❶ 老師你好,計算機專業大專男12年畢業,學的是交換機,ps,flash,java,網路安全等方向出來
不知道你要問的是什麼,我也學過交換機,PS 等,也是12年畢業的,說說我的感受吧。
學交換機:出來後,可以做售後、售前、銷售。售後相對苦逼而且工資低,因為交換機的門檻太低;售前,和售後的區別就是不用蹲機房調試設備,但是要熟悉產品的性能和規格參數,要能夠碼文字寫方案,要能夠和用戶交流,對產品的價格敏感度高;銷售,如果你有人脈關系或者你家裡有人脈關系,可以做,需要積累,所以前兩年比較苦逼。要學會搞人際關系,知道權衡利弊,知道怎麼分割利益。
學PS、flash:出來之後整體工資水平比學交換機的要高,主要工作公司文案、編輯、自媒體運營、或者影樓工作的也有。
JAVA: 工資水平較高,如果在北上廣深上班,待遇不錯。
總結:你現在的狀況是怎麼樣的,這幾年你在從事什麼工作,有什麼計劃,或者限制你有哪些難題。這些你得交代清楚,不然也不知道你要問的是什麼?
❷ 伺服器、工作站、交換機是一回事嗎
伺服器,英文名稱:server 定義:區域網中,一種運行管理軟體以控制對網路或網路資源(磁碟驅動器、列印機等)進行訪問的計算機,並能夠為在網路上的計算機提供資源使其猶如工作站那樣地進行操作。
工作站,英文名稱:Workstation,是一種以個人計算機和分布式網路計算為基礎,主要面向專業應用領域,具備強大的數據運算與圖形、圖像處理能力,為滿足工程設計、動畫製作、科學研究、軟體開發、金融管理、信息服務、模擬模擬等專業領域而設計開發的高性能計算機。
交換機,英文名稱:Switch 定義,網路節點上話務承載裝置、交換級、控制和信令設備以及其他功能單元的集合體。交換機能把用戶線路、電信電路和(或)其他要互連的功能單元根據單個用戶的請求連接起來。
❸ 去國家電網調試交換機,路由器之類的通迅設備屬於什麼樣的工作
通訊工程
❹ 所謂的交換機,路由器調試具體指的是什麼
集線器作為第一類廣泛應用的網路集線設備,當時在各大區域網中應用非常廣泛。但隨著網路傳輸媒體類型的日益豐富,圖形、圖像及各種流媒體等多媒體內容的出現,人們對高網路數據傳輸速度和傳輸性能的要求日益提高。集線器由於它的共享介質傳輸、單工數據操作和廣播數據發送方式等都先天決定了很難滿足用戶的上述速度和性能要求。在用戶的需求下、在全球各大網路設備開發商的努力下,一種更新、更實用的集線設備--交換機出現了。交換機完全克服了集線器的上述種種不足之處,所以在短時間內得到業界廣泛的認可和應用。交換機技術也得到了飛速發展,數據傳輸速度的發展也是一日千里。目前最快的乙太網交換機埠帶寬可達到10Gbps,千兆(G位)級的交換機在各企業骨幹網路中早已得到廣泛應用。
交換機的英文名稱之為「Switch」,它是集線器的升級換代產品,從外觀上來看的話,它與集線器基本上沒有多大區別,都是帶有多個埠的長方形盒狀體。交換機是按照通信兩端傳輸信息的需要,用人工或設備自動完成的方法把要傳輸的信息送到符合要求的相應路由上的技術統稱。廣義的交換機就是一種在通信系統中完成信息交換功能的設備。
