本文目录一览:
人员入侵监测识别系统国内做的比较好的有那些?
人员入侵检测识别系统,国内做的比较好的有哪些。入侵检测系统,像比如像海康威视。,大华等等这些都是做的比较可以的。在国内。
什么是入侵检测,以及入侵检测的系统结构组成?
入侵检测是防火墙的合理补充。
入侵检测的系统结构组成:
1、事件产生器:它的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
2、事件分析器:它经过分析得到数据,并产生分析结果。
3、响应单元:它是对分析结果作出反应的功能单元,它可以作出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。
4、事件数据库:事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
扩展资料:
入侵检测系统根据入侵检测的行为分为两种模式:异常检测和误用检测。前者先要建立一个系统访问正常行为的模型,凡是访问者不符合这个模型的行为将被断定为入侵。
后者则相反,先要将所有可能发生的不利的不可接受的行为归纳建立一个模型,凡是访问者符合这个模型的行为将被断定为入侵。
这两种模式的安全策略是完全不同的,而且,它们各有长处和短处:异常检测的漏报率很低,但是不符合正常行为模式的行为并不见得就是恶意攻击,因此这种策略误报率较高。
误用检测由于直接匹配比对异常的不可接受的行为模式,因此误报率较低。但恶意行为千变万化,可能没有被收集在行为模式库中,因此漏报率就很高。
这就要求用户必须根据本系统的特点和安全要求来制定策略,选择行为检测模式。现在用户都采取两种模式相结合的策略。
参考资料来源:百度百科—入侵检测
参考资料来源:百度百科—入侵检测系统
IDS 驱动程序是什么?????
智能驱动系统IDS
IDS从诞生之日起,便不断为提高自身的性能以适应迅速增长的网络流量而努力。中国的千兆IDS是启明星辰公司首家推出并通过权威部门的测试认证的,这是其“六年磨一剑”的体现,是一种技术上的大突破。但是这是需要一个过程的,没有大规模应用的基础,没有广泛的经验积累,没有持续的技术研究,也不可能“忽如一夜春风来,千树万树梨花开”。那么广泛宣传的千兆IDS必然存在着鱼目混珠,我们来看看这其中的亮点和谎言。
千兆IDS几大亮点
1、“零拷贝”
“零拷贝”是今年的国内入侵检测厂商一大流行词。
其技术原理如下:
传统的处理网络数据包的方式由于网卡驱动程序运行在内核空间,当网卡收到包以后,包会存放在内核空间内,由于上层应用运行在用户空间,无法直接访问内核空间,因此要通过系统调用往上层应用系统送,这时候会发生一次复制过程。同时这个过程常常还伴随着一次从抓包库到检测引擎的复制过程。如果对于一般应用来说,很少的操作来处理网络通信,这样的系统开销还可以忍受,但是对于入侵检测系统这样大量读取网络数据包的应用来说,这样的开销就很难忍受了。
“零拷贝”技术是指网卡驱动程序共享一段内存区域,当网卡抓到数据包以后直接写到共享内存,这样的一个处理过程减少了至少一次复制。同时减少了一次网卡驱动程序向用户空间复制网络数据包的系统调用。而一次系统调用的开销其实是相当大的,对于入侵检测系统来说由于要频繁地跟内核空间的网卡驱动程序打交道,因此按传统方法会造成大量的系统调用,从而导致系统的性能下降。但是采用了“零拷贝”技术后有效的避免了这一点。
“零拷贝”是不是就是千兆IDS?其实从上面的技术原理我们就可以很清晰的看出,“零拷贝”的应用对高流量下的入侵检测来说确实是一个技术上的突破,表现形式是专用的网卡驱动程序。但是本质上说来,“零拷贝”解决的是抓包带来的性能问题,而对千兆IDS来说,抓包是一个制约因素,但对数据包的分析又是另外一个制约因素,“零拷贝”只解决了其中一个方面,所以仅仅只有“零拷贝”技术并不是千兆IDS。
因此,我们在看到如果某个入侵检测产品仅仅是多了一个专用的网卡驱动程序,那么还不能称为千兆IDS。
2、“负载均衡”
单机无法解决的问题,人们通常首先会想到叠加的方法,于是有了负载均衡;“负载均衡”是应对单个处理设备在超出了处理能力的高流量环境下,将负荷均衡到多个处理设备上来分摊处理,一般用于路由器、防火墙、应用服务器等重要的网络干网设备,应用于IDS也是一种解决方案。
负载均衡虽然一定程度上解决了高速网络环境的检测问题,但仍然不是最佳的解决方案,因为有几个问题是负载均衡技术必须面对和解决的:
一般情况,负载均衡器是按照某种规则(如协议或者IP地址)来分流数据,那么当来自于一个IP地址的数据或某种应用服务流量突然增加的时候,负载均衡器如果不能够智能地进行分流,则对口负责的 IDS则不堪重负;如果负载均衡器又做了流量均衡,混在其中攻击信息也有可能被分流,而对应的IDS又可能没有配置相应的攻击检测策略而漏过检测。
此外,对于判断不同攻击模式之间的行为关联性,由于分流也将无法识别。最后,目前的负载分流一般是利用专用硬件设备,其主要提供商是国外厂家,其价格自然不菲,再加上多个百兆入侵检测,一方面占用更多的机架空间,管理麻烦;另一方面,用户额外安全投资也增加了
靠把千兆流量分流到多个百兆IDS只是在没有真正意义上千兆IDS出现前的一种解决方案,千兆防火墙的发展也证明了这点。于是人们的目光还是回到了入侵检测的技术本身的提高上来。否则等到万兆级别的网络出现,是不是还要来多个万兆负载均衡的IDS呢?
