① 计算机组网网络规划过程中,应该考虑哪些问题
整体网络的安全性,部门之间的权限划分,未来的可升级性,尽可能将部门之间用网段划分
② 计算机网络系统设计方案时应遵循哪些原则
计算机网络系统设计方案时应遵循原则:
1.网络信息系统安全与保密。
2.网络安全系统的整体性原则
强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏事件的情况下,必须尽 可能快地恢复网络信息中心的服务,减少损失。所以网络安全系统应该包括3种机制:安 全防护机制、安全监测机制、安全恢复机制。
3.网络安全系统的有效性与实用性原则
网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。
4.网络安全系统的“等级性”原则
良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、 秘密、普密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级 (安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等)。
5.设计为本原则
强调安全与保密系统的设计应与网络设计相结合。即在网络进行总体设计时考虑安全系 统的设计,二者合二为一。由于安全与保密问题是一个相当复杂的问题,因此必须搞好 设计,才能保证安全性。
6.自主和可控性原则
网络安全与保密问题关系着一个国家的主权和安全,所以网络安全产品不能依赖国外进 口产品。
7.安全有价原则
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。
③ 计算机网络设计的原则是什么设计具体方案包含那些内容
(1) 先进性原则
从较高的起点对网络建设进行规划,充分采用先进成熟的网络技术,满足应急平台各种业务实时数据、非实时数据传输需要,形成统一先进的通信系统。
(2) 安全性原则
由于应急平台的特殊性,因此网络设计过程中从网络技术、骨干路由、电路保护、传输设备到项目人员组织、施工和运维环节等技术和人力资源多方面考虑项目的安全保证。
(3) 可靠性原则
网络设计过程中从网络技术、骨干路由、电路保护、传输设备等多方面考虑此项目的可靠性,保证数据传输的安全可靠。同时提供7*24的服务保障,从技术和服务两方面保证该项目的可用性达到要求。
主干通信网络具备电信级7x24小时不间断运行的特性,其骨干网络设备关键部件和中继线路为全冗余配置,不会因单点故障影响平台运行。
(4) 经济性原则
通过技术经济比较,性能价格比较,选择优化的网络结构和网络技术,尽可能利用和保护现有设备和投资,做到从实际出发,制定经济、合理的方案,以最小的网络建设和网络维护成本建设一个高可用、高安全的专用网。在满足各类通信需要并具备必要的网络性能的前提下,最大限度地降低用户端设备投资和网络通信费用。
(5) 可扩充性原则
考虑到未来全省各级应急平台的发展,网络承载的信息流量不断增加。通信网的设计中须考虑未来带宽扩容、电路提速的需要,从网络和设备的配置上都要保留一定的扩充余地,便于融入随着新技术发展带来的新功能。
④ 选择网络操作系统构建计算机网络时应考虑哪些因素
网络操作系统的选择应遵循以下一般原则:
1、标准化;
2、可靠性;
3、安全性;
4、网络应用服务的支持;
5、易用性。
选择网络操作系统时还应考虑以下因素:
1、首先要考虑的是成本因素;
2、其次要考虑网络操作系统的可集成性因素;
3、可扩展性是选择网络操作系统时要考虑的另外一个因素。
⑤ 计算机网络主要涉及哪些方面
3. 网络技术
3.1 网络体系结构
·网络拓扑结构
·OSI/RM
·应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·传输层协议(TCP、UDP)
·网络层协议IP(IP地址、子网掩码)
·数据链路层协议(ARP、RARP、PPP、SLIP)
·物理地址
3.2 编码和传输
3.2.1调制和编码
·AM、FM、PM、QAM
·PCM、抽样
3.2.2 传输技术
·通信方式(单工/半双工/全双工、串行/并行、2线/4线)
·差错控制(CRC、海明码、奇偶校验、比特出错率)
·同步控制(起停同步、SYN同步、标志同步、??同步)
·多路复用(FDM、TDM、WDM)
·压缩和解压缩方法(JEPG、MPEG、MH、MR、MMR、游程长度)
3.2.3 传输控制
·竞争系统
·轮询/选择系统
·基本规程、多链路规程、传输控制字符、线路控制
·HDLC
3.2.4 交换技术(电路交换、储存转发、分组交换、ATM交换、??中继)
3.2.5 公用网络和租用线路
3.3 网络
3.3.1 网络分类
·按地域范围分类(LAN、MAN、WAN)
·按服务分类(因特网、企业内部网)
·按传输媒体分类(电话、数据、视像)
·按电信网分类(驻地、接入、骨干)
3.3.2 LAN
·LAN拓扑(总线型、星型、令牌总线)
