出版時間:2012-1 出版社:電子工業(yè)出版社 作者:郭春柱 頁數(shù):740
Tag標(biāo)簽:無
內(nèi)容概要
《網(wǎng)絡(luò)規(guī)劃設(shè)計師考試考點分析與真題詳解(最新版)》緊扣最新版《網(wǎng)絡(luò)規(guī)劃設(shè)計師考試大綱》的考核要求,深入研究了歷年網(wǎng)絡(luò)規(guī)劃設(shè)計師考試的命題風(fēng)格和題型結(jié)構(gòu),依據(jù)考生在學(xué)習(xí)過程中所關(guān)注的3個要點:理考試重點、練歷年真題、做模擬試題進行梳理編寫。本書分為6篇,共34章。第1篇(計算機網(wǎng)絡(luò)原理)、第2篇(計算機網(wǎng)絡(luò)規(guī)劃與設(shè)計)、第3篇(網(wǎng)絡(luò)安全)、第4篇(其他知識模塊)是針對“網(wǎng)絡(luò)規(guī)劃與設(shè)計綜合知識”這一上午考試科目所涉及的核心考點分析和真題詳解:第5篇(案例分析)是針對“網(wǎng)絡(luò)規(guī)劃與設(shè)計案例分析”這一下午考試科目中2009年11月-2010年11月3次案例分析真題試卷的考點分析;第6篇(論文寫作)是針對“網(wǎng)絡(luò)規(guī)劃與設(shè)計論文”這一下午考試科目中2009年11月-2010年11月3次論文真題試卷的考點分析,并以細膩的筆觸給出了論文的寫作指南;附錄a給出了最新的2011年下半年真題試卷。相信本書在幫助讀者熟悉考點布局、梳理考試重點、突破考試難點、強化真題實戰(zhàn)等方面將起到助力護航的作用,能使讀者在短時期內(nèi)有效地了解命題規(guī)律、把握考試要領(lǐng)、提升解題能力、培養(yǎng)敏銳題感、減輕備考負(fù)擔(dān),從容應(yīng)對未來考題。
《網(wǎng)絡(luò)規(guī)劃設(shè)計師考試考點分析與真題詳解(最新版)》文筆細膩、重邏輯性、針對性強,語言通俗易懂,內(nèi)容豐富詳實,每一章都圍繞一個主題展開,可幫助讀者用最少的時間掌握較多的知識及經(jīng)驗技巧,難度適中但非常給力,是廣大有志于通過網(wǎng)絡(luò)規(guī)劃設(shè)計師考試的考生(尤其對于起點低、基礎(chǔ)薄弱的讀者)在考前復(fù)習(xí)用的輔導(dǎo)用書,也可供各類高等院校(或培訓(xùn)班)的老師作為教學(xué)和工作的參考用書;各類計算機、網(wǎng)絡(luò)工程等專業(yè)的學(xué)生,以及從事信息化工作的項目實施人員和管理人員,也可從本書中獲取網(wǎng)絡(luò)工程規(guī)劃與設(shè)計方面的理論知識及實踐經(jīng)驗。
書籍目錄
第1篇 計算機網(wǎng)絡(luò)原理
第1章 數(shù)據(jù)通信基礎(chǔ)
1.1 數(shù)據(jù)通信的概念
1.1.1 考點分析
1.1.2 真題詳解
1.1.3 增補新題
1.2 數(shù)據(jù)通信系統(tǒng)
1.2.1 考點分析
1.2.2 真題詳解
1.2.3 增補新題
1.3 數(shù)據(jù)調(diào)制與編碼
1.3.1 考點分析
1.3.2 真題詳解
1.3.3 增補新題
1.4 多路復(fù)用技術(shù)
1.4.1 考點分析
1.4.2 真題詳解
1.4.3 增補新題
1.5 數(shù)據(jù)交換方式
1.5.1 考點分析
1.5.2 真題詳解
1.5.3 增補新題
1.6 傳輸介質(zhì)
1.6.1 考點分析
1.6.2 真題詳解
1.6.3 增補新題
1.7 檢錯與糾錯
1.7.1 考點分析
1.7.2 真題詳解
1.7.3 增補新題
第2章 計算機網(wǎng)絡(luò)基礎(chǔ)及體系結(jié)構(gòu)
2.1 計算機網(wǎng)絡(luò)基礎(chǔ)
2.1.1 考點分析
2.1.2 真題詳解
