⑴ 計算機網路安全的簡答題目
1.(1)防火牆把未授權用戶排除到受保護的網路之外,禁止危及安全的服務 進入或離開網路,防止各種IP盜用和路由攻擊。
(2)防火牆可以監視與安全有關的事件。
(3)防火牆可以為幾種與安全無關的網際網路服務提供方便的平台。
(4)防火牆可以作為IPSec的平台。
2.明文:需要隱藏的消息。
密文:明文被變換成另一種隱藏的形式就稱為密文。
密鑰:決定從明文到密文的映射,加密演算法使用的密鑰為加密密鑰,解密演算法使用的密鑰為解密密鑰。
加密演算法:對明文進行加密時採用的一組規則。
解密演算法:對密文解密時採用的一種規則。
3.入侵檢測技術的原理:
(1)監視、分析用戶及系統活動;
(2)系統構造和弱點的審計;
(3)識別反映已知進攻的活動模式並向相關人士報警;
(4)異常行為模式的統計分析;
(5)評估重要系統和數據文件的完整性;
(6)操作系統的審計跟蹤管理,並識別用戶違反安全策略的行為。
4.計算機病毒:是一種能夠通過修改其他程序而「感染」它們的一種程序,修改後的程序裡麵包含了病毒程序的一個副本,能夠繼續感染其他程序。
5
技術發展趨勢分析
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平台下,集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體,實現了多種防禦功能,因此,向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
(1)網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護,主要針對像IP、埠等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的牆,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,採取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬體平台支撐。
(4)一體化的統一管理。由於UTM設備集多種功能於一身,因此,它必須具有能夠統一控制和管理的平台,使用戶能夠有效地管理。這樣,設備平台可以實現標准化並具有可擴展性,用戶可在統一的平台上進行組件管理,同時,一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網路安全。
6物理層
物理層的主要任務是實現通信雙方的物理連接,以比特流(bits)的形式傳送數據信息,並向數據鏈路層提供透明的傳輸服務。
物理層是構成計算機網路的基礎,所有的通信設備、主機都需要通過物理線路互聯。物理層建立在傳輸介質的基礎上,是系統和傳輸介質的物理介面,它是OSI模型的最低層。
7..網路安全的主要技術:加密技術、認證技術、防火牆技
8計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。寄生性,傳染性,潛伏性,隱蔽性,破壞性。
9.計算機網路安全設計遵循的基本原則:整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則
⑵ 計算機網路技術主要考些什麼
基本要求
1. 具有計算機系統及應用的基礎知識。
2. 掌握計算機區域網的基本概念和工作原理。
3. 了解網路操作系統的基本知識。
4. 掌握Internet的基礎知識,了解電子政務與電子商務的應用。
5. 掌握組網、網路管理與網路安全等計算機網路應用的基本知識。
6. 了解網路技術的發展。
7. 掌握計算機操作並具有C語言編程(含上機調試)的能力。
考試內容
一、 基本知識
1. 計算機系統的組成。
2. 計算機軟體的基礎知識。
3. 多媒體的基本概念。
4. 計算機應用領域。
二、 計算機網路的基本概念
1. 計算機網路的定義與分類。
2. 數據通信技術基礎。
3. 網路體系結構與協議的基本概念。
4. 廣域網、區域網與城域網的分類、特點與典型系統。
5. 網路互聯技術與互聯設備。
三、 區域網應用技術
1. 區域網分類與基本工作原理。
2. 高速區域網。
3. 區域網的組網方法。
4. 結構化布線技術。
四、 網路操作系統
1. 操作系統的基本功能。
2. 網路操作系統的基本功能。
3. 了解當前流行的網路操作系統的概況。
五、 Internet基礎
1. Internet的基本結構與主要服務。
2. Internet通信協議???TCP/IP。
3. Internet接入方法。
4. 超文本、超媒體與Web瀏覽器.。
六、 網路安全技術
1. 信息安全的基本概念。
2. 網路管理的基本概念。
3. 網路安全策略。
4. 加密與認證技術。
5. 防火牆技術的基本概念。
七、 網路應用:電子商務與電子政務
