網路安全工程師最權威的證書有以下三種:
1、計算機技術與軟體專業資格考試證書。
2、微軟認證的證書。
3、思科認證的證書。
思科認證有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE等多種不同級別、不同內容、不同方向的各種認證。可以考取初級、中級、高級網路工程師證書。
網路安全工程師注意:
可以做技術,切不可沉湎於技術。千萬不可一門心思鑽研技術。給自己很大壓力,如果你的心思全部放在這上面,那麼註定你將成為孔乙己一類的人物!適可而止為之,因為技術只不過是你今後前途的支柱之一,而且還不是最大的支柱,除非你只願意到老還是個工程師。
B. 如何成為網路安全工程師
ccsp認證(思科認證網路安全工程師)
ccsp認證介紹
CCSP(Cisco Certified Security Professional)思科認證網路安全工程師,是思科安全方向的專業認證,在思科認證體系的金字塔模型中屬於第二層,上面的一層是CCIE Security。CCSP的內容主要涉及到Cisco硬體以及應用軟體等范圍。包括使用網路邊界或者DMZ(demilitarized zone,非軍事區)中的路由器以及防火牆;為遠程訪問用戶建立VPN(Virtual Private Network,虛擬專用網)集中器;**檢測系統能夠暗中保護網路上的一些標志;如何配置及管理系統;使用Cisco系統組件,這些組件包括VMS(VPN/Security management Solution,VPN/Security管理方案)以及CSACS(Cisco Secure Access Control Server,Cisco安全訪問控制伺服器);使用Web瀏覽器應用程序來配置保護網路的硬體設備;確保在基於SAFE藍圖的中小型網路中的安全連接等。
ccsp考試方式
新版CCSP的考試共有五門必考科目,這五門科目的考試號為:642-501、642-511、642-521、642-531、642-541。證書有效期為3年。
CCSP 考試條件
必須持有有效的CCNA or CCIP 證書(所以LZ必須現考取其中的一個證書才可以考取CCsp)
CCSP 考試 & 考試科目
考試號 考試課程
642-501 SECUR Securing Cisco IOS Networks (SECUR)
642-521 CSPFA Cisco Secure PIX Firewall Advanced (CSPFA)
642-531 CSIDS Cisco Secure Intrusion Detection System (CSIDS)
642-511 CSVPN Cisco Secure VPN (CSVPN)
642-541 CSI Cisco SAFE Implementation (CSI)
譯文:
642-501 SECUR安全的Cisco IOS網路(SECUR)
642-521 CSPFA的Cisco Secure PIX防火牆(CSPFA)
642-531 CSIDS思科安全**檢測系統(CSIDS)
642-511 CSVPN的Cisco Secure VPN(CSVPN)
642-541 CSI思科安全的實現(CSI)
其他課程
Designing VPN Security (DVS)
Designing Perimeter Security (DPS)
Network Administration Control (NAC)
Securing Hosts Using Cisco Security Agent (HIPS)
譯文:
VPN的安全性設計(DVS)
周邊安全設計(DPS)
網路管理控制(NAC)
保護主機使用思科安全代理(HIPS)
CCSP 再認證
CCSP證書有效期三年。再認證方法:通過642-541 CSI 考試或通過一門CCIE筆試。
ccsp認證的益處
