컴퓨터 지식 네트워크 - 컴퓨터 교육 - 고득점 전선 및 케이블 엔지니어 시험 시험지를 찾아보세요! ! ! 급해요~급해요~급해요~~

고득점 전선 및 케이블 엔지니어 시험 시험지를 찾아보세요! ! ! 급해요~급해요~급해요~~

1. 네트워크 계획 및 설계

네트워크 수요 조사 및 시스템 설계의 기본 원칙:

(1) 사용자 비즈니스 활동을 완전히 이해하기 위해 전체 조사부터 시작합니다. 및 사용자 정보가 필요합니다.

(2) 조사 및 분석을 기반으로 하고 필요와 제약(자금, 작업 기반, 기술 등)을 충분히 고려하여 네트워크 시스템 구축 및 정보 시스템 개발의 타당성을 결정합니다. 실명을 피하기 위한 충분한 주장.

(3) 시스템 개념을 사용하여 네트워크 엔지니어링 기술 솔루션의 계획 및 설계를 완료합니다.

(4) 프로젝트 시간 요구 사항에 따라 네트워크 시스템 구축 작업은 설계, 시연, 구현, 수용, 사용자 교육 및 대규모 구축의 다양한 단계에 따라 배열됩니다. 네트워크 시스템에는 전문 감독 고용이 필요합니다. 회사는 프로젝트 실행의 전체 과정을 감독합니다.

(5) 각 단계에서 문서의 완전성과 표준화를 강조합니다.

1. 네트워크 수요 분석

1. 전체 네트워크 수요 분석은 응용 소프트웨어의 종류에 따라 3가지로 나눌 수 있습니다.

(1) MIS /OA/웹 애플리케이션, 빈번한 데이터 교환, 소량의 데이터 트래픽

(2) FTP/CAD 애플리케이션, 빈번하지 않은 데이터 교환, 대규모 데이터 트래픽

(3) 멀티미디어 데이터 흐름 파일, 잦은 데이터 교환, 대용량 데이터 트래픽

2. 구조화된 배선 수요 분석

노드 분포에 대한 현장 점검을 통해 건물 내부 구조 및 건물 간의 관계를 결합합니다. 상호간의 관계, 연결의 난이도, 건물의 각 층에 중앙전산실, 장비실 결정, 건물간 연결기술, 공사비용, 각 네트워크 내 중앙전산실 및 장비실 위치 결정 세그먼트 및 사용자 노드의 배포 구조적 케이블링에 대한 요구 사항, 비용 및 옵션을 결정합니다.

3. 네트워크 가용성 및 안정성 분석

4. 네트워크 보안 요구 사항 분석

5. 네트워크 프로젝트 비용 추정

2 , 네트워크 계획 및 설계

1. 네트워크 엔지니어링 구축의 전체 목표 및 설계 원칙

네트워크 엔지니어링 구축은 먼저 사용자의 실제 요구 사항을 명확히 하고 통일된 계획을 수행하며 단계적으로 구축하고 선택해야 합니다. 네트워크 엔지니어링 구축의 선택성, 가용성, 신뢰성, 확장성 및 보안을 보장합니다. 따라서 네트워크 시스템 설계의 원칙은 실용성, 개방성, 높은 신뢰성, 보안성, 고급화 및 확장성입니다.

2. 네트워크 구조 및 토폴로지 구성 설계 방법

대형 및 중형 네트워크 시스템은 네트워크 시스템 규모, 구조 및 기술의 복잡성을 해결하기 위해 계층형 설계 아이디어를 채택해야 합니다. .가장 효과적인 방법.

그 중 코어 레이어 네트워크는 수도권 네트워크에 연결된 서버 클러스터, 각 건물의 서브넷 스위칭 라우터 및 출구를 연결하는 데 사용되며, 집합 레이어 네트워크는 서로 다른 위치에 분산된 서브넷을 연결하는 데 사용됩니다. 코어 계층 네트워크는 경로 집합 기능을 구현하고, 액세스 계층 네트워크는 최종 사용자 컴퓨터를 네트워크에 연결합니다. 코어 라우터와 라우터, 집합 라우터는 중복 링크가 있는 광섬유를 사용하여 직접 연결됩니다. UTP(Unshielded Twisted pair) 연결은 집합 라우터, 액세스 라우터, 액세스 라우터 및 사용자 컴퓨터 간에 사용할 수 있습니다.

3. 코어 레이어 네트워크 구조 설계

코어 레이어 네트워크는 전체 네트워크 시스템의 백본이며 설계 및 구축의 초점이 되어야 합니다. 주요 기술 표준은 GE/10GE이고 핵심 장비는 고성능 스위칭 라우터이며 연결 라우터는 중복 링크가 있는 광섬유입니다.

