超级懒喵喵
网络工程师属于软考中级资格考试,网络工程师考试包含两个科目:基础知识与应用技术,各科目考试内容有所不同,考试需要在一次考试中各科目都及格才算合格。网络工程师属于软考中级资格考试,根据网络工程师考试大纲,各科目考试内容如下:考试科目1、计算机与网络知识1.计算机系统知识硬件知识计算机组成·计算机部件·指令系统·处理器的性能存储器·存储介质·主存(类型、容量和性能)·主存配置(交叉存取、多级主存)·辅存(容量、性能)·存储系统(虚拟存储器、高速缓存)输入输出结构和设备·中断、DMA、通道、SCSI·I/O接口·输入输出设备类型和特征操作系统知识基本概念·操作系统的功能及分类·多道程序·内核和中断控制·进程和线程处理机管理、存储管理、设备管理、文件管理·进程的状态及转换·进程调度算法·死锁·存储管理方案·文件管理·作业调度算法系统管理系统配置技术·系统构架模式(2层、3层及多层C/S和B/S系统)·高可用性配置方法·RAID技术系统性能·性能设计·性能指标、性能评估系统可靠性·可靠性度量·可靠性设计·可靠性指标和可靠性评估,RAS2、系统开发和运行基础知识系统开发基础知识需求分析和设计·需求分析和管理·结构化分析与设计·面向对象分析与设计·模块设计、I/O设计、人机界面设计测试评审方法·测试方法·评审方法·测试设计和管理方法(注入故障、系统测试)项目管理基础知识·制定项目计划·质量控制计划、管理和评估·过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)·配置管理·人员计划和管理·文档管理(文档规范、变更管理)·成本管理和风险管理系统维护·维护的类型·维护过程管理·硬件维护,软件维护3、网络技术网络体系结构网络拓扑结构网络分类·LAN、MAN、WAN·接入网、主干网 ISO OSI/协议·应用层协议·传输层协议(TCP、UDP)·网络层协议IP·数据链路层协议数据通信基础信道特性调制和编码·ASK、FSK、PSK、QPSK·抽样定理、PCM·编码传输技术·通信方式(单工/半双工/全双工、串行/并行)·差错控制·同步控制·多路复用传输介质·有线介质·无线介质线路连接设备(调制解调器、DSU、DCU)物理层局域网·IEEE体系结构·以太网·网络连接设备·高速LAN技术·VLAN·无线LAN、CSMA/网络互连·网际互联设备·交换技术·接入技术因特网·因特网概念·Internet服务·电子商务·电子政务网络操作系统·网络操作系统的功能、分类和特点·网络设备驱动程序(ODI、NDIS)·Windows2003·ISA 2004·RedHat 网络管理·网络管理的功能域·网络管理协议·网络管理命令·网络管理工具·网络管理平台·分布式网络管理4、网络安全安全技术与协议保密·私钥加密体制·公钥加密体制安全机制·认证·数字签名·完整性·访问控制安全协议病毒防范和入侵检测访问控制技术5、标准化知识信息系统基础设施标准化标准·国际标准(ISO、IEC)与美国标准(ANSI)·标准(GB)·行业标准与企业标准安全性标准·信息系统安全措施·CC标准·BS7799标准标准化组织·国际标准化组织·美国标准组织·欧洲标准化组织·中国标准化委员会6、信息化基础知识全球信息化趋势、信息化战略、企业信息化战略和策略·互联网相关的法律、法规知识·个人信息保护规则·远程教育、电子商务、电子政务等基础知识·企业信息化资源管理基础知识7、计算机专业英语·具有工程师所要求的英语阅读水平·掌握本领域的基本英语词汇考试科目2:网络系统设计与管理1.网络系统分析与设计网络系统的需求分析应用需求分析·应用需求的调研·网络应用的分析现有网络系统分析·现有网络系统结构调研·现有网络体系结构分析需求分析·功能需求·通信需求·性能需求·可靠性需求·安全需求·维护和运行需求·管理需求(管理策略)网络系统的设计技术和产品的调研和评估·收集信息·采用的技术和产品的比较研究·采用的技术和设备的比较要点网络系统的设计·确定协议·确定拓扑结构·确定连接(链路的通信性能)·确定节点(节点的处理能力)·确定网络的性能·确定可靠性措施·确定安全性措施·结构化布线系统·网络设备的选择,制定选择标准·通信子网的设计·资源子网的设计新网络业务运营计划设计评审网络系统的构建和测试安装工作测试和评估转换到新网络的工作计划2.