❶ 網路信息安全師
第一階段 能夠熟練使用Windows 2003、Linux、UNIX等網路操作系統獨立完成各種規模企業網路的搭建、管理,完成文件伺服器、列印伺服器、DHCP伺服器、WINS伺服器、DNS伺服器、WEB伺服器、FTP伺服器、MAIL伺服器等各種伺服器的配置、管理和維護;能夠獨立配置SQL Server企業資料庫系統、Exchange郵件系統,搭建企業消息協作平台,初步完成企業網路的ISA安全伺服器配置。 網路基礎 Windows網路管理 SQL Server網路資料庫 企業消息協作平台實戰 ISA網路安全伺服器 典型企業網建設與管理實踐 企業資料庫系統應用實踐 第二階段 能夠熟練對主流的中低端思科路由器、交換機進行配置,能利用思科的網路安全產品如思科VPN、PIX防火牆、自適應安全設備(ASA)、入侵防禦系統(IPS)等實現網路的安全,以保護和管理信息安全和網路的基礎設施,能將這些技術集成到一個統一的集成化網路安全解決方案之中。 Cisco路由交換技術(CCNA) CCSP:Cisco網路設備安全 CCSP:Cisco 路由器和交換機安全網路 CCSP:使用PIX和ASA組建安全網路 CCSP:Cisco安全VPN CCSP:Cisco IPS實現 Cisco網路安全實踐 第三階段 能夠熟練使用Linux/UNIX操作系統為大型企業搭建企業網路並完成DHCP、DNS、FTP、SAMBA、APACHE、My SQL等伺服器的配置;熟練使用各種工具軟體分析網路低層數據,判斷網路中故障計算機的所在、掃描系統漏洞並作出缺陷補救措施;能夠根據客戶需求設計和部署全面的網路安全解決方案,能對Windows、Linux、UNIX等操作系統進行各種安全配置和優化;能進行常用存儲設備的數據恢復。 Linux/UNIX系統管理 數據恢復技術 常用安全軟體實戰 企業級網路安全解決方案 Linux/UNIX企業網路實踐 網路安全方案設計實踐 網路安全行業業務常識
❷ 哪有關於黑客攻擊與防護措施及解決方案的網路書籍
中華軍威黑客基地 http://www.clx.cn/bbs 如果你要去學習 我可以免費送你個邀請碼概括來說,網路安全課程的主要內容包括:
l 安全基本知識
l 應用加密學
l 協議層安全
l Windows安全(攻擊與防禦)
l Unix/Linux安全(攻擊與防禦)
l 防火牆技術
l 入侵監測系統
l 審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和一些參考書(正像前面提到的那樣,有時間、有條件的話,這些書都應該看至少一遍)。
一、安全基本知識
這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內容包括:安全的概念和定義、常見的安全標准等。
大部分關於網路安全基礎的書籍都會有這部分內容的介紹。
下面推薦一些和這部分有關的參考書:
l 《CIW:安全專家全息教程》 魏巍 等譯,電子工業出版社
l 《計算機系統安全》 曹天傑,高等教育出版社
l 《計算機網路安全導論》 龔儉,東南大學出版社
二、應用加密學
加密學是現代計算機(網路)安全的基礎,沒有加密技術,任何網路安全都是一紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的一個重要組成部分,是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。
可以說,加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容,這是個弱項、軟肋,所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。
下面推薦一些和這部分有關的參考書:
l 《密碼學》 宋震,萬水出版社
l 《密碼工程實踐指南》 馮登國 等譯,清華大學出版社
l 《秘密學導引》 吳世忠 等譯,機械工業(這本書內容較深,不必完全閱讀,可作為參考)
三、協議層安全
系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾,安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。
協議層安全主要涉及和TCP/IP分層模型有關的內容,包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。
下面推薦一些和這部分有關的參考書(經典書籍、不可不看):
l 《TCP/IP詳解 卷1:協議》 范建華 等譯,機械工業出版社
l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯,電子工業出版社
四、Windows安全(攻擊與防禦)
因為微軟的Windows NT操作系統已被廣泛應用,所以它們更容易成為被攻擊的目標。
對於Windows安全的學習,其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括:用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。
這部分的參考書較多,實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書:
l 《黑客攻防實戰入門》 鄧吉,電子工業出版社
l 《黑客大曝光》 楊繼張 等譯,清華大學出版社
l 《狙擊黑客》 宋震 等譯,電子工業出版社
五、Unix/Linux安全(攻擊與防禦)
隨著Linux的市佔率越來越高,Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者,Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統,普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課!
