网络安全工程师最权威的证书有以下三种:
1、计算机技术与软件专业资格考试证书。
2、微软认证的证书。
3、思科认证的证书。
思科认证有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE等多种不同级别、不同内容、不同方向的各种认证。可以考取初级、中级、高级网络工程师证书。
网络安全工程师注意:
可以做技术,切不可沉湎于技术。千万不可一门心思钻研技术。给自己很大压力,如果你的心思全部放在这上面,那么注定你将成为孔乙己一类的人物!适可而止为之,因为技术只不过是你今后前途的支柱之一,而且还不是最大的支柱,除非你只愿意到老还是个工程师。
B. 如何成为网络安全工程师
ccsp认证(思科认证网络安全工程师)
ccsp认证介绍
CCSP(Cisco Certified Security Professional)思科认证网络安全工程师,是思科安全方向的专业认证,在思科认证体系的金字塔模型中属于第二层,上面的一层是CCIE Security。CCSP的内容主要涉及到Cisco硬件以及应用软件等范围。包括使用网络边界或者DMZ(demilitarized zone,非军事区)中的路由器以及防火墙;为远程访问用户建立VPN(Virtual Private Network,虚拟专用网)集中器;**检测系统能够暗中保护网络上的一些标志;如何配置及管理系统;使用Cisco系统组件,这些组件包括VMS(VPN/Security management Solution,VPN/Security管理方案)以及CSACS(Cisco Secure Access Control Server,Cisco安全访问控制服务器);使用Web浏览器应用程序来配置保护网络的硬件设备;确保在基于SAFE蓝图的中小型网络中的安全连接等。
ccsp考试方式
新版CCSP的考试共有五门必考科目,这五门科目的考试号为:642-501、642-511、642-521、642-531、642-541。证书有效期为3年。
CCSP 考试条件
必须持有有效的CCNA or CCIP 证书(所以LZ必须现考取其中的一个证书才可以考取CCsp)
CCSP 考试 & 考试科目
考试号 考试课程
642-501 SECUR Securing Cisco IOS Networks (SECUR)
642-521 CSPFA Cisco Secure PIX Firewall Advanced (CSPFA)
642-531 CSIDS Cisco Secure Intrusion Detection System (CSIDS)
642-511 CSVPN Cisco Secure VPN (CSVPN)
642-541 CSI Cisco SAFE Implementation (CSI)
译文:
642-501 SECUR安全的Cisco IOS网络(SECUR)
642-521 CSPFA的Cisco Secure PIX防火墙(CSPFA)
642-531 CSIDS思科安全**检测系统(CSIDS)
642-511 CSVPN的Cisco Secure VPN(CSVPN)
642-541 CSI思科安全的实现(CSI)
其他课程
Designing VPN Security (DVS)
Designing Perimeter Security (DPS)
Network Administration Control (NAC)
Securing Hosts Using Cisco Security Agent (HIPS)
译文:
VPN的安全性设计(DVS)
周边安全设计(DPS)
网络管理控制(NAC)
保护主机使用思科安全代理(HIPS)
CCSP 再认证
CCSP证书有效期三年。再认证方法:通过642-541 CSI 考试或通过一门CCIE笔试。
ccsp认证的益处
目前国内网络安全人才,在网络安全需求的扩大中显得越来越匮乏,思科公司也加大了对网络安全培训及人才就业的投入。思科在2003年年中的调查也显示思科安全培训越来越重要:75%的被调查者希望在未来的6个月内参加一个诸如SECUR、CSPFA、CSVPN、CSIDS等思科的安全培训课程;61%的被调查者表示将通过网络安全认证作为他们参加这些课程的最主要的动力。而这个需求的动力就是人才需求空缺,加上网络安全明晰化后,对于网络职位的岗位上对于安全应用的需求也出现增长的趋势,所以网络人才一条必然的出路摆在了眼前—网络安全工程师!ccsp的专业技能:●实施和使用Cisco PIX防火墙的用户 ●对PIX防火墙产品进行销售和维护的Cisco渠道伙伴 ●销售、实施和维护VPN网的Cisco的渠道伙伴 ccsp的职位包括: ●Cisco负责支持VPN和安全的系统工程师 ●**检测系统的人员 ●网络安全构架人员 ●安全设备维护人员 通向思科认证之路 1. 如有必要,请从网校获取帮助。CCSP网络安全工程师课程 2. 考试前的准备工作 互联思科网络设备 (ICND) 是专为ccsp应考者准备的教材。可在学习站点查到课程介绍及课程目标。 3. 决定您的学习需求 了解学习ICND所需具备的前提条件 4. 自学打下学习基础 可在学习站点的思科学习书店买到思科连接培训CD (ITM CD) , 用以熟悉相关术语、协议及设备 5. 在线培训和导师授课培训中培养技能,了解ICND的在线培训和导师授课情况,并选择适合您的教学方式,可在学习站点上找到一家培训机构得到相关服务 6. 参加ccsp考试 可在认证站点查到相关考试信息,即可在线注册参加安全环境下的模拟考试。凡通过考试者均可获得ccsp证书并能在名片上使用ccsp标记