IV. 집합 계층 네트워크 및 액세스 계층 네트워크 구조 설계

집합 계층 네트워크는 서로 다른 위치에 분산된 서브넷을 코어 계층 네트워크에 연결하여 경로 집합 기능을 구현하는 데 사용됩니다. .

액세스 계층 네트워크는 최종 사용자 컴퓨터를 네트워크에 연결하는 데 사용됩니다.

3. 네트워크 장비 및 선택

1. 장비 선택의 기본 원칙

1. 제품 시리즈 및 제조업체 선택

2 . 네트워크 확장성 고려

3. 네트워크 기술 발전 고려

2. 라우터 분류

고급형: 백플레인 스위칭 기능 >40Gbps

중급 및 저가형: 백플레인 스위칭 기능 <40Gbps

고급형: 다중 고속 광 포트, 다중 지원 -MPLS(프로토콜 태깅 스위칭) 프로토콜

미드엔드: IP 프로토콜 지원 외에도 IPX, Vines 및 기타 프로토콜도 지원하며 방화벽, QoS, 보안 및 VPN 정책을 지원합니다.

로우엔드: LAN, ADSL, 액세스 및 PPP 액세스 방법 및 프로토콜 지원

2. 라우터의 주요 기술 지표

(1) 처리량은 패킷 전달 기능을 나타냅니다. 라우터의.

(2) 백플레인 기능은 라우터의 입력 끝과 출력 끝 사이의 물리적 채널입니다. 기존 라우터는 공유 백플레인 구조를 사용합니다. 고성능 라우터는 일반적으로 스위치 구조를 사용하며 백플레인 기능이 처리량을 결정합니다.

(3) 패킷 손실률은 안정적인 연속 부하 조건에서 패킷 전달 기능의 한계로 인해 패킷이 손실될 확률을 나타냅니다.

(4) 지연 및 지연 지터는 라우터에 들어가는 데이터 패킷의 첫 번째 비트부터 라우터를 나가는 프레임의 마지막 비트까지의 시간을 나타냅니다. 이 시간 간격은 라우터에 의한 전달을 표시합니다. 패키지 처리 시간.

(5) 버스트 처리 능력은 손실 없이 최소 프레임 간격으로 데이터 패킷을 전송할 수 있는 최대 전송 속도로 측정됩니다.

(6) 라우팅 테이블 용량 라우터의 중요한 작업은 현재 네트워크 링크 상태와 노드 상태에 적합한 라우팅 테이블을 설정하고 유지하는 것입니다. 라우팅 테이블 용량 표시기는 라우터가 저장할 수 있는 라우팅 테이블 항목의 최대 수를 나타냅니다.

(7) 서비스 품질은 주로 대기열 관리 메커니즘, 포트 하드웨어 대기열 관리 및 QoS 프로토콜 지원에 반영됩니다.

(8) 네트워크 관리 기능은 네트워크 관리자가 네트워크 관리 프로그램 및 SNMPv2와 같은 일반적인 네트워크 관리 프로토콜을 통해 네트워크 리소스를 중앙에서 관리하고 운영할 수 있다는 사실에 반영됩니다.

(9) 신뢰성 및 가용성은 장비 이중화, 핫스왑 가능한 구성 요소, 문제 없는 작업 시간, 내부 시계 정확도 등에 반영됩니다.

3. 스위치 분류 및 주요 기술 지표

1. 스위치 분류

(1) 지원되는 기술 유형 분류에 따라 10Mbps로 나눌 수 있습니다. 이더넷 스위치, 고속 이더넷 스위치 및 1Gbps GE 스위치.

(2) 내부 구조 분류에 따르면 고정 포트 스위치와 모듈 스위치로 나눌 수 있습니다.

(3) 애플리케이션 규모에 따라 엔터프라이즈 수준 스위치, 부서 수준 스위치, 작업 그룹 수준 스위치로 나눌 수 있습니다.

2. 스위치의 주요 기술 지표

(1) 백플레인 대역폭은 스위치의 입력과 출력 사이의 물리적 채널입니다.

(2) 전이중 포트 대역폭, 계산 방법: 포트 수 * 포트 속도 * 2. 백플레인 대역폭은 이 값보다 커야 합니다.

(3) 프레임 전달 속도는 스위치가 초당 전달할 수 있는 최대 프레임 수를 나타냅니다.

