令牌協議編程

㈠ 常用的windows滲透命令有哪些

基礎： 如何去學習 ·要有學習目標 ·要有學習計劃 ·要有正確的心態 ·有很強的自學能力 學習目標 ·1.明確自己的發展方向(你現在或者將來要做什麼,程序員?安全專家?網路黑客等) ·2.自己目前的水平和能力有多高 ·能簡單操作windows2000 ·能簡單配置windows2000的一些服務 ·能熟練的配置Windows2000的各種服務 ·能熟練配置win2000和各種網路設備聯網 ·能簡單操作Linux,Unix,Hp-unix, Solaris中的一種或者多種操作系統 ·能配置cicso,huawei,3com,朗迅等網路設備 ·會簡單編寫C/C++,Delphi,Java,PB,VB,Perl ·能簡單編寫Asp,Php,Cgi和script,shell腳本 ·3.必須學會不相信態度,尊重各種各樣的能力 ·不要為那些裝模做樣的人浪費時間 ·尊重別人的能力, ·會享受提高自己能力的樂趣. ·在知道了自己的水平和能力之後就要開始自己的目標了 ·--------安全專家 ·--------黑客 ·--------高級程序員 ·黑客是建設網路,不是破壞網路, 破壞者是駭客; ·黑客有入侵的技術,但是他們是維護網路的,所以和安全專家是差不多的; ·因為懂得如何入侵才知道如何維護 ·因為懂得如何維護才更要了解如何入侵 ·這是 黑客與安全專家的聯系 ·但,他們都是在會編程的基礎上成長的! ·下面我們開始我們的學習計劃! 學習計劃 有了學習計劃才能更有效的學習 安全學習計劃 不奢求對win98有多麼精通,我們也不講解win98如何應用,如何精通,我們的起步是win2000 s erver,這是我們培訓的最低標准,你對英語有一定的了解也是必不可少 最基礎 ·a.會裝win2000,知道在安裝的時候有兩種分區格式,NTFS與FAT32 及他們的區別,知道win2 000可以在安裝的時候分區,格式化硬碟, 可以定製安裝,可以定製自己需要安裝的一些組件 ,如果有網路適配器,可以直接加入域中 學習點:NTFS和FAT32分區的不同 各個組件的作用 域的定義 ·b.知道如何開,關機 知道注銷的用處 ·c.知道win2000下面各主要目錄的作用 Documents and Settings,WINNT,system32 Progra m Files ·d.知道管理工具裡面各個組件的定義 ·e.學會應用命令提示符cmd(dos) ·f.知道計算機管理裡面的各個選項的不通 ·g.知道win2000強大的網路管理功能 ·h.能非常熟練的操作win2000 ·i.知道IP地址,子網掩碼,網關和MAC的區別 進階 ·A.配置IIS,知道各個選項的作用 ·B.配置DNS,DHCP ·C.配置主控制域,輔助域 ·D.配置DFS ·E.配置路由和遠程訪問 ·F.配置安全策略IPSEC ·G.配置service(服務) ·H.配置磁碟管理,磁碟分額 ·i. 配置RAID(0,1,0+1,5) ·J.路由器的安裝與簡單配置 ·K.交換機的安裝與簡單配置 ·L.常見的VPN,VLAN,NAT配置 ·M.配置常見的企業級防火牆 ·N.配置常見的企業級防病毒軟體 高級 ·之前我們學到的是任何一個想成為網路安全專家和黑客基本知識中的一部分 ·你作到了嗎?? ·如果你做到了,足以找到一份很不錯的工作! 配置負載均衡 ·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+負載均衡+ASP(PHP.CGI)+CHECK PIONT(ISASERVER) · ·配置三層交換網路 · ·配置各種復雜的網路環境 ·能策劃一個非常完整的網路方案 · ·能獨自組建一個大型的企業級網路 · ·能迅速解決網路中出現的各種疑難問題 結束 ·在你上面的都學好了,你已經是一個高級人才了,也是我們VIP培訓的目標! ·可以找到一份非常好的工作 ·不會再因為給女朋友買不起玫瑰而發愁了! 安全導讀： ·系統安全服務(SYSTEM) ·防火牆系統(FIREWALL) ·入侵檢測(IDS) ·身份驗證(CA) ·網站監控和恢復(WEBSITE) ·安全電子商務(E-BUSINESS) ·安全電子郵件(E-MAIL) ·安全辦公自動化(OA) ·Internet訪問和監控(A&C) ·病毒防範(VIRUS) ·虛擬區域網(VPN) 系統安全服務 ·系統安全管理 ·系統安全評估 ·系統安全加固 ·系統安全維護 ·安全技能學習 系統安全管理 ·信息系統安全策略 ·信息系統管理員安全手冊 ·信息系統用戶安全手冊 ·緊急事件處理流程 系統安全評估 1、系統整體安全分析 · 分析用戶的網路拓撲結構，以找出其結構性及網路 配置上存在的安全隱患。 · 通過考察用戶信息設備的放置場地，以使得設備物理上是安全的。 · 分析用戶信息系統的管理、使用流程，以使得系統 能夠安全地管理、安全地使用 2、主機系統安全檢測 · 通過對主機進行安全掃描，以發現系統的常見的安全漏洞。 · 對於特定的系統，採用特別的工具進行安全掃描。 · 根據經驗，對系統存在的漏洞進行綜合分析。 · 給出系統安全漏洞報告。 · 指出各個安全漏洞產生的原因以及會造成的危險。 · 給出修復安全漏洞的建議 3、網路設備安全檢測 · 通過對網路進行安全掃描，以發現網路設備的安全漏洞。 · 根據經驗，對網路設備存在的漏洞進行綜合析。 · 給出網路設備安全漏洞報告。 · 指出各個安全漏洞產生的原因以及會造成的險。 · 給出修復安全漏洞的建議。 安全系統加固 ·為用戶系統打最新安全補丁程序。 ·為用戶修復系統、網路中的安全漏洞。 ·為用戶去掉不必要的服務和應用系統。 ·為用戶系統設置用戶許可權訪問策略。 ·為用戶系統設置文件和目錄訪問策略。 ·針對用戶系統應用進行相應的安全處理。 安全系統維護 ·防火牆系統維護，安全日誌分析 ·IDS系統維護，安全日誌分析 ·VPN系統維護，安全日誌分析 ·認證系統維護，安全日誌分析 ·伺服器、主機系統，安全日誌分析 ·其它各類安全設施維護及日誌分析 安全技能培訓 ·網路安全基礎知識 ·網路攻擊手段演示和防範措施 ·防火牆的原理和使用 ·VPN的原理和使用 ·漏洞掃描工具的原理和使用 ·IDS（入侵檢測系統）的原理和使用 ·身份認證系統的原理和使用 ·防病毒產品的原理和使用 ·系統管理員安全培訓 ·一般用戶安全培訓 防火牆系統 ·防火牆的定義 ·防火牆的分類 ·包過濾防火牆 ·應用網關防火牆 ·狀態檢測防火牆 ·一般企業防火牆配置 ·政府機構防火牆配置 ·涉密網路保密網關配置 ·高可用性和負載均衡防火牆系統 ·高速防火牆系統 防火牆的定義 ·用以連接不同信任級別網路的設備。 ·用來根據制定的安全規則對網路間的通信進行控制 防火牆的分類 ·包過濾 (Packet Filters) ·應用網關 (Application Gateways) ·狀態檢測(Stateful Inspection) 包過濾防火牆 ·包 過 濾 技 術 ·主要在路由器上實現，根據用戶定義的內容（如IP地址、埠號）進行過濾。包過濾在網 絡層進行包檢查與應用無關。 · 優 點 · 具有良好的性能和可伸縮性。 · 缺點 · 由於包過濾技術是對應用不敏感的，無法理解特定通訊的含義，因而安全性很差。 應用網關防火牆 ·應用網關技術 ·第二代防火牆技術，其在應用的檢查方面有了較大的改進,能監測所有應用層，同時對應 用「內容」（Content Information）的含義引入到了防火牆策略的決策處理。 · 優點 · 安全性比較高。 · 缺點 · 1、該方法對每一個請求都必須建立兩個連接，一個從客戶端到防火牆系統，另一個從 防火牆系統到伺服器，這會嚴重影響性能。 · 2、防火牆網關暴露在攻擊者之中。 · 3、對每一個代理需要有一個獨立的應用進程或 daemon 來處理， 這樣擴展性和支持 新應用方面存在問題。 檢測狀態防火牆 ·屬第三代防火牆技術，克服了以上兩種方法的缺點，引入了OSI全七層監測能力，同時 又能保持 Client/Server的體系結構，也即對用戶訪問是透明的。 ·防火牆能保護、限制其他用戶對防火牆網關本身的訪問。 ·狀態檢測技術在網路層截獲數據包後交給INSPECT Engine,通過 INSPECT Engine 可以從數據包中抽取安全決策所需的所有源於應用層中的狀態相關信息，並在動態狀態表中 維持這些信息以提供後繼連接的可能性預測。該方法能提供高安全性、高性能和擴展性、高伸縮性的解決方案。 入侵檢測系統 ·處理攻擊時遇到的典型問題 ·解決入侵的方法和手段 ·基於網路的入侵檢測 ·基於主機的入侵檢測 ·入侵檢測系統典型配置 處理攻擊時遇到的問題 ·獲得的信息不足 ·不知到網路上發生了什麼事。 ·無法判定系統是否已經被入侵。 ·信息不準確 ·人員少 ·沒有足夠的人員維護管理。 ·缺乏規范的處理程序 ·發現攻擊時如何反應? ·下一步該如何處理? 解決入侵的方法和手段 ·採用入侵實時入侵監控系統（IDS） ·對系統、網路中發生的事件進行實時監控。 ·當發生入侵事件時能即時反應。 ·對入侵事件進行詳細記錄並跟蹤。 基於主機的入侵檢測 ·軟體模塊安裝在包含有重要數據的主機上 ·監視操作系統的日誌以發現攻擊的特徵。 ·監視代理所處主機上的所有進程和用戶. ·監視暴力登錄攻擊（brute-force login）, 試圖改變或繞過安全設定，及特權的濫用等 ·當新的日誌產生時，為了減小對CPU的影響，代理程序暫時中斷。 基於網路的入侵檢測 ·軟體安裝在專門的主機上，放置於關鍵的網段 ·將配置該軟體主機的網卡設置為混雜模式，使得該主機能接受網段上所有的包。 ·分析數據包以判斷是否有黑客攻擊。 ·監視網段上的所有數據。 ·對網路的流量無任何影響。 ·能檢測到 denial of service attacks, unauthorized access attempts, pre-attack s cans等攻擊。 身份認證系統 ·用戶身份認證的方法 ·不同認證方法的安全級別 ·用戶身份認證的常用方式 ·解決問題的方法 ·目前比較成熟的雙因素認證方法 用戶身份驗證 ·你知道的一些東西 · 密碼, 身份證號，生日 ·你有的一些東西 · 磁卡, 智能卡,令牌, 鑰匙 ·你獨有的一些東西 · 指紋,聲音，視網膜 密碼是不安全的 ·可以破解密碼的工具太多 ·大多密碼在網路中是明文傳輸的 ·密碼可以網路離線時被窺測 ·密碼和文件從PC和伺服器上被轉移了 ·好記的密碼容易被猜到,不易猜測的密碼又太難記 解決方法 ·使用混合的工具:如IC卡+PIN 網站監控與恢復系統 ·典型的Web伺服器應用 ·Web伺服器存在的安全問題 ·網站安全解決方法 典型web伺服器應用 ·Internet-->路由器-->防火牆-->web站點 · | · | · 內部網 ·所有的放在防火牆後面 Web伺服器存在的安全問題 ·網頁被非法篡改是網站內容提供者最頭痛的問題。在採用防火牆後，Web伺服器本身的漏 洞成為了網站被黑的主要問題。 ·Web應用伺服器(如IIS,Apache中存在著大量的安 全漏洞.) ·用戶自己開發的CGI、ASP、PHP應用中存在著大量潛在的漏洞。 網站安全 ·採用Web伺服器監控與恢復系統 ·該系統提供對網站文件內容的實時監控，發現被改動後立即報警並自動恢復。 電子商務安全系統 ·典型的電子商務應用 ·電子商務中存在的安全問題 ·電子商務的安全解決方法 ·實時數據交換系統 典型電子商務應用 ·Internet--->防火牆--->Web伺服器 · || | · || | · 內部網(資料庫) 電子商務中存在的安全問題 ·1、Web伺服器端 ·Web應用伺服器（如IIS、Apache中存在著大量的安全漏洞。用戶自己開發的CGI、ASP、PHP應用中存在著潛在的漏洞。 ·黑客通過這些漏洞攻擊Web伺服器，可非法篡改網頁，造成惡劣影響，動搖了電子商務使用者的信心。 ·甚至可獲得Web伺服器上大量的敏感資料，如用戶的信用卡號，用以連接內部資料庫的帳號和口令。 ·可能通過控制Web伺服器，來攻擊內部資料庫。 電子商務中存在的安全問題 ·2、SSL協議 ·SSL加密強度低。由於瀏覽器默認的加密模塊只支持40位的低強度加密，而且即使在瀏覽器中安裝更高位的加密模塊，由於WEB伺服器不提供對高位SSL鏈接的支持同樣無法實現高強 度SSL加密鏈接。 ·無法解決電子商務中的用戶簽名。SSL鏈接建立WEB伺服器和用戶瀏覽器之間的安全通道只能保證在安全通道內的信息不被竊聽或篡改，並不能對用戶發送的信息進行簽名以保證信息的有效性和不可抵賴性，而這正是電子商務中必須解決的問題。 電子商務的安全解決方法 ·將WEB伺服器分為兩部分：一般內容的WEB伺服器和交易WEB伺服器。 ·一般內容的WEB伺服器放置在DMZ區內，採用WEB站點監控和恢復系統保護，防止主頁被非法改動。 ·交易WEB伺服器放置在內部網內，通過一台物理分隔的實時數據交換系統將其與DMZ區相 連。 ·在客戶機和伺服器端安裝SSL代理，從而獲得128位的高強度加密通道 實時數據交換系統 ·將系統外部 Web伺服器和內部應用Web伺服器物理隔開. ·外部Web伺服器用於存放一般的信息，內部Web服 務器用於存放敏感信息，並和內部數據

㈡ 各位高手，幫幫小弟我啊，可以告訴我網路管理員需要學哪些課程嗎小弟在此感謝了。

1．計算機科學基礎
1.1 數制及其轉換
二進制、十進制和十六進制等常用數制及其相互轉換
1.2 數據的表示
