网络安全作业培训

① 高处作业的安全知识有哪些

在施工现场高处作业中，如果未防护，防护不好或作业不当都可能发生人或物的坠落。人从高处坠落的事故，称为高处坠落事故，物体从高处坠落砸着下面的人事故，称为物体打击事故。下面是我整理的一些高处作业安全知识，供大家参阅。

高处作业安全知识第一节 高处作业的基本类型

建筑施工中的高处作业主要包括临边、洞口、攀登、悬空、交叉等五种基本类型，这些类型的高处作业是高处作业伤亡事故可能发生的主要地点。

一、临边作业

临边作业是指：施工现场中，工作面边沿无围护设施或围护设施高度低于80cm时的高处作业。

下列作业条件属于临边作业：

1、 基坑周边，无防护的阳台、料台与挑平台等;

2、 无防护楼层、楼面周边;

3、 无防护的楼梯口和梯段口;

4、 井架、施工电梯和脚手架等的通道两侧面;

5、 各种垂直运输卸料平台的周边。

二、洞口作业

洞口作业是指：孔、洞口旁边的高处作业，包括施工现场及通道旁深度在2m及2m以上的桩孔、沟槽与管道孔洞等边沿作业。

建筑物的楼梯口、电梯口及设备安装预留洞口等(在未安装正式栏杆，门窗等围护结构时)，还有一些施工需要预留的上料口、通道口、施工口等。凡是在2.5cm以上，洞口若没有防护时，就有造成作业人员高处坠落的危险;或者若不慎将物体从这些洞口坠落时，还可能造成下面的人员发生物体打击事故。

三、攀登作业

攀登作业是指：借助建筑结构或脚手架上的登高设施或采用梯子或其他登高设施在攀登条件下进行的高处作业。

在建筑物周围搭拆脚手架、张挂安全网，装拆塔机、龙门架、井字架、施工电梯、桩架，登高安装钢结构构件等作业都属于这种作业。

进行攀登作业时作业人员由于没有作业平台，只能攀登在可借助物的架子上作业，要借助一手攀，一只脚勾或用腰绳来保持平衡，身体重心垂线不通过脚下，作业难度大，危险性大，若有不慎就可能坠落。

四、悬空作业

悬空作业是指：在周边临空状态下进进行高处作业。其特点是在操作者无立足点或无牢靠立足点条件下进行高处作业。

建筑施工中的构件吊装，利用吊篮进行外装修，悬挑或悬空梁板、雨棚等特殊部位支拆模板、扎筋、浇砼等项作业都属于悬空作业，由于是在不稳定的条件下施工作业，危险性很大。

五、交叉作业

交叉作业是指：在施工现场的上下不同层次，于空间贯通状态下同时进行的高处作业。

现场施工上部搭设脚手架、吊运物料、地面上的人员搬运材料、制作钢筋，或外墙装修下面打底抹灰、上面进行面层装饰等等，都是施工现场的交叉作业。交叉作业中，若高处作业不慎碰掉物料，失手掉下工具或吊运物体散落，都可能砸到下面的作业人员，发生物体打击伤亡事故。

高处作业安全知识第二节 高处作业安全技术常识

高处作业时的安全措施有设置防护栏杆，孔洞加盖，安装安全防护门，满挂安全平立网，必要时设置安全防护棚等。

一、 高处作业的一般施工安全规定和技术措施

1、施工前，应逐级进行安全技术教育及交底，落实所有安全技术措施和个人防护用品，未经落实时不得进行施工。

2、高处作业中的安全标志、工具、仪表、电气设施和各种设备，必须在施工前加以检查，确认其完好，方能投入使用。

3、悬空、攀登高处作业以及搭设高处安全设施的人员必须按照国家有关规定经过专门的安全作业培训，并取得特种作业操作资格证书后，方可上岗作业。

4、从事高处作业的人员必须定期进行身体检查，诊断患有心脏病、贫血、高血压、癫痫病、恐高症及其他不适宜高处作业的疾病时，不得从事高处作业。

5、高处作业人员应头戴安全帽，身穿紧口工作服，脚穿防滑鞋，腰系安全带。

6、高处作业场所有坠落可能的物体，应一律先行撤除或予以固定。所用物件均应堆放平稳，不妨碍通行和装卸。工具应随手放入工具袋，拆卸下的物件及余料和废料均应及时清理运走，清理时应采用传递或系绳提溜方式，禁止抛掷。

7、遇有六级以上强风、浓雾和大雨等恶劣天气，不得进行露天悬空与攀登高处作业。台风暴雨后，应对高处作业安全设施逐一检查，发现有松动、变形、损坏或脱落、漏雨、漏电等现象，应立即修理完善或重新设置。

8、所有安全防护设施和安全标志等。任何人都不得损坏或擅自移动和拆除。因作业必须临时拆除或变动安全防护设施、安全标志时，必须经有关施工负责人同意，并采取相应的的可靠措施，作业完毕后立即恢复。

9、施工中对高处作业的安全技术设施发现有缺陷和隐患时，必须立即报告，及时解决。危及人身安全时，必须立即停止作业。

二、高处作业的基本安全技术措施

1、凡是临边作业,都要在临边处设置防护栏杆,一般上杆离地面高度一般为1.0-1.2m，下杆离地面高度为0.5-0.6m;防护栏杆必须自而下用安全网封闭，或在栏杆下边设置严密固定的高度不低于18cm的挡脚板或40cm的挡脚笆。

2、对于洞口作业，可根据具体情况采取设防护栏杆、加盖板、张挂安全网与装栅门等措施。

3、进行攀登作业时，作业人员要从规定的通道上下，不能在阳台之间等非规定通道进行攀登，也不得任意利用吊车车臂架等施工设备进行攀登。

4、进行悬空作业时，要设有牢靠的作业立足处，并视具体情况设防护栏杆，搭设架手架、操作平台，使用马凳，张挂安全网或其他安全措施;作业所用索具、脚手板、吊篮、吊笼、平台等设备，均需经技术鉴定方能使用。

5、进行交叉作业时，注意不得在上下同一垂直方向上操作，下层作业的位置必须处于依上层高度确定的可能坠落范围之外。不符合以上条件时，必须设置安全防护层。

6、结构施工自二层起，凡人员进出的通道口(包括井架、施工电梯的进出口)，均应搭设安全防护棚。高度超过24m时，防护棚应设双层。

7、建筑施工进行高处作业之前，应进行安全防护设施的检查和验收。验收合格后，方可进行高处作业。

高处作业安全知识第三节 脚手架作业安全技术常识

脚手架的搭设、拆除作业属悬空、攀登高处作业，其作业人员必须按照国家有关规定经过专门的安全作业培训，并取得特种作业操作资格证书后，方可上岗作业。其他无资格证书的作业人员只能做一些辅助工作，严禁悬空、登高作业。