对了,我是学计算机网络的,但学网络安全和考安全工程师差距巨大。
我学的密码学、计算机网络、组成原理、操作系统。。。那些距离考ccsp还差了很多,是两个体系,这个cisco是现在最权威的
C. 学习网络安全工程师有要求吗
就国家【网络安全工程师职业资格证书】而言,报考的条件是:
首先要有2两年以上的工作经验,要考试
申报条件:(具备下列条件之一)
一、助理网络安全工程师:1、本科以上或同等学力学生;2、大专以上或同等学力应届毕业生并有相关实践经验者;
二、网络安全工程师: 1、已通过助理网络安全工程师资格认证者; 2、研究生以上或同等学力应届毕业生; 3、本科以上或同等学力并从事相关工作一年以上者; 4、大专以上或同等学力并从事相关工作两年以上者。
三、高级网络安全工程师:1、已通过网络安全工程师资格认证者; 2、研究生以上或同等学力并从事相关工作一年以上者; 3、本科以上或同等学力并从事相关工作两年以上者; 4、大专以上或同等学力并从事相关工作三年以上者。
其他的跟网络安全相关的认证有如下这些:
CIW网络安全认证
NISC国家信息化网络安全工程师
NSACE网络信息安全工程师认证体系
INSPC信息网络安全专业人员认证
国家信息化网络安全工程师认证
CCSP思科(CISCO)的安全认证
CISSP 国际注册信息系统安全专家等
D. 怎么考网络安全工程师
网络工程师考试原名是网络设计师,是2001才开始举办的。该考试相对于已经举办10多年的程序类的考试来说,报考者人数正在逐年增加,但通过率相对较低。考生们对该科目考试的复习还很不成熟。
网络工程师考试分为上、下午两场,各75分,均为笔答内容。一般如果上下午考试都能达到45分以上基本就能通过了。其中上午试题以选择形式给出,即四选一,每空一分。下午部分都是综合题,共五道。以简答和填空为主,每题15分。
自2004年1月1日软考改革以来,网络工程师考试内容做了很大变化。尤其是上午题目形式改变较为明显。题目大体分为两大类:一类是计算机系统知识及软件工程方面理论知识;另一类是计算机网络基础知识。主要是对网络技术和网络安全等方面的基础知识的考察,检查大家的基础知识是否扎实;下午主要是考查大家的实际动手和应用能力。
如何准备考试呢?我觉得按以下的方法来,应该可以顺利通过考试。
一、 应试准备阶段:
首先用2-4小时左右时间来仔细斟酌大纲知识点,弄清考试范围。而且要通过大纲中给出的关键字来判断复习重点,并在考试指定教材上做好标记,以便以后查阅学习。
二、 专题复习阶段:
以网校网络工程师课件为主,并配合教材来全面复习。课件有效期均为180天,总课时为70课时。建议大家用80-140学时把课件内容学习一至两遍,平均每天学习2-3课时左右。并配合各章节练习题来加以巩固。
三、 综合复习阶段:
当课件内容已基本掌握,章节练习题都已做完并没有疑问时,接下来进入综合复习环节。建议学员用时30-50学时。
四、 考前冲刺复习阶段:
考前冲刺复习阶段,对于每位学员来说都志关重要的。此阶段应安排在临考前10-20学时左右。
五、 临考交流会:
可以参加一下当地的考前交流,和别的学员交流一下复习经验,以查漏补缺。
六、 参考资料:
《网络工程师教程》 雷振甲主编 清华大学出版社出版
《网络工程师同步辅导》 清华大学出版社出版
《计算机原理及应用》 周斌、郑学坚主编 清华大学出版社出版
《计算机网络》第四版 谢希仁主编 电子工业出版社出版
《网络安全与防火墙技术》 王睿、林海波主编 清华大学出版社出版
E. 学习网络安全工程师有什么要求吗
网络安全工程师学习内容及从业要求:
1、有网络安全领域相关工作经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;
5、了解主流网络安全产品{如fw(firewall)、ids(入侵检测系统)、scanner(扫描仪)、audit等}的配置及使用;
6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
网络安全工程师:随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。
工作内容:
1、分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案;
2、在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证;
3、针对客户网络架构,建议合理 的网络安全解决方案;
4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线;
5、负责协调公司网络安全项目的售前和售后支持。
F. 信息安全工程师的那个考试条件
《计算机技术与软件专业技术资格(水平)考试暂行规定》第八条规定:
凡遵守中华人民共和国宪法和各项法律,恪守职业道德,具有一定计算机技术应用能力的人员,均可根据本人情况,报名参加相应专业类别、级别的考试。
因此,计算机资格考试报名条件不设学历与资历条件、年龄以及专业等限制,考生可根据自己的技术水平选择合适的级别合适的资格进行报考。
(6)网络安全保护工程师报考条件扩展阅读:
考试报名
1、上半年报名一般安排在 3 月初至 4 月初,下半年一般安排在 8 月初至 9 月初,报名时间约一个月。一些地方例如内蒙古自治区上半年的报名时间提前到 1 月中旬。
2、报名与考试可依据的身份证明包括:居民身份证、军人的证件、护照、户口本等。
3、考生报名需缴纳考试费,费用标准由当地物价部门核准。
4、每次考试个人只允许报考一种资格。
5、各地的具体报名办法由考生报考所在地的当地考试机构决定。
G. 如何报考网络工程师
网络工程师级考试大纲
一、考试说明
1. 考试要
(1) 熟悉计算机系统的基础知识;
(2) 熟悉网络操作系统的基础知识;
(3) 理解计算机应用系统的设计和开发方法;
(4) 熟悉数据通信的基础知识;
(5) 熟悉系统安全和数据安全的基础知识;
(6) 掌握网络安全的基本技术和主要的安全协议与安全系统;
(7) 掌握计算机网络体系结构和网络协议的基本原理;
(8) 掌握计算机网络有关的标准化知识;
(9) 掌握局域网组网技术,理解城域网和广域网基本技术;
(10) 掌握计算机网络互联技术;
(11) 掌握TCP/IP协议网络的联网方法和网络应用服务技术;
(12) 理解接入网与接入技术;
(13) 掌握网络管理的基本原理和操作方法;
(14) 熟悉网络系统的基本性能测试和优化技术,以及可靠性设计技术;
(15) 理解网络应用的基本原理和技术;
(16) 理解网络新技术及其发展趋势;
(17) 了解有关知识产权和互联网的法律、法规;
(18) 正确阅读和理解本领域的英文资料。
2.通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源;作为网络专业人员对系统开发进行技术支持和指导;具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。
3. 本级考试设置的科目包括:
(1) 计算机与网络知识,考试时间为150分钟,笔试;
(2) 网络系统设计与管理,考试时间为150分钟,笔试。
二、考试范围
考试科目1:计算机与网络知识
1. 计算机系统知识
1.1 硬件知识
1.1.1 计算机结构
· 计算机组成(运算器、控制器、存储器、存储器、I/O部件)
· 指令系统(指令、寻址方式、CISC、RISC)
· 多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步)
· 处理器性能
1.1.2 存储器
· 存储介质(半导体存储器、磁存储器、光存储器)
· 存储系统
· 主存与辅存
· 主存类型,主存容量和性能
· 主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统)
· 高速缓存
· 辅存设备的性能和容量计算
1.1.3 输入输出结构和设备
· I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道)
· 输入输出设备类型和特性
1.1.4 嵌入式系统基础知识
1.2 操作系统知识
1.2.1 基本概念
· 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)
· 多道程序
· 内核和中断控制
· 进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理
· 进程的状态及转换
· 进行调度算法(分时轮转、优先级、抢占)
· 死锁
· 存储管理方案(分段与分页、虚存、页面置换算法)
· 设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)
· 文件管理
· 共享和安全(共享方式、可靠性与安全性、恢复处理、保护机制)
· 作业的状态及转换
·作业调度算法(先来先服务、短作业优先、高响应比优先)
1.3 系统配置方法
1.3.1 系统配置技术
· 系统架构模式(2层、3层及多层C/S和B/S系统)
· 系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器)
· 处理模式(集中式、分布式、批处理、实时系统、Web计算、移动计算)
1.3.2 系统性能
· 性能设计(系统调整、响应特性)
· 性能指标、性能评估(测试基准、系统监视器)
1.3.3 系统可靠性
· 可靠性计算(MTBF、MTTR、可用性、故障率)
· 可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及预估)
· 可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)
2. 系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计方法
· 需求分析
· 结构化分析设计
· 面向对象设计
