① 計算機組網網路規劃過程中,應該考慮哪些問題
整體網路的安全性,部門之間的許可權劃分,未來的可升級性,盡可能將部門之間用網段劃分
② 計算機網路系統設計方案時應遵循哪些原則
計算機網路系統設計方案時應遵循原則:
1.網路信息系統安全與保密。
2.網路安全系統的整體性原則
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞事件的情況下,必須盡 可能快地恢復網路信息中心的服務,減少損失。所以網路安全系統應該包括3種機制:安 全防護機制、安全監測機制、安全恢復機制。
3.網路安全系統的有效性與實用性原則
網路安全應以不能影響系統的正常運行和合法用戶的操作活動為前提。
4.網路安全系統的「等級性」原則
良好的網路安全系統必然是分為不同級別的,包括對信息保密程度分級(絕密、機密、 秘密、普密);對用戶操作許可權分級(面向個人及面向群組),對網路安全程度分級 (安全子網和安全區域),對系統實現結構的分級(應用層、網路層、鏈路層等)。
5.設計為本原則
強調安全與保密系統的設計應與網路設計相結合。即在網路進行總體設計時考慮安全系 統的設計,二者合二為一。由於安全與保密問題是一個相當復雜的問題,因此必須搞好 設計,才能保證安全性。
6.自主和可控性原則
網路安全與保密問題關系著一個國家的主權和安全,所以網路安全產品不能依賴國外進 口產品。
7.安全有價原則
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網路系統所要求的安全側重點各不相同。
③ 計算機網路設計的原則是什麼設計具體方案包含那些內容
(1) 先進性原則
從較高的起點對網路建設進行規劃,充分採用先進成熟的網路技術,滿足應急平台各種業務實時數據、非實時數據傳輸需要,形成統一先進的通信系統。
(2) 安全性原則
由於應急平台的特殊性,因此網路設計過程中從網路技術、骨幹路由、電路保護、傳輸設備到項目人員組織、施工和運維環節等技術和人力資源多方面考慮項目的安全保證。
(3) 可靠性原則
網路設計過程中從網路技術、骨幹路由、電路保護、傳輸設備等多方面考慮此項目的可靠性,保證數據傳輸的安全可靠。同時提供7*24的服務保障,從技術和服務兩方面保證該項目的可用性達到要求。
主幹通信網路具備電信級7x24小時不間斷運行的特性,其骨幹網路設備關鍵部件和中繼線路為全冗餘配置,不會因單點故障影響平台運行。
(4) 經濟性原則
通過技術經濟比較,性能價格比較,選擇優化的網路結構和網路技術,盡可能利用和保護現有設備和投資,做到從實際出發,制定經濟、合理的方案,以最小的網路建設和網路維護成本建設一個高可用、高安全的專用網。在滿足各類通信需要並具備必要的網路性能的前提下,最大限度地降低用戶端設備投資和網路通信費用。
(5) 可擴充性原則
考慮到未來全省各級應急平台的發展,網路承載的信息流量不斷增加。通信網的設計中須考慮未來帶寬擴容、電路提速的需要,從網路和設備的配置上都要保留一定的擴充餘地,便於融入隨著新技術發展帶來的新功能。
④ 選擇網路操作系統構建計算機網路時應考慮哪些因素
網路操作系統的選擇應遵循以下一般原則:
1、標准化;
2、可靠性;
3、安全性;
4、網路應用服務的支持;
5、易用性。
選擇網路操作系統時還應考慮以下因素:
1、首先要考慮的是成本因素;
2、其次要考慮網路操作系統的可集成性因素;
3、可擴展性是選擇網路操作系統時要考慮的另外一個因素。
⑤ 計算機網路主要涉及哪些方面
3. 網路技術
3.1 網路體系結構
·網路拓撲結構
·OSI/RM
·應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·傳輸層協議(TCP、UDP)
·網路層協議IP(IP地址、子網掩碼)
·數據鏈路層協議(ARP、RARP、PPP、SLIP)
·物理地址
3.2 編碼和傳輸
3.2.1調制和編碼
·AM、FM、PM、QAM
·PCM、抽樣
3.2.2 傳輸技術
·通信方式(單工/半雙工/全雙工、串列/並行、2線/4線)
·差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)
·同步控制(起停同步、SYN同步、標志同步、??同步)
·多路復用(FDM、TDM、WDM)
·壓縮和解壓縮方法(JEPG、MPEG、MH、MR、MMR、遊程長度)
3.2.3 傳輸控制
·競爭系統
·輪詢/選擇系統
·基本規程、多鏈路規程、傳輸控制字元、線路控制
·HDLC
3.2.4 交換技術(電路交換、儲存轉發、分組交換、ATM交換、??中繼)
3.2.5 公用網路和租用線路
3.3 網路
3.3.1 網路分類
·按地域范圍分類(LAN、MAN、WAN)
·按服務分類(網際網路、企業內部網)
·按傳輸媒體分類(電話、數據、視像)
·按電信網分類(駐地、接入、骨幹)
3.3.2 LAN
·LAN拓撲(匯流排型、星型、令牌匯流排)
