第一篇:计算机网络工程师工作总结
计算机网络工程师工作总结
回顾往年,在公司努力工作中学习到很多的知识,从经历的每件工作中去总结工作经验,并且考虑在我的工作中能够有一个新的工作创新,这是我个人成长中的一段宝贵的经验。在各级领导的关心支持下,我公司信息化建设取得了长足的进步,企业的网络安全管理水平也得到了进一步的提高。
2013——2015年工作汇报
自2013.3.26进入公司以来,我的主要工作是计算机硬件、网络基础设备、计算机应用软件、网络办公系统的维护和提供网络技术支持。在此期间特别要感谢上级领导、同事们对我工作方面的帮助及支持。在不断的学习和工作经验的累计中,使我自己的有了较大的提高。在日常工作方面,经过领导耐心的教导、同事们热心的帮助,使我的工作质量逐步提升,现在已经可以在保证质量的前提下独立、自主、按时、按量完成工作。在以后工作中积累经验,总结教训,避免出现错误。
一、计算机硬件及其网络设备维护管理方面的工作
工作内容:此项工作主要包括公司计算机硬件和基础网络及设备的维护、维修、选型、管理,并保证公司计算机及相关网络产品的正常工作,公司计算机在使用过程中出现问题的解决,防治机器及整个网络被病毒攻击,以及公司计算机相关产品,例如打印机,复印机的日常故障维护及共享设置等。
1、硬件购置及维护
2013年4-6月针对公司当时实际情况提出计算机资产数据化管理,制定数据统计表格,对公司所有计算机设备:硬件配置、使用年限、购置数量,进行了一次完整的数据统计。
2013年7月应领导要求建立网络视频会议室。参与视频会议设备选型测试。制定安装方案,符合美观实用的条件。
2013年10月选购无线AP,初次实验性安装,实现办公区域无线覆盖。以专业的数据测试AP的信道干扰与实用性。
2014年4月在主管带领下,经过多方验证,最终选择了性价比高的新型联想电脑。为了节约费用我们购买的是裸机(无操作系统,每台节省软件安装费800元,统一安装win7专业版64位),自行调试安装,对一些较新设备采取了硬件更换与硬件增容处理。新设备主要分配给需要的部门,业务部门替换下来较好的电脑给搭配给普通岗位。满足各部门的岗位需求,得到了各部门的好评。
2014年10月因发现公司电脑积灰严重,使用温度极高,提出对公司的计算机设备进行全面除尘清理和检修。制定方案并发出通告,由各部门同事配合对所有计算机设备进行了一次大清洗,确保了公司所有计算机设备的清洁及正常使用。
2014年10月针对公司上网娱乐行为无法监控管理的境况,与肖工制订了上网行为管理与流量监控方案。经过设备选型、测试,确定购买深信服网络管理器,利用深信服网络管理器对公司计算机的网上行为进行监控和管理,提高网络利用率,保证业务流程畅通,规避法律风险。2014年12月提出重要资料与数据存档方案,对一些重要的岗位的工作站进行系统克隆及重要数据完整备份,针对各部门进行了资料选存。
2、基础网络管理与维护
2013年5月针对公司当前情况制订机房整改方案,利用休息时间实施整改,对杂乱不堪的网线进行整理剪切。完成了第一次机房整改。2013年7月因发现公司办公大楼基础网络没有线标,网络故障查询费力、费时提出对办公大楼进行打标对号。完成此项目对办公大楼网络故障处理时间节约了人力物力,对于保障正常办公提供了良好的故障处理保障。
2013年10月参与验收公司监控工程项目,制定出初期测试试用方案,整理资料,提出合理改造建议和后期维护方案。
2014年3月更换陈旧网络设施楼层交换机,并对各部室所有客户端网络设备进行了维护和整理。参与制定和验收三车间网络综合布线工程。2014年4月配置、连接、测试技术中心综合办公室基础网络,并验收此项目。