2.1.3 增補新題
2.2 網(wǎng)絡(luò)體系結(jié)構(gòu)模型
2.2.1 考點分析
2.2.2 真題詳解
2.2.3 增補新題
2.3 網(wǎng)絡(luò)分層與功能
2.3.1 考點分析
2.3.2 真題詳解
2.3.3 增補新題
第3章 網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)軟件
3.1 考點分析
3.1.1 網(wǎng)卡
3.1.2 modem
3.1.3 交換機
3.1.4 路由器
3.1.5 網(wǎng)關(guān)
3.1.6 無線ap與wnc
3.1.7 防火墻
3.1.8 網(wǎng)絡(luò)操作系統(tǒng)
3.1.9 常用網(wǎng)絡(luò)軟件
3.2 真題詳解
3.3 增補新題
第4章 局域網(wǎng)
4.1 局域網(wǎng)基礎(chǔ)
4.1.1 考點分析
4.1.2 真題詳解
4.1.3 增補新題
4.2 訪問控制方式
4.2.1 考點分析
4.2.2 真題詳解
4.2.3 增補新題
4.3 局域網(wǎng)協(xié)議
4.3.1 考點分析
4.3.2 真題詳解
4.3.3 增補新題
4.4 高速局域網(wǎng)
4.4.1 考點分析
4.4.2 真題詳解
4.4.3 增補新題
4.5 無線局域網(wǎng)
4.5.1 考點分析
4.5.2 真題詳解
4.5.3 增補新題
4.6 虛擬局域網(wǎng)
4.6.1 考點分析
4.6.2 真題詳解
4.6.3 增補新題
4.7 冗余網(wǎng)關(guān)技術(shù)
4.7.1 考點分析
4.7.2 真題詳解
4.7.3 增補新題
4.8 以太網(wǎng)環(huán)保護技術(shù)
4.8.1 考點分析
4.8.2 真題詳解
4.8.3 增補新題
第5章 廣域網(wǎng)與接入
5.1 廣域網(wǎng)的概念
5.1.1 考點分析
5.1.2 真題詳解
5.1.3 增補新題
5.2 擁塞控制
5.2.1 考點分析
5.2.2 真題詳解
5.2.3 增補新題
5.3 公用通信網(wǎng)
5.3.1 考點分析
5.3.2 真題詳解
5.3.3 增補新題
5.4 接入技術(shù)
5.4.1 考點分析
5.4.2 真題詳解
5.4.3 增補新題
第6章 網(wǎng)絡(luò)互連
6.1 考點分析
6.1.1 網(wǎng)絡(luò)互連的概念
6.1.2 網(wǎng)絡(luò)互連的方法
6.1.3 路由算法
6.2 真題詳解
6.3 增補新題
第7章 internet協(xié)議
7.1 網(wǎng)絡(luò)層協(xié)議
7.1.1 ip地址與子網(wǎng)
7.1.2 ipv4協(xié)議
7.1.3 ipv6協(xié)議
7.1.4 rip
7.1.5 ospf協(xié)議
7.1.6 bgp
7.1.7 arp與rarp
7.1.8 icmp
7.1.9 組播協(xié)議
7.2 傳輸層協(xié)議
7.2.1 考點分析
7.2.2 真題詳解
7.2.3 增補新題
7.3 應(yīng)用層協(xié)議
7.3.1 dns
7.3.2 e-mail協(xié)議
7.3.3 ftp
7.3.4 telnet協(xié)議
7.3.5 http
7.3.6 dhcp
7.3.7 p2p應(yīng)用
7.4 代理與nat
7.4.1 考點分析
7.4.2 真題詳解
7.4.3 增補新題
7.5 無線網(wǎng)絡(luò)協(xié)議
7.5.1 考點分析
7.5.2 真題詳解
7.5.3 增補新題
第8章 網(wǎng)絡(luò)管理
8.1 網(wǎng)絡(luò)管理基本概念
8.1.1 考點分析
8.1.2 真題詳解
8.1.3 增補新題
8.2 管理信息的組織與表示
8.2.1 考點分析
8.2.2 真題詳解
8.2.3 增補新題
