ciscovpnlinux

1. 介绍几个免费下载计算机教程的网站,谢谢了!

资源名称---计算机方面学习视频资料

PHP视频教程从入门到精通

http://www.xuexinet.com/document/xuexidetail.asp?id=21

ORACLE内部培训视频教学

http://www.xuexinet.com/document/xuexidetail.asp?id=36

常用网络命令音频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=41

新编Premiere.Pro入门与提高

http://www.xuexinet.com/document/xuexidetail.asp?id=53

新概念SQL.Server.2000教程

http://www.xuexinet.com/document/xuexidetail.asp?id=71

西北工业大学-编译原理 48课

http://www.xuexinet.com/document/xuexidetail.asp?id=72

专业工程师拆解笔记本视频

http://www.xuexinet.com/document/xuexidetail.asp?id=79

Cisco官方出版的CCNA/CCNP教材

http://www.xuexinet.com/document/xuexidetail.asp?id=81

数据库原理视频教程在线播放[北京交通大学]

http://www.xuexinet.com/document/xuexidetail.asp?id=86

mysql数据库视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=87

数据库原理与应用视频教程下载[北师大]

http://www.xuexinet.com/document/xuexidetail.asp?id=88

《Visual Foxpro》 31讲

http://www.xuexinet.com/document/xuexidetail.asp?id=91

ASP 数据库编程入门视频教程*

http://www.xuexinet.com/document/xuexidetail.asp?id=92

PowerBuilder视频教程在线播放

http://www.xuexinet.com/document/xuexidetail.asp?id=93

VFP6.0视频教程下载

http://www.xuexinet.com/document/xuexidetail.asp?id=94

数据结构教学录像c＋＋版

http://www.xuexinet.com/document/xuexidetail.asp?id=95

网页设计在线教程

http://www.xuexinet.com/document/xuexidetail.asp?id=103

使用Visual Studio .NET进行调试

http://www.xuexinet.com/document/xuexidetail.asp?id=193

protel 2004 光盘教程

http://www.xuexinet.com/document/xuexidetail.asp?id=194

PHP动态网页制作

http://www.xuexinet.com/document/xuexidetail.asp?id=195

ASP动态网页制作计

http://www.xuexinet.com/document/xuexidetail.asp?id=196

JSP动态网页制作

http://www.xuexinet.com/document/xuexidetail.asp?id=197

Perl动态网页制作

http://www.xuexinet.com/document/xuexidetail.asp?id=200

汇编语言程序设计

http://www.xuexinet.com/document/xuexidetail.asp?id=201

逐步精通数据库(sql server)

http://www.xuexinet.com/document/xuexidetail.asp?id=202

linux安装的全程演示录像(9.0)*

http://www.xuexinet.com/document/xuexidetail.asp?id=203

网络工程考试视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=204

计算机操作系统视频讲座（清华大学）

http://www.xuexinet.com/document/xuexidetail.asp?id=205

101-VF程序设计视频课程

http://www.xuexinet.com/document/xuexidetail.asp?id=207

接口技术视频讲座

http://www.xuexinet.com/document/xuexidetail.asp?id=208

软件工程40讲 （西北工大）

http://www.xuexinet.com/document/xuexidetail.asp?id=209

使用DM万用版给硬盘分区 视程

http://www.xuexinet.com/document/xuexidetail.asp?id=210

汇编与微机接口 64讲

http://www.xuexinet.com/document/xuexidetail.asp?id=211

手把手教你配置路由器

http://www.xuexinet.com/document/xuexidetail.asp?id=212

VB程序设计视频讲座

http://www.xuexinet.com/document/xuexidetail.asp?id=213

新概念Dreamweaver_mx视频教程(已失效）

http://www.xuexinet.com/document/xuexidetail.asp?id=217

孙鑫VC++

http://www.xuexinet.com/document/xuexidetail.asp?id=230

边用边学visual basic 6

http://www.xuexinet.com/document/xuexidetail.asp?id=236

边用边学Powerbuilder编程

http://www.xuexinet.com/document/xuexidetail.asp?id=237

边用边学C语言

http://www.xuexinet.com/document/xuexidetail.asp?id=238

边用边学Java程序设计基础

http://www.xuexinet.com/document/xuexidetail.asp?id=239

边用边学C++语言基础教程

http://www.xuexinet.com/document/xuexidetail.asp?id=240

边用边学Autocad

http://www.xuexinet.com/document/xuexidetail.asp?id=241

边用边学Linux

http://www.xuexinet.com/document/xuexidetail.asp?id=242

Windowsxp中文版入门与提高

http://www.xuexinet.com/document/xuexidetail.asp?id=243

Photoshop CS2 标准教程

http://www.xuexinet.com/document/xuexidetail.asp?id=244

【用Ghost备份和恢复系统】视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=248

硬盘分区与格式化探悉

http://www.xuexinet.com/document/xuexidetail.asp?id=249

WinXp安装全过程

http://www.xuexinet.com/document/xuexidetail.asp?id=250

winxp优化大全

http://www.xuexinet.com/document/xuexidetail.asp?id=251

使用DM万用版给硬盘分区

http://www.xuexinet.com/document/xuexidetail.asp?id=252

常用网络命令视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=254

编程之道—JSP数据库编程入门（iso)

http://www.xuexinet.com/document/xuexidetail.asp?id=255

企业网络系统与集成

http://www.xuexinet.com/document/xuexidetail.asp?id=256

高速宽带主干网技术专题视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=257

SQL数据库视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=260

微软开发者系列讲座---WEB Service高级应用

http://www.xuexinet.com/document/xuexidetail.asp?id=303

Flashmx 2004 视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=314

计算机图形学

http://www.xuexinet.com/document/xuexidetail.asp?id=316

电子科大--- VB程序设计

http://www.xuexinet.com/document/xuexidetail.asp?id=317

EDA技术

http://www.xuexinet.com/document/xuexidetail.asp?id=318

unix操作系统（电子科技大学）

http://www.xuexinet.com/document/xuexidetail.asp?id=319

多媒体技术（电子科技大学）

http://www.xuexinet.com/document/xuexidetail.asp?id=320

计算机操作系统（电子科技大学）

http://www.xuexinet.com/document/xuexidetail.asp?id=321

计算机网络基础（电子科技大学）

http://www.xuexinet.com/document/xuexidetail.asp?id=322

计算机系统结构

http://www.xuexinet.com/document/xuexidetail.asp?id=324

计算机组成原理

http://www.xuexinet.com/document/xuexidetail.asp?id=325

嵌入式系统应用与开发技术

http://www.xuexinet.com/document/xuexidetail.asp?id=326

软件工程（电子科技大学）

http://www.xuexinet.com/document/xuexidetail.asp?id=327

微机原理与接口技术

http://www.xuexinet.com/document/xuexidetail.asp?id=328

洪恩编程之道 delphi7

http://www.xuexinet.com/document/xuexidetail.asp?id=347

不背字根学五笔视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=354

网页设计（制作）

http://www.xuexinet.com/document/xuexidetail.asp?id=369

程序设计语言

http://www.xuexinet.com/document/xuexidetail.asp?id=410

组成与系统结构

http://www.xuexinet.com/document/xuexidetail.asp?id=411

多媒体技术（西北工业大学）

http://www.xuexinet.com/document/xuexidetail.asp?id=412

汇编与微机接口

http://www.xuexinet.com/document/xuexidetail.asp?id=413

计算机软件技术基础

http://www.xuexinet.com/document/xuexidetail.asp?id=414

计算机软件技术基础辅导

http://www.xuexinet.com/document/xuexidetail.asp?id=416

网络支付与结算48讲(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=417

计算机网络[北方交通大学]

http://www.xuexinet.com/document/xuexidetail.asp?id=491

洪恩开天辟地.4.零售版(8CD)

http://www.xuexinet.com/document/xuexidetail.asp?id=535

面向对象C＋＋（陈文宇）(电子科技大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=581

数据结构(罗吴蔓)

http://www.xuexinet.com/document/xuexidetail.asp?id=582

程序设计语言与编译

http://www.xuexinet.com/document/xuexidetail.asp?id=583

DOS 学习视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=615

计算机网页设计与制作视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=616

单片机及应用辅导课程

http://www.xuexinet.com/document/xuexidetail.asp?id=618

自己动手建立个人网站

http://www.xuexinet.com/document/xuexidetail.asp?id=619

c语言14讲

http://www.xuexinet.com/document/xuexidetail.asp?id=630

高级操作系统（北大-辛辛那提大学）

http://www.xuexinet.com/document/xuexidetail.asp?id=631

边学边用Photoshop7.0视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=632

洪恩编程之道 delphi7 视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=633

数据库应用程序设计

http://www.xuexinet.com/document/xuexidetail.asp?id=634

数字视频应用教程

http://www.xuexinet.com/document/xuexidetail.asp?id=635

中文AutoCAD 2005基础操作与实例教程

http://www.xuexinet.com/document/xuexidetail.asp?id=636

3ds max 6标准教程

http://www.xuexinet.com/document/xuexidetail.asp?id=637

Premiere 6.x 标准教程

http://www.xuexinet.com/document/xuexidetail.asp?id=638

华南理工大学-c#和.net技术与应用

http://www.xuexinet.com/document/xuexidetail.asp?id=639

Adobe Photoshop CS2官方视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=640

微计算机技术

http://www.xuexinet.com/document/xuexidetail.asp?id=641

软件开发工具与环境

http://www.xuexinet.com/document/xuexidetail.asp?id=642

计算机图像处理

http://www.xuexinet.com/document/xuexidetail.asp?id=653

边学边用LINUX

http://www.xuexinet.com/document/xuexidetail.asp?id=654

计算机组成与汇编语言程序设计(赵丽梅)宁波电大

http://www.xuexinet.com/document/xuexidetail.asp?id=665

操作系统(陈访荣)宁波电大

http://www.xuexinet.com/document/xuexidetail.asp?id=666

计算机网络(马敏飞)宁波电大

http://www.xuexinet.com/document/xuexidetail.asp?id=667

VB编程与应用(黄文)宁波电大

http://www.xuexinet.com/document/xuexidetail.asp?id=668

Internet和Intranet应用(薛昭旺)宁波电大

http://www.xuexinet.com/document/xuexidetail.asp?id=669

并行程序设计（北大）

http://www.xuexinet.com/document/xuexidetail.asp?id=670

计算机专业英语/宁波电大

http://www.xuexinet.com/document/xuexidetail.asp?id=671

计算机辅助设计Autocad[宁波电大]

http://www.xuexinet.com/document/xuexidetail.asp?id=674

计算机组成原理[宁波电大]

