为您找到与网络技术工程师相关的共200个结果:
最近有网友想了解下网络工程师技术,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
网络工程师都干什么,网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。网络工程师待遇好吗?
具体来说,我们可以从企业信息化的岗位体系中作一些了解。企业(或政府)信息化过程中需要以下四种人:
1、企业信息化主管:负责信息化建设中的目标与方案决策,信息化建设中的方向研究;
2、工程技术人员:负责信息化系统的设计、建设,包括设备、系统、数据库、应用系统的建设;
3、运行维护人员:负责信息化系统的运行、维护、管理以及基本的开发;
4、操作应用人员:主要应用信息化系统进行本职工作。
也可以根据企业规模大小,规模较小的企业,一个岗位可能涵盖几个岗位的内容,系统管理员既要负责系统管理,又要承担网络管理;大企业则会分的比较专业,有网络设计师、系统集成工程师、网络安装工程师、综合布线工程师和系统测试工程师等。
网络工程师待遇怎么样?
要想获得网络工程师高薪,,那对于网络工程师职业规划必不可以,可主要从以下几步走:
例:两年以上的小型企业→四年左右的中型企业→大型企业或跨国集团公司
第一步,小企业的网络管理员(系统管理员),此时工资可以不高;
第二步,进入大中型企业,同样的网络管理工作,工资就可能完全不同了,一般都在如3500元以上。做了部门经理时,还可以高达5000元或以上(具体工资看工作地区和公司);
第三步,学习更全面的知识成为普通的网络工程师工资的基本待遇有了一个层次的提升,如4000元以上(具体工资看工作地区和公司);
第四步,学习更全面的知识成为专业的网络工程师,如网络存储工程师、网络安全工程师的工资就可以达8000元以上,做大型企业或专业网络公司IT经理的工资就更高了,基本在万元以上(具体工资看工作地区和公司)。
网络工程师的前景:
1.就业竞争小:有媒体报道称,企业招聘到合适的网络人才相当不易,并非IT企业的招聘要求苛刻,实际情况是大量求职人员受专业技能限制而无法满足企业需求。新型网络人才缺口大,27%的行业增长速度导致网络人才年缺口达30万,高薪高福利成为必然。
2.职业寿命长:网络工程师工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。
3.发展空间大:在企业内部,网络工程师基本处于“双高”地位,即地位高、待遇高,有的人月薪可高达七八千元。可以说他们的职业前景非常广,是一个多方向发展的职业。就业面广,一专多能,实践经验适用于各个领域。
4.增值潜力大:掌握企业核心网络架构、安全技术,具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。
浏览量:3
下载量:0
时间:
今天读文网小编就要给大家说说网络工程师技术干什么~下面是具体内容!!
职业规划决不是空谈就能实现的,任何一份成功的职业,无不是经过无数的努力和汗水的积累,在开始时假如能够获得一个强有力的推动 ,能够让你迅速突颖而出。作为开始学习技术的初学者,不能盲目听信所谓“XXX万人才缺口”、“挑战年薪10万”、“高薪就业保证”等宣 传口号。我们坦诚地认为有以下几点是要注意的:1、门槛 2、专业性 3、职业化程度 4、脑力停滞型学习。以下逐一说明。
1、门槛
我们无意夸大门槛的意义,门槛低的技术及职业,在刚入门时技术薪资普遍低于门槛高的技术及职业,而做到精深的程度,不论入门门槛,不 同的技术的待遇就都应该是差不多的。
我们知道就业时,有些岗位薪资起点高,有些起点低,这其实是由市场所决定的,企业如果支付2000元能够雇佣到胜任岗位的人,他绝对不会 支付4000元。你的能力如果是大家都具有的,或者很容易学习到的,这项技能在市场上有大量的人力储备,那么起薪不会很高,就业不会很容 易。因此,如果你感觉到你现在准备开始学习及培训的这个知识很难,学起来不是很容易搞懂,你应该感到高兴,因为这就是一个基本的门槛 。月薪2-3万的高端骨干网网络工程师,具体的门槛就涉及不止一种操作系统平台、核心协议的细节、复杂的物理层铺设、高端网络设备的结构、实验操作平台、工程实施流程及经验、操作网络割接的心理素质、互联网整体结构等,这些就是门槛,我们要做的就是协助你跨越一道道门槛,真正飞越。
2、专业性
IT专业化程度高的技术已经有很多种,网络现在属于核心系统最大的一部分(另外2部分是服务器主机及数据库),IETF是最大的网络标准制 定组织,迄今为止,已经积累有5000项协议草案,其精专程度决不逊色于任何1种门类的IT技术,只是被坊间的培训机构冠以“网络工程师” 之名开展各种杂项技术培训,甚至掺杂了linux、网站维护、网页编程、数据库等内容,造成大而全的一种假象。全球的网络在不断地铺设和升级中推进,以前我们觉得家里上网1兆、2兆的速度很快,而在未来数年内,实现接入速度就需要达到100兆、1000兆的级别,骨干网实现TB 级别(1000Gb),像日本这样的国家,家庭上网也已经有千兆的接入服务。网络工程不是已经建设完成了,而是刚刚开始,前几年投入的大量 设备正在更新换代,新的技术和硬件层出不穷,网络在计算机产业中的比重已经很稳固并有所增长,摩尔定律同样适用于网络规模的扩大,每隔18个月处理性能要翻1翻,并没有任何减弱的迹象。
3、职业化程度
我们说的职业化,也就是该项技术有强大及明确的市场需求,不属于偏门。学习是为了构建你的未来,在职业领域获得持续的发展,而不是单 纯的获取一份工作或学习几项技术。一项技能的职业化程度已经很高,且已经有对应专业化深度,都不是短期学习可以完成的,需要长期积累 和训练提升,一个学习机构,一锤子讲解固定的课程就算完成服务,根本无法满足学习者长期推动职业发展的真实需求。技术更新、技能提升 、技能拓展、职业支持等,这是选择一个优秀的学习机构应该充分考虑到的。
4、避免脑力停滞型学习
很多技术其实只是工具型应用,学习的过程中,易学易懂易用,即使长期学习脑力增长不快,根本上职业生涯增长也不会快,这是绝对要避免 的。比如说,懂一些windows、linux的基本安装、配置,并不能带来技术的飞跃,学习技术就要知道什么是真技术,什么是真专业,要不职业 会边缘化,薪水也不会有提升。常见的例子2000年左右盛行VB、Delphi开发,现在职位需求降入冰点,当年学习的技术人员不少面临改行困境 ,因为熟悉某个公司产品,不注重整体IT素质,总归是要被动挨打的。在我们设计的等级四课程里面,光MPLS协议采用的教材,就涉及10本厚书,有中文出版物,也有英文原版书,真正研究透该项技术,绝对要耗费大量的脑力,掌握用MPLS 2层、3层组网、融合IPv6、组播、QoS,用TE流量工程治理骨干网突发几十万G的流量,在这个学习过程中,绝对能够使自身脑力得到提升,真正晋升加入专业人士的队列。
如何入门及规划网络技术学习之路?
如何入门及规划网络技术学习之路,使绝大部分初学者都会遇到的难题。从现在知识的存量上说,如果没有恰当的指引和规划,很容易误入歧途,最终学无所成。学习网络技术并不等于学习网络设备的操作,有些人不懂技术,也可以操作设备(照着说明书),但是在这个层次的技术人员,在职业道路上注定无法走得远。真正有效的学习是知其然,知其所以然,我们学习网络技术,除了满足日常网络维护的需要,还要具备可以设计、实施大型基础网络建设,操作大型网络的升级、割接等。对于初学者,踏实把底层基础原理学好,是跳不过去的一步,网络是IT中的一环,IT基础的原理是相同的,不管你以前有没有学过其他IT技术,最终通过学习网络技术,要把IT基础的原理学透,比如操作系统、硬件结构、驱动、接口、分布式处理等,都是可以在学习网络技术里面体现出来,这些是基础,无需另外专门学习。
网络技术现在有六大方向:网络架构、网络安全、语音通讯、网络存储、无线网,这6种统统都得从网络架构起步,也就是要精通后面的5个方向,首先第一个方向得掌握好,否之学起来就会轻飘飘,浮在空中。网络架构学好了,也就真正入门了,会有很强的成就感,进入好的大公司就业已经是迟早的事了。很多初学者,一开始就学得很杂,表面看起来学得多了,但是都流于表面,不知道宏大的结构,抓不住细节。对于初学者,踏实学好网络架构,比什么都重要。这几年踏实钻研网络架构的工程师,突破月薪5千、8千、1万、2万都比较杂学派来得快。
我们IPA的课程设计完全是以网络架构为核心,绝不偏离轨道,坚持真正地训练工程师掌握核心技能,课程4个等级主要涉及以下几个门类:
1、网络基础知识和入门突破点训练
2、路由协议操作细节
3、互联网结构及设计
4、传统多层交换设计及部署
5、全路由园区网的设计及部署
6、组播协议及应用部署
7、IP服务质量
8、MPLS二层、三层
9、MPLS流量工程
10、MPLS应用
浏览量:3
下载量:0
时间:
今天读文网小编就要给大家说说网络工程师应用技术考试大纲~下面是具体内容!!