8.3 snmp
8.3.1 考點分析
8.3.2 真題詳解
8.3.3 增補新題
8.4 網(wǎng)絡(luò)管理工具
8.4.1 考點分析
8.4.2 真題詳解
8.4.3 增補新題
第9章 qos技術(shù)
9.1 intserv
9.1.1 考點分析
9.1.2 真題詳解
9.1.3 增補新題
9.2 diffserv
9.2.1 考點分析
9.2.2 真題詳解
9.2.3 增補新題
9.3 mpls
9.3.1 考點分析
9.3.2 真題詳解
9.3.3 增補新題
9.4 移動網(wǎng)絡(luò)qos技術(shù)
9.4.1 考點分析
9.4.2 真題詳解
9.4.3 增補新題
第10章 網(wǎng)絡(luò)新技術(shù)與新趨勢
10.1 考點分析
10.1.1 全光通信技術(shù)
10.1.2 自動交換光網(wǎng)絡(luò)(ason)
10.1.3 分組傳送網(wǎng)(ptn)
10.1.4 長期演進(lte)技術(shù)
10.1.5 超寬帶(uwb)技術(shù)
10.1.6 ip多媒體子系統(tǒng)(ims)
10.1.7 網(wǎng)絡(luò)存儲新技術(shù)
10.1.8 數(shù)據(jù)交換新技術(shù)
10.1.9 物聯(lián)網(wǎng)
10.1.10 云計算
10.1.11 虛擬化技術(shù)
10.1.12 三網(wǎng)融合
10.2 真題詳解
10.3 增補新題
第2篇 計算機網(wǎng)絡(luò)規(guī)劃與設(shè)計
第11章 網(wǎng)絡(luò)需求分析
11.1 網(wǎng)絡(luò)分析與設(shè)計過程
11.1.1 網(wǎng)絡(luò)生命周期
11.1.2 網(wǎng)絡(luò)開發(fā)過程
11.1.3 網(wǎng)絡(luò)設(shè)計文檔管理
11.2 需求分析概述
11.3 需求分析內(nèi)容
11.3.1 業(yè)務(wù)需求
11.3.2 用戶需求
11.3.3 應(yīng)用需求
11.3.4 計算機平臺需求
11.3.5 網(wǎng)絡(luò)及其管理需求
11.4 通信流量分析
11.5 網(wǎng)絡(luò)設(shè)計約束分析
11.6 編制需求說明書
11.7 真題詳解
11.8 增補新題
第12章 邏輯網(wǎng)絡(luò)設(shè)計
12.1 概述
12.2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計
12.2.1 層次化網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計
12.2.2 網(wǎng)絡(luò)結(jié)構(gòu)冗余設(shè)計
12.2.3 局域網(wǎng)結(jié)構(gòu)設(shè)計
12.2.4 廣域網(wǎng)結(jié)構(gòu)設(shè)計
12.3 物理層技術(shù)選擇
12.4 局域網(wǎng)技術(shù)選擇
12.4.1 局域網(wǎng)數(shù)據(jù)率的選擇
12.4.2 vlan的設(shè)計
12.4.3 stp的設(shè)計
12.4.4 鏈路聚合技術(shù)
12.4.5 冗余網(wǎng)關(guān)設(shè)計
12.4.6 服務(wù)器冗余與負(fù)載均衡
12.4.7 wlan規(guī)劃與設(shè)計
12.5 廣域網(wǎng)技術(shù)選擇
12.5.1 接入網(wǎng)技術(shù)
12.5.2 廣域網(wǎng)互連技術(shù)
12.5.3 廣域網(wǎng)性能優(yōu)化
12.6 ip地址及dns設(shè)計
12.6.1 ip地址規(guī)劃
12.6.2 dns設(shè)計
12.7 路由設(shè)計
12.8 網(wǎng)絡(luò)管理設(shè)計