數的表示（原碼、反碼、補碼表示，整數和實數的機內表示）
非數值表示（字元和漢字表示、聲音表示、圖像表示）
校驗方法和校驗碼（奇偶校驗）
1.3 算術運算
計算機中的二進制數運算方法
2．計算機系統基礎知識
2.1 硬體基礎知識
計算機系統的結構和工作原理
CPU的結構、特徵、分類及發展
存儲器的結構、特徵分類及發展
I/O介面、I/O設備和通信設備
2.2 軟體基礎知識
操作系統的類型、配置
操作系統的功能
資料庫系統基礎知識
應用軟體的安裝與配置
網路管理軟體的功能
3．計算機網路基礎知識
3.1 數據通信基礎知識
數據信號、信道的基本概念
數據通信模型的構成
數據傳輸基礎知識
數據編碼的分類和基本原理
多路復用技術的分類、基本原理和應用領域
數據交換技術的分類、基本原理和性能特點
3.2 計算機網路基礎知識
計算機網路的概念、分類和構成
協議的概念，開放系統互連參考模型的結構及各層的功能
TCP/IP協議的概念及IP數據報的格式、IP地址、子網掩碼和域名
3.3 區域網技術基礎
IEEE802參考模型
區域網拓撲結構
區域網媒體訪問控制技術CSMA/CD
乙太網的發展歷程
乙太網的分類及各種乙太網的性能特點
乙太網技術基礎、IEEE802.3幀結構、乙太網跨距
交換型乙太網、全雙工乙太網的基本原理和特點
4．計算機網路應用基礎知識
4.1 網際網路應用基礎知識
網際網路的概念、起源和提供的基本服務，以及我國的網際網路現狀
通過PSTN、ISDN、ADSL和區域網拉入網際網路的基本原理和特性
WWW、主頁、超級鏈接、HTML的概念及應用
電子郵件、FTP、Telnet、BBS、ICQ、網路新聞組、網路傳真、網路視頻會議、電子商務和電子政務的概念及應用
4.2 網路操作系統基礎知識
網路操作系統的概念、結構和特點
Windows操作系統的安裝、配置和基本應用
Linux操作系統的安裝、配置和基本應用、KDE環境和Linux操作命令
4.3 應用伺服器基礎知識
DNS服務的基本原理
WWW服務的基本原理
FTP服務的基本原理
電子郵件服務的基本原理
5．網路管理基礎知識
5.1 網路管理基本概念
網路管理的概念、功能、網路管理標准和網路管理模型
簡單網路管理協議SNMP概述、管理信息庫、SNMP操作
5.2 網路管理系統基礎知識
網路管理系統概念
Sniffer的功能和特點
6．網路安全基礎知識
可信計算機系統評估准則
網路安全漏洞
網路安全控制技術
防火牆基本原理
入侵檢測系統的功能和基本原理
漏洞掃描系統的功能和基本原理
網路防病毒系統的功能和基本原理
CA中心建設的概念和基本原理
容災系統
應急處理常用方法和技術
7．標准化基礎知識
標准化機構
常用的國內外IT標准
8．信息化基本知識
信息化概念
有關的法律、法規
9．與網路系統有關的新技術、新方法的概念
無線個人網、無線區域網、無線城域網和無線廣域網的標准
無線區域網的拓撲結構、媒體訪問控制方式和擴頻技術，IEEE802.11
新一代網路管理系統
新一代網路技術（Ipv6,3G）
網路
10．專業英語
掌握計算機技術的基本英文詞彙
能正確閱讀和理解本領域的簡單英文資料
考試科目2：網路系統的管理與維護
1．小型計算機區域網的構建
組網設計
組網技術選擇
組網設備選擇及部署
設備配置和管理
劃分VLAN
2．綜合布線
綜合布線概念、組成、設計及依據的標准
綜合布線基礎環境准備
線纜及相關硬體的選擇與安裝
綜合布線系統的性能指標及測試流程
3．小型計算機區域網伺服器配置
IP地址、子網掩碼的規劃配置
DNS伺服器的規劃、設置和維護（Linux環境和Windows環境）
電子郵件伺服器的規劃、設置和維護（Linux環境和Windows環境）
FTP伺服器的規劃、設置和維護（Linux環境和Windows環境）
代理伺服器的規劃、設置和維護（Linux環境和Windows環境）
DHCP伺服器的安裝與設置
4．Web網站的建立、管理維護以及網頁製作
Web網路的規劃、建設、管理與維護
使用HTML和相關軟體進行網頁設計與製作（如選用Photoshop、Flash、Fireworks或Dreamweaver等）
JSP、ASP、XML等動態網頁編程技術的基本概念
5．網路系統的運行、維護和管理
使用網路管理軟體對網路的配置、安全、性能、故障、計費進行監督和管理
簡單網路故障的分析、定位、診斷和排除
小型網路的維護策略、計劃和實施
數據備份和數據恢復
系統性能分析，系統潛在問題分析
6．防火牆技術
網路病毒防護策略