下面是推薦的一套Linux系統管理的參考書。
l 《Red Hat Linux 9桌面應用》 梁如軍,機械工業出版社(和網路安全關系不大,可作為參考)
l 《Red Hat Linux 9系統管理》 金潔珩,機械工業出版社
l 《Red Hat Linux 9網路服務》 梁如軍,機械工業出版社
除了Unix/Linux系統管理相關的參考書外,這里還給出兩本和安全相關的書籍。
l 《Red Hat Linux安全與優化》 鄧少鵾,萬水出版社
l 《Unix 黑客大曝光》 王一川 譯,清華大學出版社
六、防火牆技術
防火牆技術是網路安全中的重要元素,是外網與內網進行通信時的一道屏障,一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外,作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。
至少應該了解以下防火牆的簡單配置。
l 常見的各種個人防火牆軟體的使用
l 基於ACL的包過濾防火牆配置(如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等)
l 基於Linux操作系統的防火牆配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火牆配置
l 基於Windows、Unix、Cisco路由器的VPN配置
下面推薦一些和這部分有關的參考書:
l 《
網路安全與防火牆技術
》 楚狂,人民郵電出版社
l 《Linux防火牆》
余青霓
譯,人民郵電出版社
l 《高級防火牆ISA Server 2000》 李靜安,中國鐵道出版社
l 《Cisco訪問表配置指南》 前導工作室 譯,機械工業出版社
l 《Check Point NG安全管理》
王東霞
譯,機械工業出版社
l 《虛擬專用網(VPN)精解》 王達,清華大學出版社
七、入侵監測系統(IDS)
防火牆不能對所有應用層的數據包進行分析,會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。
入侵檢測是防火牆的合理補充,它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
IDS提供了主動的網路保護,它能夠自動探測網路流量中可能涉及潛在入侵、攻擊和濫用的模式。隨著各種商業入侵檢測系統的部署,IDS逐漸成為網路安全不可或缺的元素之一。
在各種著名的入侵檢測系統中,Snort以其免費、公開源代碼和高效運行的特點獲得了廣泛的應用。同時,也成為學習入侵檢測系統的首選。
建議有條件的朋友最好能在Linux系統上部署、維護運行一段時間的Snort以期獲得寶貴的實踐經驗。
下面推薦一些和這部分有關的參考書:
l 《入侵檢測系統及實例剖析》 韓東海,清華大學出版社
l 《Snort 2.0入侵檢測》 宋勁松 等譯,國防工業出版社
l 《Snort 入侵檢測實用解決方案》 吳溥峰 機械工業出版社
八、審計和日誌分析 日誌分析是審計的重要手段。在一個網路安全系統中存在著各種日誌:操作系統(Windows、Unix)日誌、伺服器日誌(IIS、BIND… …)、防火牆系統日誌、入侵檢測系統日誌、撥號伺服器日誌等等。因此,對於如何維護日誌系統的學習實際上是融入到操作系統以及防火牆、IDS的學習過程中的。
相關的參考資料也在前面已經列出,這里不再重復。
前面談了網路安全領域的各個知識方面,有了這些具體的學習目標,接下來就是集中精力、個個擊破了。
具體的學習方法是:讀書+實踐。
首先,看書是必須的。想要在網路安全實踐的過程中知其然、知其所以然,就必須牢固掌握書本上的理論知識。尤其是對於加密學這樣的比較抽象的章節更是如此。每個人的看書習慣都不相同,如果覺得自己看書的收效不高,可以試試採用下面的方法:第1遍,略讀(快速了解某個章節的內容);第2遍,細讀(認真、仔細閱讀某個章節的每段文字);第3遍,通讀(完全閱讀某個章節,並記下重點、難點,之後再重點看這些)。
其次,是動手實踐(實驗)。對於網路安全來說,不能只停留在理論(紙上談兵),重點應該放在實踐上。
對於實驗內容可以分別針對上面的網路安全的每一部分的內容(PGP、SSL、SSH、IPSEC、IPTABLES、ACL、VPN、PIX、ISA、SNORT… …)來進行實驗。對於實驗環境,建議採用Windows 2000(2003)Server+Linux RedHat 9(FC3、4)(VMWare)這種實驗環境模式。採用這種模式可以完全實現上述各種實驗的需求。
同時需要指出,如果Linux的基礎比較差,需要多進行和Linux相關的實驗,至少應該有能力安裝Linux、配置Linux上的各種服務。
最後,對於學習過程中遇到的問題。建議通過查閱書籍、搜索引擎,這樣有利於鍛煉自己獨立實際解決問題的能力。而高效解決實際問題也是對網路安全管理人員能力的最大考驗。
❸ 杭州東方通信軟體技術有限公司 怎麼樣 我接到他們的面試電話 應聘的是網路技術工程師 他們面試問什麼啊
旁邊的H3C公司更好些。
按照他的要求准備吧,面試就准備TCP/IP就可以了吧?