3、“协议分析”
“协议分析”应当是目前绝大多数IDS所宣称采用的。协议分析的原理就是根据现有的协议模式,到固定的位置取值而不是一个个的去比较,然后根据取得的值来判断其协议以及实施下一步分析动作。其作用十分类似于邮局的邮件自动分捡设备,有效的提高了分析效率,同时还可以避免了单纯模式匹配带来的误报。
对千兆IDS 来说,协议分析不仅仅是判断是什么协议那么简单了。要提高其性能和准确性,必须做到更深层次的协议分析,如:高层协议的数据字段的取值。因此,千兆IDS 采用的“协议分析”,就是要求更为完整的协议分析,尽可能的缩减模式匹配的范围。
4、“匹配算法”
现有的商业入侵检测系统在做完了协议分析后,接下来就是如何去进行模式匹配了。模式匹配就是进行字符串的比较,这就涉及到一个算法的问题。因此,一般在千兆IDS中都会声称其采用了高效的算法。这个高效的算法通常就是BM算法(或改进的)。这种算法是字符串匹配领域十分常用的方法,广泛的应用于文本编辑器的字符串搜索之中,可以有效的提高单条规则匹配报文的匹配效率。
没有采高效算法的入侵检测的效率是无法想象的,但是在千兆的高速流量下,单纯的单条规则匹配报文的匹配效率提高也不能完全适应其要求,特别是现在的入侵检测的规则模式在不断增加,对每一个数据包其可能要匹配的次数也在不断增加,因此其性能也无法完全满足。
真正的高效是要结合“匹配算法”和“规则结构”,做到匹配效率和规则数量的无关性,甚至规则越多,效率越高。从目前看来,真正在这方面的突破是体现在启明星辰的“天阗”千兆入侵检测系统上的。
5、“高性能硬件”
软件的表现要依赖其所处的硬件平台,国内的入侵检测产品往往将其引擎安装在固定的硬件设备上。因此,从外观上,千兆IDS比百兆IDS显的更上档次,从内部配置上,其CPU、内存等重要部件上规格也更高一些。例如,采用多CPU 方式是可以把多个线程分配到不同的CPU上处理来提高性能。采用“高性能硬件”是可以进一步提高入侵检测的能力,但绝对不是主要因素。因此,如果发现某个千兆入侵检测产品只是比百兆入侵检测多了一块千兆网卡,硬件配置又高一些,那就不要把其当作千兆IDS,其正确名称是“可以接入到千兆环境下的IDS”。
千兆IDS的几大谎言
1、 千兆检测特征达到1800种
不知道从什么时候开始,入侵检测特征成了一个放卫星式的指标,似乎特征越多其产品能力越强,因此也就出现了如下的现象:对某个号称其特征数为1800种的入侵检测产品,我们惊奇的发现,其自身控制台和引擎之间的控制信息也列入其中,数量有60条之多;还有对某一个后门,其特征被细化了有50条之多。原来,入侵检测特征是这么加到这个数量的。不知道这样的检测特征在千兆环境下有什么用?
