❶ 网络信息安全师
第一阶段 能够熟练使用Windows 2003、Linux、UNIX等网络操作系统独立完成各种规模企业网络的搭建、管理,完成文件服务器、打印服务器、DHCP服务器、WINS服务器、DNS服务器、WEB服务器、FTP服务器、MAIL服务器等各种服务器的配置、管理和维护;能够独立配置SQL Server企业数据库系统、Exchange邮件系统,搭建企业消息协作平台,初步完成企业网络的ISA安全服务器配置。 网络基础 Windows网络管理 SQL Server网络数据库 企业消息协作平台实战 ISA网络安全服务器 典型企业网建设与管理实践 企业数据库系统应用实践 第二阶段 能够熟练对主流的中低端思科路由器、交换机进行配置,能利用思科的网络安全产品如思科VPN、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)等实现网络的安全,以保护和管理信息安全和网络的基础设施,能将这些技术集成到一个统一的集成化网络安全解决方案之中。 Cisco路由交换技术(CCNA) CCSP:Cisco网络设备安全 CCSP:Cisco 路由器和交换机安全网络 CCSP:使用PIX和ASA组建安全网络 CCSP:Cisco安全VPN CCSP:Cisco IPS实现 Cisco网络安全实践 第三阶段 能够熟练使用Linux/UNIX操作系统为大型企业搭建企业网络并完成DHCP、DNS、FTP、SAMBA、APACHE、My SQL等服务器的配置;熟练使用各种工具软件分析网络低层数据,判断网络中故障计算机的所在、扫描系统漏洞并作出缺陷补救措施;能够根据客户需求设计和部署全面的网络安全解决方案,能对Windows、Linux、UNIX等操作系统进行各种安全配置和优化;能进行常用存储设备的数据恢复。 Linux/UNIX系统管理 数据恢复技术 常用安全软件实战 企业级网络安全解决方案 Linux/UNIX企业网络实践 网络安全方案设计实践 网络安全行业业务常识
❷ 哪有关于黑客攻击与防护措施及解决方案的网络书籍
中华军威黑客基地 http://www.clx.cn/bbs 如果你要去学习 我可以免费送你个邀请码概括来说,网络安全课程的主要内容包括:
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全(攻击与防御)
l Unix/Linux安全(攻击与防御)
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍)。
一、安全基本知识
这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书:
l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社
l 《计算机系统安全》 曹天杰,高等教育出版社
l 《计算机网络安全导论》 龚俭,东南大学出版社
二、应用加密学
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书:
l 《密码学》 宋震,万水出版社
l 《密码工程实践指南》 冯登国 等译,清华大学出版社
l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书(经典书籍、不可不看):
l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社
四、Windows安全(攻击与防御)
因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:
l 《黑客攻防实战入门》 邓吉,电子工业出版社
l 《黑客大曝光》 杨继张 等译,清华大学出版社
l 《狙击黑客》 宋震 等译,电子工业出版社
五、Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)
l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社
除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社
l 《Unix 黑客大曝光》 王一川 译,清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书:
l 《
网络安全与防火墙技术
》 楚狂,人民邮电出版社
l 《Linux防火墙》
余青霓
译,人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社
