ppp网络培训

Ⅰ 网络管理员考试的科目内容

1． 计算机系统知识
1.1硬件知识
1.1.1计算机结构
.计算机组成（运算器、控制器、存储器、I/O部件）
.指令系统（指令、寻址方式、CISC、RISC）
.多处理器（紧耦合系统、松耦合系统、阵列处理机、双机系统、同步）
.处理器性能
1.1.2存储器
.存储介质（半导体存储器、磁存储器、光存储器）
.存储系统
.主存与辅存
.主存类型，主存容量和性能
.主存配置（主存奇偶校验、交*存取、多级主存、主存保护系统）
.高速缓存
.辅存设备的性能和容量计算
1.1.3输入输出结构和设备
.I/O接口（中断、DMA、通道、SCSI、并行接口、通用接口总线、RS232、USB、IEEE1394、红外线接口、输入输出控制系统、通道）
.输入输出设备类型和特征
1.1.4嵌入式系统基本知识
1.2操作系统知识
1.2.1基本概念
.操作系统定义、特征、功能及分类（批处理、分时、实时、网络、分布式）
.多道程序
.内核和中断控制
.进程和线程
1.2.2处理机管理、存储管理、设备管理、文件管理、作业管理
.进程的状态及转换
.进程调度算法（分时轮转、优先级、抢占）
.死锁
.存储管理方案（分段与分页、虚存、页面置换算法）
.设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)
.文件管理
.共享和安全（共享方式、可凭性与安全性、恢复处理、环保机制）
.作业的状态及转换
.作业调度算法（先来先服务、短作业优先、高响应比优先）
1.3 系统配置方法
1.3.1 系统配置技术
.系统构架模式（2层、3层及多层C/S和B/S系统）
.系统配置方法（双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器）
.处理模式（集中式、分布式、批处理、实时系统、WEB计算、移动计算）
1.3.2 系统性能
.性能设计（系统调整、响应特性）
.性能指标、性能评估（测试基准、系统监视器）
1.3.3 系统可凭性
.可凭性计算（MTBF、MTTR、可用性、故障率）
.可凭性设计（失效安全、软失效、部件可凭性及系统可凭性的分配及估计）
.可凭性指标和可凭性评估，RAS（可凭性、可用性和可维护性）
2． 系统开发和运行基础知识
2.1系统开发基础知识
2.1.1需求分析和设计方案
.需求分析
.结构化分析设计
.面向对象设计
.模块设计、I/O设计、人工界面设计
2.1.2开发环境
.开发工具（设计工具、编程工具、测试工具、CASE）
.集成开发环境
2.1.3测试评审方法
.测试方法
.评审方法
.测试设计和管理方法（注入故障、系统测试）
2.1.4项目管理基础知识
.制定项目计划
.质量计划、管理和评估
.过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）
.配置管理
.人员计划和管理
.文档管理（文档规范、变更手续）
.开发组织和作用（开发组成员、项目经理）
.成本组织和风险管理
2.1.5系统可审计性
.审计方法、审计跟踪
.在系统中纳入可审计性
2.2系统运行和维护知识
2.2.1系统运行
.系统能够运行管理（计算机系统、网络）
.系统成本管理
.系统运行（作业调度、数据I/O管理、操作手册）
.用户管理（ID注册和管理）
.设备和设施管理（电源、空调设备、设备管理、设施安全管理）
.系统故障管理（处理手续、监控、恢复过程、预防措施）
.安全管理
.性能管理
.系统运行工具（自动化操作工具、监控工具、诊断工具）
.系统转换（转入运行阶段、运行测试、版本控制）
.系统运行服务标准
2.2.2系统维护
.维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）
.维护的实施（日常检查、定期维护、预防性维护、事后维护、远程维护）
.硬件维护，软件维护，维护合同
3． 网络技术
3.1网络体系结构
.网络拓扑结构
.OSI/RM
.应用层协议（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）
.传输层协议（TCP、UDP）
.网络层协议IP（IP地址、子网掩码）
.数据链路层协议（ARP、RARP、PPP、SLIP）
.物理地址
3.2编码和传输
3.2.1调制和编码
.AM、FM、PM、QAM
.PCM、抽样
3.2.2 传输技术
.通信方式（单工/半双工/全双工、串行/并行、2线/4线）
.差错控制（CRC、海明码、奇偶校验、比特出错率）
.同步控制（起停同步、SYN同步、标志同步、帧同步）
.多路复用（FDM、TDM、WDM）
.压缩和解压缩方法（JEPG、MPEG、MH、MR、MMR、游程长度）
3.2.3 传输控制
.竞争系统
.轮询/选择系统
.基本规程、多链路规程、传输控制字符、线路控制
.HDLC
3.2.4 交换技术（电路交换、储存转发、分组交换、ATM交换、帧中继）
3.2.5公用网络和租用线路
3.3网络
3.3.1网络分类
.按地域范围分类（LAN、MAN、WAN）
.按服务分类（因特网、企业内部网）
.按传输媒体分类（电话、数据、视像）
.按电信网分类（驻地、接入、骨干）
3.3.2LAN
.LAN拓扑（总线型、星型、令牌总线）
.访问控制系统（CSMA/CD、令牌环、令牌总线）
.LAN间的连接、LAN-WAN连接、对等连接、点对点连接
.高速LAN技术（千兆以太网）
.无线LAN
3.3.3MAN常用结构
3.3.4WAN与远程传输服务
.租用线路服务、线路交换服务、分组交换服务
.ISDN、VPN、帧中继、ATM、IP连接服务
.卫星通信服务、移动通信服务、国际通信服务
3.3.5因特网
.因特网概念（网际互连设备、TCP/IP、IP路由、DNS、代理服务器）
.电子邮件（协议、邮件列表）
.Web（HTTP、浏览器、URL、HTML、XML）
.文件传输（FTP）
.搜索引擎（全文搜索、目录搜索、智能搜索）
.QoS、CGI、VoIP
3.3.6接入网与接入技术
3.3.7网络性质
.有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计）
.性能评估
.排队论的应用
3.4网络通信设备
3.4.1传输介质和通信电缆
.有线/无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线）
.分配线架（IDF）、主配线架（MDF）
3.4.2 各类通信设备
.线路终端设备、多路设备、交换设备、转接设备
.线路连接设备（调制解调器、DSU、NCU、TA、CCU、PBX）
3.5网络连接设备
.网际连接设备（网卡、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机）
3.6网络软件系统
3.6.1网络操作系统
.网络操作系统的功能、分类和特点
.网络设备驱动程序（ODI、NDIS）
.网络通信的系统功能调用（套接字API）
.RPC
.TP Monitor
.分布式文件系统
.网络设备共享
3.6.2网络管理
.网络管理的功能域（安全管理、配置管理、故障管理、性能管理、计费管理）
.网络管理协议（CMIS/CMIP、SNMP、RMON、MIB-II）
.网络管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）
.网络管理平台（OpenView、NetView、SunNet、Manager）
.分布式网络管理
3.6.3网络应用与服务
.WWW
.FTP文件传输
.电子邮件
