1、售后工作職責(zé)與內(nèi)容,主要內(nèi)容,系統(tǒng)集成的協(xié)議規(guī)范 網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的運維 操作系統(tǒng)的運維 網(wǎng)絡(luò)安全系統(tǒng)的運維 數(shù)據(jù)庫運維 售后工程師素質(zhì)要求,1.系統(tǒng)集成的協(xié)議規(guī)范,作為合格的系統(tǒng)集成售后工程師，需要對系統(tǒng)集成設(shè)計的相關(guān)協(xié)議有一定的了解。主要包括以下： 1.1 OSI協(xié)議模型,1.系統(tǒng)集成的協(xié)議規(guī)范,1.2 ISO相關(guān)標準 ISO已為信息安全管理體系標準預(yù)留了ISO/IEC27000系列編號，是信息安全管理體系標準： ISO 27000 原理與術(shù)語 ISO 27001 信息安全管理體系要求 ISO 27002 信息技術(shù)安全技術(shù)信息安全管理實踐規(guī)范 (ISO/IEC 17799:2005) ISO

2、27003 信息安全管理體系風(fēng)險管理,1.系統(tǒng)集成的協(xié)議規(guī)范,1.2 ISO相關(guān)標準 ISO已為信息安全管理體系標準預(yù)留了ISO/IEC27000系列編號，是信息安全管理體系標準： ISO 27004 信息安全管理體系指標與測量 ISO 27005 信息安全管理體系實施南 ISO 27003 信息安全管理體系風(fēng)險管理 ISO 27004 信息安全管理體系指標與測量 ISO 27005 信息安全管理體系實施指南,1.系統(tǒng)集成的協(xié)議規(guī)范,1.3 TCP/IP協(xié)議 TCP(Transmission Control Protocol)傳輸控制協(xié)議 IP(Internet Protocol)網(wǎng)際協(xié)議 U

3、DP(User Datagram Protocol)用戶數(shù)據(jù)報協(xié)議 ICMP(Internet Control Message Protocol)互聯(lián)網(wǎng)控制信息協(xié)議 SMTP(Simple Mail Transfer Protocol)簡單郵件傳輸協(xié)議 SNMP(Simple Network manage Protocol)簡單網(wǎng)絡(luò)管理協(xié)議 FTP(File Transfer Protocol)文件傳輸協(xié)議 ARP(Address Resolation Protocol)地址解析協(xié)議 包括其他系統(tǒng)集成所涉及的協(xié)議,1.系統(tǒng)集成的協(xié)議規(guī)范,1.4 協(xié)議間的關(guān)聯(lián) OSI中的層 功能 TCP/IP協(xié)

4、議族 應(yīng)用層 文件傳輸，電子郵件，虛擬終端 TFTP，HTTP，SNMP，F(xiàn)TP，SMTP，DNS，Telnet 表示層 數(shù)據(jù)格式化，代碼轉(zhuǎn)換，數(shù)據(jù)加密 沒有協(xié)議 會話層 解除或建立與別的接點的聯(lián)系 沒有協(xié)議 傳輸層 提供端對端的接口 TCP，UDP 網(wǎng)絡(luò)層 為數(shù)據(jù)包選擇路由 IP，ICMP，RIP，OSPF，BGP，IGMP 數(shù)據(jù)鏈路層 傳輸有地址的幀以及錯誤檢測功能 SLIP，CSLIP，PPP，ARP，RARP，MTU 物理層 以二進制數(shù)據(jù)形式在物理媒體上傳輸數(shù)據(jù) ISO2110，IEEE802。IEEE802.2,2. 網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的運維,2.1 二層交換網(wǎng)絡(luò) 二層交換網(wǎng)絡(luò)運維常見工作

5、內(nèi)容： VLAN的運維，包括VLAN的添加、刪除修改 VTP的運維 STP/PVST/MST的運維 TRUNK的運維 PAGP/LACP的運維 交換機端口安全的運維,2. 網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的運維,2.2 三層交換網(wǎng)絡(luò) 三層交換網(wǎng)絡(luò)運維常見工作內(nèi)容： SVI接口的配置和管理 RIP/EIGRP/OSPF等IGP的管理 VRRP/HSRP/GLBP的管理,2. 網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的運維,2.3 路由器管理 路由器管理常見工作內(nèi)容： 路由器接口管理，包括局域網(wǎng)和廣域網(wǎng)接口 RIP/EIGRP/OSPF等IGP的管理 Internet接入管理 NAT管理 各種ACL管理,3.操作系統(tǒng)的運維,3.1 客戶端操作系