杭州華三通信技術有限公司
公司介紹
杭州華三通信技術有限公司(簡稱H3C), 致力於IP技術與產品的研究、開發、生產、銷售及服務。2010年H3C年銷售額11億美元,在國內30個省市區設有分支機構。目前公司有員工4800人,其中研發人員佔55%。
H3C每年將銷售額的15%以上用於研發投入,在中國的北京、杭州和深圳設有研發機構,在北京和杭州設有可靠性試驗室以及產品鑒定測試中心。截至2010年12月,H3C已申請專利超過3000件,其中發明專利佔85%,在中國通信企業中位居前三。 H3C已參與中國通信標准化協會及IETF, SMTA, SPC,PCI-SIG, Wi-Fi, USB, SNIA, VCCI等國際標准組織。
H3C始終聚焦IP技術領域創新進步,以覆蓋IP網路、IP安全、IP多媒體及IP存儲的全面的產品線為積累逐步形成下一代數據中心解決方案、基礎網路解決方案和多媒體通信解決方案三大解決方案集群,並迅速得到廣泛應用,佔領了IT發展潮流的制高點。2010年,H3C在數據中心、廣域骨幹網等高端市場取得巨大進展,贏得眾多高端客戶的親睞,在運營商數據中心和城域網取得突破,取得渠道和客戶的廣泛信賴與認可。
根植中國,H3C始終以「為客戶創造價值」作為公司發展的源動力,不斷細分客戶需求。到2010年底,H3C已服務於70%以上的中央部委、「十二金工程」中的九個全國骨幹網,四大國有商業銀行,500強企業中的350家,全部「211」高校和「985」高校,超過180個城市的平安工程,並規模服務於電信、移動、聯通、廣電等運營商市場。
在全球市場, H3C研發和生產的產品服務近百個國家和地區,客戶包括惠普、夢工廠、瑞士電信、西班牙電信、英國沃達豐、巴西電信、法國國鐵、法國標致雪鐵龍集團、俄羅斯聯邦儲蓄銀行、澳大利亞昆士蘭政府、美國麻省理工學院、日本神戶大學、韓國三星電子等。
❹ 什麼是console埠
CONSOLE埠一般為設備的控制埠,實現設備的初始化或遠程式控制制,Console埠使用配置專用連線直接連接至計算機的串口,利用終端模擬程序(如Windows下的「超級終端」)進行路由器本地配置。路由器的Console埠多為RJ-45埠。如
下圖就包含了一個Console配置埠。 CONSOLE埠是用來配置交換機的,所以只有網管型交換機才有。而且還要注意,並不是所有網管型交換機都有,那是因為交換機的配置形式有多種,如通過Telnet命令行方式、Web方式、TFTP方式等。 雖然理論上來說,交換機的基本配置必須通過交換機FDDI介面,但有些品牌的交換機的基本配置在出廠時就已配置好了,不須要進行諸如IP地址、基本用戶名之類的基本配置,所以這類網管型交換機就不用提供這個交換機FDDI介面了,而且就目前來說還佔多數。這類交換機通常只需要通過簡單的Telnet或Java程序的Web方式進行一些高級配置即可。 當然也有一些交換機還是提供了交換機FDDI介面的,但要注意的是,用於交換機配置的Console埠並不是所有交換機都一樣,有的採用與Cisco路由器一樣的RJ-45類型交換機FDDI介面。而有的則採用串口作為交換機FDDI介面。 除了以上兩種交換機Console埠外,還有一種介面也常用於交換機的配置,那就是25針的「D」形介面。無論交換機採用DB-9或DB-25串列介面,還是採用RJ-45介面,在進行交換機配置時,一般都需要通過專門的Console線連接至配置用計算機(通常稱作終端)的串列口,與交換機不同的交換機FDDI介面相適應。 Console線也分為兩種,一種是串列線,即兩端均為串列介面(兩端均為母頭或一端為公頭,另一端為母頭),兩端可以分別插入至計算機的串口和交換機的Console埠;另一種是兩端均為RJ-45接頭(RJ-45-to-RJ-45)的扁平線。 由於扁平線兩端均為RJ-45介面,無法直接與計算機串口進行連接,因此,還必須同時使用一個如圖8所示的RJ-45-to-DB-9(或RJ-45-to-DB-25)的適配器。