.Telnet
.信息检索
.视频点播
.网络会议
.远程教育
.电子商务
.电子政务
.CSCW和群
4． 网络安全
4.1安全计算
4.1.1保密性和完整性
.私钥和公钥加密标准（DES、IDES、RSA）
.认证（数字签名、身份认证）
.完整性（SHA、MDS）
.访问控制（存取权限、口令）
4.1.2非法入侵和病毒的防护
.防火墙
.入侵检测
.VPN、VLAN
.安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS）
.硬件安全性
.计算机病毒保护
4.1.3可用性
.文件的备份和恢复
4.1.4安全保护
.个人信息控制
.匿名
.不可跟踪性
4.1.5LAN安全
.网络设备可凭性
.应付自然灾害
.环境安全性
.UPS
4.2风险管理
4.2.1风险分析和评估
4.2.2应付风险对策
.风险预防（风险转移、风险基金、计算机保险）
.意外事故预案（意外事故类别、应付意外事故的行动预案）
4.2.3内部控制
.安全规章制度
.安全策略和安全管理
5． 标准化知识
5.1标准的制定和获取
5.1.1标准的制定和获取过程
5.1.2环境和安全性评估标准化
5.2信息系统基础设施标准化
5.2.1标准
.国际标准（ISO、IEC）与美国标准（ANSI）
.国家标准（GB）
.行业标准与企业标准
5.2.2开放系统（X/Open，OSF，POSIX）
5.2.3数据交换标准（EDIFACT、SETP、XML）
5.2.4安全性标准
.信息系统安全措施
.计算机防病毒标准
.计算机防非法访问标准
.CC标准
.BS7799标准
5.3标准化组织
.国际标准化组织（ISO、IEC、IETF、IEEE、IAB、W3C）
.美国标准化组织
.欧洲标准化组织
.中国国家标准化委员会
3． 信息化基础知识
.信息化意识
.全球信息化趋势、国家信息化战略、企业信息化战略和策略
.企业信息化资源管理基础知识
.互联网相关的法律、法规知识
.个人信息保护规则
4． 计算机专业英语
.掌握计算机技术的基本词汇
.能正确阅读和理解计算机领域的英文资料 1.1网络系统的需求分析
1.1.1应用需求分析
.应用需求的调研（应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向）
.网络应用的分析
1.1.2现有网络系统分析
.现有网络系统结构调研（服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式）
.现有网络体系结构分析
1.1.3需求分析
.功能需求（待实现的功能）
.通信需求（期望的通信模式）
.性能需求（期望的性能）
.可凭性需求（希望的可凭性）
.安全需求（安全性标准）
.维护和运行需求（运行和维护费用）
.管理需求（管理策略）
1.2网络系统的设计
1.2.1技术和产品的调研和评估
.收集信息
.采用的技术和产品的比较研究
.采用的技术和设备的比较要点
1.2.2网络系统的设计
.确定协议
.确定拓扑结构
.确定连接（链路的通信性能）
.确定结点（结点的处理能力）
.确定网络的性能(性能模拟)
.确定可凭性措施
.确定安全性措施（安全措施的调研，实现安全措施的技术和设备的评估）
.网络设备的选择，制定选择标准（成本、性能、容量、处理量、延迟），性能指标的一致性，高级测试的必要性，互连性的确认。
1.2.3新网络业务运营计划
1.2.4设计评审
1.3网络系统的构建和测试
1.3.1安装工作
.事先准备
.过程监督
1.3.2测试和评估
.连接测试
.安全性测试
.性能测试
1.3.3转换到新网络的工作计划
2．网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1用户措施
.用户管理、用户培训、用户协商
2.1.2制定维护和升级的策略和计划
.确定策略
.设备的编制
.审查的时间
.升级的时间
2.1.3维护和升级的实施
.外部合同要点
.内部执行要点
2.1.4备份与数据恢复
.数据的存储于处置
.备份
.数据恢复
2.1.5网络系统的配置管理
.设备管理
.软件管理
.网络配置图
2.2网络系统的管理
2.2.1网络系统的监视
.网络管理协议（SNMP、MIB-2、RMON）
.利用工具监视网络性能（LAN控制器）
.利用工具监视网络故障
.利用工具监视网络安全（入侵检测系统）
.性能监视的检查点
.安全监视的家查点
2.2.2故障恢复分析
.故障分析要点（LAN监控程序）
.排除故障要点
.故障报告撰写要点
2.2.3系统性能分析
.系统性能要点
2.2.4危害安全的对策
.危害安全情况分析（调查损失情况，收集安全信息，查找原因）
.入侵检测要点
.对付计算机病毒的要点（查杀病毒措施）
2.3网络系统的评价
2.3.1系统评价
.系统能力的限制
.潜在的问题分析
.系统评价要点
2.3.2改进系统的建议
.系统生命周期
.系统经济效益
.系统的可扩充性
.建议改进系统的要点
3．网络系统实现技术
3.1网络协议
.商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）
.商务协议（XML、CORBA、COM/DCOM、EJB）
.Web服务（WSDL、SOAP、UDDI）
3.2可凭性设计
.硬件高可凭性技术
.软件高可凭性技术
.系统维护高可凭性技术
.容错技术
.通信质量
3.3网络设施
3.3.1xDSL调制解调器
3.3.2ISDN路由器
.接口
.功能（非通信控制功能、NAT功能）
3.3.3FRAD（帧装配/拆除）、CLAD（信元装配/拆装）
.接口
.功能
3.3.4远程访问服务器
.功能和机制
3.3.5办公室个人手持系统（PHS）
.数字无绳电话的功能特性
3.3.6中继式HUB
.倍速集线器（功能和机制）
3.3.7L2、L3、L4及多层交换机功能和机制
3.3.8IP路由器功能和控制
3.3.9虚拟网（功能与机制）
3.3.10与其他协议的共存（多协议路由器、IP隧道）
3.4网络应用服务
3.41地址服务
.机制、DHCP、IPv6（机制和传输技术）
3.4.2DNS（功能、机制）
.域名、FQDN
3.4.3电子邮件（功能、机制）
.SMPT、POP、MIME、IMAP4、LDAP
.邮件列表
.Web Mail
3.4.4电子新闻（功能和机制、NNTP）
3.4.5Web服务（功能和机制、HTTP）
3.4.6负载分布（Web交换）
3.4.7电子身份验证（功能、机制、认证授权、电子证书）
3.4.8服务机制
.服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IPD电话、因特网广播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI（规则、表单、Web
EDI）、B2B、B2C、ASP、数据中心
4．网络新技术
4.1光纤网
.ATM-PDS、STM-PDS
.无源光网PON（APON、EPON）
4.2无线网
.移动电话系统（WLL、WCDMA、CMDA2000、TD-SCDMA）
.高速固定无线接入（FWA）
.802.11a、802.11b、802.11g
.微波接入（MMDS LMDS）
.卫星接入
.蓝牙接入
4.3主干网
.IPoverSONET/SDH
.IPoverOptical
.IPoverDWDM
4.4通信服务
.全天候IP连接服务（租用线路IP）
.本地IP网（NAPT）
.IPv6
4.5网络管理
.基于TMN的网络管理
.基于CORBA的网络管理
4.6网格计算