http://www.xuexinet.com/document/xuexidetail.asp?id=675

数据结构(冯姚震)宁波电大

http://www.xuexinet.com/document/xuexidetail.asp?id=676

面向对象程序设计(黄寅)宁波电大

http://www.xuexinet.com/document/xuexidetail.asp?id=677

操作系统（华南理工大学）

http://www.xuexinet.com/document/xuexidetail.asp?id=686

操作系统（华中科大）

http://www.xuexinet.com/document/xuexidetail.asp?id=687

第三代无线数据通讯的前景与机会（华南理工）

http://www.xuexinet.com/document/xuexidetail.asp?id=688

高等计算机的核心技术-并行处理（清华）

http://www.xuexinet.com/document/xuexidetail.asp?id=689

多媒体（华中科大）

http://www.xuexinet.com/document/xuexidetail.asp?id=690

高速网络与移动计算（香港城市大学）

http://www.xuexinet.com/document/xuexidetail.asp?id=691

汇编程序设计（北大）

http://www.xuexinet.com/document/xuexidetail.asp?id=692

计算机网络（华中科大）

http://www.xuexinet.com/document/xuexidetail.asp?id=712

北京交通大学-PASCAL语言程序设计

http://www.xuexinet.com/document/xuexidetail.asp?id=715

JAVA程序设计（北京交通大学）

http://www.xuexinet.com/document/xuexidetail.asp?id=716

演示安装红旗Linux

http://www.xuexinet.com/document/xuexidetail.asp?id=719

ASP高级编程课程讲解

http://www.xuexinet.com/document/xuexidetail.asp?id=724

计算机体系结构(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=790

吉林大学-高等计算机系统结构

http://www.xuexinet.com/document/xuexidetail.asp?id=791

人工智能导论

http://www.xuexinet.com/document/xuexidetail.asp?id=855

微机组装与维护

http://www.xuexinet.com/document/xuexidetail.asp?id=856

计算机网络工程

http://www.xuexinet.com/document/xuexidetail.asp?id=857

Internet和Internet应用

http://www.xuexinet.com/document/xuexidetail.asp?id=858

网络数据库系统概论-SQL Server

http://www.xuexinet.com/document/xuexidetail.asp?id=859

超级注册表实用大全ISO

http://www.xuexinet.com/document/xuexidetail.asp?id=906

动态网页制作视频教程ASP.PHP.JSP.Perl

http://www.xuexinet.com/document/xuexidetail.asp?id=908

浙大-计算机网络

http://www.xuexinet.com/document/xuexidetail.asp?id=930

计算机网络基础

http://www.xuexinet.com/document/xuexidetail.asp?id=931

Windows 2000 教学[FLASH]200分钟

http://www.xuexinet.com/document/xuexidetail.asp?id=932

中央电大-网络操作系统

http://www.xuexinet.com/document/xuexidetail.asp?id=933

浙大-计算机应用基础（2）

http://www.xuexinet.com/document/xuexidetail.asp?id=935

西南交通大学-通信原理

http://www.xuexinet.com/document/xuexidetail.asp?id=936

HTML的全局架构视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=938

Photoshop数码照片艺术效果100例（精彩版）

http://www.xuexinet.com/document/xuexidetail.asp?id=944

吉林大学-internet网页设计

http://www.xuexinet.com/document/xuexidetail.asp?id=945

手把手教你学JAVA程序设计[swf][7课]

http://www.xuexinet.com/document/xuexidetail.asp?id=946

台湾国立嘉艺大学-maya中文视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=947

手把手教你学VC程序设计[swf][8课]

http://www.xuexinet.com/document/xuexidetail.asp?id=948

马鞍山电大-信号处理原理

http://www.xuexinet.com/document/xuexidetail.asp?id=950

[西南师大]计算机网络理论 [19讲]

http://www.xuexinet.com/document/xuexidetail.asp?id=961

电子科大-移动通信系统

http://www.xuexinet.com/document/xuexidetail.asp?id=962

北京师范大-多媒体视频

http://www.xuexinet.com/document/xuexidetail.asp?id=963

C语言(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=987

数据库应用基础(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=988

计算机文化基础(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=990

Powerpoint国外系列精美模版

http://www.xuexinet.com/document/xuexidetail.asp?id=991

计算机组成原理(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=992

编译原理(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=996

数据结构(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=997

汇编语言(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=998

网页制作技术(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=1007

计算机与网络系统安全(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=1008

面向对象程序设计与C++(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=1009

清华大学 吴企渊计算机操作系统

http://www.xuexinet.com/document/xuexidetail.asp?id=1010

操作系统(北京交通大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=1011

Authorware金鹰视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1030

金鹰工作室Freehand MX快速入门视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1031

PowerPoint2003视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1032

ASP视频教程下载 北京大学尚俊杰

http://www.xuexinet.com/document/xuexidetail.asp?id=1033

金鹰电脑教程Flash编程视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1034

数据库概论(江南大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=1045

软件工程(江南大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=1046

人工智能概论(江南大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=1047

计算机组成与结构(江南大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=1048

计算机基础(江南大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=1049

多媒体技术(江南大学)

http://www.xuexinet.com/document/xuexidetail.asp?id=1050

边学边用PowerPoint 2000

http://www.xuexinet.com/document/xuexidetail.asp?id=1062

dreamwaverMX全部教程下载

http://www.xuexinet.com/document/xuexidetail.asp?id=1073

结构计算软件

http://www.xuexinet.com/document/xuexidetail.asp?id=1074

软件工程

http://www.xuexinet.com/document/xuexidetail.asp?id=1075

Java语言与WWW技术

http://www.xuexinet.com/document/xuexidetail.asp?id=1076

信息技术专题

http://www.xuexinet.com/document/xuexidetail.asp?id=1077

Internet与Web站点设计

http://www.xuexinet.com/document/xuexidetail.asp?id=1078

多媒体课件制作与应用

http://www.xuexinet.com/document/xuexidetail.asp?id=1079

四川电大 算法分析与设计(在线播放)

http://www.xuexinet.com/document/xuexidetail.asp?id=1080

计算机应用基础

http://www.xuexinet.com/document/xuexidetail.asp?id=1081

计算机图形学基础

http://www.xuexinet.com/document/xuexidetail.asp?id=1082

多媒体技术基础与应用IP

http://www.xuexinet.com/document/xuexidetail.asp?id=1083

JAVA 入门视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1084

Photoshop从头学起系列教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1085

四川电大 计算机专业英语(在线播放)

http://www.xuexinet.com/document/xuexidetail.asp?id=1088

四川电大 单片机技术(在线播放)

http://www.xuexinet.com/document/xuexidetail.asp?id=1089

四川电大 信息系统测试(在线播放)

http://www.xuexinet.com/document/xuexidetail.asp?id=1090

四川电大 Asp程序设计基础(在线播放)

http://www.xuexinet.com/document/xuexidetail.asp?id=1091

四川电大 计算机组装与维护(在线播放)

http://www.xuexinet.com/document/xuexidetail.asp?id=1092

四川电大 Internet网络系统与实践(在线播放)

http://www.xuexinet.com/document/xuexidetail.asp?id=1093

四川电大 计算机电路基础(在线播放)

http://www.xuexinet.com/document/xuexidetail.asp?id=1094

吉大 windows程序设计

http://www.xuexinet.com/document/xuexidetail.asp?id=1115

WEB应用系统设计（东南大学）

http://www.xuexinet.com/document/xuexidetail.asp?id=1136

DELPHI程序设计

http://www.xuexinet.com/document/xuexidetail.asp?id=1141

C++语言程序设计视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1142

JAVA视频教学

http://www.xuexinet.com/document/xuexidetail.asp?id=1143

delphi7.0视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1144

BIOS视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1145

NET系统架构与开发

http://www.xuexinet.com/document/xuexidetail.asp?id=1146

磁盘阵列安装视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1147

JAVA语言编程

http://www.xuexinet.com/document/xuexidetail.asp?id=1148

计算机安全视频培训

http://www.xuexinet.com/document/xuexidetail.asp?id=1149

PHOTOSHOP7.0 FLASH教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1150

vc++面向对象与可视化程序设计

http://www.xuexinet.com/document/xuexidetail.asp?id=1151

服务器群组微软件视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1152

电脑安装与维修实用技术

http://www.xuexinet.com/document/xuexidetail.asp?id=1153

Photoshop7.01影像处理(百事达)

http://www.xuexinet.com/document/xuexidetail.asp?id=1154

Microsoft软件开发过程

http://www.xuexinet.com/document/xuexidetail.asp?id=1155

风之行——Maya大型视频教学风暴

http://www.xuexinet.com/document/xuexidetail.asp?id=1156

计算机应用基础视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1157

单片机技术

http://www.xuexinet.com/document/xuexidetail.asp?id=1158

用SERV_U架设FTP服务器视频

http://www.xuexinet.com/document/xuexidetail.asp?id=1159

局域网组网精彩视频教学

http://www.xuexinet.com/document/xuexidetail.asp?id=1161

动态网页制作视频教程ASP.PHP.JSP

http://www.xuexinet.com/document/xuexidetail.asp?id=1162

注册表使用视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1163

信息技术及应用远程培训

http://www.xuexinet.com/document/xuexidetail.asp?id=1164

vpn服务的设置视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1165

QQ空间制作视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1188

录歌视频教程

http://www.xuexinet.com/document/xuexidetail.asp?id=1190

Windows应用程序界面美化(C#)

http://www.xuexinet.com/document/xuexidetail.asp?id=1191

2. 网络信息安全师

第一阶段 能够熟练使用Windows 2003、Linux、UNIX等网络操作系统独立完成各种规模企业网络的搭建、管理，完成文件服务器、打印服务器、DHCP服务器、WINS服务器、DNS服务器、WEB服务器、FTP服务器、MAIL服务器等各种服务器的配置、管理和维护；能够独立配置SQL Server企业数据库系统、Exchange邮件系统，搭建企业消息协作平台，初步完成企业网络的ISA安全服务器配置。 网络基础 Windows网络管理 SQL Server网络数据库 企业消息协作平台实战 ISA网络安全服务器 典型企业网建设与管理实践 企业数据库系统应用实践 第二阶段 能够熟练对主流的中低端思科路由器、交换机进行配置，能利用思科的网络安全产品如思科VPN、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)等实现网络的安全，以保护和管理信息安全和网络的基础设施，能将这些技术集成到一个统一的集成化网络安全解决方案之中。 Cisco路由交换技术（CCNA） CCSP：Cisco网络设备安全 CCSP：Cisco 路由器和交换机安全网络 CCSP：使用PIX和ASA组建安全网络 CCSP：Cisco安全VPN CCSP：Cisco IPS实现 Cisco网络安全实践 第三阶段 能够熟练使用Linux/UNIX操作系统为大型企业搭建企业网络并完成DHCP、DNS、FTP、SAMBA、APACHE、My SQL等服务器的配置；熟练使用各种工具软件分析网络低层数据，判断网络中故障计算机的所在、扫描系统漏洞并作出缺陷补救措施；能够根据客户需求设计和部署全面的网络安全解决方案，能对Windows、Linux、UNIX等操作系统进行各种安全配置和优化；能进行常用存储设备的数据恢复。 Linux/UNIX系统管理 数据恢复技术 常用安全软件实战 企业级网络安全解决方案 Linux/UNIX企业网络实践 网络安全方案设计实践 网络安全行业业务常识