网络工程师级考试大纲
一、考试说明
1. 考试要
(1) 熟悉计算机系统的基础知识;
(2) 熟悉网络操作系统的基础知识;
(3) 理解计算机应用系统的设计和开发方法;
(4) 熟悉数据通信的基础知识;
(5) 熟悉系统安全和数据安全的基础知识;
(6) 掌握网络安全的基本技术和主要的安全协议与安全系统;
(7) 掌握计算机网络体系结构和网络协议的基本原理;
(8) 掌握计算机网络有关的标准化知识;
(9) 掌握局域网组网技术,理解城域网和广域网基本技术;
(10) 掌握计算机网络互联技术;
(11) 掌握TCP/IP协议网络的联网方法和网络应用服务技术;
(12) 理解接入网与接入技术;
(13) 掌握网络管理的基本原理和操作方法;
(14) 熟悉网络系统的基本性能测试和优化技术,以及可靠性设计技术;
(15) 理解网络应用的基本原理和技术;
(16) 理解网络新技术及其发展趋势;
(17) 了解有关知识产权和互联网的法律、法规;
(18) 正确阅读和理解本领域的英文资料。
2.通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源;作为网络专业人员对系统开发进行技术支持和指导;具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。
3. 本级考试设置的科目包括:
(1) 计算机与网络知识,考试时间为150分钟,笔试;
(2) 网络系统设计与管理,考试时间为150分钟,笔试。
二、考试范围
考试科目1:计算机与网络知识
1. 计算机系统知识
1.1 硬件知识
1.1.1 计算机结构
· 计算机组成(运算器、控制器、存储器、存储器、I/O部件)
· 指令系统(指令、寻址方式、CISC、RISC)
· 多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步)
· 处理器性能
1.1.2 存储器
· 存储介质(半导体存储器、磁存储器、光存储器)
· 存储系统
· 主存与辅存
· 主存类型,主存容量和性能
· 主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统)
· 高速缓存
· 辅存设备的性能和容量计算
1.1.3 输入输出结构和设备
· I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道)
· 输入输出设备类型和特性
1.1.4 嵌入式系统基础知识
1.2 操作系统知识
1.2.1 基本概念
· 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)
· 多道程序
· 内核和中断控制
· 进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理
· 进程的状态及转换
· 进行调度算法(分时轮转、优先级、抢占)
· 死锁
· 存储管理方案(分段与分页、虚存、页面置换算法)
· 设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)
· 文件管理
· 共享和安全(共享方式、可靠性与安全性、恢复处理、保护机制)
· 作业的状态及转换
·作业调度算法(先来先服务、短作业优先、高响应比优先)
1.3 系统配置方法
1.3.1 系统配置技术
· 系统架构模式(2层、3层及多层C/S和B/S系统)
· 系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器)
· 处理模式(集中式、分布式、批处理、实时系统、Web计算、移动计算)
1.3.2 系统性能
· 性能设计(系统调整、响应特性)
· 性能指标、性能评估(测试基准、系统监视器)
1.3.3 系统可靠性
· 可靠性计算(MTBF、MTTR、可用性、故障率)
· 可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及预估)
· 可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)
2. 系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计方法
· 需求分析
· 结构化分析设计
· 面向对象设计
· 模块设计、I/O设计、人机界面设计
2.1.2 开发环境
· 开发工具(设计工具、编程工具、测试工具、CASE)
· 集中开发环境
2.1.3 测试评审方法
· 测试方法
· 评审方法
· 测试设计和管理方法(注入故障、系统测试)
2.1.4 项目管理基础知识
· 制定项目计划
· 质量计划、管理和评估
· 过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)
· 配置管理
· 人员计划和管理
· 文档管理(文档规范、变更手续)
· 开发组织和作用(开发组成员、项目经理)
· 成本管理和风险管理
2.1.5 系统可审计性
· 审计方法、审计跟踪
· 在系统中纳入和可审计性
2.2 系统运行和维护知识
2.2.1 系统运行
· 系统运行管理(计算机系统、网络)
· 系统成本管理
· 系统运行(作业调度、数据I/O管理、操作手册)
· 用户管理(ID注册和管理)
· 设备和设施管理(电源、空调设备、设备管理、设施安全和管理)
· 系统故障管理(处理手续、监控,恢复过程、预防措施)
· 安全管理
· 性能管理
· 系统运行工具(自动化操作工具、监控工具、诊断工具)
· 系统转换(转入运行阶段、运行测试、版本控制)
· 系统运行服务标准
2.2.2 系统维护
· 维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)
· 维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护)
· 硬件维护,软件维护,维护合同
3. 网络技术
3.1 网络体系结构
· 网络拓扑结构
· OSI/RM
· 应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
· 传输层协议(TCP、UDP)
· 网络层协议IP(IP地址、子网掩码)
· 数据链路层协议(ARP、RARP、PPP、SLIP)
· 物理地址(单播、广播、组播)
3.2 编码和传输
3.2.1 调制和编码
· AM、FM、PM、QAM
· PCM、抽样
3.2.2 传输技术
· 通信方式(单工/半双工/全双工、串行/并行、2线/4线)
· 差错控制(CRC、海明码、奇偶校验、比特出错率)
· 同步控制(起停同步、SYN同步、标志同步、帧同步)
· 多路复用(FDM、TDM、WDM)
· 压缩和解压方法(JPEG、MPEG、MH、MR、MMR、游程长度)
3.2.3 传输控制
· 竞争系统
· 轮询/选择系统
· 基本规程、多链路规程、传输控制字符、线路控制
· HDLC
3.2.4 交换技术(电路交换、存储转发、分组交换、ATM交换、帧中继)
3.2.5 公用网络和租用线路
3.3 网络
3.3.2 网络分类
· 按地域分类(LAN、MAN、WAN)
· 按服务分类(因特网、企业内部网)
· 按传输媒体分类(电话、数据、视像)
· 按电信网分类(驻地、接入、骨干)
3.3.2 LAN
· LAN拓扑(总线型、星型、环型)
· 访问控制系统(CSMA/CD、令牌环、令牌总线)
· LAN间的连接、LAN-WAN的连接、对等连接、点对点连接
· 高速LAN技术(千兆以太网)
· 无限LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
· 租用线路服务、线路交换服务、分组交换服务
· ISDN、、帧中继、ATM、IP连接服务
· 卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
· 因特网概念(网际互联设备、TCP/IP、IP路由、DNS、代理服务器)
· 电子邮件(协议、邮件列表)
· Web(HTTP、浏览器、URL、HTML、XML)
· 文件传输(FTP)
· 搜索引擎(全文搜索、目录搜索、智能搜索)
· QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性能
· 有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)
· 性能评估
· 排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆
· 有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)
· 分配线架(IDF)、主配线架(MDF)
3.4.2 各类通信设备
· 线路终端设备、多路设备、交换设备、转接设备
· 线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)
3.5 网络连接设备
· 网际连接设备(网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)
3.6 网络软件系统
3.6.1 网络操作系统
· 网络操作系统的功能、分类和特点
· 网路设备驱动程序(ODL、NDIS)
· 网络通信的系统功能调用(套接字API)
· RPC
· TP Monitor
· 分布式文件系统
· 网络设备功能
3.6.2 网络管理
· 网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)
· 网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)
· 网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 网络管理平台(OpenView、NetView、SunNet Manager)
· 分布式网络管理
3.6.3 网络应用与服务
· WWW
· FTP文件传输
· 电子邮件
· Telnet
· 信息检索
· 视频点播
· 网络会议
· 远程教育
· 电子商务
· 电子政务
· CSCW和群件
4. 网络安全
4.1 安全计算
4.1.1 保密性和完整性
· 私钥和公钥加密标准(DES、IDEA、RSA)
· 认证(数字签名、身份认证)
· 完整性(SHA、MD5)
· 访问控制(存取权限、口令)
4.1.2 非法入侵和病毒的防护
· 防火墙
· 入侵检测
· 、VLAN
· 安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
· 硬件安全性
· 计算机病毒防护
4.1.3 可用性
· 文件的备份和恢复
4.1.4 安全保护
· 个人信息控制
· 匿名
· 不可跟踪性
4.1.5 LAN安全
· 网络设备可靠性
· 应付自然灾害
· 环境安全性
· UPS 4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险的对策