(4) 섀시 스위치의 확장 기능을 통해 다양한 유형의 제어 모듈을 선택하여 다양한 유형의 프로토콜과 다양한 포트 대역폭을 지원할 수 있습니다. (GE 모듈, FE 모듈, FDDI 모듈, ATM 모듈, 토큰 링 모듈 등)

(5) VLAN 기능 지원은 대부분의 스위치 지원에 대해 사용자가 주의해야 할 중요한 지표 중 하나입니다. 802.1Q 프로토콜 중 일부는 Cisco의 전용 그룹 관리 프로토콜인 CGMP를 지원합니다. VLAN 분할은 포트, MAC 주소 또는 IP 주소를 기반으로 할 수 있습니다.

2. 스위치 구성 선택

(1) 랙 슬롯 수는 모듈형 스위치에 설치할 수 있는 최대 모듈 수를 나타냅니다.

( 2 ) 확장 슬롯 수는 고정 포트 스위치의 확장 슬롯에 장착할 수 있는 최대 모듈 수를 나타냅니다.

(3) 최대 스택 가능 스위치 수는 하나의 스태킹 단위에 쌓을 수 있는 최대 스위치 수를 의미합니다.

(4) 포트 밀도 및 포트 유형 밀도는 스위치가 지원할 수 있는 최소/최대 포트 수를 나타내며 유형은 전이중 포트/단방향 포트를 나타냅니다.

(5) 최소/최대 GE 포트 수는 스위치가 지원할 수 있는 1000Mbps 속도 포트의 최소/최대 수를 나타냅니다.

(6) 지원되는 네트워크 프로토콜 유형 고정 구성 스위치에는 하나의 프로토콜(이더넷 프로토콜)만 있습니다. 랙 장착형 스위치와 확장 슬롯이 있는 스위치는 일반적으로 여러 프로토콜(예: GE/FE/FDDI)을 지원합니다. /ATM 등)

(7) 버퍼 크기는 서로 다른 포트 간의 속도 일치를 조정하는 데 사용됩니다.

(8) MAC 주소 테이블 크기. 다른 포트에 연결된 호스트나 장치의 MAC 주소를 저장하는 데 사용됩니다.

(9) 관리성, 기본 네트워크 관리 프로토콜 및 소프트웨어에는 다음이 포함됩니다. IBM NetView/HP OPENVIEW/SNMP

(10) 장비 이중화, 관리 카드 및 스위칭 구조, 인터페이스 장치용 전원 공급 장치는 중복성을 고려해야 합니다.

4. 네트워크 통합 케이블링 방식 설계

1. 통합 케이블링 시스템의 정의

우리 나라에는 다양한 제품 유형으로 인해 통합 케이블링 시스템이 도입되었습니다. 국가마다 통합 케이블링 시스템에 대한 정의가 다릅니다. 1997년 9월 구 체신부에서 발행한 YD/T 926.1-1997 통신업계 표준 "건축물 통신 통합 배선 시스템 제1부: 일반 규격"에서 통합 배선 시스템은 다음과 같이 정의됩니다. "통신 케이블, 광케이블 다양한 애플리케이션 시스템을 지원할 수 있는 유연한 케이블과 관련 연결 하드웨어로 구성된 범용 배선 시스템입니다. 사용자가 아직 특정 애플리케이션 시스템을 결정하지 않은 경우에도 다양한 애플리케이션에 맞게 케이블링 시스템을 설계하고 설치할 수 있습니다. ”

현재 건물과 건축물의 통합배선시스템을 통합배선시스템이라고 합니다.

건축물(또는 종합건축물) 또는 건축물군 내 정보전송매체시스템을 말한다. 동일하거나 유사한 케이블(예: 연선, 동축 케이블 또는 광케이블)과 연결 하드웨어를 표준 및 범용 세트로 결합하고 이를 특정 순서 및 내부 관계에 따라 전체로 통합하는 것을 기반으로 합니다. CA 기반 통합 배선 시스템에 관한 것입니다. 미래에는 과학과 기술의 발전에 따라 지능형 건물의 요구 사항을 완전히 충족할 수 있는 요구 사항을 형성하기 위해 점차적으로 개선되고 개선될 것입니다.

2. 통합 배선 시스템의 특징

일체 배선 시스템은 현재 국내외에서 장려되고 사용되고 있는 비교적 진보된 통합 배선 방법으로 다음과 같은 특징을 가지고 있습니다.

(1) 포괄적이고 우수합니다. 호환성

전통적인 전문 배선 방법은 서로 다른 케이블, 전선, 연결 장치 및 기타 장비를 사용해야 하며 기술 성능이 크게 다르며 서로 사용하기 어렵고 서로 호환되지 않습니다. 통합 배선 시스템은 모든 시스템을 통합하고 서로 호환되는 특성을 가지고 있으며, 다양한 제조업체의 단말 장비의 신호 전송 요구를 충족하기 위해 광케이블 또는 고품질 배선 구성 요소 및 연결 하드웨어를 사용합니다.