1. 電子商務基本概念與系統結構。
2. 電子政務基本概念與系統結構。
3. 瀏覽器、電子郵件及Web伺服器的安全特性。
4. Web站點的內容策劃與應用。
5. 使用Internet進行網上購物與訪問政府網站。
八、 網路技術發展
1. 網路應用技術的發展。
2. 寬頻網路技術。
3. 網路新技術。
九、 上機操作
1. 掌握計算機基本操作。
2. 熟練掌握C語言程序設計基本技術、編程和調試。
3. 掌握與考試內容相關的上機應用。
⑶ 事業單位考試,計算機專業知識考什麼
事業單位考試《計算機專業知識》基礎精講班網路網盤免費資源在線學習
鏈接: https://pan..com/s/1Uogo8L6fFnanVCSm3irxMg
事業單位考試《計算機專業知識》基礎精講班 計算機軟體講義.pdf
計算機理論講義.pdf 計算機基礎知識講義.pdf
9、【計算機基礎】第9講互聯網基礎知識(3).exe
9、【計算機基礎】第9講互聯網基礎知識(3).avi
8、【計算機基礎】第8講互聯網基礎知識(2).avi
7、【計算機基礎】第7講互聯網基礎知識(1).avi
6、【計算機基礎】第6講多媒體技術.exe
6、【計算機基礎】第6講多媒體技術.avi
5、【計算機基礎】第5講計算機基礎知識(5).exe
5、【計算機基礎】第5講計算機基礎知識(5).avi
4、【計算機基礎】第4講計算機基礎知識(4).avi
3、【計算機基礎】第3講計算機基礎知識(3).avi
38、【計算機理論】第13講軟體工程(二).exe
⑷ 請問全國計算機等級考試有哪些
1、一級考試
級別:操作技能級。
考核計算機基礎知識及計算機基本操作能力,以及 Office 辦公軟體、圖形圖像軟體、網路安全素質教育。
考試科目:計算機基礎及MSOffice應用、計算機基礎及WPSOffice應用、計算機基礎及Photoshop應用、網路安全素質教育,一共四個科目。
考試形式:完全採取上機考試形式,各科上機考試時間均為 90 分鍾,滿分 100 分。 獲證條件:總分不低於 60 分。
2、二級考試
級別:程序設計、辦公軟體高級應用級。
考核內容包括計算機語言與基礎程序設計能力,要求參試者掌握一門計算機語言,可選類別有高級語言程序設計類、資料庫程序設計類、Web程序設計類等;二級還包括辦公軟體高級應用能力,要求參試者具有計算機應用知識及MS Office辦公軟體的高級應用能力,能夠在實際辦公環境中開展具體應用。
考試科目:語言程序設計類(C、C++、Java、Visual Basic、Web、Python)、資料庫程序設計類(Access、MySQL)、辦公軟體高級應用(MS Office 高級應用)共九個科目。於九個科目中選擇一個參加考試並過關即可。
考試形式:完全採取上機考試形式。各科上機考試時間均為 120 分鍾,[1]滿分 100 分。 獲證條件:總分不低於 60 分。
3、三級考試
級別:工程師預備級。三級考核面向應用、面向職業的崗位專業技能。
考試科目:網路技術、資料庫技術、軟體測試技術、信息安全技術、嵌入式系統開發技術共五個科目。其中,「軟體測試技術」科目自2018年3月起暫停考試。
考試形式:完全採取上機考試形式。各科上機考試時間均為 120 分鍾,滿分 100 分。
獲證條件:總分不低於 60 分。
4、四級考試
級別:工程師級。四級證書面向已持有三級相關證書的考生,考核計算機專業課程,是面向應用、面向職業的工程師崗位證書。
考試科目:網路工程師、資料庫工程師、軟體測試工程師、信息安全工程師與嵌入式系統開發工程師五個考核項目。其中,「軟體測試工程師」科目自2018年3月起暫停考試。
考試形式:無紙化考試。四級考試科目由五門專業基礎課程中指定的兩門課程組成,總分 100 分,兩門課程各占 50 分。專業基礎課程為計算機專業核心課程,包括:操作系統原理、計算機組成與介面、計算機網路、資料庫原理和軟體工程(「軟體工程」科目自2018年3月起暫停考試)。考試總時間為 90 分鍾,單課程考試沒有時間要求。
獲證條件:兩門課程分別達到 30 分及以上,並已經(或同時)獲得三級相關證書。2013 年 3 月及以前獲得的三級各科目證書,不區分科目,可以作為四級任一科目的獲證條件。
拓展資料:
全國計算機等級考試(National Computer Rank Examination,以下簡稱 NCRE),是經原國家教育委員會(現教育部)批准,由教育部考試中心主辦,面向社會,用於考查應試人員計算機應用知識與技能的全國性計算機水平考試體系。
NCRE 不以評價教學為目的,考核內容不是按照學校要求設定,而是根據社會不同部門應用計算機的不同程度和需要、國內計算機技術的發展情況以及中國計算機教育、教學和普及的現狀而確定的;它以應用能力為主,劃分等級,分別考核,為人員擇業、人才流動提供其計算機應用知識與能力水平的證明。
