ppp網路培訓

Ⅰ 網路管理員考試的科目內容

1． 計算機系統知識
1.1硬體知識
1.1.1計算機結構
.計算機組成（運算器、控制器、存儲器、I/O部件）
.指令系統（指令、定址方式、CISC、RISC）
.多處理器（緊耦合系統、松耦合系統、陣列處理機、雙機系統、同步）
.處理器性能
1.1.2存儲器
.存儲介質（半導體存儲器、磁存儲器、光存儲器）
.存儲系統
.主存與輔存
.主存類型，主存容量和性能
.主存配置（主存奇偶校驗、交*存取、多級主存、主存保護系統）
.高速緩存
.輔存設備的性能和容量計算
1.1.3輸入輸出結構和設備
.I/O介面（中斷、DMA、通道、SCSI、並行介面、通用介面匯流排、RS232、USB、IEEE1394、紅外線介面、輸入輸出控制系統、通道）
.輸入輸出設備類型和特徵
1.1.4嵌入式系統基本知識
1.2操作系統知識
1.2.1基本概念
.操作系統定義、特徵、功能及分類（批處理、分時、實時、網路、分布式）
.多道程序
.內核和中斷控制
.進程和線程
1.2.2處理機管理、存儲管理、設備管理、文件管理、作業管理
.進程的狀態及轉換
.進程調度演算法（分時輪轉、優先順序、搶占）
.死鎖
.存儲管理方案（分段與分頁、虛存、頁面置換演算法）
.設備管理的有關技術(Spooling、緩沖、DMA、匯流排、即插即用技術)
.文件管理
.共享和安全（共享方式、可憑性與安全性、恢復處理、環保機制）
.作業的狀態及轉換
.作業調度演算法（先來先服務、短作業優先、高響應比優先）
1.3 系統配置方法
1.3.1 系統配置技術
.系統構架模式（2層、3層及多層C/S和B/S系統）
.系統配置方法（雙機、雙工、熱備份、容錯、緊耦合多處理器、松耦合多處理器）
.處理模式（集中式、分布式、批處理、實時系統、WEB計算、移動計算）
1.3.2 系統性能
.性能設計（系統調整、響應特性）
.性能指標、性能評估（測試基準、系統監視器）
1.3.3 系統可憑性
.可憑性計算（MTBF、MTTR、可用性、故障率）
.可憑性設計（失效安全、軟失效、部件可憑性及系統可憑性的分配及估計）
.可憑性指標和可憑性評估，RAS（可憑性、可用性和可維護性）
2． 系統開發和運行基礎知識
2.1系統開發基礎知識
2.1.1需求分析和設計方案
.需求分析
.結構化分析設計
.面向對象設計
.模塊設計、I/O設計、人工界面設計
2.1.2開發環境
.開發工具（設計工具、編程工具、測試工具、CASE）
.集成開發環境
2.1.3測試評審方法
.測試方法
.評審方法
.測試設計和管理方法（注入故障、系統測試）
2.1.4項目管理基礎知識
.制定項目計劃
.質量計劃、管理和評估
.過程管理（PERT圖、甘特圖、工作分解結構、進度控制、關鍵路徑）
.配置管理
.人員計劃和管理
.文檔管理（文檔規范、變更手續）
.開發組織和作用（開發組成員、項目經理）
.成本組織和風險管理
2.1.5系統可審計性
.審計方法、審計跟蹤
.在系統中納入可審計性
2.2系統運行和維護知識
2.2.1系統運行
.系統能夠運行管理（計算機系統、網路）
.系統成本管理
.系統運行（作業調度、數據I/O管理、操作手冊）
.用戶管理（ID注冊和管理）
.設備和設施管理（電源、空調設備、設備管理、設施安全管理）
.系統故障管理（處理手續、監控、恢復過程、預防措施）
.安全管理
.性能管理
.系統運行工具（自動化操作工具、監控工具、診斷工具）
.系統轉換（轉入運行階段、運行測試、版本控制）
.系統運行服務標准
2.2.2系統維護
.維護的類型（完善性維護、糾錯性維護、適應性維護、預防性維護）
.維護的實施（日常檢查、定期維護、預防性維護、事後維護、遠程維護）
.硬體維護，軟體維護，維護合同
3． 網路技術
3.1網路體系結構
.網路拓撲結構
.OSI/RM
.應用層協議（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）
.傳輸層協議（TCP、UDP）
.網路層協議IP（IP地址、子網掩碼）
.數據鏈路層協議（ARP、RARP、PPP、SLIP）
.物理地址
3.2編碼和傳輸
3.2.1調制和編碼
.AM、FM、PM、QAM
.PCM、抽樣
3.2.2 傳輸技術
.通信方式（單工/半雙工/全雙工、串列/並行、2線/4線）
.差錯控制（CRC、海明碼、奇偶校驗、比特出錯率）
.同步控制（起停同步、SYN同步、標志同步、幀同步）
.多路復用（FDM、TDM、WDM）
.壓縮和解壓縮方法（JEPG、MPEG、MH、MR、MMR、遊程長度）
3.2.3 傳輸控制
.競爭系統
.輪詢/選擇系統
.基本規程、多鏈路規程、傳輸控制字元、線路控制
.HDLC
3.2.4 交換技術（電路交換、儲存轉發、分組交換、ATM交換、幀中繼）
3.2.5公用網路和租用線路
3.3網路
3.3.1網路分類
.按地域范圍分類（LAN、MAN、WAN）
.按服務分類（網際網路、企業內部網）
.按傳輸媒體分類（電話、數據、視像）
.按電信網分類（駐地、接入、骨幹）
3.3.2LAN
.LAN拓撲（匯流排型、星型、令牌匯流排）
.訪問控制系統（CSMA/CD、令牌環、令牌匯流排）
.LAN間的連接、LAN-WAN連接、對等連接、點對點連接
.高速LAN技術（千兆乙太網）
.無線LAN
3.3.3MAN常用結構
3.3.4WAN與遠程傳輸服務
.租用線路服務、線路交換服務、分組交換服務
.ISDN、VPN、幀中繼、ATM、IP連接服務
.衛星通信服務、移動通信服務、國際通信服務
3.3.5網際網路
.網際網路概念（網際互連設備、TCP/IP、IP路由、DNS、代理伺服器）
.電子郵件（協議、郵件列表）
.Web（HTTP、瀏覽器、URL、HTML、XML）
.文件傳輸（FTP）
.搜索引擎（全文搜索、目錄搜索、智能搜索）
.QoS、CGI、VoIP
3.3.6接入網與接入技術
3.3.7網路性質
.有關線路性能的計算（傳輸速度、線路利用率、線路容量、通信量、流量設計）
.性能評估
.排隊論的應用
3.4網路通信設備
3.4.1傳輸介質和通信電纜
.有線/無線介質（雙絞線、同軸電纜、光纖；無線電波、光、紅外線）
.分配線架（IDF）、主配線架（MDF）
3.4.2 各類通信設備
.線路終端設備、多路設備、交換設備、轉接設備
.線路連接設備（數據機、DSU、NCU、TA、CCU、PBX）
3.5網路連接設備
.網際連接設備（網卡、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機）
3.6網路軟體系統
3.6.1網路操作系統
.網路操作系統的功能、分類和特點
.網路設備驅動程序（ODI、NDIS）
.網路通信的系統功能調用（套接字API）
.RPC
.TP Monitor
.分布式文件系統
.網路設備共享
3.6.2網路管理
.網路管理的功能域（安全管理、配置管理、故障管理、性能管理、計費管理）
.網路管理協議（CMIS/CMIP、SNMP、RMON、MIB-II）
.網路管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）
.網路管理平台（OpenView、NetView、SunNet、Manager）
.分布式網路管理
3.6.3網路應用與服務
.WWW
.FTP文件傳輸
.電子郵件
.Telnet
.信息檢索
.視頻點播
.網路會議
.遠程教育
.電子商務
.電子政務
.CSCW和群
4． 網路安全
4.1安全計算
4.1.1保密性和完整性