3. 学网络有哪些证书可以考的

CISCO系列证书

Cisco在全球互联网业占据垄断地位，用户遍及政府、教育机构及各种行业。Cisco认证证书代表着高标准的专业技术水平，是网络专业人士的“全球通行证”。Cisco的网络管理系列认证还具有很强的渐进性，每本证书的含金量都极高。CCNA作为网络普及和扫盲性质的认证，是非常不错的入门证书。CCNP一贯享有“网络界本科文凭”的称号，考试难度位居中级网络认证之首，证书权威性可见一斑；CCIE今年已是第三次夺得“北美地区最佳认证冠军”，认证考试长达8小时的实验环节，使该证书的含金量极高，甚至被称为“网络界的博士学位”。

含金指数：★★★★★

■Microsoft系列证书

在今年的“北美地区最佳认证”排名中，MCSE位于亚军，关键在于其广泛的群众基础。MCSE操作系统应用广泛且兼容性强，一般的计算机爱好者通常都对它十分熟悉。对打算进入IT技术圈者来说，MCSE证书可帮助其打好基础，使其能更好地学习其他的IT知识，是进入IT业的“敲门砖”。由于一般稍具规模的单位都会面临局域网的组建和维护等问题，都需要这方面的人才，因此，MCSE认证拥有者的就业空间十分宽广，特别适合从事操作系统网管一职。

含金指数：★★★★☆

■RED HAT系列证书

RHCE是LINUX领域最具权威性的国际证书，证明持证者在LINUX方面具有独特的专业技能。从全球的状况看，随着越来越多的企业使用LINUX系统，RHCE正成为网络领域风头最劲的认证之一。但在国内，Linux的应用还不广泛，证书的含金量因此打了折扣。

含金指数：★★★☆☆

■华为系列证书

华为公司是国内企业，虽然在国际市场上的名声不如CISCO，但在国内市场大有赶超CISCO之势。近年来，华为开始在东南亚甚至欧洲、非洲设立分部，产品销售的国际化体现了华为公司强大的经济实力和技术实力。正因为如此，鉴于华为的发展潜力，证书具有一定的投资价值。

含金指数：★★★☆☆

■NOVELL系列证书

Novell证书是计算机网络界公认的“就业绿卡”，是个人在网络技术领域的权威资格证明。Novell持证者是目前各大机构、IT公司、外资企业等争聘的对象，特别是那些使用NOVELL产品的企业。据统计，Novell持证者薪酬待遇要比未获认证的人员高出30%-50%。此外，Novell公司和各授权教育中心为持证人员提供强有力的技术支持，保持其在网络界的技术领先优势。

含金指数：★★★★☆

－－－－－－－－－－－－－－－－－－－

了解了这些认证，那么哪个认证好些咧？下面听听一个负责培训的专业人士的看法。

1、Cisco系列认证

这个系列从CCNA，CCNP,CCIE三个层次，这个不多说了，是个又贵又时间的考试，而且现在由于题库的泛滥导致证书含金量的下降，我也不予推荐，毕竟花费也是一笔不小的费用，关CCNA考试需要1800RMB左右（含培训费）。

2、华为系列认证

华为公司网络产品线居世界第二位，华为公司网络产品认证培训体系共分为三级，华为认证网络工程师（HCNE）、华为认证高级网络工程师（HCSE）、华为认证网络专家（HCIE）。

目前华为就开通了HCNE和HCSE两种考试。

"华为认证网络工程师"（HCNE）主要定位于中小型网络的维护与配置方面。由《中小企业网络配置与维护》一门课程组成，该课程包含网络基础、接口与电缆、局域网交换机路由器基础、TCP/IP/IPX协议、广域网协议、路由协议、DDR/ISDN、访问列表、简单网络故障排除等相关知识点。通过相应的认证考试即可获得由华为公司统一签发的"华为认证网络工程师"（HCNE）的证书。

"华为认证高级网络工程师"（HCSE）主要定位于中大型园区网络的配置、维护及方案设计。由《构建华为路由网络》、《构建华为局域交换网络》、《华为园区网络方案设计》三门课程组成。上述三门课程分别覆盖了路由、交换、接入、VPN、VOIP、QOS等全方位的部署园区网络所需的理论及实际设备配置维护方面的知识。"华为认证网络工程师"在全部通过三门课程所对应的考试后可获得华为公司统一签发的"华为认证高级网络工程师"证书。

HCNE考试时间是60分钟，题目数量是50，价格是60美元。

HCSE考试时间也是60分钟，题目数量是50，价格是60美元。

这种类型的考试都没有统一时间，注册了就能马上考试，可以说时间几乎由你来决定，考试地点要到VUE或者是Prometric考试中心注册后到华为授权的地点参加上机考试，考试是从题库里面抽题。北京我可以给出两个地点：

北京世纪传人研修中心，联系人徐言梅，电话是010－82884018地址是北京海淀区知春路海淀黄庄路口向东100米路北理想大厦20层。

北京中达金桥科技开发有限公司，联系人常彬，电话010－67395366地址是北京市北京工业大学中南公寓中达金桥公司。（电话好像改了，我帮你去问问吧，如果实在需要的话）

联系他们有相应的华为培训以及帮助你注册考试。

3、计算机软件专业技术资格和水平考试

计算机软件专业技术资格与水平考试系由国家信息产业部与人事部联合组织的全国统一考试。

考试级别和名称：下半年考试共设初、中、高三个级别，其中初级为程序员、网络管理员、电子商务技术员、信息处理技术员；中级为软件设计师、网络工程师、电子商务设计师、嵌入式系统设计师、信息系统监理师；高级为信息系统项目管理师、系统分析师。这个证书的含金量很高，我推荐你去考，而且价格不贵，每年国家举行两次考试。费用大概70元左右，考试时间为每年11月和5月。采用网上注册报名缴费的机制。考点在本站可以搜索到。

4、Novell系列认证

Novell公司是世界上最大的网络软件公司，总部在美国犹他州。

具体有3种：

Novell认证网络管理员（CNA)

Novell认证网络工程师（CNE）

Novell认证高级网络工程师(MASTER CNE)

CNE考试要通过相当门数才能获得证书，相对来说考试冷门而且含金量较高，但费用昂贵，所以在这里只是给你做一下介绍，如果想具体了解给我发消息。

5、NCIE(国家网络工程师认证)

国家网络技术水平考试(The National Certification of Network Engineer—简称NCNE)是国家信息化工程师认证考试(The National Certification of Informatization Engineer—简称NCIE)体系中推出的第一个专业认证考试。是信息产业部国家信息化工程师认证考试管理中心与美国国家通信系统工程师协会（NACSE) 合作的认证考试。

◇一级(National Certified Network Administrator)：

认证要求：

要求具备设计、实现、维护和管理各种常用小型局域网的技能，并掌握相关的初步理论知识。

要求能够：1、安装和维护各种常用小型局域网的物理设备； 2、配置各种常用小型局域网的TCP/IP参数； 3、配置和维护各种常用小型局域网的文件服务器和打印服务器； 4、配置PC机和各种常用小型局域网连接到Internet； 5、保证各种常用小型局域网正常运行。

◇二级(National Certified Associate Network Engineer)：

认证要求：

要求具备配置、管理和维护多种常用的、多平台的、包含广域网连接的且功能完善的小型企业网的技能和相关理论知识。

要求能够：

1、安装、配置和维护DHCP服务器、DNS服务器、FTP服务器、邮件服务器和WWW服务器；

2、按照网络管理的需求划分IP子网；

3、管理和维护多种常见的广域网连接；

4、安装、配置和维护小型防火墙软件；

5、监视网络运行并能排除简单故障；

6、保证各种常用小型企业网的正常运行。

◇三级(National Certified Network Engineer)：

认证要求：

要求具备设计、安装、配置、维护和管理包含多种网络设备的，大规模、跨地域的复杂网络的技能和相关理论知识。

要求能够： 1、安装、配置和管理交换机和路由器等网络设备； 2、规划、配置和管理虚拟局域网； 3、配置和维护多种常见路由协议； 4、建立广域网连接； 5、配置、维护和管理多层交换； 6、使用路由器和防火墙维护网络安全。

◇四级(National Certified Senior Network Engineer)：

认证要求：

要求具备建设、管理和分析大型网络的知识和技能，可以进行企业级网络的核心管理和网络设计分析。

要求能够： 1、具备系统管理的思想，建立完整的管理体系； 2、了解各种链路和物理层技术的原理和工程实施要素； 3、掌握IP路由和交换的知识，了解IPv6、移动IP和IP组播的原理和实施方法； 4、了解主要的网络协议，掌握协议分析方法； 5、掌握服务质量、可用性管理、安全管理的知识和技能； 6、了解网络设计的步骤，掌握设计的方法。

◇五级(National Certified Senior Network Professional)：

认证要求：

认证我国网络应用企业的核心技术专家。

由国家信息化工程师认证考试工作指导委员会专家团成员通过论文评审、面试、答辩等方式对通过四级考试的、具备若干年网络工程经验的网络建设骨干人员进行考核和专家资格认证。 http://e.sina.com.cn/focus/ncie/ 上面有相关的报名流程和报名点的信息 ，可以去看看，这个认证的含金量还算可以。

4. 杭州东方通信软件技术有限公司 怎么样 我接到他们的面试电话 应聘的是网络技术工程师 他们面试问什么啊

旁边的H3C公司更好些。
按照他的要求准备吧，面试就准备TCP/IP就可以了吧？

杭州华三通信技术有限公司

公司介绍
杭州华三通信技术有限公司（简称H3C）， 致力于IP技术与产品的研究、开发、生产、销售及服务。2010年H3C年销售额11亿美元，在国内30个省市区设有分支机构。目前公司有员工4800人，其中研发人员占55％。

H3C每年将销售额的15％以上用于研发投入，在中国的北京、杭州和深圳设有研发机构，在北京和杭州设有可靠性试验室以及产品鉴定测试中心。截至2010年12月，H3C已申请专利超过3000件，其中发明专利占85％，在中国通信企业中位居前三。 H3C已参与中国通信标准化协会及IETF, SMTA, SPC,PCI-SIG, Wi-Fi, USB, SNIA, VCCI等国际标准组织。

H3C始终聚焦IP技术领域创新进步，以覆盖IP网络、IP安全、IP多媒体及IP存储的全面的产品线为积累逐步形成下一代数据中心解决方案、基础网络解决方案和多媒体通信解决方案三大解决方案集群，并迅速得到广泛应用，占领了IT发展潮流的制高点。2010年，H3C在数据中心、广域骨干网等高端市场取得巨大进展，赢得众多高端客户的亲睐，在运营商数据中心和城域网取得突破，取得渠道和客户的广泛信赖与认可。

根植中国，H3C始终以“为客户创造价值”作为公司发展的源动力，不断细分客户需求。到2010年底，H3C已服务于70%以上的中央部委、“十二金工程”中的九个全国骨干网，四大国有商业银行，500强企业中的350家，全部“211”高校和“985”高校，超过180个城市的平安工程，并规模服务于电信、移动、联通、广电等运营商市场。

在全球市场， H3C研发和生产的产品服务近百个国家和地区，客户包括惠普、梦工厂、瑞士电信、西班牙电信、英国沃达丰、巴西电信、法国国铁、法国标致雪铁龙集团、俄罗斯联邦储蓄银行、澳大利亚昆士兰政府、美国麻省理工学院、日本神户大学、韩国三星电子等。