2、 多个高速网段的同时监控
目前双网卡探测技术仅仅适用于非常低带宽的网络环境(例如:ISS公司在其Realsecure 的最新版本的系统需求手册中明确指出:支持在一台主机上安装两个其network_sensor,但只允许在带宽非常低的网络;安装三块网卡和三个network_sensor监控三个网络也可以,但我们不支持这种安装和维护服务。)。也就是说在现在通用的硬件架构和操作系统的条件下,当两块网卡同时抓包并进行分析的时候,其消耗的系统资源远远大于用一块网卡来分析两块网卡的合流量。尤其在高速网络(千兆)中应用,其性能影响更为明显。当然,如果基于RISC的结构,并将抓包和协议分析的技术在专用的硬件芯片中实现,应该是有一定程度的提高。遗憾的是目前国际、国内的入侵检测厂商都没有实现,原因是芯片技术有技术壁垒和垄断,单独开发其成本必然很高。
所以可以相信要实现双网卡探测正常流量下工作,这还是有很长的路要走。现在多个高速网段的同时监控,如果不指明其适用环境,不能不说是对用户的欺骗。
3、 监控的最大TCP连接数
TCP最大连接数原本是防火墙的一个指标,现在被某些入侵检测厂商引入做为一个入侵检测的指标,并通过其大小来比拼产品优势。最新的一个数据是,某入侵检测产品在千兆的白皮书中声称的最大TCP连接数是50万。
支持的TCP连接数的多少主要不在于程序的实现上的差别,可以简单修改配置。影响其数量主要在于系统内存的大小。计算方法是:
最大连接数 × 每连接使用的缓冲区大小 = 内存占用
比如:如果我们每一个连接使用4k的缓冲区进行处理,那么维持10000个的tcp连接数意味着最大连接情况下的内存占用是4k*10000=40M
如何提高连接数的方法有两种:提高内存容量是一种很容易理解的方法。假如说内存占用数不变的情况下,我们可以通过减少每连接使用的缓冲区的大小,来提高最大连接数。(如果是600M内存空间,我们将缓冲区大小减少为0.5k,那么最大连接数可以到1200k)。但是如果每连接使用的缓冲区太小,会影响检测的准确程度,导致漏报,所以一般2k、4k是相对合理的大小。
用TCP最大连接数多少来比较两个ids系统的能力,也是一种谎言吧!
4、 检测规则升级
现在防病毒产品的升级周期基本上是每周一次,而有些入侵检测厂商也基本和防病毒升级保持了同步。在细看看其检测规则,原来是使用snort的规则。大家都知道snort规则是免费发布的,只要有时间从网上去下载就可以了,根本不需要投入专门的人力去分析研究。由此,数量是有保证的,升级也是有保证的。但是snort本身只是一个轻量级的入侵检测系统,又如何指望能够在高速网上使用呢?
5、 网络内容实时回放
有一部分入侵检测厂商主要功能是把HTTP、FTP以及邮件信息全部给抓下来,管理员可以随时看别人网上信息的内容。这一项功能对某些用户是十分有诱惑力的。但是,入侵检测本身是对网络信息进行检测,发现其中包含的入侵行为和违规行为上报。而对于上网、邮件发送通常是正常行为,把这些信息完整回放出来未免是有侵犯隐私权和泄密的可能。同时,由于网上信息也大部分是这种正常行为,记录这些信息会消耗大量资源,降低性能,在高速IDS上如果也采用这种回放无疑是灾难性的。
因此,在涉密网中,这种网络内容实时回放是不收欢迎的。
6、 事件追踪分析和处理
看了某个国内厂商在其产品资料中宣称的可以对入侵事件进行追踪分析和处理,顿生敬佩之意。要知道,网络IDS 的一大难点就是对入侵事件进行主动的追踪分析以及校验。看完了其产品的实际功能才知道,所谓“追踪分析和处理”就是把一些小工具集成到产品中,可以对源地址进行ping、telnet以及tracert等操作,仅此而已。
7、 千兆IDS产品的资质
通过国家的权威测试和认证是有个过程的。不少入侵检测厂商一推出千兆的入侵检测系统后,就声称拥有国家的权威资质。事实上,一些厂商是用百兆产品的资质去模糊千兆产品。在这个时候,这些厂商就把千兆IDS看作是可以安装于在千兆环境下的IDS了,不去强调其中的技术和性能上的区别了。
用户的网络环境向高速化方向发展是一个必然的趋势,如千兆网络交换设备、千兆级网络防火墙等等,传统的百兆网络入侵检测产品无法适应现有的网络结构;因此,人们迫切需要速度更快、功能更好、性能更强的入侵检测系统,来适应在高速环境下的提高网络安全防护水平。同时,在高速的流量环境下,用户对网络入侵识别的确定性提出了更高的要求,既不能漏过重要的攻击事件,也不能出现大量纷繁复杂的报警而使管理员要花费大量时间来从中寻找与重点防护资产有关的问题。因此对高速入侵检测系统的信息分析能力和策略控制能力又是一个重要的挑战。
目前,国内已有数家网络安全厂商推出或私下表示具备了千兆的入侵检测系统,也许有些产品还需要不断改进,也许有些产品在功能和性能上和用户需求还是存在一定的差异,也许甚至只是技术上接近而没有最终形成产品,这都不是最重要的,只要是踏踏实实的进行长期的研究探索,进行持续的技术创新和功能改进,用经过实际检验的数字说话,也必将为推动我国的具有民族自主知识产权的高性能网络安全产品的发展起到良好的作用。
但是,我们不希望某些入侵检测厂商在为了宣传而在其中夹杂太多的谎言,企图利用用户对入侵检测技术内幕的不了解来推销其产品或是利用玩价格游戏来搞不良竞争,无论是对入侵检测的用户还是对入侵检测的整个产业都是致命的。
“路漫漫其修远兮,吾将上下而求索”,屈原的这个千古名句无疑是给入侵检测厂商的最好的诤言。
中国科技网拓扑结构
一、《网络工程师考试大纲》
二、历次考试的试题分析与解答,一般看看近三年的
三、全国计算机技术与软件专业技术资格(水平)考试指定用书:
《网络工程师教程》雷震甲主编(清华大学出版社)
《软件设计师教程》陈平 褶华 主编(清华大学出版社)