⑸ 計算機網路工程師考試都考那些內容
1. 考試要求
(1) 熟悉計算機系統的基礎知識;
(2) 熟悉網路操作系統的基礎知識;
(3) 理解計算機應用系統的設計和開發方法;
(4) 熟悉數據通信的基礎知識;
(5) 熟悉系統安全和數據安全的基礎知識;
(6) 掌握網路安全的基本技術和主要的安全協議與安全系統;
(7) 掌握計算機網路體系結構和網路協議的基本原理;
(8) 掌握計算機網路有關的標准化知識;
(9) 掌握區域網組網技術,理解城域網和廣域網基本技術;
(10) 掌握計算機網路互聯技術;
(11) 掌握TCP/IP協議網路的聯網方法和網路應用服務技術;
(12) 理解接入網與接入技術;
(13) 掌握網路管理的基本原理和操作方法;
(14) 熟悉網路系統的基本性能測試和優化技術,以及可靠性設計技術;
(15) 理解網路應用的基本原理和技術;
(16) 理解網路新技術及其發展趨勢;
(17) 了解有關知識產權和互聯網的法律、法規;
(18) 正確閱讀和理解本領域的英文資料。
2. 通過本級考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作,能進行網路系統的運行、維護和管理,能高效、可靠、安全地管理網路資源;作為網路專業人員對系統開發進行技術支持和指導;具有工程師的實際工作能力和業務水平,能指導助理工程師從事網路系統的構建和管理工作。
3. 本級考試設置的科目包括:
(1) 計算機與網路知識,考試時間為150分鍾,筆試;
(2) 網路系統設計與管理,考試時間為150分鍾,筆試。
二、 考試范圍
考試科目1:計算機與網路知識
1. 計算機系統知識
1.1 硬體知識
1.1.1 計算機結構
· 計算機組成(運算器、控制器、存儲器、存儲器、I/O部件)
· 指令系統(指令、定址方式、CISC、RISC)
· 多處理器(緊耦合系統、松耦合系統、陣列處理機、雙機系統、同步)
· 處理器性能
1.1.2 存儲器
· 存儲介質(半導體存儲器、磁存儲器、光存儲器)
· 存儲系統
· 主存與輔存
· 主存類型,主存容量和性能
· 主存配置(主存奇偶校驗、交叉存取、多級主存、主存保護系統)
· 高速緩存
· 輔存設備的性能和容量計算
1.1.3 輸入輸出結構和設備
· I/O介面(中斷、DMA、通道、SCSI、並行介面、通用介面匯流排、RS-232、USB、IEEE1394、紅外線介面、輸s 入輸出控制系統、通道)
· 輸入輸出設備類型和特性
1.1.4 嵌入式系統基礎知識
1.2 操作系統知識
1.2.1 基本概念
· 操作系統定義、特徵、功能及分類(批處理、分時、實時、網路、分布式)
· 多道程序
· 內核和中斷控制
· 進程和線程
1.2.2 處理機管理、存儲管理、設備管理、文件管理、作業管理
· 進程的狀態及轉換
· 進行調度演算法(分時輪轉、優先順序、搶占)
· 死鎖
· 存儲管理方案(分段與分頁、虛存、頁面置換演算法)
· 設備管理的有關技術(Spooling、緩沖、DMA、匯流排、即插即用技術)
· 文件管理
· 共享和安全(共享方式、可靠性與安全性、恢復處理、保護機制)
· 作業的狀態及轉換
· 作業調度演算法(先來先服務、短作業優先、高響應比優先)
1.3 系統配置方法
1.3.1 系統配置技術
· 系統架構模式(2層、3層及多層C/S和B/S系統)
· 系統配置方法(雙機、雙工、熱備份、容錯、緊耦合多處理器、松耦合多處理器)
· 處理模式(集中式、分布式、批處理、實時系統、Web計算、移動計算)
1.3.2 系統性能
· 性能設計(系統調整、響應特性)
· 性能指標、性能評估(測試基準、系統監視器)
1.3.3 系統可靠性
· 可靠性計算(MTBF、MTTR、可用性、故障率)
· 可靠性設計(失效安全、軟失效、部件可靠性及系統可靠性的分配及預估)
· 可靠性指標和可靠性評估,RAS(可靠性、可用性和可維護性)
2. 系統開發和運行基礎知識
2.1 系統開發基礎知識
2.1.1 需求分析和設計方法
· 需求分析
· 結構化分析設計
· 面向對象設計
· 模塊設計、I/O設計、人機界面設計
2.1.2 開發環境
· 開發工具(設計工具、編程工具、測試工具、CASE)
· 集中開發環境
2.1.3 測試評審方法
· 測試方法
· 評審方法
· 測試設計和管理方法(注入故障、系統測試)
2.1.4 項目管理基礎知識
· 制定項目計劃
· 質量計劃、管理和評估
· 過程管理(PERT圖、甘特圖、工作分解結構、進度控制、關鍵路徑)
· 配置管理
· 人員計劃和管理
· 文檔管理(文檔規范、變更手續)
· 開發組織和作用(開發組成員、項目經理)
· 成本管理和風險管理
2.1.5 系統可審計性
· 審計方法、審計跟蹤
· 在系統中納入和可審計性
2.2 系統運行和維護知識
2.2.1 系統運行
· 系統運行管理(計算機系統、網路)
· 系統成本管理