12.9 網(wǎng)絡(luò)安全設(shè)計
12.9.1 概述
12.9.2 機房及物理線路安全
12.9.3 網(wǎng)絡(luò)安全
12.9.4 系統(tǒng)安全
12.9.5 應(yīng)用安全
12.9.6 數(shù)據(jù)容災(zāi)與恢復(fù)
12.9.7 安全管理體系
12.10 編制邏輯網(wǎng)絡(luò)設(shè)計文檔
12.11 真題詳解
12.12 增補新題
第13章 物理網(wǎng)絡(luò)設(shè)計
13.1 結(jié)構(gòu)化布線設(shè)計
13.2 網(wǎng)絡(luò)機房設(shè)計
13.3 網(wǎng)絡(luò)設(shè)備選型
13.4 物理網(wǎng)絡(luò)設(shè)計文檔
13.5 真題詳解
13.6 增補新題
第14章 網(wǎng)絡(luò)測試與優(yōu)化
14.1 網(wǎng)絡(luò)測試
14.1.1 概述
14.1.2 網(wǎng)絡(luò)線路測試
14.1.3 網(wǎng)絡(luò)設(shè)備測試
14.1.4 網(wǎng)絡(luò)系統(tǒng)測試
14.1.5 網(wǎng)絡(luò)應(yīng)用測試
14.1.6 網(wǎng)絡(luò)測試報告
14.2 網(wǎng)絡(luò)性能優(yōu)化
14.3 真題詳解
14.4 增補新題
第15章 網(wǎng)絡(luò)故障分析與處理
15.1 考點分析
15.1.1 網(wǎng)絡(luò)故障排查思路
15.1.2 故障排除方法及工具
15.1.3 主流路由協(xié)議故障排錯
15.2 真題詳解
15.3 增補新題
第16章 網(wǎng)絡(luò)性能評估
16.1 考點分析
16.1.1 概述
16.1.2 網(wǎng)絡(luò)性能的技術(shù)指標(biāo)
16.1.3 網(wǎng)絡(luò)性能的保障設(shè)計
16.2 真題詳解
16.3 增補新題
第17章 網(wǎng)絡(luò)資源設(shè)備
17.1 網(wǎng)絡(luò)服務(wù)器
17.1.1 考點分析
17.1.2 真題詳解
17.1.3 增補新題
17.2 網(wǎng)絡(luò)存儲系統(tǒng)
17.2.1 考點分析
17.2.2 真題詳解
17.2.3 增補新題
17.3 其他網(wǎng)絡(luò)資源設(shè)備
17.3.1 考點分析
17.3.2 真題詳解
17.3.3 增補新題
第3篇 網(wǎng)絡(luò)安全
第18章 防御計算機病毒及木馬
18.1 計算機病毒及其防御
18.1.1 考點分析
18.1.2 真題詳解
18.1.3 增補新題
18.2 木馬及其防御
18.2.1 考點分析
18.2.2 真題詳解
18.2.3 增補新題
第19章 防御網(wǎng)絡(luò)攻擊
19.1 考點分析
19.1.1 拒絕服務(wù)攻擊與防御
19.1.2 緩沖區(qū)溢出攻擊與防御
19.1.3 程序漏洞攻擊與防御
19.1.4 欺騙攻擊與防御
19.1.5 端口掃描
19.1.6 系統(tǒng)漏洞掃描
19.2 真題詳解
19.3 增補新題
第20章 加密與數(shù)字簽名
20.1 加/解密技術(shù)
20.1.1 考點分析
20.1.2 真題詳解
20.1.3 增補新題
20.2 密鑰管理
20.2.1 考點分析
20.2.2 真題詳解
20.2.3 增補新題
20.3 消息認(rèn)證技術(shù)
20.3.1 考點分析
20.3.2 真題詳解
20.3.3 增補新題
20.4 數(shù)字簽名技術(shù)
20.4.1 考點分析
20.4.2 真題詳解
20.4.3 增補新題
20.5 身份認(rèn)證技術(shù)
20.5.1 考點分析
20.5.2 真題詳解
20.5.3 增補新題
20.6 電子印章