5. 计算机网络工程所有技能

那可多了。
网络工程师应该能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络 系统的运行、维护 和管理，能高效、可靠、安全地管理网络资源，作为网 络专业人员对系 统开发进行技术支持和指导，具 有工程师的实际工作能 力和业务水平，能指导助理工程师从事网络系统 的构建和管理工作。
最基本的知识：
1、IP地址的划分；
2、Cisco路由器与交换机的基本配置；
3、网络安全与网络管理等基础知识；
4、Web、Ftp、Email等各种服务器的搭建与配置；
5、各种网络故障的排查与判断；
6、路由器和交换机的工作原理；
7、如何利用三层路由器和交换机进行VLAN的划分。
1 、硬件知识
1.1、计算机结构
·计算机组成（运算器、控制器、存储器、I/O部件）
· 指令系统（指令、寻址方式、CISC、RISC）
· 多处理器（紧耦合系统、松耦合系统、阵列处理机、双机系统、同步）
· 处理器性能
1.2、 存储器
· 存储介质（半导体存储器、磁存储器、光存储器）
·存储系统
· 主存与辅存
· 主存类型，主存容量和性能
· 主存配置（主存奇偶校验、交叉存取、多级主存、主存保护系统）
·高速缓存
· 辅存设备的性能和容量计算
1.3 、输入输出结构和设备
· I/O接口（中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道）
·输入输出设备类型和特性
1.4、 嵌入式系统基础知识
2.0、操作系统知识
2.1 、基本概念
· 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)
·多道程序
· 内核和中断控制
· 进程和线程
2.2、 处理机管理、存储管理、设备管理、文件管理、作业管理
· 进程的状态及转换
· 进行调度算法（分时轮转、优先级、抢占）
· 死锁
· 存储管理方案（分段与分页、虚存、页面置换算法）
· 设备管理的有关技术（Spooling、缓冲、DMA、总线、即插即用技术）
· 文件管理
· 共享和安全（共享方式、可靠性与安全性、恢复处理、保护机制）
· 作业的状态及转换
·作业调度算法（先来先服务、短作业优先、高响应比优先）
3.0、系统配置方法
3.1 、系统配置技术
· 系统架构模式（2层、3层及多层C/S和B/S系统）
· 系统配置方法（双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器）
· 处理模式（集中式、分布式、批处理、实时系统、Web计算、移动计算）
3.2、 系统性能
· 性能设计（系统调整、响应特性）
· 性能指标、性能评估（测试基准、系统监视器）
3.3、系统可靠性
· 可靠性计算(MTBF、MTTR、可用性、故障率)
· 可靠性设计（失效安全、软失效、部件可靠性及系统可靠性的分配及预估）
· 可靠性指标和可靠性评估，RAS（可靠性、可用性和可维护性）
2、系统开发基础
1 、系统开发基础知识
1.1、需求分析和设计方法
· 需求分析
· 结构化分析设计
·面向对象设计
· 模块设计、I/O设计、人机界面设计
1.2 、开发环境
· 开发工具（设计工具、编程工具、测试工具、CASE）
· 集中开发环境
1.3 、测试评审方法
· 测试方法
· 评审方法
· 测试设计和管理方法（注入故障、系统测试）
1.4 、项目管理基础知识
· 制定项目计划
· 质量计划、管理和评估
· 过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）
· 配置管理
· 人员计划和管理
· 文档管理（文档规范、变更手续）
· 开发组织和作用（开发组成员、项目经理）
· 成本管理和风险管理
1.5 、系统可审计性
· 审计方法、审计跟踪
· 在系统中纳入和可审计性
2 .0、系统运行和维护知识
2.1 、系统运行
· 系统运行管理（计算机系统、网络）
· 系统成本管理
· 系统运行（作业调度、数据I/O管理、操作手册）
· 用户管理（ID注册和管理）
· 设备和设施管理（电源、空调设备、设备管理、设施安全和管理）
· 系统故障管理（处理手续、监控，恢复过程、预防措施）
· 安全管理
· 性能管理
· 系统运行工具（自动化操作工具、监控工具、诊断工具）
·系统转换（转入运行阶段、运行测试、版本控制）
· 系统运行服务标准
2.2、系统维护
· 维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）
· 维护的实施（日常检查、定期维护、预防性维护、事后维护、远程维护）
· 硬件维护，软件维护，维护合同
3、网络技术
1 、网络体系结构
·网络拓扑结构
· OSI/RM
· 应用层协议（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）
·传输层协议（TCP、UDP）
· 网络层协议IP（IP地址、子网掩码）
· 数据链路层协议（ARP、RARP、PPP、SLIP）
·物理地址（单播、广播、组播）
2 编码和传输
2.1、调制和编码
· AM、FM、PM、QAM
· PCM、抽样
2.2、传输技术
· 通信方式（单工/半双工/全双工、串行/并行、2线/4线）
· 差错控制（CRC、海明码、奇偶校验、比特出错率）
· 同步控制（起停同步、SYN同步、标志同步、帧同步）
· 多路复用（FDM、TDM、WDM）
· 压缩和解压方法（JPEG、MPEG、MH、MR、MMR、游程长度）
2.3、传输控制
· 竞争系统
· 轮询/选择系统
· 基本规程、多链路规程、传输控制字符、线路控制
· HDLC
2.4、 交换技术（电路交换、存储转发、分组交换、ATM交换、帧中继）
2.5、 公用网络和租用线路
3.1、 网络
3.2、 网络分类
· 按地域分类（LAN、MAN、WAN）
· 按服务分类（因特网、企业内部网）
· 按传输媒体分类（电话、数据、视像）
· 按电信网分类（驻地、接入、骨干）
3.2、LAN
· LAN拓扑（总线型、星型、环型）
· 访问控制系统（CSMA/CD、令牌环、令牌总线）
· LAN间的连接、LAN－WAN的连接、对等连接、点对点连接
· 高速LAN技术（千兆以太网）
· 无限LAN
3.3、MAN常用结构
3.4、WAN与远程传输服务
· 租用线路服务、线路交换服务、分组交换服务
· ISDN、VPN、帧中继、ATM、IP连接服务
· 卫星通信服务、移动通信服务、国际通信服务
3.5、 因特网
· 因特网概念（网际互联设备、TCP/IP、IP路由、DNS、代理服务器）
·电子邮件（协议、邮件列表）
· Web（HTTP、浏览器、URL、HTML、XML）
·文件传输（FTP）
·搜索引擎（全文搜索、目录搜索、智能搜索）
· QoS、CGI、VoIP
3.6、 接入网与接入技术
3.7、 网络性能
· 有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计）
· 性能评估
·排队论的应用
4.0、 网络通信设备
4.1、 传输介质和通信电缆
· 有线/无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线）
· 分配线架（IDF）、主配线架（MDF）
4.2、各类通信设备
· 线路终端设备、多路设备、交换设备、转接设备
· 线路连接设备（调制解调器、DSU、NCU、TA、CCU、PBX）
5、网络连接设备
· 网际连接设备（网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机）
6、 网络软件系统
6.1、 网络操作系统
· 网络操作系统的功能、分类和特点
· 网路设备驱动程序（ODL、NDIS）
· 网络通信的系统功能调用（套接字API）
· RPC
· TP Monitor
·分布式文件系统
· 网络设备功能
6.2、 网络管理
· 网络管理的功能域（安全管理、配置管理、故障管理、性能管理、计费管理）
·网络管理协议（CMIS/CMIP、SNMP、RMON、MIB-II）
· 网络管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）
· 网络管理平台（OpenView、NetView、SunNet Manager）
· 分布式网络管理
6.3、 网络应用与服务
· WWW
· FTP文件传输
· 电子邮件
· Telnet
·信息检索
· 视频点播
· 网络会议
· 远程教育
·电子商务
· 电子政务
· CSCW和群件
4、网络安全
1 、安全计算
1.1、 保密性和完整性
· 私钥和公钥加密标准（DES、IDEA、RSA）
· 认证（数字签名、身份认证）
· 完整性（SHA、MD5）
· 访问控制（存取权限、口令）
1.2、 非法入侵和病毒的防护
·防火墙
· 入侵检测
· VPN、VLAN
· 安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS）
· 硬件安全性
·计算机病毒防护
1.3、 可用性
· 文件的备份和恢复
1.4、 安全保护
· 个人信息控制
· 匿名
· 不可跟踪性
1.5、LAN安全
· 网络设备可靠性
· 应付自然灾害
· 环境安全性
· UPS
2.0、 风险管理
2.1、 风险分析和评估
2.2、 应付风险的对策
· 风险预防（风险转移、风险基金、计算机保险）
· 意外事故预案（意外事故类别、应付意外事故的行动预案）
2.3、 内部控制
· 安全规章制度
· 安全策略和安全管理
5、标准化知识
1、 标准的制订和获取
1.1、 标准的制订和获取过程
1.2、 环境和安全性评估标准化
2.0、信息系统基础设施标准化
2.1 、标准
· 国际标准（ISO、IEC）与美国标准（ANSI）
· 国家标准（GB）
· 行业标准与企业标准
2.2、开放系统（X/Open、OSF、POSIX）
2.3、 数据交换标准（EDIFACT、STEP、XML）
2.4、 安全性标准
· 信息系统安全措施标准
· 计算机防病毒标准
· 计算机防非法访问标准
· CC标准
·BS7799标准
3.0、标准化组织
·国际标准化组织（ISO、IEC、IETF、IEEE、IAB、W3C）
· 美国标准化组织
· 欧洲工业标准化组织
·中国国家标准化委员会
6、信息化基础知识
· 信息化意识
· 全球信息化趋势，国家信息化战略，企业信息化战略和策略
· 企业信息资源管理基础知识
· 互联网相关的法律、法规知识
· 个人信息保护规则
7、计算机专业英语
· 掌握计算机技术的基本词汇
· 能正确阅读和理解计算机领域的英文资料
8、系统设计要求
1.0、 网络系统的需求定义
1.1、 应用需求分析
· 应用需求的调研（应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向）
· 网络应用的分析
1.2、 现有网络系统分析
· 现有网络体系结构调研（服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数，每次s使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式）
· 现有网络体系结构分析
1.3、需求定义
· 功能需求（待实现的功能）
· 通信需求（期望的通信模式）
· 性能需求（期望的性能）
· 可靠性需求（期望的可靠性）
· 安全需求（安全性标准）
· 维护和运行需求（运行和维护的费用）
· 管理需求（管理策略）
2.0、网络系统的设计
2.1、 技术和产品的调研和评估
· 收集信息
· 采用的技术和产品的比较研究
· 采用的技术和设备的比较要点
2.2、 网络系统的设计
· 确定协议
· 确定拓扑结构
· 确定连接（链路的通信性能）
· 确定结点（结点的处理能力）
· 确定网络的性能（性能模拟）
· 确定可靠性措施
· 确定安全性措施（安全措施的调研，实现安全措施的技术和设备的评估）
· 网络设备的选择，制订选择标准（成本、性能、容量、处理量、延迟），性能指标的一致性，高级测试的必要性，互连性的确认
2.3、 新网络业务运营计划
· 业务过程的确认
· 安装计划
· 转换到新网络的计划
2.4、 设计评审
3.0、 网络系统的构建和测试
3.1、 安装工作
· 事先准备
· 过程监督
3.2、 测试和评估
· 连接测试
· 安全性测试
· 性能测试
3.3、 转换到新网络的工作计划
9、网络平台运行管理
1.0、 网络系统的运行和维护
1.1、 用户措施
· 用户管理、用户培训、用户协商
1.2、 制定维护和升级的策略和计划
· 确定策略
· 设备的编址
· 审查的时间
· 升级的时间
1.3、 维护和升级的实施
· 外部合同要点
· 内部执行要点
1.4、 备份与数据恢复
· 数据的存储与处置
· 备份
· 数据恢复
1.5、 网络系统的配置管理
· 设备管理
· 软件
· 网络配置图
2.0、网络系统的管理
2.1、 网络系统的监视
· 网络管理协议（SNMP 、MIB-2、RMON）
· 利用工具监视网络性能（LAN监控器）
· 利用工具监视网络故障
· 利用工具监视网络安全（入侵检测系统）
·性能监视的检查点
· 线路故障检查点
· 安全监视的检查点
2.2、故障恢复分析
· 故障分析要点（LAN监控程序）
· 排除故障要点
· 故障报告撰写要点
2.3、 系统性能分析
· 系统性能分析要点
2.4、危害安全的对策
· 危害安全情况分析（调查损失情况，收集安全信息，查找原因）
· 入侵检测要点
· 对付计算机病毒的要点（查杀病毒措施）
3.0、 网络系统的评价
3.1、系统评价
· 系统能力的限制
· 潜在问题分析
· 系统评价要点
3.2、 改进系统的建议
· 系统生命周期
· 系统经济效益
· 系统的可扩充性
· 建议改进系统的要点
10、网络系统实现技术
1.0、网络协议
· 商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）
· 商务协议（XML、CORBA、COM/DCOM、EJB）
· Web 服务（WSDL、SOAP、UDDI）
2.0、可靠性设计
· 硬件高可靠性技术
· 软件高可靠性技术
· 系统维护高可靠性技术
· 容错技术
· 通信质量
3.0、 网络设施
3.1、xDSL调制解调器
3.2、 ISDN路由器
· 接口
· 功能（非通信控制功能、NAT功能）
3.3、 FRAD（帧装配/拆装）、CLAD（信元装配/拆装）
· 接口
· 功能
3.4、远程访问服务器
· 功能和机制
3.5、 办公室个人手持系统（PHS）
· 数字无绳电话的功能特性
3.6、 中继式HUB
· 倍速集线器（功能和机制）
3.7、 L2、L3、L4及多层交换机功能和机制
3.8、 IP路由器功能和控制
3.9、 虚拟网（功能与机制）
3.10、 与其他协议的共存（多协议路由器、IP隧道）
4.0、 网络应用服务
4.1、地址服务
· 机制、DHCP、IPv6（机制和传输技术）
4.2、 DNS（功能、机制）
·域名、FQDN
4.3、 电子邮件（功能、机制）
· SMPT、POP、MIME、IMAP4、LDAP
· 邮件列表
· Web Mail
4.4、 电子新闻（功能和机制、NNTP）
4.5、 Web服务（功能和机制、HTTP）
4.6、 负载分布（Web交换）
4.7、 电子身份验证（功能、机制、认证授权、电子证书）
4.8、 服务机制
· 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI（规则、表单、Web EDI）、B2B、B2C、ASP、数据中心
11、网络新技术
1、 光纤网
· ATM-PDS、STM-PDS
· 无源光网PON（APON、EPON）
2、 无线网
· 移动电话系统（WLL、WCDMA、CDMA2000、TD-SCDMA）
· 高速固定无线接入（FWA）
·802.11a、802.11b、802.11g
· 微波接入（MMDS LMDS）
· 卫星接入
·蓝牙接入
3、 主干网
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4、 通信服务
· 全天候IP连接服务（租用线路IP服务）
· 本地IP网（NAPT）
· Ipv6
5、 网络管理
· 基于TMN的网络管理
· 基于CORMBA的网络管理
6、 网格结算
除了思科设备以外的其他品牌主流设备也在范围内，以上也不是最全的，而是最基本的。。。