(2) 유연성 및 적응성

전통적인 전문 배선 시스템을 사용할 때 터미널 장치의 위치와 개수를 변경해야 하는 경우 새 케이블을 배치해야 하며 새 케이블을 설치해야 합니다. 장비를 설치해야 하며, 건설 중에 전송 신호 중단이나 품질 저하가 발생할 수 있어 프로젝트 투자와 건설 시간이 늘어납니다. 따라서 기존 전문 배선 시스템의 유연성과 적응성이 떨어집니다. 통합 배선 시스템의 모든 정보 지점은 다양한 유형의 터미널 장비에 연결할 수 있습니다. 장비의 수와 위치가 변경되면 간단한 연결 프로세스만 필요하며 이는 실용적이고 편리하며 유연성과 적응성이 뛰어나고 엔지니어링 비용을 절감합니다. . 투자하다.

(3) 향후 확장, 유지 관리 및 관리 용이

통합 배선 시스템의 네트워크 구조는 일반적으로 각 라인이 독립적인 시스템을 형성하고 서로 독립적입니다. 재건축이나 확장 중에 영향을 미칩니다. 통합 배선 시스템의 모든 배선 구성 요소는 모듈형 표준 부품과 모듈형 설계를 채택합니다. 따라서 부품 교체가 쉽고 장애 요소를 쉽게 제거할 수 있으며 중앙 집중식 관리 방식을 채택하여 분석, 검사, 테스트 및 수리에 도움이 되며 유지 관리 비용을 절감하고 작업 효율성을 향상시킵니다.

(4) 기술적, 경제적으로 합리적인 현재와 미래의 통신 요구 사항이며, 유지 관리에 있어서 수리 작업을 줄이고 관리 비용도 절약합니다. 통합 배선 시스템을 사용할 경우 초기 투자 비용은 더 크지만 일반적으로 첨단 기술 및 경제적 합리성의 요구 사항에 부합합니다.

1. IP 주소 계획을 위한 기본 단계

(1) 네트워크 및 호스트 수에 대한 사용자 요구 사항 결정

(2) 기본 단계 계산 사용자 요구 사항 충족 네트워크 주소 구조

(3) 주소 마스크 계산

(4) 네트워크 주소 계산

(5) 네트워크 브로드캐스트 주소 계산

(6) 네트워크의 호스트 주소 계산

2. 기본 주소 계획 방법

1단계: 네트워크 및 호스트 번호 요구 사항 결정

(1) 네트워크에서 사용할 수 있는 최대 서브넷 수, Nnet

(2) 가장 큰 네트워크 세그먼트, Nhost에서 기존 및 확장 가능한 호스트 수.

2단계: 사용자 요구 사항을 충족하는 기본 네트워크 주소 구조 계산

(1) 서브넷 ID 필드의 길이 값 X를 선택하고 Nnet=<2를 거듭제곱해야 합니다. of X

예: 서브넷 수는 10, 10=<2의 4제곱이므로 서브넷 ID=4

(2) 호스트의 길이 값 Y를 선택합니다. Nhost=<2 Y 전력이 필요한 ID 필드

가정: 서브넷 호스트 수는 12, 12=<2의 4제곱이므로 호스트 ID=4

참고: 호스트 ID 필드 값은 모두 0으로 표시됩니다. 네트워크의 네트 ID입니다. 호스트 ID 필드 값이 모두 1이면 네트워크의 브로드캐스트 주소를 나타냅니다.

(3) 클래스 주소 또는 클래스 B 주소 값을 기준으로 합니다.

3단계. 주소 마스크 계산

서브넷팅을 하지 않은 클래스 C 주소 마스크는 255.255.255.0입니다.

서브넷팅 후 주소 마스크는 높은 위치만 1로 설정하세요. 호스트 ID(Y 비트 이상)보다 높은 표준 32비트 IP 주소에서는 11111111.11111111.11111111.11110000으로 변환하면 이 클래스가 됩니다. C 주소는 192.168입니다. 1.0은 192.168.1.0/28로 간단히 표현할 수 있습니다.

4단계. 네트워크 주소 계산

설계 시 호스트 ID 길이 Y=4를 선택했기 때문입니다. 주소가 있는 경우 각 서브넷에는 최대 14개의 호스트가 있습니다. 즉, 인접한 서브넷의 호스트 주소 증분 값은 16입니다.

/p>

분자 네트워크는 다음 서브넷 주소에서 1을 뺀 주소로, 일반적으로 이 서브넷의 마지막 숫자입니다.

