網路安全文件備份

① 網路安全知識內容

網路安全內容是：網路攻擊、信息安全、不可抵賴性、網路內部安全防範措施、網路殺毒、網路數據備份、網路災難恢復、信息傳播安全、網路安全。

網路攻擊：對網路的攻擊大致可以分為兩類服務提供和非服務攻擊，攻擊手段可分為八類，系統入侵攻擊、緩沖區溢出攻擊、欺騙攻擊、拒絕服務攻擊、防火牆攻擊、病毒攻擊、木馬攻擊和後門攻擊。

網路災難恢復：無論企業多麼強大，都無法避免網路災難，其中一些是可以避免的災難（如管理員操作錯誤和數據刪除），有些是無法避免的災難，如意外斷電和線路損壞，支付寶和微信去年也出現了幾次宕機，因此網路災難恢復非常重要。

信息傳播安全：網路信息傳播安全是信息傳播後果的安全，包括信息過濾等，它側重於預防和控制非法有害信息傳播造成的後果，以避免在公共網路上自由傳播的信息失控。

網路安全：網路系統信息的安全包括用戶密碼認證、用戶訪問控制、數據訪問控制和安全審計。

② 網路安全問題及防護措施有哪些

隨著科學技術的不斷發展，計算機已經成為了人們日常生活中重要的信息工具，那麼你知道網路安全防護 措施 嗎?下面是我整理的一些關於網路安全防護措施的相關資料，供你參考。

網路安全防護措施一、網路系統結構設計合理與否是網路安全運行的關鍵

全面分析網路系統設計的每個環節是建立安全可靠的計算機網路工程的首要任務。應在認真研究的基礎上下大氣力抓好網路運行質量的設計方案。為解除這個網路系統固有的安全隱患，可採取以下措施。

1、網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、以路由器為邊界的網路傳輸格局，再加上基於中心交換機的訪問控制功能和三層交換功能，所以採取物理分段與邏輯分段兩種 方法 來實現對區域網的安全控制，其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

網路安全防護措施二、強化計算機管理是網路 系統安全 的保證

1、加強設施管理，建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、列印機等硬體實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權，防止用戶越權操作，確保計算機網路系統實體安全。

2、強化訪問控制策略。訪問控制是網路安全防範和保護的主要策略，它的主要任務是保證網路資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制是保證網路安全最重要的核心策略之一。

(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網路伺服器並獲取網路資源，控制准許用戶入網的時間和准許他們在哪台工作站入網。入網訪問控制可分三步實現：用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過，用戶將被拒之門外。網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

(2)網路許可權控制策略。它是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。

共分三種類型：特殊用戶(如系統管理員);一般用戶，系統管理員根據他們的實際需要為他們分配操作許可權;審計用戶，負責網路的安全控制與資源使用情況的審計。

(3)建立網路伺服器安全設置。網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火牆技術是建立在現代通信 網路技術 和信息安全技術基礎上的應用性安全技術，越來越多地應用於專用網路與公用網路的互聯環境之中，尤其以接入INTERNET網路為甚。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和INTERNET之間的任何活動，保證了內部網路的安全。

(4)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網路加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網路節點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用戶可根據網路情況酌情選擇上述加密方式。

(5)屬性安全控制策略。當用文件、目錄和網路設備時，網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表，用以表明用戶對網路資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效許可權。網路的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪、執行修改、顯示等。

(6)建立網路智能型日誌系統。日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日誌將記錄自某用戶登錄時起，到其退出系統時止，所執行的所有操作，包括登錄失敗操作，對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶所執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日後審計核查之用。

網路安全防護措施三、建立完善的備份及恢復機制

為了防止存儲設備的異常損壞，可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。

網路安全防護措施四、建立安全管理機構

安全管理機構的健全與否，直接關繫到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬體、通信、保安等有關人員組成。

網路安全的相關 文章 ：

1. 關於網路安全的重要性有哪些

2. 關於加強網路安全有何意義

3. 網路攻擊以及防範措施有哪些

4. 常見的網路安全威脅及防範措施

5. 關於網路安全的案例

6. 簡述下網路安全防範措施有哪些

③ 三級網路技術第10章：網路安全技術（一）

網路安全指利用網路監控和管理技術措施，對網路系統的硬體、軟體及系統中的數據資源實施保護。

（1）保密性Confidentiality: 保證信息為授權者享用而不泄露給未經授權者。
（2）完整性Integrity: 數據完整性和系統完整性。
（3）可用性Availability: 保證信息汪兄拆和系統隨時為授權者服務。
（4）可鑒別性Autherticity: 對實體身份的鑒別。
（5）不可否認性Non-repudiation: 無論發送還是接收方，都不能抵賴。

