1. 電信企業網路安全管理員崗位職責
1.負責制定和實施網路信息安全管理制度,以技術手段隔離不良信息,及時發布預知通告,發布計算機病毒、網路病毒的危害程度、防殺措施、及補救辦法。教育計算機用戶和網路用戶樹立安全意識,主動防範病毒、黑客的侵擾,抵制不良信息;建立網路信息安全監管日誌。
2.負責校園門戶網站管理系統用戶及密碼的管理、提供包括開戶、修改、暫停、注銷等服務,做好各部門網站信息管理員備案,協助做好上網用戶的備案工作,接受用戶的咨詢和服務請求。
3.依據信息安全管理規定,定期檢查各單位主頁內容,預防不良信息發布。
4.監督檢查各網路介面計算機病毒的防治工作。
5.負責中心日常辦公工作,部門通知、文件、信函等的傳達工作,做好部門辦公電話接聽和電話記錄;
6.負責我院的信息化建設相關文件資料的收集、歸類與整理,做好資料收集、編目、建檔工作。
7.負責網路中心負責網路中心設備、材料、軟體介質等的建檔、編號與借用管理。
8.參與我院網路信息資源的系統開發、設計、建設和維護。
9.開展信息安全基礎培訓工作,提供信息系統安全應用的技術支持。
10.及時完成主任交辦的其它任務,積極主動配合、協助中心其他崗位的工作。
2. 中國電信在5G網路安全有哪些做法
您好,中國電信將從網路安全、雲安全、數據安全能力以及嚴格規范的安全管理體系等各個環節入手,致力於打造安全可靠的5G網路和產品。
3. 安全員c1實操怎麼考
機械類專職安全員c1考試的實操內容以安全技術知識及實操為主
一、單項選擇題
1、塔式起重機主要由()組成。
A.基礎、塔身和塔律
B.基礎、架體和提升機構
C.金屬結構、提升機構和安全保護裝置
D.金屬結構、工作機構和控制系統
2、開關箱中的刀開關可用於不頻繁操控電動機的最大容量是()。
A.2.2kW
B.3.0kW
C.4.0kW
D.5.5kW
3、塔機頂升作業,必須使()和平衡臂處於平衡狀態。
A.配重臂
B.起重臂
C.配重
D.小車
4、環境與職業健康安全管理的責任人是()。
A.工頭
B.項目經理
C.施工人員
D.企業負責人
5、單層廠房排架計算主要內容為確定計算簡圖、荷載計算、內力計算和()。
A.內力組合
B.內力分析
C.剪力計算
D.彎矩
6、拆除作業人員必須配備相應的()用品,並正確使用。
A.防毒
B.安全
C.防護
D.個人勞動保護
7、鋼材按照()般可分為軟鋼和硬鋼這是根據它們是否存在屈服點劃分的,由於硬鋼無明顯屈服點,塑性較軟鋼差,所以其控制應力系數較軟鋼低。
A.可焊性
B.化學性能
C.機械性能
D.熔點
8、保持力偶矩的大小、轉向不變,力偶在作用平面內任意移動,則對剛體的轉動效應()。
A.變大
B.不變
C.變小
D.變化,但不能確定是變大還是變小
9、交流焊機空載電壓不得超過()V。
A.36
B.60
C.80
D.110
10、在潮濕場所施工,照明電源電壓不應大於()。
A.36V
B.24V
C.12V
D.6V
二、多項選擇題
1、施工現場臨時用電的三項基本原則是()。
A.TN-S保護系統
B.TN-C保護系統
C.三級配電系統
D.二級漏電保護系統
E.過載、短路保護系統
2、三級安全教育是新工人必須進行的基本教育制度。對新工人(包括新招收的合同工、臨時工、學徒工、農民工及實習和代培人員)必須進行()三級安全教育,時間不得少於40小時。
A.集團公司
B.公司
C.項目部
D.作業班組
E.分包單位
3、按所確定的響應級別啟動應急程序後實施的相關工作,如()。
A.通知應急中心有關人員到位
B.聯系志願報務人員進場
C.通知調配救援所需的應急資源
D.成立現場指揮部
E.開通信息與通信網路
4、安全教育按教育的內容分類,主要有()方面的內容。
A.事故案例教育
B.安全技能教育
C.安全知識教育
D.安全思想教育
E.交通法規教育
5、施工現場需要編制用電組織設計的基準條件是()。
A.用電設備5台及以上
B.用電設備總容量100kW及以上
C.用電設備總容量50kW及以上
D.用電設備10台及以上
E.用電設備5台及以上,且用電設備總容量100kW及以上