예를 들어 192.168.1.16~31이면 브로드캐스트 주소는 192.168.1.31입니다.

6단계. 네트워크의 호스트 주소 계산

제외 네트워크 주소와 브로드캐스트 주소 외부 네트워크 주소는 호스트가 사용할 수 있는 주소입니다.

예를 들어 192.168.1.16~31이면 호스트 주소는 192.168.1.17~30입니다.

라우팅 설계의 기본

1. 패킷 전달

p>

패킷 전달은 인터넷에서 IP 패킷을 전달하는 라우터의 물리적 전송 프로세스와 데이터그램 전달 메커니즘을 말합니다.

2. 라우팅의 기본 개념

1. 라우팅 알고리즘의 주요 매개변수

홉 수는 소스 노드로부터의 패킷에 대한 홉 수입니다. 포인트가 통과하는 라우터의 수.

대역폭은 링크의 전송 속도를 나타냅니다.

지연이란 패킷이 원본 노드에서 대상 노드에 도달하는 데 걸리는 시간을 의미합니다.

부하란 단위 시간당 라우터나 회선을 통과하는 트래픽을 의미합니다.

오버헤드는 전송 프로세스 중 소비를 의미하며 일반적으로 사용되는 링크 대역폭과 관련됩니다.

2. 경로 선택 평가 기준

(1) 알고리즘은 정확하고 안정적이며 공정해야 합니다.

(2) 알고리즘은 다음과 같이 단순해야 합니다. 가능

(3) 알고리즘은 네트워크 토폴로지 및 트래픽 볼륨의 변화에 ​​적응할 수 있어야 합니다.

(4) 알고리즘은 최적이어야 합니다

3. 라우팅 알고리즘 분류

p>

(1) 정적 라우팅 테이블

(2) 동적 라우팅 테이블

4. IP 라우팅 선택의 기본 개념 및 경로 집합

가장 널리 사용되는 방법은 클래스 없는 도메인 간 라우팅의 CIDR을 기록한 라우팅 테이블을 특수한 바이너리 트리 구조를 사용하거나 압축을 사용하여 계층적 데이터 구조로 변환하는 것입니다. 빠른 검색을 목적으로 합니다.

자율 시스템과 인터넷 간의 라우팅 프로토콜

1. 인터넷은 계층적 라우팅 프로토콜을 사용하고 전체 인터넷을 여러 개의 더 작은 자율 시스템으로 나눕니다.

자율 시스템 내의 라우팅을 도메인 내 라우팅이라고 합니다.

자율 시스템 간의 라우팅을 도메인 간 라우팅이라고 합니다.

2. 인터넷 라우팅 프로토콜은 두 가지 범주로 나뉩니다.

내부 게이트웨이 프로토콜(IGP)

내부 게이트웨이 프로토콜은 자율 시스템 라우팅 프로토콜 내에서 사용됩니다. 이는 인터넷의 다른 자율 시스템이 어떤 라우팅 프로토콜을 선택하는지와는 아무런 관련이 없습니다. 현재 주요 내부 게이트웨이 프로토콜에는 라우팅 정보 프로토콜 RIP와 개방형 최단 경로 우선 프로토콜 OSPF가 포함됩니다.

EGP(Exterior Gateway Protocol)

원본 호스트와 대상 호스트가 서로 다른 자율 시스템에 있고, 두 자율 시스템이 서로 다른 내부 게이트웨이 프로토콜을 사용하는 경우, 패킷을 전송할 때 두 자치 시스템의 경계에서는 다른 자치 시스템에 라우팅 정보를 전달하기 위한 프로토콜이 필요하며, 이 경우 외부 게이트웨이 프로토콜이 사용됩니다. 현재 외부 게이트웨이 프로토콜은 주로 Border Gateway Protocol BGP입니다.

Interior Gateway Protocol IGP

1. 라우팅 정보 프로토콜 RIP의 기본 개념

분산형, 거리 벡터 기반 라우팅 프로토콜입니다. 간단하다.