「交換」和「交換機」最早起源於電話通訊系統(PSTN)。我們以前經常在電影或電視中看到一些老的影片時常看到有人在電話機旁狂搖幾下(注意不是撥號),然後就說:跟我接XXX,話務接線員接到要求後就會把相應端線頭插在要接端子上,即可通話。其實這就是最原始的電話交換機系統,只不過它是一種人工電話交換系統,不是自動的,也不是我們今天要談的計算機交換機,但是我們現在要講的計算機交換機也就是在這個電話交換機技術上發展而來。
在計算機網路系統中,交換概念的提出是相對於共享工作模式的改進。我們知道集線器(HUB)是一種共享介質的網路設備,而且HUB本身不能識別目的地址,是採用廣播方式向所有節點發送。即當同一區域網內的A主機給B主機傳輸數據時,數據包在以HUB為架構的網路上是以廣播方式傳輸的,對網路上所有節點同時發送同一信息,然後再由每一台終端通過驗證數據包頭的地址信息來確定是否接收。在這種方式下我們知道很容易造成網路堵塞,因為其實接收數據的一般來說只有一個終端節點,而現在對所有節點都發送,那麼絕大部分數據流量是無效的,這樣就造成整個網路數據傳輸效率相當低。另一方面由於所發送的數據包每個節點都能偵聽到,那顯然就不會很安全了,容易出現一些不安全因素。
交換機擁有一條很高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上。控制電路收到數據包以後,處理埠會查找內存中的MAC地址(網卡的硬體地址)對照表以確定目的MAC的NIC(網卡)掛接在哪個埠上,通過內部交換矩陣直接將數據迅速包傳送到目的節點,而不是所有節點,目的MAC若不存在才廣播到所有的埠。這種方式我們可以明顯地看出一方面效率高,不會浪費網路資源,只是對目的地址發送數據,一般來說不易產生網路堵塞;另一個方面數據傳輸安全,因為它不是對所有節點都同時發送,發送數據時其它節點很難偵聽到所發送的信息。這也是交換機為什麼會很快取代集線器的重要原因之一。
交換機還有一個重要特點就是它不是像集線器一樣每個埠共享帶寬,它的每一埠都是獨享交換機的一部分總帶寬,這樣在速率上對於每個埠來說有了根本的保障。另外,使用交換機也可以把網路「分段」,通過對照地址表,交換機只允許必要的網路流量通過交換機,這就是後面將要介紹的VLAN(虛擬區域網)。通過交換機的過濾和轉發,可以有效的隔離廣播風暴,減少誤包和錯包的出現,避免共享沖突。這樣交換機就可以在同一時刻可進行多個節點對之間的數據傳輸,每一節點都可視為獨立的網段,連接在其上的網路設備獨自享有固定的一部分帶寬,無須同其他設備競爭使用。如當節點A向節點D發送數據時,節點B可同時向節點C發送數據,而且這兩個傳輸都享有帶寬,都有著自己的虛擬連接。打個比方就是,如果現在使用的是10Mbps 8埠乙太網交換機,因每個埠都可以同時工作,所以在數據流量較大時,那它的總流量可達到8*10Mbps=80Mbps,而使用10Mbps的共享式HUB時,因為它是屬於共享帶寬式的,所以同一時刻只能允許一個埠進行通信,那數據流量再忙HUB的總流通量也不會超出10Mbps。如果是16埠、24埠的更是明顯了!