20.6.1 考點分析
20.6.2 真題詳解
20.6.3 增補新題
第21章 訪問控制與安全隔離
21.1 訪問控制技術(shù)
21.1.1 考點分析
21.1.2 真題詳解
21.1.3 增補新題
21.2 網(wǎng)絡(luò)安全隔離
21.2.1 考點分析
21.2.2 真題詳解
21.2.3 增補新題
第22章 vpn技術(shù)
22.1 pptp/l2tp
22.1.1 考點分析
22.1.2 真題詳解
22.1.3 增補新題
22.2 gre
22.2.1 考點分析
22.2.2 真題詳解
22.2.3 增補新題
22.3 ipsec
22.3.1 考點分析
22.3.2 真題詳解
22.3.3 增補新題
22.4 mpls vpn
22.4.1 考點分析
22.4.2 真題詳解
22.4.3 增補新題
22.5 vpdn
22.5.1 考點分析
22.5.2 真題詳解
22.5.3 增補新題
第23章 防火墻與ids
23.1 防火墻技術(shù)
23.1.1 考點分析
23.1.2 真題詳解
23.1.3 增補新題
23.2 ids/ips技術(shù)
23.2.1 考點分析
23.2.2 真題詳解
23.2.3 增補新題
第24章 網(wǎng)絡(luò)安全協(xié)議
24.1 ssl
24.1.1 考點分析
24.1.2 真題詳解
24.1.3 增補新題
24.2 https
24.2.1 考點分析
24.2.2 真題詳解
24.2.3 增補新題
24.3 set
24.3.1 考點分析
24.3.2 真題詳解
24.3.3 增補新題
第25章 其他網(wǎng)絡(luò)安全知識
25.1 pki技術(shù)
25.1.1 考點分析
25.1.2 真題詳解
25.1.3 增補新題
25.2 安全審計
25.2.1 考點分析
25.2.2 真題詳解
25.2.3 增補新題
25.3 安全管理策略與制度
25.3.1 考點分析
25.3.2 真題詳解
25.3.3 增補新題
第4篇 其他知識模塊
第26章 項目管理
26.1 項目計劃管理
26.1.1 考點分析
26.1.2 真題詳解
26.1.3 增補新題
26.2 項目范圍管理
26.2.1 考點分析
26.2.2 真題詳解
26.2.3 增補新題
26.3 項目進度管理
26.3.1 考點分析
26.3.2 真題詳解
26.3.3 增補新題
26.4 項目成本管理
26.4.1 考點分析
26.4.2 真題詳解
26.4.3 增補新題
26.5 項目風(fēng)險管理
26.5.1 考點分析
26.5.2 真題詳解
26.5.3 增補新題
26.6 項目質(zhì)量管理
26.6.1 考點分析
26.6.2 真題詳解
26.6.3 增補新題
26.7 項目文檔管理
26.7.1 考點分析
26.7.2 真題詳解
26.7.3 增補新題
第27章 標(biāo)準(zhǔn)化與法律法規(guī)
27.1 標(biāo)準(zhǔn)化
27.1.1 考點分析
27.1.2 真題詳解
27.1.3 增補新題
27.2 知識產(chǎn)權(quán)
27.2.1 考點分析
27.2.2 真題詳解
27.2.3 增補新題
27.3 招標(biāo)投標(biāo)法
27.3.1 考點分析
27.3.2 真題詳解
27.3.3 增補新題
27.4 政府采購法
27.4.1 考點分析
27.4.2 真題詳解
27.4.3 增補新題
27.5 合同法規(guī)
27.5.1 考點分析
27.5.2 真題詳解
27.5.3 增補新題
第28章 應(yīng)用數(shù)學(xué)與財務(wù)管理
28.1 應(yīng)用數(shù)學(xué)
28.1.1 考點分析
28.1.2 真題詳解
28.1.3 增補新題
28.2 財務(wù)管理
28.2.1 考點分析
28.2.2 真題詳解
28.2.3 增補新題
第29章 專業(yè)英語