一、 脚手架的作用及常用架型

脚手架的主要作用是在高处作业时供堆料、短距离水平运输及作业人员在上面进行施工作业。高处作业的五种基本类型的安全隐患在脚手架上作业中都会发生。

脚手架应满足以下基本要求：

1、要有足够的牢固性和稳定性，保证施工期间在所规定的荷载和气候条件下，不产生变形、倾斜和摇晃。

2、要有足够的使用面积，满足堆料、运输、操作和行走的要求。

3、构造要简单，搭设、拆除和搬运要方便。

常用脚手架有扣件式钢管脚手架、门型钢管脚手架、碗扣式钢管架等。此外还有附着升降脚手架、吊篮式脚手架、挂式脚手架等。

二、脚手架作业一般安全技术常识

1、每项脚手架工程都要有经批准的施工方案。严格按照此方案搭设和拆除，作业前必须组织全体作业人员熟悉施工和作业要求，进行安全技术交底。班组长要带领作业人员对施工作业环境及所需工具、安全防护设施等进行检查，消除隐患后方可作业。

2、脚手架要结合工程进度搭设，结构施工时脚手架要始终高出作业面一步架，但不宜一次搭得过去时高。未完成的脚手架，作业人员离开作业岗位(休息或下班)时，不得留有未固定的构件，并保证架子稳定。

脚手架要经验收签字后方可使用。分段搭设时应分段验收。在使用过程中要定期检查，较长时间停用、台风或暴雨过后使用要进行检查加固。

3、落地式脚手架基础必须坚实，若是回填土时，必须平整夯实。并做好排水措施，以防止地基沉陷引起架子沉降、变形、倒塌。当基础不能满足要求时，可采取挑、吊、撑等技术措施，将荷载分段卸到建筑物上。

4、设计搭设高度较小时(15m以下)，可采用抛撑;当设计高度较大时，采用既抗拉又抗压的连墙点(根据规范用柔性或刚性连墙点)。

5、施工作业层的脚手板要满铺，牢固，离墙间隙不大于15cm，并不得出现探头板;在架子外侧四周设1.2m高的防护栏杆及18cm的挡脚板，且在作业层下装设安全平网;架体外排立杆内侧挂设密目式安全立网。

6、脚手架出入口须设置规范的通道口防护棚;外侧临街或高层建筑脚手架，其外侧应设置双层安全防护棚。

7、架子使用中，通常架上的均布荷载，不应超过规范规定。人员、材料不要太集中。

8、在防雷保护范围之外，应按规定安装防雷保护装置。

9、脚手架拆除时，应设警戒区和醒目标志，有专人负责警戒;架体上材料、杂物等应消除干净;架体若有松动或危险的部位，应予以先行加固，再进行拆除。

10、拆除顺序应遵循“自上而下，后装的构件先拆，先装的后拆，一步一清”的原则，依次进行。不得上下同时拆除作业，严禁用踏步式、分段、分立面拆除法。

11、拆下来的杆件、脚手板、安全网等应用运输设备运至地面，严禁从高处向下抛掷。

高处作业安全知识第四节 高处作业安全防护用品使用常识

由于建筑行业的特殊性，高处作业中发生的高处坠落、物体打击事故的比例最大。许多事故案例都说明，由于正确佩戴了安全帽、安全带或按规定架设了安全网，从而避免了伤亡事故。事实证明，安全帽、安全带、安全网是减少和防止高处坠落和物体打击这类事故发生的重要措施，常称之为“三宝”。

作业人员必须正确使用安全帽，调好帽箍，系好帽带;正确使用安全带，高挂低用。

一、 安全帽：

对人体头部受外力伤害(如物体打击)起防护作用的帽子。使用时要注意：

1、 选用经有关部门检验合格，其上有“安鉴”标志的安全帽;

2、 使用戴帽前先检查外壳是否破损，有无合格帽衬，帽带是否齐全，如果不符合要求立即更换。

3、 调整好帽箍、帽衬(4～5cm)，系好帽带。

二、安全带：

高处作业人员预防坠落伤亡的防护用品。使用时要注意：

1、 选用经有关部们检验合格的安全带，并保证在使用有效期内。

2、 安全带严禁打结、续接。

3、 使用中，要可靠地挂在牢固的地方，高挂低用，且要防止摆动，避免明火和刺割。

4、 2m以上的悬空作业，必须使用安全带。

5、 在无法直接挂设安全带的地方，应设置挂安全带的安全拉绳、安全栏杆等。

三、安全网：

用来防止人、物坠落或用来避免、减轻坠落及物体打击伤害的网具。使用时要注意：

1、 要选用有合格证的安全网;在东莞地区使用时，必须按规定到有关部门检测、检验合格，方可使用。

2、 安全网若有破损、老化应及时更换。

3、 安全网与架体连接不宜绷得太紧，系结点要沿边分布均匀、绑牢。

4、 立网不得作为平网使用。

5、 立网必须选用密目式安全网。

② 考网络工程师需要学习哪些方面的知识或者书籍

基础知识：深刻理解网络基本概念，例如>ISO/OSI、TCP/IP、VLAN、各种LAN、WAN协议、各种路由协议、NAT等等
Cisco：熟悉Cisco产品线；会配置主要型号的交换机和路由器，不熟悉的设备能够独立查资料配置；熟悉Cisco一些主要的技术例如VOIP、Qos、ACL等；
Nortel：熟悉Nortel产品线；会配置主要型号的交换机和路由器，不熟悉的设备能够独立查资料配置；
Huawei-3com：熟悉Huawei-3com产品线；会配置主要型号的交换机和路由器，不熟悉的设备能够独立查资料配置；
Foundry：熟悉Foudry产品线；会配置主要型号的交换机和路由器，不熟悉的设备能够独立查资料配置；
熟悉服务器的基本知识，例如各种RAID、各种外设、SCSI卡等等
Sun Solaris：熟悉Sun小型机产品线，掌握各个版本的Solaris使用
IBM AIX：熟悉IBM小型机产品线，掌握各个版本的AIX使用
HP HP-UX：掌握HP-UX的基础知识
Linux：熟悉主流版本的Linux的安装、使用、配置
MS Windows：熟练掌握Windows NT、2000、2003的安装、使用、配置、排错
深刻理解数据库的基本概念，会使用简单的SQL语句，了解数据库复制、数据仓库等高级概念
Sybase ASE：熟悉Sybase数据库的基本概念、体系结构、安装、配置、维护、排错、复制
Oracle DB：熟悉Oracle数据库的基本概念、体系结构、安装、配置、维护、排错、复制
MS SQL Server：熟悉MS SQL Server数据库的基本概念、体系结构、安装、配置、维护
IBM DB2：了解IBM DB2
MySQL：了解MySQL数据库在Windows和linux下的安装和维护
Sybase EAserver：熟悉Sybase EAServer在各个平台的安装、配置和使用
Oracle AS：了解Oracle应用服务器的安装和配置
IBM WebSphere：熟悉IBM Websphere各个版本在各个平台的安装、配置和使用
Tomcat：了解Tomcat在Windows和linux下的安装和维护