.私鑰和公鑰加密標准（DES、IDES、RSA）
.認證（數字簽名、身份認證）
.完整性（SHA、MDS）
.訪問控制（存取許可權、口令）
4.1.2非法入侵和病毒的防護
.防火牆
.入侵檢測
.VPN、VLAN
.安全協議（IPSec、SSL、ETS、PGP、S-HTTP、TLS）
.硬體安全性
.計算機病毒保護
4.1.3可用性
.文件的備份和恢復
4.1.4安全保護
.個人信息控制
.匿名
.不可跟蹤性
4.1.5LAN安全
.網路設備可憑性
.應付自然災害
.環境安全性
.UPS
4.2風險管理
4.2.1風險分析和評估
4.2.2應付風險對策
.風險預防（風險轉移、風險基金、計算機保險）
.意外事故預案（意外事故類別、應付意外事故的行動預案）
4.2.3內部控制
.安全規章制度
.安全策略和安全管理
5． 標准化知識
5.1標準的制定和獲取
5.1.1標準的制定和獲取過程
5.1.2環境和安全性評估標准化
5.2信息系統基礎設施標准化
5.2.1標准
.國際標准（ISO、IEC）與美國標准（ANSI）
.國家標准（GB）
.行業標准與企業標准
5.2.2開放系統（X/Open，OSF，POSIX）
5.2.3數據交換標准（EDIFACT、SETP、XML）
5.2.4安全性標准
.信息系統安全措施
.計算機防病毒標准
.計算機防非法訪問標准
.CC標准
.BS7799標准
5.3標准化組織
.國際標准化組織（ISO、IEC、IETF、IEEE、IAB、W3C）
.美國標准化組織
.歐洲標准化組織
.中國國家標准化委員會
3． 信息化基礎知識
.信息化意識
.全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略
.企業信息化資源管理基礎知識
.互聯網相關的法律、法規知識
.個人信息保護規則
4． 計算機專業英語
.掌握計算機技術的基本詞彙
.能正確閱讀和理解計算機領域的英文資料 1.1網路系統的需求分析
1.1.1應用需求分析
.應用需求的調研（應用系統性能、信息產業和接收點、數據量和頻度、數據類型和數據流向）
.網路應用的分析
1.1.2現有網路系統分析
.現有網路系統結構調研（伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數。每次使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式）
.現有網路體系結構分析
1.1.3需求分析
.功能需求（待實現的功能）
.通信需求（期望的通信模式）
.性能需求（期望的性能）
.可憑性需求（希望的可憑性）
.安全需求（安全性標准）
.維護和運行需求（運行和維護費用）
.管理需求（管理策略）
1.2網路系統的設計
1.2.1技術和產品的調研和評估
.收集信息
.採用的技術和產品的比較研究
.採用的技術和設備的比較要點
1.2.2網路系統的設計
.確定協議
.確定拓撲結構
.確定連接（鏈路的通信性能）
.確定結點（結點的處理能力）
.確定網路的性能(性能模擬)
.確定可憑性措施
.確定安全性措施（安全措施的調研，實現安全措施的技術和設備的評估）
.網路設備的選擇，制定選擇標准（成本、性能、容量、處理量、延遲），性能指標的一致性，高級測試的必要性，互連性的確認。
1.2.3新網路業務運營計劃
1.2.4設計評審
1.3網路系統的構建和測試
1.3.1安裝工作
.事先准備
.過程監督
1.3.2測試和評估
.連接測試
.安全性測試
.性能測試
1.3.3轉換到新網路的工作計劃
2．網路系統的運行、維護管理、評價
2.1網路系統的運行和維護
2.1.1用戶措施
.用戶管理、用戶培訓、用戶協商
2.1.2制定維護和升級的策略和計劃
.確定策略
.設備的編制
.審查的時間
.升級的時間
2.1.3維護和升級的實施
.外部合同要點
.內部執行要點
2.1.4備份與數據恢復
.數據的存儲於處置
.備份
.數據恢復
2.1.5網路系統的配置管理
.設備管理
.軟體管理
.網路配置圖
2.2網路系統的管理
2.2.1網路系統的監視
.網路管理協議（SNMP、MIB-2、RMON）
.利用工具監視網路性能（LAN控制器）
.利用工具監視網路故障
.利用工具監視網路安全（入侵檢測系統）
.性能監視的檢查點
.安全監視的家查點
2.2.2故障恢復分析
.故障分析要點（LAN監控程序）
.排除故障要點
.故障報告撰寫要點
2.2.3系統性能分析
.系統性能要點
2.2.4危害安全的對策
.危害安全情況分析（調查損失情況，收集安全信息，查找原因）
.入侵檢測要點
.對付計算機病毒的要點（查殺病毒措施）
2.3網路系統的評價
2.3.1系統評價
.系統能力的限制
.潛在的問題分析
.系統評價要點
2.3.2改進系統的建議
.系統生命周期
.系統經濟效益
.系統的可擴充性
.建議改進系統的要點
3．網路系統實現技術
3.1網路協議
.商用網路協議（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）
.商務協議（XML、CORBA、COM/DCOM、EJB）
.Web服務（WSDL、SOAP、UDDI）
3.2可憑性設計
.硬體高可憑性技術
.軟體高可憑性技術
.系統維護高可憑性技術
.容錯技術
.通信質量
3.3網路設施
3.3.1xDSL數據機
3.3.2ISDN路由器
.介面
.功能（非通信控制功能、NAT功能）
3.3.3FRAD（幀裝配/拆除）、CLAD（信元裝配/拆裝）
.介面
.功能
3.3.4遠程訪問伺服器
.功能和機制
3.3.5辦公室個人手持系統（PHS）
.數字無繩電話的功能特性
3.3.6中繼式HUB
.倍速集線器（功能和機制）
3.3.7L2、L3、L4及多層交換機功能和機制
3.3.8IP路由器功能和控制
3.3.9虛擬網（功能與機制）
3.3.10與其他協議的共存（多協議路由器、IP隧道）
3.4網路應用服務
3.41地址服務
.機制、DHCP、IPv6（機制和傳輸技術）
3.4.2DNS（功能、機制）
.域名、FQDN
3.4.3電子郵件（功能、機制）
.SMPT、POP、MIME、IMAP4、LDAP
.郵件列表
.Web Mail
3.4.4電子新聞（功能和機制、NNTP）
3.4.5Web服務（功能和機制、HTTP）
3.4.6負載分布（Web交換）
3.4.7電子身份驗證（功能、機制、認證授權、電子證書）
3.4.8服務機制
.服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IPD電話、網際網路廣播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI（規則、表單、Web
EDI）、B2B、B2C、ASP、數據中心
4．網路新技術
4.1光纖網
.ATM-PDS、STM-PDS
.無源光網PON（APON、EPON）
4.2無線網
.行動電話系統（WLL、WCDMA、CMDA2000、TD-SCDMA）
.高速固定無線接入（FWA）
.802.11a、802.11b、802.11g
.微波接入（MMDS LMDS）
.衛星接入
.藍牙接入
4.3主幹網
.IPoverSONET/SDH
.IPoverOptical
.IPoverDWDM
4.4通信服務
.全天候IP連接服務（租用線路IP）
.本地IP網（NAPT）
.IPv6
4.5網路管理
.基於TMN的網路管理
.基於CORBA的網路管理
4.6網格計算