· 风险预防(风险转移、风险基金、计算机保险)
· 意外事故预案(意外事故类别、应付意外事故的行动预案)
4.2.3 内部控制
· 安全规章制度
· 安全策略和安全管理
5. 标准化知识
5.1 标准的制订和获取
5.1.1 标准的制订和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
· 国际标准(ISO、IEC)与美国标准(ANSI)
· 国家标准(GB)
· 行业标准与企业标准
5.2.2 开放系统(X/Open、OSF、POSIX)
5.2.3 数据交换标准(EDIFACT、STEP、XML)
5.2.4 安全性标准
· 信息系统安全措施标准
· 计算机防病毒标准
· 计算机防非法访问标准
· CC标准
· BS7799标准
5.3 标准化组织
· 国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)
· 美国标准化组织
· 欧洲工业标准化组织
· 中国国家标准化委员会
6. 信息化基础知识
· 信息化意识
· 全球信息化趋势,国家信息化战略,企业信息化战略和策略
· 企业信息资源管理基础知识
· 互联网相关的法律、法规知识
· 个人信息保护规则
7. 计算机专业英语
· 掌握计算机技术的基本词汇
· 能正确阅读和理解计算机领域的英文资料
考试科目2:网络系统设计与管理
1. 网路系统的设计和构建
1.1 网络系统的需求定义
1.1.1 应用需求分析
· 应用需求的调研(应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向)
· 网络应用的分析
1.1.2 现有网络系统分析
· 现有网络体系结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数,每次s 使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
· 现有网络体系结构分析
1.1.3 需求定义
· 功能需求(待实现的功能)
· 通信需求(期望的通信模式)
· 性能需求(期望的性能)
· 可靠性需求(期望的可靠性)
· 安全需求(安全性标准)
· 维护和运行需求(运行和维护的费用)
· 管理需求(管理策略)
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
· 收集信息
· 采用的技术和产品的比较研究
· 采用的技术和设备的比较要点
1.2.2 网络系统的设计
· 确定协议
· 确定拓扑结构
· 确定连接(链路的通信性能)
· 确定结点(结点的处理能力)
· 确定网络的性能(性能模拟)
· 确定可靠性措施
· 确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
· 网络设备的选择,制订选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认
1.2.3 新网络业务运营计划
· 业务过程的确认
· 安装计划
· 转换到新网络的计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
· 事先准备
· 过程监督
1.3.2 测试和评估
· 连接测试
· 安全性测试
· 性能测试
1.3.3 转换到新网络的工作计划
2. 网络系统的运行、维护管理、评价
2.1 网络系统的运行和维护
2.1.1 用户措施
· 用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
· 确定策略
· 设备的编址
· 审查的时间
· 升级的时间
2.1.3 维护和升级的实施
· 外部合同要点
· 内部执行要点
2.1.4 备份与数据恢复
· 数据的存储与处置
· 备份
· 数据恢复
2.1.5 网络系统的配置管理
· 设备管理
· 软件
· 网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
· 网络管理协议(SNMP 、MIB-2、RMON)
· 利用工具监视网络性能(LAN监控器)
· 利用工具监视网络故障
· 利用工具监视网络安全(入侵检测系统)
· 性能监视的检查点
· 线路故障检查点
· 安全监视的检查点
2.2.2 故障恢复分析
· 故障分析要点(LAN监控程序)
· 排除故障要点
· 故障报告撰写要点
2.2.3 系统性能分析
· 系统性能分析要点
2.2.4 危害安全的对策
· 危害安全情况分析(调查损失情况,收集安全信息,查找原因)
· 入侵检测要点
· 对付计算机病毒的要点(查杀病毒措施)
2.3 网络系统的评价
2.3.1 系统评价
· 系统能力的限制
· 潜在问题分析
· 系统评价要点
2.3.2 改进系统的建议
· 系统生命周期
· 系统经济效益
· 系统的可扩充性
· 建议改进系统的要点
3. 网络系统实现技术
3.1 网络协议
· 商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
· 商务协议(XML、CORBA、COM/DCOM、EJB)
· Web 服务(WSDL、SOAP、UDDI)
3.2 可靠性设计
· 硬件高可靠性技术
· 软件高可靠性技术
· 系统维护高可靠性技术
· 容错技术
· 通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
· 接口
· 功能(非通信控制功能、NAT功能)
3.3.3 FRAD(帧装配/拆装)、CLAD(信元装配/拆装)
· 接口
· 功能
3.3.4 远程访问服务器
· 功能和机制
3.3.5 办公室个人手持系统(PHS)
· 数字无绳电话的功能特性
3.3.6 中继式HUB
· 倍速集线器(功能和机制)
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网(功能与机制)
3.3.10 与其他协议的共存(多协议路由器、IP隧道)
3.4 网络应用服务
3.4.1 地址服务
· 机制、DHCP、IPv6(机制和传输技术)
3.4.2 DNS(功能、机制)
· 域名、FQDN
3.4.3 电子邮件(功能、机制)
· SMPT、POP、MIME、IMAP4、LDAP
· 邮件列表
· Web Mail
3.4.4 电子新闻(功能和机制、NNTP)
3.4.5 Web服务(功能和机制、HTTP)
3.4.6 负载分布(Web交换)
3.4.7 电子身份验证(功能、机制、认证授权、电子证书)
3.4.8 服务机制
· 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP、数据中心
4. 网络新技术
4.1 光纤网
· ATM-PDS、STM-PDS
· 无源光网PON(APON、EPON)
4.2 无线网
· 移动电话系统(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定无线接入(FWA)
· 802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 卫星接入
· 篮牙接入
4.3 主干网
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4.4 通信服务
· 全天候IP连接服务(租用线路IP服务)
· 本地IP网(NAPT)
· Ipv6
4.5 网络管理
· 基于TMN的网络管理
· 基于CORMBA的网络管理
4.6 网格结算
网络工程师考试大纲-下午-1
考试科目2:网络系统设计与管理
1.1网络系统的需求分析
1.1.1应用需求分析
·应用需求的调研(应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向)
·网络应用的分析
1.1.2现有网络系统分析
·现有网络系统结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
·现有网络体系结构分析
1.1.3需求分析
·功能需求(待实现的功能)
·通信需求(期望的通信模式)
·性能需求(期望的性能)
·可凭性需求(希望的可凭性)
·安全需求(安全性标准)
·维护和运行需求(运行和维护费用)
·管理需求(管理策略)
1.2网络系统的设计
1.2.1技术和产品的调研和评估
·收集信息
·采用的技术和产品的比较研究
·采用的技术和设备的比较要点
1.2.2网络系统的设计
·确定协议
·确定拓扑结构
·确定连接(链路的通信性能)
·确定结点(结点的处理能力)
·确定网络的性能(性能模拟)
·确定可凭性措施
·确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
·网络设备的选择,制定选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认。
1.2.3新网络业务运营计划
1.2.4设计评审
1.3网络系统的构建和测试
1.3.1安装工作
·事先准备
·过程监督
1.3.2测试和评估
·连接测试
·安全性测试
·性能测试
1.3.3转换到新网络的工作计划
2.网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1用户措施
·用户管理、用户培训、用户协商
2.1.2制定维护和升级的策略和计划
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4备份与数据恢复
·数据的存储于处置
·备份
·数据恢复
2.1.5网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2网络系统的管理
2.2.1网络系统的监视
·网络管理协议(SNMP、MIB-2、RMON)
·利用工具监视网络性能(LAN控制器)
·利用工具监视网络故障
·利用工具监视网络安全(入侵检测系统)
·性能监视的检查点
·安全监视的家查点
2.2.2故障恢复分析
·故障分析要点(LAN监控程序)
·排除故障要点
·故障报告撰写要点
2.2.3系统性能分析
·系统性能要点
2.2.4危害安全的对策
·危害安全情况分析(调查损失情况,收集安全信息,查找原因)
·入侵检测要点
·对付计算机病毒的要点(查杀病毒措施)
2.3网络系统的评价
2.3.1系统评价
·系统能力的限制
浏览量:4
下载量:0
时间:
最近有网友想了解下网络工程师技术论坛有哪些比较好的,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来,同时也使这些设备与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成,其中包括:传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各种子系统,它们都有各自的具体用途,不仅易于实施,而且能随需求的变化而平稳升级。
还有网络知识栏目
下面读文网小编就再推荐些可以学习到不错的网络技术的论坛给大家参考参考!