真正的网络工程师须具备以下几方面的知识：
让学员了解完整的计算机网络系统如何工作
深入学习网络中最核心的路由技术和交换技术
全面掌握网络管理和网络安全知识
全面学习一个网络应用的建设过程
配置和管理你的计算机系统
使学员能够设计一个完整的IT系统
对技术有不一样的追求，有理想，有目标。

全国软件水平（资格）考试大纲---网络工程师
一、考试说明
1．考试要求：
（1）熟悉计算机系统的基础知识；
（2）熟悉网络操作系统的基础知识；
（3）理解计算机应用系统的设计和开发方法；
（4）熟悉数据通信的基础知识；
（5）熟悉系统安全和数据安全的基础知识；
（6）掌握网络安全的基本技术和主要的安全协议与安全系统；
（7）掌握计算机网络体系结构和网络协议的基本原理；
（8）掌握计算机网络有关的标准化知识；
（9）掌握局域网组网技术，理解城域网和广域网基本技术；
（10）掌握计算机网络互联技术；
（11）掌握TCP/IP协议网络的联网方法和网络应用服务技术；
（12）理解接入网与接入技术；
（13）掌握网络管理的基本原理和操作方法；
（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；
（15）理解网络应用的基本原理和技术；
（16）理解网络新技术及其发展趋势；
（17）了解有关知识产权和互联网的法律法规；
（18）正确阅读和理解本领域的英文资料。