网络系统的运行、维护管理、评价网络系统的运行和维护用户措施·用户管理、用户培训、用户协商制定维护和升级的策略和计划·确定策略·设备的编制·审查的时间·升级的时间维护和升级的实施·外部合同要点·内部执行要点备份与数据恢复·数据的存储与处置·备份·数据恢复网络系统的配置管理·设备管理·软件管理·网络配置图网络系统的管理网络系统的监视·网络管理协议(SNMP、MIB-2、RMON)·利用工具监视网络性能·利用工具监视网络故障·利用工具监视网络安全(入侵检测系统)·性能监视的检查点·安全监视的检查点故障恢复分析·故障分析要点(LAN监控程序)·排除故障要点·故障报告撰写要点系统性能分析·系统性能要点危害安全的对策·危害安全情况分析·入侵检测要点·对付计算机病毒的要点网络系统的评价系统评价·系统能力的限制·潜在的问题分析·系统评价要点改进系统的建议·系统生命周期·系统经济效益·系统的可扩充性3.网络系统实现技术网络协议·商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)·商务协议(XML、CORBA、COM/DCOM、EJB)·Web服务(WSDL、SOAP、UDDI)可靠性设计·硬件高可靠性技术·软件高可靠性技术·系统维护高可靠性技术·容错技术·通信质量·网络设施 xDSL调制解调器(帧装配/拆除)、CLAD(信元装配/拆装)·接口·功能交换机和路由器的配置·命令行接口配置·Web方式访问交换机和路由器·VLAN配置·VOIP配置·路由协议的配置·广域联网·DTP、STP、远程访问服务器·功能和机制多层交换机功能和机制路由器功能和控制网络应用与服务地址·IPv4、IPv6·动态分配和静态分配·DHCP服务器的原理及配置(Windows、Linux)网络系统管理·网络管理命令·Linux系统·Windows系统·Windows活动目录·Windows终端服务与远程管理·URL·域名解析·DNS服务器的配置(Windows、Linux)电子邮件服务器配置(Windows、Linux)·虚拟主机·WWW服务器配置(Windows、Linux)·WWW服务器的安全配置代理服务器的配置(Windows、Linux)服务器·FTP服务器的访问·FTP服务器的配置(Windows、Linux)网络接入与服务·HFC、ADSL、FTTx+LAN、WLAN、移动通信·服务供应商·因特网广播、电子商务、电子政务·主机服务提供者、数据中心网络安全访问控制与防火墙·ACL命令·过滤规则·防火墙配置数字证书 VPN配置 病毒防护4.网络新技术光纤网·无源光网PON(APON、EPON)无线网·移动电话系统(WCDMA、CMDA2000、TD-SCDMA)·微波接入(MMDS LMDS)·卫星接入·蓝牙接入主干网·IP overSONET/SDH·IP over Optical·IP over 通信服务·全天候IP连接服务(租用线路IP)·网络管理·基于TMN的网络管理·基于CORBA的网络管理温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! 下方免费复习资料内容介绍:2023年数据库系统工程师上午真题及答案解析 格式:PDF大小: 2022下半年网络工程师上午真题 格式:DO大小:资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
马路口的miraale
网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。下面是我为你整理的网络工程师面试题,希望对你有所帮助!