2. 라우팅 정보 프로토콜 작업 과정

1. 라우팅 테이블 생성

2. 라우팅 테이블 정보 업데이트

1 , 최단 경로 우선 프로토콜 OSPF의 주요 특징

1 OSPF 프로토콜의 주요 특징은 분산 링크 상태 프로토콜을 사용하는 반면 RIP는 거리 벡터 프로토콜을 사용합니다.

2. OSPF 프로토콜은 라우터가 라우터에 대한 정보, 인접한 라우터 및 링크 상태 측정을 보내도록 요구합니다. 링크 상태 측정에는 주로 비용, 거리, 지연, 대역폭 등이 포함됩니다.

3. OSPF 프로토콜에서는 링크 상태가 변경되면 플러딩 방법을 사용하여 이 정보를 모든 라우터에 보내는 반면, RIP는 인접한 여러 라우터와만 라우팅 정보를 교환합니다.

4. OSPF 프로토콜을 실행하는 라우터는 링크 상태 정보를 자주 교환하므로 모든 라우터는 결국 링크 상태 데이터베이스를 구축할 수 있습니다. 이 데이터베이스는 실제로 전체 네트워크의 토폴로지 구조 다이어그램이며 전체 네트워크에서 일관됩니다.

5. 대규모 네트워크에 적응하고 업데이트 프로세스를 더 빠르게 수렴하기 위해 OSPF 프로토콜은 자율 시스템을 영역이라고 하는 여러 개의 작은 영역으로 나눕니다.

한 지역의 라우터 수는 200개를 초과할 수 없습니다.

2. 최단 경로 우선 프로토콜 OSPF 실행 프로세스

1. 라우터 초기화 프로세스

2. 외부 게이트웨이 프로토콜 EGP

는 주로 Border Gateway Protocol BGP입니다. BGP-4는 라우팅 벡터 라우팅 프로토콜을 사용합니다. BGP를 구성할 때 각 자율 시스템의 관리자는 해당 시스템의 "BGP"로 하나 이상의 라우터를 선택해야 합니다. 자율체제."

BGP 라우팅 프로토콜의 작동 프로세스

1. 경계 라우터 초기화 프로세스

2. BGP 라우팅 프로토콜의 4개 그룹

그룹 열기 , 업데이트 그룹, 연결 유지 그룹 및 알림 그룹

7. 네트워크 시스템 보안 설계

1. 네트워크 보안의 기본 요소

1. 승인되지 않은 사람에게 정보가 공개되지 않고 즐길 수 있도록 보장

2. 무결성: 데이터 무결성 및 시스템 무결성

3. 언제든지 승인된 사람에게 서비스를 제공합니다.

4. 식별 가능성: 사용자, 프로세스, 시스템, 정보 등에 적용되는 엔터티 신원의 식별을 의미합니다.

5. : 발신자도 수신자도 전송을 거부할 수 없습니다.

2. 정보 유출 및 변조

정보 유출 및 변조는 네트워크를 통해 정보를 전송하는 과정에서 발생하는 보안 문제입니다.

1. 정보 가로채기

2. 정보 도청

3. 정보 위조

p>

3. 네트워크 공격

1. 서비스 공격

3. >4. 네트워크 바이러스

4. 네트워크 보안 모델

1. 정보 기밀성을 보장하기 위해 전송된 정보를 안전하게 변환합니다.

2. 신뢰할 수 있는 제3자를 제외한 다른 사용자에게 기밀인 특정 정보(암호화 키)를 양측이 공유합니다.

3. P2DR 보안 모델

정책, 보호, 탐지, 대응

5. 네트워크 보안 사양

네트워크 보안은 전적으로 다음 사항에 의존합니다. 기술 문제를 해결하는 것만으로는 충분하지 않으며 이를 제한하기 위한 법률과 규정을 제정하고 지속적으로 개선하는 정부와 입법 기관에 의존해야 합니다.

데이터 백업 방법

1. 백업 모드

1. 물리적 백업

2. 백업 전략

1. 전체 백업

2. 증분 백업

3. 콜드 백업 및 핫 백업 백업

콜드 백업은 오프라인 백업이라고도 합니다. 사용자가 더 이상 데이터를 업데이트하지 않을 때 백업합니다.

핫 백업은 온라인 백업, 즉 데이터 복제라고도 합니다. 동기식 데이터 백업

암호화 기술

1. 암호화 알고리즘 및 복호화 알고리즘

2. 대칭 암호화 시스템

데이터 암호화 표준 DES는 가장 일반적인 대칭 암호화 알고리즘.

3. 비대칭 암호화 시스템

일반적으로 사용되는 암호화 알고리즘에는 주로 RSA 공개 키가 포함됩니다. RSA 알고리즘의 보안은 매우 어려운 문제인 큰 소수의 분해를 기반으로 합니다.

안티바이러스 기술

1. 컴퓨터 바이러스

1. 무단 실행 가능성

2. 3. 전염성

4. 잠재성

5. 표현성 또는 파괴성

6. 유발 가능

범주:

1. 부트 바이러스

2. 파일 바이러스

3. 인터넷 바이러스

1. 전송 방식 및 전송 속도 증가

2. 더 광범위한 영향

3. 더 파괴적임

4. 통제 및 근절이 어려움

5 다양한 작성 방법, 다양한 바이러스 변종

7. 혼합 바이러스

3.