交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流量控制。目前一些高檔交換機還具備了一些新的功能,如對VLAN(虛擬區域網)的支持、對鏈路匯聚的支持,甚至有的還具有路由和防火牆的功能。
交換機除了能夠連接同種類型的網路之外,還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。如今許多交換機都能夠提供支持快速乙太網或FDDI等的高速連接埠,用於連接網路中的其它交換機或者為帶寬佔用量大的關鍵伺服器提供附加帶寬。
一般來說,交換機的每個埠都用來連接一個獨立的網段,但是有時為了提供更快的接入速度,我們可以把一些重要的網路計算機直接連接到交換機的埠上。這樣,網路的關鍵伺服器和重要用戶就擁有更快的接入速度,支持更大的信息流量。
總之,交換機是一種基於MAC地址識別,能完成封裝轉發數據包功能的網路設備。交換機對於因第一次發送到目的地址不成功的數據包會再次對所有節點同時發送,企圖找到這個目的MAC地址,找到後就會把這個地址重新加入到自己的MAC地址列表中,這樣下次再發送到這個節點時就不會發錯。交換機的這種功能就稱之為「MAC地址學習」功能。
二、交換機與集線器的區別
上面我們講到,交換機最開始是為了解決集線器共享傳輸介質,埠帶寬過窄,容易產生廣播風暴而產生,最初的交換機是工作在OSI/RM開放體系結構中的第二層,所以也稱之為第二層交換機(這一點我們會在下篇介紹交換機的分類時繼續介紹)。本節要介紹的是交換機與集線器之間到底有哪些區別,換句話說也就是交換機到底有哪些優點,理解了它們之間的區別後就能正確理解當前區域網為什麼廣泛使用交換機,而非集線器,也便於我們在日後的網路設備選購中正確地選擇。
交換機與集線器的區別主要體現在如下幾個方面:
(1)在OSI/RM中的工作層次不同
交換機和集線器在OSI/RM開放體系模型中對應的層次就不一樣,集線器是同時工作在第一層(物理層)和第二層(數據鏈路層),而交換機至少是工作在第二層,更高級的交換機可以工作在第三層(網路層)和第四層(傳輸層)。
(2)交換機的數據傳輸方式不同
集線器的數據傳輸方式是廣播(broadcast)方式,而交換機的數據傳輸是有目的的,數據只對目的節點發送,只是在自己的MAC地址表中找不到的情況下第一次使用廣播方式發送,然後因為交換機具有MAC地址學習功能,第二次以後就不再是廣播發送了,又是有目的的發送。這樣的好處是數據傳輸效率提高,不會出現廣播風暴,在安全性方面也不會出現其它節點偵聽的現象。具體在前面已作分析,在此不再贅述。
(3)帶寬佔用方式不同
在帶寬佔用方面,集線器所有埠是共享集線器的總帶寬,而交換機的每個埠都具有自己的帶寬,這樣就交換機實際上每個埠的帶寬比集線器埠可用帶寬要高許多,也就決定了交換機的傳輸速度比集線器要快許多。
(4)傳輸模式不同
集線器只能採用半雙工方式進行傳輸的,因為集線器是共享傳輸介質的,這樣在上行通道上集線器一次只能傳輸一個任務,要麼是接收數據,要麼是發送數據。而交換機則不一樣,它是採用全雙工方式來傳輸數據的,因此在同一時刻可以同時進行數據的接收和發送,這不但令數據的傳輸速度大大加快,而且在整個系統的吞吐量方面交換機比集線器至少要快一倍以上,因為它可以接收和發送同時進行,實際上還遠不止一倍,因為埠帶寬一般來說交換機比集線器也要寬許多倍。
三、交換機的工作原理
交換機和集線器在外型上非常相似,而且都遵循IEEE802.3及其擴展標准,介質存取方式也均為CSMA/CD,但是它們之間在工作原理上還是有著根本的區別。簡單地說,由交換機構建的網路稱之為交換式網路,每個埠都能獨享帶寬,所有埠都能夠同時進行通訊,並且能夠在全雙工模式下提供雙倍的傳輸速率。而集線器構建的網路稱之為共享式網路,在同一時刻只能有兩個埠(接收數據的埠和發送數據的埠)進行通訊,所有的埠分享固有的帶寬。下面簡單以圖示方式介紹如下。