· 模块设计、I/O设计、人机界面设计
2.1.2 开发环境
· 开发工具(设计工具、编程工具、测试工具、CASE)
· 集中开发环境
2.1.3 测试评审方法
· 测试方法
· 评审方法
· 测试设计和管理方法(注入故障、系统测试)
2.1.4 项目管理基础知识
· 制定项目计划
· 质量计划、管理和评估
· 过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)
· 配置管理
· 人员计划和管理
· 文档管理(文档规范、变更手续)
· 开发组织和作用(开发组成员、项目经理)
· 成本管理和风险管理
2.1.5 系统可审计性
· 审计方法、审计跟踪
· 在系统中纳入和可审计性
2.2 系统运行和维护知识
2.2.1 系统运行
· 系统运行管理(计算机系统、网络)
· 系统成本管理
· 系统运行(作业调度、数据I/O管理、操作手册)
· 用户管理(ID注册和管理)
· 设备和设施管理(电源、空调设备、设备管理、设施安全和管理)
· 系统故障管理(处理手续、监控,恢复过程、预防措施)
· 安全管理
· 性能管理
· 系统运行工具(自动化操作工具、监控工具、诊断工具)
· 系统转换(转入运行阶段、运行测试、版本控制)
· 系统运行服务标准
2.2.2 系统维护
· 维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)
· 维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护)
· 硬件维护,软件维护,维护合同
3. 网络技术
3.1 网络体系结构
· 网络拓扑结构
· OSI/RM
· 应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
· 传输层协议(TCP、UDP)
· 网络层协议IP(IP地址、子网掩码)
· 数据链路层协议(ARP、RARP、PPP、SLIP)
· 物理地址(单播、广播、组播)
3.2 编码和传输
3.2.1 调制和编码
· AM、FM、PM、QAM
· PCM、抽样
3.2.2 传输技术
· 通信方式(单工/半双工/全双工、串行/并行、2线/4线)
· 差错控制(CRC、海明码、奇偶校验、比特出错率)
· 同步控制(起停同步、SYN同步、标志同步、帧同步)
· 多路复用(FDM、TDM、WDM)
· 压缩和解压方法(JPEG、MPEG、MH、MR、MMR、游程长度)
3.2.3 传输控制
· 竞争系统
· 轮询/选择系统
· 基本规程、多链路规程、传输控制字符、线路控制
· HDLC
3.2.4 交换技术(电路交换、存储转发、分组交换、ATM交换、帧中继)
3.2.5 公用网络和租用线路
3.3 网络
3.3.2 网络分类
· 按地域分类(LAN、MAN、WAN)
· 按服务分类(因特网、企业内部网)
· 按传输媒体分类(电话、数据、视像)
· 按电信网分类(驻地、接入、骨干)
3.3.2 LAN
· LAN拓扑(总线型、星型、环型)
· 访问控制系统(CSMA/CD、令牌环、令牌总线)
· LAN间的连接、LAN-WAN的连接、对等连接、点对点连接
· 高速LAN技术(千兆以太网)
· 无限LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
· 租用线路服务、线路交换服务、分组交换服务
· ISDN、VPN、帧中继、ATM、IP连接服务
· 卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
· 因特网概念(网际互联设备、TCP/IP、IP路由、DNS、代理服务器)
· 电子邮件(协议、邮件列表)
· Web(HTTP、浏览器、URL、HTML、XML)
· 文件传输(FTP)
· 搜索引擎(全文搜索、目录搜索、智能搜索)
· QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性能
· 有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)
· 性能评估
· 排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆
· 有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)
· 分配线架(IDF)、主配线架(MDF)
3.4.2 各类通信设备
· 线路终端设备、多路设备、交换设备、转接设备
· 线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)
3.5 网络连接设备
· 网际连接设备(网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)
3.6 网络软件系统
3.6.1 网络操作系统
· 网络操作系统的功能、分类和特点
· 网路设备驱动程序(ODL、NDIS)
· 网络通信的系统功能调用(套接字API)
· RPC
· TP Monitor
· 分布式文件系统
· 网络设备功能
3.6.2 网络管理