3．本级考试设置的科目包括：
（1）计算机与网络知识，考试时间为150分钟，笔试；
（2）网络系统设计与管理，考试时间为150分钟，笔试。
二、考试范围
考试科目1：计算机与网络知识
1.计算机系统知识
1.1 硬件知识
1.1.1 计算机结构
·计算机组成（运算器、控制器、存储器、I/O部件）
·指令系统（指令、寻址方式、CISC、RISC）
·多处理器（紧耦合系统、松耦合系统、阵列处理机、双机系统、同步）
·处理器性能
1.1.2 存储器
·存储介质（半导体存储器、磁存储器、光存储器）
·存储系统
·主存与辅存
·主存类型，主存容量和性能
·主存配置（主存奇偶校验、交叉存取、多级主存、主存保护系统）
·高速缓存
·辅存设备的性能和容量计算
1.1.3 输入输出结构和设备
·I/O接口（中断、DMA、通道、SCSI、并行接口、通用接口总线、RS232、USB、IEEE1394、红外线接口、输入输出控制系统、通道）
·输入输出设备类型和特征
1.1.4 嵌入式系统基本知识
1.2 操作系统知识
1.2.1 基本概念
·操作系统定义、特征、功能及分类（批处理、分时、实时、网络、分布式）
·多道程序
·内核和中断控制
·进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理
·进程的状态及转换
·进程调度算法（分时轮转、优先级、抢占）
·死锁
·存储管理方案（分段与分页、虚存、页面置换算法）
·设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)
·文件管理
·共享和安全（共享方式、可靠性与安全性、恢复处理、环保机制）
·作业的状态及转换
·作业调度算法（先来先服务、短作业优先、高响应比优先）
1.3 系统配置方法
1.3.1 系统配置技术
·系统构架模式（2层、3层及多层C/S和B/S系统）
·系统配置方法（双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器）
·处理模式（集中式、分布式、批处理、实时系统、WEB计算、移动计算）
1.3.2 系统性能
·性能设计（系统调整、响应特性）
·性能指标、性能评估（测试基准、系统监视器）
1.3.3 系统可靠性
·可靠性计算（MTBF、MTTR、可用性、故障率）
·可靠性设计（失效安全、软失效、部件可靠性及系统可靠性的分配及估计）
·可靠性指标和可靠性评估，RAS（可靠性、可用性和可维护性）
2.系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计方案
·需求分析
·结构化分析设计
·面向对象设计
·模块设计、I/O设计、人工界面设计
2.1.2 开发环境
·开发工具（设计工具、编程工具、测试工具、CASE）
·集成开发环境
2.1.3 测试评审方法
·测试方法
·评审方法
·测试设计和管理方法（注入故障、系统测试）
2.1.4 项目管理基础知识
·制定项目计划
·质量计划、管理和评估
·过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）
·配置管理
·人员计划和管理
·文档管理（文档规范、变更手续）
·开发组织和作用（开发组成员、项目经理）
·成本组织和风险管理
2.1.5 系统可审计性
·审计方法、审计跟踪
·在系统中纳入可审计性
2.2 系统运行和维护知识
2.2.1 系统运行
·系统能够运行管理（计算机系统、网络）
·系统成本管理
·系统运行（作业调度、数据I/O管理、操作手册）
·用户管理（ID注册和管理）
·设备和设施管理（电源、空调设备、设备管理、设施安全管理）
·系统故障管理（处理手续、监控、恢复过程、预防措施）
·安全管理
·性能管理
·系统运行工具（自动化操作工具、监控工具、诊断工具）
·系统转换（转入运行阶段、运行测试、版本控制）
·系统运行服务标准
2.2.2 系统维护
·维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）
·维护的实施（日常检查、定期维护、预防性维护、事后维护、远程维护）
·硬件维护，软件维护，维护合同
3. 网络技术
3.1 网络体系结构
·网络拓扑结构
·OSI/RM
·应用层协议（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）
·传输层协议（TCP、UDP）
·网络层协议IP（IP地址、子网掩码）
·数据链路层协议（ARP、RARP、PPP、SLIP）
·物理地址
3.2 编码和传输
3.2.1调制和编码
·AM、FM、PM、QAM
·PCM、抽样
3.2.2 传输技术
·通信方式（单工/半双工/全双工、串行/并行、2线/4线）
·差错控制（CRC、海明码、奇偶校验、比特出错率）
·同步控制（起停同步、SYN同步、标志同步、帧同步）
·多路复用（FDM、TDM、WDM）
·压缩和解压缩方法（JPEG、MPEG、MH、MR、MMR、游程长度）
3.2.3 传输控制
·竞争系统
·轮询/选择系统
·基本规程、多链路规程、传输控制字符、线路控制
·HDLC
3.2.4 交换技术（电路交换、储存转发、分组交换、ATM交换、帧中继）
3.2.5 公用网络和租用线路
3.3 网络
3.3.1 网络分类
·按地域范围分类（LAN、MAN、WAN）
·按服务分类（因特网、企业内部网）
·按传输媒体分类（电话、数据、视像）
·按电信网分类（驻地、接入、骨干）
3.3.2 LAN
·LAN拓扑（总线型、星型、令牌总线）
·访问控制系统（CSMA/CD、令牌环、令牌总线）
·LAN间的连接、LAN-WAN连接、对等连接、点对点连接
·高速LAN技术（千兆以太网）
·无线LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
·租用线路服务、线路交换服务、分组交换服务
·ISDN、VPN、帧中继、ATM、IP连接服务
·卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
·因特网概念（网际互连设备、TCP/IP、IP路由、DNS、代理服务器）
·电子邮件（协议、邮件列表）
·Web（HTTP、浏览器、URL、HTML、XML）
·文件传输（FTP）
·搜索引擎（全文搜索、目录搜索、智能搜索）
·QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性质
·有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计）
·性能评估
·排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆
·有线/无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线）
·分配线架（IDF）、主配线架（MDF）
3.4.2 各类通信设备
·线路终端设备、多路设备、交换设备、转接设备
·线路连接设备（调制解调器、DSU、NCU、TA、CCU、PBX）
3.5 网络连接设备
·网际连接设备（网卡、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机）
3.6 网络软件系统
3.6.1 网络操作系统
·网络操作系统的功能、分类和特点
·网络设备驱动程序（ODI、NDIS）
·网络通信的系统功能调用（套接字API）
·RPC
·TP Monitor
·分布式文件系统
·网络设备共享
3.6.2 网络管
·网络管理的功能域（安全管理、配置管理、故障管理、性能管理、计费管理）
·网络管理协议（CMIS/CMIP、SNMP、RMON、MIB-II）
·网络管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）
·网络管理平台（OpenView、NetView、SunNet、Manager）
·分布式网络管理
3.6.3 网络应用与服务
·WWW
·FTP文件传输
·电子邮件
·Telnet
·信息检索
·视频点播
·网络会议
·远程教育
·电子商务
·电子政务
·CSCW和群
4.网络安全
4.1 安全计算
4.1.1 保密性和完整性
·私钥和公钥加密标准（DES、IDES、RSA）
·认证（数字签名、身份认证）
·完整性（SHA、MDS）
·访问控制（存取权限、口令）
4.1.2 非法入侵和病毒的防护
·防火墙
·入侵检测
·VPN、VLAN
·安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS）
·硬件安全性
·计算机病毒保护
4.1.3 可用性
·文件的备份和恢复
4.1.4 安全保护
·个人信息控制
·匿名
| ·不可跟踪性
4.1.5 LAN安全
·网络设备可靠性
·应付自然灾害
·环境安全性
·UPS
4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险对策
·风险预防（风险转移、风险基金、计算机保险）
·意外事故预案（意外事故类别、应付意外事故的行动预案）
4.2.3 内部控制
·安全规章制度
·安全策略和安全管理
5.标准化知识
5.1 标准的制定和获取
5.1.1 标准的制定和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
·国际标准（ISO、IEC）与美国标准（ANSI）
·国家标准（GB）
·行业标准与企业标准
5.2.2 开放系统（X/Open，OSF，POSIX）
5.2.3 数据交换标准（EDIFACT、SETP、XML）
5.2.4 安全性标准
·信息系统安全措施
·计算机防病毒标准
·计算机防非法访问标准
·CC标准
·BS7799标准
5.3 标准化组织
·国际标准化组织（ISO、IEC、IETF、IEEE、IAB、W3C）
·美国标准化组织
·欧洲标准化组织
·中国国家标准化委员会
6.信息化基础知识
·信息化意识
·全球信息化趋势、国家信息化战略、企业信息化战略和策略
·企业信息化资源管理基础知识
·互联网相关的法律、法规知识
·个人信息保护规则
7.计算机专业英语
·掌握计算机技术的基本词汇
·能正确阅读和理解计算机领域的英文资料
考试科目2：网络系统设计与管理
1.网络系统分析与设计
1.1 网络系统的需求分析
1.1.1 应用需求分析
·应用需求的调研（应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向）
·网络应用的分析
1.1.2 现有网络系统分
·现有网络系统结构调研（服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式）
·现有网络体系结构分析
1.1.3需求分析
·功能需求（待实现的功能）
·通信需求（期望的通信模式）
·性能需求（期望的性能）
·可靠性需求（希望的可靠性）
·安全需求（安全性标准）
·维护和运行需求（运行和维护费用）
·管理需求（管理策略）
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
·收集信息
·采用的技术和产品的比较研究
·采用的技术和设备的比较要点
1.2.2 网络系统的设计
·确定协议
·确定拓扑结构
·确定连接（链路的通信性能）
·确定结点（结点的处理能力）
·确定网络的性能(性能模拟)
·确定可靠性措施
·确定安全性措施（安全措施的调研，实现安全措施的技术和设备的评估）
·网络设备的选择，制定选择标准（成本、性能、容量、处理量、延迟），性能指标的一致性，高级测试的必要性，互连性的确认。
1.2.3 新网络业务运营计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
·事先准备
·过程监督
1.3.2 测试和评估
·连接测试
·安全性测试
·性能测试
1.3.3 转换到新网络的工作计划
2．网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1 用户措施
·用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3 维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4 备份与数据恢复
·数据的存储于处置
·备份
·数据恢复
2.1.5 网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
·网络管理协议（SNMP、MIB-2、RMON）
·利用工具监视网络性能（LAN控制器）
·利用工具监视网络安全（入侵检测系统）
·性能监视的检查点
·安全监视的家查点
2.2.2 故障恢复分析
·故障分析要点（LAN监控程序）
·排除故障要点
·故障报告撰写要点
2.2.3 系统性能分析
·系统性能要点
2.2.4危害安全的对策
·危害安全情况分析（调查损失情况，收集安全信息，查找原因）
·入侵检测要点
·对付计算机病毒的要点（查杀病毒措施）
2.3 网络系统的评价
2.3.1 系统评价
·系统能力的限制
·潜在的问题分析
·系统评价要点
2.3.2 改进系统的建议
·系统生命周期
·系统经济效益
·系统的可扩充性
·建议改进系统的要点
3．网络系统实现技术
3.1 网络协议
·商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）
·商务协议（XML、CORBA、COM/DCOM、EJB）
·Web服务（WSDL、SOAP、UDDI）
3.2 可靠性设计
·硬件高可靠性技术
·软件高可靠性技术
·系统维护高可靠性技术
·容错技术
·通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
·接口
·功能（非通信控制功能、NAT功能）
3.3.3 FRAD（帧装配/拆除）、CLAD（信元装配/拆装）
·接口
·功能
3.3.4 远程访问服务器
·功能和机制
3.3.5 办公室个人手持系统（PHS）
·数字无绳电话的功能特性
3.3.6 中继式HUB
·倍速集线器（功能和机制）
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网（功能与机制）
3.3.10 与其他协议的共存（多协议路由器、IP隧道）
3.4 网络应用服务
3.4.1 地址服务
·机制、DHCP、IPv6（机制和传输技术）
3.4.2 DNS（功能、机制）
·域名、FQDN
3.4.3 电子邮件（功能、机制）
·SMPT、POP、MIME、IMAP4、LDAP
·邮件列表
·Web Mail
3.4.4 电子新闻（功能和机制、NNTP）
3.4.5 Web服务（功能和机制、HTTP）
3.4.6 负载分布（Web交换）
3.4.7 电子身份验证（功能、机制、认证授权、电子证书）
3.4.8 服务机制
·服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IPD电话、因特网广播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI（规则、表单、Web EDI）、B2B、B2C、ASP、数据中心
4．网络新技术
4.1 光纤网
·ATM-PDS、STM-PDS
·无源光网PON（APON、EPON）
4.2 无线网
·移动电话系统（WLL、WCDMA、CMDA2000、TD-SCDMA）
·高速固定无线接入（FWA）
·802.11a、802.11b、802.11g
·微波接入（MMDS LMDS）
·卫星接入
·蓝牙接入
4.3 主干网
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服务
·全天候IP连接服务（租用线路IP）
·本地IP网（NAPT）
·IPv6
4.5 网络管理
·基于TMN的网络管理
·基于CORBA的网络管理
4.6 网格计算