l 《Check Point NG安全管理》
王东霞
译,机械工业出版社
l 《虚拟专用网(VPN)精解》 王达,清华大学出版社
七、入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
IDS提供了主动的网络保护,它能够自动探测网络流量中可能涉及潜在入侵、攻击和滥用的模式。随着各种商业入侵检测系统的部署,IDS逐渐成为网络安全不可或缺的元素之一。
在各种着名的入侵检测系统中,Snort以其免费、公开源代码和高效运行的特点获得了广泛的应用。同时,也成为学习入侵检测系统的首选。
建议有条件的朋友最好能在Linux系统上部署、维护运行一段时间的Snort以期获得宝贵的实践经验。
下面推荐一些和这部分有关的参考书:
l 《入侵检测系统及实例剖析》 韩东海,清华大学出版社
l 《Snort 2.0入侵检测》 宋劲松 等译,国防工业出版社
l 《Snort 入侵检测实用解决方案》 吴溥峰 机械工业出版社
八、审计和日志分析 日志分析是审计的重要手段。在一个网络安全系统中存在着各种日志:操作系统(Windows、Unix)日志、服务器日志(IIS、BIND… …)、防火墙系统日志、入侵检测系统日志、拨号服务器日志等等。因此,对于如何维护日志系统的学习实际上是融入到操作系统以及防火墙、IDS的学习过程中的。
相关的参考资料也在前面已经列出,这里不再重复。
前面谈了网络安全领域的各个知识方面,有了这些具体的学习目标,接下来就是集中精力、个个击破了。
具体的学习方法是:读书+实践。
首先,看书是必须的。想要在网络安全实践的过程中知其然、知其所以然,就必须牢固掌握书本上的理论知识。尤其是对于加密学这样的比较抽象的章节更是如此。每个人的看书习惯都不相同,如果觉得自己看书的收效不高,可以试试采用下面的方法:第1遍,略读(快速了解某个章节的内容);第2遍,细读(认真、仔细阅读某个章节的每段文字);第3遍,通读(完全阅读某个章节,并记下重点、难点,之后再重点看这些)。
其次,是动手实践(实验)。对于网络安全来说,不能只停留在理论(纸上谈兵),重点应该放在实践上。
对于实验内容可以分别针对上面的网络安全的每一部分的内容(PGP、SSL、SSH、IPSEC、IPTABLES、ACL、VPN、PIX、ISA、SNORT… …)来进行实验。对于实验环境,建议采用Windows 2000(2003)Server+Linux RedHat 9(FC3、4)(VMWare)这种实验环境模式。采用这种模式可以完全实现上述各种实验的需求。
同时需要指出,如果Linux的基础比较差,需要多进行和Linux相关的实验,至少应该有能力安装Linux、配置Linux上的各种服务。
最后,对于学习过程中遇到的问题。建议通过查阅书籍、搜索引擎,这样有利于锻炼自己独立实际解决问题的能力。而高效解决实际问题也是对网络安全管理人员能力的最大考验。
❸ 杭州东方通信软件技术有限公司 怎么样 我接到他们的面试电话 应聘的是网络技术工程师 他们面试问什么啊
旁边的H3C公司更好些。
按照他的要求准备吧,面试就准备TCP/IP就可以了吧?
杭州华三通信技术有限公司
公司介绍
杭州华三通信技术有限公司(简称H3C), 致力于IP技术与产品的研究、开发、生产、销售及服务。2010年H3C年销售额11亿美元,在国内30个省市区设有分支机构。目前公司有员工4800人,其中研发人员占55%。
H3C每年将销售额的15%以上用于研发投入,在中国的北京、杭州和深圳设有研发机构,在北京和杭州设有可靠性试验室以及产品鉴定测试中心。截至2010年12月,H3C已申请专利超过3000件,其中发明专利占85%,在中国通信企业中位居前三。 H3C已参与中国通信标准化协会及IETF, SMTA, SPC,PCI-SIG, Wi-Fi, USB, SNIA, VCCI等国际标准组织。
H3C始终聚焦IP技术领域创新进步,以覆盖IP网络、IP安全、IP多媒体及IP存储的全面的产品线为积累逐步形成下一代数据中心解决方案、基础网络解决方案和多媒体通信解决方案三大解决方案集群,并迅速得到广泛应用,占领了IT发展潮流的制高点。2010年,H3C在数据中心、广域骨干网等高端市场取得巨大进展,赢得众多高端客户的亲睐,在运营商数据中心和城域网取得突破,取得渠道和客户的广泛信赖与认可。
根植中国,H3C始终以“为客户创造价值”作为公司发展的源动力,不断细分客户需求。到2010年底,H3C已服务于70%以上的中央部委、“十二金工程”中的九个全国骨干网,四大国有商业银行,500强企业中的350家,全部“211”高校和“985”高校,超过180个城市的平安工程,并规模服务于电信、移动、联通、广电等运营商市场。