信息從信息源結點傳輸出來，中途被攻擊者非法截獲，信息目的結點沒有接收到。

信息從信息源結點傳輸到信息目的結點，但中途被攻擊者非法竊聽。

攻擊者將中途截獲的信息進行修改或插入欺騙性的信息，將其發送給信息目的結點。

攻擊者冒充信息源結點用戶，將偽造的信息發送給了信息目的結點。

對網路提供某種服務的伺服器發起攻擊，造成該網路的「拒絕服務DOS, Denial of Service」。攻擊效果表現在消耗帶寬、消耗計算資源、使系統和應用崩潰。

它針對網路層等低層協議，攻擊者對網路通信設備發起攻擊，使其嚴重阻塞或癱瘓。非服務攻擊與特定服務無關。

存儲在聯網計算機中的信息或服務被未授權的網路用戶非法使用，就像突尼西亞和羅馬尼亞的賬號可以訪問IH工廠的重要盤符。

70%發生在網路上。

信息安全傳輸包括兩部分：
（1）對發送的信息進行安全轉換（如信息加密），實現信息的保密性。
（2）發送和接收雙方共享的某些信息（如加密密鑰）。

設計網路安全方案，要完成以下四個任務：
（1）設計演算法，執行轉換
（2）生成演算法秘密信息
（3）秘密信息分發共享
（4）設定協議，安全服務

分為四個部分：

網路安全策略包括總體案例策略和具體安全規則兩個部分。

數據加密、身份認證、訪問控制、授權和虛擬專用網VPN、防火牆、安全掃描和數據備份

檢測是動態響應的依據。

響應包括緊急響應和恢復處理，恢復又包括系統恢復和信息恢復。

從1987年起中國開始制定，國外更早。可信計算機系統評估准則TCSEC是1983年公布的，1985年公布了可信網路說明TNI。它將計算機系統安全分為4類7級，D、C1、C2、B1、B2、B3與A1。D安全要求最低，屬於非案例保護類，A1最高。一般的UNIX能滿足C2級。

「基於文件的備份」，系統順序讀取每個文件的物理塊，備份軟體連續地將文件寫入到備份介質上，從而使每個單獨文件的恢復很快。
但是，非連續的存儲文件使備份速度減慢，額外的查找增加了系統的開銷，降塵寬低了吞吐率。

「基於設備的備份」，文件不是連續地存儲在備份介質上的。缺點是可能產生數據的不一致性。

對整個系統或所有文件數據進行一次全面的備份。
不足之處，每次備份的工作量很大，大量重復數據，所需時間較長。

只備份相對於上一次備份操作以來新創建或更新困棗過的數據。
不足之處，增量備份時一旦發生數據丟失或文件誤刪，恢復工作會比較麻煩。增量備份的恢復需要多份備份文件才可以完成，此可靠性最差。

備份上一次完全備份後產生和更新的所有新的數據，將完全恢復時涉及的備份記錄數量限制在2個，節省存儲空間。

備份策略比較

離線備份，指當執行備份操作時，伺服器將不接受來自用戶與應用對數據的更新。目前新技術有LAN-Free, Server-Free。恢復時間長，投資較少。

在線備份，即同步數據備份。在用戶和應用正在更新數據時，系統也可以備份。它資源佔用比大、投資大，但恢復時間短。

密碼學包括密碼編碼學與密碼分析學。

基本思想是偽裝明文以隱藏其真實內容，將明文X偽裝成密文Y。加密時的變換規則稱為加密演算法，由密文恢復出明文的過程稱為解密。
加密演算法和解密演算法的操作在一組密鑰控制下進行的，密鑰可視為加密演算法中的可變參數。加密的目標是使破譯密鑰所需要的花費比該密鑰所保護的信息價值還要大。

對稱加密使用相同的密鑰對信息進行加密與解密，又稱密鑰密碼技術。當網路中有N個用戶相互進行加密通信，則需要有Nx(N-1)個密鑰，才能保證任意兩方通信。
密鑰管理涉及密鑰的產生、分配、存儲、銷毀。

數據加密標准DES(Date Encryption Standard)由IBM提出，經過ISO認定。DES採用了64位密鑰長度，其中8位用於奇偶校驗，用戶使用其餘的56位。
比DES更加安全的是IDEA、RC2、RC4與Skipjack演算法。

加密的密鑰是可以公開的，解密的密鑰是保密的，又稱公鑰加密技術。n個用戶之間通信，僅需要n對密鑰。

RSA演算法、DSA、PKCS、PGP等。RSA演算法的安全性建立在大素數分解的基礎上。RSA演算法的保密性隨其密鑰的長度增加而增強。

習題2：考查加密演算法

④ 網路安全注意哪些方面

如果是站在企業角度看的話，需要注意電腦數據安全問題，比如文件防泄漏、數據備份等，畢竟現在的企業信息泄露事件比較的多，企業應該著重注意這方面，最好的解決方法就是對員工進行一個上網行為管理，比如用域之盾的文件加密、文件備份來保護文件，也可以限制文件外發來達到保護文件安全的目的。