防火牆的配置策略
入侵處理策略
漏洞處理策略
網路工程師級考試大綱
一、考試說明
1． 考試要求
（1） 熟悉計算機系統的基礎知識；
（2） 熟悉網路操作系統的基礎知識；
（3） 理解計算機應用系統的設計和開發方法；
（4） 熟悉數據通信的基礎知識；
（5） 熟悉系統安全和數據安全的基礎知識；
（6） 掌握網路安全的基本技術和主要的安全協議與安全系統；
（7） 掌握計算機網路體系結構和網路協議的基本原理；
（8） 掌握計算機網路有關的標准化知識；
（9） 掌握區域網組網技術，理解城域網和廣域網基本技術；
（10） 掌握計算機網路互聯技術；
（11） 掌握TCP/IP協議網路的聯網方法和網路應用服務技術；
（12） 理解接入網與接入技術；
（13） 掌握網路管理的基本原理和操作方法；
（14） 熟悉網路系統的基本性能測試和優化技術，以及可靠性設計技術；
（15） 理解網路應用的基本原理和技術；
（16） 理解網路新技術及其發展趨勢；
（17） 了解有關知識產權和互聯網的法律、法規；
（18） 正確閱讀和理解本領域的英文資料。
2．通過本級考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作，能進行網路系統的運行、維護和管理，能高效、可靠、安全地管理網路資源；作為網路專業人員對系統開發進行技術支持和指導；具有工程師的實際工作能力和業務水平，能指導助理工程師從事網路系統的構建和管理工作。
3． 本級考試設置的科目包括：
（1） 計算機與網路知識，考試時間為150分鍾，筆試；
（2） 網路系統設計與管理，考試時間為150分鍾，筆試。
二、考試范圍
考試科目1：計算機與網路知識
1． 計算機系統知識
1．1 硬體知識
1.1.1 計算機結構
• 計算機組成（運算器、控制器、存儲器、存儲器、I/O部件）
• 指令系統（指令、定址方式、CISC、RISC）
• 多處理器（緊耦合系統、松耦合系統、陣列處理機、雙機系統、同步）
• 處理器性能
1.1.2 存儲器
• 存儲介質（半導體存儲器、磁存儲器、光存儲器）
• 存儲系統
• 主存與輔存
• 主存類型，主存容量和性能
• 主存配置（主存奇偶校驗、交叉存取、多級主存、主存保護系統）
• 高速緩存
• 輔存設備的性能和容量計算
1.1.3 輸入輸出結構和設備
• I/O介面（中斷、DMA、通道、SCSI、並行介面、通用介面匯流排、RS-232、USB、IEEE1394、紅外線介面、輸入輸出控制系統、通道）
• 輸入輸出設備類型和特性
1.1.4 嵌入式系統基礎知識
1．2 操作系統知識
1.2.1 基本概念
• 操作系統定義、特徵、功能及分類(批處理、分時、實時、網路、分布式)
• 多道程序
• 內核和中斷控制
• 進程和線程
1.2.2 處理機管理、存儲管理、設備管理、文件管理、作業管理
• 進程的狀態及轉換
• 進行調度演算法（分時輪轉、優先順序、搶占）
• 死鎖
• 存儲管理方案（分段與分頁、虛存、頁面置換演算法）
• 設備管理的有關技術（Spooling、緩沖、DMA、匯流排、即插即用技術）
• 文件管理
• 共享和安全（共享方式、可靠性與安全性、恢復處理、保護機制）
• 作業的狀態及轉換
•作業調度演算法（先來先服務、短作業優先、高響應比優先）
1．3 系統配置方法
1.3.1 系統配置技術
• 系統架構模式（2層、3層及多層C/S和B/S系統）
• 系統配置方法（雙機、雙工、熱備份、容錯、緊耦合多處理器、松耦合多處理器）
• 處理模式（集中式、分布式、批處理、實時系統、Web計算、移動計算）
1.3.2 系統性能
• 性能設計（系統調整、響應特性）
• 性能指標、性能評估（測試基準、系統監視器）
1.3.3 系統可靠性
• 可靠性計算(MTBF、MTTR、可用性、故障率)
• 可靠性設計（失效安全、軟失效、部件可靠性及系統可靠性的分配及預估）
• 可靠性指標和可靠性評估，RAS（可靠性、可用性和可維護性）
2． 系統開發和運行基礎知識
2.1 系統開發基礎知識
2.1.1 需求分析和設計方法
• 需求分析
• 結構化分析設計
• 面向對象設計
• 模塊設計、I/O設計、人機界面設計
2.1.2 開發環境
• 開發工具（設計工具、編程工具、測試工具、CASE）
• 集中開發環境
2.1.3 測試評審方法
• 測試方法
• 評審方法
• 測試設計和管理方法（注入故障、系統測試）
2.1.4 項目管理基礎知識
• 制定項目計劃
• 質量計劃、管理和評估