Ⅱ 思科和華為認證有哪些

但在級別的劃分上，華為強調的是技術應用的場合不同而分為不同的三級，如達到華為初級認證（HCNE）者應可以完成中小企業中網路的設計實施及維護的任務，華為中級認證（HCSE）通過者可以完成大中型企業中網路的設計實施及維護任務，而高級認證（HCIE）通過者可以完成行業及電信企業級的網路 設計及實施維護任務。可見華為認證級別的劃分強調的是技術應用的場合，或者說是你拿到這個認證，能完成什麼樣的工作。 繼續追問： 請詳細說明一下思科的真正和相關資料~~ 補充回答： 長久以來，在網路培訓與認證領域，思科培訓可謂一支獨秀。<proinsight-br>但對希望通過培訓提高網路技能的學員來說，思科培訓與華為培訓在教材和內容方面的差別有多大呢？ 一、在教材方面的區別： 乍看思科教材的目錄，思科教材的內容從編排上顯得無規律可循，而且上下兩冊的內容有許多重疊。其實，思科教材的上冊主要講一些基礎知識，這些基礎知識也基本是按照OSI參考模型講解的。包括最基礎的MAC地址、設備在層次模型中的位置、區域網和廣域網的下兩層介紹、IP地址介紹、ARP和RARP、網路拓撲、結構化布線、上三層簡介、TCP/IP、路由協議，接下來是路由器的基本配置。可見上冊的知識十分基礎。下冊的知識就是一些進階內容了。包括交換機的使用、VLAN的劃分、如何設計區域網、、ACL、IPX、廣域網設計、PPP、幀中繼和ISDN。思科下冊的內容更加具體，屬提高性質的知識。 華為的教材給人的感覺是邏輯性強，有條理。它以OSI七層模型及區域網與廣域網互聯的過程為線索展開，按照OSI七層模型下四層，從物理層到數據鏈路層、再到網路層、再到傳輸層的順序。在OSI七層模型的下四層講述完畢後，從區域網與廣域網互聯的過程展開角度講，這樣，學員能熟練地組建一個交換式區域網，並可用路由器隔離廣播。之後講廣域網原理及配置和路由協議及配置，完成了區域網與廣域網、區域網與區域網的互聯。 華為的教材由於內容連貫，重點不太突出，對初學者和有一定工作經驗但理論不強的學員適合；思科的教材似乎只適於初學者。 華為教材適合整套理論的掌握，但不適合復習和考試；相比之下，以知識點連貫而成思科教材，更容易讓考生通過考試。 二、實驗中案例和經驗各有側重： 華為和思科的教材中，在介紹完一部分內容之後，都會有相應的配置舉例和學生實驗。華為的學生實驗和配置舉例同樣維持著內容的邏輯完整性，配合較多綜合性強的案例，案例命令編寫完整（即使不是本章所學）。思科教材只是列舉本章所學的命令。但思科在實驗中會介紹一些經驗，而且對命令的結果介紹較詳細，適合初學者。 從試題上看，華為考題與思科的最大不同是，華為的所有選擇題都不提示正確答案的個數，這加大了考試難度。不過，思科在CCNA考試中加入了環境模擬考試後，由於加入了命令行的命令鍵入，對學生的素質考察加強了。但華為試題的最後有幾道大的選擇題，涉及到實驗配置，兩者實際難度差不多。從配合考試的角度出發，思科的教材像字典，每章之後有名詞解釋，且每冊教材後都有《附錄》，便於復習時查看相應的命令。 華為和思科的教材各有千秋。華為可以改變幻燈片的編寫方式，並通過增加篇幅和精簡配置命令突出重點；思科可以通過前言的說明使內容連貫，兩家的培訓內容有90%的相同之處。對想學習網路硬體設置的朋友，兩家的培訓都可使你獲得相同的網路硬體知識，只是設備的配置方法略有不同。 從考試的難度角度上而言，思科考試需要英文水平不能太差，華為認識中文就行，但是眾所周知，思科考試有題庫啊，即使是一個從來沒系統學習過的人，只要認識英文，記憶力夠好，一定能考過ccna，但是對於華為考試，呵呵，看起來大家還是不重視，至少現在全套題庫還沒有見到誰家有的。 繼續追問： 請簡略的列出思科和華為的等級認證，從低到高。 還有就是，教材在哪裡能夠買到？ 呵呵，不好意思哈，問題比較多，呵呵~~~ 補充回答： CISCO系列認證證書<proinsight-br>認證機構：思科系統公司（Cisco Systems,<proinsight-br>Inc.），是世界領先的Intranet和Internet網路互聯廠商。思科公司的軟硬體產品具有極大的通用性，使人們在任何時間、任何地點，通過任何型號的計算機系統，均可實現信息訪問。<proinsight-br>證書類別■思科認證網路工程師（Cisco Certified Network Associate，CCNA）<proinsight-br>認證簡介：該認證可證明持證者已掌握網路的基本知識，能利用區域網和廣域網的介面安裝和配置Cisco路由器、交換機及簡單的LAN和WAN，提供初級的排除故障服務，提高網路的性能和安全。<proinsight-br>■思科認證資深網路工程師（Cisco Certified Network Professional，CCNP）<proinsight-br>認證簡介：CCNP是Cisco認證體系中的一項中級認證，可證明持證者能使用復雜的協議和技術，來安裝、配置、操作網路，並具備診斷及排除故障的能力。<proinsight-br>考試內容：涉及構建CISCO可擴建網路（BSCI）、CISCO多層交互網路（BCMSN）、CISCO遠程訪問網路（BCRAN）及進行CISCO網路診斷（CIT）。<proinsight-br>■思科認證網路專家（Cisco Certified Internet Expert，CCIE）<proinsight-br>認證簡介：CCIE是Cisco認證體系中最高級別的認證，同時也是目前業界最頂級的IT認證之一。CCIE可證明持證者能熟練安裝、配置、操作和診斷復雜的路由區域網、路由廣域網、交換區域網和ATM<proinsight-br><proinsight-br>

Ⅲ 網路安全是什麼

指網路系統的硬體、軟體及其系統中的數據受到保護。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

如果某個系統不向外界提供任何服務（斷開），外界是不可能構成安全威脅的。但是，企業接入國際互連網路，提供網上商店和電子商務等服務，等於將一個內部封閉的網路建成了一個開放的網路環境，各種安全包括系統級的安全問題也隨之產生。

(3)ppp網路培訓擴展閱讀：

網路安全的解決方案：

1、全面規劃網路平台的安全策略、制定網路安全的管理措施、使用防火牆。盡可能記錄網路上的一切活動、注意對網路設備的物理保護、檢驗網路平台系統的脆弱性、建立可靠的識別和鑒別機制。

2、保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。

3、網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

Ⅳ 關於ccnp

NP是考4門課,也就是考4次,都是筆試,分別是路由,交換,安全,還有個記不清楚了,現在剛更新的考試,題庫可能還不是那麼完善,樓主可以先考前面兩科,變化不大~~~~後面的新內容可以等段時間題庫穩定再考