通常情況下,在交換機的包裝箱中都會隨機贈送這么一條Console線和相應的DB-9或DB-25適配器的。 可進行網路管理的交換機上一般都有一個「Console」埠[1],它是專門用於對交換機進行配置和管理的。通過Console埠連接並配置交換機,是配置和管理交換機必須經過的步驟。因為其他方式的配置往往需要藉助於IP地址、域名或設備名稱才可以實現,而新購買的交換機顯然不可能內置有這些參數,所以Console埠是最常用、最基本的交換機管理和配置埠。 不同類型的交換機Console埠所處的位置並不相同,有的位於前面板,而有的則位於後面板。通常是模塊化交換機大多位於前面板,而固定配置交換機則大多位於後面板。在該埠的上方或側方都會有類似「CONSOLE」字樣的標識。 除位置不同之外,Console埠的類型也有所不同,絕大多數交換機都採用RJ-45埠,但也有少數採用DB-9串口埠或DB-25串口埠。 一般的VPN設備都帶有一個控制埠"Console",用來與計算機或終端設備進行連接,通過特定的軟體來進行路由器的配置。該埠提供了一個EIA/TIA-232非同步串列介面,用於在本地對路由器進行配置(首次配置必須通過控制台埠進行)。 Console埠使用配置專用連線直接連接至計算機串口,利用終端模擬程序(如Windows下的"超級終端")進行本地配置。
❺ 學網路有哪些證書可以考的
CISCO系列證書
Cisco在全球互聯網業占據壟斷地位,用戶遍及政府、教育機構及各種行業。Cisco認證證書代表著高標準的專業技術水平,是網路專業人士的「全球通行證」。Cisco的網路管理系列認證還具有很強的漸進性,每本證書的含金量都極高。CCNA作為網路普及和掃盲性質的認證,是非常不錯的入門證書。CCNP一貫享有「網路界本科文憑」的稱號,考試難度位居中級網路認證之首,證書權威性可見一斑;CCIE今年已是第三次奪得「北美地區最佳認證冠軍」,認證考試長達8小時的實驗環節,使該證書的含金量極高,甚至被稱為「網路界的博士學位」。
含金指數:★★★★★
■Microsoft系列證書
在今年的「北美地區最佳認證」排名中,MCSE位於亞軍,關鍵在於其廣泛的群眾基礎。MCSE操作系統應用廣泛且兼容性強,一般的計算機愛好者通常都對它十分熟悉。對打算進入IT技術圈者來說,MCSE證書可幫助其打好基礎,使其能更好地學習其他的IT知識,是進入IT業的「敲門磚」。由於一般稍具規模的單位都會面臨區域網的組建和維護等問題,都需要這方面的人才,因此,MCSE認證擁有者的就業空間十分寬廣,特別適合從事操作系統網管一職。
含金指數:★★★★☆
■RED HAT系列證書
RHCE是LINUX領域最具權威性的國際證書,證明持證者在LINUX方面具有獨特的專業技能。從全球的狀況看,隨著越來越多的企業使用LINUX系統,RHCE正成為網路領域風頭最勁的認證之一。但在國內,Linux的應用還不廣泛,證書的含金量因此打了折扣。
含金指數:★★★☆☆
■華為系列證書
華為公司是國內企業,雖然在國際市場上的名聲不如CISCO,但在國內市場大有趕超CISCO之勢。近年來,華為開始在東南亞甚至歐洲、非洲設立分部,產品銷售的國際化體現了華為公司強大的經濟實力和技術實力。正因為如此,鑒於華為的發展潛力,證書具有一定的投資價值。
含金指數:★★★☆☆
■NOVELL系列證書
Novell證書是計算機網路界公認的「就業綠卡」,是個人在網路技術領域的權威資格證明。Novell持證者是目前各大機構、IT公司、外資企業等爭聘的對象,特別是那些使用NOVELL產品的企業。據統計,Novell持證者薪酬待遇要比未獲認證的人員高出30%-50%。此外,Novell公司和各授權教育中心為持證人員提供強有力的技術支持,保持其在網路界的技術領先優勢。
含金指數:★★★★☆