2. 트로이 목마

방화벽 기술

1. 방화벽의 주요 기능

1. 외부 네트워크에서 내부 네트워크로 흘러나와 외부 네트워크로 흘러나오는 것입니다.

2. 보안 정책을 실행하고 보안 정책 요구 사항을 충족하지 않는 모든 데이터 패킷의 통과를 제한합니다.

3. 공격을 방지하고 자체 보안을 보장하는 기능을 갖추고 있습니다.

2. 방화벽 분류

1. 패킷 필터링 라우터

2. 애플리케이션 프록시

p >

4. 상태 감지

3. 방화벽 시스템 구조

1. 패킷 필터링 라우터 구조

2. p >

3. 차폐 호스트 구조

4. 차폐 서브넷 구조

침입 탐지 시스템의 기본 기능

>

사용자 및 시스템 동작 모니터링 및 분석

시스템 구성 및 취약점 확인

중요한 시스템 및 데이터 파일의 무결성 평가

이상에 대한 대응 통계 행동 분석, 공격 유형 식별 및 네트워크 관리자에게 경고.

운영 체제 감사, 관리 추적 및 권한을 위반하는 사용자 활동 식별

2. 침입 탐지 시스템의 구조

1. p> p>

2. 이벤트 분석기

3. 응답 단위

4. 이벤트 데이터베이스

네트워크 보안 설계

1, 네트워크 보안 소개

네트워크 보안의 기본 개념을 이해합니다. 인터넷의 현재 개발 상태 분석, 보안 메커니즘 구축의 필요성, 해커 활동 관리.

2. 네트워크 공격의 목적, 방법 및 원리

네트워크 공격의 목적, 방법 및 원리에 대한 기본 개념을 이해합니다. 네트워크 공격의 목적과 네트워크의 기본 개념 보안 설계, 네트워크 기본 공격 단계, 일반적인 공격 기법(비밀번호 침입, 트로이 목마 이식, WWW 속임 기술, 이메일 공격, 하나의 노드를 통한 다른 노드 공격, 네트워크 모니터링, 해커 소프트웨어, 보안 취약성 공격, 포트 스캐닝 공격) 공격 기법의 원리 분석(버퍼 오버플로 공격의 원리 및 예방 조치, 서비스 거부 공격의 원리 및 예방 조치), 네트워크 보안 설계의 원리.

3. 서버 운영 체제의 기본

서버 시스템의 작동 원리를 숙지하십시오: 운영 체제의 기본 원칙 및 일반적인 대표자 Windows Server 3, Windows Server 3 보안 기능의 기본.

IV. 사용자 관리

사용자 관리의 이론과 실제, 즉 사용자 계정의 기본 유형과 사용자 계정 관리(새 사용자 계정 생성)를 숙지하세요. , 사용자 계정 비밀번호 정책, 사용자 계정 속성 설정, 사용자 계정 관리, 컴퓨터 계정 생성 및 수정), 그룹 개체 관리(Windows Server 3 기본 그룹, 그룹 생성, 그룹 속성 설정, 그룹 삭제) 개요, 그룹 정책 만들기, 그룹 정책 적용 권장 사항).

5. 데이터 파일의 보안 관리

디스크 관리에 대한 기본 지식, 암호화된 파일 시스템, .

6. 신원 인증 및 인증서 서비스

신원 인증 및 인증서 서비스 방법에 능숙합니다. 신원 인증의 개념, 대화형 네트워크 인증; Kerberos, Microsoft 공개 키 인프라, 인증서 템플릿, 신뢰 모델 개요.

7. 파일 공유 및 인쇄 서비스

파일 공유 및 인쇄 서비스 방법에 능숙해집니다. 액세스 제어 개요, 인쇄 서비스 관리.

8. 인터넷 정보 서비스 방법에 능숙합니다. 인터넷 정보 서버를 설치하고 웹 사이트를 설정하고 관리합니다. FTP 서비스를 관리합니다. IIS 구성 데이터베이스 관리.

9. 네트워크 모니터링 및 조정

네트워크 모니터링 도구 사용: 시스템 모니터 사용, 이벤트 뷰어 사용, ; 작업 관리자.

10. 보안 감사

기본적으로 보안 감사 작업 방법을 숙지하세요. Windows Server 3의 감사 기능, 고급 감사 정책 구성,

11. 터미널 서비스

터미널 서비스의 기본 내용을 숙지하세요. 터미널 서버를 설치하고 원격 데스크톱을 구성하세요.

