1.09 BLUETOOTH Application High speed wireless data networking(long distance) Wireless communication in home & SOHO Wireless communication in short range Technology FHSS,DSSS FHSS FHSS Frequency RF 2.4GHz RF 2.4GHz RF 2.4GHz Power +18dbm +18dbm +18dbm Data rate 11Mbps 11Mbps 1Mbps Distance 150M 50M 10M Transmission DSSS: Data FHSS: Data & Voice Data & Voice Data & Voice Specification IEEE Home RF group Bluetooth SIG Interface USB,ISA,PCI,PCMCIA N/A Mole Main structure MAC,RF,Baseband MAC,RF,Baseband RF,Baseband,HCI,Ling manager Power consumption 250mA 100mA 40mA Cost High Middle Low编辑本段中国移动WLAN速率
中国移动WLAN采用802.11b标准,理论上最高可提供高达11Mbps的上网速率,比老式固定拨号上网(56K)高200倍,通过笔记本电脑等移动终端,以无线方式高速接入互联网/企业网,获取信息、移动办公或者娱乐,可进行WWW浏览、收发EMAIL、欣赏网上电影、下载、办公和娱乐等。
⑶ 关于网络工程师的面试题有哪些
网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。下面是我为你整理的网络工程师面试题,希望对你有所帮助!
1、用户名与口令被破解
攻击原理:用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。
防范技巧:涉及用户名与口令的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接,在理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户修改、插入、删除记录的权限。
2、验证被绕过
攻击原理:现在需要经过验证的ASP程序大多是在页面头部加一个判断语句,但这还不够,有可能被黑客绕过验证直接进入。
防范技巧:需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
3、inc文件泄露问题
攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页发布前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称,尽量使用无规则的英文字母。
4、自动备份被下载
攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,比如:UltraEdit就会备份一个.bak文件,如你创建或者修改了some.asp,编辑器会自动生成一个叫 some.asp.bak文件,如果你没有删除这个bak文件,攻击者可以直接下载some.asp.bak文件,这样some.asp的源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
5、特殊字符
攻击原理:输入框是黑客利用的一个目标,他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询,他们会利用特殊查询语句,得到更多的数据库数据,甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查,仍有可能被绕过。
防范技巧:在处理类似留言板、BBS等输入框的ASP程序中,最好屏蔽掉HTML、JavaScript、VBScript语句,如无特殊要求,可以限定只允许输入字母与数字,屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查,同时要在服务器端程序中进行类似检查。
6、数据库下载漏洞
攻击原理:在用Access做后台数据库时,如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称,那么他也能够下载这个Access数据库文件,这是非常危险的。
防范技巧:
(1)为你的数据库文件名称起个复杂的非常规的名字,并把它放在几层目录下。所谓 “非常规”,打个比方说,比如有个数据库要保存的是有关书籍的信息,可不要给它起个“book.mdb”的名字,而要起个怪怪的名称,比如d34ksfslf.mdb,并把它放在如./kdslf/i44/studi/的几层目录下,这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。
(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:
DBPath = Server.MapPath(“cmddb.mdb”)
conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath
假如万一给人拿到了源程序,你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源,再在程序中这样写:
conn.open“shujiyuan”
(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库(如:employer.mdb),然后按确定,接着会出现“数据库加密后另存为”的窗口,可存为:“employer1.mdb”。
要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先打开经过编码了的 employer1.mdb,在打开时,选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”,接着输入密码即可。这样即使他人得到了 employer1.mdb文件,没有密码他也是无法看到 employer1.mdb中的内容。
7、防范远程注入攻击
这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意,不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.
比如:
If trim(Request. cookies (“uname”))=”fqy” and Request.cookies(“upwd”) =”fqy#e3i5.com” then
……..more………
End if
我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了,你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:
if not (rs.BOF or rs.eof) then
login=”true”
Session(“username”&sessionID) = Username
Session(“password”& sessionID) = Password
‘Response.cookies(“username”)= Username
‘Response.cookies(“Password”)= Password
下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”chk.asp” 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上,那么恭喜你,你将已经被脚本攻击了.
怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)
‘个人感觉上面的代码过滤不是很好,有一些外部提交竟然还能堂堂正正的进来,于是再写一个.