·访问控制系统(CSMA/CD、令牌环、令牌总线)
·LAN间的连接、LAN-WAN连接、对等连接、点对点连接
·高速LAN技术(千兆以太网)
·无线LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
·租用线路服务、线路交换服务、分组交换服务
·ISDN、VPN、帧中继、ATM、IP连接服务
·卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
·因特网概念(网际互连设备、TCP/IP、IP路由、DNS、代理服务器)
·电子邮件(协议、邮件列表)
·Web(HTTP、浏览器、URL、HTML、XML)
·文件传输(FTP)
·搜索引擎(全文搜索、目录搜索、智能搜索)
·QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性质
·有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)
·性能评估
·排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆
·有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)
·分配线架(IDF)、主配线架(MDF)
3.4.2 各类通信设备
·线路终端设备、多路设备、交换设备、转接设备
·线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)
3.5 网络连接设备
·网际连接设备(网卡、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)
3.6 网络软件系统
3.6.1 网络操作系统
·网络操作系统的功能、分类和特点
·网络设备驱动程序(ODI、NDIS)
·网络通信的系统功能调用(套接字API)
·RPC
·TP Monitor
·分布式文件系统
·网络设备共享
3.6.2 网络管
·网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)
·网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)
·网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
·网络管理平台(OpenView、NetView、SunNet、Manager)
·分布式网络管理
3.6.3 网络应用与服务
·WWW
·FTP文件传输
·电子邮件
·Telnet
·信息检索
·视频点播
·网络会议
·远程教育
·电子商务
·电子政务
·CSCW和群
4.网络安全
4.1 安全计算
4.1.1 保密性和完整性
·私钥和公钥加密标准(DES、IDES、RSA)
·认证(数字签名、身份认证)
·完整性(SHA、MDS)
·访问控制(存取权限、口令)
4.1.2 非法入侵和病毒的防护
·防火墙
·入侵检测
·VPN、VLAN
·安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
·硬件安全性
·计算机病毒保护
4.1.3 可用性
·文件的备份和恢复
4.1.4 安全保护
·个人信息控制
·匿名
·不可跟踪性
4.1.5 LAN安全
·网络设备可靠性
·应付自然灾害
·环境安全性
·UPS
4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险对策
·风险预防(风险转移、风险基金、计算机保险)
·意外事故预案(意外事故类别、应付意外事故的行动预案)
4.2.3 内部控制
·安全规章制度
·安全策略和安全管理
5.标准化知识
5.1 标准的制定和获取
5.1.1 标准的制定和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
·国际标准(ISO、IEC)与美国标准(ANSI)
·国家标准(GB)
·行业标准与企业标准
5.2.2 开放系统(X/Open,OSF,POSIX)
5.2.3 数据交换标准(EDIFACT、SETP、XML)
5.2.4 安全性标准
·信息系统安全措施
·计算机防病毒标准
·计算机防非法访问标准
·CC标准
·BS7799标准
5.3 标准化组织
·国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)
·美国标准化组织
·欧洲标准化组织
·中国国家标准化委员会
6.信息化基础知识
·信息化意识
·全球信息化趋势、国家信息化战略、企业信息化战略和策略
·企业信息化资源管理基础知识
·互联网相关的法律、法规知识
·个人信息保护规则
7.计算机专业英语
·掌握计算机技术的基本词汇
·能正确阅读和理解计算机领域的英文资料
考试科目2:网络系统设计与管理
1.网络系统分析与设计
1.1 网络系统的需求分析