12. 네트워크 전송 보안

네트워크 전송 보안 요소를 숙지하세요: IPSec 구성 및 관리.

2. 네트워크 구성

1. LAN 네트워킹 기술

1. LAN 표준 IEEE802 표준

2. 스위치 기반

3. 가상 LAN VLAN의 기본 개념

작업 성격과 필요에 따라 LAN의 노드를 여러 "논리적 작업 그룹"으로 나눈 다음 논리적 작업 그룹은 가상 네트워크입니다.

2. 통합 배선 PDS의 개념은 건물 내 또는 건물 그룹 간의 유연성이 뛰어난 모듈식 정보 전송 채널입니다.

1. 통합 케이블링의 특징:

(1) 호환성 (2) 개방성 (3) 유연성 (4) 신뢰성 (5) 고도화 (6) 경제성

2. 통합 배선 시스템 구성

(1) 작업 영역 하위 시스템

(2) 배선(수평) 하위 시스템

(3) 트렁크(수직) ) 하위 시스템

(4) 장비실 하위 시스템

(5) 관리 하위 시스템

(6) 빌딩 그룹 하위 시스템

3. 배선 시스템 설계 수준

(1) 기본형 (2) 강화형 (3) 종합형 배선 시스템 시스템 표준

(1) ANSI/TIA/EIA 568-A

(2) TIA/EIA-568-B.1, TIA/EIA-568-B.2 및 TIA/EIA-568-B.3

(1) 네트워크 케이블 제작 방법

직선 케이블 연결 방법: T568A--T568A, T568B--T568B

교차 와이어 연결 방법: T568A-- T568B, T568B--T568A

역선 연결 방법: T568A--8선이 역순으로 배열됩니다, T568B--8선이 역순으로 배열됩니다

T568A 선 순서: 녹색 흰색, 녹색, 주황색 흰색, 파란색, 파란색 흰색, 주황색, 갈색 흰색, 갈색

T568B 라인 순서: 주황색 흰색, 주황색, 녹색 흰색, 파란색, 파란색 흰색, 녹색, 갈색, 흰색 및 갈색

네트워크 속도가 10M/100M인 경우 4개의 와이어 1, 2, 3, 6만 사용됩니다.

네트워크 속도가 1000M 이상인 경우 추가 와이어 4가 필요합니다. . 루트 케이블

동일한 레벨의 장치 간 연결은 다이렉트 케이블입니다.

다른 레벨의 장치 간 연결은 크로스오버 케이블입니다.

예를 들어 라우터와 라우터 간의 연결은 직접 연결입니다.

라우터와 컴퓨터 간의 연결도 직접 연결입니다.

라우터와 스위치 사이의 연결은 크로스오버 케이블입니다.

(2) 스위치 구성 및 사용법

1. 스위치 구성 방법

생략할 내용이 너무 많습니다~~

구성 IPSec 프로토콜

IP_SECURITY 프로토콜(IPSec)은 IETF(Internet Engineering Task Force)에서 IP 보안을 위해 권장하는 프로토콜입니다. 해당 터널 기술을 통해 VPN을 구현할 수 있습니다. IPSec에는 터널 모드와 전송 모드의 두 가지 모드가 있습니다.

IPSec 프로토콜 제품군에는 네트워크 계층 보안을 위한 주요 관리 요구 사항을 지원하는 암호화 기술도 포함되어 있습니다.

ISAKMP

MPLS 프로토콜 구성

4. 무선 네트워크 장비 설치 및 디버깅

3. 네트워크 환경 및 응용 시스템 설치 및 디버깅

1. 네트워크 환경 구성

2. WWW 서버 설치 및 디버깅

3. FTP 서버 설치 및 디버깅 디버깅

5. DNS 서버 설치 및 디버깅

IV. 네트워크 보안 기술 및 네트워크 관리

1. ) 네트워크 백신 소프트웨어 및 방화벽 설치 및 사용

(2) 웹사이트 시스템 관리 및 유지보수

(3) 네트워크 공격 방지 및 취약점 발견

(4) 네트워크 데이터 백업 및 복구 장비 설치 및 사용

(5) 기타 네트워크 보안 소프트웨어 설치 및 사용

2. 1) 네트워크 사용자 계정의 관리 및 유지

(2) 도구 소프트웨어를 사용하여 네트워크 시스템을 모니터링하고 관리합니다.

(3) 네트워크 장비 결함을 찾아 문제를 해결합니다.

(4) 일반적으로 사용되는 네트워크 관리 소프트웨어 설치 및 사용

上篇: 홍콩 불교문화산업의 창시자 下篇: 신충칭 조감도에서 배경음악 이름은 무엇인가요?
관련 내용