在全球市场, H3C研发和生产的产品服务近百个国家和地区,客户包括惠普、梦工厂、瑞士电信、西班牙电信、英国沃达丰、巴西电信、法国国铁、法国标致雪铁龙集团、俄罗斯联邦储蓄银行、澳大利亚昆士兰政府、美国麻省理工学院、日本神户大学、韩国三星电子等。
❹ 什么是console端口
CONSOLE端口一般为设备的控制端口,实现设备的初始化或远程控制,Console端口使用配置专用连线直接连接至计算机的串口,利用终端仿真程序(如Windows下的“超级终端”)进行路由器本地配置。路由器的Console端口多为RJ-45端口。如
下图就包含了一个Console配置端口。 CONSOLE端口是用来配置交换机的,所以只有网管型交换机才有。而且还要注意,并不是所有网管型交换机都有,那是因为交换机的配置形式有多种,如通过Telnet命令行方式、Web方式、TFTP方式等。 虽然理论上来说,交换机的基本配置必须通过交换机FDDI接口,但有些品牌的交换机的基本配置在出厂时就已配置好了,不须要进行诸如IP地址、基本用户名之类的基本配置,所以这类网管型交换机就不用提供这个交换机FDDI接口了,而且就目前来说还占多数。这类交换机通常只需要通过简单的Telnet或Java程序的Web方式进行一些高级配置即可。 当然也有一些交换机还是提供了交换机FDDI接口的,但要注意的是,用于交换机配置的Console端口并不是所有交换机都一样,有的采用与Cisco路由器一样的RJ-45类型交换机FDDI接口。而有的则采用串口作为交换机FDDI接口。 除了以上两种交换机Console端口外,还有一种接口也常用于交换机的配置,那就是25针的“D”形接口。无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,在进行交换机配置时,一般都需要通过专门的Console线连接至配置用计算机(通常称作终端)的串行口,与交换机不同的交换机FDDI接口相适应。 Console线也分为两种,一种是串行线,即两端均为串行接口(两端均为母头或一端为公头,另一端为母头),两端可以分别插入至计算机的串口和交换机的Console端口;另一种是两端均为RJ-45接头(RJ-45-to-RJ-45)的扁平线。 由于扁平线两端均为RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个如图8所示的RJ-45-to-DB-9(或RJ-45-to-DB-25)的适配器。通常情况下,在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器的。 可进行网络管理的交换机上一般都有一个“Console”端口[1],它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。因为其他方式的配置往往需要借助于IP地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以Console端口是最常用、最基本的交换机管理和配置端口。 不同类型的交换机Console端口所处的位置并不相同,有的位于前面板,而有的则位于后面板。通常是模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板。在该端口的上方或侧方都会有类似“CONSOLE”字样的标识。 除位置不同之外,Console端口的类型也有所不同,绝大多数交换机都采用RJ-45端口,但也有少数采用DB-9串口端口或DB-25串口端口。 一般的VPN设备都带有一个控制端口"Console",用来与计算机或终端设备进行连接,通过特定的软件来进行路由器的配置。该端口提供了一个EIA/TIA-232异步串行接口,用于在本地对路由器进行配置(首次配置必须通过控制台端口进行)。 Console端口使用配置专用连线直接连接至计算机串口,利用终端仿真程序(如Windows下的"超级终端")进行本地配置。
❺ 学网络有哪些证书可以考的
CISCO系列证书
Cisco在全球互联网业占据垄断地位,用户遍及政府、教育机构及各种行业。Cisco认证证书代表着高标准的专业技术水平,是网络专业人士的“全球通行证”。Cisco的网络管理系列认证还具有很强的渐进性,每本证书的含金量都极高。CCNA作为网络普及和扫盲性质的认证,是非常不错的入门证书。CCNP一贯享有“网络界本科文凭”的称号,考试难度位居中级网络认证之首,证书权威性可见一斑;CCIE今年已是第三次夺得“北美地区最佳认证冠军”,认证考试长达8小时的实验环节,使该证书的含金量极高,甚至被称为“网络界的博士学位”。
含金指数:★★★★★
■Microsoft系列证书