⑤ 急！網路

企業網路工程解決方案

本方案是一個典型的大型企業網路工程解決方案，實際工程可以根據需要和可能，參照此方案靈活應用。
一、企業網路設計
（1）主幹網設計
採用千兆乙太網技術。千兆乙太網技術特點是具有高速數據傳輸帶寬，基本能滿足高速交換及多媒體對服務質量的要求。易於網路升級、易於維護、易於管理，具有良好的價格比。
傳輸介質。千兆傳輸距離500m以內採用50/125多模光纜；千兆傳輸距離大於500m、小於5000m時採用9/125單模光纜；百兆傳輸距離2000m以內採用50/125多模光纜；百兆傳輸距離大於2000m採用9/125單模光纜。
交換機。主幹交換機的基本要求：機箱式結構，便於擴展；支持多種網路方式，如快速乙太網、千兆乙太網等；高性能，高背板帶寬及中心交換吞吐量；支持第二、第三交換，支持各種IP應用；高可靠性設計，如多電源/管理模塊、熱插拔；豐富的可管理能力等。
中心機房配置企業級交換機作為網路中心交換機。為實現網路動態管理和虛擬區域網，在中心交換機上配置第三層交換模塊和網路監控模塊。主幹各結點採用1000Mbps連接，伺服器採用雙網卡鏈路聚合200Mbps連接，客戶採用交換式10/1000Mbps連接。
（2）樓宇內區域網設計
要求採用支持802.1Q的10/100Mbps工作組乙太網交換機，交換機的數據依據用戶埠數、可靠性及網管要求配置網路接入交換機，使10/100Mbps流量接至桌面。
（3）接入Internet設計
Internet接入系統由位於網路中心的非軍事區（DMZ）交換機、WWW服務、E-mail服務、防火牆、路由器、Internet光纖接入組成。
（4）虛擬區域網VLAN設計
通過VLAN將相同業務的用戶劃分在一個邏輯子網內，既可以防止不同業務的用戶非法監聽保密信息、又可隔離廣播風暴。不同子網的通信採用三層路由交換完成。
各工作組交換機採用基於埠的VLAN劃分策略，劃分出多個不同的VLAN組，分隔廣播域。每個VLAN是一個子網，由子網中信息點的數量確定子網的大小。
同樣在千兆/百兆乙太網上聯埠上設置802.1Q協議，設置通信幹道(Truck)，將每個VLAN的數據流量添加標記，轉發到主幹交換機上實現網路多層交換。
（5）虛擬專用網VPN設計
如果公司跨地區經營，自己鋪設專線不劃算，可以通過Internet採用VPN數據加密技術，構成企業內部虛擬專用網。
（6）網路拓撲結構。這部分待續
二、網路安全性設計
網路系統的可靠與安全問題：
a. 物理信息安全，主要防止物理通路的損壞和對物理通路的攻擊（干擾等）。
b. 鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN、加密通信等手段。
c. 網路層的安全需要保證網路只給授權的客戶使用授權的服務，保證網路路由正確，避免被攔截或監聽。
d. 操作系統安全要求保證客戶資料、操作系統訪問控制的安全，同時能夠對該操作系統上的應用進行審計。
e. 應用平台的安全要求保證應用軟體服務，如資料庫服務、電子郵件伺服器、Web伺服器、ERP伺服器的安全。
（1）物理安全
機房要上鎖，出入人員要嚴加限制。注意不可讓人從天花板、窗戶進入房間。
機房電力要充足、製冷要合適，環境要清潔。
從工作站到配線櫃的配線應該布在偷聽設備接觸不到的地方。配線不應該直接布在地板或天花板上，而應該隱藏在線槽或其他管道里。
應該包括諸如火災、水災等自然災害後的恢復流程。如美國911世貿中心崩塌，大多數公司的數據得不到恢復。
（2）防火牆
防火牆應具管理簡單、功能先進等特點，並且能夠保證對所有系統實施「防彈」保護。 一個優秀的防火牆具有內網保護、靈活的部署、非軍事區（DMZ）范圍的保護、TCP狀態提醒、包過濾技術、TCP/IP堆棧保護、網路地址翻譯、VPN等功能。
（3）網路病毒
在網路中心主機安裝一台網路病毒控制中心伺服器，該伺服器既要與Internet相連，又要與企業內網相連。該伺服器通過Internet每每更病毒代碼及相關文件，企業內部網路中的伺服器、客戶時刻處於網路病毒控制中心服務的監控下，更新本機的病毒代碼庫及相文件，對計算機的所有文件和內存實施動態、實時、定時等多種病毒防殺策略，以確保網路系統安全。
（4）網路容錯
集群技術。一個伺服器集群包含多台擁有共享數據存儲空間的伺服器，各伺服器之間通過內部區域網進行相互通信。當其中一台伺服器發生故障時，它所運行的應用程序將由其他的伺服器自動接管。在大多數情況下，集群中所有的計算機都擁有一個共同的名稱，集群系統內任意一台伺服器都可被所有的網路用戶所使用。
（5）安全備份與災難恢復
企業信息管理最重要的資產不是網路硬體，而是網路運行的數據。
理想的備份系統是在軟體備份的基礎上增加硬體容錯系統，使網路更加安全可靠。實際上，備份不僅僅是文件備份，而是整個網路的一套備份體系。備份應包括文件備份和恢復，資料庫備份和恢復、系統災難恢復和備份任務管理。
（6）網路入侵檢測、報警、審計技術