中国通信网(综合)
通信人家(综合)
标准网(标准建议书)
移动通信网(综合)
51cto(综合)
中国IT实验室
CSDN(下载)
希赛网(综合)
互联互通(综合)
电子工程师
中华工控网
泰尔通信社区(旧版)
中国通信资源网
研学论坛*推荐(研究生方向)
通信世界网
学知网(教材下载)
TelReading社区 (综合、传输技术)
广电论坛(广播电视网络)
IETF(The Internet Engineering Task Force)
ITPUB技术门户(综合)
中国数字电视论坛
存储技术
佳文科技
CSNA(可找到很多实用的工作软件)
8cm(大量资料)
深度论坛(资料、工具)
互联互通(综合)
浏览量:2
下载量:0
时间:
最近有网友想了解下网络工程师技术要求及发展,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
如果你觉得你对服务器也感兴趣,你可以继续学习LINUX服务器和WINDOWS2003/2008/2012服务器,当然还有小型机以及专门的比如IBM服务器。当你学完路由交换和服务器之后你还可以学一些关于数据库的知识比如SQL,ORACLE,MYSQL。这样你可以胜任公司的运维以及IT管理,你的就业方向是网络公司或者其他公司的IT部门。你学习了很多方面的知识,交换路由,LINUX,WINDOWS,数据库等,是不是每个领域都要考证书呢,我的答案是否定的,我认为你挑1个或2个主要方向考一下证书即可。比如CCNA或者CCNP证书;再加上一个服务器类的证书,比如MCITP或者RHCE。我认为这就完全够用了。
我以上所说的是大学毕业乃至大学毕业2年之内要学习的东东,要达到的水平。IT工作的特点是你要不断的学习,当然如果你是纵向发展有了CCIE认证之后,以后随着工作需要或自己对自己有更高的要求的话,可以继续学习服务器以及数据库的知识,但是不需要再考证书了,因为我认为证书是画龙点睛的作用,你已经证明了自己,至于服务器和数据库的知识,你在面试的时候展现出来就可以了。当然如果你之前是横向发展的,你也可以工作几年后去考CCIE认证。
浏览量:8
下载量:0
时间:
今天读文网小编就给大家分享下最新的网络工程师应用技术考试大纲~希望能帮助到大家!!!下面是具体内容
网络工程师级考试大纲
一、考试说明
1. 考试要
(1) 熟悉计算机系统的基础知识;
(2) 熟悉网络操作系统的基础知识;
(3) 理解计算机应用系统的设计和开发方法;
(4) 熟悉数据通信的基础知识;
(5) 熟悉系统安全和数据安全的基础知识;
(6) 掌握网络安全的基本技术和主要的安全协议与安全系统;
(7) 掌握计算机网络体系结构和网络协议的基本原理;
(8) 掌握计算机网络有关的标准化知识;
(9) 掌握局域网组网技术,理解城域网和广域网基本技术;
(10) 掌握计算机网络互联技术;
(11) 掌握TCP/IP协议网络的联网方法和网络应用服务技术;
(12) 理解接入网与接入技术;
(13) 掌握网络管理的基本原理和操作方法;
(14) 熟悉网络系统的基本性能测试和优化技术,以及可靠性设计技术;
(15) 理解网络应用的基本原理和技术;
(16) 理解网络新技术及其发展趋势;
(17) 了解有关知识产权和互联网的法律、法规;
(18) 正确阅读和理解本领域的英文资料。
2.通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源;作为网络专业人员对系统开发进行技术支持和指导;具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。
3. 本级考试设置的科目包括:
(1) 计算机与网络知识,考试时间为150分钟,笔试;
(2) 网络系统设计与管理,考试时间为150分钟,笔试。
二、考试范围
考试科目1:计算机与网络知识
1. 计算机系统知识
1.1 硬件知识
1.1.1 计算机结构
· 计算机组成(运算器、控制器、存储器、存储器、I/O部件)
· 指令系统(指令、寻址方式、CISC、RISC)
· 多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步)
· 处理器性能
1.1.2 存储器
· 存储介质(半导体存储器、磁存储器、光存储器)
· 存储系统
· 主存与辅存
· 主存类型,主存容量和性能
· 主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统)
· 高速缓存
· 辅存设备的性能和容量计算
1.1.3 输入输出结构和设备
· I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道)
· 输入输出设备类型和特性
1.1.4 嵌入式系统基础知识
1.2 操作系统知识
1.2.1 基本概念
· 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)
· 多道程序
· 内核和中断控制
· 进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理
· 进程的状态及转换
· 进行调度算法(分时轮转、优先级、抢占)
· 死锁
· 存储管理方案(分段与分页、虚存、页面置换算法)
· 设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)
· 文件管理
· 共享和安全(共享方式、可靠性与安全性、恢复处理、保护机制)
· 作业的状态及转换
·作业调度算法(先来先服务、短作业优先、高响应比优先)
1.3 系统配置方法
1.3.1 系统配置技术
· 系统架构模式(2层、3层及多层C/S和B/S系统)
· 系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器)
· 处理模式(集中式、分布式、批处理、实时系统、Web计算、移动计算)
1.3.2 系统性能
· 性能设计(系统调整、响应特性)
· 性能指标、性能评估(测试基准、系统监视器)
1.3.3 系统可靠性
· 可靠性计算(MTBF、MTTR、可用性、故障率)
· 可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及预估)
· 可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)
2. 系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计方法
· 需求分析
· 结构化分析设计
· 面向对象设计
· 模块设计、I/O设计、人机界面设计
2.1.2 开发环境
· 开发工具(设计工具、编程工具、测试工具、CASE)
· 集中开发环境
2.1.3 测试评审方法
· 测试方法
· 评审方法
· 测试设计和管理方法(注入故障、系统测试)
2.1.4 项目管理基础知识
· 制定项目计划
· 质量计划、管理和评估
· 过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)
· 配置管理
· 人员计划和管理
· 文档管理(文档规范、变更手续)
· 开发组织和作用(开发组成员、项目经理)
· 成本管理和风险管理
2.1.5 系统可审计性
· 审计方法、审计跟踪
· 在系统中纳入和可审计性
2.2 系统运行和维护知识
2.2.1 系统运行
· 系统运行管理(计算机系统、网络)
· 系统成本管理
· 系统运行(作业调度、数据I/O管理、操作手册)
· 用户管理(ID注册和管理)
· 设备和设施管理(电源、空调设备、设备管理、设施安全和管理)
· 系统故障管理(处理手续、监控,恢复过程、预防措施)
· 安全管理
· 性能管理
· 系统运行工具(自动化操作工具、监控工具、诊断工具)
· 系统转换(转入运行阶段、运行测试、版本控制)
· 系统运行服务标准
2.2.2 系统维护
· 维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)
· 维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护)
· 硬件维护,软件维护,维护合同
3. 网络技术
3.1 网络体系结构
· 网络拓扑结构
· OSI/RM
· 应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
· 传输层协议(TCP、UDP)
· 网络层协议IP(IP地址、子网掩码)
· 数据链路层协议(ARP、RARP、PPP、SLIP)
· 物理地址(单播、广播、组播)
3.2 编码和传输
3.2.1 调制和编码
· AM、FM、PM、QAM
· PCM、抽样
3.2.2 传输技术
· 通信方式(单工/半双工/全双工、串行/并行、2线/4线)
· 差错控制(CRC、海明码、奇偶校验、比特出错率)
· 同步控制(起停同步、SYN同步、标志同步、帧同步)
· 多路复用(FDM、TDM、WDM)
· 压缩和解压方法(JPEG、MPEG、MH、MR、MMR、游程长度)
3.2.3 传输控制
· 竞争系统
· 轮询/选择系统
· 基本规程、多链路规程、传输控制字符、线路控制
· HDLC
3.2.4 交换技术(电路交换、存储转发、分组交换、ATM交换、帧中继)
3.2.5 公用网络和租用线路
3.3 网络
3.3.2 网络分类
· 按地域分类(LAN、MAN、WAN)
· 按服务分类(因特网、企业内部网)
· 按传输媒体分类(电话、数据、视像)
· 按电信网分类(驻地、接入、骨干)
3.3.2 LAN
· LAN拓扑(总线型、星型、环型)
· 访问控制系统(CSMA/CD、令牌环、令牌总线)
· LAN间的连接、LAN-WAN的连接、对等连接、点对点连接
· 高速LAN技术(千兆以太网)
· 无限LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
· 租用线路服务、线路交换服务、分组交换服务
· ISDN、、帧中继、ATM、IP连接服务
· 卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
· 因特网概念(网际互联设备、TCP/IP、IP路由、DNS、代理服务器)
· 电子邮件(协议、邮件列表)