Ⅱ 思科和华为认证有哪些

但在级别的划分上，华为强调的是技术应用的场合不同而分为不同的三级，如达到华为初级认证（HCNE）者应可以完成中小企业中网络的设计实施及维护的任务，华为中级认证（HCSE）通过者可以完成大中型企业中网络的设计实施及维护任务，而高级认证（HCIE）通过者可以完成行业及电信企业级的网络 设计及实施维护任务。可见华为认证级别的划分强调的是技术应用的场合，或者说是你拿到这个认证，能完成什么样的工作。 继续追问： 请详细说明一下思科的真正和相关资料~~ 补充回答： 长久以来，在网络培训与认证领域，思科培训可谓一支独秀。<proinsight-br>但对希望通过培训提高网络技能的学员来说，思科培训与华为培训在教材和内容方面的差别有多大呢？ 一、在教材方面的区别： 乍看思科教材的目录，思科教材的内容从编排上显得无规律可循，而且上下两册的内容有许多重叠。其实，思科教材的上册主要讲一些基础知识，这些基础知识也基本是按照OSI参考模型讲解的。包括最基础的MAC地址、设备在层次模型中的位置、局域网和广域网的下两层介绍、IP地址介绍、ARP和RARP、网络拓扑、结构化布线、上三层简介、TCP/IP、路由协议，接下来是路由器的基本配置。可见上册的知识十分基础。下册的知识就是一些进阶内容了。包括交换机的使用、VLAN的划分、如何设计局域网、、ACL、IPX、广域网设计、PPP、帧中继和ISDN。思科下册的内容更加具体，属提高性质的知识。 华为的教材给人的感觉是逻辑性强，有条理。它以OSI七层模型及局域网与广域网互联的过程为线索展开，按照OSI七层模型下四层，从物理层到数据链路层、再到网络层、再到传输层的顺序。在OSI七层模型的下四层讲述完毕后，从局域网与广域网互联的过程展开角度讲，这样，学员能熟练地组建一个交换式局域网，并可用路由器隔离广播。之后讲广域网原理及配置和路由协议及配置，完成了局域网与广域网、局域网与局域网的互联。 华为的教材由于内容连贯，重点不太突出，对初学者和有一定工作经验但理论不强的学员适合；思科的教材似乎只适于初学者。 华为教材适合整套理论的掌握，但不适合复习和考试；相比之下，以知识点连贯而成思科教材，更容易让考生通过考试。 二、实验中案例和经验各有侧重： 华为和思科的教材中，在介绍完一部分内容之后，都会有相应的配置举例和学生实验。华为的学生实验和配置举例同样维持着内容的逻辑完整性，配合较多综合性强的案例，案例命令编写完整（即使不是本章所学）。思科教材只是列举本章所学的命令。但思科在实验中会介绍一些经验，而且对命令的结果介绍较详细，适合初学者。 从试题上看，华为考题与思科的最大不同是，华为的所有选择题都不提示正确答案的个数，这加大了考试难度。不过，思科在CCNA考试中加入了环境模拟考试后，由于加入了命令行的命令键入，对学生的素质考察加强了。但华为试题的最后有几道大的选择题，涉及到实验配置，两者实际难度差不多。从配合考试的角度出发，思科的教材像字典，每章之后有名词解释，且每册教材后都有《附录》，便于复习时查看相应的命令。 华为和思科的教材各有千秋。华为可以改变幻灯片的编写方式，并通过增加篇幅和精简配置命令突出重点；思科可以通过前言的说明使内容连贯，两家的培训内容有90%的相同之处。对想学习网络硬件设置的朋友，两家的培训都可使你获得相同的网络硬件知识，只是设备的配置方法略有不同。 从考试的难度角度上而言，思科考试需要英文水平不能太差，华为认识中文就行，但是众所周知，思科考试有题库啊，即使是一个从来没系统学习过的人，只要认识英文，记忆力够好，一定能考过ccna，但是对于华为考试，呵呵，看起来大家还是不重视，至少现在全套题库还没有见到谁家有的。 继续追问： 请简略的列出思科和华为的等级认证，从低到高。 还有就是，教材在哪里能够买到？ 呵呵，不好意思哈，问题比较多，呵呵~~~ 补充回答： CISCO系列认证证书<proinsight-br>认证机构：思科系统公司（Cisco Systems,<proinsight-br>Inc.），是世界领先的Intranet和Internet网络互联厂商。思科公司的软硬件产品具有极大的通用性，使人们在任何时间、任何地点，通过任何型号的计算机系统，均可实现信息访问。<proinsight-br>证书类别■思科认证网络工程师（Cisco Certified Network Associate，CCNA）<proinsight-br>认证简介：该认证可证明持证者已掌握网络的基本知识，能利用局域网和广域网的接口安装和配置Cisco路由器、交换机及简单的LAN和WAN，提供初级的排除故障服务，提高网络的性能和安全。<proinsight-br>■思科认证资深网络工程师（Cisco Certified Network Professional，CCNP）<proinsight-br>认证简介：CCNP是Cisco认证体系中的一项中级认证，可证明持证者能使用复杂的协议和技术，来安装、配置、操作网络，并具备诊断及排除故障的能力。<proinsight-br>考试内容：涉及构建CISCO可扩建网络（BSCI）、CISCO多层交互网络（BCMSN）、CISCO远程访问网络（BCRAN）及进行CISCO网络诊断（CIT）。<proinsight-br>■思科认证网络专家（Cisco Certified Internet Expert，CCIE）<proinsight-br>认证简介：CCIE是Cisco认证体系中最高级别的认证，同时也是目前业界最顶级的IT认证之一。CCIE可证明持证者能熟练安装、配置、操作和诊断复杂的路由局域网、路由广域网、交换局域网和ATM<proinsight-br><proinsight-br>

Ⅲ 网络安全是什么

指网络系统的硬件、软件及其系统中的数据受到保护。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

如果某个系统不向外界提供任何服务（断开），外界是不可能构成安全威胁的。但是，企业接入国际互连网络，提供网上商店和电子商务等服务，等于将一个内部封闭的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。

(3)ppp网络培训扩展阅读：

网络安全的解决方案：

1、全面规划网络平台的安全策略、制定网络安全的管理措施、使用防火墙。尽可能记录网络上的一切活动、注意对网络设备的物理保护、检验网络平台系统的脆弱性、建立可靠的识别和鉴别机制。

2、保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。

3、网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

Ⅳ 关于ccnp

NP是考4门课,也就是考4次,都是笔试,分别是路由,交换,安全,还有个记不清楚了,现在刚更新的考试,题库可能还不是那么完善,楼主可以先考前面两科,变化不大~~~~后面的新内容可以等段时间题库稳定再考