‘这个是过滤效果很好,建议使用.
if instr(request.servervariables(“http_referer”),”http://”&request.servervariables(“host”) )<1 then response.write “处理 URL 时服务器上出错。
如果您是在用任何手段攻击服务器,那你应该庆幸,你的所有操作已经被服务器记录,我们会第一时间通知公安局与国家安全部门来调查你的IP. ”
response.end
end if
程序体(9)
本以为这样就万事大吉了,在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章:
————len.reg—————–
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt扩展(&E)]
@=”C:Documents and SettingsAdministrator桌面len.htm”
“contexts”=dword:00000004
———–end———————-
———–len.htm——————
———-end———————–
用法:先把len.reg导入注册表(注意文件路径)
然后把len.htm拷到注册表中指定的地方.
打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧
单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.
怎么办?我们的限制被饶过了,所有的努力都白费了?不,举起你de键盘,说不。让我们继续回到脚本字符的过滤吧,他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧,在chk.asp页中,我们将非法的字符全部过滤掉,结果如何?我们只在前面虚晃一枪,叫他们去改注册表吧,当他们改完才会发现,他们所做的都是那么的徒劳。
8、ASP木马
已经讲到这里了,再提醒各位论坛站长一句,小心你们的文件上传:为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单,如果你的论坛支持文件上传,请设定好你要上传的文件格式,我不赞成使用可更改的文件格式,直接从程序上锁定,只有图象文件格式,和压缩文件就完全可以,多给自己留点方便也就多给攻击者留点方便。怎么判断格式,我这里收集了一个,也改出了一个,大家可以看一下:
程序体(10)
‘判断文件类型是否合格
Private Function CheckFileExt (fileEXT)
dim Forumupload
Forumupload=”gif,jpg,bmp,jpeg”
Forumupload=split(Forumupload,”,”)
for i=0 to ubound(Forumupload)
if lcase(fileEXT)=lcase(trim(Forumupload(i))) then
CheckFileExt=true
exit Function
else
CheckFileExt=false
end if
next
End Function
‘验证文件内容的合法性
set MyFile = server.CreateObject (“Scripting.FileSystemObject”)
set MyText = MyFile.OpenTextFile (sFile, 1) ‘ 读取文本文件
sTextAll = lcase(MyText.ReadAll): MyText.close
‘判断用户文件中的危险操作
sStr =”8 .getfolder .createfolder .deletefolder .createdirectory
.deletedirectory”
sStr = sStr & “ .saveas wscript.shell script.encode”
sNoString = split(sStr,” ”)
for i = 1 to sNoString(0)
if instr(sTextAll, sNoString(i)) <> 0 then
sFile = Upl.Path & sFileSave: fs.DeleteFile sFile
Response.write “
”& sFileSave &”文件中含有与操作目录等有关的命令”&_
“
”& mid(sNoString(i),2) &”,为了安全原因,不能上传。”&_”
”
Response.end
end if
next
程序体(10)
⑷ 美国留学计算机专业分类有哪些
给题主介绍全一点吧,计算机专业下的小专业,以及主要研究方向。
题主可以参考一下下面整理的一些方向的信息,其实对于硕士研究生来说是以上课为主,除了CMU把CS分成了二十几个细小的方向,其他学校基本上都是按照大类来申请,录取后除了规定的必修课以外,有很多方向的课供你选修,这时你需要根据你的职业方向来选择某个领域来学习,当然你也可以选修多个领域的课程。
如果是申请博士研究生的话,方向则需要在申请前就确定好。
目前肯定是人工智能比较火,但是我觉得火的方向不一定会适合每个人,重点还是要看你的兴趣点在哪里。
1. 人工智能 Artificial Intelligence
这个领域包含广泛的研究课题,包括知识表示,机器学习,计算机视觉,推理和机器人等。
知识表示(knowledge representation):把知识按照一种有利于推理(得出结论)的方式表示出来。
机器学习(machine learning):自动学习如何识别复杂模式并基于数据作出智能决策。
计算机视觉(computer vision):使机器自动从图像和视频中提取信息并理解其中包含的视觉概念。
推理(reasoning):学习推理的计算模型。