入侵檢測系統（IDS-Intrusin Detection System）執行的主要任務包括：監視、分析用戶及系統活動；審計系統構造和弱點；識別、反映已知進攻的活動模式，向相關人士報警；統計分析異常行為模式；評估重要系統和數據文件的完整性；審計、跟蹤管理操作系統，識別用戶違反安全策略的行為。
常見的IDS產品有ISS的RealSecure、CA公司的eTrust、Symantec的NetProwler、啟明星辰公司的天闐、上海金諾的網安、東軟的網眼等。
（7）區域網信息的安全保護技術
密碼採用9位以上，每周修改1次
採用多層交換網路的虛擬網劃分技術，防止在內部網監聽數據
採用NTFS磁碟分區加密技術，使網上鄰居只能是信任用戶
採用Windows域控制技術，對網路資源實行統一管理
採用SAN（Storage Area Network存儲區域網路）與NAS（Network Attached Storage網路連接存儲）保護數據。
SAN技術允許將獨立的存儲設備連接至一台或多台伺服器，專用於伺服器，而伺服器則控制了網路其他部分對它的訪問。
NAS將存儲設備直接連接至網路，使網路中的用戶和網路伺服器可以共享此設備，網路對存儲設備的訪問則由文件管理器這一類設備進行管理。
利用SAN結合集群技術提高系統可靠性、可擴充性和抗災難性；利用NAS文件服務統一存放管理全公司桌面系統數據。
（8）網路代理
採用Proxy對訪問Internet實行統一監控。限制用戶訪問的時間、訪問的內容、訪問的網址、訪問的協議等等，同時對用戶的訪問進行審計。
（9）郵件過濾技術。
採用具有過濾技術郵件管理系統，一般是針對「主題詞」、「關鍵字」、「地址（IP、域名）」等信息過濾，防止非法信息的侵入。
（10）重視網路安全的教育，提高安全意識。
三、綜合布線與機房設計
1. 把伺服器、UPS、防火牆、路由器及中心交換機放置在中心機房，把各子系統的配線櫃設置在各子系統所在的樓層。
2. 樓宇間光纜敷設
採用4芯以上的單模或多模室外金屬光纜架空或埋地敷設。
3. 樓宇內UTP布線
採用AMP超五類UTP電纜、AMP超五類模塊、AMP信息面板、配線架、AMP超五類UTP跳線實現垂直系統、水平子系統、工作區的布線。
4. 機房裝修
（1）地板。鋪設抗靜電三防地板，規格600*600*27，板面標高0.20m，地板應符合GB6650-82《計算機機房用活動地板技術條件》
（2）吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。
（3）牆面。塗刮防防瓷、牆壁面刷乳膠漆。
（4）窗戶。加裝塑鋼推拉窗、木製窗簾盒、亞麻豎百葉窗簾。
（5）出入門。安裝鋁合金玻璃隔斷推拉門。
（6）照明。採用高效格柵雙管日光燈嵌入安裝。
（7）配電。機房配電採用三相五線制，多種電源（動力三相380V、普通220V和UPS輸出220V）配電箱。為UPS、空調機、照明等供電。配電箱設有空氣開關，線路全部用銅芯穿PVC管。
（8）接地。根據要求設計接地系統，其直流接地電阻小於1Ω、工作保護地和防雷地接地電阻小於4Ω。為保證優良的接地性能，採用JD—1型接地和化學降阻劑，此外，考慮機房抗靜電的需求，對抗靜電活動地板進行可靠的接地處理，以保證設備和工作人員的安全要求。
（9）空調。主機房3P櫃機；分機房1.5壁掛式空調機。
5. UPS後備電源。
採用分散保護，集中管理電源的策略，考慮APC公司提供的電源解決方案。
四、企業網應用系統
1. 應用伺服器。IBM伺服器首選，當然，也可以採用高檔PC機，PC機的優點是便於更新換代。
2. 軟體平台。採用Windows 2003（主要使用Domain域控制器,集成DNS服務），Redhat 9.0，Solaris 9.0（在unix/linux上運行Oracle資料庫，SAP/R3系統，基於Lotus Domino/Notes的OA系統）
3. 資料庫系統。採用Oracle大型資料庫，或SQL Server2000資料庫。
4. OA辦公系統。基於Lotus Domino/Notes的OA系統，Lotus Domino集成Email/HTTP等服務。
5. 企業管理綜合軟體ERP。採用SAP/R3系統，一步解決未來企業國際化問題；或是用友ERP—U8系統。
6. 網路存儲系統。
五、網路系統管理
1.交換機、路由器管理。設備均是Cisco產品，使用Cisco Works 2000。
2.網路綜合管理。HP OpenView集成網路管理和系統管理。OpenView 實現了網路運作從被動無序到主動控制的過渡，使IT部門及時了解整個網路當前的真實狀況，實現主動控制。OpenView系統產品包括了統一管理平台、全面的服務和資產管理、網路安全、服務質量保障、故障自動監測和處理、設備搜索、網路存儲、智能代理、Internet環境的開放式服務等豐富的功能特性。
3.桌面系統管理。
這是一個網上我搜索到的
！
有沒有經驗啦~~
自己能不能獨立完成啦~~~
做過項目嗎~~~~
網路設備啦~~~~
網路產品啦~~~