29.1 考點分析
29.2 真題詳解
29.3 增補新題
第5篇 案例分析
第30章 2009下半年案例分析真題詳解
30.1 試題1
30.1.1 試題描述
30.1.2 參考答案
30.1.3 考點分析
30.2 試題2
30.2.1 試題描述
30.2.2 參考答案
30.2.3 考點分析
30.3 試題3
30.3.1 試題描述
30.3.2 參考答案
30.3.3 考點分析
第31章 2010上半年案例分析真題詳解
31.1 試題1
31.1.1 試題描述
31.1.2 參考答案
31.1.3 考點分析
31.2 試題2
31.2.1 試題描述
31.2.2 參考答案
31.2.3 考點分析
31.3 試題3
31.3.1 試題描述
31.3.2 參考答案
31.3.3 考點分析
第32章 2010下半年案例分析真題詳解
32.1 試題1
32.1.1 試題描述
32.1.2 參考答案
32.1.3 考點分析
32.2 試題2
32.2.1 試題描述
32.2.2 參考答案
32.2.3 考點分析
32.3 試題3
32.3.1 試題描述
32.3.2 參考答案
32.3.3 考點分析
第6篇 論文寫作
第33章 歷年論文真題詳解
33.1 2009年下半年論文
33.1.1 試題1 論電子政務(wù)專用網(wǎng)絡(luò)的規(guī)劃與設(shè)計
33.1.2 試題2 論網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計
33.2 2010年上半年論文
33.2.1 試題1 論網(wǎng)絡(luò)規(guī)劃與設(shè)計中的可擴展性問題
33.2.2 試題2 論大中型網(wǎng)絡(luò)的邏輯網(wǎng)絡(luò)設(shè)計
33.3 2010年下半年論文
33.3.1 試題1 論校園網(wǎng)/企業(yè)網(wǎng)的網(wǎng)絡(luò)規(guī)劃與設(shè)計
33.3.2 試題2 論網(wǎng)絡(luò)規(guī)劃中新技術(shù)的使用
第34章 論文寫作指南
34.1 論文考核要求
34.2 論文評分標(biāo)準(zhǔn)
34.3 論文寫作指南
34.3.1 真題特點綜述
34.3.2 命題的一般格式
34.3.3 解題的一般要求
34.3.4 論文難考的原因
34.3.5 考試過程經(jīng)驗
34.3.6 備考經(jīng)驗拾錦
34.4 增補新題
34.4.1 新題1 論網(wǎng)絡(luò)規(guī)劃設(shè)計中的高可用性問題
34.4.2 新題2 論網(wǎng)絡(luò)規(guī)劃中路由交換技術(shù)的應(yīng)用及對比
34.4.3 新題3 論大中型專用網(wǎng)絡(luò)的安全體系架構(gòu)與規(guī)劃
34.4.4 新題4 論邏輯網(wǎng)絡(luò)設(shè)計過程中對用戶需求的把握
34.4.5 新題5 論專用網(wǎng)絡(luò)中網(wǎng)絡(luò)存儲系統(tǒng)的規(guī)劃與設(shè)計
34.4.6 新題6 論大中型專用網(wǎng)絡(luò)的需求分析
附錄a 2011下半年真題試卷
a.1 上午試卷
a.2 下午試卷i
a.3 下午試卷ii
附錄b 答題卡及答題紙示例
b.1 上午試題答題卡示例
b.2 下午試卷ⅰ答題紙示例
b.3 下午試卷ⅱ答題紙示例
參考文獻
章節(jié)摘錄