·訪問控制系統(CSMA/CD、令牌環、令牌匯流排)
·LAN間的連接、LAN-WAN連接、對等連接、點對點連接
·高速LAN技術(千兆乙太網)
·無線LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
·租用線路服務、線路交換服務、分組交換服務
·ISDN、VPN、幀中繼、ATM、IP連接服務
·衛星通信服務、移動通信服務、國際通信服務
3.3.5 網際網路
·網際網路概念(網際互連設備、TCP/IP、IP路由、DNS、代理伺服器)
·電子郵件(協議、郵件列表)
·Web(HTTP、瀏覽器、URL、HTML、XML)
·文件傳輸(FTP)
·搜索引擎(全文搜索、目錄搜索、智能搜索)
·QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網路性質
·有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)
·性能評估
·排隊論的應用
3.4 網路通信設備
3.4.1 傳輸介質和通信電纜
·有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)
·分配線架(IDF)、主配線架(MDF)
3.4.2 各類通信設備
·線路終端設備、多路設備、交換設備、轉接設備
·線路連接設備(數據機、DSU、NCU、TA、CCU、PBX)
3.5 網路連接設備
·網際連接設備(網卡、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)
3.6 網路軟體系統
3.6.1 網路操作系統
·網路操作系統的功能、分類和特點
·網路設備驅動程序(ODI、NDIS)
·網路通信的系統功能調用(套接字API)
·RPC
·TP Monitor
·分布式文件系統
·網路設備共享
3.6.2 網路管
·網路管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)
·網路管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)
·網路管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
·網路管理平台(OpenView、NetView、SunNet、Manager)
·分布式網路管理
3.6.3 網路應用與服務
·WWW
·FTP文件傳輸
·電子郵件
·Telnet
·信息檢索
·視頻點播
·網路會議
·遠程教育
·電子商務
·電子政務
·CSCW和群
4.網路安全
4.1 安全計算
4.1.1 保密性和完整性
·私鑰和公鑰加密標准(DES、IDES、RSA)
·認證(數字簽名、身份認證)
·完整性(SHA、MDS)
·訪問控制(存取許可權、口令)
4.1.2 非法入侵和病毒的防護
·防火牆
·入侵檢測
·VPN、VLAN
·安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
·硬體安全性
·計算機病毒保護
4.1.3 可用性
·文件的備份和恢復
4.1.4 安全保護
·個人信息控制
·匿名
·不可跟蹤性
4.1.5 LAN安全
·網路設備可靠性
·應付自然災害
·環境安全性
·UPS
4.2 風險管理
4.2.1 風險分析和評估
4.2.2 應付風險對策
·風險預防(風險轉移、風險基金、計算機保險)
·意外事故預案(意外事故類別、應付意外事故的行動預案)
4.2.3 內部控制
·安全規章制度
·安全策略和安全管理
5.標准化知識
5.1 標準的制定和獲取
5.1.1 標準的制定和獲取過程
5.1.2 環境和安全性評估標准化
5.2 信息系統基礎設施標准化
5.2.1 標准
·國際標准(ISO、IEC)與美國標准(ANSI)
·國家標准(GB)
·行業標准與企業標准
5.2.2 開放系統(X/Open,OSF,POSIX)
5.2.3 數據交換標准(EDIFACT、SETP、XML)
5.2.4 安全性標准
·信息系統安全措施
·計算機防病毒標准
·計算機防非法訪問標准
·CC標准
·BS7799標准
5.3 標准化組織
·國際標准化組織(ISO、IEC、IETF、IEEE、IAB、W3C)
·美國標准化組織
·歐洲標准化組織
·中國國家標准化委員會
6.信息化基礎知識
·信息化意識
·全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略
·企業信息化資源管理基礎知識
·互聯網相關的法律、法規知識
·個人信息保護規則
7.計算機專業英語
·掌握計算機技術的基本詞彙
·能正確閱讀和理解計算機領域的英文資料
考試科目2:網路系統設計與管理
1.網路系統分析與設計
1.1 網路系統的需求分析
1.1.1 應用需求分析