不知道是不是隨便說說`~~~~~~~~~~

這是某人10月初的一個面試題目，售後職位：高級網路工程師。面試官是三位CCIE，面試過程歷時2個多小時，印象非常深刻。現在這個offer基本已經確定了，事主還在考慮諸如待遇及工作壓力等情況再決定是否接這個offer.事主亦在其blog上張貼了面試題目，我故亦斗膽將其貼出。

1. 現在的6509及7609，SUP720交換帶寬去到720G，是不是可以說7609/6509可以取代一部分GSR的地位？

2. isis level1 的路由表包括哪此路由？有多個level-1-2出口時，其它路由它從哪裡學到，如何選路？

3. MPLS L3 VPN，如果我想讓兩個不同的VPN作單向互訪，怎做？

4. 跨域的MPLS L3 VPN可以談談思路嗎？

5. MPLS L3 VPN的一個用戶，他有上internet的需求，如何實現？有幾種實現方法？特點各是什麼？

6. MPLS L3 VPN，如果我想讓兩個不同的VPN作單向互訪，怎做？

7. L3 VPN與L2 VPN各自的特點是怎樣？你覺得哪一種模式運營起來比較有前景？

8. ISIS與OSPF的區別談一談吧，各個方面。

9. 一個骨幹網或城域網選ISIS及OSPF基於什麼理由？

10. BGP選路原則常用是哪些？在骨幹網與城域網間如何搭配一塊使用？

11. 如果BGP加上max path，會在哪個BGP選路屬性之前應用這個選項？

12. 為什麼骨幹網pop及城域網出口要作next-hop-self？

13. 兩個AS之間，有四台路由器口字型互聯，其中一台路由器上從EBGP學到一個網路，又從IBGP學到同一個網路，選路哪個？是哪個屬性影響？如果我在IBGP過來那個加上MED小於從EBGP過來的，又選哪個？為什麼？

14. local-pre與weight的區別是什麼？

15. BGP能不能實現負載均衡？如果可以，有哪些方法？

16. 多個AS之間，可不可以比較MED？如可以，需要前提條件嗎？如有，前提條件是什麼？

17. MED能不能和AS內的IGP度量值結合起來？如可以，如何做？

18. 割接限定回退的時間還有十分鍾，割接還未成功，局方已經催你回退了，但你覺得這些問題你再努力5分鍾可能會解決，你的選擇是什麼？

19. 骨幹網的QoS，如何部署？你認為什麼骨幹網什麼情況下是有擁塞發生了？

20. 對於工程及維護來說，你覺得l3網路和l2網路哪個比較好？

21. L3網路與L2網路對環路的處理各是什麼樣的機制？

22. 一般情況下，L2交換機的生成樹有多少數量？

23. 3550的生成樹模式是什麼？生成樹數量是怎樣的？

24. 跟據你的經驗，GE的埠，當流量達到多少時，你可以認為是有擁塞發生了？2.5G POS口，當流量達到多少時，你可以認為有擁塞？

此外，中間問了對項目實施上的一些事件的處理方式，問了有沒有一些失敗的經歷及體驗，還有問及工作中碰過最棘手的事件是什麼及如何處理等等。當然還有一些互相調戲平和氣氛的對話。