· 系統運行(作業調度、數據I/O管理、操作手冊)
· 用戶管理(ID注冊和管理)
· 設備和設施管理(電源、空調設備、設備管理、設施安全和管理)
· 系統故障管理(處理手續、監控,恢復過程、預防措施)
· 安全管理
· 性能管理
· 系統運行工具(自動化操作工具、監控工具、診斷工具)
· 系統轉換(轉入運行階段、運行測試、版本控制)
· 系統運行服務標准
2.2.2 系統維護
· 維護的類型(完善性維護、糾錯性維護、適應性維護、預防性維護)
· 維護的實施(日常檢查、定期維護、預防性維護、事後維護、遠程維護)
· 硬體維護,軟體維護,維護合同
3. 網路技術
3.1 網路體系結構
· 網路拓撲結構
· OSI/RM
· 應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
· 傳輸層協議(TCP、UDP)
· 網路層協議IP(IP地址、子網掩碼)
· 數據鏈路層協議(ARP、RARP、PPP、SLIP)
· 物理地址(單播、廣播、組播)
3.2 編碼和傳輸
3.2.1 調制和編碼
· AM、FM、PM、QAM
· PCM、抽樣
3.2.2 傳輸技術
· 通信方式(單工/半雙工/全雙工、串列/並行、2線/4線)
· 差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)
· 同步控制(起停同步、SYN同步、標志同步、幀同步)
· 多路復用(FDM、TDM、WDM)
· 壓縮和解壓方法(JPEG、MPEG、MH、MR、MMR、遊程長度)
3.2.3 傳輸控制
· 競爭系統
· 輪詢/選擇系統
· 基本規程、多鏈路規程、傳輸控制字元、線路控制
· HDLC
3.2.4 交換技術(電路交換、存儲轉發、分組交換、ATM交換、幀中繼)
3.2.5 公用網路和租用線路
3.3 網路
3.3.2 網路分類
· 按地域分類(LAN、MAN、WAN)
· 按服務分類(網際網路、企業內部網)
· 按傳輸媒體分類(電話、數據、視像)
· 按電信網分類(駐地、接入、骨幹)
3.3.2 LAN
· LAN拓撲(匯流排型、星型、環型)
· 訪問控制系統(CSMA/CD、令牌環、令牌匯流排)
· LAN間的連接、LAN-WAN的連接、對等連接、點對點連接
· 高速LAN技術(千兆乙太網)
· 無限LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
· 租用線路服務、線路交換服務、分組交換服務
· ISDN、VPN、幀中繼、ATM、IP連接服務
· 衛星通信服務、移動通信服務、國際通信服務
3.3.5 網際網路
· 網際網路概念(網際互聯設備、TCP/IP、IP路由、DNS、代理伺服器)
· 電子郵件(協議、郵件列表)
· Web(HTTP、瀏覽器、URL、HTML、XML)
· 文件傳輸(FTP)
· 搜索引擎(全文搜索、目錄搜索、智能搜索)
· QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網路性能
· 有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)
· 性能評估
· 排隊論的應用
3.4 網路通信設備
3.4.1 傳輸介質和通信電纜
· 有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)
· 分配線架(IDF)、主配線架(MDF)
3.4.2 各類通信設備
· 線路終端設備、多路設備、交換設備、轉接設備
· 線路連接設備(數據機、DSU、NCU、TA、CCU、PBX)
3.5 網路連接設備
· 網際連接設備(網關、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)
3.6 網路軟體系統
3.6.1 網路操作系統
· 網路操作系統的功能、分類和特點
· 網路設備驅動程序(ODL、NDIS)
· 網路通信的系統功能調用(套接字API)
· RPC
· TP Monitor
· 分布式文件系統
· 網路設備功能
3.6.2 網路管理
· 網路管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)
· 網路管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)
· 網路管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 網路管理平台(OpenView、NetView、SunNet Manager)
· 分布式網路管理
3.6.3 網路應用與服務
· WWW
· FTP文件傳輸
· 電子郵件
· Telnet
· 信息檢索
· 視頻點播