• 過程管理（PERT圖、甘特圖、工作分解結構、進度控制、關鍵路徑）
• 配置管理
• 人員計劃和管理
• 文檔管理（文檔規范、變更手續）
• 開發組織和作用（開發組成員、項目經理）
• 成本管理和風險管理
2.1.5 系統可審計性
• 審計方法、審計跟蹤
• 在系統中納入和可審計性
2.2 系統運行和維護知識
2.2.1 系統運行
• 系統運行管理（計算機系統、網路）
• 系統成本管理
• 系統運行（作業調度、數據I/O管理、操作手冊）
• 用戶管理（ID注冊和管理）
• 設備和設施管理（電源、空調設備、設備管理、設施安全和管理）
• 系統故障管理（處理手續、監控，恢復過程、預防措施）
• 安全管理
• 性能管理
• 系統運行工具（自動化操作工具、監控工具、診斷工具）
• 系統轉換（轉入運行階段、運行測試、版本控制）
• 系統運行服務標准
2.2.2 系統維護
• 維護的類型（完善性維護、糾錯性維護、適應性維護、預防性維護）
• 維護的實施（日常檢查、定期維護、預防性維護、事後維護、遠程維護）
• 硬體維護，軟體維護，維護合同
3． 網路技術
3.1 網路體系結構
• 網路拓撲結構
• OSI/RM
• 應用層協議（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）
• 傳輸層協議（TCP、UDP）
• 網路層協議IP（IP地址、子網掩碼）
• 數據鏈路層協議（ARP、RARP、PPP、SLIP）
• 物理地址（單播、廣播、組播）
3.2 編碼和傳輸
3.2.1 調制和編碼
• AM、FM、PM、QAM
• PCM、抽樣
3.2.2 傳輸技術
• 通信方式（單工/半雙工/全雙工、串列/並行、2線/4線）
• 差錯控制（CRC、海明碼、奇偶校驗、比特出錯率）
• 同步控制（起停同步、SYN同步、標志同步、幀同步）
• 多路復用（FDM、TDM、WDM）
• 壓縮和解壓方法（JPEG、MPEG、MH、MR、MMR、遊程長度）
3.2.3 傳輸控制
• 競爭系統
• 輪詢/選擇系統
• 基本規程、多鏈路規程、傳輸控制字元、線路控制
• HDLC
3.2.4 交換技術（電路交換、存儲轉發、分組交換、ATM交換、幀中繼）
3.2.5 公用網路和租用線路
3.3 網路
3.3.2 網路分類
• 按地域分類（LAN、MAN、WAN）
• 按服務分類（網際網路、企業內部網）
• 按傳輸媒體分類（電話、數據、視像）
• 按電信網分類（駐地、接入、骨幹）
3.3.2 LAN
• LAN拓撲（匯流排型、星型、環型）
• 訪問控制系統（CSMA/CD、令牌環、令牌匯流排）
• LAN間的連接、LAN－WAN的連接、對等連接、點對點連接
• 高速LAN技術（千兆乙太網）
• 無限LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
• 租用線路服務、線路交換服務、分組交換服務
• ISDN、VPN、幀中繼、ATM、IP連接服務
• 衛星通信服務、移動通信服務、國際通信服務
3.3.5 網際網路
• 網際網路概念（網際互聯設備、TCP/IP、IP路由、DNS、代理伺服器）
• 電子郵件（協議、郵件列表）
• Web（HTTP、瀏覽器、URL、HTML、XML）
• 文件傳輸（FTP）
• 搜索引擎（全文搜索、目錄搜索、智能搜索）
• QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網路性能
• 有關線路性能的計算（傳輸速度、線路利用率、線路容量、通信量、流量設計）
• 性能評估
• 排隊論的應用
3.4 網路通信設備
3.4.1 傳輸介質和通信電纜
• 有線/無線介質（雙絞線、同軸電纜、光纖；無線電波、光、紅外線）
• 分配線架（IDF）、主配線架（MDF）
3.4.2 各類通信設備
• 線路終端設備、多路設備、交換設備、轉接設備
• 線路連接設備（數據機、DSU、NCU、TA、CCU、PBX）
3.5 網路連接設備
• 網際連接設備（網關、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機）
3.6 網路軟體系統
3.6.1 網路操作系統
• 網路操作系統的功能、分類和特點
• 網路設備驅動程序（ODL、NDIS）
• 網路通信的系統功能調用（套接字API）
• RPC
• TP Monitor
• 分布式文件系統
• 網路設備功能
3.6.2 網路管理