· Web(HTTP、浏览器、URL、HTML、XML)
· 文件传输(FTP)
· 搜索引擎(全文搜索、目录搜索、智能搜索)
· QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性能
· 有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)
· 性能评估
· 排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆
· 有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)
· 分配线架(IDF)、主配线架(MDF)
3.4.2 各类通信设备
· 线路终端设备、多路设备、交换设备、转接设备
· 线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)
3.5 网络连接设备
· 网际连接设备(网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)
3.6 网络软件系统
3.6.1 网络操作系统
· 网络操作系统的功能、分类和特点
· 网路设备驱动程序(ODL、NDIS)
· 网络通信的系统功能调用(套接字API)
· RPC
· TP Monitor
· 分布式文件系统
· 网络设备功能
3.6.2 网络管理
· 网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)
· 网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)
· 网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 网络管理平台(OpenView、NetView、SunNet Manager)
· 分布式网络管理
3.6.3 网络应用与服务
· WWW
· FTP文件传输
· 电子邮件
· Telnet
· 信息检索
· 视频点播
· 网络会议
· 远程教育
· 电子商务
· 电子政务
· CSCW和群件
#p#副标题#e#4. 网络安全
4.1 安全计算
4.1.1 保密性和完整性
· 私钥和公钥加密标准(DES、IDEA、RSA)
· 认证(数字签名、身份认证)
· 完整性(SHA、MD5)
· 访问控制(存取权限、口令)
4.1.2 非法入侵和病毒的防护
· 防火墙
· 入侵检测
· 、VLAN
· 安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
· 硬件安全性
· 计算机病毒防护
4.1.3 可用性
· 文件的备份和恢复
4.1.4 安全保护
· 个人信息控制
· 匿名
· 不可跟踪性
4.1.5 LAN安全
· 网络设备可靠性
· 应付自然灾害
· 环境安全性
· UPS 4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险的对策
· 风险预防(风险转移、风险基金、计算机保险)
· 意外事故预案(意外事故类别、应付意外事故的行动预案)
4.2.3 内部控制
· 安全规章制度
· 安全策略和安全管理
5. 标准化知识
5.1 标准的制订和获取
5.1.1 标准的制订和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
· 国际标准(ISO、IEC)与美国标准(ANSI)
· 国家标准(GB)
· 行业标准与企业标准
5.2.2 开放系统(X/Open、OSF、POSIX)
5.2.3 数据交换标准(EDIFACT、STEP、XML)
5.2.4 安全性标准
· 信息系统安全措施标准
· 计算机防病毒标准
· 计算机防非法访问标准
· CC标准
· BS7799标准
5.3 标准化组织
· 国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)
· 美国标准化组织
· 欧洲工业标准化组织
· 中国国家标准化委员会
6. 信息化基础知识
· 信息化意识
· 全球信息化趋势,国家信息化战略,企业信息化战略和策略
· 企业信息资源管理基础知识
· 互联网相关的法律、法规知识
· 个人信息保护规则
7. 计算机专业英语
· 掌握计算机技术的基本词汇
· 能正确阅读和理解计算机领域的英文资料
考试科目2:网络系统设计与管理
1. 网路系统的设计和构建
1.1 网络系统的需求定义
1.1.1 应用需求分析
· 应用需求的调研(应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向)
· 网络应用的分析
1.1.2 现有网络系统分析
· 现有网络体系结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数,每次s 使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
· 现有网络体系结构分析
1.1.3 需求定义
· 功能需求(待实现的功能)
· 通信需求(期望的通信模式)
· 性能需求(期望的性能)
· 可靠性需求(期望的可靠性)
· 安全需求(安全性标准)
· 维护和运行需求(运行和维护的费用)
· 管理需求(管理策略)
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
· 收集信息
· 采用的技术和产品的比较研究
· 采用的技术和设备的比较要点
1.2.2 网络系统的设计
· 确定协议
· 确定拓扑结构
· 确定连接(链路的通信性能)
· 确定结点(结点的处理能力)
· 确定网络的性能(性能模拟)
· 确定可靠性措施
· 确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
· 网络设备的选择,制订选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认
1.2.3 新网络业务运营计划
· 业务过程的确认
· 安装计划
· 转换到新网络的计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
· 事先准备
· 过程监督
1.3.2 测试和评估
· 连接测试
· 安全性测试
· 性能测试
1.3.3 转换到新网络的工作计划
2. 网络系统的运行、维护管理、评价
2.1 网络系统的运行和维护
2.1.1 用户措施
· 用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
· 确定策略
· 设备的编址
· 审查的时间
· 升级的时间
2.1.3 维护和升级的实施
· 外部合同要点
· 内部执行要点
2.1.4 备份与数据恢复
· 数据的存储与处置
· 备份
· 数据恢复
2.1.5 网络系统的配置管理
· 设备管理
· 软件
· 网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
· 网络管理协议(SNMP 、MIB-2、RMON)
· 利用工具监视网络性能(LAN监控器)
· 利用工具监视网络故障
· 利用工具监视网络安全(入侵检测系统)
· 性能监视的检查点
· 线路故障检查点
· 安全监视的检查点
2.2.2 故障恢复分析
· 故障分析要点(LAN监控程序)
· 排除故障要点
· 故障报告撰写要点
2.2.3 系统性能分析
· 系统性能分析要点
2.2.4 危害安全的对策
· 危害安全情况分析(调查损失情况,收集安全信息,查找原因)
· 入侵检测要点
· 对付计算机病毒的要点(查杀病毒措施)
2.3 网络系统的评价
2.3.1 系统评价
· 系统能力的限制
· 潜在问题分析
· 系统评价要点
2.3.2 改进系统的建议
· 系统生命周期
· 系统经济效益
· 系统的可扩充性
· 建议改进系统的要点
3. 网络系统实现技术
3.1 网络协议
· 商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
· 商务协议(XML、CORBA、COM/DCOM、EJB)
· Web 服务(WSDL、SOAP、UDDI)
3.2 可靠性设计
· 硬件高可靠性技术
· 软件高可靠性技术
· 系统维护高可靠性技术
· 容错技术
· 通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
· 接口
· 功能(非通信控制功能、NAT功能)
3.3.3 FRAD(帧装配/拆装)、CLAD(信元装配/拆装)
· 接口
· 功能
3.3.4 远程访问服务器
· 功能和机制
3.3.5 办公室个人手持系统(PHS)
· 数字无绳电话的功能特性
3.3.6 中继式HUB
· 倍速集线器(功能和机制)
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网(功能与机制)
3.3.10 与其他协议的共存(多协议路由器、IP隧道)
3.4 网络应用服务
3.4.1 地址服务
· 机制、DHCP、IPv6(机制和传输技术)
3.4.2 DNS(功能、机制)
· 域名、FQDN
3.4.3 电子邮件(功能、机制)
· SMPT、POP、MIME、IMAP4、LDAP
· 邮件列表
· Web Mail
3.4.4 电子新闻(功能和机制、NNTP)
3.4.5 Web服务(功能和机制、HTTP)
3.4.6 负载分布(Web交换)
3.4.7 电子身份验证(功能、机制、认证授权、电子证书)
3.4.8 服务机制
· 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP、数据中心
4. 网络新技术
4.1 光纤网
· ATM-PDS、STM-PDS
· 无源光网PON(APON、EPON)
4.2 无线网
· 移动电话系统(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定无线接入(FWA)
· 802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 卫星接入
· 篮牙接入
4.3 主干网
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4.4 通信服务