1、「共享」與「交換」數據傳輸技術
要明白交換機的優點我們首先就必須明白交換機的基本工作原理,而交換機的工作原理其實最根本的是要理解「共享」(Share)和「交換」(Switch)這兩個概念。集線器是採用共享方式進行數據傳輸的,而我們在這里要講的交換機工作原理則是採用「交換」方式進行數據傳輸的。我們可以把「共享」和「交換」理解成公路。「共享」方式就是來回車輛共用一個車道的單車道公路,而「交換」方式則是來回車輛各用一個車道的雙車道公路,「共享」和「交換」這兩種數據傳輸方式的示意圖分別如圖1左、右圖所示。
圖1
從我們平常生活中就可感覺到這兩種方式的不同之處,明顯可以感受到雙車道的交換方式的優越性。因為雙車道來回的車輛可以在不同的車道上單獨行走,一般來說如果不出現意外的外是不可能出現大塞車現象(當然也有可能,那就車輛太多,速度太慢情況下),而單車道就象我們過單車道的橋一樣,來回的車輛每次只能允許一個方向的車輛經過這個橋,這樣就很容易出現塞車現象。
交換機進行數據交換的原理就是在這樣的背景下產生,它解決了集線器那種共享單車道容易出現「塞車」現象。在交換機技術上把這種「獨享」道寬(網路上稱之為「帶寬」)情況稱之為「交換」,這種網路環境稱為「交換式網路」,交換式網路必須採用交換機(Switch)來實現。從圖1右圖可以知道交換式網路可以是「全雙工」(Full Duplex)狀態,即可以同時接收和發送數據,數據流是雙向的。而集線器的「共享」方式的網路就稱之為「共享式網路」,共享式網路採用集線器(集線器)作為網路連接設備。顯然,共享網路的效率非常低,在任一時刻只能有一個方向的數據流,即處於「半雙工」(Half Duplex)模式,也稱為「單工」模式。
而對於交換機而言,它能夠「認識」連接到自己身上的每一台電腦,憑什麼認識呢?就是憑每塊網卡物理地址,俗稱「MAC地址」。交換機還具有MAC地址學習功能,它會把連接到自己身上的MAC地址記住,形成一個節點與MAC地址對應表。憑這樣一張表,它就不必再進行廣播了,從一個埠發過來的數據,其中會含有目的地的MAC地址,交換機在保存在自己緩存中的MAC地址表裡尋找與這個數據包中包含的目的MAC地址對應的節點,找到以後,便在這兩個節點間架起了一條臨時性的專用數據傳輸通道,這兩個節點便可以不受干擾地進行通信了。要注意交換機檔次越低,交換機的緩存就越小,也就是說為保存MAC地址所准備的空間也就越小,對應的就是它能記住的MAC地址數也就越少。通常一台交換機都具有1024個MAC地址記憶空間,都能滿足實際需求。從上面的分析來看我們知道交換機所進行的數據傳遞是有明確的方向的,而不是亂傳遞,而不是集線器的廣播方式,這種傳遞示意圖如圖3所示。同時由於交換機可以進行全雙工傳輸,所以交換機可以同時在多對節點之間建立臨時專用通道,形成了立體交叉的數據傳輸通道結構。
圖3
交換機的數據傳遞工作原理可以簡單地這樣來說明:
當交換機從某一節點收到一個乙太網幀後,將立即在其內存中的地址表(埠號-MAC地址)進行查找,以確認該目的MAC的網卡連接在哪一個節點上,然後將該幀轉發至該節點。如果在地址表中沒有找到該MAC地址,也就是說,該目的MAC地址是首次出現,交換機就將數據包廣播到所有節點。擁有該MAC地址的網卡在接收到該廣播幀後,將立即做出應答,從而使交換機將其節點的「MAC地址」添加到MAC地址表中。換言之,當交換機從某一節點收到一個幀時(廣播幀除外),將對地址表執行兩個動作,一是檢查該幀的源MAC地址是否已在地址表中,如果沒有,則將該MAC地址加到地址表中,這樣以後就知道該MAC地址在哪一個節點;二是檢查該幀的目的MAC地址是否已在地址表中,如果該MAC地址已在地址表中,則將該幀發送到對應的節點即可,而不必像集線器那樣將該幀發送到所有節點,只須將該幀發送到對應的節點,從而使那些既非源節點又非目的節點的節點間仍然可以進行相互間的通信,從而提供了比集線器更高的傳輸速率。如果該MAC地址不在地址表中,則將該幀發送到所有其它節點(源節點除外),相當於該幀是一個廣播幀。