現在NP也泛濫了,一起IE吧~~~嘻嘻

Ⅳ 自考網路工程師的問題。

網路工程師有好多種，
就路線而言，有：路由交換型、無線型、布線型等。
就認證而言，有：華為認證、中國的軟考，cisco認證、銳捷認證等網路工程師認證．
不管哪一種都需要掌握這些知識
[編輯本段]1：網路
基礎知識：深刻理解網路基本概念，例如>ISO/OSI、TCP/IP、VLAN、各種LAN、WAN協議、各種路由協議、NAT等等
Cisco：熟悉Cisco產品線；會配置主要型號的交換機和路由器，不熟悉的設備能構獨立查資料配置；熟悉Cisco一些主要的技術例如VOIP、Qos、ACL等；
Nortel：熟悉Nortel產品線；會配置主要型號的交換機和路由器，不熟悉的設備能構獨立查資料配置；
Huawei-3com：熟悉Huawei-3com產品線；會配置主要型號的交換機和路由器，不熟悉的設備能構獨立查資料配置；
Foundry：熟悉Foudry產品線；會配置主要型號的交換機和路由器，不熟悉的設備能構獨立查資料配置；
[編輯本段]2：主機
基礎知識：熟悉伺服器的基本知識，例如各種RAID、各種外設、SCSI卡等等
Sun Solaris：熟悉Sun小型機產品線，掌握各個版本的Solaris使用
IBM AIX：熟悉IBM小型機產品線，掌握各個版本的AIX使用
HP HP-UX：掌握HP-UX的基礎知識
Linux：熟悉主流版本的Linux的安裝、使用、配置
MS Windows：熟練掌握Windows NT、2000、2003的安裝、使用、配置、排錯
[編輯本段]3：資料庫與中間件
基礎知識：深刻理解資料庫的基本概念，會使用簡單的SQL語句，了解資料庫復制、數據倉庫等高級概念
Sybase ASE：熟悉Sybase資料庫的基本概念、體系結構、安裝、配置、維護、排錯、復制
Oracle DB：熟悉Oracle資料庫的基本概念、體系結構、安裝、配置、維護、排錯、復制
MS SQL Server：熟悉MS SQL Server資料庫的基本概念、體系結構、安裝、配置、維護
IBM DB2：了解IBM DB2
MySQL：了解MySQL資料庫在Windows和linux下的安裝和維護
Sybase EAserver：熟悉Sybase EAServer在各個平台的安裝、配置和使用
Oracle AS：了解Oracle應用伺服器的安裝和配置
IBM WebSphere：熟悉IBM Websphere各個版本在各個平台的安裝、配置和使用
Tomcat：了解Tomcat在Windows和linux下的安裝和維護
[編輯本段]4: 英語
在一般人的概念中，網路不過就是通過撥號上上網，發個E-Mail，聊聊天，計算機組裝與維護、組建區域網就以為是網路工程師了！其實網路工程師所具備的知識遠不只這些，具備了上述所提的只能算是具有電腦維護能力。真正的網路工程師須具備以下幾方面的知識：
讓學員了解完整的計算機網路系統如何工作
深入學習網路中最核心的路由技術和交換技術
全面掌握網路管理和網路安全知識
全面學習一個網路應用的建設過程
配置和管理你的計算機系統
使學員能夠設計一個完整的IT系統
對技術有不一樣的追求，有理想，有目標。
[編輯本段]增加的更為系統的內容：
網路工程師是通過學習和訓練，掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。
通過等級考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作，能進行網路系統的運行、維護和管理，能高效、可靠、安全地管理網路資源，作為網路專業人員對系統開發進行技術支持和指導，具有工程師的實際工作能力和業務水平，能指導助理工程師從事網路系統的構建和管理工作。 一般具有以下能力：
（1）熟悉計算機系統的基礎知識；
（2）熟悉網路操作系統的基礎知識；
（3）理解計算機應用系統的設計和開發方法；
（4）熟悉數據通信的基礎知識；
（5）熟悉系統安全和數據安全的基礎知識；
（6）掌握網路安全的基本技術和主要的安全協議與安全系統；
（7）掌握計算機網路體系結構和網路協議的基本原理；
（8）掌握計算機網路有關的標准化知識；
（9）掌握區域網組網技術，理解城域網和廣域網基本技術；
（10）掌握計算機網路互聯技術；
（11）掌握TCP/IP協議網路的聯網方法和網路應用服務技術；
（12）理解接入網與接入技術；
（13）掌握網路管理的基本原理和操作方法；
（14）熟悉網路系統的性能測試和優化技術，以及可靠性設計技術；
（15）理解網路應用的基本原理和技術；
（16）理解網路新技術及其發展趨勢；
（17）了解有關知識產權和互聯網的法律法規；
（18）正確閱讀和理解本領域的英文資料。
[編輯本段]網路工程師認證：
國家人事部每年組織兩次考試，時間分別是4月和11月的第一個星期六。考試地點：見各城市信息產業部門（附：各地計算機軟體資格考試機構網站 http://www.walkbird.com/a/2007101/844.html）
http://www.gz-benet.com.cn/kecheng/kecheng_64.html
華為系列認證
華為公司網路產品線居世界第二位，華為公司網路產品認證培訓體系共分為三級，華為認證網路工程師（HCNE）、華為認證高級網路工程師（HCSE）、華為認證網路專家（HCIE）。
目前華為就開通了HCNE和HCSE兩種考試。
華為公司針對高端產品推出數據通信軟體調測工程師認證，分為初級數據通信軟調工程師認證、中級數據通信軟調工程師認證、高級數據通信軟調工程師認證。
目前國內90％的企業網路工程師不具備系統的專業技能，存在信息安全隱患；傳統網路管理員、網路工程師由於技能單一、更新速度滯後，已經面臨被淘汰的危險。巨大的人才缺口，導致企業不惜以重金挖取網路人才。
[編輯本段]軟體水平考試大綱---網路工程師
一、考試說明
1．考試要求：
（1）熟悉計算機系統的基礎知識；
（2）熟悉網路操作系統的基礎知識；
（3）理解計算機應用系統的設計和開發方法；
（4）熟悉數據通信的基礎知識；
（5）熟悉系統安全和數據安全的基礎知識；
（6）掌握網路安全的基本技術和主要的安全協議與安全系統；
（7）掌握計算機網路體系結構和網路協議的基本原理；
（8）掌握計算機網路有關的標准化知識；
（9）掌握區域網組網技術，理解城域網和廣域網基本技術；
（10）掌握計算機網路互聯技術；
（11）掌握TCP/IP協議網路的聯網方法和網路應用服務技術；
（12）理解接入網與接入技術；
（13）掌握網路管理的基本原理和操作方法；
（14）熟悉網路系統的性能測試和優化技術，以及可靠性設計技術；
（15）理解網路應用的基本原理和技術；
（16）理解網路新技術及其發展趨勢；
（17）了解有關知識產權和互聯網的法律法規；
（18）正確閱讀和理解本領域的英文資料。
2．通過本級考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作，能進行網路系統的運行、維護和管理，能高效、可靠、安全地管理網路資源，作為網路專業人員對系統開發進行技術支持和指導，具有工程師的實際工作能力和業務水平，能指導助理工程師從事網路系統的構建和管理工作。
3．本級考試設置的科目包括：
（1）計算機與網路知識，考試時間為150分鍾，筆試；
（2）網路系統設計與管理，考試時間為150分鍾，筆試。
二、考試范圍
考試科目1：計算機與網路知識
1.計算機系統知識
1.1 硬體知識
1.1.1 計算機結構
·計算機組成（運算器、控制器、存儲器、I/O部件）
·指令系統（指令、定址方式、CISC、RISC）
·多處理器（緊耦合系統、松耦合系統、陣列處理機、雙機系統、同步）
·處理器性能
1.1.2 存儲器
·存儲介質（半導體存儲器、磁存儲器、光存儲器）
·存儲系統
·主存與輔存
·主存類型，主存容量和性能
·主存配置（主存奇偶校驗、交叉存取、多級主存、主存保護系統）
·高速緩存
·輔存設備的性能和容量計算
1.1.3 輸入輸出結構和設備
·I/O介面（中斷、DMA、通道、SCSI、並行介面、通用介面匯流排、RS232、USB、IEEE1394、紅外線介面、輸入輸出控制系統、通道）
·輸入輸出設備類型和特徵
1.1.4 嵌入式系統基本知識
1.2 操作系統知識
1.2.1 基本概念
·操作系統定義、特徵、功能及分類（批處理、分時、實時、網路、分布式）
·多道程序
·內核和中斷控制
·進程和線程
1.2.2 處理機管理、存儲管理、設備管理、文件管理、作業管理
·進程的狀態及轉換
·進程調度演算法（分時輪轉、優先順序、搶占）
·死鎖
·存儲管理方案（分段與分頁、虛存、頁面置換演算法）
·設備管理的有關技術(Spooling、緩沖、DMA、匯流排、即插即用技術)
·文件管理
·共享和安全（共享方式、可靠性與安全性、恢復處理、環保機制）
·作業的狀態及轉換
·作業調度演算法（先來先服務、短作業優先、高響應比優先）
1.3 系統配置方法
1.3.1 系統配置技術
·系統構架模式（2層、3層及多層C/S和B/S系統）
·系統配置方法（雙機、雙工、熱備份、容錯、緊耦合多處理器、松耦合多處理器）
·處理模式（集中式、分布式、批處理、實時系統、WEB計算、移動計算）
1.3.2 系統性能
·性能設計（系統調整、響應特性）
·性能指標、性能評估（測試基準、系統監視器）
1.3.3 系統可靠性
·可靠性計算（MTBF、MTTR、可用性、故障率）
·可靠性設計（失效安全、軟失效、部件可靠性及系統可靠性的分配及估計）
·可靠性指標和可靠性評估，RAS（可靠性、可用性和可維護性）
2.系統開發和運行基礎知識
2.1 系統開發基礎知識
2.1.1 需求分析和設計方案
·需求分析
·結構化分析設計
·面向對象設計
·模塊設計、I/O設計、人工界面設計
2.1.2 開發環境
·開發工具（設計工具、編程工具、測試工具、CASE）
·集成開發環境
2.1.3 測試評審方法
·測試方法
·評審方法
·測試設計和管理方法（注入故障、系統測試）
2.1.4 項目管理基礎知識
·制定項目計劃
·質量計劃、管理和評估
·過程管理（PERT圖、甘特圖、工作分解結構、進度控制、關鍵路徑）
·配置管理
·人員計劃和管理
·文檔管理（文檔規范、變更手續）
·開發組織和作用（開發組成員、項目經理）
·成本組織和風險管理
2.1.5 系統可審計性
·審計方法、審計跟蹤
·在系統中納入可審計性
2.2 系統運行和維護知識
2.2.1 系統運行
·系統能夠運行管理（計算機系統、網路）
·系統成本管理
·系統運行（作業調度、數據I/O管理、操作手冊）
·用戶管理（ID注冊和管理）
·設備和設施管理（電源、空調設備、設備管理、設施安全管理）
·系統故障管理（處理手續、監控、恢復過程、預防措施）
·安全管理
·性能管理
·系統運行工具（自動化操作工具、監控工具、診斷工具）
·系統轉換（轉入運行階段、運行測試、版本控制）
·系統運行服務標准
2.2.2 系統維護
·維護的類型（完善性維護、糾錯性維護、適應性維護、預防性維護）
·維護的實施（日常檢查、定期維護、預防性維護、事後維護、遠程維護）
·硬體維護，軟體維護，維護合同
3. 網路技術
3.1 網路體系結構
·網路拓撲結構
·OSI/RM
·應用層協議（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）
·傳輸層協議（TCP、UDP）
·網路層協議IP（IP地址、子網掩碼）
·數據鏈路層協議（ARP、RARP、PPP、SLIP）
·物理地址