⑥ 網路安全防護技巧

網路安全防護技巧

網路安全防護技巧，我們每一天都是需要上網的，但是大家知道嗎網路上是有很多的隱患，所以我們需要時時刻刻注意的，我為大家整理好了網路安全防護技巧的相關資料，一起來看看吧。

網路安全防護技巧1

一、信息泄漏

欺詐手段：不法分子通過互聯網、酒店、通信運營商、調查問卷等方式收集個人信息從事詐騙。

典型代表：電信詐騙，非接觸式犯罪，搶劫、敲詐勒索

防範措施：

1、在安全級別較高的物理或邏輯區域內處理個人敏感信息；

2、敏感個人信息需加密保存；

3、不使用U盤存儲交互個人敏感信息；

4、盡量不要在可訪問互聯網的設備上保存或處理個人敏感信息；

5、電子郵件發送時要加密，並注意不要錯發；

6、郵包寄送時選擇可信賴的郵寄公司，並要求回執。

二、網路釣魚

欺詐手段：不法分子通過製作假冒網站，將地址發送到客戶的電腦上、手機上或放在搜索網站上誘騙客戶登錄，以竊取客戶信息進行欺詐。

典型代表：購物聊天暗送釣魚網站，網路和簡訊、電話聯合詐騙，盜 QQ 號詐騙好友，低價商品誘惑

防範措施：

1、通過查詢網站備案信息等方式核實網站資質的真偽；

2、安裝安全防護軟體；

3、要警惕中獎、修改網銀密碼的通知郵件、簡訊，不要輕意點擊未經核實的陌生鏈接；

4、不要在多人共用的電腦上進行金融業務，如在網吧等。

三、網購木馬

欺詐手段：網購木馬是近年來新出現的一種欺詐木馬，以交易劫持為主的網購木馬，是「商家」與網購者進行溝通時，以各種名義給買家傳輸文件實現盜竊。

典型代表：盜號、交易劫持、「壓縮包炸彈」

防範措施：

1、一定要為電腦安裝殺毒軟體，並且定期掃描系統，查殺病毒；及時更新木馬庫，更新系統補丁；

2、下載軟體時盡量到軟體相應的官方網站或大型軟體下載網站，在安裝或打開來歷不明的軟體或文件前先殺毒；

3、請勿隨意打開不知明的網頁鏈接；

4、使用網路通信工具時不隨意接收陌生人的文件。

四、網路傳銷

欺詐收到：網路傳銷一般有兩種形式，一是利用網頁進行宣傳，鼓吹輕松賺大錢的思想；二是建立網上交易平台，靠發展會員聚斂財富，發展他人加入其中，形成上下線的傳銷層級關系。

典型代表：瀏覽網頁時發現「輕點滑鼠，您就是富翁」；「坐在家裡，也能賺錢」等信息。

防範措施：

1、在遇到相關創業、投資項目時，一定要仔細研究其商業模式。無論打著什麼樣的旗號，如果其經營的項目並不創造任何財富，卻許諾只要你交錢入會，發展人員就能獲取「回報」，請提高警惕。

2、克服貪欲，不要幻想「一夜暴富」。

五、QQ、微信、微博、郵箱等詐騙

欺詐手段：不法分子一是利用QQ盜號和網路游戲交易進行詐騙，冒充QQ好友借錢；二是利用傳播軟體隨意向互聯網QQ用戶、MSN用戶、微博用戶、郵箱用戶、淘寶用戶等發布中獎提示信息，進行中獎詐騙。

典型代表：冒充QQ好友、發布中獎信息、

防範措施：

1、不貪便宜；

2、仔細甄別，嚴加防範；

3、不要輕信以各種名義要求你先付款的信息，也不要輕易把自己的銀行卡借給他人；

4、提高自我保護意識，注意妥善保管自己的私人信息，如本人證件號碼、賬號、密碼等，不向他人透露，並盡量避免在網吧等公共場所使用網上電子商務服務。

網路安全防護技巧2

1、不要輕易添加陌生人並聊天。

在網路上，添加陌生人並和陌生人聊天，有很大的風險。容易被騙，容易被盜取個人信息，容易被盜取各種卡的密碼、手機驗證碼等。所以，不要輕易添加陌生人，不要輕易和陌生人聊天，不要輕易相信陌生人，更不要輕易把自己的信息告訴陌生人。不管你使用什麼社交軟體、聊天室或聊天APP等，都要注意，不要添加，不要聊天，更不能去跟網友見面。

2、不要把個人信息告訴他人。

這里所說的個人信息，包括自己及父母家人、朋友的真實信息，主要包括姓名、性別、年齡、住址、學校、身份證號、電話號碼、照片、銀行卡號、驗證碼、密碼、門牌號、微信號、QQ號、郵箱、郵編、日常行走路線、外出時間、個人喜好等，都不能告訴他人。這里的他人不光指陌生人，也包括認識的人。