目前國內網路安全人才,在網路安全需求的擴大中顯得越來越匱乏,思科公司也加大了對網路安全培訓及人才就業的投入。思科在2003年年中的調查也顯示思科安全培訓越來越重要:75%的被調查者希望在未來的6個月內參加一個諸如SECUR、CSPFA、CSVPN、CSIDS等思科的安全培訓課程;61%的被調查者表示將通過網路安全認證作為他們參加這些課程的最主要的動力。而這個需求的動力就是人才需求空缺,加上網路安全明晰化後,對於網路職位的崗位上對於安全應用的需求也出現增長的趨勢,所以網路人才一條必然的出路擺在了眼前—網路安全工程師!ccsp的專業技能:●實施和使用Cisco PIX防火牆的用戶 ●對PIX防火牆產品進行銷售和維護的Cisco渠道夥伴 ●銷售、實施和維護VPN網的Cisco的渠道夥伴 ccsp的職位包括: ●Cisco負責支持VPN和安全的系統工程師 ●**檢測系統的人員 ●網路安全構架人員 ●安全設備維護人員 通向思科認證之路 1. 如有必要,請從網校獲取幫助。CCSP網路安全工程師課程 2. 考試前的准備工作 互聯思科網路設備 (ICND) 是專為ccsp應考者准備的教材。可在學習站點查到課程介紹及課程目標。 3. 決定您的學習需求 了解學習ICND所需具備的前提條件 4. 自學打下學習基礎 可在學習站點的思科學習書店買到思科連接培訓CD (ITM CD) , 用以熟悉相關術語、協議及設備 5. 在線培訓和導師授課培訓中培養技能,了解ICND的在線培訓和導師授課情況,並選擇適合您的教學方式,可在學習站點上找到一家培訓機構得到相關服務 6. 參加ccsp考試 可在認證站點查到相關考試信息,即可在線注冊參加安全環境下的模擬考試。凡通過考試者均可獲得ccsp證書並能在名片上使用ccsp標記
對了,我是學計算機網路的,但學網路安全和考安全工程師差距巨大。
我學的密碼學、計算機網路、組成原理、操作系統。。。那些距離考ccsp還差了很多,是兩個體系,這個cisco是現在最權威的
C. 學習網路安全工程師有要求嗎
就國家【網路安全工程師職業資格證書】而言,報考的條件是:
首先要有2兩年以上的工作經驗,要考試
申報條件:(具備下列條件之一)
一、助理網路安全工程師:1、本科以上或同等學力學生;2、大專以上或同等學力應屆畢業生並有相關實踐經驗者;
二、網路安全工程師: 1、已通過助理網路安全工程師資格認證者; 2、研究生以上或同等學力應屆畢業生; 3、本科以上或同等學力並從事相關工作一年以上者; 4、大專以上或同等學力並從事相關工作兩年以上者。
三、高級網路安全工程師:1、已通過網路安全工程師資格認證者; 2、研究生以上或同等學力並從事相關工作一年以上者; 3、本科以上或同等學力並從事相關工作兩年以上者; 4、大專以上或同等學力並從事相關工作三年以上者。
其他的跟網路安全相關的認證有如下這些:
CIW網路安全認證
NISC國家信息化網路安全工程師
NSACE網路信息安全工程師認證體系
INSPC信息網路安全專業人員認證
國家信息化網路安全工程師認證
CCSP思科(CISCO)的安全認證
CISSP 國際注冊信息系統安全專家等
D. 怎麼考網路安全工程師
網路工程師考試原名是網路設計師,是2001才開始舉辦的。該考試相對於已經舉辦10多年的程序類的考試來說,報考者人數正在逐年增加,但通過率相對較低。考生們對該科目考試的復習還很不成熟。
網路工程師考試分為上、下午兩場,各75分,均為筆答內容。一般如果上下午考試都能達到45分以上基本就能通過了。其中上午試題以選擇形式給出,即四選一,每空一分。下午部分都是綜合題,共五道。以簡答和填空為主,每題15分。
自2004年1月1日軟考改革以來,網路工程師考試內容做了很大變化。尤其是上午題目形式改變較為明顯。題目大體分為兩大類:一類是計算機系統知識及軟體工程方面理論知識;另一類是計算機網路基礎知識。主要是對網路技術和網路安全等方面的基礎知識的考察,檢查大家的基礎知識是否扎實;下午主要是考查大家的實際動手和應用能力。
如何准備考試呢?我覺得按以下的方法來,應該可以順利通過考試。
一、 應試准備階段:
首先用2-4小時左右時間來仔細斟酌大綱知識點,弄清考試范圍。而且要通過大綱中給出的關鍵字來判斷復習重點,並在考試指定教材上做好標記,以便以後查閱學習。
二、 專題復習階段:
以網校網路工程師課件為主,並配合教材來全面復習。課件有效期均為180天,總課時為70課時。建議大家用80-140學時把課件內容學習一至兩遍,平均每天學習2-3課時左右。並配合各章節練習題來加以鞏固。
三、 綜合復習階段:
當課件內容已基本掌握,章節練習題都已做完並沒有疑問時,接下來進入綜合復習環節。建議學員用時30-50學時。
四、 考前沖刺復習階段:
考前沖刺復習階段,對於每位學員來說都志關重要的。此階段應安排在臨考前10-20學時左右。
五、 臨考交流會:
可以參加一下當地的考前交流,和別的學員交流一下復習經驗,以查漏補缺。
六、 參考資料:
《網路工程師教程》 雷振甲主編 清華大學出版社出版
《網路工程師同步輔導》 清華大學出版社出版