1.1.1 应用需求分析
·应用需求的调研(应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向)
·网络应用的分析
1.1.2 现有网络系统分
·现有网络系统结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
·现有网络体系结构分析
1.1.3需求分析
·功能需求(待实现的功能)
·通信需求(期望的通信模式)
·性能需求(期望的性能)
·可靠性需求(希望的可靠性)
·安全需求(安全性标准)
·维护和运行需求(运行和维护费用)
·管理需求(管理策略)
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
·收集信息
·采用的技术和产品的比较研究
·采用的技术和设备的比较要点
1.2.2 网络系统的设计
·确定协议
·确定拓扑结构
·确定连接(链路的通信性能)
·确定结点(结点的处理能力)
·确定网络的性能(性能模拟)
·确定可靠性措施
·确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
·网络设备的选择,制定选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认。
1.2.3 新网络业务运营计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
·事先准备
·过程监督
1.3.2 测试和评估
·连接测试
·安全性测试
·性能测试
1.3.3 转换到新网络的工作计划
2 网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1 用户措施
·用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3 维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4 备份与数据恢复
·数据的存储于处置
·备份
·数据恢复
2.1.5 网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
·网络管理协议(SNMP、MIB-2、RMON)
·利用工具监视网络性能(LAN控制器)
·利用工具监视网络故障
·利用工具监视网络安全(入侵检测系统)
·性能监视的检查点
·安全监视的家查点
2.2.2 故障恢复分析
·故障分析要点(LAN监控程序)
·排除故障要点
·故障报告撰写要点
2.2.3 系统性能分析
·系统性能要点
2.2.4危害安全的对策
·危害安全情况分析(调查损失情况,收集安全信息,查找原因)
·入侵检测要点
·对付计算机病毒的要点(查杀病毒措施)
2.3 网络系统的评价
2.3.1 系统评价
·系统能力的限制
·潜在的问题分析
·系统评价要点
2.3.2 改进系统的建议
·系统生命周期
·系统经济效益
·系统的可扩充性
·建议改进系统的要点
3.网络系统实现技术
3.1 网络协议
·商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商务协议(XML、CORBA、COM/DCOM、EJB)
·Web服务(WSDL、SOAP、UDDI)
3.2 可靠性设计
·硬件高可靠性技术
·软件高可靠性技术
·系统维护高可靠性技术
·容错技术
·通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
·接口
·功能(非通信控制功能、NAT功能)
3.3.3 FRAD(帧装配/拆除)、CLAD(信元装配/拆装)
·接口
·功能
3.3.4 远程访问服务器
·功能和机制
3.3.5 办公室个人手持系统(PHS)
·数字无绳电话的功能特性
3.3.6 中继式HUB
·倍速集线器(功能和机制)
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网(功能与机制)
3.3.10 与其他协议的共存(多协议路由器、IP隧道)
3.4 网络应用服务
3.41 地址服务
·机制、DHCP、IPv6(机制和传输技术)
3.4.2 DNS(功能、机制)
·域名、FQDN
3.4.3 电子邮件(功能、机制)
·SMPT、POP、MIME、IMAP4、LDAP
·邮件列表
·Web Mail
3.4.4 电子新闻(功能和机制、NNTP)
3.4.5 Web服务(功能和机制、HTTP)
3.4.6 负载分布(Web交换)
3.4.7 电子身份验证(功能、机制、认证授权、电子证书)
3.4.8 服务机制
·服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IPD电话、因特网广播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP
、数据中心