3.2 編碼和傳輸
3.2.1調制和編碼
·AM、FM、PM、QAM
·PCM、抽樣
3.2.2 傳輸技術
·通信方式（單工/半雙工/全雙工、串列/並行、2線/4線）
·差錯控制（CRC、海明碼、奇偶校驗、比特出錯率）
·同步控制（起停同步、SYN同步、標志同步、幀同步）
·多路復用（FDM、TDM、WDM）
·壓縮和解壓縮方法（JPEG、MPEG、MH、MR、MMR、遊程長度）
3.2.3 傳輸控制
·競爭系統
·輪詢/選擇系統
·基本規程、多鏈路規程、傳輸控制字元、線路控制
·HDLC
3.2.4 交換技術（電路交換、儲存轉發、分組交換、ATM交換、幀中繼）
3.2.5 公用網路和租用線路
3.3 網路
3.3.1 網路分類
·按地域范圍分類（LAN、MAN、WAN）
·按服務分類（網際網路、企業內部網）
·按傳輸媒體分類（電話、數據、視像）
·按電信網分類（駐地、接入、骨幹）
3.3.2 LAN
·LAN拓撲（匯流排型、星型、令牌匯流排）
·訪問控制系統（CSMA/CD、令牌環、令牌匯流排）
·LAN間的連接、LAN-WAN連接、對等連接、點對點連接
·高速LAN技術（千兆乙太網）
·無線LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
·租用線路服務、線路交換服務、分組交換服務
·ISDN、VPN、幀中繼、ATM、IP連接服務
·衛星通信服務、移動通信服務、國際通信服務
3.3.5 網際網路
·網際網路概念（網際互連設備、TCP/IP、IP路由、DNS、代理伺服器）
·電子郵件（協議、郵件列表）
·Web（HTTP、瀏覽器、URL、HTML、XML）
·文件傳輸（FTP）
·搜索引擎（全文搜索、目錄搜索、智能搜索）
·QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網路性質
·有關線路性能的計算（傳輸速度、線路利用率、線路容量、通信量、流量設計）
·性能評估
·排隊論的應用
3.4 網路通信設備
3.4.1 傳輸介質和通信電纜
·有線/無線介質（雙絞線、同軸電纜、光纖；無線電波、光、紅外線）
·分配線架（IDF）、主配線架（MDF）
3.4.2 各類通信設備
·線路終端設備、多路設備、交換設備、轉接設備
·線路連接設備（數據機、DSU、NCU、TA、CCU、PBX）
3.5 網路連接設備
·網際連接設備（網卡、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機）
3.6 網路軟體系統
3.6.1 網路操作系統
·網路操作系統的功能、分類和特點
·網路設備驅動程序（ODI、NDIS）
·網路通信的系統功能調用（套接字API）
·RPC
·TP Monitor
·分布式文件系統
·網路設備共享
3.6.2 網路管
·網路管理的功能域（安全管理、配置管理、故障管理、性能管理、計費管理）
·網路管理協議（CMIS/CMIP、SNMP、RMON、MIB-II）
·網路管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）
·網路管理平台（OpenView、NetView、SunNet、Manager）
·分布式網路管理
3.6.3 網路應用與服務
·WWW
·FTP文件傳輸
·電子郵件
·Telnet
·信息檢索
·視頻點播
·網路會議
·遠程教育
·電子商務
·電子政務
·CSCW和群
4.網路安全
4.1 安全計算
4.1.1 保密性和完整性
·私鑰和公鑰加密標准（DES、IDES、RSA）
·認證（數字簽名、身份認證）
·完整性（SHA、MDS）
·訪問控制（存取許可權、口令）
4.1.2 非法入侵和病毒的防護
·防火牆
·入侵檢測
·VPN、VLAN
·安全協議（IPSec、SSL、ETS、PGP、S-HTTP、TLS）
·硬體安全性
·計算機病毒保護
4.1.3 可用性
·文件的備份和恢復
4.1.4 安全保護
·個人信息控制
·匿名
| ·不可跟蹤性
4.1.5 LAN安全
·網路設備可靠性
·應付自然災害
·環境安全性
·UPS
4.2 風險管理
4.2.1 風險分析和評估
4.2.2 應付風險對策
·風險預防（風險轉移、風險基金、計算機保險）
·意外事故預案（意外事故類別、應付意外事故的行動預案）
4.2.3 內部控制
·安全規章制度
·安全策略和安全管理
5.標准化知識
5.1 標準的制定和獲取
5.1.1 標準的制定和獲取過程
5.1.2 環境和安全性評估標准化
5.2 信息系統基礎設施標准化
5.2.1 標准
·國際標准（ISO、IEC）與美國標准（ANSI）
·國家標准（GB）
·行業標准與企業標准
5.2.2 開放系統（X/Open，OSF，POSIX）
5.2.3 數據交換標准（EDIFACT、SETP、XML）
5.2.4 安全性標准
·信息系統安全措施
·計算機防病毒標准
·計算機防非法訪問標准
·CC標准
·BS7799標准
5.3 標准化組織
·國際標准化組織（ISO、IEC、IETF、IEEE、IAB、W3C）
·美國標准化組織
·歐洲標准化組織
·中國國家標准化委員會
6.信息化基礎知識
·信息化意識
·全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略
·企業信息化資源管理基礎知識
·互聯網相關的法律、法規知識
·個人信息保護規則
7.計算機專業英語
·掌握計算機技術的基本詞彙
·能正確閱讀和理解計算機領域的英文資料
考試科目2：網路系統設計與管理
1.網路系統分析與設計
1.1 網路系統的需求分析
1.1.1 應用需求分析
·應用需求的調研（應用系統性能、信息產業和接收點、數據量和頻度、數據類型和數據流向）
·網路應用的分析
1.1.2 現有網路系統分
·現有網路系統結構調研（伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數。每次使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式）
·現有網路體系結構分析
1.1.3需求分析
·功能需求（待實現的功能）
·通信需求（期望的通信模式）
·性能需求（期望的性能）
·可靠性需求（希望的可靠性）
·安全需求（安全性標准）
·維護和運行需求（運行和維護費用）
·管理需求（管理策略）
1.2 網路系統的設計
1.2.1 技術和產品的調研和評估
·收集信息
·採用的技術和產品的比較研究
·採用的技術和設備的比較要點
1.2.2 網路系統的設計
·確定協議
·確定拓撲結構
·確定連接（鏈路的通信性能）
·確定結點（結點的處理能力）
·確定網路的性能(性能模擬)
·確定可靠性措施
·確定安全性措施（安全措施的調研，實現安全措施的技術和設備的評估）
·網路設備的選擇，制定選擇標准（成本、性能、容量、處理量、延遲），性能指標的一致性，高級測試的必要性，互連性的確認。
1.2.3 新網路業務運營計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
·事先准備
·過程監督
1.3.2 測試和評估
·連接測試
·安全性測試
·性能測試
1.3.3 轉換到新網路的工作計劃
2．網路系統的運行、維護管理、評價
2.1網路系統的運行和維護
2.1.1 用戶措施
·用戶管理、用戶培訓、用戶協商
2.1.2 制定維護和升級的策略和計劃
·確定策略
·設備的編制
·審查的時間
·升級的時間
2.1.3 維護和升級的實施
·外部合同要點
·內部執行要點
2.1.4 備份與數據恢復
·數據的存儲於處置
·備份
·數據恢復
2.1.5 網路系統的配置管理
·設備管理
·軟體管理
·網路配置圖
2.2 網路系統的管理
2.2.1 網路系統的監視
·網路管理協議（SNMP、MIB-2、RMON）
·利用工具監視網路性能（LAN控制器）
·利用工具監視網路安全（入侵檢測系統）
·性能監視的檢查點
·安全監視的家查點
2.2.2 故障恢復分析
·故障分析要點（LAN監控程序）
·排除故障要點
·故障報告撰寫要點
2.2.3 系統性能分析
·系統性能要點
2.2.4危害安全的對策
·危害安全情況分析（調查損失情況，收集安全信息，查找原因）
·入侵檢測要點
·對付計算機病毒的要點（查殺病毒措施）
2.3 網路系統的評價
2.3.1 系統評價
·系統能力的限制
·潛在的問題分析
·系統評價要點
2.3.2 改進系統的建議
·系統生命周期
·系統經濟效益
·系統的可擴充性
·建議改進系統的要點
3．網路系統實現技術
3.1 網路協議
·商用網路協議（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）
·商務協議（XML、CORBA、COM/DCOM、EJB）
·Web服務（WSDL、SOAP、UDDI）
3.2 可靠性設計
·硬體高可靠性技術
·軟體高可靠性技術
·系統維護高可靠性技術
·容錯技術
·通信質量
3.3 網路設施
3.3.1 xDSL數據機
3.3.2 ISDN路由器
·介面
·功能（非通信控制功能、NAT功能）
3.3.3 FRAD（幀裝配/拆除）、CLAD（信元裝配/拆裝）
·介面
·功能
3.3.4 遠程訪問伺服器
·功能和機制
3.3.5 辦公室個人手持系統（PHS）
·數字無繩電話的功能特性
3.3.6 中繼式HUB
·倍速集線器（功能和機制）
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網（功能與機制）
3.3.10 與其他協議的共存（多協議路由器、IP隧道）
3.4 網路應用服務
3.4.1 地址服務
·機制、DHCP、IPv6（機制和傳輸技術）
3.4.2 DNS（功能、機制）
·域名、FQDN
3.4.3 電子郵件（功能、機制）
·SMPT、POP、MIME、IMAP4、LDAP
·郵件列表
·Web Mail
3.4.4 電子新聞（功能和機制、NNTP）
3.4.5 Web服務（功能和機制、HTTP）
3.4.6 負載分布（Web交換）
3.4.7 電子身份驗證（功能、機制、認證授權、電子證書）
3.4.8 服務機制
·服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IPD電話、網際網路廣播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI（規則、表單、Web EDI）、B2B、B2C、ASP、數據中心
4．網路新技術
4.1 光纖網
·ATM-PDS、STM-PDS
·無源光網PON（APON、EPON）
4.2 無線網
·行動電話系統（WLL、WCDMA、CMDA2000、TD-SCDMA）
·高速固定無線接入（FWA）
·802.11a、802.11b、802.11g
·微波接入（MMDS LMDS）
·衛星接入
·藍牙接入
4.3 主幹網
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服務
·全天候IP連接服務（租用線路IP）
·本地IP網（NAPT）
·IPv6
4.5 網路管理
·基於TMN的網路管理
·基於CORBA的網路管理
4.6 網格計算
[編輯本段]網路工程師相關培訓網站介紹
·中國IT實驗室（http://www.chinaitlab.com/）
·中國IT培訓網（http://e.chinaitlab.com/）