6、架空電纜可沿以下()敷設,並採用絕緣子固定,綁定扎線必須釆用絕緣線。
A.電桿
B.支架
C.牆壁
D.腳手架
E.樹木
7、法律關系主體的類型有()。
A.國家、國家機關
B.事業單位
C.企業
D.公民
E.社會團體
8、《建設工程安全生產管理條例》規定,()等特種作業人員,必須按照國家有關規定經過專門的安全作業培訓,並取得特種作業操作資格證書後,方可上崗作業。
A.垂直運輸機械作業人員
B.起重信號工
C.爆破作業人員
D.起重機械安裝拆卸工
E.登高架設作業人員
9、《建設工程安全生產管理條例》規定,施工單位應當在安全生產方面做好下列()工作。
A.建立健全安全生產責任制度和安全生產教育培訓制度
B.指定安全生產規章制度和操作規程
C.保證本單位安全生產條件所需資金的投入
D.對所承擔的建設工程進行定期和專項安全檢查,並做好安全檢查記錄
E.提高管理者素質
10、冬期施工前應制定()等措施。
A.防滑
B.防凍
C.防爆
D.防中毒
E.防火
三、判斷題
1、在一、二、三級動火區域進行焊割作業,焊工必須持操作證動火作業。
2、房屋建築工程施工現場場內主要通道寬度不得小於3米,消防通道寬度不得小於3.5米,並保持平坦、整潔。
3、《建設工程安全生產管理條例》規定,建設單位在申請領取施工許可證時,應當提供建設工程有關安全施工措施的資料。
4、施工電梯與建築物地面通道的上部應裝設安全防護棚。
5、建設項目中,分部(分項)工程在施工過程中,項目部應按批準的施工組織設計或專項安全技術措施方案,向有關人員進行安全技術交底。
6、建築施工企業不得冒用安全生產許可證或者使用偽造的安全生產許可證,可以轉讓安全生產許可證。
7、建設工程實行施工總承包的,由總承包單位對施工現場的安全生產負總責。
8、安全檢查應採取全數檢查、現場觀察和實地檢測的方法,並記錄檢查結果,糾正違章指揮和違章作業。
9、建築施工安全檢查評分表分為優良、合格、不合格三個等級。
10、建設單位因建設工程需要,向有關部門或者單位查詢規定的資料時,有關部門或者單位有權拒絕提供。
4. 做網路安全必須掌握什麼知識
首先要做的是電腦的入門。用電腦娛樂當然是最好的方法了,比如可以玩游戲,看影碟或上網,這些基本的使用只要別人在旁邊指點一下就行了,不需要專門借一本電腦書看著做。我們可以從中了解到Windows的一些基本操作,增加對電腦的感性認識。總之,電腦入門關鍵在於多實踐。
我要說的是學電腦,如果你用電腦只是用來娛樂休閑,那就偏離了我的初衷。對於初學者,最好學的當然是文字排版了,不但要會打字,還要會排版,那麼就可以做一些文字出版工作了,比如做雜志。要學的軟體嘛,有微軟的word2000,XP,金山的wps office,但前者用的較多。
如果你嫌上述工作太簡單的話,圖形編輯正適合你。此工作入門簡單,但可以做得很深入,很專業。許多平面設計公司和廣告公司就是靠這個吃飯的。可以學的軟體也比較多,老牌的有Adobe的photoshop 6.0,illustrator 9.0,coral的coraldraw 10。還有macromedia的fireworks 4,freehand 10以及比較流行的flash 5。後三種軟體都是軟體新秀,和網頁製作結合得不錯,也比較「傻瓜」,功能卻不弱,比較適合初學者。特別值得一提的是flash,現在網上的flash正熱火朝天,用它可以做動畫短片、網站甚至游戲。不過不花費許多精力的是做不出來的哦。
對網路世界是不是很感興趣?你也可以自學作網頁!不過這需要有以上幾點的基礎,即文字排版和美術編輯,然後再學點網路知識,就可以編織你的「夢幻網頁」了,可用的軟體首推macromedia的dreamweaver 4。如果你習慣word就可以用frontpage,不過它比前者遜色不少,習慣photoshop的可以選go live。
如果你認為以上這些都是小菜一碟,那你要學的就是電腦的高級應用了,比如編程,做動態網頁,3ds max、autocad等高級應用或學網路管理。當然你的精力是有限的,能精通以上高級應用中的一種就不錯了。