2014年5月处理了为期最长的一次网络瘫痪故障,参与肖工与总部邓工对这次网络故障的分析讨论,总结了网络技术经验教训并有针对性的重新划分了网段,缩小网络故障影响范围,缩短故障处理时间。2014年6月跟进主光纤铺设,在此之前,主光纤已经被人为损坏多次,外网连接中断,除内网资源一切与外界隔离,严重影响办公,针对这一现象提出光纤改道,综合布线规划改造,跟进验收光纤改道项目。2014年8-10月制定综合布线标准,推行综合布线标准化。以一车间为实验性单位,进行了整改,进步效果明显,网络故障率直线下降,6S问题得到完美解决,得到一车间同事的称赞。2014年9月参与机房第二次标准化建设,更新机柜交换机设备,更换电话交换机,铺设防静电地板,UPS备用电源扩容,机房恒温规划。加班加点处理网络连接问题,确保假期过后机房正常运作。
2015年3月提出对装配二车间进行整改,推进网络综合布线标准,附带设备部新办公区域网络综合布线工程。这一次整改,实现了网络综合布线标准化重点体现了美观、实用、安全。
二、计算机办公软件及其信息系统维护管理方面的工作
工作内容:此项工作主要包括公司计算机软件的维护、采购、安装、管理,并保证公司计算机办公软件及相关网络系统正常工作。应用信息系统故障处理,例如:OA、PLM、EIP、ERP、QIS、文档安全系统,以及office、WPS、UG、CAD。
OA是我公司网络信息化办公的重要系统,也是和总部联系交流互动的桥梁。维护OA系统正常办公计算机管理员的日常工作之一,既平凡又重要。考勤系统必不可少,时常观察考勤系统数据是否正常协助人力资源部考勤同事处理考勤系统异常问题。条码系统是公司车间主要办公系统,监察VPN连接状态,及时处理条码打印问题,保证正常生产。
2013年4月协助总部PLM系统上线,吃透UG安装调试、UG许可证服务器架设,为技术中心工程师安装PLM系统、UG8.5、建立VPN连接并协助他们初次试用,帮助他们统计后续使用问题,并制定出解决方案。2013年6-7月为了提高协作办公提高办公效率,创造有形价值提出统一公司非特殊岗位办公软件方案,统一安装WPS办公软件,杜绝共享文件损坏、文件传递乱码问题,提高版权意识,规避软件版权纠纷。2013年9月整理杀毒软件NOD32安装数量,补装杀毒软件减少电脑中毒,提高电脑安全使用率。
2014年5月架设虚拟机,实现虚拟上网,节约上网资源。为每个部门建立2个以上虚拟上网服务器,监控服务器运行状态保障服务器正常运行。
2014年7月协同总部上线EIP IT资产管理系统,建立上传IT资产数据。理清资产错乱,为资产盘点节约了时间和人力。
2014年9月协同总部上线QIS质量来料到成品数据监控分析系统,安装插件,配套设施,提高业务效率,保证质量数据准确性及质量事件可追溯性。2014年9月参与修订计算机管理文件,查询多方资料,连带参观与听讲座结合公司实际情况进行文件修订。提出局域网基础建设必须坚持实行标准化建设。一个网络的基础就是综合布线,基础网络无标准就相当于高楼大厦的楼基不坚实,随时都有坍塌的危险,基础扎实才能走的更远。
2014年9月参与修订计算机管理文件,查询多方资料,连带参观与听讲座结合公司实际情况进行文件修订。提出局域网基础建设必须坚持实行标准化建设。一个网络的基础就是综合布线,基础网络无标准就相当于高楼大厦的楼基不坚实,随时都有坍塌的危险,基础扎实才能走的更远。
2014年10月根据总部推行文档安全管理规定,上线山丽文档安全管理系统,协同山丽朱工一起安装调试山丽文档安全系统,加强技术资料的安全管理,保证公司技术资料安全。提出数据安全管理不能只由人来管理,我们应该把计算机的各种功能尽量体现在应用上,一个人精力有限,也有感情,但是在技术资料安全管理这方面我们不能夹带感情,更不能疏忽!一个公司的技术资料就是这个公司的核心,有了这个核心到哪里都是一个等待开工的工厂,所以技术资料的安全与管理需公正化。