《計算機原理及應用》 周斌、鄭學堅主編 清華大學出版社出版
《計算機網路》第四版 謝希仁主編 電子工業出版社出版
《網路安全與防火牆技術》 王睿、林海波主編 清華大學出版社出版
E. 學習網路安全工程師有什麼要求嗎
網路安全工程師學習內容及從業要求:
1、有網路安全領域相關工作經驗;
2、精通網路安全技術:包括埠、服務漏洞掃描、程序漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。
3、熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗,熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置;
4、熟悉windows或linux系統,精通php/shell/perl/python/c/c++ 等至少一種語言;
5、了解主流網路安全產品{如fw(firewall)、ids(入侵檢測系統)、scanner(掃描儀)、audit等}的配置及使用;
6、善於表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神;
網路安全工程師:隨著互聯網發展和IT技術的普及,網路和IT已經日漸深入到日常生活和工作當中,社會信息化和信息網路化,突破了應用信息在時間和空間上的障礙,使信息的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。
工作內容:
1、分析網路現狀。對網路系統進行安全評估和安全加固,設計安全的網路解決方案;
2、在出現網路攻擊或安全事件時,提高服務,幫助用戶恢復系統及調查取證;
3、針對客戶網路架構,建議合理 的網路安全解決方案;
4、負責協調解決方案的客戶化實施、部署與開發,推定解決方案上線;
5、負責協調公司網路安全項目的售前和售後支持。
F. 信息安全工程師的那個考試條件
《計算機技術與軟體專業技術資格(水平)考試暫行規定》第八條規定:
凡遵守中華人民共和國憲法和各項法律,恪守職業道德,具有一定計算機技術應用能力的人員,均可根據本人情況,報名參加相應專業類別、級別的考試。
因此,計算機資格考試報名條件不設學歷與資歷條件、年齡以及專業等限制,考生可根據自己的技術水平選擇合適的級別合適的資格進行報考。
(6)網路安全保護工程師報考條件擴展閱讀:
考試報名
1、上半年報名一般安排在 3 月初至 4 月初,下半年一般安排在 8 月初至 9 月初,報名時間約一個月。一些地方例如內蒙古自治區上半年的報名時間提前到 1 月中旬。
2、報名與考試可依據的身份證明包括:居民身份證、軍人的證件、護照、戶口本等。
3、考生報名需繳納考試費,費用標准由當地物價部門核准。
4、每次考試個人只允許報考一種資格。
5、各地的具體報名辦法由考生報考所在地的當地考試機構決定。
G. 如何報考網路工程師
網路工程師級考試大綱
一、考試說明
1. 考試要
(1) 熟悉計算機系統的基礎知識;
(2) 熟悉網路操作系統的基礎知識;
(3) 理解計算機應用系統的設計和開發方法;
(4) 熟悉數據通信的基礎知識;
(5) 熟悉系統安全和數據安全的基礎知識;
(6) 掌握網路安全的基本技術和主要的安全協議與安全系統;
(7) 掌握計算機網路體系結構和網路協議的基本原理;
(8) 掌握計算機網路有關的標准化知識;
(9) 掌握區域網組網技術,理解城域網和廣域網基本技術;
(10) 掌握計算機網路互聯技術;
(11) 掌握TCP/IP協議網路的聯網方法和網路應用服務技術;
(12) 理解接入網與接入技術;
(13) 掌握網路管理的基本原理和操作方法;
(14) 熟悉網路系統的基本性能測試和優化技術,以及可靠性設計技術;
(15) 理解網路應用的基本原理和技術;
(16) 理解網路新技術及其發展趨勢;
(17) 了解有關知識產權和互聯網的法律、法規;
(18) 正確閱讀和理解本領域的英文資料。
2.通過本級考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作,能進行網路系統的運行、維護和管理,能高效、可靠、安全地管理網路資源;作為網路專業人員對系統開發進行技術支持和指導;具有工程師的實際工作能力和業務水平,能指導助理工程師從事網路系統的構建和管理工作。
3. 本級考試設置的科目包括:
(1) 計算機與網路知識,考試時間為150分鍾,筆試;
(2) 網路系統設計與管理,考試時間為150分鍾,筆試。