现在NP也泛滥了,一起IE吧~~~嘻嘻

Ⅳ 自考网络工程师的问题。

网络工程师有好多种，
就路线而言，有：路由交换型、无线型、布线型等。
就认证而言，有：华为认证、中国的软考，cisco认证、锐捷认证等网络工程师认证．
不管哪一种都需要掌握这些知识
[编辑本段]1：网络
基础知识：深刻理解网络基本概念，例如>ISO/OSI、TCP/IP、VLAN、各种LAN、WAN协议、各种路由协议、NAT等等
Cisco：熟悉Cisco产品线；会配置主要型号的交换机和路由器，不熟悉的设备能构独立查资料配置；熟悉Cisco一些主要的技术例如VOIP、Qos、ACL等；
Nortel：熟悉Nortel产品线；会配置主要型号的交换机和路由器，不熟悉的设备能构独立查资料配置；
Huawei-3com：熟悉Huawei-3com产品线；会配置主要型号的交换机和路由器，不熟悉的设备能构独立查资料配置；
Foundry：熟悉Foudry产品线；会配置主要型号的交换机和路由器，不熟悉的设备能构独立查资料配置；
[编辑本段]2：主机
基础知识：熟悉服务器的基本知识，例如各种RAID、各种外设、SCSI卡等等
Sun Solaris：熟悉Sun小型机产品线，掌握各个版本的Solaris使用
IBM AIX：熟悉IBM小型机产品线，掌握各个版本的AIX使用
HP HP-UX：掌握HP-UX的基础知识
Linux：熟悉主流版本的Linux的安装、使用、配置
MS Windows：熟练掌握Windows NT、2000、2003的安装、使用、配置、排错
[编辑本段]3：数据库与中间件
基础知识：深刻理解数据库的基本概念，会使用简单的SQL语句，了解数据库复制、数据仓库等高级概念
Sybase ASE：熟悉Sybase数据库的基本概念、体系结构、安装、配置、维护、排错、复制
Oracle DB：熟悉Oracle数据库的基本概念、体系结构、安装、配置、维护、排错、复制
MS SQL Server：熟悉MS SQL Server数据库的基本概念、体系结构、安装、配置、维护
IBM DB2：了解IBM DB2
MySQL：了解MySQL数据库在Windows和linux下的安装和维护
Sybase EAserver：熟悉Sybase EAServer在各个平台的安装、配置和使用
Oracle AS：了解Oracle应用服务器的安装和配置
IBM WebSphere：熟悉IBM Websphere各个版本在各个平台的安装、配置和使用
Tomcat：了解Tomcat在Windows和linux下的安装和维护
[编辑本段]4: 英语
在一般人的概念中，网络不过就是通过拨号上上网，发个E-Mail，聊聊天，计算机组装与维护、组建局域网就以为是网络工程师了！其实网络工程师所具备的知识远不只这些，具备了上述所提的只能算是具有电脑维护能力。真正的网络工程师须具备以下几方面的知识：
让学员了解完整的计算机网络系统如何工作
深入学习网络中最核心的路由技术和交换技术
全面掌握网络管理和网络安全知识
全面学习一个网络应用的建设过程
配置和管理你的计算机系统
使学员能够设计一个完整的IT系统
对技术有不一样的追求，有理想，有目标。
[编辑本段]增加的更为系统的内容：
网络工程师是通过学习和训练，掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。
通过等级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。 一般具有以下能力：
（1）熟悉计算机系统的基础知识；
（2）熟悉网络操作系统的基础知识；
（3）理解计算机应用系统的设计和开发方法；
（4）熟悉数据通信的基础知识；
（5）熟悉系统安全和数据安全的基础知识；
（6）掌握网络安全的基本技术和主要的安全协议与安全系统；
（7）掌握计算机网络体系结构和网络协议的基本原理；
（8）掌握计算机网络有关的标准化知识；
（9）掌握局域网组网技术，理解城域网和广域网基本技术；
（10）掌握计算机网络互联技术；
（11）掌握TCP/IP协议网络的联网方法和网络应用服务技术；
（12）理解接入网与接入技术；
（13）掌握网络管理的基本原理和操作方法；
（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；
（15）理解网络应用的基本原理和技术；
（16）理解网络新技术及其发展趋势；
（17）了解有关知识产权和互联网的法律法规；
（18）正确阅读和理解本领域的英文资料。
[编辑本段]网络工程师认证：
国家人事部每年组织两次考试，时间分别是4月和11月的第一个星期六。考试地点：见各城市信息产业部门（附：各地计算机软件资格考试机构网站 http://www.walkbird.com/a/2007101/844.html）
http://www.gz-benet.com.cn/kecheng/kecheng_64.html
华为系列认证
华为公司网络产品线居世界第二位，华为公司网络产品认证培训体系共分为三级，华为认证网络工程师（HCNE）、华为认证高级网络工程师（HCSE）、华为认证网络专家（HCIE）。
目前华为就开通了HCNE和HCSE两种考试。
华为公司针对高端产品推出数据通信软件调测工程师认证，分为初级数据通信软调工程师认证、中级数据通信软调工程师认证、高级数据通信软调工程师认证。
目前国内90％的企业网络工程师不具备系统的专业技能，存在信息安全隐患；传统网络管理员、网络工程师由于技能单一、更新速度滞后，已经面临被淘汰的危险。巨大的人才缺口，导致企业不惜以重金挖取网络人才。
[编辑本段]软件水平考试大纲---网络工程师
一、考试说明
1．考试要求：
（1）熟悉计算机系统的基础知识；
（2）熟悉网络操作系统的基础知识；
（3）理解计算机应用系统的设计和开发方法；
（4）熟悉数据通信的基础知识；
（5）熟悉系统安全和数据安全的基础知识；
（6）掌握网络安全的基本技术和主要的安全协议与安全系统；
（7）掌握计算机网络体系结构和网络协议的基本原理；
（8）掌握计算机网络有关的标准化知识；
（9）掌握局域网组网技术，理解城域网和广域网基本技术；
（10）掌握计算机网络互联技术；
（11）掌握TCP/IP协议网络的联网方法和网络应用服务技术；
（12）理解接入网与接入技术；
（13）掌握网络管理的基本原理和操作方法；
（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；
（15）理解网络应用的基本原理和技术；
（16）理解网络新技术及其发展趋势；
（17）了解有关知识产权和互联网的法律法规；
（18）正确阅读和理解本领域的英文资料。
2．通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。
3．本级考试设置的科目包括：
（1）计算机与网络知识，考试时间为150分钟，笔试；
（2）网络系统设计与管理，考试时间为150分钟，笔试。
二、考试范围
考试科目1：计算机与网络知识
1.计算机系统知识
1.1 硬件知识
1.1.1 计算机结构
·计算机组成（运算器、控制器、存储器、I/O部件）
·指令系统（指令、寻址方式、CISC、RISC）
·多处理器（紧耦合系统、松耦合系统、阵列处理机、双机系统、同步）
·处理器性能
1.1.2 存储器
·存储介质（半导体存储器、磁存储器、光存储器）
·存储系统
·主存与辅存
·主存类型，主存容量和性能
·主存配置（主存奇偶校验、交叉存取、多级主存、主存保护系统）
·高速缓存
·辅存设备的性能和容量计算
1.1.3 输入输出结构和设备
·I/O接口（中断、DMA、通道、SCSI、并行接口、通用接口总线、RS232、USB、IEEE1394、红外线接口、输入输出控制系统、通道）
·输入输出设备类型和特征
1.1.4 嵌入式系统基本知识
1.2 操作系统知识
1.2.1 基本概念
·操作系统定义、特征、功能及分类（批处理、分时、实时、网络、分布式）
·多道程序
·内核和中断控制
·进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理
·进程的状态及转换
·进程调度算法（分时轮转、优先级、抢占）
·死锁
·存储管理方案（分段与分页、虚存、页面置换算法）
·设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)
·文件管理
·共享和安全（共享方式、可靠性与安全性、恢复处理、环保机制）
·作业的状态及转换
·作业调度算法（先来先服务、短作业优先、高响应比优先）
1.3 系统配置方法
1.3.1 系统配置技术
·系统构架模式（2层、3层及多层C/S和B/S系统）
·系统配置方法（双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器）
·处理模式（集中式、分布式、批处理、实时系统、WEB计算、移动计算）
1.3.2 系统性能
·性能设计（系统调整、响应特性）
·性能指标、性能评估（测试基准、系统监视器）
1.3.3 系统可靠性
·可靠性计算（MTBF、MTTR、可用性、故障率）
·可靠性设计（失效安全、软失效、部件可靠性及系统可靠性的分配及估计）
·可靠性指标和可靠性评估，RAS（可靠性、可用性和可维护性）
2.系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计方案
·需求分析
·结构化分析设计
·面向对象设计
·模块设计、I/O设计、人工界面设计
2.1.2 开发环境
·开发工具（设计工具、编程工具、测试工具、CASE）
·集成开发环境
2.1.3 测试评审方法
·测试方法
·评审方法
·测试设计和管理方法（注入故障、系统测试）
2.1.4 项目管理基础知识
·制定项目计划
·质量计划、管理和评估
·过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）
·配置管理
·人员计划和管理
·文档管理（文档规范、变更手续）
·开发组织和作用（开发组成员、项目经理）
·成本组织和风险管理
2.1.5 系统可审计性
·审计方法、审计跟踪
·在系统中纳入可审计性
2.2 系统运行和维护知识
2.2.1 系统运行
·系统能够运行管理（计算机系统、网络）
·系统成本管理
·系统运行（作业调度、数据I/O管理、操作手册）
·用户管理（ID注册和管理）
·设备和设施管理（电源、空调设备、设备管理、设施安全管理）
·系统故障管理（处理手续、监控、恢复过程、预防措施）
·安全管理
·性能管理
·系统运行工具（自动化操作工具、监控工具、诊断工具）
·系统转换（转入运行阶段、运行测试、版本控制）
·系统运行服务标准
2.2.2 系统维护
·维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）
·维护的实施（日常检查、定期维护、预防性维护、事后维护、远程维护）
·硬件维护，软件维护，维护合同
3. 网络技术
3.1 网络体系结构
·网络拓扑结构
·OSI/RM
·应用层协议（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）
·传输层协议（TCP、UDP）
·网络层协议IP（IP地址、子网掩码）
·数据链路层协议（ARP、RARP、PPP、SLIP）
·物理地址
3.2 编码和传输
3.2.1调制和编码
·AM、FM、PM、QAM
·PCM、抽样
3.2.2 传输技术
·通信方式（单工/半双工/全双工、串行/并行、2线/4线）