三年来本人认真负责地作好每项工作,完成了每年的工作任务目标,取得了一定的成绩。但也应看到在网络知识更新方面有所欠缺,今后应在此方面加以改进。以不断进取永,不满足为座右铭不断攀爬。工作简介与未来职业规划
2008年9月-2012年6月就读于江西理工大学通讯工程系(原冶金学院,期间2010年-2012年为半工半读。)拿附属院校专科毕业证书。2010年4月入职江西瑞晶太阳能有限公司担任网络工程整改技术员,查证网络工程相关规定制定公司局域网监控方案,配合赛维网络工程师推进、整改公司基础网络。
2011年2月入职西安鹏博士传媒集团第五运营公司任工程部监理,负责管理工程部所有工作。期间完成了莲湖区宽带接入工程,西电集团各小区宽带工程与监控安装工程,被西电集团后勤处致文明施工单位锦旗。
初入四川宏发,面试的时候,知道了原来我在局域网这一领域还是外行,我想到,如果有幸能来到这里工作我会学到很多,能进一步扩充自己。实际上我很幸运,来到宏发由一个懵懵懂懂的外行成长到现在能够独立自主的完成工作,做到自觉自律。与直系领导的不藏教,不辞教分不开。在以后的工作中运用自己的专业知识为公司创造更多价值,来汇报公司对自己的培养。相信自己会更好的融入宏发。
作为一个性格外向直爽的小伙,我对待问题善于和别人交流,认准的事情很少会改变或气馁,做事信守承诺值得信赖。重视稳定性、合理性,善于聆听各种建议进行比较、思考。学习的专业是通讯工程,网络工程和计算机硬件是我的强项,而软件开发与应用却是短板,在以后的职业生涯中我会尽量补足短板,让长处更进一步。
网络管理与信息系统专业近年以来被社会各界所重视,CIO、CKO的出现,标志了网络管理、信息系统在企业管理中的重要性,让我有了追求和梦想。
公司未来的网络安全管理规划
目前公司的局域网建设已经处于成熟期,走在了内地企业的前端,在以后的工作中会重点倾向于网络安全管理方面。
针对公司现阶段网络系统的网络结构和业务流程,结合公司今后进行的网络拓展考虑,公司网络主要的安全威胁和安全漏洞包括以下几方面:(1)冒名替代/内部窃密和破坏
由于公司为了资源共享,提高办公效率,同时接入了各部门网络和INTERNET,因此容易出现个别部门不怀好意的人员(或外部非法人员利用其它部门的计算机)通过计算机进入内部网络,并进一步窃取和破坏其中的重要信息(如领导的网络帐号和口令、重要文件等),这种威胁既可能来来自INTERNET内的其它用户,也有可能是公司内部人员通过冒用系统内他人用户。两者的目的都是获得该用户敏感信息,进一步窃取该用户网络内的重要信息或者通过盗取域账户的方式获取其不能阅读的秘密信息。
对此行为应以提前预防为主,防范于未然,严格控制域账户的发放与注销,严密监视域账户登录情况,查看是否重叠登录或者物理地址电脑名等固定资产铭牌与域账户不同步。锁定域账户与电脑主机结合固定资产统计完成监控任务。(2)其它网络的攻击
公司网络系统是接入到INTERNET上的,这样就有可能会遭到INTERNET上黑客、恶意用户等的网络攻击,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等。因此这也是需要采取相应的安全措施进行防范。
对此行为公司很早就有了防范意识,防火墙架的设起初于公司的成立,证明了公司对网络安全的重视,但是公司架设的服务器还是最老式的包过滤防火墙。包过滤技术是一种简单、有效的安全控制技术,它通过在网络间相互连接的设备商加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部网络。但是包过滤防火墙不检查数据区、不建立连接状态表、前后报文无关,应用层控制弱。现在需要做的是,管理好现有防火墙服务器,定期查看日志,多方了解防火墙的发展与功用,逐步更新架设新的防火墙,让防火墙变成公司网络一道最坚实的城墙。(3)操作人员缺乏安全知识