二、考試范圍
考試科目1:計算機與網路知識
1. 計算機系統知識
1.1 硬體知識
1.1.1 計算機結構
· 計算機組成(運算器、控制器、存儲器、存儲器、I/O部件)
· 指令系統(指令、定址方式、CISC、RISC)
· 多處理器(緊耦合系統、松耦合系統、陣列處理機、雙機系統、同步)
· 處理器性能
1.1.2 存儲器
· 存儲介質(半導體存儲器、磁存儲器、光存儲器)
· 存儲系統
· 主存與輔存
· 主存類型,主存容量和性能
· 主存配置(主存奇偶校驗、交叉存取、多級主存、主存保護系統)
· 高速緩存
· 輔存設備的性能和容量計算
1.1.3 輸入輸出結構和設備
· I/O介面(中斷、DMA、通道、SCSI、並行介面、通用介面匯流排、RS-232、USB、IEEE1394、紅外線介面、輸入輸出控制系統、通道)
· 輸入輸出設備類型和特性
1.1.4 嵌入式系統基礎知識
1.2 操作系統知識
1.2.1 基本概念
· 操作系統定義、特徵、功能及分類(批處理、分時、實時、網路、分布式)
· 多道程序
· 內核和中斷控制
· 進程和線程
1.2.2 處理機管理、存儲管理、設備管理、文件管理、作業管理
· 進程的狀態及轉換
· 進行調度演算法(分時輪轉、優先順序、搶占)
· 死鎖
· 存儲管理方案(分段與分頁、虛存、頁面置換演算法)
· 設備管理的有關技術(Spooling、緩沖、DMA、匯流排、即插即用技術)
· 文件管理
· 共享和安全(共享方式、可靠性與安全性、恢復處理、保護機制)
· 作業的狀態及轉換
·作業調度演算法(先來先服務、短作業優先、高響應比優先)
1.3 系統配置方法
1.3.1 系統配置技術
· 系統架構模式(2層、3層及多層C/S和B/S系統)
· 系統配置方法(雙機、雙工、熱備份、容錯、緊耦合多處理器、松耦合多處理器)
· 處理模式(集中式、分布式、批處理、實時系統、Web計算、移動計算)
1.3.2 系統性能
· 性能設計(系統調整、響應特性)
· 性能指標、性能評估(測試基準、系統監視器)
1.3.3 系統可靠性
· 可靠性計算(MTBF、MTTR、可用性、故障率)
· 可靠性設計(失效安全、軟失效、部件可靠性及系統可靠性的分配及預估)
· 可靠性指標和可靠性評估,RAS(可靠性、可用性和可維護性)
2. 系統開發和運行基礎知識
2.1 系統開發基礎知識
2.1.1 需求分析和設計方法
· 需求分析
· 結構化分析設計
· 面向對象設計
· 模塊設計、I/O設計、人機界面設計
2.1.2 開發環境
· 開發工具(設計工具、編程工具、測試工具、CASE)
· 集中開發環境
2.1.3 測試評審方法
· 測試方法
· 評審方法
· 測試設計和管理方法(注入故障、系統測試)
2.1.4 項目管理基礎知識
· 制定項目計劃
· 質量計劃、管理和評估
· 過程管理(PERT圖、甘特圖、工作分解結構、進度控制、關鍵路徑)
· 配置管理
· 人員計劃和管理
· 文檔管理(文檔規范、變更手續)
· 開發組織和作用(開發組成員、項目經理)
· 成本管理和風險管理
2.1.5 系統可審計性
· 審計方法、審計跟蹤
· 在系統中納入和可審計性
2.2 系統運行和維護知識
2.2.1 系統運行
· 系統運行管理(計算機系統、網路)
· 系統成本管理
· 系統運行(作業調度、數據I/O管理、操作手冊)
· 用戶管理(ID注冊和管理)
· 設備和設施管理(電源、空調設備、設備管理、設施安全和管理)
· 系統故障管理(處理手續、監控,恢復過程、預防措施)
· 安全管理
· 性能管理
· 系統運行工具(自動化操作工具、監控工具、診斷工具)
· 系統轉換(轉入運行階段、運行測試、版本控制)
· 系統運行服務標准
2.2.2 系統維護
· 維護的類型(完善性維護、糾錯性維護、適應性維護、預防性維護)
· 維護的實施(日常檢查、定期維護、預防性維護、事後維護、遠程維護)
· 硬體維護,軟體維護,維護合同
3. 網路技術
3.1 網路體系結構
· 網路拓撲結構
· OSI/RM
· 應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
· 傳輸層協議(TCP、UDP)
· 網路層協議IP(IP地址、子網掩碼)
· 數據鏈路層協議(ARP、RARP、PPP、SLIP)
· 物理地址(單播、廣播、組播)
3.2 編碼和傳輸
3.2.1 調制和編碼
· AM、FM、PM、QAM
· PCM、抽樣
3.2.2 傳輸技術