·差错控制（CRC、海明码、奇偶校验、比特出错率）
·同步控制（起停同步、SYN同步、标志同步、帧同步）
·多路复用（FDM、TDM、WDM）
·压缩和解压缩方法（JPEG、MPEG、MH、MR、MMR、游程长度）
3.2.3 传输控制
·竞争系统
·轮询/选择系统
·基本规程、多链路规程、传输控制字符、线路控制
·HDLC
3.2.4 交换技术（电路交换、储存转发、分组交换、ATM交换、帧中继）
3.2.5 公用网络和租用线路
3.3 网络
3.3.1 网络分类
·按地域范围分类（LAN、MAN、WAN）
·按服务分类（因特网、企业内部网）
·按传输媒体分类（电话、数据、视像）
·按电信网分类（驻地、接入、骨干）
3.3.2 LAN
·LAN拓扑（总线型、星型、令牌总线）
·访问控制系统（CSMA/CD、令牌环、令牌总线）
·LAN间的连接、LAN-WAN连接、对等连接、点对点连接
·高速LAN技术（千兆以太网）
·无线LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
·租用线路服务、线路交换服务、分组交换服务
·ISDN、VPN、帧中继、ATM、IP连接服务
·卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
·因特网概念（网际互连设备、TCP/IP、IP路由、DNS、代理服务器）
·电子邮件（协议、邮件列表）
·Web（HTTP、浏览器、URL、HTML、XML）
·文件传输（FTP）
·搜索引擎（全文搜索、目录搜索、智能搜索）
·QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性质
·有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计）
·性能评估
·排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆
·有线/无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线）
·分配线架（IDF）、主配线架（MDF）
3.4.2 各类通信设备
·线路终端设备、多路设备、交换设备、转接设备
·线路连接设备（调制解调器、DSU、NCU、TA、CCU、PBX）
3.5 网络连接设备
·网际连接设备（网卡、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机）
3.6 网络软件系统
3.6.1 网络操作系统
·网络操作系统的功能、分类和特点
·网络设备驱动程序（ODI、NDIS）
·网络通信的系统功能调用（套接字API）
·RPC
·TP Monitor
·分布式文件系统
·网络设备共享
3.6.2 网络管
·网络管理的功能域（安全管理、配置管理、故障管理、性能管理、计费管理）
·网络管理协议（CMIS/CMIP、SNMP、RMON、MIB-II）
·网络管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）
·网络管理平台（OpenView、NetView、SunNet、Manager）
·分布式网络管理
3.6.3 网络应用与服务
·WWW
·FTP文件传输
·电子邮件
·Telnet
·信息检索
·视频点播
·网络会议
·远程教育
·电子商务
·电子政务
·CSCW和群
4.网络安全
4.1 安全计算
4.1.1 保密性和完整性
·私钥和公钥加密标准（DES、IDES、RSA）
·认证（数字签名、身份认证）
·完整性（SHA、MDS）
·访问控制（存取权限、口令）
4.1.2 非法入侵和病毒的防护
·防火墙
·入侵检测
·VPN、VLAN
·安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS）
·硬件安全性
·计算机病毒保护
4.1.3 可用性
·文件的备份和恢复
4.1.4 安全保护
·个人信息控制
·匿名
| ·不可跟踪性
4.1.5 LAN安全
·网络设备可靠性
·应付自然灾害
·环境安全性
·UPS
4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险对策
·风险预防（风险转移、风险基金、计算机保险）
·意外事故预案（意外事故类别、应付意外事故的行动预案）
4.2.3 内部控制
·安全规章制度
·安全策略和安全管理
5.标准化知识
5.1 标准的制定和获取
5.1.1 标准的制定和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
·国际标准（ISO、IEC）与美国标准（ANSI）
·国家标准（GB）
·行业标准与企业标准
5.2.2 开放系统（X/Open，OSF，POSIX）
5.2.3 数据交换标准（EDIFACT、SETP、XML）
5.2.4 安全性标准
·信息系统安全措施
·计算机防病毒标准
·计算机防非法访问标准
·CC标准
·BS7799标准
5.3 标准化组织
·国际标准化组织（ISO、IEC、IETF、IEEE、IAB、W3C）
·美国标准化组织
·欧洲标准化组织
·中国国家标准化委员会
6.信息化基础知识
·信息化意识
·全球信息化趋势、国家信息化战略、企业信息化战略和策略
·企业信息化资源管理基础知识
·互联网相关的法律、法规知识
·个人信息保护规则
7.计算机专业英语
·掌握计算机技术的基本词汇
·能正确阅读和理解计算机领域的英文资料
考试科目2：网络系统设计与管理
1.网络系统分析与设计
1.1 网络系统的需求分析
1.1.1 应用需求分析
·应用需求的调研（应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向）
·网络应用的分析
1.1.2 现有网络系统分
·现有网络系统结构调研（服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式）
·现有网络体系结构分析
1.1.3需求分析
·功能需求（待实现的功能）
·通信需求（期望的通信模式）
·性能需求（期望的性能）
·可靠性需求（希望的可靠性）
·安全需求（安全性标准）
·维护和运行需求（运行和维护费用）
·管理需求（管理策略）
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
·收集信息
·采用的技术和产品的比较研究
·采用的技术和设备的比较要点
1.2.2 网络系统的设计
·确定协议
·确定拓扑结构
·确定连接（链路的通信性能）
·确定结点（结点的处理能力）
·确定网络的性能(性能模拟)
·确定可靠性措施
·确定安全性措施（安全措施的调研，实现安全措施的技术和设备的评估）
·网络设备的选择，制定选择标准（成本、性能、容量、处理量、延迟），性能指标的一致性，高级测试的必要性，互连性的确认。
1.2.3 新网络业务运营计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
·事先准备
·过程监督
1.3.2 测试和评估
·连接测试
·安全性测试
·性能测试
1.3.3 转换到新网络的工作计划
2．网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1 用户措施
·用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3 维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4 备份与数据恢复
·数据的存储于处置
·备份
·数据恢复
2.1.5 网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
·网络管理协议（SNMP、MIB-2、RMON）
·利用工具监视网络性能（LAN控制器）
·利用工具监视网络安全（入侵检测系统）
·性能监视的检查点
·安全监视的家查点
2.2.2 故障恢复分析
·故障分析要点（LAN监控程序）
·排除故障要点
·故障报告撰写要点
2.2.3 系统性能分析
·系统性能要点
2.2.4危害安全的对策
·危害安全情况分析（调查损失情况，收集安全信息，查找原因）
·入侵检测要点
·对付计算机病毒的要点（查杀病毒措施）
2.3 网络系统的评价
2.3.1 系统评价
·系统能力的限制
·潜在的问题分析
·系统评价要点
2.3.2 改进系统的建议
·系统生命周期
·系统经济效益
·系统的可扩充性
·建议改进系统的要点
3．网络系统实现技术
3.1 网络协议
·商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）
·商务协议（XML、CORBA、COM/DCOM、EJB）
·Web服务（WSDL、SOAP、UDDI）
3.2 可靠性设计
·硬件高可靠性技术
·软件高可靠性技术
·系统维护高可靠性技术
·容错技术
·通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
·接口
·功能（非通信控制功能、NAT功能）
3.3.3 FRAD（帧装配/拆除）、CLAD（信元装配/拆装）
·接口
·功能
3.3.4 远程访问服务器
·功能和机制
3.3.5 办公室个人手持系统（PHS）
·数字无绳电话的功能特性
3.3.6 中继式HUB
·倍速集线器（功能和机制）
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网（功能与机制）
3.3.10 与其他协议的共存（多协议路由器、IP隧道）
3.4 网络应用服务
3.4.1 地址服务
·机制、DHCP、IPv6（机制和传输技术）
3.4.2 DNS（功能、机制）
·域名、FQDN
3.4.3 电子邮件（功能、机制）
·SMPT、POP、MIME、IMAP4、LDAP
·邮件列表
·Web Mail
3.4.4 电子新闻（功能和机制、NNTP）
3.4.5 Web服务（功能和机制、HTTP）
3.4.6 负载分布（Web交换）
3.4.7 电子身份验证（功能、机制、认证授权、电子证书）
3.4.8 服务机制
·服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IPD电话、因特网广播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI（规则、表单、Web EDI）、B2B、B2C、ASP、数据中心
4．网络新技术
4.1 光纤网
·ATM-PDS、STM-PDS
·无源光网PON（APON、EPON）
4.2 无线网
·移动电话系统（WLL、WCDMA、CMDA2000、TD-SCDMA）
·高速固定无线接入（FWA）
·802.11a、802.11b、802.11g
·微波接入（MMDS LMDS）
·卫星接入
·蓝牙接入
4.3 主干网
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服务
·全天候IP连接服务（租用线路IP）
·本地IP网（NAPT）
·IPv6
4.5 网络管理
·基于TMN的网络管理
·基于CORBA的网络管理
4.6 网格计算
[编辑本段]网络工程师相关培训网站介绍
·中国IT实验室（http://www.chinaitlab.com/）
·中国IT培训网（http://e.chinaitlab.com/）