③ 网络安全体系包括哪些方面

包括，内网安全，服务器及内部的网络安全防范。

④ 有什么网络安全工程师的培训机构

可以了解U就业，他们的课程是跟瑞星合作的，质量应该挺高的。

⑤ 计算机网络安全所涉及的内容

网络安全概述：是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露、系统能够连续可靠正常运行，网络服务不中断。

网络安全的特征
1、保密性：指网络信息的内容不会被未授权的第三方所知；
2、完整性：指网络信息在存储或传输时不被修改、破坏、不出现信息包的丢失、乱序等；
3、可用性：包括对静态信息的可得到和可操作性及对动态信息内容的可见性，网络环境下拒绝服务、破坏网络和有关系统的正常运行等属于对可用性的攻击；
4、真实性：指网络信息的可信度，主要是指对信息所有者或发送者的身份确认；
5、可控性：指对信息的传播及内容具有控制能力，包括 信息加密密钥不可丢失（不是泄密），存储信息的节点、磁盘等信息载体不被盗用等。

⑥ 网络安全怎么学

你可以把网络安全理解成电商行业、教育行业等其他行业一样，每个行业都有自己的软件研发，网络安全作为一个行业也不例外，不同的是这个行业的研发就是开发与网络安全业务相关的软件。

既然如此，那其他行业通用的岗位在安全行业也是存在的，前端、后端、大数据分析等等，也就是属于上面的第一个分类，与安全业务关系不大的类型。这里我们重点关注下第二种，与安全业务紧密相关的研发岗位。

这个分类下面又可以分为两个子类型：

• 做安全产品开发，做防

• 做安全工具开发，做攻

安全行业要研发的产品，主要（但不限于）有下面这些：

• 防火墙、IDS、IPS

• WAF（Web网站应用防火墙）

• 数据库网关

• NTA（网络流量分析）

• SIEM（安全事件分析中心、态势感知）

• 大数据安全分析

• EDR（终端设备上的安全软件）

• DLP（数据泄漏防护）

• 杀毒软件

• 安全检测沙箱

总结一下，安全研发的产品大部分都是用于检测发现、抵御安全攻击用的，涉及终端侧（PC电脑、手机、网络设备等）、网络侧。

开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主，也有少部分的GoLang、Rust。

安全研发岗位，相对其他两个方向，对网络安全技术的要求要低一些（只是相对，部分产品的研发对安全技能要求并不低），甚至我见过不少公司的研发对安全一无所知。

⑦ 网络安全工程师最权威的证书是什么

网络安全技术认证的种类大致有以下几类：

一是以网络安全管理为主的认证，如英国标准化协会推出的关于ISO13355和ISO17799管理安全培训，它主要面向企业的领导和管理人员；

二是以网络安全技术的理论和技术为主的认证，它较为偏重于知识的认证，如美国CIW的网络安全专家（Security Professional）认证、美国Guarded Network公司推出的网络安全认证等；

三是以专业厂商的产品技术为主的技术认证，如赛门铁克（Symantec）、Check-point、CA等公司提供的结合本公司产品的一些技术认证。

这些项目的特点是实践性比较强；四是与具体的网络系统相关的安全技术认证，如微软的ISA认证课程、思科（Cisco）的路由器及防火墙认证课程，这些课程必须结合其系统及系统技术一起学习，才能够比较容易地掌握。