最後再談談學電腦需要的一些條件。自己有一台電腦當然是最好了,如果沒有,也可以到機房上網。我校實驗樓里有四個機房,其中網一、網二、網五的電腦較好,上面也有許多必要的軟體,比較適合學電腦,當讓如果你有聯通或電信的賬號,就可以通過設置代理伺服器後上網,那裡的收費標準是一課時一元錢,上網流量費另計。圖書館也有一個機房,機上沒有什麼軟體,那兒是專門上網的,上機費是一小時一元,流量費另計。方便的上網處還有外面的網吧,速度也不錯。再說上網賬號吧,我校有電信和聯通的兩種,價格都是50元300M,30元100M。可以在社區(3號樓)或圖書館購買。
就介紹這些吧,要學好電腦首先需要自己的努力,比如在圖書館借些電腦書啦,多上機實踐,希望大家都能學到一手實用的電腦技術。
學電腦的「四忌」與「四要」
學習電腦有「四忌」,一忌好高騖遠,要打好基礎。對於初學者首先應該掌握Windows的基本操作。學電腦的目的在於應用,因此,學會和掌握一種文字處理軟體是必要的。二忌紙上談兵,要勤於實踐。計算機有很強的操作性。因此對初學者來講一定要利用好各種時間進行上機訓練,將理論轉化為實際操作,這樣才能真正地消化吸收。不少人認為自己缺乏英語基礎,學電腦很困難。其實現在操作系統和很多軟體都是漢化版,不懂外語一樣能上計算機。三忌淺嘗輒止,要精益求精。學習電腦知識除:了選擇好自己適用的教材,還要閱讀一些有關的雜志和報紙,拓寬自己的知識面。四忌見異思遷,要持之以恆。
學以致用最重要
譚浩強教授的《計算機普及教育中的一個誤區》寫得太好了,我也認為學習的目標不同,在學習內容和方法上就應該有所區別,學以致用最為重要。我是個主任醫師,年紀一大把才開始學計算機,目的也僅僅應用。我就是從計算機原理和BASIC語言開始學習的。一開始興趣蠻大,可是越學越費勁,學也沒有學好,電腦的基本操作還是沒有學會。我學電腦實在是事倍功半。一些老作家都學會了電腦,用電腦寫了好幾本書了,我還在理論的牛角尖里怎麼也鑽不出來。白費了不少力氣。我開始懷疑自己是不是學計算機的料了。後來,我才明白,學電腦主要在於個人的需要和興趣,不能照搬學校的那一套。恰恰是學校必修的某些脫離實際和落後的課程學生們最不喜歡,不少人考完就丟。第16期「讀者信箱」里安徽讀者胡越說:他所在的學校里,所用的還多是DOS平台下的WPS和UCDOS。實際上現在大家用的都是Windows,工作中大都使用Windows平台下的Office和WPS,我們的教育和實際應用的脫節之大可見一斑。「盡信書不如無書」,學習電腦還是應當自己的愛好和需要學起,學以致用。
弄清用電腦的目的和目標
計算機入門不難。我們希望把計算機當成工具,而不是自己當程序員。我們只想用計算機提高設計速度和准確性,提高工作效率,減輕手工勞動的負擔,這才是我們使用計算機想要達到的目的和追求的目標。
找准自己的位置
學習時首先要找准自己的位置。要把計算機看成一種工具、一種技能,而不要被書本上那些難懂的知識以及抽象的理論概念嚇倒。其次要把自己感興趣的地方當成著眼點、突破口。其三,貴在動手這一點非常重要。最後,選擇適合自己的輔助教材,堅決摒棄那些現在用不著的內容。
又一位電腦教育者的反思
我是多年從事計算機教學的大學教師,既教過計算機專業班,又教過非計算機專業班,我的感觸與譚教授完全一樣。在教學中深深體會到,對非計算機專業的學生那些抽象的知識,你解釋得越多,學生越有一種不著邊際的感覺,認為計算機越學越難。後來將這些問題不說或者很簡單地介紹一下,學生倒覺得計算機不難學,學習勁頭能一直保持很高,對計算機的掌握程度大為提高。可見,即使不去學計算機的基本結構和基本工作原理,大家也能學會用計算機。就像開車的人不一定需要研究汽車的歷史,也不用去研究發動機的燃燒原理一樣。
學電腦,不用求甚解
學電腦難嗎?不難!我的秘訣是:好電腦,不求甚解。三年前,兒子抱電腦進門。自己好讀書,就搜羅電腦書來囫圇吞棗,這類書把26個英文字母顛來倒去,記不勝記,挑燈夜讀近月余如墜雲霧中,只好嘆息:「用電腦者寧有種乎?」後來從用電腦寫文章開始入手,在Word里就知道「刪除」按那個「紅叉」,「預覽」就撳那個「放大鏡」。僅僅知道這些,亦不求甚解,竟也能得心應手。後來,慢慢摸索出來的招數漸多,在辦公室幾乎成了電腦高手,自己想來也好笑。真的,用電腦不難,只要你「活學活用、學用結合、急用先學」,在「用」字上狠下功夫,保你一學就會。