公司是生产型公司,在招工时文化要求较低,员工进入公司后缺乏全面和深入的培训和学习,对信息安全的重要性与技术认识不足。如域帐户借用、域账户换机登录,网络搭接等小问题大隐患。因此,网络安全管理规定的制定修改与对操作的培训显得尤为重要。
在以后的工作中多了解用户实际需求,为用户建立基础问题解决平台,收集计算机使用过程中出现的问,找出解决方案,为各类应用系统提供方便、快捷的信息通路。定期培训信息安全知识,普及员工信息安全意识,让用户在学会使用计算机的同时学会独立处理问题。(4)自然灾难防患
由于网络系统中涉及很多的网络设备、终端、线路等,而这些都是通过通信电缆进行传输,因此极易受到雷击,起火、短路造成连锁反应,使整个网络瘫痪,设备损坏,造成严重后果。因此,为避免遭受感应下雨雷击、温度过高起火、线路损坏短路/回路的危害和静电干扰、电磁辐射干扰等引起的损坏,有必要对整个网络系统采取相应的防护措施。
机房改造已经提高各大系统运行的稳定性,保障7*24的高性能无故障运行。但是机房服务器的数据外置备份却没有,针对机房毁坏这一假设问题,公司应该重视,因为没有外置数据备份,机房毁坏资料的损失量无法估计,损失无法估量,在以后的工作中我会多方了解数据外置备份的相关设备情况,多向领导汇报,在有必要的情况下架设数据外置备份服务器,为公司网络安全再添一份保障。(5)无线网络安全
实现无线覆盖是网络发展的必然趋势,公司也将不落人后,在不久将展开无线网络覆盖工程,根据需求与公司实际情况,做好长远规划,分步实施。以覆盖整个公司区域为目标。控制好无线网路安全。
明确目标和需求,结合实际,制定出无线网络覆盖安装方案,以上网行为控制器为核心,展开无线网络安全管理。围绕这个核心增加无线网络设备与安全控制设备。着重考虑,公司需求,与网络安全。在以后的工作中网络安全管理将作为工作的重点,一步一个脚印,踏踏实实的做好这份工作,让公司在网络安全这一块没有后顾之忧。展望公司未来,这头继电器行业的金龙正在腾飞,让我们为他的腾飞奉献我们一点的力量,让它飞的更稳更高,带我们飞上云霄俯瞰大地。
第二篇:计算机网络工程师个人工作总结
自XX年参加工作,到现在已有四年半了,在过往的日子里,本人主要负责核心技术领域,信息中心机房扩大设计与建设维护,报业信息系统建设与项目管理,网络与网络安全设计与研究完善,技术管理创新,和协助推动报业团体信息生产一体化等工作.严格履行个人岗位职责,认真学习,努力工作,较好地完成了本职工作和领导交给的各项任务.一,良好的思想政治表现
我为人处事的原则是“认认真真学习,脚踏实地工作,堂堂正正做人,开开心心生活”,对自己,我严格要求,工作认真,待人恳切,言行一致,表里如一。做到遵纪遵法,谦虚谨慎,作风正直,具有良好的思想素质和职业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信。在党员先进性教育主题演讲比赛中取得过三等奖,“知荣明耻爱报社”演讲比赛中取得过三等奖,“我为报社改革发展献一策”活动中取得过三等奖。连续四年被评为团体先进工作者,并取得过“市属机关优秀团员”称号.二,负重锻炼,鼓劲挖潜,较好地完本钱职工作
XX至XX年来是报业团体改革与发展的关键时期,团体正朝着范围化、多媒体化、多元化,网络化的方向快速发展,生产范围、管理理念、业务流程等都发生了很大的变化,在报业快速变革时期,记者编辑的数目增加,团体办公区域的扩大,并且在技术职员不足的环境条件下,团体采编流程,经营流程,网络安全,机房建设,信息化本钱研究等方面的都进行了较大范围的设计建设与完善。在信息建设的进程中,一方面在较少技术支持下独立研究项目的公道性,科学性,安全性,另外一方面又要面对很多系统与网络核心维护,和大量其他技术职员没法解决的题目。