注:《软件设计师教程》不需全看,只要看:
第 1章 计算机系统知识
第 3章 操作系统知识
第 4章 系统开发和运行知识
第11章 标准化基础知识
第12章 知识产权基础知识
四、全国计算机技术与软件专业技术资格(水平)考试辅导用书
《网络工程师考试辅导》雷震甲主编(西安电子科技大学出版社)
《软件设计师考试辅导》陈平主编(西安电子科技大学出版社)
以上这些就是网工考试的“最基础”的复习资料,不可不看!
五、还有一本“不可多得”的好书:《网络工程师考试冲刺指南》徐锋(电子工业出版社),也需看!
再推荐一个网站吧
里面有些资料非常好的
还有
C++或者JAVA,你选一个语言学的精深一些
不需要太多,好好掌握一门语言就够了
仅仅靠一种语言就可以实现需求的程序
特别是你想搞网络
那我更建议你学好JAVA
如果你将来想搞应用系统,那你就学C++
网络工程师级考试大纲
一、考试说明
1. 考试要
(1) 熟悉计算机系统的基础知识;
(2) 熟悉网络操作系统的基础知识;
(3) 理解计算机应用系统的设计和开发方法;
(4) 熟悉数据通信的基础知识;
(5) 熟悉系统安全和数据安全的基础知识;
(6) 掌握网络安全的基本技术和主要的安全协议与安全系统;
(7) 掌握计算机网络体系结构和网络协议的基本原理;
(8) 掌握计算机网络有关的标准化知识;
(9) 掌握局域网组网技术,理解城域网和广域网基本技术;
(10) 掌握计算机网络互联技术;
(11) 掌握TCP/IP协议网络的联网方法和网络应用服务技术;
(12) 理解接入网与接入技术;
(13) 掌握网络管理的基本原理和操作方法;
(14) 熟悉网络系统的基本性能测试和优化技术,以及可靠性设计技术;
(15) 理解网络应用的基本原理和技术;
(16) 理解网络新技术及其发展趋势;
(17) 了解有关知识产权和互联网的法律、法规;
(18) 正确阅读和理解本领域的英文资料。
2.通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源;作为网络专业人员对系统开发进行技术支持和指导;具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。
3. 本级考试设置的科目包括:
(1) 计算机与网络知识,考试时间为150分钟,笔试;
(2) 网络系统设计与管理,考试时间为150分钟,笔试。
二、考试范围
考试科目1:计算机与网络知识
1. 计算机系统知识
1.1 硬件知识
1.1.1 计算机结构
· 计算机组成(运算器、控制器、存储器、存储器、I/O部件)
· 指令系统(指令、寻址方式、CISC、RISC)
· 多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步)
· 处理器性能
1.1.2 存储器
· 存储介质(半导体存储器、磁存储器、光存储器)
· 存储系统
· 主存与辅存
· 主存类型,主存容量和性能
· 主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统)
· 高速缓存
· 辅存设备的性能和容量计算
1.1.3 输入输出结构和设备
· I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道)
· 输入输出设备类型和特性
1.1.4 嵌入式系统基础知识
1.2 操作系统知识
1.2.1 基本概念
· 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)
· 多道程序
· 内核和中断控制
· 进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理
· 进程的状态及转换
· 进行调度算法(分时轮转、优先级、抢占)
· 死锁
· 存储管理方案(分段与分页、虚存、页面置换算法)
· 设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)
· 文件管理
· 共享和安全(共享方式、可靠性与安全性、恢复处理、保护机制)
· 作业的状态及转换
·作业调度算法(先来先服务、短作业优先、高响应比优先)
1.3 系统配置方法
1.3.1 系统配置技术
· 系统架构模式(2层、3层及多层C/S和B/S系统)
· 系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器)
· 处理模式(集中式、分布式、批处理、实时系统、Web计算、移动计算)
1.3.2 系统性能
· 性能设计(系统调整、响应特性)
· 性能指标、性能评估(测试基准、系统监视器)
1.3.3 系统可靠性
· 可靠性计算(MTBF、MTTR、可用性、故障率)
· 可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及预估)
· 可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)
2. 系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计方法
· 需求分析
· 结构化分析设计
· 面向对象设计
· 模块设计、I/O设计、人机界面设计
2.1.2 开发环境
· 开发工具(设计工具、编程工具、测试工具、CASE)
· 集中开发环境
2.1.3 测试评审方法
· 测试方法
· 评审方法
· 测试设计和管理方法(注入故障、系统测试)
2.1.4 项目管理基础知识
· 制定项目计划
· 质量计划、管理和评估