Ⅵ 325. 客户网络中仅有的两台路由器MSR-1、MSR-2 之间的广域网链路采用PPP 协议，两端通过配置RIP互相学习到

在R1上配置静默端口了，R1就不发送路由更新给R2，但是可以正常接收R2发送给自己的路由更新，所以R1上存在RIP路由，但是R2由于接收不到路由更新报文，超过180S会把路由标记为不可达，再经过120S还收到不就删除路由了，所以R2中就不存在该RIP路由了，我忘了怎么会是10分钟了，我记得就是180+120=300S

Ⅶ 网络安全是什么

网络安全概念是什么意思呢?网络安全就是指用于防止和监控那些没有内经过比人授权，就自己访问修容改网络可访问的资源。比较通俗的讲就是防止网站数据被其他人恶意的破坏、更改和盗取数据。让程序能够顺利的运行。网络安全的过程又可以分为三个阶段：
第一个阶段：主动防御
使用更可靠的硬件，不会出现硬件的问题导致出现网络安全问题。其它如可靠的网络设备、稳定的服务器和安全性更好的系统和软件等等。
第二阶段：被动防御
被动防御则是指网站受到破坏时，能够做出来的反击是什么，能不能把破坏的信息恢复，被破坏的程序能不能修复回来等等。
第三阶段：防患未然
也就是在软件或者是app没上线钱，自己模拟黑客各种行为去检测应用是不是能够可以运行。

Ⅷ 请问什么叫做PPPoE上网方式啊

中国电信宽带，PPPOE虚拟拨号！

PPPoE连接方式简要说明？
PPPoE全称Point to Point Protocol over Ethernet，意思是基于以太网的点对点协议。实质是以太网和拨号网络之间的一个中继协议，所以在网络中，它的物理结构与原来的LAN接入方式没有任何变化，只是用户需要在保持原接入方式的基础上，安装一个PPPoE客户端（这个是通用的）。之所以采用该方式给小区计时/计流量用户，是方便计算时长和流量。此类用户在使用上比包月用户增加了PPPoE虚拟拨号的过程。电信的ADSL接入也是需要安装使用PPPoE。

PPPoE客户端的适用范围？
PPPoE协议是公开协议，因此只要符合协议标准的客户端都能使用。一般推荐用户使用EnterNet300 1.6（Win95/98/Me/2000/NT/XP）,WinXP请使用系统自带拨号。如果EnterNet300使用不稳定，也可以推荐EnterNet500（Win95/98/Me/2000/NT/XP）。Enternet系列是最流行的PPPOE驱动软件，中国，法国电信等大多数ISP都选择它提供给用户，可以不依赖于操作系统的拨号网络直接独立工作。