在报业团体这些日子里,较好的完成了团体领导下达的责任目标.1.报业团体信息中心机房平台安全运转,没有出现太重大事故,工作有序展开,团体网络与系统整体正常运行,信息机房建设水平到达新的高度,空调透风系统,应急照明系统,消防系统,机房ups配电系统,机房防雷接地系统的安全系数进一步得到进步.2.报业系统集成,管理流程得到进步,报业采编流程系统逐渐升级.渊博系统已为报人提供方便快捷的全文检索功能,报社经略广告系统的研究,使的广告管理模式电脑化、科学化和规范化,广告数据更加的正确性、完全性和安全性.报业团体的发行系统实施已大大推动报业自办发行的进程与范围.二次开发报业业绩考核管理系统,统计出记者和编辑业绩情况,以便对其进行定期考核,进步全体员工办报的热忱.3.实现创建团体的域控制系统,采编数据库系统,文件服务器系统,ups不中断电源监控系统,也同时协助设计与实施财务集中管理与监控,逐渐完善财务经营管理一体化.4.协助完成团体报业数字化大楼建设,监视与完善3楼发行中心,8楼商报7楼行政经营区域结构化布线子系统,网络系统接进性,扩大性,使其稳定性得到提升,让区域需求得以改变,使的网络能够逐渐向成熟期过渡.并且完成22个镇区网络接进,系统与报社中心整合运行已向多分支性机构过渡.5.架设网络版防病毒防御系统,并与硬件防病毒墙进行联动,下降网络的安全风险,进步网络安全性。vpn远程办公系统与报社网关级别防毒墙设计与规划实施为报人提供安全的信息多元化通道,完善的网络存储集中备份,为整个网络中的数据实现同一的存储控制管理,从而避免物理损坏,和部份逻辑损坏,保护好团体的数据资源。实现核心交换机的双机热备份,维持核心网络层安全、稳定的运行,最大限度的下降网络的风险。上网行为监控的研究与设计实现。规范报人上网行为,使网络资源公道利用,进步报业团体竞争力。磁盘阵列存储系统,相干的灾难恢复,数据库管理,存储策略得到进一步的扩大.加强了网络安全,为报人服务,深度研究与预备架构一个动态的、整体的安全体系:安全的操纵系统、利用系统、防病毒、防火墙、进侵检测、网络监控、信息审计、通讯加密、灾难恢复、安全扫描等多个安全模块.找出网络,与系统运行规律,进而来猜测未来可能发生趋势.三,加强责任感、发扬吃苦刻苦的精神、增强开辟创新的意识
这些年来,团体的技术领域特殊的环境使我能够以大局为重、宽宏大量,不琐屑较量个人利益。由于工作的特殊性与重要性,这些年来很多时候都在超负荷工作,乃至几天几夜才能睡上几个小时,每次技术改造与创新,每个项目的设计与架设都要付出巨大的艰辛,即要调和维护好团体及报人家庭将近上千万的信息装备,又要进行猜测,研究信息化进程中可能出现的题目,勇于尝试,把新知识、新技术、新理念融进实施进程中,提出高效的解决方案,又要对团体技术管理进行阶段深进研究。
四,不断加强理论学习,拓展知识领域
潜心研究计算机技术领域的国内外现状和发展趋势,吸收丰富的计算机理论知识,进步解决本专业实际题目的能力,能将本专业与相干专业相互配合,调和解决有关技术困难,并且能指导工程师工作和学习。并且也加强了写作能力、组织调和能力和判定分析能力。为了加强本身计算机水平的进步,于XX在微软授权培训中心接受微软系统工程师培训,并取得中国微软颁发的mcse系统工程师证书时.同年也取得北京大学方正采编高级系统管理证书,在XX年在cisco授权培训中心接受cisco网络工程师培训,同年取得美国思科颁发的ccna网络工程师证书,并自学ccnp网络专家课程.为了把握更扎实的技术,充实自己的理论知识,从XX年开始就读于电子科技大学软件工程研究生专业,并且在XX年底顺利拿到工程硕士文凭。
第三篇:计算机网络工程师专业自荐书
在求职中,不管是什么工作,都需要附带一份自荐书,以下是一封《计算机网络工程师专业自荐书模板》,请参考;
尊敬的领导:
您好!