机器人(robotics):工程学和机器人技术,以及它们的设计,制造,应用和结构配置。
2. 生物信息学和计算生物学 Bioinformatics and Computational Biology
生物信息学(Bioinformatics):研究生物信息的采集、处理、存储、传播,分析和解释 。
计算生物学(Computational Biology):开发和应用数据分析及理论的方法、数学建模和计算机仿真技术,并用于生物学研究 。
3. 系统与网络 Systems and Networking
(1)网络与分布式系统(Networking and distributed systems):移动通信系统,无线网络协议(wireless protocols),Ad-hoc网络,服务质量管理(Quality of Service management,QoS),多媒体网络,计算机对等联网(peer-to-peer networking, P2P),路由,网络模拟,主动队列管理(active queue management, AQM)和传感器网络(sensor networks)。
(2)操作系统(Operating system):分布式资源管理,普适计算(ubiquitous computing/pervasive computing)环境管理,反射中间件(reflective middleware),中间件元级操作系统(middleware “meta-operating systems”),面向对象操作系统设计,允许单个用户与多计算机、对等操作系统服务交互的用户设计,上下文敏感的分布式文件系统,数据中心的电源管理,文件/存储系统,自主计算(autonomic computing),软件健壮性的系统支持以及数据库的系统支持。
(3)安全(Security): 隐私,普适计算,无线传感器(wireless sensors),移动式和嵌入式计算机,规范,认证,验证策略,QoS保证和拒绝服务保护,下一代电话通讯,操作系统虚拟化和认证,关键基础设施系统,例如SCADA控制系统和医疗,消息系统,安全网关,可用性安全。
(4)实时和嵌入式系统(Real-time and embedded systems):开放式实时系统,Qos驱动的实时调度和通信协议,控制设计和实时调度整合,实时、容错和安全协议整合,网络化器件和智能空间的鲁棒动态实时构架。
4. 理论与算法 Theory and Algorithms
计算机理论研究主要集中在算法和数据结构的设计与分析,以及计算复杂性的研究。
具体包括最优化(optimization),计算几何和拓扑(computational geometry and topology),近似算法(approximation algorithms),密码(cryptography)和安全计算(secure computation),网络设计(network design),数据挖掘(data mining),机器学习(machine learning),有限元网格生成(finite-element mesh generation)和自动化软件验证(automatic software verification)。
5. 编程语言 Programming Languages
该领域的研究包括计算机语言的设计与实现,其目标是同时提高开发人员的开放效率和软件质量。包含如下一些课题:
(1)程序语言设计和实现(Programming Language Design and Implementation):编译器优化(Compiler optimization),语义(Semantics),即时编译器(JIT complier),域特定语言(DSL:Domain-specific languages)。
(2)编程环境和工具(Programming Environments and Tools):监控(Monitoring),程序员搜索引擎(Programmer search engines),基于模型的设计(Model-based design)。
(3)程序分析和验证(Program Analysis and Verification):模型检测(Model checking),静态和动态分析(Static and dynamic analysis),定理证明(Theorem proving),实时系统的任务调度分析(Schelability analysis for real-time systems)。
6. 数据库与信息系统 Database and Information Systems
包括以下研究内容:
(1)数据库(Database):数据模型,数据查询、集成,各种数据库系统的设计、实现等。
(2)数据挖掘(Data Mining):从数据中提取模式的处理过程。它在很多领域有广泛的应用,例如市场营销、监测、入侵检测和科学发现。数据挖掘和机器学习很相关,但是数据挖掘更关注实际应用。
(3)信息检索(Information Retrieval):研究如何提取各种媒体(文本、音频、视频等,目前的研究以文本居多)中的信息,同时还搜索与之关联的数据库和万维网。
(4)自然语言处理(Natural language processing):构建一种可以分析、理解和生成自然语言的计算机系统。研究课题包含自动摘要(automatic summarization),语篇分析(discourse analysis),机器翻译(machine translation),命名实体识别(named entity recognition),自然语言生成(natural language generation)和语音识别(speech recognition)等。
7. 图形学与多媒体 Graphics and Multimedia