· 过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)
· 配置管理
· 人员计划和管理
· 文档管理(文档规范、变更手续)
· 开发组织和作用(开发组成员、项目经理)
· 成本管理和风险管理
2.1.5 系统可审计性
· 审计方法、审计跟踪
· 在系统中纳入和可审计性
2.2 系统运行和维护知识
2.2.1 系统运行
· 系统运行管理(计算机系统、网络)
· 系统成本管理
· 系统运行(作业调度、数据I/O管理、操作手册)
· 用户管理(ID注册和管理)
· 设备和设施管理(电源、空调设备、设备管理、设施安全和管理)
· 系统故障管理(处理手续、监控,恢复过程、预防措施)
· 安全管理
· 性能管理
· 系统运行工具(自动化操作工具、监控工具、诊断工具)
· 系统转换(转入运行阶段、运行测试、版本控制)
· 系统运行服务标准
2.2.2 系统维护
· 维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)
· 维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护)
· 硬件维护,软件维护,维护合同
3. 网络技术
3.1 网络体系结构
· 网络拓扑结构
· OSI/RM
· 应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
· 传输层协议(TCP、UDP)
· 网络层协议IP(IP地址、子网掩码)
· 数据链路层协议(ARP、RARP、PPP、SLIP)
· 物理地址(单播、广播、组播)
3.2 编码和传输
3.2.1 调制和编码
· AM、FM、PM、QAM
· PCM、抽样
3.2.2 传输技术
· 通信方式(单工/半双工/全双工、串行/并行、2线/4线)
· 差错控制(CRC、海明码、奇偶校验、比特出错率)
· 同步控制(起停同步、SYN同步、标志同步、帧同步)
· 多路复用(FDM、TDM、WDM)
· 压缩和解压方法(JPEG、MPEG、MH、MR、MMR、游程长度)
3.2.3 传输控制
· 竞争系统
· 轮询/选择系统
· 基本规程、多链路规程、传输控制字符、线路控制
· HDLC
3.2.4 交换技术(电路交换、存储转发、分组交换、ATM交换、帧中继)
3.2.5 公用网络和租用线路
3.3 网络
3.3.2 网络分类
· 按地域分类(LAN、MAN、WAN)
· 按服务分类(因特网、企业内部网)
· 按传输媒体分类(电话、数据、视像)
· 按电信网分类(驻地、接入、骨干)
3.3.2 LAN
· LAN拓扑(总线型、星型、环型)
· 访问控制系统(CSMA/CD、令牌环、令牌总线)
· LAN间的连接、LAN-WAN的连接、对等连接、点对点连接
· 高速LAN技术(千兆以太网)
· 无限LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
· 租用线路服务、线路交换服务、分组交换服务
· ISDN、VPN、帧中继、ATM、IP连接服务
· 卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
· 因特网概念(网际互联设备、TCP/IP、IP路由、DNS、代理服务器)
· 电子邮件(协议、邮件列表)
· Web(HTTP、浏览器、URL、HTML、XML)
· 文件传输(FTP)
· 搜索引擎(全文搜索、目录搜索、智能搜索)
· QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性能
· 有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)
· 性能评估
· 排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆
· 有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)
· 分配线架(IDF)、主配线架(MDF)
3.4.2 各类通信设备
· 线路终端设备、多路设备、交换设备、转接设备
· 线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)
3.5 网络连接设备
· 网际连接设备(网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)
3.6 网络软件系统
3.6.1 网络操作系统
· 网络操作系统的功能、分类和特点
· 网路设备驱动程序(ODL、NDIS)
· 网络通信的系统功能调用(套接字API)
· RPC
· TP Monitor
· 分布式文件系统
· 网络设备功能
3.6.2 网络管理
· 网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)
· 网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)
· 网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 网络管理平台(OpenView、NetView、SunNet Manager)
· 分布式网络管理
3.6.3 网络应用与服务
· WWW
· FTP文件传输
· 电子邮件
· Telnet
· 信息检索
· 视频点播
· 网络会议
· 远程教育
· 电子商务
· 电子政务
· CSCW和群件