⑧ 各位高手，帮帮小弟我啊，可以告诉我网络管理员需要学哪些课程吗小弟在此感谢了。

1．计算机科学基础
1.1 数制及其转换
二进制、十进制和十六进制等常用数制及其相互转换
1.2 数据的表示
数的表示（原码、反码、补码表示，整数和实数的机内表示）
非数值表示（字符和汉字表示、声音表示、图像表示）
校验方法和校验码（奇偶校验）
1.3 算术运算
计算机中的二进制数运算方法
2．计算机系统基础知识
2.1 硬件基础知识
计算机系统的结构和工作原理
CPU的结构、特征、分类及发展
存储器的结构、特征分类及发展
I/O接口、I/O设备和通信设备
2.2 软件基础知识
操作系统的类型、配置
操作系统的功能
数据库系统基础知识
应用软件的安装与配置
网络管理软件的功能
3．计算机网络基础知识
3.1 数据通信基础知识
数据信号、信道的基本概念
数据通信模型的构成
数据传输基础知识
数据编码的分类和基本原理
多路复用技术的分类、基本原理和应用领域
数据交换技术的分类、基本原理和性能特点
3.2 计算机网络基础知识
计算机网络的概念、分类和构成
协议的概念，开放系统互连参考模型的结构及各层的功能
TCP/IP协议的概念及IP数据报的格式、IP地址、子网掩码和域名
3.3 局域网技术基础
IEEE802参考模型
局域网拓扑结构
局域网媒体访问控制技术CSMA/CD
以太网的发展历程
以太网的分类及各种以太网的性能特点
以太网技术基础、IEEE802.3帧结构、以太网跨距
交换型以太网、全双工以太网的基本原理和特点
4．计算机网络应用基础知识
4.1 因特网应用基础知识
因特网的概念、起源和提供的基本服务，以及我国的因特网现状
通过PSTN、ISDN、ADSL和局域网拉入因特网的基本原理和特性
WWW、主页、超级链接、HTML的概念及应用
电子邮件、FTP、Telnet、BBS、ICQ、网络新闻组、网络传真、网络视频会议、电子商务和电子政务的概念及应用
4.2 网络操作系统基础知识
网络操作系统的概念、结构和特点
Windows操作系统的安装、配置和基本应用
Linux操作系统的安装、配置和基本应用、KDE环境和Linux操作命令
4.3 应用服务器基础知识
DNS服务的基本原理
WWW服务的基本原理
FTP服务的基本原理
电子邮件服务的基本原理
5．网络管理基础知识
5.1 网络管理基本概念
网络管理的概念、功能、网络管理标准和网络管理模型
简单网络管理协议SNMP概述、管理信息库、SNMP操作
5.2 网络管理系统基础知识
网络管理系统概念
Sniffer的功能和特点
6．网络安全基础知识
可信计算机系统评估准则
网络安全漏洞
网络安全控制技术
防火墙基本原理
入侵检测系统的功能和基本原理
漏洞扫描系统的功能和基本原理
网络防病毒系统的功能和基本原理
CA中心建设的概念和基本原理
容灾系统
应急处理常用方法和技术
7．标准化基础知识
标准化机构
常用的国内外IT标准
8．信息化基本知识
信息化概念
有关的法律、法规
9．与网络系统有关的新技术、新方法的概念
无线个人网、无线局域网、无线城域网和无线广域网的标准
无线局域网的拓扑结构、媒体访问控制方式和扩频技术，IEEE802.11
新一代网络管理系统
新一代网络技术（Ipv6,3G）
网络
10．专业英语
掌握计算机技术的基本英文词汇
能正确阅读和理解本领域的简单英文资料
考试科目2：网络系统的管理与维护
1．小型计算机局域网的构建
组网设计
组网技术选择
组网设备选择及部署
设备配置和管理
划分VLAN
2．综合布线
综合布线概念、组成、设计及依据的标准
综合布线基础环境准备
线缆及相关硬件的选择与安装
综合布线系统的性能指标及测试流程
3．小型计算机局域网服务器配置
IP地址、子网掩码的规划配置
DNS服务器的规划、设置和维护（Linux环境和Windows环境）
电子邮件服务器的规划、设置和维护（Linux环境和Windows环境）
FTP服务器的规划、设置和维护（Linux环境和Windows环境）
代理服务器的规划、设置和维护（Linux环境和Windows环境）
DHCP服务器的安装与设置
4．Web网站的建立、管理维护以及网页制作
Web网络的规划、建设、管理与维护
使用HTML和相关软件进行网页设计与制作（如选用Photoshop、Flash、Fireworks或Dreamweaver等）
JSP、ASP、XML等动态网页编程技术的基本概念
5．网络系统的运行、维护和管理
使用网络管理软件对网络的配置、安全、性能、故障、计费进行监督和管理
简单网络故障的分析、定位、诊断和排除
小型网络的维护策略、计划和实施
数据备份和数据恢复
系统性能分析，系统潜在问题分析
6．防火墙技术
网络病毒防护策略
防火墙的配置策略
入侵处理策略
漏洞处理策略
网络工程师级考试大纲
一、考试说明
1． 考试要求
（1） 熟悉计算机系统的基础知识；
（2） 熟悉网络操作系统的基础知识；
（3） 理解计算机应用系统的设计和开发方法；
（4） 熟悉数据通信的基础知识；
（5） 熟悉系统安全和数据安全的基础知识；
（6） 掌握网络安全的基本技术和主要的安全协议与安全系统；
（7） 掌握计算机网络体系结构和网络协议的基本原理；
（8） 掌握计算机网络有关的标准化知识；
（9） 掌握局域网组网技术，理解城域网和广域网基本技术；
（10） 掌握计算机网络互联技术；
（11） 掌握TCP/IP协议网络的联网方法和网络应用服务技术；
（12） 理解接入网与接入技术；
（13） 掌握网络管理的基本原理和操作方法；
（14） 熟悉网络系统的基本性能测试和优化技术，以及可靠性设计技术；
（15） 理解网络应用的基本原理和技术；
（16） 理解网络新技术及其发展趋势；
（17） 了解有关知识产权和互联网的法律、法规；
（18） 正确阅读和理解本领域的英文资料。
2．通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源；作为网络专业人员对系统开发进行技术支持和指导；具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。
3． 本级考试设置的科目包括：
（1） 计算机与网络知识，考试时间为150分钟，笔试；
（2） 网络系统设计与管理，考试时间为150分钟，笔试。
二、考试范围
考试科目1：计算机与网络知识
1． 计算机系统知识
1．1 硬件知识
1.1.1 计算机结构
• 计算机组成（运算器、控制器、存储器、存储器、I/O部件）
• 指令系统（指令、寻址方式、CISC、RISC）
• 多处理器（紧耦合系统、松耦合系统、阵列处理机、双机系统、同步）
• 处理器性能
1.1.2 存储器
• 存储介质（半导体存储器、磁存储器、光存储器）
• 存储系统
• 主存与辅存
• 主存类型，主存容量和性能
• 主存配置（主存奇偶校验、交叉存取、多级主存、主存保护系统）
• 高速缓存
• 辅存设备的性能和容量计算
1.1.3 输入输出结构和设备
• I/O接口（中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道）
• 输入输出设备类型和特性
1.1.4 嵌入式系统基础知识
1．2 操作系统知识
1.2.1 基本概念
• 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)
• 多道程序
• 内核和中断控制
• 进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理
• 进程的状态及转换
• 进行调度算法（分时轮转、优先级、抢占）
• 死锁
• 存储管理方案（分段与分页、虚存、页面置换算法）
• 设备管理的有关技术（Spooling、缓冲、DMA、总线、即插即用技术）
• 文件管理
• 共享和安全（共享方式、可靠性与安全性、恢复处理、保护机制）
• 作业的状态及转换
•作业调度算法（先来先服务、短作业优先、高响应比优先）
1．3 系统配置方法
1.3.1 系统配置技术
• 系统架构模式（2层、3层及多层C/S和B/S系统）
• 系统配置方法（双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器）
• 处理模式（集中式、分布式、批处理、实时系统、Web计算、移动计算）
1.3.2 系统性能
• 性能设计（系统调整、响应特性）
• 性能指标、性能评估（测试基准、系统监视器）
1.3.3 系统可靠性
• 可靠性计算(MTBF、MTTR、可用性、故障率)
• 可靠性设计（失效安全、软失效、部件可靠性及系统可靠性的分配及预估）
• 可靠性指标和可靠性评估，RAS（可靠性、可用性和可维护性）
2． 系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计方法
• 需求分析
• 结构化分析设计
• 面向对象设计
• 模块设计、I/O设计、人机界面设计
2.1.2 开发环境
• 开发工具（设计工具、编程工具、测试工具、CASE）
• 集中开发环境
2.1.3 测试评审方法
• 测试方法
• 评审方法
• 测试设计和管理方法（注入故障、系统测试）
2.1.4 项目管理基础知识
• 制定项目计划
• 质量计划、管理和评估
• 过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）
• 配置管理
• 人员计划和管理
• 文档管理（文档规范、变更手续）
• 开发组织和作用（开发组成员、项目经理）
• 成本管理和风险管理
2.1.5 系统可审计性
• 审计方法、审计跟踪
• 在系统中纳入和可审计性
2.2 系统运行和维护知识
2.2.1 系统运行
• 系统运行管理（计算机系统、网络）
• 系统成本管理
• 系统运行（作业调度、数据I/O管理、操作手册）
• 用户管理（ID注册和管理）
• 设备和设施管理（电源、空调设备、设备管理、设施安全和管理）
• 系统故障管理（处理手续、监控，恢复过程、预防措施）
• 安全管理
• 性能管理
• 系统运行工具（自动化操作工具、监控工具、诊断工具）
• 系统转换（转入运行阶段、运行测试、版本控制）
• 系统运行服务标准
2.2.2 系统维护
• 维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）
• 维护的实施（日常检查、定期维护、预防性维护、事后维护、远程维护）
• 硬件维护，软件维护，维护合同
3． 网络技术
3.1 网络体系结构
• 网络拓扑结构
• OSI/RM
• 应用层协议（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）
• 传输层协议（TCP、UDP）
• 网络层协议IP（IP地址、子网掩码）
• 数据链路层协议（ARP、RARP、PPP、SLIP）
• 物理地址（单播、广播、组播）
3.2 编码和传输
3.2.1 调制和编码
• AM、FM、PM、QAM
• PCM、抽样
3.2.2 传输技术
• 通信方式（单工/半双工/全双工、串行/并行、2线/4线）
• 差错控制（CRC、海明码、奇偶校验、比特出错率）
• 同步控制（起停同步、SYN同步、标志同步、帧同步）
• 多路复用（FDM、TDM、WDM）
• 压缩和解压方法（JPEG、MPEG、MH、MR、MMR、游程长度）
3.2.3 传输控制
• 竞争系统
• 轮询/选择系统
• 基本规程、多链路规程、传输控制字符、线路控制
• HDLC
3.2.4 交换技术（电路交换、存储转发、分组交换、ATM交换、帧中继）