· 全天候IP连接服务(租用线路IP服务)
· 本地IP网(NAPT)
· Ipv6
4.5 网络管理
· 基于TMN的网络管理
· 基于CORMBA的网络管理
4.6 网格结算
网络工程师考试大纲-下午-1
考试科目2:网络系统设计与管理
1.1网络系统的需求分析
1.1.1应用需求分析
·应用需求的调研(应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向)
·网络应用的分析
1.1.2现有网络系统分析
·现有网络系统结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
·现有网络体系结构分析
1.1.3需求分析
·功能需求(待实现的功能)
·通信需求(期望的通信模式)
·性能需求(期望的性能)
·可凭性需求(希望的可凭性)
·安全需求(安全性标准)
·维护和运行需求(运行和维护费用)
·管理需求(管理策略)
1.2网络系统的设计
1.2.1技术和产品的调研和评估
·收集信息
·采用的技术和产品的比较研究
·采用的技术和设备的比较要点
1.2.2网络系统的设计
·确定协议
·确定拓扑结构
·确定连接(链路的通信性能)
·确定结点(结点的处理能力)
·确定网络的性能(性能模拟)
·确定可凭性措施
·确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
·网络设备的选择,制定选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认。
1.2.3新网络业务运营计划
1.2.4设计评审
1.3网络系统的构建和测试
1.3.1安装工作
·事先准备
·过程监督
1.3.2测试和评估
·连接测试
·安全性测试
·性能测试
1.3.3转换到新网络的工作计划
2.网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1用户措施
·用户管理、用户培训、用户协商
2.1.2制定维护和升级的策略和计划
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4备份与数据恢复
·数据的存储于处置
·备份
·数据恢复
2.1.5网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2网络系统的管理
2.2.1网络系统的监视
·网络管理协议(SNMP、MIB-2、RMON)
·利用工具监视网络性能(LAN控制器)
·利用工具监视网络故障
·利用工具监视网络安全(入侵检测系统)
·性能监视的检查点
·安全监视的家查点
2.2.2故障恢复分析
·故障分析要点(LAN监控程序)
·排除故障要点
·故障报告撰写要点
2.2.3系统性能分析
·系统性能要点
2.2.4危害安全的对策
·危害安全情况分析(调查损失情况,收集安全信息,查找原因)
·入侵检测要点
·对付计算机病毒的要点(查杀病毒措施)
2.3网络系统的评价
2.3.1系统评价
·系统能力的限制
浏览量:3
下载量:0
时间:
最近有网友想了解下网络工程师应用技术的知识,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
首先读文网小编必须先给大家介绍下什么是网络工程师。
网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。
技术模块:
1、熟悉常见的计算机软硬件和当今最流行网络互联设备(如: CISCO & 华为等大型厂商的主流路由器、交换机、防火墙),具备构建、管理和维护网络的能力;
2、熟练使用 Windows 2008 系列为主线的多网络操作系统( UNIX 、 LINUX等),具备配置、架设各种企业网络服务器能力;
3、熟悉网络系统的安全、配置、故障排除,具备企业网络安全部署及黑客防范的能力;
4、达到 MCITP-S、RHCE、CCNP 等国际认证相当的水平。
工程模块:
1、具备网络工程规划设计、工程实施的能力;
2、具备系统工程(网络、监控、点播、闭路、语音、广播)综合设计、实施的能力;
3、具备方案及标书编写的能力
素质模块:
1、具备技术演讲、商务演讲及客户技术培训的能力;
2、具备基本商务英语能力;
3、具备良好的职业素质和客户沟通的能力。
浏览量:2
下载量:0
时间:
最近有网友想了解下网络技术高级工程师,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
网络技术工程师能够从事计算机信息系统的设计、建设、运行和维护工作.我国政府机关政府上网工程、企业上网、现有媒体的网站和教育、商业、专业性质网站等领域对网络工程专业人才的需求越来越大,几乎所有拥有计算机信息系统的IT客户都需要网络技术工程师负责运行和维护工作.工资待遇丰厚,网络管理员的月薪在1500元-3000元不等;普通网络技术工程师月薪高达3500元以上;专业网络技术工程师(如网络存储、网络安全工程师)月薪达8000元以上。
浏览量:2
下载量:0
时间:
最近有网友想了解下网络技术工程师职责有哪些,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
1)熟悉计算机系统的基础知识;
(2)熟悉网络操作系统的基础知识;
(3)理解计算机应用系统的设计和开发方法;
(4)熟悉数据通信的基础知识;
(5)熟悉系统安全和数据安全的基础知识;
(6)掌握网络安全的基本技术和主要的安全协议与安全系统;
(7)掌握计算机网络体系结构和网络协议的基本原理;
(8)掌握计算机网络有关的标准化知识;
(9)掌握局域网组网技术,理解城域网和广域网基本技术;
(10)掌握计算机网络互联技术;
(11)掌握TCP/IP协议网络的联网方法和网络应用服务技术;
(12)理解接入网与接入技术;
(13)掌握网络管理的基本原理和操作方法;
(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;
(15)理解网络应用的基本原理和技术;
(16)理解网络新技术及其发展趋势;
(17)了解有关知识产权和互联网的法律法规;
(18)正确阅读和理解本领域的英文资料。
浏览量:3
下载量:0
时间:
最近有网友想了解下网络通信技术工程师,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
通信工程专业是近十几年来通信技术迅猛发展形势下的热门专业,就业前景看好。该专业培养具备通信技术、通信系统和通信网方面的知识。
在学习过程中学生主要学习通信系统和通信网方面的基础理论、组成原理和设计方法,受到通信工程实践的基本训练,具备从事现代通信系统和网络的设计、开发、调试和工程应用的基本能力。学生毕业后可以直接报考本校信号与信息处理、通信与信息系统等专业的硕士研究生。
主要专业课程:电路理论与应用系列课程、计算机技术系列课程、信号与系统、信息理论与编码、电磁场理论、数字系统与逻辑设计、数字信号处理(英文原版)、通信原理、计算机网络等。
择业去向:电子与通信企业、电脑软硬件研发、自动化、智能信息管理等IT行业;通信与信息技术科研机构和教学部门;金融、商贸等企业的信息技术管理;政府公务员等。
浏览量:2
下载量:0
时间:
好好读书,天天向上。以下就是读文网小编为大家整理到的关于2015年计算机四级网络工程师第九套模拟试题及答案,欢迎大家前来复习!
一、选择题
1.以下哪项不是网络防攻击技术需要研究的问题__________。
A)网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?
B)如何及时检测并报告网络被攻击?
c)如何采取相应的网络安全策略与网络安全防护体系?
D)网络通过什么协议实现相互交流?
2.信息从源节点到目的节点传输过程中,中途被攻击者非法截取并进行修改,因而在目的节点接收到的为虚假信息。这是对信息__________的攻击。
A)可用性;
B)保密性
c)完整性
D)真实性
3. __________研究是试图破译算法和密钥。
A)密码学
B)密码编码学
c)密码分析学
D)密码设计学
4.以下__________项不是设计网络安全方案时的内容。
A)设计一个算法,执行信息安全相关的转换
B)生成算法密钥并研制密钥分发和共享的方法
c)选择信息传送通道
D)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务
5.可信计算机系统评估准则TcSEc将计算机系统安全等级分为4类7个等级,分别是D、c1、c2、B1、B2、B3 与A1。其中, __________属于强制性安全保护类型,即用户不能分配权限,只有网络管理员可以为用户分配权限。
A)A类
B)B类
c)c类
D)D类
6.以下有关数据备份的说法中,正确的是__________。
A)备份模式可以分为物理备份和逻辑备份
B)物理备份是“基于文件的备份”
c)逻辑备份是“基于块的备份”
D)物理备份备份速度较慢,因为在对非连续存储在磁盘上的文件进行备份时需要额外的查找工作
7.以下有关数据备份的说法中,错误的是__________。
A)完全备份、差异备份及增量备份中,差异备份的备份速度最快。
B)增量备份的文件依赖于前次备份的文件,一环扣一环,任何一盘出问题都将导致备份系统失调,因此可靠性差
c)冷备份和热备份时,系统都可以接收用户更新的数据。
D)同物理备份相比,逻辑备份的性能较
8.oSI(open System Interconnection)安全体系方案X.800将安全性攻击分为两类,即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的是__________。
A)伪装
B)消息泄露
c)重放
D)拒绝服务
9.公开密钥密码体制中,__________是保密的。
A)加密算法
B)解密算法
c)加密密钥
D)解密密钥
10.以下有关计算机病毒的说法中,正确的是__________
A)计算机病毒是一些人为编制的程序
B)计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性等特征。
c)计算机病毒就是网络病毒
D)良性病毒只扩散和感染,降低系统工作效率,并不彻底破坏系统和数据