講到這里我們要明白一個事實,那就是交換機在剛買回來不可能知道您所在網路中各節點的地址,也就是說在交換機剛剛打開電源時,其MAC地址表是一片空白。那麼,交換機的地址表是怎樣建立起來的呢?學習!交換機根據乙太網幀中的源MAC地址來更新地址表。當一台計算機打開電源後,安裝在該系統中的網卡會定期發出空閑包或信號,交換機即可據此得知它的存在以及其MAC地址,這就是所謂自動地址學習。由於交換機能夠自動根據收到的乙太網幀中的源MAC地址更新地址表的內容,所以交換機使用的時間越長,學到的MAC地址就越多,未知的MAC地址就越少,因而廣播的包就越少,速度就越快。
那麼,交換機是否會永久性地記住所有的埠號-MAC地址關系呢?不是的。由於交換機中的內存畢竟有限,因此,能夠記憶的MAC地址數量也是有限的。既然不能無休止地記憶所有的MAC地址,那麼就必須賦予其相應的忘卻機制,從而吐故納新。事實上,工程師為交換機設定了一個自動老化時間(Auto-aging),若某MAC地址在一定時間內(默認為300秒)不再出現,那麼,交換機將自動把該MAC地址從地址表中清除。當下一次該MAC地址重新出現時,將會被當作新地址處理。
綜上所述,交換機作為當前區域網的主要連接設備,與集線器相比具有許多明顯的優點,目前正有全面取代集線器之勢,隨著交換技術的不斷發展,乙太網交換機的價格急劇下降,交換到桌面已是大勢所趨。如果網路上擁有大量的用戶、繁忙的應用程序和各式各樣的伺服器,而且你還未對網路結構做出任何調整,那麼整個網路的性能可能會非常低。最為有效的解決方法就是用交換機替代原來的集線器,當然交換機的價格會比集線器貴些,但目前來說應該完全可以接受。況且所帶來的性能提絕不是「一點點」那麼簡單!
下一篇我們要介紹交換機的幾種常見分類方法。
另外一方面,由於單車道共享方式中來回車輛共用一個車道,也就是每次只能過一個方向的車,這樣車輛一多,速度肯定會降下來,效率也就跟著下降。共享式網路的通信也與共享車道情況類似,它的效率在數據流量大的時候效率也肯定會降低,因為同一時刻只能進行單一數據傳輸任務。還可能造成數據碰撞現象,就像我們在單車道上經常看到撞車現象一樣,因為車流量一大,就很難保證每個車輛的司機都那麼遵守交通規則,容易出現數據碰撞、爭搶車道的現象。而交換式的數據交換方式出現這種情況就少許多,因為各自都有自己的信道,各行其道基本上是不太可能發生爭搶信道的現象。但也有例外,那就是數據流量增大,而網路速度和帶寬沒有得到保證時才會在同一信道上出現碰撞現象,就像我們在雙車道或多車道也可能發生撞車現象一樣。解決這一現象的方法有兩種,一種是增加車道,另一種方法就是提高車速,很顯然增加車道這一方法是最基本的,但它不是最終的方法,因為車道的數量肯定有限,如果所有車輛的速度上不去,那還是會效率低的,對於一些心急的司機來說還是會撞車的。第二種方法是一種比較好的方法,提速有助於車輛正常有序地快速流動,這就是為什麼高速公路反而出現撞車的現象比普通公路上少許多的原因。計算機網路也一樣,雖然我們的交換機能提供全雙工方式進行數據傳輸,但是如果網路帶寬不寬、速度不快,每傳輸一個數據包都有要花費大量的時間,則信道再多也無濟於事,網路傳輸的效率還是高不起來的,況且網路上的信道也是非常有限的,這要決定於帶寬。目前最快的乙太網交換機帶寬可達到10Gbps。
2。 數據傳遞的方式
通過前面的學習我們已經知道集線器的數據包傳輸方式是廣播方式,如圖2所示。由於集線器中只能同時存在一個廣播,所以同一時刻只能有1個數據包在傳輸,信道的利用率較低。
❺ 網路工程師專業的大神進來幫幫忙吧,路由器交換機伺服器的配置
1,你用R2做單臂,那DHCP pool應該在R2上,這個先確認
2,PC1可以通,PC0不通,只有一種可能,就是2台交換機中間的互聯有問題。這里你用2根網線互聯,沒配置的情況下,這是個環路,需要確認。還有trunk中是否允許vlan 10通過,也要確認。