3.2.5 公用网络和租用线路
3.3 网络
3.3.2 网络分类
• 按地域分类（LAN、MAN、WAN）
• 按服务分类（因特网、企业内部网）
• 按传输媒体分类（电话、数据、视像）
• 按电信网分类（驻地、接入、骨干）
3.3.2 LAN
• LAN拓扑（总线型、星型、环型）
• 访问控制系统（CSMA/CD、令牌环、令牌总线）
• LAN间的连接、LAN－WAN的连接、对等连接、点对点连接
• 高速LAN技术（千兆以太网）
• 无限LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
• 租用线路服务、线路交换服务、分组交换服务
• ISDN、VPN、帧中继、ATM、IP连接服务
• 卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
• 因特网概念（网际互联设备、TCP/IP、IP路由、DNS、代理服务器）
• 电子邮件（协议、邮件列表）
• Web（HTTP、浏览器、URL、HTML、XML）
• 文件传输（FTP）
• 搜索引擎（全文搜索、目录搜索、智能搜索）
• QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性能
• 有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计）
• 性能评估
• 排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆
• 有线/无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线）
• 分配线架（IDF）、主配线架（MDF）
3.4.2 各类通信设备
• 线路终端设备、多路设备、交换设备、转接设备
• 线路连接设备（调制解调器、DSU、NCU、TA、CCU、PBX）
3.5 网络连接设备
• 网际连接设备（网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机）
3.6 网络软件系统
3.6.1 网络操作系统
• 网络操作系统的功能、分类和特点
• 网路设备驱动程序（ODL、NDIS）
• 网络通信的系统功能调用（套接字API）
• RPC
• TP Monitor
• 分布式文件系统
• 网络设备功能
3.6.2 网络管理
• 网络管理的功能域（安全管理、配置管理、故障管理、性能管理、计费管理）
• 网络管理协议（CMIS/CMIP、SNMP、RMON、MIB-II）
• 网络管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）
• 网络管理平台（OpenView、NetView、SunNet Manager）
• 分布式网络管理
3.6.3 网络应用与服务
• WWW
• FTP文件传输
• 电子邮件
• Telnet
• 信息检索
• 视频点播
• 网络会议
• 远程教育
• 电子商务
• 电子政务
• CSCW和群件
4． 网络安全
4.1 安全计算
4.1.1 保密性和完整性
• 私钥和公钥加密标准（DES、IDEA、RSA）
• 认证（数字签名、身份认证）
• 完整性（SHA、MD5）
• 访问控制（存取权限、口令）
4.1.2 非法入侵和病毒的防护
• 防火墙
• 入侵检测
• VPN、VLAN
• 安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS）
• 硬件安全性
• 计算机病毒防护
4.1.3 可用性
• 文件的备份和恢复
4.1.4 安全保护
• 个人信息控制
• 匿名
• 不可跟踪性
4.1.5 LAN安全
• 网络设备可靠性
• 应付自然灾害
• 环境安全性
• UPS 4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险的对策
• 风险预防（风险转移、风险基金、计算机保险）
• 意外事故预案（意外事故类别、应付意外事故的行动预案）
4.2.3 内部控制
• 安全规章制度
• 安全策略和安全管理
5． 标准化知识
5.1 标准的制订和获取
5.1.1 标准的制订和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
• 国际标准（ISO、IEC）与美国标准（ANSI）
• 国家标准（GB）
• 行业标准与企业标准
5.2.2 开放系统（X/Open、OSF、POSIX）
5.2.3 数据交换标准（EDIFACT、STEP、XML）
5.2.4 安全性标准
• 信息系统安全措施标准
• 计算机防病毒标准
• 计算机防非法访问标准
• CC标准
• BS7799标准
5.3 标准化组织
• 国际标准化组织（ISO、IEC、IETF、IEEE、IAB、W3C）
• 美国标准化组织
• 欧洲工业标准化组织
• 中国国家标准化委员会
6． 信息化基础知识
• 信息化意识
• 全球信息化趋势，国家信息化战略，企业信息化战略和策略
• 企业信息资源管理基础知识
• 互联网相关的法律、法规知识
• 个人信息保护规则
7． 计算机专业英语
• 掌握计算机技术的基本词汇
• 能正确阅读和理解计算机领域的英文资料
考试科目2：网络系统设计与管理
1． 网路系统的设计和构建
1.1 网络系统的需求定义
1.1.1 应用需求分析
• 应用需求的调研（应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向）
• 网络应用的分析
1.1.2 现有网络系统分析
• 现有网络体系结构调研（服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数，每次s 使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式）
• 现有网络体系结构分析
1.1.3 需求定义
• 功能需求（待实现的功能）
• 通信需求（期望的通信模式）
• 性能需求（期望的性能）
• 可靠性需求（期望的可靠性）
• 安全需求（安全性标准）
• 维护和运行需求（运行和维护的费用）
• 管理需求（管理策略）
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
• 收集信息
• 采用的技术和产品的比较研究
• 采用的技术和设备的比较要点
1.2.2 网络系统的设计
• 确定协议
• 确定拓扑结构
• 确定连接（链路的通信性能）
• 确定结点（结点的处理能力）
• 确定网络的性能（性能模拟）
• 确定可靠性措施
• 确定安全性措施（安全措施的调研，实现安全措施的技术和设备的评估）
• 网络设备的选择，制订选择标准（成本、性能、容量、处理量、延迟），性能指标的一致性，高级测试的必要性，互连性的确认
1.2.3 新网络业务运营计划
• 业务过程的确认
• 安装计划
• 转换到新网络的计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
• 事先准备
• 过程监督
1.3.2 测试和评估
• 连接测试
• 安全性测试
• 性能测试
1.3.3 转换到新网络的工作计划
2. 网络系统的运行、维护管理、评价
2.1 网络系统的运行和维护
2.1.1 用户措施
• 用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
• 确定策略
• 设备的编址
• 审查的时间
• 升级的时间
2.1.3 维护和升级的实施
• 外部合同要点
• 内部执行要点
2.1.4 备份与数据恢复
• 数据的存储与处置
• 备份
• 数据恢复
2.1.5 网络系统的配置管理
• 设备管理
• 软件
• 网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
• 网络管理协议（SNMP 、MIB-2、RMON）
• 利用工具监视网络性能（LAN监控器）
• 利用工具监视网络故障
• 利用工具监视网络安全（入侵检测系统）
• 性能监视的检查点
• 线路故障检查点
• 安全监视的检查点
2.2.2 故障恢复分析
• 故障分析要点（LAN监控程序）
• 排除故障要点
• 故障报告撰写要点
2.2.3 系统性能分析
• 系统性能分析要点
2.2.4 危害安全的对策
• 危害安全情况分析（调查损失情况，收集安全信息，查找原因）
• 入侵检测要点
• 对付计算机病毒的要点（查杀病毒措施）
2.3 网络系统的评价
2.3.1 系统评价
• 系统能力的限制
• 潜在问题分析
• 系统评价要点
2.3.2 改进系统的建议
• 系统生命周期
• 系统经济效益
• 系统的可扩充性
• 建议改进系统的要点
3. 网络系统实现技术
3.1 网络协议
• 商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）
• 商务协议（XML、CORBA、COM/DCOM、EJB）
• Web 服务（WSDL、SOAP、UDDI）
3.2 可靠性设计
• 硬件高可靠性技术
• 软件高可靠性技术
• 系统维护高可靠性技术
• 容错技术
• 通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
• 接口
• 功能（非通信控制功能、NAT功能）
3.3.3 FRAD（帧装配/拆装）、CLAD（信元装配/拆装）
• 接口
• 功能
3.3.4 远程访问服务器
• 功能和机制
3.3.5 办公室个人手持系统（PHS）
• 数字无绳电话的功能特性
3.3.6 中继式HUB
• 倍速集线器（功能和机制）
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网（功能与机制）
3.3.10 与其他协议的共存（多协议路由器、IP隧道）
3.4 网络应用服务
3.4.1 地址服务
• 机制、DHCP、IPv6（机制和传输技术）
3.4.2 DNS（功能、机制）
• 域名、FQDN
3.4.3 电子邮件（功能、机制）
• SMPT、POP、MIME、IMAP4、LDAP
• 邮件列表
• Web Mail
3.4.4 电子新闻（功能和机制、NNTP）
3.4.5 Web服务（功能和机制、HTTP）
3.4.6 负载分布（Web交换）
3.4.7 电子身份验证（功能、机制、认证授权、电子证书）
3.4.8 服务机制
• 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI（规则、表单、Web EDI）、B2B、B2C、ASP、数据中心
4. 网络新技术
4.1 光纤网
• ATM-PDS、STM-PDS
• 无源光网PON（APON、EPON）
4.2 无线网
• 移动电话系统（WLL、WCDMA、CDMA2000、TD-SCDMA）
• 高速固定无线接入（FWA）
• 802.11a、802.11b、802.11g
• 微波接入（MMDS LMDS）
• 卫星接入
• 篮牙接入
4.3 主干网
• IPoverSONET/SDH
• IpoverOptical
• IpoverDWDM
4.4 通信服务
• 全天候IP连接服务（租用线路IP服务）
• 本地IP网（NAPT）
• Ipv6
4.5 网络管理
• 基于TMN的网络管理
• 基于CORMBA的网络管理
4.6 网格结算