11. 没有自我复制功能。
A)特洛伊木马
B)蠕虫
c)细菌
12. __________属于恶性病毒,一旦发作,就会破坏系统和数据,甚至造成计算机瘫痪。
A)小球病毒
B)扬基病毒
C)1575/1591病毒
D)星期五病毒
13.以下哪项不是网络病毒的特点__________ 。
A)传播方式多样,传播速度快。可执行程序、脚本文件、电子邮件、页面等都可能携带计算机病毒。
B)编写方式多样,病毒变种多。
c)常用到隐形技术、反跟踪技术、加密技术、自变异技术、自我保护技术等,从而更加智能化、隐蔽化。
D)通过网络传播病毒,感染个人电脑
14.以下有关防火墙作用的说法中错误的是__________。
A)集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能。
B)检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包
c)执行安全策略,限制所有不符合安全策略要求的数据包通过
D)具有防攻击能力,保证自身的安全性
15.通常将防火墙的系统结构分为包过滤路由器结构、__________、屏蔽主机结构和屏蔽子网结构。
A)应用网关结构
B)双宿主主机结构
c)堡垒主机结构
D)双屏蔽网结构
二、填空题
1.网络系统安全包括5个基本要素:保密性、完整性、可用性、__________与不可否认性。可鉴别性
2.网络系统安全的完整性包括数据完整性和__________完整性。系统
3.服务攻击(application dependent attack):对网络提供某种服务的 发起攻击,造成该网络的“拒绝服务”,使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击(application independent attack):不针对某项具体应用服务,而是基于网络层等低层__________而进行的,使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。 服务器协议
4.网络安全模型的P2DR模型中,核心是__________。 策略
5.冷备份又称为__________,即备份时服务器不接收来自数据的更新;热备份又称为 ,或数据复制,或同步数据备份,即可以备份更细的数据。 离线备份 在线备份
三、分析题
1.阅读【说明】,回答问题。
【说明】某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图10-22所示。
【问题1】防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的web服务器,为表10-4中(1)~(4)空缺处选择正确答案。
(1)备选答案:A)允许 B)拒绝
(2)备选答案:A)192.168.1.0/24B)211.156.169.6/30 c)202.117.118.23/24
(3)备选答案:A)TcP B)uDP c).IcmP
(4)备选答案:A) E3->E2 B) E1->E3 c) E1->E2
表10-4
序号
策略
源地址
源端口
目的地址
目的端口
协议
方向
1
(1)
(2)
Any
202.117.118.23
80
(3)
(4)
【问题2】内部网络经由防火墙采用NAT方式与外部网络通信,为表10-5中(5)-(7)空缺处选择正确答案。
表10-5
源地址
源端口
目的地址
协议
转换接口
转换后地址
192.168.1.0/24
Any
(5)
Any
(6)
(7)
(5) 备选答案:A)192.168.1.0/24 B)anyc)202.117.118.23/24
(6) 备选答案:A) E1 B)E2 c)E3
(7) 备选答案:A)192.168.1.1 B) 210.156.169.6 c) 211.156.169.6
【问题3】
图中 (8) 适合设置为Dmz区。
(8) 备选答案:A)区域A B)区域B c)区域c
【问题4】
防火墙上的配置信息如图2-2所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机Pc1使用HTTP代理服务,其中“地址”栏中的内容应填写为 (9) ,“端口”栏中内容应填写为 (10) 。
【问题5】
NAT和HTTP代理分别工作在 (11) 和 (12) 。
(11)备选答案:A)网络层 B)应用层 c)服务层
(12)备选答案:A)网络层 B)应用层 c)服务层
三、分析题答案
1.【问题1】(1)A(或允许) (2)A(或192.168.1.0/24)
(3)A(或TcP) (4)c(或El一>E2)
【问题2】(5)B(或any) (6)B(或 E2)
(7)c(或211.156.169.6)
【问题3】B(或区域B)
【问题4】(9) 192.168.1.1 (10) 3128
【问题5】(11)A(或网络层) (12)B(或应用层)
总结
这就是2015年计算机四级网络工程师第九套模拟试题,希望能帮助到大家
浏览量:2
下载量:0
时间:
什么是捷豹网络技术组?随着计算机网络技术的快速发展,计算机网络技术已经成为了促进社会发展,提高网络发展质量的重要因素。从目前计算机网络技术的发展来看,计算机网络技术正朝着智能化、高效化方向发展。基于计算机网络技术的诸多优点,计算机网络技术的应用领域正在逐步扩大,目前计算机网络技术已经在多个领域取得了重要应用。今天读文网小编就给大家介绍下什么是捷豹网络技术组吧,欢迎大家前来阅读!
(一)概述
2009年款路虎发现3 (Discovery 3 )
集成了多种总线,这些总线构成了整车网络系统,
用于传输控制模块及相关部件之间的指令和信息。车辆实际网络配置取决于车型和设备标准。2009年款路虎发现3使用的总线类型如下。
①高速控制器局域网总线(高速CAN总线)。
②中速控制器局域网总线(中速CAN总线)。
③媒体导向系统传输总线(MOST总线)。
④千兆视频接口总线(GVIF总线)。
⑤局域互联网络总线(LIN总线)。
⑥安全局域互联总线(SLIN总线)。
2009年款路虎发现3总线技术参数见表1。
(二)控制器局域网络
控制器局域网络的CAN总线是一个高速传输网络总线,其中的控制模块每几微秒就自动发射一次总线上的信息。其他总线都是低速网络总线,主要用于事件驱动,如某个控制模块只在响应另一个控制模块的请求信息或某个开关或传感器的信号输入时才相应地输出信息。
CAN总线使用双绞线,其他所有总线都使用单线束。车辆上使用两种CAN总线:速CAN总线、高速CAN总线。使用卷曲接头可以维修CAN总线。
2009年款路虎发现3的CAN总线连接图如图1、图2所示。
中速CAN总线连接以下控制模块及相关部件。
集成式音响(IHU)控制模块或简约型音响控制模块、加热和通风控制模块、燃油燃烧加热器控制模块、驻车距离控制控制模块、轮胎压力监控控制模块、中央接线盒(CJB)。
高速总线连接以下控制模块。
转向角传感器、空气悬架控制模块、电动驻车制动器控制模块、电子后桥差速器控制模块、全地形反馈适应系统控制模块、约束控制模块、发动机控制模块、变速器控制模块、自适应前灯系统控制模块、ABS控制模块。
中速和高速CAN总线都连接至仪表板及诊断插座。中速CAN总线最终连至中央接线盒,而高速CAN总线最终连至ABS控制模块。
控制模块以环形(内向CAN/外向CAN)或骨刺形结构连接。如果环形连接的某个控制模块出现故障,那么CAN总线系统也将在此处出现故障。如果某个骨刺形连接的控制模块出现故障,那么CAN总线系统的余下部分不受该故障控制模块的影响。
(三)媒体导向系统传输总线
MOS总线使用光缆电缆传输与娱乐和信息系统相关的数据及音频信息。MOS总线网络采用环形布置方式,该总线上的每个设备(节点)都有一个MOST接收器和一个MOST发送器。
MOST总线网络是一种同步网络。时序主控部件提供系统时间(时钟),其他所有单元都与该时间同步。MOST总线网络的时序主控部件是集成式音响((IHU)控制模块。
MOST总线主要优点是简化接头、减少电缆、支持异步和同步数据传输、支持多达64个设备、高数据传输速率。2009年款路虎发现3的MOST总线连接图如图3所示。
MOST光缆的检修工作应遵守以下注意事项。
1.光缆最小弯曲半径为25mm。
2.不要直接往正在使用的光缆连接器中看,防止伤害眼睛。
3.MOST总线的光缆不能维修,对损坏的光缆应进行更换处理。
(四)局域互联网络
局域互联网络的LIN总线是单线束总线,以9. 6kbit/s的速度工作。2009年款路虎发现3有两条LIN总线,一条将雨水传感器、天窗控制模块和记忆座椅控制模块连接至中央接线盒;另一条将自备电池报警器(BBUS)连接至中央接线盒。
LIN总线上的部件(节点)有主/从配置关系。在主控部件中存储了一个进度表,它是所有LIN帧或包的列表,按它们将要发送的顺序排列,包括在特定周期内何时发送及发送几次。
主控部件发送总线上的头条信息,它将表明向哪个从控部件发送帧。在收到头条信息后,从控部件即用帧正文填充空间。帧标识符都来源于LIN规格,并且按帧的字节大小进行分组。
由于所有的LIN节点都是可选配件,因此每次排列都会产生不同的进度表,并且主控部件基于车辆配置文件中的信息在这些进度表之间切换。中央接线盒还在中速CAN总线和LIN总线之间起到双向网关的作用,从而在这两种总线之间传送信号。
(五)千兆视频接口总线
GVIF总线是Sony专用总线,用于在发射器装置和显示屏装置之间传输视频信息。在这种配置的车辆上,GVIF总线用于将视频信息从导航计算机传输至触摸显示屏(TSD)
(六)诊断插座
诊断插座位于下部仪表板闭合板中,在驾驶员侧、转向柱的下方。
诊断插座使得诊断仪能够与车辆的控制模块通过高速/中速CAN总线进行诊断通信,或者通过仪表板间接传输诊断数据,此时诊断仪起到网关的作用。
浏览量:4
下载量:0
时间:
三级网络技术视频讲解哪里看?在制造业应用领域上P2P网络技术都逐渐显露出很强的技术优势。下面就由读文网小编来给大家说说三级网络技术视频讲解哪里看吧,欢迎大家前来阅读!
以上就是读文网小编为大家整理的“三级网络技术视频讲解”相关内容,更多资讯敬请访问读文网电脑知识频道!
浏览量:3
下载量:0
时间:
面试网络技术工程师的有哪些提问?在面对面试之前,就必须做好足够的提前准备,这样才有心理准备。下面就由读文网小编来给大家说说面试网络技术工程师的有哪些提问吧,欢迎大家前来阅读!