3,保持PC到R2的DHCP POOL一路上都是二層暢通,就可以拿到IP。你2台PC都拿不到地址,而你又用了2台三層交換機。可以確認一下你的3560和R2的互聯線是怎麼配的,這個也要配成trunk,並允許2個vlan通過。
❻ 想問一下,華為主要設備調試那些工程師,算是什麼專業,網路工程師
如果說網路工程師認證,一個是H3C,也就是華為的網路工程師認證,但是高級以下基本沒用。另外就是思科的這個,一般要求有中級實際操作水平才能算是不錯,也就是能夠被人認可。純軟體的話確實不好玩,但是linux資格考試也可以,就是考試費用比較高,但是就業前景非常好。
❼ 我想做交換機調試的工作,不知道那位大哥知道具體的待遇
沒有人會專門請人去調試交換機的。
交換機、路由器,還有網路整體的架構什麼的。
這種工作一般分兩類:1,網路工程師;2、網路管理員。
工程師一般是在專門幫其他公司做網路工程的公司,這種公司,一般稱為系統集成商,他們聘工程師幫其他公司搭建網路。如果你從事這樣的工作,需要懂得的東西就是如何幫客戶去搭建,或者改造一個網路。
管理員,一般在公司內部,維護公司內部的交換機、路由器,做做備份什麼的,順帶還要懂得PC的一些常見問題。如果小公司,這樣的管理員待遇不高。但如果是有數據中心的大公司,對於網路管理員的要求是很高的。
待遇的話,各地情況不一,從普遍角度來講,網路工程師的待遇比管理員高30%到50%應該沒問題。
沒有工作經驗的管理員,一個月也就一千多到兩千的樣子。
❽ 調試交換機需要學什麼看什麼書了
我覺得你現在從基礎開始學起有點難度,不妨從工作中邊實踐邊學習。可以從一些參數著手。你可以看下這本電子書:http://wenku..com/view/ca7330d8ce2f0066f5332274.html
講的都是基礎中的基礎。比較深入淺出,講的實際中的參數設計,不是理論那樣的抽象。
如果你要從基礎看起,那就推薦<計算機網路>,非常經典的教材。深一點的話,有兩本英文教材很棒,《Network Algorithmics An Interdisciplinary Approach》和《An engineering approach to computer networking》,開始看起來可能有點困難,但是不管看懂多少都很有收獲。
加油
❾ 做網管應該學習什麼專業
學習內容:
第一部分:計算機結構及工作原理、各種零配件的性能參數及主流品牌、計算機硬體的組裝,CMOS設置,硬碟的分區,格式化、Windows98/2000/XP的安裝、硬體驅動程序和應用程序的安裝、Windows注冊表的結構,備份及應用、Windows的內核:CPU、內存、硬碟等分配、軟硬體系統的優化設置,整機性能評測、計算機病毒的原理及防治、常見軟硬體故障的原因,現象及解決、正確分辨市場假貨、水貨,軟硬體產品的銷售技巧。
第二部分:網路的基本構成,發展和拓撲設計,10BASE-T區域網的構建與實現,以及各種伺服器的結構與特徵,乙太網對等網等各種方式。TCP/IP的四層模型與OSI七層模型的異同,TCP/IP協議剖析,如何設置IP地址,子網掩碼,默認網關,區分子網和網段及集線器,交換機和路由器,RJ45網線製作和種網吧的組建及維護,NT、WIN2000server、Linux伺服器的搭建,98對等網的組建與調試和代理伺服器的設置
第三部分:Win2000配置,用戶及許可權、文件及文件夾的管理,新特性活動目錄的管理,組策略。網路資源的監控、系統環境的設置、磁碟系統的管理。Web、Ftp、DNS、DHCP、WINS等伺服器的安裝配置及管理。利用Exchange郵件伺服器軟體實現企業內部個人郵件信箱伺服器、公告欄伺服器、網站收發電子郵件伺服器、聊天伺服器的建立和管理。SQL Server中資料庫的創建、表的創建及發布、資料庫的備份及恢復、表的導入及導出等一系列維護和管理方法。代理伺服器基本原理。利用Microsoft Proxy為例實現代理伺服器的設置及管理。