• 網路管理的功能域（安全管理、配置管理、故障管理、性能管理、計費管理）
• 網路管理協議（CMIS/CMIP、SNMP、RMON、MIB-II）
• 網路管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）
• 網路管理平台（OpenView、NetView、SunNet Manager）
• 分布式網路管理
3.6.3 網路應用與服務
• WWW
• FTP文件傳輸
• 電子郵件
• Telnet
• 信息檢索
• 視頻點播
• 網路會議
• 遠程教育
• 電子商務
• 電子政務
• CSCW和群件
4． 網路安全
4.1 安全計算
4.1.1 保密性和完整性
• 私鑰和公鑰加密標准（DES、IDEA、RSA）
• 認證（數字簽名、身份認證）
• 完整性（SHA、MD5）
• 訪問控制（存取許可權、口令）
4.1.2 非法入侵和病毒的防護
• 防火牆
• 入侵檢測
• VPN、VLAN
• 安全協議（IPSec、SSL、ETS、PGP、S-HTTP、TLS）
• 硬體安全性
• 計算機病毒防護
4.1.3 可用性
• 文件的備份和恢復
4.1.4 安全保護
• 個人信息控制
• 匿名
• 不可跟蹤性
4.1.5 LAN安全
• 網路設備可靠性
• 應付自然災害
• 環境安全性
• UPS 4.2 風險管理
4.2.1 風險分析和評估
4.2.2 應付風險的對策
• 風險預防（風險轉移、風險基金、計算機保險）
• 意外事故預案（意外事故類別、應付意外事故的行動預案）
4.2.3 內部控制
• 安全規章制度
• 安全策略和安全管理
5． 標准化知識
5.1 標準的制訂和獲取
5.1.1 標準的制訂和獲取過程
5.1.2 環境和安全性評估標准化
5.2 信息系統基礎設施標准化
5.2.1 標准
• 國際標准（ISO、IEC）與美國標准（ANSI）
• 國家標准（GB）
• 行業標准與企業標准
5.2.2 開放系統（X/Open、OSF、POSIX）
5.2.3 數據交換標准（EDIFACT、STEP、XML）
5.2.4 安全性標准
• 信息系統安全措施標准
• 計算機防病毒標准
• 計算機防非法訪問標准
• CC標准
• BS7799標准
5.3 標准化組織
• 國際標准化組織（ISO、IEC、IETF、IEEE、IAB、W3C）
• 美國標准化組織
• 歐洲工業標准化組織
• 中國國家標准化委員會
6． 信息化基礎知識
• 信息化意識
• 全球信息化趨勢，國家信息化戰略，企業信息化戰略和策略
• 企業信息資源管理基礎知識
• 互聯網相關的法律、法規知識
• 個人信息保護規則
7． 計算機專業英語
• 掌握計算機技術的基本詞彙
• 能正確閱讀和理解計算機領域的英文資料
考試科目2：網路系統設計與管理
1． 網路系統的設計和構建
1.1 網路系統的需求定義
1.1.1 應用需求分析
• 應用需求的調研（應用系統性能、信息產生和接收點、數據量和頻度、數據類型和數據流向）
• 網路應用的分析
1.1.2 現有網路系統分析
• 現有網路體系結構調研（伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數，每次s 使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式）
• 現有網路體系結構分析
1.1.3 需求定義
• 功能需求（待實現的功能）
• 通信需求（期望的通信模式）
• 性能需求（期望的性能）
• 可靠性需求（期望的可靠性）
• 安全需求（安全性標准）
• 維護和運行需求（運行和維護的費用）
• 管理需求（管理策略）
1.2 網路系統的設計
1.2.1 技術和產品的調研和評估
• 收集信息
• 採用的技術和產品的比較研究
• 採用的技術和設備的比較要點
1.2.2 網路系統的設計
• 確定協議
• 確定拓撲結構
• 確定連接（鏈路的通信性能）
• 確定結點（結點的處理能力）
• 確定網路的性能（性能模擬）
• 確定可靠性措施
• 確定安全性措施（安全措施的調研，實現安全措施的技術和設備的評估）
• 網路設備的選擇，制訂選擇標准（成本、性能、容量、處理量、延遲），性能指標的一致性，高級測試的必要性，互連性的確認
1.2.3 新網路業務運營計劃
• 業務過程的確認
• 安裝計劃
• 轉換到新網路的計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