Ⅵ 325. 客戶網路中僅有的兩台路由器MSR-1、MSR-2 之間的廣域網鏈路採用PPP 協議，兩端通過配置RIP互相學習到

在R1上配置靜默埠了，R1就不發送路由更新給R2，但是可以正常接收R2發送給自己的路由更新，所以R1上存在RIP路由，但是R2由於接收不到路由更新報文，超過180S會把路由標記為不可達，再經過120S還收到不就刪除路由了，所以R2中就不存在該RIP路由了，我忘了怎麼會是10分鍾了，我記得就是180+120=300S

Ⅶ 網路安全是什麼

網路安全概念是什麼意思呢?網路安全就是指用於防止和監控那些沒有內經過比人授權，就自己訪問修容改網路可訪問的資源。比較通俗的講就是防止網站數據被其他人惡意的破壞、更改和盜取數據。讓程序能夠順利的運行。網路安全的過程又可以分為三個階段：
第一個階段：主動防禦
使用更可靠的硬體，不會出現硬體的問題導致出現網路安全問題。其它如可靠的網路設備、穩定的伺服器和安全性更好的系統和軟體等等。
第二階段：被動防禦
被動防禦則是指網站受到破壞時，能夠做出來的反擊是什麼，能不能把破壞的信息恢復，被破壞的程序能不能修復回來等等。
第三階段：防患未然
也就是在軟體或者是app沒上線錢，自己模擬黑客各種行為去檢測應用是不是能夠可以運行。