6. 网络管理员需要的基本条件

网络管理的实施者一般称其为网络管理员，因此本文所谈网络管理需要的知识，其实也就是指作为一名合格的网络管理员，所应具备的各类知识与技能。

大的方面来说，网络的规划设计，网络设备的招投标、系统集成处理等事项是考验网络管理员综合素质的重要方面；而细到具体事务来说，选择和采购好的网络设备，设备的安装、配置和调试，保证局域网正常、稳定地运行，合理运用网络管理软件等等，都是需要掌握的。有人将网络管理员比作企业网络的“勤杂工”，就充分说明了网络管理的繁重与必要性。

一、网络管理员要牢记网络基础知识

有关网络的基础知识是开展一切网络管理工作的前提，对理论知识的模棱两可必定导致实际工作的不彻底。通常说来，以下基础知识是需要重点掌握的：

1、什么是网络的拓扑结构？拓扑结构分为总线型、星型、环型、网状等，每种结构的优缺点在哪里？具体如何实施组建？

2、各种协议的网络基本配置方法，比如说最基本的TCP/IP协议的网络。

二、网络管理员的个人基本能力要提高

网络的日新月益，要求网络管理工作也能跟上发展的需要。因此在实际工作中，网络管理者对自身能力的提高也是必须要注意的。

1、必须有一定的英文阅读能力，能够掌握大量的计算机专业词汇，从而能够流畅地阅读原版的白皮书和技术资料，最主要是看懂网络设备和管理软件说明书，了解网络技术的最新发展动态。

2、要有良好的语言表达能力。网络管理工作本身是为企业内部服务，需要经常和领导、同事、同行、厂商等交流。良好的语言表达能力有助于提高工作效率，提升自己在企业中的地位。

3、要有吃苦的精神。网络管理员要保障企业内网、外网的正常运转，需要随时准备解决问题。网管员的工作时间是没有规律的，有时候还需要做一些体力劳动。如果没有点吃苦的精神是不可能胜任的。

4、要有优秀的团体协作能力。很多工作都有多个环节，需要多人协作，良好的团队协作能力是网络管理员应该具有的基本素质。

三、网络管理员要理清职责范围

网络管理的工作主要分两部分：

1、互联网工作。主要包括企业Internet的接入、IDC主机托管、网络设备维护等。

2、企业局域网工作。主要是企业内部局域网工作，如机房、服务器、办公用的计算机外设等，还包括设备采购、维护、管理，网络的维护和防病毒、邮件设置管理等工作。

总的说来，日常工作范围及流程一般为：开始的企业网络组建（网络拓扑的结构、物理硬件的选择以及网络协议的选择)；然后就是网络资源的建设（企业邮局建设、企业网站、企业FTP站点、BBS平台以及VPN网络的建立）；或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修（包括硬件和软件），网络安全的防护和管理。

四、网络管理员的个人基本技术要完善

网络管理工作的好坏，与网络管理者具体技能的掌握是密不可分的。可以形象的将网络管理者的技能分为“硬性”和“软性”技能两大方面。

1、硬性方面

整个网络的环境规划能力。一个网络的前期规划与设计，将直接关系到后期运行的效率；网络管理员在掌握必要的基础知识后，对于网络的环境规划与驾驭能力，是必备的个人技能。

网络设备的维护能力。如：路由器、交换机、硬件防火墙的配置等，其中又以Cisco（思科）品牌为主导；除此之外，还要学习和调试这些设备命令语句，制定安全策略，根据实际需求，配置好网络设备和安全设备，使它们能发挥最优的、最好的效果。

2、软性方面

掌握网络操作系统的一般安装和配置方法。网络操作系统在早期是windows NT Server的天下，现在普遍使用是windows 2000/2003 Server；而除了Windows外，UNIX和Linux系统也是企业常用的网络操作系统。其中UNIX系统有Sun Solaris、HP-UX、IBM AIX等，Linux系统有redhat、红旗等产品。

应用软件的熟练配置与使用。企业往往会搭建自己的Web、FTP、Email等基于互联网的服务，这就需要用到专门的应用服务搭建软件，熟练配置与高效的后期维护自然是网络管理的重要内容。

此外，一些基于企业内部的视频、游戏、BBS应用服务，以及局域网内服务器/客户机上网络防病毒软件的安装与运行，企业本身的财务软件、办公系统、管理信息系统以及ERP等应用系统的管理和维护，网络管理员责任重大。

善于使用专门的网络管理软件。网管软件往往具有故障排查、用户账户管理、权限管理等功能，为了减少重复劳动以及提高工作效率，合理使用网管软件来监控整个网络的运行情况，了解网络服务和用户，都是非常高效的管理方式。

数据安全与灾难恢复。为了保护数据安全和提高数据的持续可用性，企业要从RAID保护、冗余结构、数据备份、故障预警等多方面考虑。通常情况下，在数据安全方面采取的措施可以从安装杀毒软件、开启系统的Update自动更新功能、安装入侵检测系统以及限制服务器的端口开放等方面去考虑。另外在网络系统安全建设中必不可少的一个环节就是数据的常规备份和历史保存。

总结：综上所述，其实作为企业网络的管理者来说，所要具备的基本技能及需要完成的职责工作是相当繁重、又是相当重要的。在这种情况下，自身的素质以及工作责任心，是网络管理者需要重点考虑的问题；而要使整个网络管理工作紧张有序的开展，离不开平时在点点滴滴中不断的积累网络问题解决的经验。

7. 什么是console端口

CONSOLE端口一般为设备的控制端口，实现设备的初始化或远程控制，Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如
下图就包含了一个Console配置端口。 CONSOLE端口是用来配置交换机的，所以只有网管型交换机才有。而且还要注意，并不是所有网管型交换机都有，那是因为交换机的配置形式有多种，如通过Telnet命令行方式、Web方式、TFTP方式等。 虽然理论上来说，交换机的基本配置必须通过交换机FDDI接口，但有些品牌的交换机的基本配置在出厂时就已配置好了，不须要进行诸如IP地址、基本用户名之类的基本配置，所以这类网管型交换机就不用提供这个交换机FDDI接口了，而且就目前来说还占多数。这类交换机通常只需要通过简单的Telnet或Java程序的Web方式进行一些高级配置即可。 当然也有一些交换机还是提供了交换机FDDI接口的，但要注意的是，用于交换机配置的Console端口并不是所有交换机都一样，有的采用与Cisco路由器一样的RJ-45类型交换机FDDI接口。而有的则采用串口作为交换机FDDI接口。 除了以上两种交换机Console端口外，还有一种接口也常用于交换机的配置，那就是25针的“D”形接口。无论交换机采用DB-9或DB-25串行接口，还是采用RJ-45接口，在进行交换机配置时，一般都需要通过专门的Console线连接至配置用计算机(通常称作终端)的串行口，与交换机不同的交换机FDDI接口相适应。 Console线也分为两种，一种是串行线，即两端均为串行接口(两端均为母头或一端为公头，另一端为母头)，两端可以分别插入至计算机的串口和交换机的Console端口;另一种是两端均为RJ-45接头(RJ-45-to-RJ-45)的扁平线。 由于扁平线两端均为RJ-45接口，无法直接与计算机串口进行连接，因此，还必须同时使用一个如图8所示的RJ-45-to-DB-9(或RJ-45-to-DB-25)的适配器。通常情况下，在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器的。 可进行网络管理的交换机上一般都有一个“Console”端口[1]，它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。因为其他方式的配置往往需要借助于IP地址、域名或设备名称才可以实现，而新购买的交换机显然不可能内置有这些参数，所以Console端口是最常用、最基本的交换机管理和配置端口。 不同类型的交换机Console端口所处的位置并不相同，有的位于前面板，而有的则位于后面板。通常是模块化交换机大多位于前面板，而固定配置交换机则大多位于后面板。在该端口的上方或侧方都会有类似“CONSOLE”字样的标识。 除位置不同之外，Console端口的类型也有所不同，绝大多数交换机都采用RJ-45端口，但也有少数采用DB-9串口端口或DB-25串口端口。 一般的VPN设备都带有一个控制端口"Console"，用来与计算机或终端设备进行连接，通过特定的软件来进行路由器的配置。该端口提供了一个EIA/TIA-232异步串行接口，用于在本地对路由器进行配置（首次配置必须通过控制台端口进行）。 Console端口使用配置专用连线直接连接至计算机串口，利用终端仿真程序（如Windows下的"超级终端"）进行本地配置。