Ⅸ 关于CCNA培训课的一些上课内容

思科公司于2003年9月1日升级了CCNA认证640-607的考试，并于9月30日截止了640-607的报名,11月11日停止6400-607的考试，而用新的考试科目640-801取而代之。现钟老师对改版后的教材变化以及考试结构调整作了翔实而中肯的分析，相信他的理念和教学经验，对即将进军CISCO网络的朋友有深远的指导意义。

新版CCNA教材跟以前的ICND2.0相比教学模式有何差别？

钟：新版教材由原来单一的ICND课程分成两部分，即INTRO（Introction to Cisco Networking Technologies）和ICND 2.1(Interconnecting Cisco Networking Devices)，其中INTRO有3本教材，ICND2.1有两本教材。新版教材不是旧版教材简单的拆分，而是内容的重新调整。新版教材相对ICND2.0教材来讲，内容编排循序渐进，深入浅出。新版教材更适合没有网络基础的学员进行系统的学习，其中INTRO更侧重网络基础知识的介绍，接近思科网络学院的基础教学。
新版教材在章节设置上对每个Mole进行了小节划分，让学员思路更加清晰。每个小节后面有类似于CCNA考题类型设置的选择题，对本章小节作重点内容小节，对巩固知识及概念很有裨益，让学员在学习中更有成就感。
每一章节结构模式如下：概要--〉概念--〉图例--〉解释--〉练习，流程非常直观。

新版CCNA培训课程相比原来ICND2.0课程内容有哪些调整？

钟：新版培训课程内容更加丰富，完全抛弃Novell关于IPX内容，加入NAT及OSPF单区协议及EIGRP的简单配置，增加VLSM、802.1S、802.1W和STP协议的拓展，增加ISDN dialer Profile及PRI配置等等，把CCNA的内容进一步深化，跟CCNP的课程紧密结合。

另外一个方面就是知识的实用性。教学中用到的典型配置稍微修改就能应用到中小型的实际网络环境中，如果ISDN DDR配置等。除此之外，在内容编排方面，注重启发学员对网络Troubleshooting（故障处理）的知识，如VLAN Troubleshooting、Routing Troubleshooting和WAN Troubleshooting,务求让学员知识更加全面。

请您为我们读者介绍INTRO基础课程的详细情况。

钟：好的。INTRO课程分成九个部分，主要讲授中立的网络基础知识，CISCO产品和配置很少涉及，该课程更适合网络初学者，而对于有一定网络应用水平的学员，可以直接学习ICND2.1课程，不必进修该课程。INTRO内容设置如下：

1.网络设备介绍：简单介绍PC、Server、Modem、网卡、HUB、交换机和路由器等网络设备；介绍RJ45、RJ11、串行线、异步线路、DTU、ISDN NT1以及如何组建简单的网络环境。

2.广域网连接的介绍：内容加入了现在广泛使用的宽带接入方式，如ADSL、Cable Moden等流行接入方式，简单介绍如何利用这些设备组网以及在网络环境里如何应用。

3.网络传输介质介绍：具体介绍局域网介质及广域网介质及连线。局域网如何布线和连线，比如PC跟HUB,交换机跟HUB，交换机跟交换机如何该采用什么传输介质连线。广域网连线涉及同步串行线、异步串行线和CISCO 支持的5种串行线，以及连接过程中需要电信端提供的设备。

4.介绍交换机的功能：简单了解交换机最基本的工作原理以及在交换网络中主要作用。

5.TCP/IP协议结构及几个重要协议，介绍TCP/IP的5层的协议，以及每层的工作机制。如OSI七层协议、IP、ICMP、ARP、RARP、DHCP等。值得一提的是OSI 7层协议,新教材不再把OSI七层协议作为一个独立的章节来讲，而是结合TCP/IP这个章节来介绍OSI 7层协议，以及他们之间的对应关系。

6.IP编址及路由简单介绍。在中小型网络里面如何对网段进行划分，VLAN和子网如何对应，以及子网划分的一些操作。这里涉及到二进制和十六进制的转换。

7.广域网技术及协议：介绍PPP协议、广域网的连接方式、专线连接、电路交换、帧中继、X.25、ATM、ISDN以及拨号。

8.涉及CISCO的IOS操作。比如如何启动交换机、路由器以及简单的配置。

9.管理简单的网络环境。介绍CPP、Telnet等网络管理工具的应用。

我们从刚才INTRO介绍的内容来看，除了后面两个Mole外，其他内容为最简单的基本网络知识，这门课程适应于网络初学者先对网络有个概括认识，同时兼顾cisco的一些基本知识。

对于ICND2.1课程，CISCO做了哪些重要的调整？

钟：ICND2.1分成7个Mole，比原来的ICND2.0课程少了2个Mole,就是说，原来ICND2.0里面的有关IOS简单操作和网络管理已经放在INTRO，直接从有关CISCO的交换机配置开始讲起。下面介绍一下7个Mole的具体内容：

1.CISCO 交换机的配置：以1900和2900系列桌面交换机为例，简单介绍二层交换机的基本配置，如IP、子网掩码、缺省网关等配置，如何通过远程的Telnet或本地control端口进行管理，如何判断交换机启动过程出现的故障。

2.交换机VLAN的配置：VLAN是在交换机中最有操作价值的功能，详细介绍VLAN的操作，如STP、Trunk、ISL、VLAN划分，如果把端口指定到VLAN里面等等。

3.IP路由：该章节是ICND2.1最重点的章节，总共分为8个小节。包括最简单的路由原理、路由协议的分类和路由的选择和计算等。重点讲距离向量协议，以RIP和IGRP为代表。链路状态协议的最基本的工作机制，它的路由表的构成，如何生成一个拓扑结构数据库，如何采用SPF算法来计算路径，最后生成路由表。而链路状态协议主要以OSPF协议为代表。另外一个混合链路协议以EIGRP为代表，简单介绍它的工作机制和配置。除了路由之外还涉及到VLMSL,地址总结。

4.访问列表（ACL）的应用及配置：介绍如何实现ACL，重点介绍数据流控制访问列表的配置，介绍NAT的配置和操作。

5.广域网点到点（P-to-P）专线连接的设置：介绍广域网的概念，以及相关协议的应用技术。

6.帧中继工作原理和配置：如何实现最简单的点对点的配置，多点的配置，子接口的划分，第二层地址映射等简单的操作。

7.ISDN的配置：了解ISDN底层网络的架构，跟异步网络相比较有什么优势，重点了解DDR(按需拨号路由)的具体配置步骤，比如如何采用DDR为专线作备份。

上面我们谈到了新版CCNA课程的具体变化，对于学生来讲，他们也很关心改版后考试的变化，你能不能给我们读者介绍一下考试情况？

钟：大家都知道，目前旧版考试已经停止注册，640-607也被640-801替代。根据我个人了解的情况，新版本考试难度增加不少，可以说是两个不同难度等级，虽然新旧版本教材在学习难度上不相上下。

640-801考试内容非常细，不但要考到书面上的内容，也要考到引申的内容。最主要变化就是增加很多Troubleshooting,包括有效地址和无效地址、子网正确的划分、判断子网掩玛正确或错误的配置，二进制和十六进制转换，以及路由协议的Troubleshooting。