⑨ 我想学网络攻防技术，（自学） 现在零基础，求如何起步，求步骤，求师傅~~

感谢邀请！ 我是机电专业转计算机行业，我大部分是在网易云课堂自学，你可以用电脑浏览器搜索网易云课堂，并进入其官网，在搜索框搜索关键字:脚本之家，里面有很多hei客与编程的专业视频，希望对您有帮助。

你可以从以下方面进行学习:

1. 这是一条坚持的道路,三分钟的热情可以放弃往下看了，保持对黑客技术的喜爱和热情，静水流深，不断打磨技术。2.多练多想,不要离开了教程什么都不会了.要理论与实际相结合，搭建测试实验环境。如学kali渗透，要搭建好DVWA渗透测试系统，不要空学理论不渗透测试。3.有时多google,,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 黑客最好会用谷歌，由于国内目前不能用谷歌，你可以直接网络搜索关键字:谷歌镜像，通过镜像网站实现谷歌搜索。4.可以加扣扣或多逛论坛，多和大牛交流学习，多把握最新安全资讯，比如FreeBuf,不断提高自己的安全攻防能力和网络安全能力。我目前是做网络安全方面，有兴趣可以加v信[ihaha12]，一起交流进步！

基本方向:1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性，职业目标: WEB渗透测试工程师)2、网络基础与网络攻防。学习计算机网络基础知识，为网络攻防做准备。 深入了解网络原理，并掌握它，将对我们的渗透攻击及防御至关重要。3、系统安全，window和linux系统学习与安全加固。 企业服务器主要有window和linux,其中以linux为主，企业一般都有这两个系统，对内办公系统一般用window,对外提供服务系统一般用linux,其中原因大家可以根据我们上面讲的方法谷歌一下)4、逆向破解方面(对软件进行破解合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。)5、搞计算机的，不会编程说不过去，至少要会脚本编程，比如cmd, shell, vbs, powershell, python等。本人主要学习的是cmd shell python,其中又以python为主。

向左转|向右转