4. 网络安全
4.1 安全计算
4.1.1 保密性和完整性
· 私钥和公钥加密标准(DES、IDEA、RSA)
· 认证(数字签名、身份认证)
· 完整性(SHA、MD5)
· 访问控制(存取权限、口令)
4.1.2 非法入侵和病毒的防护
· 防火墙
· 入侵检测
· VPN、VLAN
· 安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
· 硬件安全性
· 计算机病毒防护
4.1.3 可用性
· 文件的备份和恢复
4.1.4 安全保护
· 个人信息控制
· 匿名
· 不可跟踪性
4.1.5 LAN安全
· 网络设备可靠性
· 应付自然灾害
· 环境安全性
· UPS 4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险的对策
· 风险预防(风险转移、风险基金、计算机保险)
· 意外事故预案(意外事故类别、应付意外事故的行动预案)
4.2.3 内部控制
· 安全规章制度
· 安全策略和安全管理
5. 标准化知识
5.1 标准的制订和获取
5.1.1 标准的制订和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
· 国际标准(ISO、IEC)与美国标准(ANSI)
· 国家标准(GB)
· 行业标准与企业标准
5.2.2 开放系统(X/Open、OSF、POSIX)
5.2.3 数据交换标准(EDIFACT、STEP、XML)
5.2.4 安全性标准
· 信息系统安全措施标准
· 计算机防病毒标准
· 计算机防非法访问标准
· CC标准
· BS7799标准
5.3 标准化组织
· 国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)
· 美国标准化组织
· 欧洲工业标准化组织
· 中国国家标准化委员会
6. 信息化基础知识
· 信息化意识
· 全球信息化趋势,国家信息化战略,企业信息化战略和策略
· 企业信息资源管理基础知识
· 互联网相关的法律、法规知识
· 个人信息保护规则
7. 计算机专业英语
· 掌握计算机技术的基本词汇
· 能正确阅读和理解计算机领域的英文资料
考试科目2:网络系统设计与管理
1. 网路系统的设计和构建
1.1 网络系统的需求定义
1.1.1 应用需求分析
· 应用需求的调研(应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向)
· 网络应用的分析
1.1.2 现有网络系统分析
· 现有网络体系结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数,每次s 使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
· 现有网络体系结构分析
1.1.3 需求定义
· 功能需求(待实现的功能)
· 通信需求(期望的通信模式)
· 性能需求(期望的性能)
· 可靠性需求(期望的可靠性)
· 安全需求(安全性标准)
· 维护和运行需求(运行和维护的费用)
· 管理需求(管理策略)
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
· 收集信息
· 采用的技术和产品的比较研究
· 采用的技术和设备的比较要点
1.2.2 网络系统的设计
· 确定协议
· 确定拓扑结构
· 确定连接(链路的通信性能)
· 确定结点(结点的处理能力)
· 确定网络的性能(性能模拟)
· 确定可靠性措施
· 确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
· 网络设备的选择,制订选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认
1.2.3 新网络业务运营计划
· 业务过程的确认
· 安装计划
· 转换到新网络的计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
· 事先准备
· 过程监督
1.3.2 测试和评估
· 连接测试
· 安全性测试
· 性能测试
1.3.3 转换到新网络的工作计划
2. 网络系统的运行、维护管理、评价
2.1 网络系统的运行和维护
2.1.1 用户措施
· 用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
· 确定策略
· 设备的编址
· 审查的时间
· 升级的时间
2.1.3 维护和升级的实施
· 外部合同要点
· 内部执行要点
2.1.4 备份与数据恢复
· 数据的存储与处置
· 备份
· 数据恢复
2.1.5 网络系统的配置管理
· 设备管理
· 软件
· 网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
· 网络管理协议(SNMP 、MIB-2、RMON)
· 利用工具监视网络性能(LAN监控器)
· 利用工具监视网络故障
· 利用工具监视网络安全(入侵检测系统)
· 性能监视的检查点
· 线路故障检查点
· 安全监视的检查点
2.2.2 故障恢复分析
· 故障分析要点(LAN监控程序)
· 排除故障要点
· 故障报告撰写要点
2.2.3 系统性能分析
· 系统性能分析要点
2.2.4 危害安全的对策
· 危害安全情况分析(调查损失情况,收集安全信息,查找原因)
· 入侵检测要点
· 对付计算机病毒的要点(查杀病毒措施)
2.3 网络系统的评价
2.3.1 系统评价