Ⅷ 請問什麼叫做PPPoE上網方式啊

中國電信寬頻，PPPOE虛擬撥號！

PPPoE連接方式簡要說明？
PPPoE全稱Point to Point Protocol over Ethernet，意思是基於乙太網的點對點協議。實質是乙太網和撥號網路之間的一個中繼協議，所以在網路中，它的物理結構與原來的LAN接入方式沒有任何變化，只是用戶需要在保持原接入方式的基礎上，安裝一個PPPoE客戶端（這個是通用的）。之所以採用該方式給小區計時/計流量用戶，是方便計算時長和流量。此類用戶在使用上比包月用戶增加了PPPoE虛擬撥號的過程。電信的ADSL接入也是需要安裝使用PPPoE。

PPPoE客戶端的適用范圍？
PPPoE協議是公開協議，因此只要符合協議標準的客戶端都能使用。一般推薦用戶使用EnterNet300 1.6（Win95/98/Me/2000/NT/XP）,WinXP請使用系統自帶撥號。如果EnterNet300使用不穩定，也可以推薦EnterNet500（Win95/98/Me/2000/NT/XP）。Enternet系列是最流行的PPPOE驅動軟體，中國，法國電信等大多數ISP都選擇它提供給用戶，可以不依賴於操作系統的撥號網路直接獨立工作。

Ⅸ 關於CCNA培訓課的一些上課內容

思科公司於2003年9月1日升級了CCNA認證640-607的考試，並於9月30日截止了640-607的報名,11月11日停止6400-607的考試，而用新的考試科目640-801取而代之。現鍾老師對改版後的教材變化以及考試結構調整作了翔實而中肯的分析，相信他的理念和教學經驗，對即將進軍CISCO網路的朋友有深遠的指導意義。

新版CCNA教材跟以前的ICND2.0相比教學模式有何差別？

鍾：新版教材由原來單一的ICND課程分成兩部分，即INTRO（Introction to Cisco Networking Technologies）和ICND 2.1(Interconnecting Cisco Networking Devices)，其中INTRO有3本教材，ICND2.1有兩本教材。新版教材不是舊版教材簡單的拆分，而是內容的重新調整。新版教材相對ICND2.0教材來講，內容編排循序漸進，深入淺出。新版教材更適合沒有網路基礎的學員進行系統的學習，其中INTRO更側重網路基礎知識的介紹，接近思科網路學院的基礎教學。
新版教材在章節設置上對每個Mole進行了小節劃分，讓學員思路更加清晰。每個小節後面有類似於CCNA考題類型設置的選擇題，對本章小節作重點內容小節，對鞏固知識及概念很有裨益，讓學員在學習中更有成就感。
每一章節結構模式如下：概要--〉概念--〉圖例--〉解釋--〉練習，流程非常直觀。

新版CCNA培訓課程相比原來ICND2.0課程內容有哪些調整？

鍾：新版培訓課程內容更加豐富，完全拋棄Novell關於IPX內容，加入NAT及OSPF單區協議及EIGRP的簡單配置，增加VLSM、802.1S、802.1W和STP協議的拓展，增加ISDN dialer Profile及PRI配置等等，把CCNA的內容進一步深化，跟CCNP的課程緊密結合。

另外一個方面就是知識的實用性。教學中用到的典型配置稍微修改就能應用到中小型的實際網路環境中，如果ISDN DDR配置等。除此之外，在內容編排方面，注重啟發學員對網路Troubleshooting（故障處理）的知識，如VLAN Troubleshooting、Routing Troubleshooting和WAN Troubleshooting,務求讓學員知識更加全面。

請您為我們讀者介紹INTRO基礎課程的詳細情況。

鍾：好的。INTRO課程分成九個部分，主要講授中立的網路基礎知識，CISCO產品和配置很少涉及，該課程更適合網路初學者，而對於有一定網路應用水平的學員，可以直接學習ICND2.1課程，不必進修該課程。INTRO內容設置如下：

1.網路設備介紹：簡單介紹PC、Server、Modem、網卡、HUB、交換機和路由器等網路設備；介紹RJ45、RJ11、串列線、非同步線路、DTU、ISDN NT1以及如何組建簡單的網路環境。

2.廣域網連接的介紹：內容加入了現在廣泛使用的寬頻接入方式，如ADSL、Cable Moden等流行接入方式，簡單介紹如何利用這些設備組網以及在網路環境里如何應用。

3.網路傳輸介質介紹：具體介紹區域網介質及廣域網介質及連線。區域網如何布線和連線，比如PC跟HUB,交換機跟HUB，交換機跟交換機如何該採用什麼傳輸介質連線。廣域網連線涉及同步串列線、非同步串列線和CISCO 支持的5種串列線，以及連接過程中需要電信端提供的設備。

4.介紹交換機的功能：簡單了解交換機最基本的工作原理以及在交換網路中主要作用。

5.TCP/IP協議結構及幾個重要協議，介紹TCP/IP的5層的協議，以及每層的工作機制。如OSI七層協議、IP、ICMP、ARP、RARP、DHCP等。值得一提的是OSI 7層協議,新教材不再把OSI七層協議作為一個獨立的章節來講，而是結合TCP/IP這個章節來介紹OSI 7層協議，以及他們之間的對應關系。

6.IP編址及路由簡單介紹。在中小型網路裡面如何對網段進行劃分，VLAN和子網如何對應，以及子網劃分的一些操作。這里涉及到二進制和十六進制的轉換。

7.廣域網技術及協議：介紹PPP協議、廣域網的連接方式、專線連接、電路交換、幀中繼、X.25、ATM、ISDN以及撥號。

8.涉及CISCO的IOS操作。比如如何啟動交換機、路由器以及簡單的配置。

9.管理簡單的網路環境。介紹CPP、Telnet等網路管理工具的應用。

我們從剛才INTRO介紹的內容來看，除了後面兩個Mole外，其他內容為最簡單的基本網路知識，這門課程適應於網路初學者先對網路有個概括認識，同時兼顧cisco的一些基本知識。

對於ICND2.1課程，CISCO做了哪些重要的調整？

鍾：ICND2.1分成7個Mole，比原來的ICND2.0課程少了2個Mole,就是說，原來ICND2.0裡面的有關IOS簡單操作和網路管理已經放在INTRO，直接從有關CISCO的交換機配置開始講起。下面介紹一下7個Mole的具體內容：

1.CISCO 交換機的配置：以1900和2900系列桌面交換機為例，簡單介紹二層交換機的基本配置，如IP、子網掩碼、預設網關等配置，如何通過遠程的Telnet或本地control埠進行管理，如何判斷交換機啟動過程出現的故障。

2.交換機VLAN的配置：VLAN是在交換機中最有操作價值的功能，詳細介紹VLAN的操作，如STP、Trunk、ISL、VLAN劃分，如果把埠指定到VLAN裡面等等。

3.IP路由：該章節是ICND2.1最重點的章節，總共分為8個小節。包括最簡單的路由原理、路由協議的分類和路由的選擇和計算等。重點講距離向量協議，以RIP和IGRP為代表。鏈路狀態協議的最基本的工作機制，它的路由表的構成，如何生成一個拓撲結構資料庫，如何採用SPF演算法來計算路徑，最後生成路由表。而鏈路狀態協議主要以OSPF協議為代表。另外一個混合鏈路協議以EIGRP為代表，簡單介紹它的工作機制和配置。除了路由之外還涉及到VLMSL,地址總結。