>>更多職位
第四部分:代理伺服器基本原理。利用Microsoft Proxy為例實現代理伺服器的設置及管理。流行網管軟體Cisco Work2000的配置、使用和管理技巧,在一台監控計算機上管理網路中所有的路由器和交換機,實時監控網路流量,及時發現網路問題。路由與交換技術:路由原理的講解,並通過對路由器配置實例的學習掌握Cisco路由器的常用配置命令及配置。交換原理的講解,通過對交換機配置實例的學習掌握交換機的常用配置命令及配置。
第五部分:系統進行手工定製、系統性能檢測管理、內核設置與編譯。ftp服務與Samba服務,其它服務,如,DHCP、NFS等。Web網路服務。包括:Apache服務的配置使用及安全設置。其它web服務軟體的介紹。DNS技術及應用。一些簡單的路由技術一些簡單的負載均衡技術。Mail網路服務。包括:sendmail的配置與使用,Qmail的配置與使用。一些mail客戶端程序的使用
第六部分:網路安全的基本概述,網路協議的介紹,常規加密的基本知識,公鑰密鑰加密的基本知識及數字簽名,身份難驗證,用PGP及數字證書進行郵件加密實驗,全面講述在環境下實施網路安全對策,Windows98下各種漏洞、攻擊類型和防禦方法及安全配置方案(系統安全、IE安全、Outlook的安全等)。結合黑客攻擊過程全面講述在
WindowsNT環境下實施網路安全對策。WindowsNT下各種漏洞、攻擊類型和防禦方法及安全配置方案,全面講述在Windows2000環境下實施網路安全對策,Windows系統的日誌安全、WEB安全,軟體防火牆的實施。Windows2000下各種漏洞、攻擊類型和防禦方法及安全配置方案。
第七部分:Linux管理員部分
一、 基本應用
1、 GNU/linux介紹、Redhat Linux的安裝。
2、 系統知識(shell、文件系統、管道與重定向、進程概念)、常用系統命令介紹(ls、cp、mkdir、rm、vi、man、chmod等)
3、 基本系統管理(包括:系統啟動過程介紹、磁碟管理、用戶管理、日誌查看、tar/gz包的使用、rpm軟體包管理等。
二、 基本系統服務(包括:圖形終端、基本網路服務)(9個課時)
1、 圖形終端(即,x-window)的配置與使用。圍繞KDE和(或)GNOME,展示UNIX系統的友好界面。
2、 簡單的shell教本編寫方法,環境變數
3、 Linux下IP網路的基本配置(IP地址、網關、名字)
4、 Linux下的網路服務的配置與使用(包括ftp、DNS、Apache、Sendmail、samba的基本配置)。基於RedHat的setup和linuxconf進行介紹。Webmin管理工具的介紹。
三、 Prerequisite(背景課程)
1、 前言
2、 高級系統管理。包括:系統進行手工定製(inetd,service,ntsysv)、系統性能檢測管理(ps,top,tail,dmesg,/proc)。
3、 內核設置與編譯。
四、 高級網路應用
1、 ftp服務與Samba服務,其它服務,如,DHCP、NFS等。
2、 Web網路服務。包括:Apache服務的配置使用及安全設置。其它web服務軟體的介紹。DNS技術及應用。
3、 一些簡單的路由技術
4、 一些簡單的負載均衡技術。
5、 Mail網路服務。包括:sendmail的配置與使用,Qmail的配置與使用。一些mail客戶端程序的使用。
五、 系統網路安全
1、 包過濾防火牆的理論與應用(NAT技術、內核構架、Ipchains/Iptable的使用),其它非核心態防火牆的介紹。
2、 系統安全。SSH的配置與使用。入侵檢測系統及Checkpoint技術與應用
3、 VPN(虛擬網關)的理論與應用。包括:Ipsec、PPTP、認證、密鑰交換協議等技術。
六、 總結
混合構建一個安全的網路服務系統。