· 網路會議
· 遠程教育
· 電子商務
· 電子政務
· CSCW和群件
4. 網路安全
4.1 安全計算
4.1.1 保密性和完整性
· 私鑰和公鑰加密標准(DES、IDEA、RSA)
· 認證(數字簽名、身份認證)
· 完整性(SHA、MD5)
· 訪問控制(存取許可權、口令)
4.1.2 非法入侵和病毒的防護
· 防火牆
· 入侵檢測
· VPN、VLAN
· 安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
· 硬體安全性
· 計算機病毒防護
4.1.3 可用性
· 文件的備份和恢復
4.1.4 安全保護
· 個人信息控制
· 匿名
· 不可跟蹤性
4.1.5 LAN安全
· 網路設備可靠性
· 應付自然災害
· 環境安全性
· UPS
4.2 風險管理
4.2.1 風險分析和評估
4.2.2 應付風險的對策
· 風險預防(風險轉移、風險基金、計算機保險)
· 意外事故預案(意外事故類別、應付意外事故的行動預案)
4.2.3 內部控制
· 安全規章制度
· 安全策略和安全管理
5. 標准化知識
5.1 標準的制訂和獲取
5.1.1 標準的制訂和獲取過程
5.1.2 環境和安全性評估標准化
5.2 信息系統基礎設施標准化
5.2.1 標准
· 國際標准(ISO、IEC)與美國標准(ANSI)
· 國家標准(GB)
· 行業標准與企業標准
5.2.2 開放系統(X/Open、OSF、POSIX)
5.2.3 數據交換標准(EDIFACT、STEP、XML)
5.2.4 安全性標准
· 信息系統安全措施標准
· 計算機防病毒標准
· 計算機防非法訪問標准
· CC標准
· BS7799標准
5.3 標准化組織
· 國際標准化組織(ISO、IEC、IETF、IEEE、IAB、W3C)
· 美國標准化組織
· 歐洲工業標准化組織
· 中國國家標准化委員會
6. 信息化基礎知識
· 信息化意識
· 全球信息化趨勢,國家信息化戰略,企業信息化戰略和策略
· 企業信息資源管理基礎知識
· 互聯網相關的法律、法規知識
· 個人信息保護規則
7. 計算機專業英語
· 掌握計算機技術的基本詞彙
· 能正確閱讀和理解計算機領域的英文資料
考試科目2:網路系統設計與管理
1. 網路系統的設計和構建
1.1 網路系統的需求定義
1.1.1 應用需求分析
· 應用需求的調研(應用系統性能、信息產生和接收點、數據量和頻度、數據類型和數據流向)
· 網路應用的分析
1.1.2 現有網路系統分析
· 現有網路體系結構調研(伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數,每次s 使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式)
· 現有網路體系結構分析
1.1.3 需求定義
· 功能需求(待實現的功能)
· 通信需求(期望的通信模式)
· 性能需求(期望的性能)
· 可靠性需求(期望的可靠性)
· 安全需求(安全性標准)
· 維護和運行需求(運行和維護的費用)
· 管理需求(管理策略)
1.2 網路系統的設計
1.2.1 技術和產品的調研和評估
· 收集信息
· 採用的技術和產品的比較研究
· 採用的技術和設備的比較要點
1.2.2 網路系統的設計
· 確定協議
· 確定拓撲結構
· 確定連接(鏈路的通信性能)
· 確定結點(結點的處理能力)
· 確定網路的性能(性能模擬)
· 確定可靠性措施
· 確定安全性措施(安全措施的調研,實現安全措施的技術和設備的評估)
· 網路設備的選擇,制訂選擇標准(成本、性能、容量、處理量、延遲),性能指標的一致性,高級測試的必要s 性,互連性的確認
1.2.3 新網路業務運營計劃
· 業務過程的確認
· 安裝計劃
· 轉換到新網路的計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
· 事先准備
· 過程監督
1.3.2 測試和評估
· 連接測試
· 安全性測試
· 性能測試
1.3.3 轉換到新網路的工作計劃
2. 網路系統的運行、維護管理、評價
2.1 網路系統的運行和維護
2.1.1 用戶措施
· 用戶管理、用戶培訓、用戶協商
2.1.2 制定維護和升級的策略和計劃
· 確定策略
· 設備的編址
· 審查的時間
· 升級的時間
2.1.3 維護和升級的實施
· 外部合同要點
· 內部執行要點
2.1.4 備份與數據恢復
· 數據的存儲與處置
· 備份
· 數據恢復
2.1.5 網路系統的配置管理
· 設備管理
· 軟體
· 網路配置圖
2.2 網路系統的管理
2.2.1 網路系統的監視
· 網路管理協議(SNMP 、MIB-2、RMON)
· 利用工具監視網路性能(LAN監控器)
· 利用工具監視網路故障
· 利用工具監視網路安全(入侵檢測系統)