· 通信方式(單工/半雙工/全雙工、串列/並行、2線/4線)
· 差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)
· 同步控制(起停同步、SYN同步、標志同步、幀同步)
· 多路復用(FDM、TDM、WDM)
· 壓縮和解壓方法(JPEG、MPEG、MH、MR、MMR、遊程長度)
3.2.3 傳輸控制
· 競爭系統
· 輪詢/選擇系統
· 基本規程、多鏈路規程、傳輸控制字元、線路控制
· HDLC
3.2.4 交換技術(電路交換、存儲轉發、分組交換、ATM交換、幀中繼)
3.2.5 公用網路和租用線路
3.3 網路
3.3.2 網路分類
· 按地域分類(LAN、MAN、WAN)
· 按服務分類(網際網路、企業內部網)
· 按傳輸媒體分類(電話、數據、視像)
· 按電信網分類(駐地、接入、骨幹)
3.3.2 LAN
· LAN拓撲(匯流排型、星型、環型)
· 訪問控制系統(CSMA/CD、令牌環、令牌匯流排)
· LAN間的連接、LAN-WAN的連接、對等連接、點對點連接
· 高速LAN技術(千兆乙太網)
· 無限LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
· 租用線路服務、線路交換服務、分組交換服務
· ISDN、VPN、幀中繼、ATM、IP連接服務
· 衛星通信服務、移動通信服務、國際通信服務
3.3.5 網際網路
· 網際網路概念(網際互聯設備、TCP/IP、IP路由、DNS、代理伺服器)
· 電子郵件(協議、郵件列表)
· Web(HTTP、瀏覽器、URL、HTML、XML)
· 文件傳輸(FTP)
· 搜索引擎(全文搜索、目錄搜索、智能搜索)
· QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網路性能
· 有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)
· 性能評估
· 排隊論的應用
3.4 網路通信設備
3.4.1 傳輸介質和通信電纜
· 有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)
· 分配線架(IDF)、主配線架(MDF)
3.4.2 各類通信設備
· 線路終端設備、多路設備、交換設備、轉接設備
· 線路連接設備(數據機、DSU、NCU、TA、CCU、PBX)
3.5 網路連接設備
· 網際連接設備(網關、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)
3.6 網路軟體系統
3.6.1 網路操作系統
· 網路操作系統的功能、分類和特點
· 網路設備驅動程序(ODL、NDIS)
· 網路通信的系統功能調用(套接字API)
· RPC
· TP Monitor
· 分布式文件系統
· 網路設備功能
3.6.2 網路管理
· 網路管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)
· 網路管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)
· 網路管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 網路管理平台(OpenView、NetView、SunNet Manager)
· 分布式網路管理
3.6.3 網路應用與服務
· WWW
· FTP文件傳輸
· 電子郵件
· Telnet
· 信息檢索
· 視頻點播
· 網路會議
· 遠程教育
· 電子商務
· 電子政務
· CSCW和群件
4. 網路安全
4.1 安全計算
4.1.1 保密性和完整性
· 私鑰和公鑰加密標准(DES、IDEA、RSA)
· 認證(數字簽名、身份認證)
· 完整性(SHA、MD5)
· 訪問控制(存取許可權、口令)
4.1.2 非法入侵和病毒的防護
· 防火牆
· 入侵檢測
· VPN、VLAN
· 安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
· 硬體安全性
· 計算機病毒防護
4.1.3 可用性
· 文件的備份和恢復
4.1.4 安全保護
· 個人信息控制
· 匿名
· 不可跟蹤性
4.1.5 LAN安全
· 網路設備可靠性
· 應付自然災害