在今年的“北美地区最佳认证”排名中,MCSE位于亚军,关键在于其广泛的群众基础。MCSE操作系统应用广泛且兼容性强,一般的计算机爱好者通常都对它十分熟悉。对打算进入IT技术圈者来说,MCSE证书可帮助其打好基础,使其能更好地学习其他的IT知识,是进入IT业的“敲门砖”。由于一般稍具规模的单位都会面临局域网的组建和维护等问题,都需要这方面的人才,因此,MCSE认证拥有者的就业空间十分宽广,特别适合从事操作系统网管一职。
含金指数:★★★★☆
■RED HAT系列证书
RHCE是LINUX领域最具权威性的国际证书,证明持证者在LINUX方面具有独特的专业技能。从全球的状况看,随着越来越多的企业使用LINUX系统,RHCE正成为网络领域风头最劲的认证之一。但在国内,Linux的应用还不广泛,证书的含金量因此打了折扣。
含金指数:★★★☆☆
■华为系列证书
华为公司是国内企业,虽然在国际市场上的名声不如CISCO,但在国内市场大有赶超CISCO之势。近年来,华为开始在东南亚甚至欧洲、非洲设立分部,产品销售的国际化体现了华为公司强大的经济实力和技术实力。正因为如此,鉴于华为的发展潜力,证书具有一定的投资价值。
含金指数:★★★☆☆
■NOVELL系列证书
Novell证书是计算机网络界公认的“就业绿卡”,是个人在网络技术领域的权威资格证明。Novell持证者是目前各大机构、IT公司、外资企业等争聘的对象,特别是那些使用NOVELL产品的企业。据统计,Novell持证者薪酬待遇要比未获认证的人员高出30%-50%。此外,Novell公司和各授权教育中心为持证人员提供强有力的技术支持,保持其在网络界的技术领先优势。
含金指数:★★★★☆
-------------------
了解了这些认证,那么哪个认证好些咧?下面听听一个负责培训的专业人士的看法。
1、Cisco系列认证
这个系列从CCNA,CCNP,CCIE三个层次,这个不多说了,是个又贵又时间的考试,而且现在由于题库的泛滥导致证书含金量的下降,我也不予推荐,毕竟花费也是一笔不小的费用,关CCNA考试需要1800RMB左右(含培训费)。
2、华为系列认证
华为公司网络产品线居世界第二位,华为公司网络产品认证培训体系共分为三级,华为认证网络工程师(HCNE)、华为认证高级网络工程师(HCSE)、华为认证网络专家(HCIE)。
目前华为就开通了HCNE和HCSE两种考试。
"华为认证网络工程师"(HCNE)主要定位于中小型网络的维护与配置方面。由《中小企业网络配置与维护》一门课程组成,该课程包含网络基础、接口与电缆、局域网交换机路由器基础、TCP/IP/IPX协议、广域网协议、路由协议、DDR/ISDN、访问列表、简单网络故障排除等相关知识点。通过相应的认证考试即可获得由华为公司统一签发的"华为认证网络工程师"(HCNE)的证书。
"华为认证高级网络工程师"(HCSE)主要定位于中大型园区网络的配置、维护及方案设计。由《构建华为路由网络》、《构建华为局域交换网络》、《华为园区网络方案设计》三门课程组成。上述三门课程分别覆盖了路由、交换、接入、VPN、VOIP、QOS等全方位的部署园区网络所需的理论及实际设备配置维护方面的知识。"华为认证网络工程师"在全部通过三门课程所对应的考试后可获得华为公司统一签发的"华为认证高级网络工程师"证书。
HCNE考试时间是60分钟,题目数量是50,价格是60美元。
HCSE考试时间也是60分钟,题目数量是50,价格是60美元。
这种类型的考试都没有统一时间,注册了就能马上考试,可以说时间几乎由你来决定,考试地点要到VUE或者是Prometric考试中心注册后到华为授权的地点参加上机考试,考试是从题库里面抽题。北京我可以给出两个地点:
北京世纪传人研修中心,联系人徐言梅,电话是010-82884018地址是北京海淀区知春路海淀黄庄路口向东100米路北理想大厦20层。
北京中达金桥科技开发有限公司,联系人常彬,电话010-67395366地址是北京市北京工业大学中南公寓中达金桥公司。(电话好像改了,我帮你去问问吧,如果实在需要的话)
联系他们有相应的华为培训以及帮助你注册考试。
3、计算机软件专业技术资格和水平考试
计算机软件专业技术资格与水平考试系由国家信息产业部与人事部联合组织的全国统一考试。
考试级别和名称:下半年考试共设初、中、高三个级别,其中初级为程序员、网络管理员、电子商务技术员、信息处理技术员;中级为软件设计师、网络工程师、电子商务设计师、嵌入式系统设计师、信息系统监理师;高级为信息系统项目管理师、系统分析师。这个证书的含金量很高,我推荐你去考,而且价格不贵,每年国家举行两次考试。费用大概70元左右,考试时间为每年11月和5月。采用网上注册报名缴费的机制。考点在本站可以搜索到。