版權(quán)頁:插圖:在政務(wù)專網(wǎng)、政務(wù)外網(wǎng)分別安裝內(nèi)、外數(shù)據(jù)交換服務(wù)器,這些服務(wù)器都采用雙網(wǎng)卡配置,一塊網(wǎng)卡接政務(wù)內(nèi)(外)網(wǎng),另一塊接網(wǎng)閘。政務(wù)專網(wǎng)與涉密部門內(nèi)網(wǎng)之間、涉密部門內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間也做類似的數(shù)據(jù)交換服務(wù)器配置,使得這些數(shù)據(jù)交換服務(wù)器成為不同網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)奈ㄒ煌ǖ溃瑥亩M一步加強各個網(wǎng)絡(luò)系統(tǒng)之間信息交互的安全性。通過入侵檢測系統(tǒng)(IDS)或入侵防御系統(tǒng)(IPS)過濾檢測被監(jiān)視網(wǎng)段的網(wǎng)絡(luò)通信,查找可能是惡意的攻擊通信,并發(fā)出警報或采取響應(yīng)措施(如丟棄含有攻擊性的數(shù)據(jù)包或阻斷連接)阻斷攻擊。利用IPSecVPN等技術(shù)實現(xiàn)多個專用網(wǎng)絡(luò)之間的安全連接。②信息中加帶密級和敏感度標(biāo)記。例如,政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)所有的應(yīng)用數(shù)據(jù)都必須帶有信息密級范圍、敏感度標(biāo)識的標(biāo)記。原則上,不同范圍的信息、不同密級的信息不能夠自由交換,系統(tǒng)中應(yīng)專門設(shè)置專用的信息內(nèi)容檢查和權(quán)限控制管理設(shè)施,用于對系統(tǒng)內(nèi)信息的流轉(zhuǎn)進行控制和處理。因此在政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)應(yīng)分別建立起基于公鑰證書的身份認(rèn)證服務(wù)器,用于組織、管理個人身份認(rèn)證信息,對數(shù)字證書進行發(fā)放和管理,并由其為內(nèi)、外網(wǎng)各自的數(shù)據(jù)交換服務(wù)器進行認(rèn)證,并用認(rèn)證所產(chǎn)生的會話密鑰對所有通過本服務(wù)器通道的數(shù)據(jù)進行標(biāo)識,從而保證了通道數(shù)據(jù)的完整性(不可篡改、更不能發(fā)送未經(jīng)標(biāo)記的數(shù)據(jù))。結(jié)合數(shù)據(jù)擺渡和認(rèn)證標(biāo)記技術(shù),在安全接入平臺的底層建立了安全的數(shù)據(jù)擺渡機制。還可以采用可信邊界安全網(wǎng)關(guān)設(shè)備,保證用戶的物理身份與數(shù)字身份相符。③嚴(yán)格定義交換的數(shù)據(jù)。例如,對于政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)的信息交換和交流,只可以采用應(yīng)用數(shù)據(jù)交換的方式,并且要求應(yīng)用數(shù)據(jù)必須嚴(yán)格定義,原則上不能夠交換可用做程序(或類似功能)的數(shù)據(jù)。④設(shè)置訪問控制。例如,對于政務(wù)外網(wǎng)與Internet服務(wù)網(wǎng)的信息交換和交流,可以采用網(wǎng)絡(luò)層信息交換,設(shè)置訪問控制的方式進行,典型措施是使用防火墻。此外還可以考慮使用應(yīng)用層安全系統(tǒng)和權(quán)限控制系統(tǒng)。例如,采用融合公鑰技術(shù)、Kerberos認(rèn)證協(xié)議的認(rèn)證方案,即采用公鑰技術(shù)作為認(rèn)證的手段,結(jié)合Kerberos協(xié)議的會話密鑰分發(fā)機制,在分發(fā)會話密鑰的同時,分發(fā)用戶的屬性證書。該方案具有公鑰體系的強認(rèn)證特性,避免了Kerberos認(rèn)證體系中的中心數(shù)據(jù)庫的脆弱性,同時可在單一的一個協(xié)議中完成認(rèn)證和授權(quán)雙重功能。