8. 网络工程师 都干什么啊

网络工程师分很多种，我们一般以局域网设计与管理员来举例，一名合格的网络工程师， 应具备如下知识： 首先，要有扎实的硬件基础，包括路由器、交换设备及集线器等硬件的结构、性能指标 等。进行系统设计时，硬件的性能指标都是网络工程师要充分考虑的因素。进行维护就更不 用说了。 其次，要熟悉掌握最常用的网络操作系统，如 Win2000、Win2003、Unix 和 Linux。现在架构一个局域网可能会用到多种操作系统，多掌握一些毕竟可以更好地、有更多选择地处理问题。 其三，要掌握路由交换设备的配置方法。可以说，Internet 就是由路由器和交换机搭建而成的，合格的网络工程师必须能够单独完成局域网的架构工作，如果没有相关的知识是不敢想象的。 其四，还要掌握综合布线和网络集成的相关知识。在做项目计划时，要充分考虑到设备 的选型和拓扑的设计，必须对综合布线有所了解，才可能做到网络畅通，硬件匹配，不产生 网络瓶颈，性能价格比最高。对于这一点，有的人可能不以为然，举个实际的例子吧。某公 司要组建一个局域网，中心骨干设备选择了 Cisco 的 6509 千兆交换机，而接入层则为了省钱，选择使用百兆的单模收发器。结果，设备买回后却怎么也调不通。原因很简单，就是因为单模收发器的光纤无法和 Cisco 的千兆模块相匹配。最后只能全部改用了 Cisco3600 系列作为接入层交换设备，这样多投入大笔资金，造成了巨大浪费。当然，以上的知识结构只是针对网络管理和维护的工程师而言，如果在网络中还牵涉到专业的数据库，那么精通 SQL 语句，熟悉某种数据库，如 ORACLE,SYBASE、SQL SEVER 等也是必须的。再者，网络工程师需要在实践中培养一种创新能力。网络需求是千变万化的，必须以不变应万变。同样一个网络设计需求，对于不同层次的网络工程师，其制作的解决方案也不尽相同。可以说，水平越高的网络工程师越能通过特定的设计最贴切地体现用户的需求。而相反，有的网络工程师将网络设计当作了一种固定模式。笔者认识几位工程师，其中有的就已习惯了照搬方案，对于自己的发展是相当不利的，对于用户而言，也会造成一种资源浪费。所以，在工作和学习中多思考，才可能走上更高的台阶，在技术发展日新月异的今天，只有不断学习和成长，才能适应企业的需要，巩固并扩展自己的职业空间。在用人单位，一些手捧各种培训证书的网络工程师在实际工作中的表现却难以令人满意： 一证在手，却连最基本的 T568A、T568B 线都搞不清，路由器基本的调试与配置命令都不知道，GBIC 的模块没有用过，更不用讲两层交换机、三层交换机以及它们的配置与管理，总之，他们在学习中只注重了理论而忽略了实战能力的培养。

9. 急~~~~~~~~~计算机网络问题

作为企业用户首选的网络安全产品，防火墙一直是用户和厂商关注的焦点。为了能够为
用户从眼花缭乱的产品中选择出满足需求的防火墙提供客观依据，《网络世界》评测实验室
对目前市场上主流的防火墙产品进行了一次比较评测。

《网络世界》评测实验室依然本着科学、客观公正的原则，不向厂商收取费用，向所有
希望参加评测的厂商开放。

我们此次评测征集的产品包括百兆和千兆防火墙两个系列。此次送测产品有来自国内外
12家厂商的14款产品，其中百兆防火墙包括来自安氏互联网有限公司的LinkTrust CyberWal
l -100Pro、方正数码的方正方御FGFW，联想网御2000，NetScreen-208、清华得实NetST210
4 、ServGate公司的SG300、神州数码的DCFW-1800、天融信网络卫士NGFW4000、三星SecuiW
all 防火墙以及卫士通龙马的龙马卫士防火墙，千兆防火墙包括北大青鸟JB-FW1、 NetScre
en-5200、Servgate SG2000H和阿姆瑞特的F600+。三星SecuiWall防火墙和北大青鸟JB-FW1防
火墙性能测试尚未全部完成就自行退出本次比较测试。在我们评测工程师的共同努力下，顺
利完成了对其他12款产品的评测任务。

测试内容主要涵盖性能、防攻击能力以及功能三个方面，这其中包括按照RFC2504、RFC
2647以及我国标准进行的定量测试和定性测试。我们性能测试和防攻击能力主要采用Spiren
t公司的SmartBits 6000B测试仪作为主要测试设备，利用SmartFlow和WebSuite Firewall测
试软件进行测试。在测防攻击能力时，为准确判定被攻击方收到的包是否是攻击包，我们还
使用NAI公司的Sniffer Pro软件进行了抓包分析。

在功能测试方面，我们的评测工程师则以第一手的感受告诉读者防火墙在易用性、可管
理性、VPN、加密认证以及日志审计等多方面功能。

最后，我们还要感谢向我们提供测试工具的思博伦通信公司以及NAI公司，同时也对那些
勇于参加此次防火墙产品公开比较评测的厂商表示赞赏。

性能综述

对于网络设备来说，性能都是率先要考虑的问题。与其他网络设备相比，防火墙的性能
一直被认为是影响网络性能的瓶颈。如何在启动各项功能的同时确保防火墙的高性能对防火
墙来说是巨大的挑战。

在我们测试的过程中，感受最深的一点就是由于防火墙之间体系结构和实现方式的巨大
差异性，从而也就使得不同防火墙之间的性能差异非常明显。从防火墙的硬件体系结构来讲
，目前主要有三种，一种使用ASIC体系，一种采用网络处理器（NP），还有一种也是最常见
的，采用普通计算机体系结构，各种体系结构对数据包的处理能力有着显着的差异。防火墙
软件本身的运行效率也会对性能产生较大影响，目前防火墙软件平台有的是在开放式系统（
如Linux，OpenBSD）上进行了优化，有的使用自己专用的操作系统，还有的根本就没有操作
系统。我们在进行性能测试时努力地将影响防火墙性能的因素降到最小，测试防火墙性能时
将防火墙配置为最简单的方式：路由模式下内外网全通。

我们此次测试过程中，针对百兆与千兆防火墙的性能测试项目相同，主要包括：双向性
能、单向性能、起NAT功能后的性能和最大并发连接数。双向性能测试项目为吞吐量、10%线
速下的延迟、吞吐量下的延迟以及帧丢失率；单向性能测试项目包括吞吐量、10%线速下的延
迟；起NAT功能后的性能测试包括吞吐量、10%线速下的延迟。

百兆防火墙性能解析

作为用户选择和衡量防火墙性能最重要的指标之一，吞吐量的高低决定了防火墙在不丢
帧的情况下转发数据包的最大速率。在双向吞吐量中，64字节帧，安氏领信防火墙表现最为
出众，达到了51.96%的线速，NetsScreen-208也能够达到44.15%，

在单向吞吐量测试中，64字节帧长NetScreen-208防火墙成绩已经达到83.60%，位居第一
，其次是方正方御防火墙，结果为71.72%。

延迟决定了数据包通过防火墙的时间。双向10%线速的延迟测试结果表明，联想网御200
0与龙马卫士的数值不分伯仲，名列前茅。

帧丢失率决定防火墙在持续负载状态下应该转发，但由于缺乏资源而无法转发的帧的百
分比。该指标与吞吐量有一定的关联性，吞吐量比较高的防火墙帧丢失率一般比较低。在测
试的5种帧长度下，NetScreen-208在256、512和1518字节帧下结果为0，64字节帧下结果为5
7.45%。

一般来讲，防火墙起NAT后的性能要比起之前的单向性能略微低一些，因为启用NAT功能
自然要多占用一些系统的资源。安氏领信防火墙与清华得实NetST 2104防火墙在起NAT功能后
64字节帧的吞吐量比单向吞吐量结果略高。

最大并发连接数决定了防火墙能够同时支持的并发用户数，这对于防火墙来说也是一个
非常有特色也是非常重要的性能指标，尤其是在受防火墙保护的网络向外部网络提供Web服务
的情况下。天融信NGFW 4000以100万的最大并发连接数名列榜首，而龙马卫士防火墙结果也
达到80万。

我们的抗攻击能力测试项目主要通过SmartBits 6000B模拟7种主要DoS攻击。我们还在防
攻击测试中试图建立5万个TCP/HTTP连接，考察防火墙在启动防攻击能力的同时处理正常连接
的能力。

Syn Flood目前是一种最常见的攻击方式，防火墙对它的防护实现原理也不相同，比如，
安氏领信防火墙与NetScreen-208采用SYN代理的方式，在测试这两款防火墙时我们建立的是
50000个TCP连接背景流，两者能够过滤掉所有攻击包。SG-300、联想网御2000在正常建立TC
P/HTTP连接的情况下防住了所有攻击包。大多数防火墙都能够将Smurf、Ping of Death和La
nd-based三种攻击包全部都过滤掉。

Teardrop攻击测试将合法的数据包拆分成三段数据包，其中一段包的偏移量不正常。对
于这种攻击，我们通过Sniffer获得的结果分析防火墙有三种防护方法，一种是将三段攻击包
都丢弃掉，一种是将不正常的攻击包丢弃掉，而将剩余的两段数据包组合成正常的数据包允
许穿过防火墙，还有一种是将第二段丢弃，另外两段分别穿过防火墙，这三种方式都能有效
防住这种攻击。实际测试结果显示方正方御、安氏领信、SG-300、龙马卫士属于第一种情况
，神州数码DCFW-1800、得实NetST2104、联想网御2000属于第二种情况，Netscreen-208属于
第三种情况。