· 网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)
· 网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)
· 网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 网络管理平台(OpenView、NetView、SunNet Manager)
· 分布式网络管理
3.6.3 网络应用与服务
· WWW
· FTP文件传输
· 电子邮件
· Telnet
· 信息检索
· 视频点播
· 网络会议
· 远程教育
· 电子商务
· 电子政务
· CSCW和群件
4. 网络安全
4.1 安全计算
4.1.1 保密性和完整性
· 私钥和公钥加密标准(DES、IDEA、RSA)
· 认证(数字签名、身份认证)
· 完整性(SHA、MD5)
· 访问控制(存取权限、口令)
4.1.2 非法入侵和病毒的防护
· 防火墙
· 入侵检测
· VPN、VLAN
· 安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
· 硬件安全性
· 计算机病毒防护
4.1.3 可用性
· 文件的备份和恢复
4.1.4 安全保护
· 个人信息控制
· 匿名
· 不可跟踪性
4.1.5 LAN安全
· 网络设备可靠性
· 应付自然灾害
· 环境安全性
· UPS 4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险的对策
· 风险预防(风险转移、风险基金、计算机保险)
· 意外事故预案(意外事故类别、应付意外事故的行动预案)
4.2.3 内部控制
· 安全规章制度
· 安全策略和安全管理
5. 标准化知识
5.1 标准的制订和获取
5.1.1 标准的制订和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
· 国际标准(ISO、IEC)与美国标准(ANSI)
· 国家标准(GB)
· 行业标准与企业标准
5.2.2 开放系统(X/Open、OSF、POSIX)
5.2.3 数据交换标准(EDIFACT、STEP、XML)
5.2.4 安全性标准
· 信息系统安全措施标准
· 计算机防病毒标准
· 计算机防非法访问标准
· CC标准
· BS7799标准
5.3 标准化组织
· 国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)
· 美国标准化组织
· 欧洲工业标准化组织
· 中国国家标准化委员会
6. 信息化基础知识
· 信息化意识
· 全球信息化趋势,国家信息化战略,企业信息化战略和策略
· 企业信息资源管理基础知识
· 互联网相关的法律、法规知识
· 个人信息保护规则
7. 计算机专业英语
· 掌握计算机技术的基本词汇
· 能正确阅读和理解计算机领域的英文资料
考试科目2:网络系统设计与管理
1. 网路系统的设计和构建
1.1 网络系统的需求定义
1.1.1 应用需求分析
· 应用需求的调研(应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向)
· 网络应用的分析
1.1.2 现有网络系统分析
· 现有网络体系结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数,每次s 使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
· 现有网络体系结构分析
1.1.3 需求定义
· 功能需求(待实现的功能)
· 通信需求(期望的通信模式)
· 性能需求(期望的性能)
· 可靠性需求(期望的可靠性)
· 安全需求(安全性标准)
· 维护和运行需求(运行和维护的费用)
· 管理需求(管理策略)
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
· 收集信息
· 采用的技术和产品的比较研究
· 采用的技术和设备的比较要点
1.2.2 网络系统的设计
· 确定协议
· 确定拓扑结构
· 确定连接(链路的通信性能)
· 确定结点(结点的处理能力)
· 确定网络的性能(性能模拟)
· 确定可靠性措施
· 确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
· 网络设备的选择,制订选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认
1.2.3 新网络业务运营计划
· 业务过程的确认
· 安装计划
· 转换到新网络的计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
· 事先准备
· 过程监督
1.3.2 测试和评估
· 连接测试
· 安全性测试
· 性能测试
1.3.3 转换到新网络的工作计划
2. 网络系统的运行、维护管理、评价
2.1 网络系统的运行和维护
2.1.1 用户措施
· 用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