非常感谢您能在百忙之中抽出时间阅读本人的求职自荐信。我是中山大学计算机系2006界的学生,将在2006年7月毕业。在即将踏上征程之际,在此呈上自己的求职信息,特毛遂自荐,愿意接受贵公司的考核与挑选。
我通过各种渠道大致了解了贵公司的情况,知道贵公司是个很有发展前途的具有现代潮流的公司,具有很大的活力,而我也非常希望能加入这样的企业,尽自己最大努力为公司的发展奉献自己的微薄之力。同时能对自己的发展起到积极的作用,希望能在贵公司的帮助下、在贵公司大发展的环境下促进自己的发展.大学三年是我不断进取、逐步完善、充实自己、开拓奋斗的三年。这一切都是为明天的发展而准备。大学三年里,我除了熟练地掌握基础知识之外,在学习本专业的同时,辅修计算机,在电脑桌上独领风骚的我,计算机已达到了专业水平,这一切使我初步具备了从事计算机应用、会计、市场营销等方面的工作能力。
“良禽择木而栖,士为知己者死”,面临物尽其用,人尽其才的今天,我希望到重视人才,注重实干的公司,同时也希望以我所学,尽我所能,为贵单位的繁荣与发展贡献自己一份微薄之力。若能给我一个面谈的机会,我将倍感荣幸。恭候佳音。
此致
敬礼
自荐人:xxxx
为了让您知道更多求职相关信息内容请点击:http://xiexiebang.com/qiuzhixin
第四篇:计算机网络工程师复习心得
复习心得:
一、基础:
以《网络工程师考试大纲》为依据,先认真看看《历次考试的试题分析与解答》和《网络工程师考试冲刺指南》(徐锋),对考试有一个大概的了解后,再认真学习《网络工程师教程》(雷震甲)和《软件设计师教程》(陈平),一定要把《网络工程师教程》和《软件设计师教程》的知识点学通学透。如果学习中碰到“无法理解”的知识点时,就需要参考相关的教材。注意以下几点:
1、《软件设计师教程》一书只需看相关的章节即可。
2、要多做Cisco的交换机和路由器配置实验;要多做Windows和Linux的实验。
3、要多做历次考试的试题,并采用“真题->分析->考点”,即“以考题学习考点”的方法。要多做辅导用书上的习题。上学吧在线考试中心的真题还比较好。每道题目都有答题解析的。对我们考生是很有帮助的。知道以后往那个方面还得努力。关键的一点提醒大家,不要有太多的压力,以平常心去面对每一次的考试,相信自己的潜力,以积极的态度去迎战考试,因为考试并不可怕,最后祝大家2011年考试全部通过。
第五篇:计算机网络工程师四级考试总结介绍
电视棒
计算机四级网络工程师笔试总结网络系统统结构与设计的基本原则
计算机网络按地理范围划分为 局域网,城域网,广域网
局域网提供 高数据传输速率 10mbps-10gbps,低误码率的高质量传输环境 局域网按 介质访问控制方法 角度分为 共享介质式局域网 和 交换式局域网 局域网按 传输介质类型 角度分为 有线介质局域网 和无线通信信道的 无线介质局 域网
早期的计算机网络主要是 广域网,分为 主计算机与终端(负责数据处理)和 通 信 处理设备与通信电路(负责数据通信处理)计算机网络从逻辑功能上分为 资源子网 和 通信子网 资源子网(计算机系统,终端,外网设备以及软件信息资源)负责全网数据处理业务,提供网络资源与服务
通信子网(通信处理控制机 — 即网络节点,通信线路及其他通信设备)网络数据传输,转发等通信处理任务
网络接入(局域网,无线局域网,无线城域网,电话交换网,有线电视网)广域网投资大管理困难,由电信运营商组建维护
广域网技术主要 研究 的是远距离,宽带,高服务质量的核心交换技术,用户接 入 技术由城域网承担。
广域网典型网络类型和技术(公共电话交换网,综合业务数字网,数字数据网,x.25 分组交换网,帧中继网,异步传输网,以太网)3D电视棒 www.xiexiebang.comTL/Z.Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 10 in 只允许 xx 主机登陆路由器
Router(config)#access-list 20 permit 182.105.130.111 Router(config)#access-list 20 permit 222.112.7.56 Router(config)#access-list 20 deny any any Router(config)#line vty 0 5 Router(config-line)#access-class 20 in 禁止源地址是非法地址的数据包进出路由