·應用需求的調研(應用系統性能、信息產業和接收點、數據量和頻度、數據類型和數據流向)
·網路應用的分析
1.1.2 現有網路系統分
·現有網路系統結構調研(伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數。每次使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式)
·現有網路體系結構分析
1.1.3需求分析
·功能需求(待實現的功能)
·通信需求(期望的通信模式)
·性能需求(期望的性能)
·可靠性需求(希望的可靠性)
·安全需求(安全性標准)
·維護和運行需求(運行和維護費用)
·管理需求(管理策略)
1.2 網路系統的設計
1.2.1 技術和產品的調研和評估
·收集信息
·採用的技術和產品的比較研究
·採用的技術和設備的比較要點
1.2.2 網路系統的設計
·確定協議
·確定拓撲結構
·確定連接(鏈路的通信性能)
·確定結點(結點的處理能力)
·確定網路的性能(性能模擬)
·確定可靠性措施
·確定安全性措施(安全措施的調研,實現安全措施的技術和設備的評估)
·網路設備的選擇,制定選擇標准(成本、性能、容量、處理量、延遲),性能指標的一致性,高級測試的必要性,互連性的確認。
1.2.3 新網路業務運營計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
·事先准備
·過程監督
1.3.2 測試和評估
·連接測試
·安全性測試
·性能測試
1.3.3 轉換到新網路的工作計劃
2 網路系統的運行、維護管理、評價
2.1網路系統的運行和維護
2.1.1 用戶措施
·用戶管理、用戶培訓、用戶協商
2.1.2 制定維護和升級的策略和計劃
·確定策略
·設備的編制
·審查的時間
·升級的時間
2.1.3 維護和升級的實施
·外部合同要點
·內部執行要點
2.1.4 備份與數據恢復
·數據的存儲於處置
·備份
·數據恢復
2.1.5 網路系統的配置管理
·設備管理
·軟體管理
·網路配置圖
2.2 網路系統的管理
2.2.1 網路系統的監視
·網路管理協議(SNMP、MIB-2、RMON)
·利用工具監視網路性能(LAN控制器)
·利用工具監視網路故障
·利用工具監視網路安全(入侵檢測系統)
·性能監視的檢查點
·安全監視的家查點
2.2.2 故障恢復分析
·故障分析要點(LAN監控程序)
·排除故障要點
·故障報告撰寫要點
2.2.3 系統性能分析
·系統性能要點
2.2.4危害安全的對策
·危害安全情況分析(調查損失情況,收集安全信息,查找原因)
·入侵檢測要點
·對付計算機病毒的要點(查殺病毒措施)
2.3 網路系統的評價
2.3.1 系統評價
·系統能力的限制
·潛在的問題分析
·系統評價要點
2.3.2 改進系統的建議
·系統生命周期
·系統經濟效益
·系統的可擴充性
·建議改進系統的要點
3.網路系統實現技術
3.1 網路協議
·商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商務協議(XML、CORBA、COM/DCOM、EJB)
·Web服務(WSDL、SOAP、UDDI)
3.2 可靠性設計
·硬體高可靠性技術
·軟體高可靠性技術
·系統維護高可靠性技術
·容錯技術
·通信質量
3.3 網路設施
3.3.1 xDSL數據機
3.3.2 ISDN路由器
·介面
·功能(非通信控制功能、NAT功能)
3.3.3 FRAD(幀裝配/拆除)、CLAD(信元裝配/拆裝)
·介面
·功能
3.3.4 遠程訪問伺服器
·功能和機制
3.3.5 辦公室個人手持系統(PHS)
·數字無繩電話的功能特性
3.3.6 中繼式HUB
·倍速集線器(功能和機制)
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網(功能與機制)
3.3.10 與其他協議的共存(多協議路由器、IP隧道)
3.4 網路應用服務
3.41 地址服務
·機制、DHCP、IPv6(機制和傳輸技術)
3.4.2 DNS(功能、機制)
·域名、FQDN
3.4.3 電子郵件(功能、機制)
·SMPT、POP、MIME、IMAP4、LDAP
·郵件列表
·Web Mail
3.4.4 電子新聞(功能和機制、NNTP)
3.4.5 Web服務(功能和機制、HTTP)
3.4.6 負載分布(Web交換)
3.4.7 電子身份驗證(功能、機制、認證授權、電子證書)
3.4.8 服務機制
·服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IPD電話、網際網路廣播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP
、數據中心
4.網路新技術
4.1 光纖網
·ATM-PDS、STM-PDS