· 性能監視的檢查點
· 線路故障檢查點
· 安全監視的檢查點
2.2.2 故障恢復分析
· 故障分析要點(LAN監控程序)
· 排除故障要點
· 故障報告撰寫要點
2.2.3 系統性能分析
· 系統性能分析要點
2.2.4 危害安全的對策
· 危害安全情況分析(調查損失情況,收集安全信息,查找原因)
· 入侵檢測要點
· 對付計算機病毒的要點(查殺病毒措施)
2.3 網路系統的評價
2.3.1 系統評價
· 系統能力的限制
· 潛在問題分析
· 系統評價要點
2.3.2 改進系統的建議
· 系統生命周期
· 系統經濟效益
· 系統的可擴充性
· 建議改進系統的要點
3. 網路系統實現技術
3.1 網路協議
· 商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
· 商務協議(XML、CORBA、COM/DCOM、EJB)
· Web 服務(WSDL、SOAP、UDDI)
3.2 可靠性設計
· 硬體高可靠性技術
· 軟體高可靠性技術
· 系統維護高可靠性技術
· 容錯技術
· 通信質量
3.3 網路設施
3.3.1 xDSL數據機
3.3.2 ISDN路由器
· 介面
· 功能(非通信控制功能、NAT功能)
3.3.3 FRAD(幀裝配/拆裝)、CLAD(信元裝配/拆裝)
· 介面
· 功能
3.3.4 遠程訪問伺服器
· 功能和機制
3.3.5 辦公室個人手持系統(PHS)
· 數字無繩電話的功能特性
3.3.6 中繼式HUB
· 倍速集線器(功能和機制)
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網(功能與機制)
3.3.10 與其他協議的共存(多協議路由器、IP隧道)
3.4 網路應用服務
3.4.1 地址服務
· 機制、DHCP、IPv6(機制和傳輸技術)
3.4.2 DNS(功能、機制)
· 域名、FQDN
3.4.3 電子郵件(功能、機制)
· SMPT、POP、MIME、IMAP4、LDAP
· 郵件列表
· Web Mail
3.4.4 電子新聞(功能和機制、NNTP)
3.4.5 Web服務(功能和機制、HTTP)
3.4.6 負載分布(Web交換)
3.4.7 電子身份驗證(功能、機制、認證授權、電子證書)
3.4.8 服務機制
· 服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IP電話、網際網路廣播和組播、電子商務、電子政
務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP、數據中心
4. 網路新技術
4.1 光纖網
· ATM-PDS、STM-PDS
· 無源光網PON(APON、EPON)
4.2 無線網
· 行動電話系統(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定無線接入(FWA)
· 802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 衛星接入
· 籃牙接入
4.3 主幹網
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4.4 通信服務
· 全天候IP連接服務(租用線路IP服務)
· 本地IP網(NAPT)
· Ipv6
4.5 網路管理
· 基於TMN的網路管理
· 基於CORMBA的網路管理
4.6 網格結算
⑹ 2020年浙江省高校計算機三級網路及安全技術考試大綱
要參加2020年浙江省高校計算機等級考試的小夥伴們注意了,環球青藤小編整理分享了2020年浙江省高校計算機三級網路及安全技術考試大綱,小夥伴們快來看看吧,希望以下內容對大家接下來的考試有所幫助,更多計算機等級考試信息敬請關注環球青藤計算機二級頻道。
2020年浙江省高校計算機三級網路及安全技術考試大綱
考試目標
學生通過計算機網路及安全技術的學習和實踐,掌握計算機網路的基本知識、基本原理、常用協議、基本的管理配置及實踐操作方法,掌握網路及安全的基本原理和應用技術,具備分析和解決網路工程問題的能力,具有基本的網路信息安全管理與實踐應用能力。
基本要求
1、掌握計算機網路基礎知識。
2、掌握區域網的基本工作原理及組網技術。
3、熟練掌握互聯網TCP/IP體系及各層典型網路協議。
4、基本掌握常見的互聯網應用協議與服務。
5、掌握常用網路服務的應用與配置,掌握網路安全、系統安全和應用安全的基本知識和實踐技能。
6、掌握計算機網路信息安全的基本理論與方法及常用的安全防護技術。
7、理解物聯網、雲計算、5G網路、區塊鏈等網路新技術。
考試內容
一、計算機網路體系結構
1、計算機網路的產生和發展
2、計算機網路基本概念
計算機網路的定義,分類,計算機網路的主要功能及應用。