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255 Router(config)#access-list 30 permit any Router(config)#interface g0/1 Router(config)#ip access-group 30 in
电视棒
电视棒
拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包 Router(config)#access-list 130 deny udp any any eq 1434 Router(config)#access-list 130 permit ip any any Router(config)#interface g0/1 Router(config)#ip access-group 130 in Router(config)#ip access-group 130 out 格式:
access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口 deny udp lt(<)gt(>)neq 不等于
封闭一台主机
Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/0 Router(config-if)#ip access-group 110 in Router(config-if)#ip access-group 110 out 进入扩展访问控制列表配置模式
Router(config)#ip access-list extended 130
电视棒
电视棒
Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)#ex Router(config)#interface g6/0 Router(config-if)#ip access-group 130 in Router(config-if)#ip access-group 130 out 格式基本同 注意区分
ip access-list extended list-number standard name permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口 deny tcp lt neq gt
无线局域网设备安装与调试
常用无线标准:蓝牙标准,Hiperlan 标准,IEEE802.11 标准 蓝牙软件结构标准包括核心和应用协议栈两个部分 HiperLAN 欧洲应用无线标准之一 主要技术特点:
高速数据传输;面向连接; qos ;自动频率分配;安全性;移动性;网络与应用 无关;省电
802.11b 是使用最广泛的标准
802.11b 分为两种运作模式(点对点模式;基本模式)
802.11b 典型解决方案(对等解决方案;单接入点 ~ ;多接入点 ~ ;无线中继 ~ ; 无
电视棒
电视棒
线冗余 ~ ;多蜂窝漫游工作方式)
无线局域网设计(初步调查;对现有环境进行分析;制定初步设计;确定详细设 计;执行和实施设计;整理文档)无线接入点也称无线 AP 一般可以连接 30 台
南京信息工程大学滨江学院系统工程 07 级赵汗青编 辑24 网络安全与管理技术
网络安全基本要素(保密性;完整性;可用性;可鉴别性;不可否认性)信息泄露与篡改(截获信息;窃听信息;篡改信息;伪造信息)网络攻击(服务攻击与非服务攻击)
服务攻击:指对网络提供各种服务的服务器发起攻击,造成网络拒绝服务,表 现 在消耗带宽,消耗计算资源,使系统和应用崩溃 SYN 攻击时一种典型的拒绝服务攻击
非服务攻击:不针对某项应用服务,而是针对网络层等低协议进行的 源路由攻击和地址欺骗都属于这一类
非服务攻击更为隐蔽,是种更为危险的攻击手段 非授权访问以及网络病毒 目前 70% 的病毒发生在网络上
设计一个网络安全方案时 需要完成四个基本任务(1)设计一个算法,执行安全相关的转换(2)生成该算法的秘密信息(如密匙)(3)研制秘密信息的分发与共享的方法