6、統(tǒng)運維 網(wǎng)絡(luò)內(nèi)客戶端操作系統(tǒng)主要以Windows XP、Windows Vista和Windows 7為主，運維工作主要包含： 操作系統(tǒng)的安裝和維護； 軟件自動安裝、自動升級的運維； 客戶端防毒部署； 客戶端集中身份認證的部署； 系統(tǒng)資源管控等；,3.操作系統(tǒng)的運維,3.2 服務(wù)器端操作系統(tǒng) 網(wǎng)絡(luò)內(nèi)服務(wù)器端操作系統(tǒng)主要有Windows Server系列，Linux系列和Unix系列，常見的運維管理工作包含： 操作系統(tǒng)的安裝和維護； 軟件自動安裝、自動升級的運維； 服務(wù)器安全性優(yōu)化； 服務(wù)器數(shù)據(jù)備份和災(zāi)難恢復(fù)； 服務(wù)器負載均衡的實現(xiàn)； 服務(wù)器性能監(jiān)控和優(yōu)化；,3.操作系統(tǒng)的運維,3.3 網(wǎng)絡(luò)設(shè)備

7、操作系統(tǒng) 網(wǎng)絡(luò)內(nèi)網(wǎng)絡(luò)設(shè)備操作系統(tǒng)主要有交換機、路由器、以及防火墻等，常見的網(wǎng)絡(luò)設(shè)備操作系統(tǒng)運維主要包含以下內(nèi)容： 操作系統(tǒng)的安裝和維護； 操作系統(tǒng)的升級； 操作系統(tǒng)的備份和恢復(fù)； 配置文件的備份和恢復(fù)； 操作系統(tǒng)的安全加固；,4.網(wǎng)絡(luò)安全系統(tǒng)的運維,4.1 防火墻 對系統(tǒng)集成內(nèi)的硬件防火墻的運維，主要會包含以下內(nèi)容： 防火墻安全等級維護； 防火墻安全區(qū)域規(guī)劃和修改； 防火墻動態(tài)路由設(shè)計； 防火墻安全策略調(diào)整，要根據(jù)企業(yè)業(yè)務(wù)的變化，調(diào)整防火墻安全策略； 防火墻Failover（失敗轉(zhuǎn)移）的維護； VPN功能的維護；,4.網(wǎng)絡(luò)安全系統(tǒng)的運維,4.2 IDS/IPS運維 對系統(tǒng)集成內(nèi)的IDS/IPS

8、運維，主要會包含以下內(nèi)容： IDS/IPS系統(tǒng)管理，主要包括系統(tǒng)升級、備份、恢復(fù)等； IDS/IPS簽名數(shù)據(jù)庫的維護，主要定期升級到最新的簽名數(shù)據(jù)庫，識別最新的網(wǎng)絡(luò)威脅； 根據(jù)業(yè)務(wù)數(shù)據(jù)變化，修改IDS/IPS策略； 對IDS/IPS工作狀態(tài)和性能進行監(jiān)控；,4.網(wǎng)絡(luò)安全系統(tǒng)的運維,4.3 身份認證系統(tǒng) 對系統(tǒng)集成內(nèi)的身份認證系統(tǒng)運維，主要會包含以下內(nèi)容： 身份認證系統(tǒng)的安裝、升級； 配置和修改需要進行身份認證的接口設(shè)備； 對客戶方的用戶身份信息進行維護； 對身份認證協(xié)議進行優(yōu)化和配置；,4.網(wǎng)絡(luò)安全系統(tǒng)的運維,4.4 VPN設(shè)備 對系統(tǒng)集成內(nèi)的VPN設(shè)備運維，主要會包含以下內(nèi)容： VPN實現(xiàn)協(xié)議的配置和管理，如MPLS VPN、IPSEC VPN、SSL VPN等； 對VPN策略進行管理，主要包含ISAKMP策略，IPSEC策略、CRYPTO MAP策略等； 對VPN中的身份識別系統(tǒng)進行管理； 對PKI/CA體系進行管理；,5.數(shù)據(jù)庫運維,5.1 數(shù)據(jù)庫 對系統(tǒng)集成內(nèi)的數(shù)據(jù)庫，主要會包含以下內(nèi)容： Microsoft SQL Server系列數(shù)據(jù)庫的管理； Linux平臺Mysql數(shù)據(jù)庫的管理； Oracle等數(shù)據(jù)庫的管理； 數(shù)據(jù)庫的性能調(diào)優(yōu)：對數(shù)據(jù)庫查詢的響應(yīng)進行優(yōu)化、數(shù)據(jù)庫存取過程進行優(yōu)化等； 數(shù)據(jù)庫的數(shù)據(jù)安全、數(shù)據(jù)備份及恢復(fù)策略的建立和執(zhí)行等；,6. 售后工程師