材料二
首先,要了解一定的硬體知識。不少人剛開始學電腦就抱本 DOS或WINDOWS操作指南之類的教材,坐在電腦前將教材上的命令一個個使用一次。這樣的話,對電腦硬體一無所知怎能掌握好對它們的操作?比如,對內存和硬碟的概念不理解,就難於理解存檔與未存檔的區別,對硬碟、軟盤的作用不明白,就難於理解什麼時候用軟盤什麼時候用硬碟等等。由於應用系統的操作有許多是針對硬體的,對硬體的掌握能推動應用軟體的學習。
其次,對自己所要學習的軟體要有明確的認識。計算機軟體分為系統軟體和應用軟體,應用軟體是能直接為用戶解決某一特定問題的軟體,它必須以系統軟體為基礎。而系統軟體則是對計算機進行管理、提供應用軟體運行環境的軟體。如 DOS、WINDOWS屬於操作系統軟體,它們的作用是實現對計算機硬體、軟體的管理;Foxbase, Visual FoxPro等為資料庫管理系統;而WPS、WORD為字處理軟體,它們就屬於字處理軟體了;Photoshop則是圖像處理軟體了等等。學計算機操作其實就是計算機軟體的操作,在每學一種新軟體之前先明確它屬於哪一類的軟體,它能為我們做些什麼。
第三,要針對需要而學。做一切事情都要抓住主要矛盾,計算機軟體數以千萬計,一個人不可能每種軟體都去學習,但要有自己的學習目的,是打字排版做文字處理,還是應用資料庫進行企業管理,還是從事圖像美術設計等等。學習目的明確了,就可以少走彎路,只要將必要的知識掌握好了,我們就能隨心所欲的使用計算機處理自己的業務了。
第四,在同類軟體中選學流行的名牌軟體。學會熟練使用一個軟體,特別是具有較強功能的實用軟體是很費時間和精力的,所以在滿足需要的前提下,盡量選擇那些較流行的名牌軟體,應用這樣的軟體設計出來的軟體產品便於交流;而且這樣的軟體具有較強生命力,有較好技術支持和版本升級能力,從而避免你費了九牛二虎之力學會一套軟體卻落個被淘汰的局面等等。
第五,理論與實踐相結合。計算機的學習一定不能離開計算機,光看軟體手冊是學不會的。但也不能不看手冊,只在計算機上操作(當然,使用教學軟體學習除外)。一般情況下,以學習教材和上機操作各佔一半時間為宜。首先學習教材,寫好上機操作計劃,然後再上機操作,遇到不明白的問題記下來,再回頭到教材找答案或請教他人,再上機試試能否將問題解決。經過這樣的學習,你的計算機水平一定能提高很快。
第六,要進行廣泛的閱讀,學習一些必要的操作系統知識。學習時應根據學習目的選一本較好的電腦教材(可請有經驗的人幫助挑選),要多閱讀電腦類的報紙、雜志,也許你遇到的問題已經有人為你解答了,可以避免走彎路。
第七,對於剛剛接觸電腦的人,應首先把鍵盤各鍵的位置記下來,先不必記各鍵有什麼用途,結合以後要學的軟體會自然明白的。敲擊鍵盤要有正確的坐姿,雙手敲擊鍵盤手指要有分工,從一開始就養成良好的操作習慣。其次要學會一種漢字輸入方法,這是進一步學習其它任何軟體的基本要求,特別是對於花錢上機的學員們可以提高鍵盤敲擊速度,有效利用上機時間去學習新知識。
第八,有關計算機的工作條件,操作規程一定要理解並嚴格執行,它比學習任何計算機知識都重要,損壞計算機並不是學電腦的目的。
5. 中國電信網路安全工作人員具體干什麼
網路安全管理人員崗位工作職責
發布時間:2012-4-10 6:54:54
一、 建立並協助管理我校健全的網路安全管理組織:
1、校長為計算機網路安全管理工作第一責任人,負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網路安全工作;網路安全管理人員直接向校長負責;
2、學校信息發布明確到個人,網路安全管理人員須負責信息發布的信息安全審核;
3、 學校網路安全管理人員要進行網路安全培訓,並實行持證上崗制。
二、網路安全管理人員崗位日常管理職責:
1、網路安全管理人員應當保障計算機網路設備和配套的設施的安全,保障信息的安全,運行環境的安全。保障網路系統的正常運行,保障信息系統的安全運行;