1、用户名与口令被破解
攻击原理:用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。
防范技巧:涉及用户名与口令的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接,在理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户修改、插入、删除记录的权限。
2、验证被绕过
攻击原理:现在需要经过验证的ASP程序大多是在页面头部加一个判断语句,但这还不够,有可能被黑客绕过验证直接进入。
防范技巧:需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
3、inc文件泄露问题
攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页发布前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称,尽量使用无规则的英文字母。
4、自动备份被下载
攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,比如:UltraEdit就会备份一个.bak文件,如你创建或者修改了,编辑器会自动生成一个叫 文件,如果你没有删除这个bak文件,攻击者可以直接下载文件,这样的源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
5、特殊字符
攻击原理:输入框是黑客利用的一个目标,他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询,他们会利用特殊查询语句,得到更多的数据库数据,甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查,仍有可能被绕过。
防范技巧:在处理类似留言板、BBS等输入框的ASP程序中,最好屏蔽掉HTML、JavaScript、VBScript语句,如无特殊要求,可以限定只允许输入字母与数字,屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查,同时要在服务器端程序中进行类似检查。
6、数据库下载漏洞
攻击原理:在用Access做后台数据库时,如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称,那么他也能够下载这个Access数据库文件,这是非常危险的。
防范技巧:
(1)为你的数据库文件名称起个复杂的非常规的名字,并把它放在几层目录下。所谓 “非常规”,打个比方说,比如有个数据库要保存的是有关书籍的信息,可不要给它起个“”的名字,而要起个怪怪的名称,比如,并把它放在如./kdslf/i44/studi/的几层目录下,这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。
(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:
DBPath = (“”)
“driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath
假如万一给人拿到了源程序,你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源,再在程序中这样写:
“shujiyuan”
(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库(如:),然后按确定,接着会出现“数据库加密后另存为”的窗口,可存为:“”。
要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先打开经过编码了的 ,在打开时,选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”,接着输入密码即可。这样即使他人得到了 文件,没有密码他也是无法看到 中的内容。
7、防范远程注入攻击
这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意,不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.
比如:
If trim(Request. cookies (“uname”))=”fqy” and (“upwd”) =”fqy#” then
……..more………
End if
我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了,你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:
if not ( or ) then
login=”true”
Session(“username”&sessionID) = Username
Session(“password”& sessionID) = Password
‘(“username”)= Username
‘(“Password”)= Password
下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”” 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上,那么恭喜你,你将已经被脚本攻击了.
怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)
‘个人感觉上面的代码过滤不是很好,有一些外部提交竟然还能堂堂正正的进来,于是再写一个.
‘这个是过滤效果很好,建议使用.
if instr((“http_referer”),”http://”&(“host”) )<1 then “处理 URL 时服务器上出错。
如果您是在用任何手段攻击服务器,那你应该庆幸,你的所有操作已经被服务器记录,我们会第一时间通知公安局与国家安全部门来调查你的IP. ”
end if
程序体(9)
本以为这样就万事大吉了,在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章:
—————————–
Windows Registry Editor Version
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\扩展(&E)]
@=”C:\Documents and Settings\Administrator\桌面\”
“contexts”=dword:00000004
———–end———————-
———–——————
———-end———————–
用法:先把导入注册表(注意文件路径)
然后把拷到注册表中指定的地方.
打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧
单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.
怎么办?我们的限制被饶过了,所有的努力都白费了?不,举起你de键盘,说不。让我们继续回到脚本字符的过滤吧,他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧,在页中,我们将非法的字符全部过滤掉,结果如何?我们只在前面虚晃一枪,叫他们去改注册表吧,当他们改完才会发现,他们所做的都是那么的徒劳。
8、ASP木马
已经讲到这里了,再提醒各位论坛站长一句,小心你们的文件上传:为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单,如果你的论坛支持文件上传,请设定好你要上传的文件格式,我不赞成使用可更改的文件格式,直接从程序上锁定,只有图象文件格式,和压缩文件就完全可以,多给自己留点方便也就多给攻击者留点方便。怎么判断格式,我这里收集了一个,也改出了一个,大家可以看一下:
程序体(10)
‘判断文件类型是否合格
Private Function CheckFileExt (fileEXT)
dim Forumupload
Forumupload=”gif,jpg,bmp,jpeg”
Forumupload=split(Forumupload,”,”)
for i=0 to ubound(Forumupload)
if lcase(fileEXT)=lcase(trim(Forumupload(i))) then
CheckFileExt=true
exit Function
else
CheckFileExt=false
end if
next
End Function
‘验证文件内容的合法性
set MyFile = (“”)
set MyText = (sFile, 1) ‘ 读取文本文件
sTextAll = lcase():
‘判断用户文件中的危险操作
sStr =”8 .getfolder .createfolder .deletefolder .createdirectory
.deletedirectory”
sStr = sStr & “ .saveas ”
sNoString = split(sStr,” ”)
for i = 1 to sNoString(0)
if instr(sTextAll, sNoString(i)) <> 0 then
sFile = & sFileSave: sFile
“
”& sFileSave &”文件中含有与操作目录等有关的命令”&_
“
”& mid(sNoString(i),2) &”,为了安全原因,不能上传。”&_”
”
end if
next
程序体(10)
优质工程师考试问答知识库