3、計算機網路的組成
網路邊緣部分和網路核心部分,網路的傳輸介質,分組交換技術。
4、網路體系結構與網路協議
網路體系結構,網路協議,ISO/OSI參考模型,TCP/IP網路模型。
二、網路信息安全概況
1、信息安全基礎
(1)信息安全基本屬性
機密性、完整性、可用性、可控性、不可抵賴性(不可否認性)
(2)信息安全基本模型
信息保障模型PDR與P2DR,信息安全保障技術框架IATF,信息技術安全評估CC准則,信息系統安全等級保護模型。
(3)信息安全基本法規
國外法規,國內的網路安全法、密碼法、網路安全等級保護制度。
2、密碼應用基礎
(1)密碼演算法
古典密碼、現代密碼;加密模式、分組密碼、流加密;公鑰密碼、哈希函數、數字信封。
(2)密碼分析
古典密碼破譯,中間相遇攻擊,中間人攻擊,唯密文攻擊,已知明文攻擊,已知密文攻擊,選擇明文攻擊,選擇密文攻擊。
(3)密碼應用
數字簽名,訪問控制與授權,身份認證。
(4)密鑰管理
對稱密鑰管理,非對稱密鑰管理(PKI)。
(5)密碼協議概述
3、網路安全技術
實體硬體安全,軟體系統安全,網路安全防護和反病毒技術研究(入侵檢測、防火牆、審計、恢復等),數據信息安全,安全產品。
三、區域網技術及安全
1、區域網基本概念
區域網的定義、特點,區域網的分類與標准。
2、乙太網組網技術
共享乙太網:載波偵聽多路訪問/沖突檢測,乙太網幀格式,集線器組網;
交換區域網:交換機組網;
虛擬區域網:定義、特點及配置。
3、無線區域網技術
無線區域網組成,載波偵聽多路訪問/沖突避免,WiFi;
無線個人區域網: 藍牙、ZigBee、超帶寬UWB。
4、區域網安全
Sniffer抓包分析,ARP攻擊,WiFi密碼破解,WiFi劫持, 。
四、互聯網協議及安全
1、Internet的構成
Internet組成, Internet基本服務及工作原理。
2、IP協議
IP協議概述,IP服務,IP地址,掩碼,IP報文,差錯與差錯控制報文。
3、路由與路由選擇
路由表,路由轉發,靜態路由選擇,動態路由選擇包括RIP路由協議、OSPF路由協議,廣播路由,多播路由。
4、IPv6協議
IPv6組成結構,IPv6地址類型,IPv6協議,IPv6/IPv4雙協議棧技術,隧道技術。
5、NAT地址解析協議
NAT概念,NAT實現方式,NAT工作原理,NAT配置方式。
6、TCP協議與UDP協議
端對端通信,TCP協議,UDP協議。
7、網路協議安全攻擊
ARP欺騙,IP淚滴攻擊,TCP會話劫持,SYN Flood洪水攻擊,UDP泛洪攻擊,DoS拒絕服務攻擊和DDoS分布式拒絕服務攻擊。
8、安全協議
IPSec,SSL協議。
五、互聯網應用及安全
1、應用進程通信模型
C/S模型概念與結構,P2P模型概念與結構,其他應用進程通信模型。
2、域名系統
DNS協議概述,層次域名空間,域名伺服器,域名解析過程。
3、遠程登錄服務
Telnet協議概述,遠程登陸服務過程,Telnet傳輸格式。
4、電子郵件服務
電子郵件格式,電子郵件服務協議包括SMTP、POP3、IMAP。
5、Web服務
Web服務概述, HTTP協議,HTTP協議基本格式。
6、DHCP服務
DHCP協議概述,DHCP協議功能,DHCP協議工作原理
7、應用安全
電子郵件安全協議,DNS域名服務安全,安全遠程登錄服務SSH,HTTPS安全連接,Web應用安全(網路釣魚、SQL注入、跨站攻擊等)。
六、網路系統管理及安全
1、網路操作系統及安全
(1)Windows伺服器
用戶與組,活動目錄,中斷服務,網路管理配置,系統管理配置,系統備份,防火牆。
(2)Linux伺服器
網路安全配置,用戶管理配置,文件與目錄安全,日誌安全,許可權控制和行為審計。
(3)資料庫安全
用戶口令設置,主機安全配置,網路訪問安全配置。
2、網路配置及安全管理
網路伺服器基本配置,網路伺服器安全設置,Web服務安全配置,DNS服務安全配置和伺服器安全測試。
3、網路管理協議及安全防護
網路管理基本協議SNMP、CMIP,網路管理協議工作原理,網路管理工具及應用基礎,網路安全防護管理,分布式網路管理。
七、安全防護技術
(1)防火牆
防火牆工作原理,防火牆的分類,防火牆安全策略。
(2)入侵檢測
入侵檢測工作原理,入侵檢測策略配置,入侵檢測方法(異常檢測、誤用檢測)。
(3)惡意代碼檢測
軟體逆向(靜態分析、動態分析),基於特徵掃描檢測, 沙箱檢測。
(4)安全漏洞掃描
主機掃描技術,埠掃描技術,服務及系統識別技術。
(5)網路滲透測試
主機偵察、資料庫攻擊、WebShell。
(6)VPN技術
VPN概念,VPN常用技術(MPLS VPN, SSL VPN,IPSec VPN,PPTP),VPN應用(遠程訪問VPN,內聯網VPN,外聯網VPN)。
(7)其他安全技術
蜜罐系統,網路備份,匿名網路。
八、網路新技術及安全挑戰