2、網路安全管理人員必須遵守《中華人民共和國計算機信息網路國際聯網管理暫行規定》;
3、 網路安全管理人員必須接受並配合國家有關部門對本網依法進行的監督檢查;必須接受上級網路中心對其進行的網路系統及信息系統的安全檢查;
4、網路安全管理人員必須對網路接入的用戶,用防火牆技術屏蔽非法站點並保留日誌文件,並進行定期檢查;
5、網路安全管理人員負責網路安全和網上信息安全。如對網路安全和網上信息安全提出技術措施,須經上級領導批准後再實施;
6、系統管理員每周末對機房的安全情況進行例行檢查並記錄檢查情況;
7、工作人員要樹立安全第一的觀念,遵紀守法認真貫徹執行《中華人民共和國計算機信息網路國際聯網管理暫行規定》和《計算機信息網路國際聯網安全保護管理辦法》,保護國家機密,凈化網路環境;
8、 對用戶聯網計算機IP地址進行添加、刪除等操作應做好記錄,任何人不得隨意更改IP地址;
三、網路安全管理人員崗位日常維護職責:
1、每日檢查各種設備,確保網路暢通和系統正常運行;
2、定期備份系統數據,仔細閱讀記錄文件,關注任何異常現象;
3、規劃、管理好各用戶組,設定適當用戶許可權;
4、管理員密碼和安全策略屬網路中心核心機密,不得泄露;
5、按照正常開、關機順序啟動或關閉設備,非緊急情況不得直接關閉電源,以保證系統的完整性;
6、每周對伺服器進行查毒、消毒,禁用未經消毒的存儲介質;收集重大病毒「疫情」,提前採取措施;
7、定期維護、保養網路中心交換設備;
6. 電信的網路都做了什麼安全工作
保障計算機網路設備和配套的設施的安全,保障信息的安全,運行環境的安全。保障網路系統的正常運行,保障信息系統的安全運行。
必須接受並配合國家有關部門對本網依法進行的監督檢查;必須接受上級網路中心對其進行的網路系統及信息系統的安全檢查。
必須對網路接入的用戶,用防火牆技術屏蔽非法站點並保留日誌文件,並進行定期檢查等如還有問題可關注貴州電信公眾號
7. 網路安全知識具體應該從哪幾個方面著手學習
認同fkdcm朋友的觀點如下:
第一章 前 言
第二章 網路安全概述
第三章 網路安全解決方案
第四章 典型應用案例
第五章 未來網路安全解決方案發展趨勢
第一章 前 言
當今的網路運營商正在經歷一個令人振奮的信息爆炸時代,網路骨幹帶寬平均每六到九個月就要增加一倍。數據業務作為其中起主導作用的主要業務類型,要求並驅動網路結構開始發生根本性的改變。光互聯網的出現為基於IP技術的網路應用奠定了新的基礎。伴隨網路的普及,信息網路技術的應用、關鍵業務系統擴展,電信部門業務系統安全成為影響網路效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。由於國際形勢的變化,加劇了爆發"網路戰爭"的可能性,保障網路及信息安全直接關繫到國家的經濟安全甚至國家安全。因此如何使信息網路系統不受黑客和間諜的入侵,已成為國家電信基礎網路健康發展所要考慮的重要問題。
在新的電信市場環境中,需求的多元化和信息消費的個性化逐漸成為必然趨勢,這一點在數據通信領域體現得尤為明顯。經過幾年努力,公用數據通信網路在規模上和技術層次上都有了一個飛躍,用戶數持續高速增長,信息業務用戶發展尤為迅猛,全國性大集團性用戶不斷增加,並且開始向企業用戶轉移;政府上網工程進展順利,電子商務已全面啟動,中國電信安全認證體系通過了中國密碼管理委員會和信息產業部舉行的聯合鑒定,並與金融部門開展了有效的合作。電信同時提供Internet接入業務,IP電話業務以及其他業務.該IP承載網承載圖象、語音和數據的統一平台,強調Qos,VPN和計費等,成為新時代的多業務承載網。中國電信數據通信的發展定位於網路服務,實現個性化的服務。事實上,這一類網路功能非常豐富,如儲值卡業務、電子商務認證平台、虛擬專用網等。而這一切都依賴於網路安全的保障,如果沒有安全,個性化服務就根本無從談起。只有電信的基礎平台完善了,功能強化了,安全問題得到保障了,才能夠提供真正個性化的服務。