· 環境安全性
· UPS 4.2 風險管理
4.2.1 風險分析和評估
4.2.2 應付風險的對策
· 風險預防(風險轉移、風險基金、計算機保險)
· 意外事故預案(意外事故類別、應付意外事故的行動預案)
4.2.3 內部控制
· 安全規章制度
· 安全策略和安全管理
5. 標准化知識
5.1 標準的制訂和獲取
5.1.1 標準的制訂和獲取過程
5.1.2 環境和安全性評估標准化
5.2 信息系統基礎設施標准化
5.2.1 標准
· 國際標准(ISO、IEC)與美國標准(ANSI)
· 國家標准(GB)
· 行業標准與企業標准
5.2.2 開放系統(X/Open、OSF、POSIX)
5.2.3 數據交換標准(EDIFACT、STEP、XML)
5.2.4 安全性標准
· 信息系統安全措施標准
· 計算機防病毒標准
· 計算機防非法訪問標准
· CC標准
· BS7799標准
5.3 標准化組織
· 國際標准化組織(ISO、IEC、IETF、IEEE、IAB、W3C)
· 美國標准化組織
· 歐洲工業標准化組織
· 中國國家標准化委員會
6. 信息化基礎知識
· 信息化意識
· 全球信息化趨勢,國家信息化戰略,企業信息化戰略和策略
· 企業信息資源管理基礎知識
· 互聯網相關的法律、法規知識
· 個人信息保護規則
7. 計算機專業英語
· 掌握計算機技術的基本詞彙
· 能正確閱讀和理解計算機領域的英文資料
考試科目2:網路系統設計與管理
1. 網路系統的設計和構建
1.1 網路系統的需求定義
1.1.1 應用需求分析
· 應用需求的調研(應用系統性能、信息產生和接收點、數據量和頻度、數據類型和數據流向)
· 網路應用的分析
1.1.2 現有網路系統分析
· 現有網路體系結構調研(伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數,每次s 使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式)
· 現有網路體系結構分析
1.1.3 需求定義
· 功能需求(待實現的功能)
· 通信需求(期望的通信模式)
· 性能需求(期望的性能)
· 可靠性需求(期望的可靠性)
· 安全需求(安全性標准)
· 維護和運行需求(運行和維護的費用)
· 管理需求(管理策略)
1.2 網路系統的設計
1.2.1 技術和產品的調研和評估
· 收集信息
· 採用的技術和產品的比較研究
· 採用的技術和設備的比較要點
1.2.2 網路系統的設計
· 確定協議
· 確定拓撲結構
· 確定連接(鏈路的通信性能)
· 確定結點(結點的處理能力)
· 確定網路的性能(性能模擬)
· 確定可靠性措施
· 確定安全性措施(安全措施的調研,實現安全措施的技術和設備的評估)
· 網路設備的選擇,制訂選擇標准(成本、性能、容量、處理量、延遲),性能指標的一致性,高級測試的必要性,互連性的確認
1.2.3 新網路業務運營計劃
· 業務過程的確認
· 安裝計劃
· 轉換到新網路的計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
· 事先准備
· 過程監督
1.3.2 測試和評估
· 連接測試
· 安全性測試
· 性能測試
1.3.3 轉換到新網路的工作計劃
2. 網路系統的運行、維護管理、評價
2.1 網路系統的運行和維護
2.1.1 用戶措施
· 用戶管理、用戶培訓、用戶協商
2.1.2 制定維護和升級的策略和計劃
· 確定策略
· 設備的編址
· 審查的時間
· 升級的時間
2.1.3 維護和升級的實施
· 外部合同要點
· 內部執行要點
2.1.4 備份與數據恢復
· 數據的存儲與處置
· 備份
· 數據恢復
2.1.5 網路系統的配置管理
· 設備管理
· 軟體
· 網路配置圖
2.2 網路系統的管理
2.2.1 網路系統的監視
· 網路管理協議(SNMP 、MIB-2、RMON)
· 利用工具監視網路性能(LAN監控器)
· 利用工具監視網路故障
· 利用工具監視網路安全(入侵檢測系統)
· 性能監視的檢查點
· 線路故障檢查點
· 安全監視的檢查點
2.2.2 故障恢復分析
· 故障分析要點(LAN監控程序)
· 排除故障要點
· 故障報告撰寫要點
2.2.3 系統性能分析
· 系統性能分析要點
2.2.4 危害安全的對策
· 危害安全情況分析(調查損失情況,收集安全信息,查找原因)
· 入侵檢測要點