-------------------
了解了這些認證,那麼哪個認證好些咧?下面聽聽一個負責培訓的專業人士的看法。
1、Cisco系列認證
這個系列從CCNA,CCNP,CCIE三個層次,這個不多說了,是個又貴又時間的考試,而且現在由於題庫的泛濫導致證書含金量的下降,我也不予推薦,畢竟花費也是一筆不小的費用,關CCNA考試需要1800RMB左右(含培訓費)。
2、華為系列認證
華為公司網路產品線居世界第二位,華為公司網路產品認證培訓體系共分為三級,華為認證網路工程師(HCNE)、華為認證高級網路工程師(HCSE)、華為認證網路專家(HCIE)。
目前華為就開通了HCNE和HCSE兩種考試。
"華為認證網路工程師"(HCNE)主要定位於中小型網路的維護與配置方面。由《中小企業網路配置與維護》一門課程組成,該課程包含網路基礎、介面與電纜、區域網交換機路由器基礎、TCP/IP/IPX協議、廣域網協議、路由協議、DDR/ISDN、訪問列表、簡單網路故障排除等相關知識點。通過相應的認證考試即可獲得由華為公司統一簽發的"華為認證網路工程師"(HCNE)的證書。
"華為認證高級網路工程師"(HCSE)主要定位於中大型園區網路的配置、維護及方案設計。由《構建華為路由網路》、《構建華為局域交換網路》、《華為園區網路方案設計》三門課程組成。上述三門課程分別覆蓋了路由、交換、接入、VPN、VOIP、QOS等全方位的部署園區網路所需的理論及實際設備配置維護方面的知識。"華為認證網路工程師"在全部通過三門課程所對應的考試後可獲得華為公司統一簽發的"華為認證高級網路工程師"證書。
HCNE考試時間是60分鍾,題目數量是50,價格是60美元。
HCSE考試時間也是60分鍾,題目數量是50,價格是60美元。
這種類型的考試都沒有統一時間,注冊了就能馬上考試,可以說時間幾乎由你來決定,考試地點要到VUE或者是Prometric考試中心注冊後到華為授權的地點參加上機考試,考試是從題庫裡面抽題。北京我可以給出兩個地點:
北京世紀傳人研修中心,聯系人徐言梅,電話是010-82884018地址是北京海淀區知春路海淀黃庄路口向東100米路北理想大廈20層。
北京中達金橋科技開發有限公司,聯系人常彬,電話010-67395366地址是北京市北京工業大學中南公寓中達金橋公司。(電話好像改了,我幫你去問問吧,如果實在需要的話)
聯系他們有相應的華為培訓以及幫助你注冊考試。
3、計算機軟體專業技術資格和水平考試
計算機軟體專業技術資格與水平考試系由國家信息產業部與人事部聯合組織的全國統一考試。
考試級別和名稱:下半年考試共設初、中、高三個級別,其中初級為程序員、網路管理員、電子商務技術員、信息處理技術員;中級為軟體設計師、網路工程師、電子商務設計師、嵌入式系統設計師、信息系統監理師;高級為信息系統項目管理師、系統分析師。這個證書的含金量很高,我推薦你去考,而且價格不貴,每年國家舉行兩次考試。費用大概70元左右,考試時間為每年11月和5月。採用網上注冊報名繳費的機制。考點在本站可以搜索到。
4、Novell系列認證
Novell公司是世界上最大的網路軟體公司,總部在美國猶他州。
具體有3種:
Novell認證網路管理員(CNA)
Novell認證網路工程師(CNE)
Novell認證高級網路工程師(MASTER CNE)
CNE考試要通過相當門數才能獲得證書,相對來說考試冷門而且含金量較高,但費用昂貴,所以在這里只是給你做一下介紹,如果想具體了解給我發消息。
5、NCIE(國家網路工程師認證)
國家網路技術水平考試(The National Certification of Network Engineer—簡稱NCNE)是國家信息化工程師認證考試(The National Certification of Informatization Engineer—簡稱NCIE)體系中推出的第一個專業認證考試。是信息產業部國家信息化工程師認證考試管理中心與美國國家通信系統工程師協會(NACSE) 合作的認證考試。