由於電信部門的特殊性,傳遞重要信息、是整個國民通信系統的基礎。它的安全性是尤其重要的。由於我們的一些技術和國外還有一定差距,國內現有的或正在建設中的網路,採用的網路設備和網路安全產品幾乎全是國外廠家的產品。而只有使用國內自主研製的信息安全產品、具有自主版權的安全產品,才能真正掌握信息戰場上的主動權,才能從根本上防範來自各種非法的惡意攻擊和破壞。現今大多數計算機網路都把安全機制建立在網路層安全機制上,認為網路安全就僅僅是防火牆、加密機等設備。隨著網路的互聯程度的擴大,具體應用的多元化,這種安全機制對於網路環境來講是十分有限的。面對種種威脅,必須採取有力的措施來保證計算機網路的安全。必須對網路的情況做深入的了解,對安全要求做嚴謹的分析,提出一個完善的安全解決方案。本方案根據電信網路的具體網路環境和具體的應用,介紹如何建立一套針對電信部門的完整的網路安全解決方案。
第二章 網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步,支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
傳送時延
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS (Reliability, Availability, Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1 公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2 病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4 管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
安全目標
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。
8. 網路安全崗位需要精通什麼
國家有關法律法規標准內容,計算機基礎知識和網路安全知識,以及相關的實際操作技能。
9. 請問電信的網路技術崗位是做什麼的固網還是無線筆試的話會考哪些方面的問題呢
崗位有以下幾種:
一:營銷(個人客戶部)
二:網路設備監控及維護(監控維護中心)
三:無線網路優化(無線網路優化中心)
四:計算機網路維護及軟體開發(業務管理中心)
崗位職責:
一、個人客戶部的營銷主要是進小區、做宣傳,當然每月會有任務
二、網路設備。。主要包括設備維護、網管監控派障等
三、無線網優,包括bsc及bts維護,用戶申告處理、網路問題的優化、如掉話、接入失敗等
四、這個不大清楚
補充:大著膽子去做吧~!沒人會讓你第一天就開始做技術的~!首先是讓你熟悉環境,其次是讓你熟悉他們的設備,工作流程,最後再讓你跟誰學學~!等這一切完了以後,你也懂了八九了~!~!
嘿嘿~!要是真有人讓你第一天上班就做技術的話,除非他們公司知道你的過去,見過你做;要不他們就真的是瘋~!誰都不會讓一個新手才來就上技術~!這樣公司是要面對很大的風險的~!
但是你必須多學點東西,第一個星期好過,後邊就不一定了~!還是要就點真東西哦~!
至於你說每天都做些什麼的話,就我知道的可能是通信設備的維護吧~!~!
希望對你有用~!~!~!~!
10. 網路安全就業前景怎麼樣薪資待遇高嗎
關於如何學習網路安全,網上有各種各樣的說法,有說先掌握計算機基礎原理;有說先學習各種編程語言;還有說先看看系統怎麼操作的......
如今網安人才已經成為國家重視企業追捧的緊缺人才,不少小夥伴也投身到網路安全學習中,但是對於如何學習網路安全知識,說法和建議五花八門,讓不少剛下定決心學習的小夥伴望而卻步、暈頭轉向。
眾所周知,網路安全相關崗位的薪酬很高。可萬萬沒想到會這么高!9月份,獵聘發布的2021年上半年網路安全行業報告顯示,我國網路安全從業者平均年薪37.33萬元,領跑各大行業,超出常規「多金」的金融業9.77萬元。相較其他行業薪資偏高,足見網路安全行業對人才的重視程度。
不過數據也顯示通過社招的大部分人才都是經驗足、技術強人才。他們薪酬高是高,但也不可忽略這兩點:「經驗足、技術強」。所以在追求高薪的路上,技術的提升必定是不可懈怠的。