对于Ping Sweep和Ping Flood攻击，所有防火墙都能够防住这两种攻击，SG-300防火墙
过滤掉了所有攻击包，而方正方御防火墙只通过了1个包。虽然其余防火墙或多或少地有一些
ping包通过，但大部分攻击包都能够被过滤掉，这种结果主要取决于防火墙软件中设定的每
秒钟通过的ping包数量。

千兆防火墙性能结果分析

由于千兆防火墙主要应用于电信级或者大型的数据中心，因此性能在千兆防火墙中所占
的地位要比百兆防火墙更加重要。总的来说，三款千兆防火墙之间的差异相当大，但性能结
果都明显要高于百兆防火墙。

双向吞吐量测试结果中，NetScreen-5200 64、128、256、512、1518字节帧结果分别为
58.99%、73.05%、85.55%、94.53%、97.27%线速。千兆防火墙的延迟与百兆防火墙相比降低
都十分明显，NetScreen-5200的双向10%线速下的延迟相当低，64字节帧长仅为4.68祍，1518?纸谥〕さ囊仓挥?4.94祍。起NAT功能后，NetScreen-5200防火墙64字节帧长的吞吐量为62.
5%。由于ServGate SG2000H不支持路由模式，所有只测了NAT 结果，该防火墙在1518字节帧
长达到了100%线速。阿姆瑞特F600+起NAT功能对其性能影响很小。最大并发连接数的测试结
果表明，NetScreen-5200防火墙达到100万。

在防攻击能力测试中， 三款千兆防火墙对于Smurf和Land-based攻击的防护都很好，没
有一个攻击包通过防火墙。对于Ping of Death攻击， NetScreen-5200和阿姆瑞特F600+防火
墙丢弃了所有的攻击包，SG2000H防火墙测试时对发送的45个攻击包，丢弃了后面的两个攻击
包，这样也不会对网络造成太大的危害。在防护Teardrop攻击时，F600+防火墙丢弃了所有的
攻击包，ServGate-2000防火墙只保留了第一个攻击包，NetSreen-5200防火墙则保留了第一
和第三个攻击包，这三种情况都能够防护该攻击。阿姆瑞特F600+和SG2000H在PingSweep攻击
测试结果为1000个攻击包全都过滤掉。

功能综述

在我们此次测试防火墙的过程中，感受到了不同防火墙产品之间的千差万别，并通过亲
自配置体会到防火墙在易用性、管理性以及日志审计等方面的各自特色。

包过滤、状态检测和应用层代理是防火墙主要的三种实现技术，从此次参测的防火墙产
品中我们可以明显地看到状态检测或将状态检测与其他两种技术混合在一起是主流的实现原
理。

在工作方式方面，大部分防火墙都支持路由模式和桥模式（透明模式），来自ServGate
公司的SG300和SG2000H，其工作方式主要是桥模式和 NAT模式，没有一般产品所具有的路由
模式。天融信NGFW 4000和卫士通龙马的龙马卫士防火墙还支持混合模式。

百兆防火墙

与交换机走向融合？

当我们拿到要测试的防火墙时，有一个非常直观的感觉是防火墙不再只是传统的三个端
口，正在朝向多个端口方向发展，带有4个端口的防火墙非常常见，我们都知道三个端口是用
来划分内网、外网和DMZ区，那么增加的第4个端口有什么用呢？不同产品差别很大，但以用
作配置管理的为主，安氏的防火墙将该端口作为与IDS互动的端口，比较独特。像天融信网络
卫士NGFW4000则可以最多扩展到12个端口，Netscreen-208有8个固定端口，Netscreen-5200
则是模块化的千兆防火墙，可以插带8个miniGBIC 1000Base-SX/LX千兆端口或24个百锥丝?的模块，这显示了防火墙与交换机融合的市场趋势。

对DHCP协议的支持方面，防火墙一般可以作为DHCP信息的中继代理，安氏领信防火墙、
清华得实NetST2104、天融信NGFW4000都有这个功能。而Netscreen-208、SG300还可以作为D
HCP 服务器和客户端，这是非常独特的地方。

在VLAN支持方面，Netscreen防火墙又一次显示了强大的实力。与交换机类似，Netscre
en-208支持每个端口划分为子端口，每个子端口属于不同的VLAN，支持802.1Q，并且不同子
端口还可以属于不同区域。安氏领信、联想网御2000、天融信NGFW4000防火墙则有相应选项
支持VLAN，主要支持802.1Q和Cisco的ISL。

管理特色凸现

管理功能是一个产品是否易用的重要标志，对此我们考察了防火墙对管理员的权限设置
、各种管理方式的易用性以及带宽管理特性。

不同的防火墙对管理员的权限分级方式不同，但总的来说，不同的管理员权限在保护防
火墙的信息的同时，通过三权分立确保了防火墙的管理者职责分明，各司其职。方正方御FG
FW通过实施域管理权、策略管理、审计管理、日志查看四个不同权限对管理员权限进行限制
。

目前，对防火墙的管理一般分为本地管理和远程管理两种方式，具体来说，主要包括串
口命令行、Telnet、GUI管理工具以及Web管理。总的来讲，像Netscreen-208、神州数码防火
墙支持命令行、Telnet、GUI管理工具以及Web管理这几种方式，非常方便用户从中选择自己
喜欢的方式。但我们在测试过程中发现不少防火墙的命令行比较难懂，对于很多用户来说使
用会比较困难，而安氏、Netscreen-208、天融信、清华得实防火墙的命令行方式比较简洁明
了，这为喜欢用命令行进行防火墙配置的用户来说带来了便捷。当然，很多防火墙的CLI命令
功能比较简单，主要功能还是留给了GUI管理软件，方正、联想防火墙是非常典型的例子。

从易用性的角度来讲，Web管理是最好的方式。安氏、Netscreen-208的Web管理界面给我
们留下了最深刻的印象，漂亮的界面以及非常清晰的菜单选项可以使用户轻松配置管理防火
墙的各方面，同时Web管理一般都支持基于SSL加密的HTTPS方式访问。当然，对于要集中管理
多台防火墙来说，GUI管理软件应该是不错的选择。联想网御2000、天融信、清华得实、方正
方御的GUI管理软件安装和使用都比较容易。

带宽管理正在成为防火墙中必不可少的功能，通过带宽管理和流量控制在为用户提供更
好服务质量、防止带宽浪费的同时也能够有效防止某些攻击。此次送测的9款百兆防火墙都支
持带宽管理。比如神州数码DCFW-1800防火墙能够实时检测用户流量，对不同的用户，每天分
配固定的流量，当流量达到时切断该用户的访问。龙马卫士防火墙通过支持基于IP和用户的
流量控制实现对防火墙各个接口的带宽控制。

VPN和加密认证

防火墙与VPN的集成是一个重要发展方向。此次参测的防火墙中安氏领信防火墙、方正网
御FGFW、Netscreen-208、SG300、清华得实NetST 2104、龙马卫士防火墙这6款防火墙都有
VPN功能或VPN模块。作为构建VPN最主要的协议IPSec，这6款防火墙都提供了良好的支持。

安氏领信防火墙的VPN模块在对各种协议和算法的方面支持得非常全面，包括DES、3DES
、AES、CAST、BLF、RC2/R4等在内的主流加密算法都在该产品中得到了支持。主要的认证算
法MD5在6款防火墙中都得到了较好支持。不同加密算法与认证算法的组合将会产生不同的算
法，如3DES-MD5就是3DES加密算法和MD5算法的组合结果。安氏和NetScreen-208能够很好地
支持这种不同算法之间的组合。 方正网御、清华得实NetST2104和卫士通龙马的龙马卫士防
火墙则以支持国家许可专用加密算法而具有自己的特点。当然，加密除了用于VPN之外，远程
管理、远程日志等功能通过加密也能够提升其安全性。

在身份认证方面，防火墙支持的认证方法很重要。安氏领信防火墙支持本地、RADIUS、
SecureID、NT域、数字证书、MSCHAP等多种认证方式和标准，这也是所有参测防火墙中支持
得比较全的。非常值得一提的是联想网御2000所提供的网御电子钥匙。带USB接口的电子钥匙
主要用来实现管理员身份认证，认证过程采用一次性口令(OTP)的协议SKEY，可以抵抗网络窃
听。

防御功能

防火墙本身具有一定的防御功能指的是防火墙能够防止某些攻击、进行内容过滤、病毒
扫描，使用户即使没有入侵检测产品和防病毒产品的情况下也能够通过防火墙获得一定的防
护能力。

在病毒扫描方面，表现最突出的当属联想网御2000，它集成了病毒扫描引擎，具有防病
毒网关的作用，能够实时监控HTTP、FTP、SMTP数据流，使各种病毒和恶意文件在途径防火墙
时就被捕获。

在内容过滤方面，大部分防火墙都支持URL过滤功能，可有效防止对某些URL的访问。清
华得实NetST2104、安氏防火墙内置的内容过滤模块，为用户提供对HTTP、FTP、SMTP、POP3
协议内容过滤，能够针对邮件的附件文件类型进行过滤。联想网御2000还支持邮件内容过滤
的功能。

在防御攻击方面，Netscreen-208、方正方御、联想网御2000、SG300以及安氏领信防火
墙则对Syn Flood、针对ICMP的攻击等多种DoS攻击方式有相应的设置选项，用户可以自主设
置实现对这些攻击的防护。安氏领信防火墙除了本身带有入侵检测模块之外，还有一个专门
端口与IDS互动。天融信NGFW 4000则通过TOPSEC协议与其他入侵检测或防病毒产品系统实现
互动，以实现更强劲的防攻击能力。

安全特性

代理机制通过阻断内部网络与外部网络的直接联系，保证了内部网的拓扑结构等重要信
息被限制在代理网关的内侧。

参测的百兆防火墙大都能够支持大多数应用层协议的代理功能，包括HTTP、SMTP、POP3
、FTP等，从而能够屏蔽某些特殊的命令，并能过滤不安全的内容。

NAT通过隐藏内部网络地址，使其不必暴露在Internet上 从而使外界无法直接访问内部
网络设备,而内部网络通过NAT以公开的IP地址访问外部网络，从而可以在一定程度上保护内
部网络。另一方面，NAT也解决了目前IP地址资源不足的问题。此次参测的防火墙对于NAT都
有较强的支持功能，虽然大家叫的名称不同，但主要方式包括一对一、多对一NAT、多对多N
AT以及端口NAT。

高可用性

负载均衡的功能现在在防火墙身上也开始有所体现，Netscreen-208支持防火墙之间的负
载分担，而其他防火墙则支持服务器之间的负载均衡。

目前用户对于防火墙高可用性的需求越来越强烈。此次参测的9款百兆防火墙都支持双机
热备的功能。Netscreen-208可以将8个端口中设定一个端口作为高可用端口，实现防火墙之
间的Active-Active高可用性。

日志审计和警告功能

防火墙日志处理方式主要包括本地和远程两种。但由于防火墙在使用过程中会产生大量
的日志信息，为了在繁多的日志中进行查询和分析，有必要对这些日志进行审计和管理，同
时防火墙存储空间较小，因此单独安装一台服务器用来存放和审计管理防火墙的各种日志都
非常必要。