◇一級(National Certified Network Administrator):
認證要求:
要求具備設計、實現、維護和管理各種常用小型區域網的技能,並掌握相關的初步理論知識。
要求能夠:1、安裝和維護各種常用小型區域網的物理設備; 2、配置各種常用小型區域網的TCP/IP參數; 3、配置和維護各種常用小型區域網的文件伺服器和列印伺服器; 4、配置PC機和各種常用小型區域網連接到Internet; 5、保證各種常用小型區域網正常運行。
◇二級(National Certified Associate Network Engineer):
認證要求:
要求具備配置、管理和維護多種常用的、多平台的、包含廣域網連接的且功能完善的小型企業網的技能和相關理論知識。
要求能夠:
1、安裝、配置和維護DHCP伺服器、DNS伺服器、FTP伺服器、郵件伺服器和WWW伺服器;
2、按照網路管理的需求劃分IP子網;
3、管理和維護多種常見的廣域網連接;
4、安裝、配置和維護小型防火牆軟體;
5、監視網路運行並能排除簡單故障;
6、保證各種常用小型企業網的正常運行。
◇三級(National Certified Network Engineer):
認證要求:
要求具備設計、安裝、配置、維護和管理包含多種網路設備的,大規模、跨地域的復雜網路的技能和相關理論知識。
要求能夠: 1、安裝、配置和管理交換機和路由器等網路設備; 2、規劃、配置和管理虛擬區域網; 3、配置和維護多種常見路由協議; 4、建立廣域網連接; 5、配置、維護和管理多層交換; 6、使用路由器和防火牆維護網路安全。
◇四級(National Certified Senior Network Engineer):
認證要求:
要求具備建設、管理和分析大型網路的知識和技能,可以進行企業級網路的核心管理和網路設計分析。
要求能夠: 1、具備系統管理的思想,建立完整的管理體系; 2、了解各種鏈路和物理層技術的原理和工程實施要素; 3、掌握IP路由和交換的知識,了解IPv6、移動IP和IP組播的原理和實施方法; 4、了解主要的網路協議,掌握協議分析方法; 5、掌握服務質量、可用性管理、安全管理的知識和技能; 6、了解網路設計的步驟,掌握設計的方法。
◇五級(National Certified Senior Network Professional):
認證要求:
認證我國網路應用企業的核心技術專家。
由國家信息化工程師認證考試工作指導委員會專家團成員通過論文評審、面試、答辯等方式對通過四級考試的、具備若干年網路工程經驗的網路建設骨幹人員進行考核和專家資格認證。 http://e.sina.com.cn/focus/ncie/ 上面有相關的報名流程和報名點的信息 ,可以去看看,這個認證的含金量還算可以。
❻ 網路管理員需要的基本條件
網路管理的實施者一般稱其為網路管理員,因此本文所談網路管理需要的知識,其實也就是指作為一名合格的網路管理員,所應具備的各類知識與技能。
大的方面來說,網路的規劃設計,網路設備的招投標、系統集成處理等事項是考驗網路管理員綜合素質的重要方面;而細到具體事務來說,選擇和采購好的網路設備,設備的安裝、配置和調試,保證區域網正常、穩定地運行,合理運用網路管理軟體等等,都是需要掌握的。有人將網路管理員比作企業網路的「勤雜工」,就充分說明了網路管理的繁重與必要性。
一、網路管理員要牢記網路基礎知識
有關網路的基礎知識是開展一切網路管理工作的前提,對理論知識的模稜兩可必定導致實際工作的不徹底。通常說來,以下基礎知識是需要重點掌握的:
1、什麼是網路的拓撲結構?拓撲結構分為匯流排型、星型、環型、網狀等,每種結構的優缺點在哪裡?具體如何實施組建?