4.网络新技术
4.1 光纤网
·ATM-PDS、STM-PDS
·无源光网PON(APON、EPON)
4.2 无线网
·移动电话系统(WLL、WCDMA、CMDA2000、TD-SCDMA)
·高速固定无线接入(FWA)
·802.11a、802.11b、802.11g
·微波接入(MMDS LMDS)
·卫星接入
·蓝牙接入
4.3 主干网
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服务
·全天候IP连接服务(租用线路IP)
·本地IP网(NAPT)
·IPv6
4.5 网络管理
·基于TMN的网络管理
·基于CORBA的网络管理
4.6 网格计算
⑥ 急求在规划一个安全的计算机网络时,必须考虑哪些内容
必须考虑的内容有:硬件安全和软件安全问题。规划计算机网络安全是一个相对的计划,中心问题是网络安全的相对性。它与使用性质、使用环境、投资效益是紧密联系在一起的。总的说,投资的恰倒好处,使网络相对的安全,就达到目的了。因为网络安全问题,不是一劳永逸的,还需要作为管理者不断的学习更新升级。
硬件安全是指,一切眼睛看得见的,摸得着的,或通过仪器可以测量出来物理指标的设施、设备、网线、线路工程、供电及UPS电源、机房及建筑结构、地理环境等部件。以上所有物理部件的安全因素,都是必须考虑的内容。考虑的重点是这些硬件的物理指标、运行的稳定可靠程度、防火、防水、防盗等容灾系数。
软件是指计算机操作系统,包括系统运行、管理、监测、监控等软件。软件安全,重点是考虑使用正版软件和使用授权范围、管理功能、运行可靠性、数据兼容性、容灾备份和技术支持等内容。
⑦ 在组建网络时选择网络拓扑结构应考虑哪些因素
数量,需求等。
计算机网络的拓扑结构是引用拓扑学中研究与大小,形状无关的点,线关系的方法。把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线,由点和线组成的几何图形就是计算机网络的拓扑结构。网络的拓扑结构反映出网中个实体的结构关系,是建设计算机网络的第一步,是实现各种网络协议的基础,对网络的性能,系统的可靠性与通信费用都有重大影响。
(7)规划计算机网络需要考虑哪些方面扩展阅读:
注意事项:
用户可以为所有安装和配置步骤使用安装和服务器配置工具。尽管您可以使用额外的技术和第三方产品,但是您更有可能使用所提供的工具和应用程序来完全部署报表服务。对于内部网部署,您可以选择安装默认配置,以便在操作状态下安装报表服务器,假设安装可以使用默认值来配置报表服务器实例。
委托和模拟是其他可能也可用的特性。在报告服务中,委托和模拟可以使用请求报告的用户的安全标识来从外部数据源检索数据。如果您的域配置不支持这些特性,那么将遇到访问被拒绝的特性,如果报告的数据源属性指定了Windows集成安全选项,并且授权和模拟在领域中是不启用的。
⑧ 计算机网络安全需要考虑那几个方面的问题
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
⑨ 在计算机网络方案规划设计中,选择操作系统要考虑的重要因素有哪些
在网络方案规划设计中,选择操作系统要考虑的重要因素有: (一)服务器的性能和兼容性 Windows NT/2000、Linux、NetWare网络操作系统将网络操作系统构建于主流PC芯片上,既节约成本又便于扩展,在系统兼容性和丰富应用软件支持上占有优势,这几个系统间均有互通互连协议(如 Windows NT/2000通过NFS与Unix系统共享资源,通过NWLink与NetWare服务器互通),彼此间的互操作性较好。而Unix虽然在性能、可靠性和稳定性方面具有优势,但只兼容某些型号的专用芯片及服务器,且价格高。 (二)安全因素 安全因素是选择操作系统的重要考虑的因素之一。由于Windows NT应用面广,黑客研究的多,极易受到攻击。虽然它的密码加密方式ACL很严密,但加密步骤并不复杂,容易被破解。Linux继承Unix在安全方面成功技术,从安全角度出发,Linux也是一种选择。根据 西京亮 17:55:48 调查,使用NetWare操作系统的用户对其安全性、可靠性、运行稳定性方面也有较高的好评。 (三)价格因素 这个问题对中小型网络尤为重要,因为与网络操作系统绑定的还有服务器硬件本身的价格。一般的市场价格又高至低依次为 Unix>NetWare>Windows NT/2000>Linux。 (四)第三方软件 Windows NT/2000的开放式结构是其成功之处。第三方软件十分丰富,加上Windows95/98客户端的桌面在许多地方给NT留了位置,其使用起来方便、熟练。Linux的各种应用软件都能在网上找到,升级很快并且免费,只是见惯Windows界面的网络工程师和管理员必须要学会适应它的交流方式。 (五)市场占有率 市场占有率是衡量操作系统能够逐步成熟和保持良好发展势头的标尺。人们不愿意看到在下一代强有力的应用程序出现的时候还用着一个不能支持它的操作系统。所以在 选择操作系统时要认真考虑市场占有率问题。