实验考试也增加题量，原来每次考试出现2道，新版增加到3道以上。实验配置范围扩展，不再像640-607只配置ip地址和路由协议，比如增加访问控制列表的配置等等。

Ⅹ 什么是网络安全

网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐，? 问和破坏。

从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。

对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

2、增强网络安全意识刻不容缓

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

近年来，计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为45000美元，每年计算机犯罪造成的经济损失高达50亿美元。

计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生。

计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。

3、网络安全案例

96年初，据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计，有53％的企业受到过计算机病毒的侵害，42％的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。

94年末，俄罗斯黑客弗拉基米尔?利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。

96年8月17日，美国司法部的网络服务器遭到黑客入侵，并将“ 美国司法部” 的主页改为“ 美国不公正部” ，将司法部部长的照片换成了阿道夫?希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。

96年9月18日，黑客又光顾美国中央情报局的网络服务器，将其主页由“中央情报局” 改为“ 中央愚蠢局” 。

96年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。

4、我国计算机互连网出现的安全问题案例

96年2月，刚开通不久的Chinanet受到攻击，且攻击得逞。

97年初，北京某ISP被黑客成功侵入，并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。

97年4月23日，美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器，破译该系统的shutdown帐户，把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。

96年初CHINANET受到某高校的一个研究生的攻击；96年秋，北京某ISP和它的用户发生了一些矛盾，此用户便攻击该ISP的服务器，致使服务中断了数小时。

5、不同环境和应用中的网络安全

运行系统安全，即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。

网络上信息传播安全，即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。

6、网络安全的特征

网络安全应具有以下四个方面的特征：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

可控性：对信息的传播及内容具有控制能力。

7、主要的网络安全威胁

自然灾害、意外事故；

计算机犯罪；

人为行为，比如使用不当，安全意识差等；

“黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；

内部泄密；

外部泄密；

信息丢失；

电子谍报，比如信息流量分析、信息窃取等；

信息战；

网络协议中的缺陷，例如TCP/IP协议的安全问题等等。

8、网络安全的结构层次

8.1 物理安全

自然灾害（如雷电、地震、火灾等），物理损坏（如硬盘损坏、设备使用寿命到期等），设备故障（如停电、电磁干扰等），意外事故。解决方案是：防护措施，安全制度，数据备份等。

电磁泄漏，信息泄漏，干扰他人，受他人干扰，乘机而入（如进入安全进程后半途离开），痕迹泄露（如口令密钥等保管不善）。解决方案是：辐射防护，屏幕口令，隐藏销毁等。

操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏。解决方案是：状态检测，报警确认，应急恢复等。

计算机系统机房环境的安全。特点是：可控性强，损失也大。解决方案：加强机房管理，运行管理，安全组织和人事管理。

8.2 安全控制

微机操作系统的安全控制。如用户开机键入的口令（某些微机主板有“ 万能口令” ），对文件的读写存取的控制（如Unix系统的文件属性控制机制）。主要用于保护存贮在硬盘上的信息和数据。

网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括：身份认证，客户权限设置与判别，审计日志等。

网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。

8.3 安全服务

对等实体认证服务

访问控制服务

数据保密服务

数据完整性服务

数据源点认证服务

禁止否认服务

8.4 安全机制

加密机制

数字签名机制

访问控制机制

数据完整性机制

认证机制

信息流填充机制

路由控制机制

公证机制

9、网络加密方式

链路加密方式

节点对节点加密方式

端对端加密方式

10、TCP/IP协议的安全问题

TCP/IP协议数据流采用明文传输。

源地址欺骗（Source address spoofing）或IP欺骗（IP spoofing）。

源路由选择欺骗（Source Routing spoofing）。

路由选择信息协议攻击（RIP Attacks）。

鉴别攻击（Authentication Attacks）。

TCP序列号欺骗（TCP Sequence number spoofing）。

TCP序列号轰炸攻击（TCP SYN Flooding Attack），简称SYN攻击。

易欺骗性（Ease of spoofing）。

11、一种常用的网络安全工具：扫描器

扫描器：是自动检测远程或本地主机安全性弱点的 程序，一个好的扫描器相当于一千个口令的价值。

如何工作：TCP端口扫描器，选择TCP/IP端口和服务(比如FTP)，并记录目标的回答，可收集关于目标主机的有用信息(是否可匿名登录，是否提供某种服务)。扫描器告诉我们什么：能发现目标主机的内在弱点，这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器，将有助于加强系统的安全性。黑客使用它，对网络的安全将不利。

扫描器的属性：1、寻找一台机器或一个网络。2、一旦发现一台机器，可以找出机器上正在运行的服务。3、测试哪些服务具有漏洞。

目前流行的扫描器：1、NSS网络安全扫描器，2、stroke超级优化TCP端口检测程序，可记录指定机器的所有开放端口。3、SATAN安全管理员的网络分析工具。4、JAKAL。5、XSCAN。

12、黑客常用的信息收集工具

信息收集是突破网络系统的第一步。黑客可以使用下面几种工具来收集所需信息：

SNMP协议，用来查阅非安全路由器的路由表，从而了解目标机构网络拓扑的内部细节。

TraceRoute程序，得出到达目标主机所经过的网络数和路由器数。

Whois协议，它是一种信息服务，能够提供有关所有DNS域和负责各个域的系统管理员数据。（不过这些数据常常是过时的）。

DNS服务器，可以访问主机的IP地址表和它们对应的主机名。

Finger协议，能够提供特定主机上用户们的详细信息（注册名、电话号码、最后一次注册的时间等）。

Ping实用程序，可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中，可以Ping网络上每个可能的主机地址，从而可以构造出实际驻留在网络上的主机清单。

13、 Internet 防 火 墙

Internet防火墙是这样的系统（或一组系统），它能增强机构内部网络的安全性。

防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的哪些服务，以
及哪些外部服务可以被内部人员访问。要使一个防火墙有效，所有来自和去往Internet的信
息都必须经过防火墙，接受防火墙的检查。防火墙只允许授权的数据通过，并且防火墙本身也
必须能够免于渗透。

13.1 Internet防火墙与安全策略的关系

防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合，防火墙是安全策略的一个部分。

安全策略建立全方位的防御体系，甚至包括：告诉用户应有的责任，公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及雇员培训等。所有可能受到攻击的地方都必须以
同样安全级别加以保护。

仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。

13.2 防 火 墙 的 好 处

Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时，内部网络上的每个节点都暴露给Internet上的其它主机，极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定，并且安全性等同于其中最弱的系统。

13.3 Internet防火墙的作用

Internet防火墙允许网络管理员定义一个中心“ 扼制点” 来防止非法用户，比如防止黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自各种路线的攻击。Internet防火墙能够简化安全管理，网络的安全性是在防火墙系统上得到加固，而不是分布在内部网络的所有主机上。

在防火墙上可以很方便的监视网络的安全性，并产生报警。（注意：对一个与Internet相联的内部网络来说，重要的问题并不是网络是否会受到攻击，而是何时受到攻击？谁在攻击？）网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。在这种情况下，网络管理员永远不会知道防火墙是否受到攻击。

Internet防火墙可以作为部署NAT(Network Address Translator，网络地址变换）的逻辑地址。因此防火墙可以用来缓解地址空间短缺的问题，并消除机构在变换ISP时带来的重新编址的麻烦。

Internet防火墙是审计和记录Internet使用量的一个最佳地方。网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈的位置，并根据机构的核算模式提供部门级计费。