·無源光網PON(APON、EPON)
4.2 無線網
·行動電話系統(WLL、WCDMA、CMDA2000、TD-SCDMA)
·高速固定無線接入(FWA)
·802.11a、802.11b、802.11g
·微波接入(MMDS LMDS)
·衛星接入
·藍牙接入
4.3 主幹網
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服務
·全天候IP連接服務(租用線路IP)
·本地IP網(NAPT)
·IPv6
4.5 網路管理
·基於TMN的網路管理
·基於CORBA的網路管理
4.6 網格計算
⑥ 急求在規劃一個安全的計算機網路時,必須考慮哪些內容
必須考慮的內容有:硬體安全和軟體安全問題。規劃計算機網路安全是一個相對的計劃,中心問題是網路安全的相對性。它與使用性質、使用環境、投資效益是緊密聯系在一起的。總的說,投資的恰倒好處,使網路相對的安全,就達到目的了。因為網路安全問題,不是一勞永逸的,還需要作為管理者不斷的學習更新升級。
硬體安全是指,一切眼睛看得見的,摸得著的,或通過儀器可以測量出來物理指標的設施、設備、網線、線路工程、供電及UPS電源、機房及建築結構、地理環境等部件。以上所有物理部件的安全因素,都是必須考慮的內容。考慮的重點是這些硬體的物理指標、運行的穩定可靠程度、防火、防水、防盜等容災系數。
軟體是指計算機操作系統,包括系統運行、管理、監測、監控等軟體。軟體安全,重點是考慮使用正版軟體和使用授權范圍、管理功能、運行可靠性、數據兼容性、容災備份和技術支持等內容。
⑦ 在組建網路時選擇網路拓撲結構應考慮哪些因素
數量,需求等。
計算機網路的拓撲結構是引用拓撲學中研究與大小,形狀無關的點,線關系的方法。把網路中的計算機和通信設備抽象為一個點,把傳輸介質抽象為一條線,由點和線組成的幾何圖形就是計算機網路的拓撲結構。網路的拓撲結構反映出網中個實體的結構關系,是建設計算機網路的第一步,是實現各種網路協議的基礎,對網路的性能,系統的可靠性與通信費用都有重大影響。
(7)規劃計算機網路需要考慮哪些方面擴展閱讀:
注意事項:
用戶可以為所有安裝和配置步驟使用安裝和伺服器配置工具。盡管您可以使用額外的技術和第三方產品,但是您更有可能使用所提供的工具和應用程序來完全部署報表服務。對於內部網部署,您可以選擇安裝默認配置,以便在操作狀態下安裝報表伺服器,假設安裝可以使用默認值來配置報表伺服器實例。
委託和模擬是其他可能也可用的特性。在報告服務中,委託和模擬可以使用請求報告的用戶的安全標識來從外部數據源檢索數據。如果您的域配置不支持這些特性,那麼將遇到訪問被拒絕的特性,如果報告的數據源屬性指定了Windows集成安全選項,並且授權和模擬在領域中是不啟用的。
⑧ 計算機網路安全需要考慮那幾個方面的問題
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
⑨ 在計算機網路方案規劃設計中,選擇操作系統要考慮的重要因素有哪些
在網路方案規劃設計中,選擇操作系統要考慮的重要因素有: (一)伺服器的性能和兼容性 Windows NT/2000、Linux、NetWare網路操作系統將網路操作系統構建於主流PC晶元上,既節約成本又便於擴展,在系統兼容性和豐富應用軟體支持上佔有優勢,這幾個系統間均有互通互連協議(如 Windows NT/2000通過NFS與Unix系統共享資源,通過NWLink與NetWare伺服器互通),彼此間的互操作性較好。而Unix雖然在性能、可靠性和穩定性方面具有優勢,但只兼容某些型號的專用晶元及伺服器,且價格高。 (二)安全因素 安全因素是選擇操作系統的重要考慮的因素之一。由於Windows NT應用面廣,黑客研究的多,極易受到攻擊。雖然它的密碼加密方式ACL很嚴密,但加密步驟並不復雜,容易被破解。Linux繼承Unix在安全方面成功技術,從安全形度出發,Linux也是一種選擇。根據 西京亮 17:55:48 調查,使用NetWare操作系統的用戶對其安全性、可靠性、運行穩定性方面也有較高的好評。 (三)價格因素 這個問題對中小型網路尤為重要,因為與網路操作系統綁定的還有伺服器硬體本身的價格。一般的市場價格又高至低依次為 Unix>NetWare>Windows NT/2000>Linux。 (四)第三方軟體 Windows NT/2000的開放式結構是其成功之處。第三方軟體十分豐富,加上Windows95/98客戶端的桌面在許多地方給NT留了位置,其使用起來方便、熟練。Linux的各種應用軟體都能在網上找到,升級很快並且免費,只是見慣Windows界面的網路工程師和管理員必須要學會適應它的交流方式。 (五)市場佔有率 市場佔有率是衡量操作系統能夠逐步成熟和保持良好發展勢頭的標尺。人們不願意看到在下一代強有力的應用程序出現的時候還用著一個不能支持它的操作系統。所以在 選擇操作系統時要認真考慮市場佔有率問題。