· 系统能力的限制
· 潜在问题分析
· 系统评价要点
2.3.2 改进系统的建议
· 系统生命周期
· 系统经济效益
· 系统的可扩充性
· 建议改进系统的要点
3. 网络系统实现技术
3.1 网络协议
· 商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
· 商务协议(XML、CORBA、COM/DCOM、EJB)
· Web 服务(WSDL、SOAP、UDDI)
3.2 可靠性设计
· 硬件高可靠性技术
· 软件高可靠性技术
· 系统维护高可靠性技术
· 容错技术
· 通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
· 接口
· 功能(非通信控制功能、NAT功能)
3.3.3 FRAD(帧装配/拆装)、CLAD(信元装配/拆装)
· 接口
· 功能
3.3.4 远程访问服务器
· 功能和机制
3.3.5 办公室个人手持系统(PHS)
· 数字无绳电话的功能特性
3.3.6 中继式HUB
· 倍速集线器(功能和机制)
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网(功能与机制)
3.3.10 与其他协议的共存(多协议路由器、IP隧道)
3.4 网络应用服务
3.4.1 地址服务
· 机制、DHCP、IPv6(机制和传输技术)
3.4.2 DNS(功能、机制)
· 域名、FQDN
3.4.3 电子邮件(功能、机制)
· SMPT、POP、MIME、IMAP4、LDAP
· 邮件列表
· Web Mail
3.4.4 电子新闻(功能和机制、NNTP)
3.4.5 Web服务(功能和机制、HTTP)
3.4.6 负载分布(Web交换)
3.4.7 电子身份验证(功能、机制、认证授权、电子证书)
3.4.8 服务机制
· 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP、数据中心
4. 网络新技术
4.1 光纤网
· ATM-PDS、STM-PDS
· 无源光网PON(APON、EPON)
4.2 无线网
· 移动电话系统(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定无线接入(FWA)
· 802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 卫星接入
· 篮牙接入
4.3 主干网
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4.4 通信服务
· 全天候IP连接服务(租用线路IP服务)
· 本地IP网(NAPT)
· Ipv6
4.5 网络管理
· 基于TMN的网络管理
· 基于CORMBA的网络管理
4.6 网格结算
中国NB的黑客分别是谁?
1 中国著名黑客 不完全档案 网名:janker(孤独剑客) 真实姓名:王献冰 年龄:28 OICQ:5385757 电子信箱:janker@371.net 主页:http;// (孤独剑客) http;// (派客地带) 简介:掌握Asm和C语言的系统网络编程,熟悉Windows和Unix等系统平台的维护与管理,精通前沿的模拟攻击与反黑客技术,能够熟练运用防火墙,扫描仪,入侵检测系统,虚拟私有网,公告密钥体系和身份认证等技术,熟悉相关产品的配置,曾为国内的网站,政府机构,证券,银行,信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务,有着丰富的团队建设,安全项目管理和安全工程实践经验.曾开发出很多的优秀软件,如Winshell,PassDump,SecWiper等,还有早期的系统安全漏洞测试工具IP Hacker等优秀软件.现为世界著名的网络安全公司中国分公司高级安全顾问. 网名:Frankie(老毒物,深圳浪子) 真实姓名:谢朝霞 年龄:不详 OICQ:不详 电子信箱:frankie@163.net 网站:http;// (深圳辰光设计工作室) http;// (安络科技) 简介:中国第一代黑客成员,现是著名的网络安全专家.在"两国论"期间的"海峡黑客对撞风波"和针对由"5.8轰炸我驻南使馆事件"引发的黑客事件中,谢朝霞起着举足轻重的作用.事实上,谢朝霞并不是由于参与攻击别人的网站而著名.谢朝霞是Windows NT高手,1996年初开始从事网络安全研究,对世界范围内各种流行的黑客技术进行详细的记载与分析,专门收集,发现网络系统安全研究.1998年,谢朝霞建立了自己的个人网站"辰光工作室",开始发布自己对近千篇黑客技术文档和2000多个工具的分析心得,公布了大量的网络安全工具,与其他黑客共享.谢朝霞现为深圳安络科技有限公司的副总裁. 网名:sunx 真实姓名:孙华 年龄:27 OICQ:239670 网站:http;// 简介:资深网络安全专家,软件设计师,Unix专家,在黑客,病毒等技术上均具有顶尖水平,对系统内核研究有很高的造诣,程序反编译,跟踪,调试,破解更不在话下,对防火墙技术的研究达到世界领先水平,具有多年从事网络安全的工作经验.他在国内安全技术界具有很高的知名度,曾经多次被电视,电台和报纸报道,被国内多个安全组织聘请为技术顾问.他曾经多次协助政府,公安,军队等机构,追查网络罪犯,领导机密产品研发.现为湖北省公安厅特聘安全顾问,深圳市政府特聘安全专家,深圳市浩天网络安全技术有限公司技术总监,深圳市晓宇软件公司技术顾问,个人作品较多. 作者:222.218.138.