3、遠離不健康的或少兒不宜的網站、視頻、圖片、文檔或言論。

堅決不瀏覽不健康的或者少兒不宜的網址、網站；堅決不觀看不健康的或者少兒不宜的視頻、圖片、文檔、或者言論等；堅決遠離不健康的、不文明的信息、圖片等；堅決遠離發布、談論不健康信息的人。

4、不要轉發、散布不真實言論，不要攻擊他人。

在網路上的任何地方，都不要轉發、散布不真實言論，不要攻擊他人。不要攻擊他人，更不要說對他人有攻擊性的話。也不要傳播或轉貼他人的違反中小學生行為規范甚至觸犯法律的內容。網路並不是法外之地，網上網下都做守法的小公民。

5、不要隨意點擊來歷不明的.鏈接、郵件，不要隨意玩網路游戲等。

上網過程中，一定要注意，不要輕易點擊網頁上的動圖和文字鏈接，不要隨意點擊來歷不明的鏈接、彈窗、動圖、廣告、垃圾郵件、問候卡片、中獎信息、牛股推薦、紅包、砍價鏈接、招聘鏈接、紅包雨、網上購物鏈接等。也不要隨意地、無休止地去玩網路游戲。

6、不隨意下載、安裝、掃描、識別。

上網過程中，不隨意下載和安裝未知的或無名的App程序，要使用正規的瀏覽器和App程序，通過正規瀏覽器或軟體管家去下載、安裝。

更不要隨意掃描或識別二維碼，現在到處都是二維碼，方便掃碼的同時也帶來了一定的安全隱患。

7、定期進行網路安全檢測、殺毒和數據備份。

我們可以使用手機或電腦，自帶的安全軟體、殺毒軟體，也可以在應用商店、軟體管家裡，下載正規的安全的APP程序、殺毒軟體，定期對手機和電腦進行網路安全檢測、殺毒。

同時，也要定期備份重要數據。尤其是對於小學生自己使用的文件和重要數據，可以定期備份，把這些重要的數據信息上傳到雲端保存起來，或復制到優盤保存，或復制到其他電腦保存，或者刻錄到光碟保存起來；防止遭遇網路攻擊，電腦或手機癱瘓、損壞、丟失時，重要數據、資料丟失。

網路安全防護技巧3

1、防火牆

安裝必要的防火牆，阻止各種掃描工具的試探和信息收集，甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給伺服器增加一個防護層，同時需要對防火牆內的網路環境進行調整，消除內部網路的安全隱患。

2、漏洞掃描

使用商用或免費的漏洞掃描和風險評估工具定期對伺服器進行掃描，來發現潛在的安全問題，並確保由於升級或修改配置等正常的維護工作不會帶來安全問題。

3、安全配置

關閉不必要的服務，最好是只提供所需服務，安裝操作系統的最新補丁，將服務升級到最新版本並安裝所有補丁，對根據服務提供者的安全建議進行配置等，這些措施將極大提供伺服器本身的安全