· 對付計算機病毒的要點(查殺病毒措施)
2.3 網路系統的評價
2.3.1 系統評價
· 系統能力的限制
· 潛在問題分析
· 系統評價要點
2.3.2 改進系統的建議
· 系統生命周期
· 系統經濟效益
· 系統的可擴充性
· 建議改進系統的要點
3. 網路系統實現技術
3.1 網路協議
· 商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
· 商務協議(XML、CORBA、COM/DCOM、EJB)
· Web 服務(WSDL、SOAP、UDDI)
3.2 可靠性設計
· 硬體高可靠性技術
· 軟體高可靠性技術
· 系統維護高可靠性技術
· 容錯技術
· 通信質量
3.3 網路設施
3.3.1 xDSL數據機
3.3.2 ISDN路由器
· 介面
· 功能(非通信控制功能、NAT功能)
3.3.3 FRAD(幀裝配/拆裝)、CLAD(信元裝配/拆裝)
· 介面
· 功能
3.3.4 遠程訪問伺服器
· 功能和機制
3.3.5 辦公室個人手持系統(PHS)
· 數字無繩電話的功能特性
3.3.6 中繼式HUB
· 倍速集線器(功能和機制)
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網(功能與機制)
3.3.10 與其他協議的共存(多協議路由器、IP隧道)
3.4 網路應用服務
3.4.1 地址服務
· 機制、DHCP、IPv6(機制和傳輸技術)
3.4.2 DNS(功能、機制)
· 域名、FQDN
3.4.3 電子郵件(功能、機制)
· SMPT、POP、MIME、IMAP4、LDAP
· 郵件列表
· Web Mail
3.4.4 電子新聞(功能和機制、NNTP)
3.4.5 Web服務(功能和機制、HTTP)
3.4.6 負載分布(Web交換)
3.4.7 電子身份驗證(功能、機制、認證授權、電子證書)
3.4.8 服務機制
· 服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IP電話、網際網路廣播和組播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP、數據中心
4. 網路新技術
4.1 光纖網
· ATM-PDS、STM-PDS
· 無源光網PON(APON、EPON)
4.2 無線網
· 行動電話系統(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定無線接入(FWA)
· 802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 衛星接入
· 籃牙接入
4.3 主幹網
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4.4 通信服務
· 全天候IP連接服務(租用線路IP服務)
· 本地IP網(NAPT)
· Ipv6
4.5 網路管理
· 基於TMN的網路管理
· 基於CORMBA的網路管理
4.6 網格結算
H. 有沒有有關網路安全的競賽還有想考網路工程師需要什麼條件怎麼考
【熱心解答】
您好!
各地區及不同組織每年都有有關網路安全的競賽
網上可以通過瀏覽查找到。
2.網路工程師有多種類型和級別
其中,中級網路工程師,工作在網路公司或者大中型企業。在網路公司中主要任務是設計並建設;在大中型企業中的主要任務是運營和維護。
網路工程師其實是一個包括許多種工種的職業,不同的網路工程師工種對從業的人員的要求也不一樣,對從業人員的網路管理水平的要求差別很大。專業網路工程師主要有:網路系統設計師、網路工程師、系統工程師、網路安全工程師、數據存儲工程師等。
網路工程師工作職責及條件:
(1)高級網路管理員,在大企業中或是在網路公司工作
(2)維護公司網路設備,保證公司骨幹網路正常工作
(3)對主流的網路設備非常了解
參考http://ke.soso.com/v166940.htm
I. 報考網路安全工程師需要哪些條件
首先要有2兩年以上的工作經驗,要考試
J. 網路安全工程師有要求嗎
隨著互聯網發展和IT技術的普及,網路和IT已經日漸深入到日常生活和工作當中,社會信息化和信息網路化,突破了應用信息在時間和空間上的障礙,使信息的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生,網路安全工程師必須克服這些困難。