并在方案中結(jié)合KMI技術(shù),采用屬性證書的方式表示RBAC的訪問控制屬性.而形成一個單一的單點登錄授權(quán)體系。⑤公務(wù)員權(quán)限管理系統(tǒng)。公務(wù)員統(tǒng)一的權(quán)限管理中心對電子政務(wù)所涉及的所有公務(wù)員用戶的權(quán)限進行統(tǒng)一管理,支持電子政務(wù)工程所涉及的所有應(yīng)用系統(tǒng)。安全接入平臺的安全服務(wù)包括登錄服務(wù)、授權(quán)服務(wù)和審計服務(wù)。平臺上運行的應(yīng)用軟件利用登錄服務(wù)向平臺認(rèn)證,并通過授權(quán)服務(wù)向平臺的其他服務(wù)(包括應(yīng)用軟件向平臺注冊的服務(wù))取得授權(quán)。⑥用戶管理系統(tǒng)。電子政務(wù)信息系統(tǒng)的用戶管理分為三類用戶的管理:自然人用戶的管理、法人用戶的管理、公務(wù)員用戶的管理。前兩類用戶的管理是基于相應(yīng)的職能部門數(shù)據(jù)庫的(如居民可與戶口、社保等系統(tǒng)統(tǒng)一),應(yīng)全系統(tǒng)統(tǒng)一管理;公務(wù)員用戶的管理則需另外建設(shè)。公務(wù)員統(tǒng)一管理系統(tǒng)需要同時支持政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)等相關(guān)網(wǎng)絡(luò)系統(tǒng)上的應(yīng)用。⑦安全資源管理中心。安全資源管理中心是用于對電子政務(wù)所涉及的所有安全技術(shù)手段進行管理的中心,該中心負(fù)責(zé)所有信息安全相關(guān)設(shè)備、軟件的配置,安全事件的記錄和管理,設(shè)備故障的發(fā)現(xiàn)和處置,所有安全相關(guān)策略、參數(shù)、數(shù)據(jù)的自動升級、維護和發(fā)布。例如,通過安裝流量監(jiān)測和監(jiān)管服務(wù)器,實現(xiàn)對接入平臺運行情況進行安全監(jiān)測與審計,對接入平臺及業(yè)務(wù)信息進行注冊管理,各種安全策略管理、流量監(jiān)測、統(tǒng)計分析、安全審計等。例如,通過集中監(jiān)控審計系統(tǒng)對網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)設(shè)備、聯(lián)網(wǎng)終端設(shè)備和系統(tǒng)進行集中的、可視的綜合審計,及時發(fā)現(xiàn)安全隱患,提高安全系統(tǒng)的成效性。
編輯推薦
《網(wǎng)絡(luò)規(guī)劃設(shè)計師考試:考點分析與真題詳解(最新版)》編輯推薦:好讀書是你的美德,讀好書是你的選擇,書好讀是我們的承諾!筆者親歷考試全程,夢過你的夢,痛過你的痛。筆者一人整體的編寫思路,更適合在考場一個人應(yīng)試的你。緊扣考綱,瞄準(zhǔn)考點,內(nèi)容新穎,解析翔實,并基于歷年試題,利用統(tǒng)計分析的方法,科學(xué)地做出應(yīng)試指南,并預(yù)測今后的命題動向,針對性強,是《網(wǎng)絡(luò)規(guī)劃設(shè)計師考試:考點分析與真題詳解(最新版)》的一大特色。全國計算機技術(shù)與軟件專業(yè)技術(shù)資格(水平)考試用書!2011年11月網(wǎng)絡(luò)規(guī)劃設(shè)計師考試真題全國首發(fā)!零起點,一本通!梳理核心考點、剖析歷年真題。分析當(dāng)前形勢、推斷未來趨勢。拓展學(xué)習(xí)思路、提升應(yīng)試技能。優(yōu)化知識結(jié)構(gòu)、擴展全局視野。
圖書封面
圖書標(biāo)簽Tags
無
評論、評分、閱讀與下載
網(wǎng)絡(luò)規(guī)劃設(shè)計師考試考點分析與真題詳解 PDF格式下載