4、Novell系列认证
Novell公司是世界上最大的网络软件公司,总部在美国犹他州。
具体有3种:
Novell认证网络管理员(CNA)
Novell认证网络工程师(CNE)
Novell认证高级网络工程师(MASTER CNE)
CNE考试要通过相当门数才能获得证书,相对来说考试冷门而且含金量较高,但费用昂贵,所以在这里只是给你做一下介绍,如果想具体了解给我发消息。
5、NCIE(国家网络工程师认证)
国家网络技术水平考试(The National Certification of Network Engineer—简称NCNE)是国家信息化工程师认证考试(The National Certification of Informatization Engineer—简称NCIE)体系中推出的第一个专业认证考试。是信息产业部国家信息化工程师认证考试管理中心与美国国家通信系统工程师协会(NACSE) 合作的认证考试。
◇一级(National Certified Network Administrator):
认证要求:
要求具备设计、实现、维护和管理各种常用小型局域网的技能,并掌握相关的初步理论知识。
要求能够:1、安装和维护各种常用小型局域网的物理设备; 2、配置各种常用小型局域网的TCP/IP参数; 3、配置和维护各种常用小型局域网的文件服务器和打印服务器; 4、配置PC机和各种常用小型局域网连接到Internet; 5、保证各种常用小型局域网正常运行。
◇二级(National Certified Associate Network Engineer):
认证要求:
要求具备配置、管理和维护多种常用的、多平台的、包含广域网连接的且功能完善的小型企业网的技能和相关理论知识。
要求能够:
1、安装、配置和维护DHCP服务器、DNS服务器、FTP服务器、邮件服务器和WWW服务器;
2、按照网络管理的需求划分IP子网;
3、管理和维护多种常见的广域网连接;
4、安装、配置和维护小型防火墙软件;
5、监视网络运行并能排除简单故障;
6、保证各种常用小型企业网的正常运行。
◇三级(National Certified Network Engineer):
认证要求:
要求具备设计、安装、配置、维护和管理包含多种网络设备的,大规模、跨地域的复杂网络的技能和相关理论知识。
要求能够: 1、安装、配置和管理交换机和路由器等网络设备; 2、规划、配置和管理虚拟局域网; 3、配置和维护多种常见路由协议; 4、建立广域网连接; 5、配置、维护和管理多层交换; 6、使用路由器和防火墙维护网络安全。
◇四级(National Certified Senior Network Engineer):
认证要求:
要求具备建设、管理和分析大型网络的知识和技能,可以进行企业级网络的核心管理和网络设计分析。
要求能够: 1、具备系统管理的思想,建立完整的管理体系; 2、了解各种链路和物理层技术的原理和工程实施要素; 3、掌握IP路由和交换的知识,了解IPv6、移动IP和IP组播的原理和实施方法; 4、了解主要的网络协议,掌握协议分析方法; 5、掌握服务质量、可用性管理、安全管理的知识和技能; 6、了解网络设计的步骤,掌握设计的方法。
◇五级(National Certified Senior Network Professional):
认证要求:
认证我国网络应用企业的核心技术专家。
由国家信息化工程师认证考试工作指导委员会专家团成员通过论文评审、面试、答辩等方式对通过四级考试的、具备若干年网络工程经验的网络建设骨干人员进行考核和专家资格认证。 http://e.sina.com.cn/focus/ncie/ 上面有相关的报名流程和报名点的信息 ,可以去看看,这个认证的含金量还算可以。
❻ 网络管理员需要的基本条件
网络管理的实施者一般称其为网络管理员,因此本文所谈网络管理需要的知识,其实也就是指作为一名合格的网络管理员,所应具备的各类知识与技能。
大的方面来说,网络的规划设计,网络设备的招投标、系统集成处理等事项是考验网络管理员综合素质的重要方面;而细到具体事务来说,选择和采购好的网络设备,设备的安装、配置和调试,保证局域网正常、稳定地运行,合理运用网络管理软件等等,都是需要掌握的。有人将网络管理员比作企业网络的“勤杂工”,就充分说明了网络管理的繁重与必要性。
一、网络管理员要牢记网络基础知识
有关网络的基础知识是开展一切网络管理工作的前提,对理论知识的模棱两可必定导致实际工作的不彻底。通常说来,以下基础知识是需要重点掌握的:
1、什么是网络的拓扑结构?拓扑结构分为总线型、星型、环型、网状等,每种结构的优缺点在哪里?具体如何实施组建?