4.訪問列表（ACL）的應用及配置：介紹如何實現ACL，重點介紹數據流控制訪問列表的配置，介紹NAT的配置和操作。

5.廣域網點到點（P-to-P）專線連接的設置：介紹廣域網的概念，以及相關協議的應用技術。

6.幀中繼工作原理和配置：如何實現最簡單的點對點的配置，多點的配置，子介面的劃分，第二層地址映射等簡單的操作。

7.ISDN的配置：了解ISDN底層網路的架構，跟非同步網路相比較有什麼優勢，重點了解DDR(按需撥號路由)的具體配置步驟，比如如何採用DDR為專線作備份。

上面我們談到了新版CCNA課程的具體變化，對於學生來講，他們也很關心改版後考試的變化，你能不能給我們讀者介紹一下考試情況？

鍾：大家都知道，目前舊版考試已經停止注冊，640-607也被640-801替代。根據我個人了解的情況，新版本考試難度增加不少，可以說是兩個不同難度等級，雖然新舊版本教材在學習難度上不相上下。

640-801考試內容非常細，不但要考到書面上的內容，也要考到引申的內容。最主要變化就是增加很多Troubleshooting,包括有效地址和無效地址、子網正確的劃分、判斷子網掩瑪正確或錯誤的配置，二進制和十六進制轉換，以及路由協議的Troubleshooting。

實驗考試也增加題量，原來每次考試出現2道，新版增加到3道以上。實驗配置范圍擴展，不再像640-607隻配置ip地址和路由協議，比如增加訪問控制列表的配置等等。

Ⅹ 什麼是網路安全

網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」，安全問題刻不容緩。

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，? 問和破壞。

從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

2、增強網路安全意識刻不容緩

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

近年來，計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經濟損失高達50億美元。

計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據，這大大刺激了計算機高技術犯罪案件的發生。

計算機犯罪案率的迅速增加，使各國的計算機系統特別是網路系統面臨著很大的威脅，並成為嚴重的社會問題之一。

3、網路安全案例

96年初，據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計，有53％的企業受到過計算機病毒的侵害，42％的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。

94年末，俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上，向美國CITYBANK銀行發動了一連串攻擊，通過電子轉帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。

96年8月17日，美國司法部的網路伺服器遭到黑客入侵，並將「 美國司法部」 的主頁改為「 美國不公正部」 ，將司法部部長的照片換成了阿道夫?希特勒，將司法部徽章換成了納粹黨徽，並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。

96年9月18日，黑客又光顧美國中央情報局的網路伺服器，將其主頁由「中央情報局」 改為「 中央愚蠢局」 。

96年12月29日，黑客侵入美國空軍的全球網網址並將其主頁肆意改動，其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。

4、我國計算機互連網出現的安全問題案例

96年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。

97年初，北京某ISP被黑客成功侵入，並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。

97年4月23日，美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器，破譯該系統的shutdown帳戶，把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。

96年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發生了一些矛盾，此用戶便攻擊該ISP的伺服器，致使服務中斷了數小時。

5、不同環境和應用中的網路安全

運行系統安全，即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

網路上信息傳播安全，即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。

6、網路安全的特徵

網路安全應具有以下四個方面的特徵：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

7、主要的網路安全威脅

自然災害、意外事故；

計算機犯罪；

人為行為，比如使用不當，安全意識差等；

「黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；

內部泄密；

外部泄密；

信息丟失；

電子諜報，比如信息流量分析、信息竊取等；

信息戰；

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。

8、網路安全的結構層次

8.1 物理安全

自然災害（如雷電、地震、火災等），物理損壞（如硬碟損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數據備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程後半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。

操作失誤（如刪除文件，格式化硬碟，線路拆除等），意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

計算機系統機房環境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

8.2 安全控制

微機操作系統的安全控制。如用戶開機鍵入的口令（某些微機主板有「 萬能口令」 ），對文件的讀寫存取的控制（如Unix系統的文件屬性控制機制）。主要用於保護存貯在硬碟上的信息和數據。

網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括：身份認證，客戶許可權設置與判別，審計日誌等。

網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。

8.3 安全服務

對等實體認證服務

訪問控制服務

數據保密服務

數據完整性服務

數據源點認證服務

禁止否認服務

8.4 安全機制

加密機制

數字簽名機制

訪問控制機制

數據完整性機制

認證機制

信息流填充機制

路由控制機制

公證機制

9、網路加密方式

鏈路加密方式

節點對節點加密方式

端對端加密方式

10、TCP/IP協議的安全問題

TCP/IP協議數據流採用明文傳輸。

源地址欺騙（Source address spoofing）或IP欺騙（IP spoofing）。

源路由選擇欺騙（Source Routing spoofing）。

路由選擇信息協議攻擊（RIP Attacks）。

鑒別攻擊（Authentication Attacks）。

TCP序列號欺騙（TCP Sequence number spoofing）。

TCP序列號轟炸攻擊（TCP SYN Flooding Attack），簡稱SYN攻擊。

易欺騙性（Ease of spoofing）。

11、一種常用的網路安全工具：掃描器

掃描器：是自動檢測遠程或本地主機安全性弱點的 程序，一個好的掃描器相當於一千個口令的價值。

如何工作：TCP埠掃描器，選擇TCP/IP埠和服務(比如FTP)，並記錄目標的回答，可收集關於目標主機的有用信息(是否可匿名登錄，是否提供某種服務)。掃描器告訴我們什麼：能發現目標主機的內在弱點，這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器，將有助於加強系統的安全性。黑客使用它，對網路的安全將不利。

掃描器的屬性：1、尋找一台機器或一個網路。2、一旦發現一台機器，可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。

目前流行的掃描器：1、NSS網路安全掃描器，2、stroke超級優化TCP埠檢測程序，可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。

12、黑客常用的信息收集工具

信息收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需信息：

SNMP協議，用來查閱非安全路由器的路由表，從而了解目標機構網路拓撲的內部細節。

TraceRoute程序，得出到達目標主機所經過的網路數和路由器數。

Whois協議，它是一種信息服務，能夠提供有關所有DNS域和負責各個域的系統管理員數據。（不過這些數據常常是過時的）。

DNS伺服器，可以訪問主機的IP地址表和它們對應的主機名。

Finger協議，能夠提供特定主機上用戶們的詳細信息（注冊名、電話號碼、最後一次注冊的時間等）。

Ping實用程序，可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中，可以Ping網路上每個可能的主機地址，從而可以構造出實際駐留在網路上的主機清單。

13、 Internet 防 火 牆

Internet防火牆是這樣的系統（或一組系統），它能增強機構內部網路的安全性。

防火牆系統決定了哪些內部服務可以被外界訪問；外界的哪些人可以訪問內部的哪些服務，以
及哪些外部服務可以被內部人員訪問。要使一個防火牆有效，所有來自和去往Internet的信
息都必須經過防火牆，接受防火牆的檢查。防火牆只允許授權的數據通過，並且防火牆本身也
必須能夠免於滲透。

13.1 Internet防火牆與安全策略的關系

防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合，防火牆是安全策略的一個部分。

安全策略建立全方位的防禦體系，甚至包括：告訴用戶應有的責任，公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及雇員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。

僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。

13.2 防 火 牆 的 好 處

Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

13.3 Internet防火牆的作用

Internet防火牆允許網路管理員定義一個中心「 扼制點」 來防止非法用戶，比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路，並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理，網路的安全性是在防火牆系統上得到加固，而不是分布在內部網路的所有主機上。

在防火牆上可以很方便的監視網路的安全性，並產生報警。（注意：對一個與Internet相聯的內部網路來說，重要的問題並不是網路是否會受到攻擊，而是何時受到攻擊？誰在攻擊？）網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄，防火牆就形同虛設。在這種情況下，網路管理員永遠不會知道防火牆是否受到攻擊。

Internet防火牆可以作為部署NAT(Network Address Translator，網路地址變換）的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題，並消除機構在變換ISP時帶來的重新編址的麻煩。

Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連接的費用情況，查出潛在的帶寬瓶頸的位置，並根據機構的核算模式提供部門級計費。