· 确定策略
· 设备的编址
· 审查的时间
· 升级的时间
2.1.3 维护和升级的实施
· 外部合同要点
· 内部执行要点
2.1.4 备份与数据恢复
· 数据的存储与处置
· 备份
· 数据恢复
2.1.5 网络系统的配置管理
· 设备管理
· 软件
· 网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
· 网络管理协议(SNMP 、MIB-2、RMON)
· 利用工具监视网络性能(LAN监控器)
· 利用工具监视网络故障
· 利用工具监视网络安全(入侵检测系统)
· 性能监视的检查点
· 线路故障检查点
· 安全监视的检查点
2.2.2 故障恢复分析
· 故障分析要点(LAN监控程序)
· 排除故障要点
· 故障报告撰写要点
2.2.3 系统性能分析
· 系统性能分析要点
2.2.4 危害安全的对策
· 危害安全情况分析(调查损失情况,收集安全信息,查找原因)
· 入侵检测要点
· 对付计算机病毒的要点(查杀病毒措施)
2.3 网络系统的评价
2.3.1 系统评价
· 系统能力的限制
· 潜在问题分析
· 系统评价要点
2.3.2 改进系统的建议
· 系统生命周期
· 系统经济效益
· 系统的可扩充性
· 建议改进系统的要点
3. 网络系统实现技术
3.1 网络协议
· 商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
· 商务协议(XML、CORBA、COM/DCOM、EJB)
· Web 服务(WSDL、SOAP、UDDI)
3.2 可靠性设计
· 硬件高可靠性技术
· 软件高可靠性技术
· 系统维护高可靠性技术
· 容错技术
· 通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
· 接口
· 功能(非通信控制功能、NAT功能)
3.3.3 FRAD(帧装配/拆装)、CLAD(信元装配/拆装)
· 接口
· 功能
3.3.4 远程访问服务器
· 功能和机制
3.3.5 办公室个人手持系统(PHS)
· 数字无绳电话的功能特性
3.3.6 中继式HUB
· 倍速集线器(功能和机制)
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网(功能与机制)
3.3.10 与其他协议的共存(多协议路由器、IP隧道)
3.4 网络应用服务
3.4.1 地址服务
· 机制、DHCP、IPv6(机制和传输技术)
3.4.2 DNS(功能、机制)
· 域名、FQDN
3.4.3 电子邮件(功能、机制)
· SMPT、POP、MIME、IMAP4、LDAP
· 邮件列表
· Web Mail
3.4.4 电子新闻(功能和机制、NNTP)
3.4.5 Web服务(功能和机制、HTTP)
3.4.6 负载分布(Web交换)
3.4.7 电子身份验证(功能、机制、认证授权、电子证书)
3.4.8 服务机制
· 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP、数据中心
4. 网络新技术
4.1 光纤网
· ATM-PDS、STM-PDS
· 无源光网PON(APON、EPON)
4.2 无线网
· 移动电话系统(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定无线接入(FWA)
· 802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 卫星接入
· 篮牙接入
4.3 主干网
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4.4 通信服务
· 全天候IP连接服务(租用线路IP服务)
· 本地IP网(NAPT)
· Ipv6
4.5 网络管理
· 基于TMN的网络管理
· 基于CORMBA的网络管理
4.6 网格结算
H. 有没有有关网络安全的竞赛还有想考网络工程师需要什么条件怎么考
【热心解答】
您好!
各地区及不同组织每年都有有关网络安全的竞赛
网上可以通过浏览查找到。
2.网络工程师有多种类型和级别
其中,中级网络工程师,工作在网络公司或者大中型企业。在网络公司中主要任务是设计并建设;在大中型企业中的主要任务是运营和维护。
网络工程师其实是一个包括许多种工种的职业,不同的网络工程师工种对从业的人员的要求也不一样,对从业人员的网络管理水平的要求差别很大。专业网络工程师主要有:网络系统设计师、网络工程师、系统工程师、网络安全工程师、数据存储工程师等。
网络工程师工作职责及条件:
(1)高级网络管理员,在大企业中或是在网络公司工作
(2)维护公司网络设备,保证公司骨干网络正常工作
(3)对主流的网络设备非常了解
参考http://ke.soso.com/v166940.htm
I. 报考网络安全工程师需要哪些条件
首先要有2两年以上的工作经验,要考试
J. 网络安全工程师有要求吗
随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生,网络安全工程师必须克服这些困难。