4、優化代碼

優化網站代碼，避免sql注入等攻擊手段。檢查網站漏洞，查找代碼中可能出現的危險，經常對代碼進行測試維護。

5、入侵檢測系統

利用入侵檢測系統的實時監控能力，發現正在進行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。

⑦ 誰有比較詳細的網路安全管理程序文件

玖玖泰豐，十年驗廠老品牌，助您一次性通過驗廠！以下資料由深圳玖玖泰豐企業管理顧問有限公司提供，
一、 目的
本程序的目的是為了加強公司內的網路安全的管理。
二、 范圍
本程序主要適用於公司內的網路使用人員。
三、 工作程序
1. 公司通過使用防火牆、員工密碼以及防病毒軟體，保護其 IT 系統免被非法使用和進入。
• 公司必須使用防病毒軟體和防火牆保護其 IT 系統
• 公司必須要求使用者輸入登錄名/密碼後，方可進入 IT 系統。
• 其它安全措施：
o 鎖上存放主伺服器的房間：伺服器和設備的實際保護。應將其存放在上鎖的房間內。
o 128 位加密：針對Internet 通信和交易的最高保護級別。加密時會以電子方式將信息打亂，這樣在信息傳送過程中，外部人員查看或修改信息的風險就會降低。
o 公鑰基礎架構 (PKI)：保護通過 Internet 發送的機密/秘密電子信息的方式。信息發送人持有私鑰，並可向信息接收人分發公鑰。接收人使用公鑰將信息解密。
o 虛擬專用網路：此方法將所有網路通信加密或打亂，提供網路安全或保護隱私。
2. 公司定期將數據備份。
• 公司必須備份數據，確保即使主要 IT 系統癱瘓（出於病毒攻擊、工廠失火等原因），記錄也不會丟失。
• 數據可以不同方式備份，較為簡單的方式有軟盤或光碟，較復雜的方式有異地備份伺服器。
• 計算機系統每日創建或更新的關鍵數據應每日備份。
• 所有軟體（不管是購買的還是自行開發的）都應至少進行一次完整備份以作出保護。
• 系統數據應至少每月備份一次。
• 所有應用程序數據應根據「三代備份原則」每周完整備份一次。
• 所有協議資料應根據「三代備份原則」每周完整備份一次。
• 應制定數據備份政策，確定數據備份歸檔的方式。要有條理並高效地備份資料，歸檔是必要的。每次備份數據，應將以下幾項內容歸檔：
a. 數據備份日期
b. 數據備份類型（增量備份、完整備份）
c. 資料的代數
d. 數據備份責任
e. 數據備份范圍（文件/目錄）
f. 儲存操作數據的數據媒體
g. 儲存備份數據的數據媒體
h. 數據備份硬體和軟體（帶版本號）
i. 數據備份參數（數據備份類型等）
j. 備份副本的儲存位置
• 每日備份應在辦公時間過後、計算機使用率較低的情況下進行。備份數據應儲存在磁帶備份驅動器中，因為其容量大、可以移動；也可將備份數據儲存在硬碟中。對於大型企業，強烈建議使用備份伺服器和異地存儲。備份數據應存放在安全的異地位置。所有備份媒體應存放在安全可靠的地點。所有每周備份媒體應存放在防火保險箱內。所有軟體完整備份和每月備份媒體應存放在異地備份文件室。
3. 公司制定相應的程序，確保員工定期更改密碼。
• 所有可以使用計算機系統的員工必須至少每年更改密碼兩次。
• 程序示例：員工必須至少每半年更改密碼一次。
• 網路管理員應負責通知計算機用戶更改密碼。網路管理員應指定更改密碼的頻率和日期，伺服器運行軟體將提醒員工進行更改。
• 對於未能在指定日期內更改密碼的員工，應鎖閉其對計算機網路的使用，直至系統管理員解除鎖閉為止。
• 密碼應為字母和數字的組合，長度至少為六個字母和符號。不應採用「明顯」密碼，例如出生日期、城市名等。
• 為防止密碼有可能會被泄漏或破譯，員工應經常更改密碼。如果員工懷疑密碼已被泄漏，應立即使用新密碼。
4. 公司制定政策，決定哪些員工有權進入其 IT 系統。
• 公司必須制定書面程序，確定哪些員工有權進入其 IT 系統。
• 程序示例：僅允許以下部門員工進入 IT 系統：行政、薪酬、倉儲、訂單以及銷售部門。
• 公司根據員工的職責賦予其相應的許可權。例如，只負責發薪的員工不能使用發票或訂單表格。
• 僱用新員工後，其直接主管必須確定該員工是否需要進入 IT 系統。如果確實需要，主管應為此員工申請使用權。主管應向 IT 經理遞交一份書面申請表格，註明員工的姓名及其需要使用的應用程序。
5．其他措施
• 公司制定書面的災後重建計劃，以恢復計算機網路及其數據。
• IT 團隊應每年至少預演一次災後重建計劃。
• 災後重建計劃可以定義為計劃、制定並執行災後重建管理程序的持續過程，目的是在系統發生意外中斷的情況下確保重要的公司運作可以迅速有效地恢復。所有災後重建計劃必須包含以下元素：
o 關鍵應用程序評估
o 備份程序
o 重建程序
o 執行程序
o 測試程序
o 計劃維護
IT 災後重建計劃應為公司企業災後重建計劃的一部分。
o 公司委派一位高級管理人員領導 IT 災後重建小組。
o IT 災後重建小組應識別公司網路架構的組件，以便制定並更新應急程序。
o IT 災後重建小組應對公司的 IT 系統進行風險評估分析並將其歸檔。
o IT 災後重建小組應評估並區分需要支持的關鍵和次要業務功能的優先次序。
o IT 災後重建小組應為所有關鍵和次要業務職能制定、維護並記錄書面策略性重建程序。
o IT 災後重建小組應確定、維護並分發可協助工廠災後重建的關鍵和次要業務功能人員名單。
o IT 災後重建小組應制定、維護並向所有 IT 員工和每個關鍵及次要業務功能的負責人分發書面的 IT 應急計劃培訓綱要。
o IT 災後重建小組應從各方面測試 IT 應急計劃 - 至少每年一次。這對應急計劃的成功至關重要。
o IT 災後重建小組應制定、維護並記錄有效的IT 應急計劃年度評估。