安氏、方正防御、联想网御2000、清华得实NetST2104、神州数码DCFW-1800、天融信NG
FW4000以及龙马卫士防火墙都提供了日志管理软件实现对日志服务器的配置和管理，可以利
用管理软件对日志信息进行查询、统计和提供审计报表。而NetScreen-208支持多种日志服务
器的存储方式，包括Internal、Syslog、WebTrends、flash卡等。

当日志中监测到系统有可疑的行为或网络流量超过某个设定阈值时，根据设定的规则，
防火墙应该向管理员发出报警信号。安氏、Netscreen-208在警告通知方式方面支持E-mail、
Syslog、SNMP trap等。而方正方御则支持通过LogService消息、E-mail、声音、无线、运行
报警程序等方式进行报警。

对日志进行分级和分类将非常有利于日志信息的查询以及处理。安氏、NetScreen-208、
天融信NGFW4000以及卫士通龙马的龙马卫士防火墙支持不同等级的日志。龙马卫士防火墙将
日志级别分为调试信息、消息、警告、错误、严重错误5种级别。NetScreen-208则将日志分
为负载日志、事件日志、自我日志三种，事件日志分为8个不同等级。

优秀的文档很关键

大部分防火墙产品都附带有详细的印刷文档或电子文档。给我们留下深刻印象的是联想
、方正与安氏防火墙的印刷文档非常精美全面，内容涵盖了主流的防火墙技术以及产品的详
细配置介绍，还举了很多实用的例子帮助用户比较快地配好防火墙，使用各种功能。得实Ne
tST 2104防火墙用户手册、天融信NGFW 4000电子文档都对CLI命令进行了详细解释，非常有
利于那些习惯使用命令行进行配置的防火墙管理员使用。Netscreen网站上有非常完整的用户
手册，但缺憾在于它们全部是英文的。

千兆防火墙

此次总共收集到4款千兆防火墙产品，但北大青鸟在性能测试尚未完成时就自行退出，所
以共测试完成了三款千兆防火墙，它们都是来自国外厂商的产品: NetScreen-5200、阿姆瑞
特F600+和ServGate SG2000H。NetScreen-5200是采用ASIC处理器的代表，而SG2000H则是采
用网络处理器的例子。

从实现原理来看，三者都主要是基于状态检测技术，而在工作方式上，NetScreen-5200
、阿姆瑞特F600+主要支持路由模式和桥模式，而ServGate SG2000H则支持桥模式和NAT模式
。

F600+支持DHCP中继代理，而NetScreen-5200可以作为DHCP服务器、客户端或中继代理。
在VLAN支持方面，NetScreen-5200的每个端口可以设定不同子端口，每个子端口可以支持不
同的VLAN，可以非常容易集成到交换网络中。据称，该设备能够支持4000个VLAN。F600+与S
G2000H也支持802.1Q VLAN。而且，还有一点可以指出的是NetScreen-5200支持OSPF、BGP路
由协议。

从管理上来看，NetScreen-5200和SG2000H主要通过Web和命令行进行管理。而F600+则主
要通过在客户端安装GUI管理软件来进行管理，串口CLI命令功能很简单。从配置上来说，Ne
tScreen-5200配置界面非常美观，菜单清晰，并提供了向导可以指导用户快速配置一些策略
和建立VPN通道。SG2000H功能也比较强大，但配置起来比较复杂一点。阿姆瑞特的F600+在安
装Armarenten管理器的同时还将其中文快速安装手册以及中文用户指南都安装上，非常方便
用户使用，而该管理软件与防火墙之间则通过128位加密进行通信，有利于对多台防火墙
的管理。

在带宽管理上，F600+很有特色，它通过“管道”概念实现，每个管道可以具有优先级、
限制和分组等特点，可以给防火墙规则分配一个或多个管道，还可以动态分配不同管道的带
宽。NetScreen-5200则支持对不同端口分配带宽以及根据不同应用在策略中设定优先级控制
进出的网络流量。

在VPN支持方面，NetScreen-5200不仅支持通过IPSec、L2TP和IKE建立VPN隧道，还支持
DES、3DES、AES加密算法和MD5 、SHA-1认证算法。F600+支持通过IPSec建立VPN，而SG2000
H未加VPN模块。在认证方法上，只有Netscreen-5200支持内置数据库、RADIUS、SecurID和L
DAP。

F600+还有一个非常显着的特点就是提供了一个功能强大的日志管理器，它虽然不支持在
防火墙中记录日志，但能够在防火墙管理器中实时显示日志数据，还支持Syslog 日志服务器
,提供灵活的审计报表，并将日志进行分类。NetScreen-5200和SG2000H在日志报表和审计报
表方面都支持着名的WebTrends软件和Syslog日志服务器，NetScreen还支持将日志通过flas
h卡、NetScreen Global Pro等方式进行处理。

10. 哪有关于黑客攻击与防护措施及解决方案的网络书籍

中华军威黑客基地 http://www.clx.cn/bbs 如果你要去学习 我可以免费送你个邀请码概括来说，网络安全课程的主要内容包括：

l 安全基本知识

l 应用加密学

l 协议层安全

l Windows安全（攻击与防御）

l Unix/Linux安全（攻击与防御）

l 防火墙技术

l 入侵监测系统

l 审计和日志分析

下面分别对每部分知识介绍相应的具体内容和一些参考书（正像前面提到的那样，有时间、有条件的话，这些书都应该看至少一遍）。

一、安全基本知识

这部分的学习过程相对容易些，可以花相对较少的时间来完成。这部分的内容包括：安全的概念和定义、常见的安全标准等。

大部分关于网络安全基础的书籍都会有这部分内容的介绍。

下面推荐一些和这部分有关的参考书：

l 《CIW：安全专家全息教程》 魏巍 等译，电子工业出版社

l 《计算机系统安全》 曹天杰，高等教育出版社

l 《计算机网络安全导论》 龚俭，东南大学出版社
二、应用加密学

加密学是现代计算机（网络）安全的基础，没有加密技术，任何网络安全都是一纸空谈。

加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。

以加密学为基础的PKI（公钥基础设施）是信息安全基础设施的一个重要组成部分，是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。

可以说，加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容，这是个弱项、软肋，所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。

下面推荐一些和这部分有关的参考书：

l 《密码学》 宋震，万水出版社

l 《密码工程实践指南》 冯登国 等译，清华大学出版社

l 《秘密学导引》 吴世忠 等译，机械工业（这本书内容较深，不必完全阅读，可作为参考）

三、协议层安全

系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。

协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。

下面推荐一些和这部分有关的参考书（经典书籍、不可不看）：

l 《TCP/IP详解 卷1：协议》 范建华 等译，机械工业出版社

l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译，电子工业出版社
四、Windows安全（攻击与防御）

因为微软的Windows NT操作系统已被广泛应用，所以它们更容易成为被攻击的目标。

对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

这部分的参考书较多，实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书：

l 《黑客攻防实战入门》 邓吉，电子工业出版社

l 《黑客大曝光》 杨继张 等译，清华大学出版社

l 《狙击黑客》 宋震 等译，电子工业出版社

五、Unix/Linux安全（攻击与防御）

随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者，Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统，普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课！

下面是推荐的一套Linux系统管理的参考书。

l 《Red Hat Linux 9桌面应用》 梁如军，机械工业出版社（和网络安全关系不大，可作为参考）

l 《Red Hat Linux 9系统管理》 金洁珩，机械工业出版社

l 《Red Hat Linux 9网络服务》 梁如军，机械工业出版社

除了Unix/Linux系统管理相关的参考书外，这里还给出两本和安全相关的书籍。

l 《Red Hat Linux安全与优化》 邓少鹍，万水出版社

l 《Unix 黑客大曝光》 王一川 译，清华大学出版社

六、防火墙技术
防火墙技术是网络安全中的重要元素，是外网与内网进行通信时的一道屏障，一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外，作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置（如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等）
l 基于Linux操作系统的防火墙配置（Ipchains/Iptables）
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书：
l 《
网络安全与防火墙技术
》 楚狂，人民邮电出版社
l 《Linux防火墙》
余青霓
译，人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安，中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译，机械工业出版社
l 《Check Point NG安全管理》
王东霞
译，机械工业出版社
l 《虚拟专用网（VPN）精解》 王达，清华大学出版社
七、入侵监测系统（IDS）
防火墙不能对所有应用层的数据包进行分析，会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。
IDS提供了主动的网络保护，它能够自动探测网络流量中可能涉及潜在入侵、攻击和滥用的模式。随着各种商业入侵检测系统的部署，IDS逐渐成为网络安全不可或缺的元素之一。
在各种着名的入侵检测系统中，Snort以其免费、公开源代码和高效运行的特点获得了广泛的应用。同时，也成为学习入侵检测系统的首选。
建议有条件的朋友最好能在Linux系统上部署、维护运行一段时间的Snort以期获得宝贵的实践经验。
下面推荐一些和这部分有关的参考书：
l 《入侵检测系统及实例剖析》 韩东海，清华大学出版社
l 《Snort 2.0入侵检测》 宋劲松 等译，国防工业出版社
l 《Snort 入侵检测实用解决方案》 吴溥峰 机械工业出版社
八、审计和日志分析 日志分析是审计的重要手段。在一个网络安全系统中存在着各种日志：操作系统（Windows、Unix）日志、服务器日志（IIS、BIND… …）、防火墙系统日志、入侵检测系统日志、拨号服务器日志等等。因此，对于如何维护日志系统的学习实际上是融入到操作系统以及防火墙、IDS的学习过程中的。
相关的参考资料也在前面已经列出，这里不再重复。
前面谈了网络安全领域的各个知识方面，有了这些具体的学习目标，接下来就是集中精力、个个击破了。
具体的学习方法是：读书＋实践。
首先，看书是必须的。想要在网络安全实践的过程中知其然、知其所以然，就必须牢固掌握书本上的理论知识。尤其是对于加密学这样的比较抽象的章节更是如此。每个人的看书习惯都不相同，如果觉得自己看书的收效不高，可以试试采用下面的方法：第1遍，略读（快速了解某个章节的内容）；第2遍，细读（认真、仔细阅读某个章节的每段文字）；第3遍，通读（完全阅读某个章节，并记下重点、难点，之后再重点看这些）。
其次，是动手实践（实验）。对于网络安全来说，不能只停留在理论（纸上谈兵），重点应该放在实践上。
对于实验内容可以分别针对上面的网络安全的每一部分的内容（PGP、SSL、SSH、IPSEC、IPTABLES、ACL、VPN、PIX、ISA、SNORT… …）来进行实验。对于实验环境，建议采用Windows 2000（2003）Server＋Linux RedHat 9（FC3、4）（VMWare）这种实验环境模式。采用这种模式可以完全实现上述各种实验的需求。
同时需要指出，如果Linux的基础比较差，需要多进行和Linux相关的实验，至少应该有能力安装Linux、配置Linux上的各种服务。
最后，对于学习过程中遇到的问题。建议通过查阅书籍、搜索引擎，这样有利于锻炼自己独立实际解决问题的能力。而高效解决实际问题也是对网络安全管理人员能力的最大考验。