* 2005-7-21 23:52 回复此发言 2 回复:中国著名黑客 不完全档案 网名:tianxing(天行) 真实姓名:陈伟山 年龄:25 OICQ;911189 网站:http;// 简介:福建"天行软件王国"站长,中国第一代黑客之一,顾问级网络安全专家,首席软件设计师,理论与实践相结合型.其代表作"网络刺客","网络卫兵"等深受安全人士喜爱,注册用户数以万计,为中国黑客技术研究起着不可磨灭的推动作用,对入侵检测技术的研究达到了世界领先水平.tianxing平时喜好网络游戏,五行八卦,武术,战略研究等.1999年5月8日中国驻南联盟使馆事件发生后,他与一班同盟们将某国的一些知名网站的主页换成了"骷髅旗",目的是告诫其政府中国人民不可辱,在网络上发出了自己的爱国呼声. 网名:goodwel 真实姓名:龚蔚 年龄:不详 OICQ:11120 网站:http;// (绿色兵团) 简介:goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜像站点,当初起名为“绿色兵团”,他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下,绿色兵团主站发展壮大,如今绿色兵团已发展成为亚洲最大的,也是中国最早、最有技术实力的黑客站点。 网名:coldface 真实姓名:周帅 年龄:25 OICQ:87272 电子信箱:coldface@isforce.org 网站:http;// (网络力量) 简介:绿色兵团核心成员,绿色兵团北京站--网络力量网站站长,20岁从江苏老家跑到北京,凭借着自己在计算机上的天赋,熟练掌握了各种操作系统并能对系统的各种漏洞加以利用,有着扎实的计算机水平,为绿色兵团做过很多事情,是个纯org的倡导者。现世纪腾飞公司就职,所从事的职业并非网络安全,但研究网络安全对coldface来说是一种享受。 作者:222.218.138.* 2005-7-21 23:52 回复此发言 3 回复:中国著名黑客 不完全档案 网名:rootshell(fzk) 真实姓名:冯志焜 年龄:28 OICQ:1734398 电子信箱:sysadm@21cn.com 网站:http;//ns-one.com 简介:网络安全专家,毕业于广东省广州市中山大学科学计算与计算机应用系,起初从事网络管理员一职,先后在深圳安络科技有限公司、上海创源公司从事过安全研究工作,现是深圳市浩天网络安全技术有限公司工程部服务经理。曾是国内政府、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层,精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系统的网络安全配置与管理及网络安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。 网名:Rocky(因车祸已故) 真实姓名:不详 年龄:不详 网站:http;// (绿色兵团) 简介:请看来自goodwell在绿色兵团网站上对他的介绍:“请允许我把这个人的名字放在第一位,并致以最沉痛的悼念。他是早期的绿色兵团核心成员,某国国防部的Web Site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得4年前Rocky第一次进入我的Linux时,他的激动和喜悦,然而今天他却永远离开了我们,走得这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友--Rocky。” 网名:Eagle(大鹰) 真实姓名:艾奇伟 年龄:25 性别:男 OICQ:1949479 电子信箱:e4gle@whitecell.org 主页:http;// 简介:绿色兵团核心成员很有互助精神。大鹰毕业于南航计算机系,在补天网络公司呆了一年,任职技术总监,是补天的得力干将。和.abu.他们都是很要好的朋友,补天公司倾注了他很多心血,但由于和投资商发生了一些矛盾,在2001年6月份辞职来到了北京。他在华泰网络公司做安全顾问,然后当了一段时间的开发组组长,华泰重组后参与了863项目的研发,课题是安全操作系统内核的研发。大鹰熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker,对Linux内核,Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞,例如著名的RedHat Linux利用Ping获取本地root权限等。 作者:222.218.138.* 2005-7-21 23:53 回复此发言 4 回复:中国著名黑客 不完全档案 网名:DigitaBrain 真实姓名:朱建国 年龄:23 性别:男 OICQ:15614487 电子信箱:digitabrain@163.com 主页:http;// 简介:1998年在成都电子科技大学自考计算机专业毕业,1998-2000在四川托普集团进行中间件平台、数控系统等项目的研发工作,2000-2001/8在四川天府热线,从事软,件开发工作;2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS 80x86汇编语言,熟悉Win32汇编语言、C/C++、PASCAL,熟练使用Visuall C++、Delphi等开发工具,精通以太网网络协议以及具体的网络应用,对网络安全有较深入的研究。他还精通Window 9x/NT/2000内核级编程,能熟练开发各种低层应用程序,熟悉Unix/Linux下的软件开发与应用,并开发出了很多优秀软件。