物聯網,雲計算,大數據,人工智慧,區塊鏈,5G+工業互聯網,軟體定義網路SDN,軟體定義安全SDS。
以上就是小編整理的2020年浙江省高校計算機三級網路及安全技術考試大綱,准備參加二級考試的同學們都來了解一下吧。想要及時了解考試動態的小夥伴可“ 免費預約簡訊提醒”屆時環球青藤會及時為大家推送全國計算機等級考試相關信息提醒。環球青藤友情提示:對於想要參加計算機二級考試的小夥伴們,環球青藤特地為您准備了計算機二級考試資料,如有需要請點擊文章下方“免費下載>>>計算機二級考試資料”下載學習。
⑺ 計算機一級網路安全素質教育
計算機一級的科目普遍比二級簡單,而MS和WPS是計算機二級的考試科目。
開考後15分鍾不得入場,筆試結束前不得離開考場。開考信號發出後,才可開始答題。上機考試結束,按要求處理好機器後才能退場。保持考場安靜,不得吸煙。
上機考試環境及使用的軟體:全國計算機等級考試一級上機考試環境為Windows7簡體中文版。各科目使用的軟體如下:一級MsOffice:
1、硬體環境,CPU:1G或以上。內存:512M或以上。顯示卡:SVGA彩顯。硬碟剩餘空間:500M或以上。
⑻ 網路工程師和網路安全工程師怎麼報考
網路工程師考試目標
通過本考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作,能進行網路系統的運行、維護和管理,能高效、可靠、安全地管理網路資源,作為網路專業人員對系統開發進行技術支持和指導,具有工程師的實際工作能力和業務水平,能指導網路管理員從事網路系統的構建和管理工作。
2.網路工程師考試要求:
(1)熟悉計算機系統的基礎知識;
(2)熟悉網路操作系統的基礎知識;
(3)理解計算機應用系統的設計和開發方法;
(4)熟悉數據通信的基礎知識;
(5)熟悉系統安全和數據安全的基礎知識;
(6)掌握網路安全的基本技術和主要的安全協議;
(7)掌握計算機網路體系結構和網路協議的基本原理;
(8)掌握計算機網路有關的標准化知識;
(9)掌握區域網組網技術,理解城域網和廣域網基本技術;
(10)掌握計算機網路互聯技術;
(11)掌握TCP/IP協議網路的聯網方法和網路應用技術;
(12)理解接入網與接入技術;
(13)掌握網路管理的基本原理和操作方法;
(14)熟悉網路系統的性能測試和優化技術,以及可靠性設計技術;
(15)理解網路應用的基本原理和技術;
(16)理解網路新技術及其發展趨勢;
(17)了解有關知識產權和互聯網的法律法規;
(18)正確閱讀和理解本領域的英文資料。
附:全國計算機軟考考試暫行相關規定:
《全國計算機軟考考試暫行規定》(2003年10月18日發布、2004年1月1日起實施)
3.網路工程師報名條件
本考試適用於社會各界從事計算機應用技術、軟體、網路、信息系統和信息服務等專業技術工作的人員。
凡遵守中華人民共和國憲法和各項法律,恪守職業道德,具有一定計算機技術應用能力的人員,均可根據本人情況,報名參加相應專業類別、級別的考試。
4.網路工程師報名時間
2015年全國計算機軟考網路工程師考試上半年報名是2月份初中旬就陸續開始,估計到4月份結束。
2015年全國計算機軟考網路工程師考試下半年報名一般從7月份陸續開始,到9月份結束。
軟考報名時間跨度較大,各地情況不同,詳細情況需要查看每一次的報名通知。
也可以關注希賽軟考學院網路工程師的最新考試、報名動態。
5.網路工程師考試時間
軟考一般是在每年的5月份和11月份舉行。
2015年全國計算機軟考上半年考試時間:5月23日
2015年全國計算機軟考下半年考試時間:11月4日
軟考報名時間跨度較大,各地情況不同,詳細情況以各省官方公告為准。
請關注請關注希賽軟考學院網路工程師的最新考試動態。我們將為您帶來最新的全國計算機軟體資格考試網路工程師考試動態。
6.網路工程師考試科目
2015年全國計算機軟考網路工程師考試科目:
資格名稱 考試時間 考試科目
網路工程師 上午9:00-11:30 計算機與網路知識
網路工程師 下午2:00-4:30 網路系統設計與管理
7.網路工程師考試題型
網路工程師考試上午試題側重基礎知識,都是必做的選擇題(客觀題)。
網路工程師考試下午試題側重技能運用,均是主觀題,有些題目是選做的。
網路安全工程師報考條件
一、助理網路安全工程師:
1、本科以上或同等學力學生;
2、大專以上或同等學力應屆畢業生並有相關實踐經驗者;
二、網路安全工程師:
1、已通過助理網路安全工程師資格認證者;
2、研究生以上或同等學力應屆畢業生;
3、本科以上或同等學力並從事相關工作一年以上者;
4、大專以上或同等學力並從事相關工作兩年以上者。
三、高級網路安全工程師:
1、已通過網路安全工程師資格認證者;
2、研究生以上或同等學力並從事相關工作一年以上者;
3、本科以上或同等學力並從事相關工作兩年以上者;
4、大專以上或同等學力並從事相關工作三年以上者。