图形学的研究包含对自然景象的建模和动画生成(modeling and animation of natural phenomena),计算拓扑学(computational topology),图形硬件的使用(graphics hardware utilization),渲染(rendering),网格处理和简化(mesh processing and simplification),形状建模(shape modeling),曲面参数化(surface parameterization)和可视化处理(visibility processing)等。
多媒体研究包括图像处理(image processing),视频处理(video processing),音频分析(audio analysis),文本检索和理解(text retrieval and understanding),数据挖掘和分析,以及数据融合(data fusion)。因为多媒体数据包含不同格式的数据(如文本,音频,视频),所以它的研究包含很多不同领域的技术和理论。
8. 人机交互 Human-Computer Interaction (HCI)
HCI主要研究人和计算机之间的交互。它通常被认为是计算机科学、行为科学、设计及其他相关领域研究的交叉学科。
研究课题包括:
(1) 上下文感知计算(Context-aware computing): 行为分析,智能空间(Smart Spaces),定位感知系统(Location-aware systems),隐私技术。
(2) 感知人机界面(Perceptual Interfaces):基于视觉的界面(Vision-based interfaces),语音和话语界面(speech and discourse interfaces)。
(3) 协同和学习(Collaboration and Learning):基于模式的编辑工具(Pattern-based authoring tools),ESL (English as a second language) 学习,群组协同技术(group collaboration technologies),包含按地理分布的远程沉浸协同(geographically distributed tele-immersive collaboration)等。
(4) 验光和人的视觉模拟(Optometry and Human Vision Simulation):计算机辅助的角膜建模和可视化,医学成像(medical imaging),手术仿真的虚拟环境(virtual environments for surgical simulation),仿真渲染(vision realistic rendering)。
希望我的回答可以帮到题主。
⑸ 常用的数据库软件有哪些
常用的数据库软件有:
1、Oracle
70年代 一间名为Ampex的软件公司,正为中央情报局设计一套名叫Oracle的数据库,Ellison是程序员之一。Oracle是世界领先的信息管理软件开发商,因其复杂的关系数据库产品而闻名。Oracle数据库产品为财富排行榜上的前1000家公司所采用,许多大型网站、银行、证券、电信等都选用了Oracle系统。
2、SQL Server
SQLServer(Structured Query Language Server) 是一个关系数据库管理系统(DBMS)。它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同开发的,于1988 年推出了第一个OS/2 版本。
在Windows NT 推出后,Microsoft与Sybase 在SQL Server 的开发上就分道扬镳了,Microsoft 将SQL Server 移植到Windows NT系统上,专注于开发推广SQL Server 的Windows NT 版本。
3、ACCESS
Access 是微软公司推出的基于Windows的桌面关系数据库管理系统(RDBMS,即Relational Database Management System),是Office系列应用软件之一。
它提供了表、查询、窗体、报表、页、宏、模块7种用来建立数据库系统的对象;提供了多种向导、生成器、模板,把数据存储、数据查询、界面设计、报表生成等操作规范化;为建立功能完善的数据库管理系统提供了方便,也使得普通用户不必编写代码,就可以完成大部分数据管理的任务。
4、DB2
IBM公司研制的一种关系型数据库系统。DB2主要应用于大型应用系统,具有较好的可伸缩性,可支持从大型机到单用户环境,应用于OS/2.Windows等平台下。
DB2提供了高层次的数据利用性、完整性、安全性、可恢复性,以及小规模到大规模应用程序的执行能力,具有与平台无关的基本功能和SQL命令。
5、MySQL
MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQL AB公司。在2008年1月16号被Sun公司收购。
而2009年,SUN又被Oracle收购。对于Mysql的前途,没有任何人抱乐观的态度。目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
(5)计算机网络ASDB扩展阅读:
Visual FoxPro原名FoxBase,最初是由美国Fox Software公司于1988年推出的数据库产品,在DOS上运行,与xBase系列兼容。
FoxPro是FoxBase的加强版,最高版本曾出过2.6。之后于1992年,Fox Software公司被Microsoft收购,加以发展,使其可以在Windows上运行,并且更名为 Visual FoxPro。
FoxPro比FoxBASE在功能和性能上又有了很大的改进,主要是引入了窗口、按纽、列表框和文本框等控件,进一步提高了系统的开发能力。
网络-数据库软件