电视棒
电视棒
(4)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务 P2DR 安全模型
包括 :策略 防护 检测 响应 数据备份:
完全备份:恢复速度最快 空间使用最多 备份速度最慢 增量备份:恢复速度最慢 空间使用最少 备份速度最快、差异备份:中间性能
冷备份: 又叫离线备份 恢复时间长 投资少
热备份 又称在线备份 很大的问题是数据的有效性和完整性 加密技术:
密码学包括密码编码学与密码分析学 密码体制是密码学研究的主要内容
现在密码学基本原则:一切密码属于密匙之中。在设计加密系统时,加密算法 是 可以公开的,真正需要保密的是密钥
猜测每 10 的六次方个密钥要用 1 微秒的时间
数据加密标准 DES 是最典型的对称加密算法,采用 64 位密钥长度,8 位用于 奇 偶校验,用户使用其中的 56 位
非对称加密技术:对信息加密解密使用不同的密钥,用来加密的密钥是可以公 开 的,解密的密钥是用来保密的,又称公钥加密技术 南京信息工程大学滨江学院系统工程 07 级赵汗青编 辑25 计算机病毒的主要特征:非授权可执行性;隐蔽性;传染性;潜伏性;
电视棒
电视棒
计算机病毒分类
寄生方式(引导型,文件型,复合型)按破坏性(良性,恶性)
网络病毒特征:传播方式多样,传播速度更快;影响面更广;破坏性更强;难 以 控制和根治;编写方式多样,病毒变种多,智能化,混合病毒 恶意代码:
蠕虫(计算机蠕虫是一个自我包含的程序或程序集,能够传播自身并拷贝自身)分为宿主计算机蠕虫和网络蠕虫
木马(木马是没有自我复制功能的恶意程序)木马传播途径:电子邮件,软件下载,通过会话软件
根据防火墙的实现技术:可以将防火墙分为包过滤路由器,应用级网关,应用 代 理和状态检测等
目前市场上的主流防火墙,一般都是状态检测防火墙
防火墙系统结构分为:包过滤路由器结构;双宿主主机结构;屏蔽主机结构; 屏 蔽子网结构 此部分详细看书 ~~ 防火墙配置:
P ix525(config)#nameif ethernet0 outside security0 P ix525(config)#nameif ethernet1 inside security100 P ix525(config)#nameif dmz security50 P ix525(config)#interface ethernet0 auto
电视棒
电视棒
P ix525(config)#interface ethernet1 100full P ix525(config)#ip address outside 202.113.79.1 255.255.255.240 P ix525(config)#ip address inside 192.168.0.1 255.255.255.0 指定内网访问外网的主机,与 global 一起使用
P ix525(config)#nat(inside)1 192.168.0.1 255.255.255.0 I nside 是默认的内网接口名字 1 是 id P ix525(config)#global(outside)1 202.113.79.1-202.113.79.14 定义可分配的全局 ip 地址 设置指向内网和外网的静态路由
P ix525(config)#route outside 0 0 210.81.20.1 1 格式: if _name 0 0 ip metric outside 是接口名字 ip 是路由网关 1 是跳数(默认是 1)
P ix525(config)#static(inside,outside)202.113.79.4 192.168.0.4 建立静态映射
P ix525(config)#conduit permit tcp host 192.168.0.4 eq www any C onduit permit tcp ip 端口 外部 ip deny udp any icmp host+ip(是全局 ip)P ix525(config)#fixup protocol http 80
P ix525(config)#no fixup protocol smtp 启动 http 协议 指定 80 禁止 smtp
电视棒