2、各种协议的网络基本配置方法,比如说最基本的TCP/IP协议的网络。
二、网络管理员的个人基本能力要提高
网络的日新月益,要求网络管理工作也能跟上发展的需要。因此在实际工作中,网络管理者对自身能力的提高也是必须要注意的。
1、必须有一定的英文阅读能力,能够掌握大量的计算机专业词汇,从而能够流畅地阅读原版的白皮书和技术资料,最主要是看懂网络设备和管理软件说明书,了解网络技术的最新发展动态。
2、要有良好的语言表达能力。网络管理工作本身是为企业内部服务,需要经常和领导、同事、同行、厂商等交流。良好的语言表达能力有助于提高工作效率,提升自己在企业中的地位。
3、要有吃苦的精神。网络管理员要保障企业内网、外网的正常运转,需要随时准备解决问题。网管员的工作时间是没有规律的,有时候还需要做一些体力劳动。如果没有点吃苦的精神是不可能胜任的。
4、要有优秀的团体协作能力。很多工作都有多个环节,需要多人协作,良好的团队协作能力是网络管理员应该具有的基本素质。
三、网络管理员要理清职责范围
网络管理的工作主要分两部分:
1、互联网工作。主要包括企业Internet的接入、IDC主机托管、网络设备维护等。
2、企业局域网工作。主要是企业内部局域网工作,如机房、服务器、办公用的计算机外设等,还包括设备采购、维护、管理,网络的维护和防病毒、邮件设置管理等工作。
总的说来,日常工作范围及流程一般为:开始的企业网络组建(网络拓扑的结构、物理硬件的选择以及网络协议的选择);然后就是网络资源的建设(企业邮局建设、企业网站、企业FTP站点、BBS平台以及VPN网络的建立);或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修(包括硬件和软件),网络安全的防护和管理。
四、网络管理员的个人基本技术要完善
网络管理工作的好坏,与网络管理者具体技能的掌握是密不可分的。可以形象的将网络管理者的技能分为“硬性”和“软性”技能两大方面。
1、硬性方面
整个网络的环境规划能力。一个网络的前期规划与设计,将直接关系到后期运行的效率;网络管理员在掌握必要的基础知识后,对于网络的环境规划与驾驭能力,是必备的个人技能。
网络设备的维护能力。如:路由器、交换机、硬件防火墙的配置等,其中又以Cisco(思科)品牌为主导;除此之外,还要学习和调试这些设备命令语句,制定安全策略,根据实际需求,配置好网络设备和安全设备,使它们能发挥最优的、最好的效果。
2、软性方面
掌握网络操作系统的一般安装和配置方法。网络操作系统在早期是windows NT Server的天下,现在普遍使用是windows 2000/2003 Server;而除了Windows外,UNIX和Linux系统也是企业常用的网络操作系统。其中UNIX系统有Sun Solaris、HP-UX、IBM AIX等,Linux系统有redhat、红旗等产品。
应用软件的熟练配置与使用。企业往往会搭建自己的Web、FTP、Email等基于互联网的服务,这就需要用到专门的应用服务搭建软件,熟练配置与高效的后期维护自然是网络管理的重要内容。
此外,一些基于企业内部的视频、游戏、BBS应用服务,以及局域网内服务器/客户机上网络防病毒软件的安装与运行,企业本身的财务软件、办公系统、管理信息系统以及ERP等应用系统的管理和维护,网络管理员责任重大。
善于使用专门的网络管理软件。网管软件往往具有故障排查、用户账户管理、权限管理等功能,为了减少重复劳动以及提高工作效率,合理使用网管软件来监控整个网络的运行情况,了解网络服务和用户,都是非常高效的管理方式。
数据安全与灾难恢复。为了保护数据安全和提高数据的持续可用性,企业要从RAID保护、冗余结构、数据备份、故障预警等多方面考虑。通常情况下,在数据安全方面采取的措施可以从安装杀毒软件、开启系统的Update自动更新功能、安装入侵检测系统以及限制服务器的端口开放等方面去考虑。另外在网络系统安全建设中必不可少的一个环节就是数据的常规备份和历史保存。
总结:综上所述,其实作为企业网络的管理者来说,所要具备的基本技能及需要完成的职责工作是相当繁重、又是相当重要的。在这种情况下,自身的素质以及工作责任心,是网络管理者需要重点考虑的问题;而要使整个网络管理工作紧张有序的开展,离不开平时在点点滴滴中不断的积累网络问题解决的经验。