2、各種協議的網路基本配置方法,比如說最基本的TCP/IP協議的網路。
二、網路管理員的個人基本能力要提高
網路的日新月益,要求網路管理工作也能跟上發展的需要。因此在實際工作中,網路管理者對自身能力的提高也是必須要注意的。
1、必須有一定的英文閱讀能力,能夠掌握大量的計算機專業詞彙,從而能夠流暢地閱讀原版的白皮書和技術資料,最主要是看懂網路設備和管理軟體說明書,了解網路技術的最新發展動態。
2、要有良好的語言表達能力。網路管理工作本身是為企業內部服務,需要經常和領導、同事、同行、廠商等交流。良好的語言表達能力有助於提高工作效率,提升自己在企業中的地位。
3、要有吃苦的精神。網路管理員要保障企業內網、外網的正常運轉,需要隨時准備解決問題。網管員的工作時間是沒有規律的,有時候還需要做一些體力勞動。如果沒有點吃苦的精神是不可能勝任的。
4、要有優秀的團體協作能力。很多工作都有多個環節,需要多人協作,良好的團隊協作能力是網路管理員應該具有的基本素質。
三、網路管理員要理清職責范圍
網路管理的工作主要分兩部分:
1、互聯網工作。主要包括企業Internet的接入、IDC主機託管、網路設備維護等。
2、企業區域網工作。主要是企業內部區域網工作,如機房、伺服器、辦公用的計算機外設等,還包括設備采購、維護、管理,網路的維護和防病毒、郵件設置管理等工作。
總的說來,日常工作范圍及流程一般為:開始的企業網路組建(網路拓撲的結構、物理硬體的選擇以及網路協議的選擇);然後就是網路資源的建設(企業郵局建設、企業網站、企業FTP站點、BBS平台以及VPN網路的建立);或者還有網路的硬、軟體升級。當然還要包括每天必須進行的網路故障檢測和維修(包括硬體和軟體),網路安全的防護和管理。
四、網路管理員的個人基本技術要完善
網路管理工作的好壞,與網路管理者具體技能的掌握是密不可分的。可以形象的將網路管理者的技能分為「硬性」和「軟性」技能兩大方面。
1、硬性方面
整個網路的環境規劃能力。一個網路的前期規劃與設計,將直接關繫到後期運行的效率;網路管理員在掌握必要的基礎知識後,對於網路的環境規劃與駕馭能力,是必備的個人技能。
網路設備的維護能力。如:路由器、交換機、硬體防火牆的配置等,其中又以Cisco(思科)品牌為主導;除此之外,還要學習和調試這些設備命令語句,制定安全策略,根據實際需求,配置好網路設備和安全設備,使它們能發揮最優的、最好的效果。
2、軟性方面
掌握網路操作系統的一般安裝和配置方法。網路操作系統在早期是windows NT Server的天下,現在普遍使用是windows 2000/2003 Server;而除了Windows外,UNIX和Linux系統也是企業常用的網路操作系統。其中UNIX系統有Sun Solaris、HP-UX、IBM AIX等,Linux系統有redhat、紅旗等產品。
應用軟體的熟練配置與使用。企業往往會搭建自己的Web、FTP、Email等基於互聯網的服務,這就需要用到專門的應用服務搭建軟體,熟練配置與高效的後期維護自然是網路管理的重要內容。
此外,一些基於企業內部的視頻、游戲、BBS應用服務,以及區域網內伺服器/客戶機上網路防病毒軟體的安裝與運行,企業本身的財務軟體、辦公系統、管理信息系統以及ERP等應用系統的管理和維護,網路管理員責任重大。
善於使用專門的網路管理軟體。網管軟體往往具有故障排查、用戶賬戶管理、許可權管理等功能,為了減少重復勞動以及提高工作效率,合理使用網管軟體來監控整個網路的運行情況,了解網路服務和用戶,都是非常高效的管理方式。
數據安全與災難恢復。為了保護數據安全和提高數據的持續可用性,企業要從RAID保護、冗餘結構、數據備份、故障預警等多方面考慮。通常情況下,在數據安全方面採取的措施可以從安裝殺毒軟體、開啟系統的Update自動更新功能、安裝入侵檢測系統以及限制伺服器的埠開放等方面去考慮。另外在網路系統安全建設中必不可少的一個環節就是數據的常規備份和歷史保存。
總結:綜上所述,其實作為企業網路的管理者來說,所要具備的基本技能及需要完成的職責工作是相當繁重、又是相當重要的。在這種情況下,自身的素質以及工作責任心,是網路管理者需要重點考慮的問題;而要使整個網路管理工作緊張有序的開展,離不開平時在點點滴滴中不斷的積累網路問題解決的經驗。