• 事先准備
• 過程監督
1.3.2 測試和評估
• 連接測試
• 安全性測試
• 性能測試
1.3.3 轉換到新網路的工作計劃
2. 網路系統的運行、維護管理、評價
2.1 網路系統的運行和維護
2.1.1 用戶措施
• 用戶管理、用戶培訓、用戶協商
2.1.2 制定維護和升級的策略和計劃
• 確定策略
• 設備的編址
• 審查的時間
• 升級的時間
2.1.3 維護和升級的實施
• 外部合同要點
• 內部執行要點
2.1.4 備份與數據恢復
• 數據的存儲與處置
• 備份
• 數據恢復
2.1.5 網路系統的配置管理
• 設備管理
• 軟體
• 網路配置圖
2.2 網路系統的管理
2.2.1 網路系統的監視
• 網路管理協議（SNMP 、MIB-2、RMON）
• 利用工具監視網路性能（LAN監控器）
• 利用工具監視網路故障
• 利用工具監視網路安全（入侵檢測系統）
• 性能監視的檢查點
• 線路故障檢查點
• 安全監視的檢查點
2.2.2 故障恢復分析
• 故障分析要點（LAN監控程序）
• 排除故障要點
• 故障報告撰寫要點
2.2.3 系統性能分析
• 系統性能分析要點
2.2.4 危害安全的對策
• 危害安全情況分析（調查損失情況，收集安全信息，查找原因）
• 入侵檢測要點
• 對付計算機病毒的要點（查殺病毒措施）
2.3 網路系統的評價
2.3.1 系統評價
• 系統能力的限制
• 潛在問題分析
• 系統評價要點
2.3.2 改進系統的建議
• 系統生命周期
• 系統經濟效益
• 系統的可擴充性
• 建議改進系統的要點
3. 網路系統實現技術
3.1 網路協議
• 商用網路協議（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）
• 商務協議（XML、CORBA、COM/DCOM、EJB）
• Web 服務（WSDL、SOAP、UDDI）
3.2 可靠性設計
• 硬體高可靠性技術
• 軟體高可靠性技術
• 系統維護高可靠性技術
• 容錯技術
• 通信質量
3.3 網路設施
3.3.1 xDSL數據機
3.3.2 ISDN路由器
• 介面
• 功能（非通信控制功能、NAT功能）
3.3.3 FRAD（幀裝配/拆裝）、CLAD（信元裝配/拆裝）
• 介面
• 功能
3.3.4 遠程訪問伺服器
• 功能和機制
3.3.5 辦公室個人手持系統（PHS）
• 數字無繩電話的功能特性
3.3.6 中繼式HUB
• 倍速集線器（功能和機制）
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網（功能與機制）
3.3.10 與其他協議的共存（多協議路由器、IP隧道）
3.4 網路應用服務
3.4.1 地址服務
• 機制、DHCP、IPv6（機制和傳輸技術）
3.4.2 DNS（功能、機制）
• 域名、FQDN
3.4.3 電子郵件（功能、機制）
• SMPT、POP、MIME、IMAP4、LDAP
• 郵件列表
• Web Mail
3.4.4 電子新聞（功能和機制、NNTP）
3.4.5 Web服務（功能和機制、HTTP）
3.4.6 負載分布（Web交換）
3.4.7 電子身份驗證（功能、機制、認證授權、電子證書）
3.4.8 服務機制
• 服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IP電話、網際網路廣播和組播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI（規則、表單、Web EDI）、B2B、B2C、ASP、數據中心
4. 網路新技術
4.1 光纖網
• ATM-PDS、STM-PDS
• 無源光網PON（APON、EPON）
4.2 無線網
• 行動電話系統（WLL、WCDMA、CDMA2000、TD-SCDMA）
• 高速固定無線接入（FWA）
• 802.11a、802.11b、802.11g
• 微波接入（MMDS LMDS）
• 衛星接入
• 籃牙接入
4.3 主幹網
• IPoverSONET/SDH
• IpoverOptical
• IpoverDWDM
4.4 通信服務
• 全天候IP連接服務（租用線路IP服務）
• 本地IP網（NAPT）
• Ipv6
4.5 網路管理
• 基於TMN的網路管理
• 基於CORMBA的網路管理
4.6 網格結算