1、 一般都是个域环境 如果是大型的网络的话 那可能就是多域了
2、 小型机的话 包括很多的 ibm的aix系统 hp的hpux san的solaris系统 你如果对linux较熟悉的话 对这样的unix系统 你会很快的熟悉的 服务器的话 没什么东西 主要是软的方面 就是win和linux下的各种服务器的架设和维护 路由交换的话 我相信你ccnp绝对够用了 因为企业的路由很多是全套高端的 监控的意思 就是在服务器里面开启snmp管理
3、维护管理的话 这个简单
4、 安全方面的话 你最好会点isa和iptables防火墙的 最好安个网络版的杀毒软件
5、 这个没什么的 就是在线管理的dns什么的 指定个web或者是mail的mx什么的 很图形话的东西
补充:没有经验的话 这样就有点麻烦了 说真的 你没有经验的话 做技术的经理 很快就可以判断出你的水平的
面试的话 一般都会问 arp的解决的办法 然后就是 网络瘫痪了怎么办 如果路由器坏了或者是没有了 反正就是类似的问题 你怎么解决(简单的用win的ics或者是nat 要不就是linux的squid 不怕麻烦的话 就用软路由) exchange服务器的架设的过程
浏览量:4
下载量:0
时间:
今天读文网小编要给大家介绍下全国网络技术水平考试二级实践指导书,如果对此书感兴趣的话,可以好好阅读下。
全国网络技术水平考试二级实践指导书
《全国网络技术水平考试二级实践指导书》是2006年12月电子工业出版社出版的图书,作者是全国网络技术水平考试教材编委会基本信息
重约:0.440KG
定价:¥33.00
当前,我国信息化事业已经发展到一个新的阶段。经过不懈的努力,全民的信息化意识明显提高,信息网络应用日益普及,国家重大信息化系统工程取得实效。特别是党的十五届五中全会做出的重大决策,将大力推进国民经济和社会信息化定为实施我国现代化建设的战略举措,极大地推动着全国信息化的进程。江泽民同志在中国共产党第十六次全国代表大会上所作的报告中也指出“信息化是我国加快实现工业化和现代化的必然选择”,要求我们“优先发展信息产业,在经济和社会领域广泛应用信息技术。”朱镕基同志主持召开的国家信息化领导小组第二次工作会议确定:推进信息化,必须坚持“统筹规划、资源共享,应用主导、面向市场,安全可靠、务求实效”的方针。同时特别强调,推进信息化必须做到基础工作先行,要加快信息化法规建设,制定国家信息技术标准体系,加强信息化知识普及和人才培养。这说明,信息化人才队伍建设不仅是当前信息化形势发展的迫切需要,而且也是保障完成今后信息化历史使命的一项基础性工作。.
信息产业部全国信息化工程师考试(NCIE)正是为适应这一形势而启动的,在信息产业部的直接推动下,组织了由国务院信息化工作办公室、人事部、教育部、中科院、中国工程院、国家信息中心有关领导和著名院校、企业的院士、教授、专家参加的工作指导委员会。在工作指导委员会第一次会议上,决定首先实施我国自主品牌的全国网络技术水平考试(NCNE)。这是一件十分有意义的举措,在社会上引起了极大的反响。
考试主办单位通过引进国外先进教材和组织国内专家撰写的方式,陆续推出一系列技术领先、实用性强的网络技术认证考试教材、实验指导书和教学指导书。这些教材全面系统地介绍了教学大纲中规定的内容,既重视基本理论、基本知识的阐述,又指导学生动手进行网络技术的实验,同时强调了学习的重点难点和应知应会并熟练掌握的基本技能,为学生学习和教师授课提供了详尽的指导。可以说这些教材既可作为全国网络技术水平考试的培训教材,也可作为信息化从业人员的参考手册。..
我谨向全国信息化工程师考试的顺利启动表示祝贺,并希望全国信息化工程师考试在我国信息化人才建设工作中发挥重要的作用。
浏览量:3
下载量:0
时间:
随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。下面就是读文网小编整合的相关知识供大家参考。
据CNCERT/CC统计,2007 年上半年,CNCERT/CC 共发现8361 个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示,2006年安全研究人员共发现了8064个软件漏洞,与2005年相比增加2074个。目前,许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源,也是一种重要的“无形财富”,在未来竞争中谁获取信息优势,谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。
就业职位
现在,网络安全工程师的就业职位很广泛,总结下来主要有网络安全工程师、网络安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、网络安全编程工程师。
工作内容
1、分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案;
2、在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证;
3、针对客户网络架构,建议合理 的网络安全解决方案;
4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线;5、负责协调公司网络安全项目的售前和售后支持。
从业要求
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;
5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
浏览量:2
下载量:0
时间:
网络安全技术的含义是指致力于解决诸多如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略等。
网络安全产品的自身安全的防护技术网络安全设备安全防护的关键,一个自身不安全的设备不仅不能保护被保护的网络而且一旦被入侵,反而会变为入侵者进一步入侵的平台。
信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。
是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.
防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.
虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展.国内外已有数十家公司推出了功能各不相同的防火墙产品系列.
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统 如果答案是"是",则说明企业内部网还没有在网络层采取相应的防范措施.
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一.虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.
浏览量:2
下载量:0
时间:
网络信息安全技术围绕着计算机网络安全的基本理论和关键技术。主要内容包括:网络安全、密码技术基础、密钥管理技术、数字签名和认证技术、网络入侵检测原理与技术、Internet的基础设施安全、防火墙技术、电子商务的安全技术及应用、包过滤技术原理及应用、代理服务技术原理及应用、信息隐藏技术。
针对于网络安全的内涵分析:
①要弄清网络系统受到的威胁及脆弱性,以便人们能注意到网络这些弱点和它存在的特殊性问题。
②要告诉人们怎样保护网络系统的各种资源,避免或减少自然或人为的破坏。
③要开发和实施卓有成效的安全策略,尽可能减小网络系统所面临的各种风险。
④要准备适当的应急计划,使网络系统中的设备、设施、软件和数据受到破坏和攻击时,能够尽快恢复工作。
⑤要制订完备的安全管理措施,并定期检查这些安全措施的实施情况和有效性。
防火墙技术
尽管近年来各种网络安全技术不断涌现,但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件,它可以是软件,也可以是硬件,还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边界,接收进出于被保护网络的数据流,并根据防火墙所配置的访问控制策略进行过滤或作出其他操作,防火墙系统不仅能够保护网络资源不受外部的侵入,而且还能够拦截被保护网络向外传送有价值的信息。
TPM技术的应用
英国伯明翰大学的Mark Ryan教授作了题为“Attacks on the Trusted Platform Module,andSolutions”的报告。TPM是如今信息安全领域一个很热的研究方向,Mark Ryan教授向与会学者介绍了一种能够抵抗对TPM平台攻击的方法。为了达到攻击的目的,攻击者常常会回避一些非常重要的TPM操作,假冒成TPM用户或者对于用户假冒成为TPM。通过观察这些手段用户可以描述出被修改的TPM协议,从而避免这些攻击,同时使用协议的自修复技术来保证网络和用户的安全。
限制拨号
限制拨号接入或远程网络连接限制拨号用户的接人和限制用户从远程登人的功能。并且记录用户活动。若使用公共非安全的介质(如Intemet)进行传输,会产生严重的安全问题;若采用专线传输,则费用巨大。即虚拟专用网(PrivateNetwork)提供了一种通过公共非安全的介质(如Intemet)建立安全专用连接的技术。它可以帮助用户、公司分支机构、商业伙伴等建立穿越开放的公用网络的安全隧道。在高安全环境下设定远程连接要求证件检验,在客户端证明使用强的密码认证方法。远程存取依然是最微弱的连接,如果不正确地实施控制策略,在许多情况下将会被人侵者利用。因此,为了保证的安全性,认证、加密和访问控制必须紧密结合。从公司网络划分出独立的网段给拨号用户是一个不错的方法。这种解答可能有许多功能特点。如果您的网络用户需要拨号回到被预先指定的数字是一个好方式,这样可以保证后面设置确实连接到用户的家里。另一考虑是,用户不能在本地机器存放密码,他访问网络的密码不应该被保存,应该在每次连接时键人。
恢复机制
维护网络信息安全还有一项必要的措施就是建立合理可靠的备份和恢复机制。美国的9.11事件凸显了信息备份的重要性。在该事件中,一些企业的包括大量计划书、贸易协议、交易记录等档案信息在内的信息由于没有进行异地备份而再无法得到恢复,由此造成的损失难以估量。此次事件之后,各行业都提高了对信息备份制度的重视。在9.11事件发生之前,尽管备份数据也是一项必要任务,但其执行过程并不那么精确或规律。但是,它现在已经成为一项必须实现的要求。”美国位于华盛顿的国家医学图书馆将其信息通过网络备份到宾夕法尼亚州,之所以选择该州,是因为通过统计发现那里发生地震的概率最小,可见其对数据备份的重视程度。备份制度对于安全性遭受损害的档案信息的恢复至关重要。
浏览量:2
下载量:0
时间: