網路工程師面試題

❶ 一般網路工程師面試都會考什麼樣的問題

網路工程師面試的時候問題多以配置和硬體的應用等方面的知識為主。比如：請簡述內網路定義，並談談容自己對網路的理解、請描述osi七層模型，並簡要概括各層功能、請描述tcp/ip模型，並簡要介紹各層功能等問題。

❷ 一般面試網路工程師職位會被問到哪些問題

樓主，你好抄

講講我好幾年前面試的經歷。

某國企電力，

1. 上來要求自我介紹

2. 問做過哪些項目

3. 問以前單位設備、網路拓撲大概什麼樣，使用哪些設備

4. 問有沒有用過某某防火牆，負載均衡設備

5. 給我一張某網站Down下來的雙出口典型三層結構拓撲圖，問如果是我，應該怎麼配置，為什麼，原理？比如，會涉及到mstp vrrp ospf vtp bfd dmvpn mpls-vpn等等。

6. 然後搬出來一台Cisco3800，console線插起，讓我配置一下ACL，QOS、ospf之類的，最後還問了問aruba的問題，

7. 然後告訴我人事會給我打電話的，嗯，然後沒有然後了。
   

❸ 網路工程師面試題

網路工程師面試題 1: 交換機是如何轉發數據包的?

交換機通過學習數據幀中的源地址生成交換機的MAC地址表，交換機查看數據幀的目標MAC地址，根據MAC地址表轉發數據，如果交換機在表中沒有找到匹配項，則向除接受到這個數據幀的埠以外的所有埠廣播這個數據幀。

2 簡述STP的作用及工作原理.

作用:(1) 能夠在邏輯上阻斷環路，生成樹形結構的拓撲;
(2) 能夠不斷的檢測網路的變化，當主要的線路出現故障斷開的時候，STP還能通過計算激活阻起到斷的埠，起到鏈路的備份作用。
工作原理: STP將一個環形網路生成無環拓樸的步驟：
選擇根網橋（Root Bridge）
選擇根埠（Root Ports）
選擇指定埠（Designated Ports）

生成樹機理
每個STP實例中有一個根網橋
每個非根網橋上都有一個根埠
每個網段有一個指定埠
非指定埠被阻塞 STP是交換網路的重點,考察是否理解.

3:簡述傳統的多層交換與基於CEF的多層交換的區別

簡單的說:傳統的多層交換:一次路由,多次交換

基於CEF的多層交換:無須路由,一直交換.

4:DHCP的作用是什麼,如何讓一個vlan中的DHCP伺服器為整個企業網路分配IP地址?

作用:動態主機配置協議,為客戶端動態分配IP地址.
配置DHCP中繼,也就是幫助地址.(因為DHCP是基於廣播的,vlan 或路由器隔離了廣播)

5:有一台交換機上的所有用戶都獲取不了IP地址,但手工配置後這台交換機上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網,請說出排障思路.

1:如果其它交換機上的終端設備能夠獲取IP地址,看幫助地址是否配置正確;
2:此交換機與上連交換機間是否封裝為Trunk.
3:單臂路由實現vlan間路由的話看子介面是否配置正確,三層交換機實現vlan間路由的話看是否給vlan配置ip地址及配置是否正確.
4:再看此交換機跟上連交換機之間的級連線是否有問題;
排障思路.

6:什麼是靜態路由？什麼是動態路由？各自的特點是什麼？

靜態路由是由管理員在路由器中手動配置的固定路由，路由明確地指定了包到達目的地必須經過的路徑，除非網路管理員干預，否則靜態路由不會發生變化。靜態路由不能對網路的改變作出反應，所以一般說靜態路由用於網路規模不大、拓撲結構相對固定的網路。

靜態路由特點
1、它允許對路由的行為進行精確的控制；
2、減少了網路流量；
3、是單向的；
4、配置簡單。
動態路由是網路中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過程。是基於某種路由協議來實現的。常見的路由協議類型有：距離矢量路由協議（如RIP）和鏈路狀態路由協議（如 OSPF）。路由協議定義了路由器在與其它路由器通信時的一些規則。動態路由協議一般都有路由演算法。其路由選擇演算法的必要步驟
1、向其它路由器傳遞路由信息；
2、接收其它路由器的路由信息；
3、根據收到的路由信息計算出到每個目的網路的最優路徑，並由此生成路由選擇表；
4、根據網路拓撲的變化及時的做出反應，調整路由生成新的路由選擇表，同時把拓撲變化以路由信息的形式向其它路由器宣告。
動態路由適用於網路規模大、拓撲復雜的網路。
動態路由特點：
1、無需管理員手工維護，減輕了管理員的工作負擔。
2、佔用了網路帶寬。
3、在路由器上運行路由協議，使路由器可以自動根據網路拓樸結構的變化調整路由條目；
能否根據具體的環境選擇合適的路由協議

7:簡述有類與無類路由選擇協議的區別

有類路由協議:路由更新信息中不含有子網信息的協議,如RIPV1,IGRP
無類路由協議:路由更新信息中含有子網信息的協議,如OSPF,RIPV2,IS-IS，EIGRP 是否理解有類與無類
8:簡述RIP的防環機制
1.定義最大跳數 Maximum Hop Count （15跳）
2.水平分割 Split Horizon （默認所有介面開啟，除了Frame-Relay的物理介面，可用sh ip interface 查看開啟還是關閉）
3.毒化路由 Poizoned Route
4.毒性反轉 Poison Reverse （RIP基於UDP，UDP和IP都不可靠，不知道對方收到毒化路由沒有；類似於對毒化路由的Ack機制）
5.保持計時器 hold­-down Timer （防止路由表頻繁翻動）
6.閃式更新 Flash Update
7.觸發更新 Triggered Update （需手工啟動，且兩邊都要開 Router (config-if)# ip rip triggered ）
當啟用觸發更新後，RIP不再遵循30s的周期性更新時間，這也是與閃式更新的區別所在。

RIP的4個計時器：
更新計時器（update）： 30 s
無效計時器（invalid）： 180 s （180s沒收到更新，則置為possible down狀態）
保持計時器（holddown）： 180s （真正起作用的只有60s）
刷新計時器（flush）： 240s （240s沒收到更新，則刪除這條路由）
如果路由變成possible down後，這條路由跳數將變成16跳，標記為不可達；這時holddown計時器開始計時。
在holddown時間內即使收到更優的路由，不加入路由表；這樣做是為了防止路由頻繁翻動。
什麼時候啟用holddown計時器： 「當收到一條路由更新的跳數大於路由表中已記錄的該條路由的跳數」

9:簡述電路交換和分組交換的區別及應用場合. 電路交換連接

根據需要進行連接
每一次通信會話期間都要建立、保持，然後拆除
在電信運營商網路中建立起來的專用物理電路

分組交換連接
將傳輸的數據分組
多個網路設備共享實際的物理線路
使用虛電路/虛通道（Virtual Channel）傳輸

若要傳送的數據量很大，且其傳送時間遠大於呼叫時間，則採用電路交換較為合適；當端到端的通路有很多段的鏈路組成時，採用分組交換傳送數據較為合適。

10:簡述PPP協議的優點. 支持同步或非同步串列鏈路的傳輸

支持多種網路層協議
支持錯誤檢測
支持網路層的地址協商
支持用戶認證
允許進行數據壓縮

11: pap和chap認證的區別

PAP(口令驗證協議 Password Authentication Protocol)是一種簡單的明文驗證方式。NAS（網路接入伺服器，Network Access Server）要求用戶提供用戶名和口令，PAP以明文方式返回用戶信息。很明顯，這種驗證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶名和口令，並利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以，一旦用戶密碼被第三方竊取，PAP無法提供避免受到第三方攻擊的保障措施。

CHAP(挑戰-握手驗證協議 Challenge-Handshake Authentication Protocol)是一種加密的驗證方式，能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令（challenge），其中包括會話ID和一個任意生成的挑戰字串（arbitrary challengestring）。遠程客戶必須使用MD5單向哈希演算法（one-way hashing algorithm）返回用戶名和加密的挑戰口令，會話ID以及用戶口令，其中用戶名以非哈希方式發送。

CHAP對PAP進行了改進，不再直接通過鏈路發送明文口令，而是使用挑戰口令以哈希演算法對口令進行加密。因為伺服器端存有客戶的明文口令，所以伺服器可以重復客戶端進行的操作，並將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊（replay attack）。在整個連接過程中，CHAP將不定時的向客戶端重復發送挑戰口令，從而避免第3方冒充遠程客戶（remote client impersonation）進行攻擊。

12:ADSL是如何實現數據與語音同傳的?

物理層:頻分復用技術.(高頻傳輸數據,低頻傳輸語音)具體講解的話可以說明:調制,濾波,解調的過程.

13:OSPF中那幾種網路類型需要選擇DR,BDR?

廣播型網路和非廣播多路訪問NBMA網路需要選.

14:OSPF中完全末梢區域的特點及適用場合

特點:不能學習其他區域的路由
不能學習外部路由
完全末梢區域不僅使用預設路由到達OSPF自主系統外部的目的地址,而且使用這個預設路由到達這個區域外部的所有目的地址.一個完全末梢區域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.
適用場合:只有一出口的網路.

15:OSPF中為什麼要劃分多區域?

1、減小路由表大小
2、限制lsa的擴散
3、加快收斂
4、增強穩定性

16:NSSA區域的特點是什麼?

1.可以學習本區域連接的外部路由；
2.不學習其他區域轉發進來的外部路由

17:你都知道網路的那些冗餘技術,請說明.

交換機的冗餘性：spanning－tree、ethernet－channel
路由的冗餘性:HSRP,VRRP,GLBP.
(有必要的話可以詳細介紹)

18:HSRP的轉換時間是多長時間?

10s

19:標准訪問控制列表和擴展訪問控制列表的區別.

標准訪問控制列表:基於源進行過濾
擴展訪問控制列表: 基於源和目的地址、傳輸層協議和應用埠號進行過濾

20:NAT的原理及優缺點.

原理:轉換內部地址,轉換外部地址,PAT,解決地址重疊問題.
優點:節省IP地址,能夠處理地址重復的情況,增加了靈活性,消除了地址重新編號,隱藏了內部IP地址.
缺點:增加了延遲,丟失了端到端的IP的跟蹤過程,不能夠支持一些特定的應用(如:SNMP),需要更多的內存來存儲一個NAT表,需要更多的CPU來處理NAT的過程.

21: 對稱性加密演算法和非對稱型加密演算法的不同？

對稱性加密演算法的雙方共同維護一組相同的密鑰，並使用該密鑰加密雙方的數據，加密速度快，但密鑰的維護需要雙方的協商，容易被人竊取；非對稱型加密演算法使用公鑰和私鑰，雙方維護對方的公鑰（一對），並且各自維護自己的私鑰，在加密過程中，通常使用對端公鑰進行加密，對端接受後使用其私鑰進行解密，加密性良好，而且不易被竊取，但加密速度慢.

22: 安全關聯的作用？

SA分為兩步驟：1.IKE SA，用於雙方的對等體認證，認證對方為合法的對端；2.IPSec SA，用於雙方認證後，協商對數據保護的方式.

23: ESP和AH的區別？

ESP除了可以對數據進行認證外，還可以對數據進行加密；AH不能對數據進行加密，但對數據認證的支持更好 .

24: snmp的兩種工作方式是什麼,有什麼特點?

首先,SNMP是基於UDP的,有兩種工作方式,一種是輪詢,一種是中斷.
輪詢:網管工作站隨機開埠輪詢被管設備的UDP的161埠.
中斷:被管設備將trap報文主動發給網管工作站的UDP的162埠.
特點:輪詢一定能夠查到被管設備是否出現了故障,但實時性不好.
中斷實時性好(觸發更新),但不一定能夠將trap報文報告給網管工作站.

❹ 面試網路工程師時，面試官會問哪些專業方向的問題

這個復職位一般分至少兩個考官制面試，順序分別為人事—技術—領導

• 人事人員一般會涉及到自我介紹、工作經歷、離職原因等，主要對你背景、思維及談吐做一個初步了解。OK的話然後人事會叫來現有技術人員。
  

• 技術人員提問一般都是隨機的，沒有特定的問題，一般都是圍繞著你入職後工作上將要面對和解決的問題來提問。比如：伺服器維護方面的、域管理，最基本的網路故障處理等等。

• 網路管理員由於崗位比較特殊，涉及到公司的數據安全等方面，通過前面兩項後大BOSS也會與你面談，比如再做一下自我介紹，個人狀況，對公司是否有了解，以後的發展規劃等。

❺ 網路工程師面試問題(急)

這些呀。都不重要 ，告訴你簡單有效的方法：
1、拿一條二五哈（2.5元哈德門）
2、拿一桶洛北春或者2鍋頭（要8.5元的那種）
3、拿著一筐煎餅果子（要山東省特產，從大鐵鍋上摘得那種）

把以上物品 送給給你面試的經歷。OK 通過 ，根本不用回答問題。

❻ 網路工程師面試問題！

IDS 和IPS
從題庫里找到的答案，加油！
IDS是英文「Intrusion Detection Systems」的縮寫，中文意思是「入侵檢測系統

IDS是英文「Intrusion Detection Systems」的縮寫，中文意思是「入侵檢測系統」。專業上講就是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

我們做一個形象的比喻：假如防火牆是一幢大樓的門鎖，那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行為，只有實時監視系統才能發現情況並發出警告。

不同於防火牆，IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網路流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里，"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網路，絕大部分的網路區域都已經全面升級到交換式的網路結構。因此，IDS在交換式網路中的位置一般選擇在：

（1）盡可能靠近攻擊源

（2）盡可能靠近受保護資源

這些位置通常是：

•伺服器區域的交換機上

•Internet接入路由器之後的第一台交換機上

•重點保護網段的區域網交換機上

防火牆和IDS可以分開操作，IDS是個臨控系統，可以自行選擇合適的，或是符合需求的，比如發現規則或監控不完善，可以更改設置及規則，或是重新設置！

IPS：侵入保護（阻止）系統
【導讀】：侵入保護（阻止）系統（IPS）是新一代的侵入檢測系統（IDS），可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析，然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
侵入保護（阻止）系統（IPS）是新一代的侵入檢測系統（IDS），可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析，然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。

IPS 的關鍵技術成份包括所合並的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟體和支持全球訪問並用於管理 IPS 的控制台。如同 IDS 中一樣，IPS 中也需要降低假陽性或假陰性，它通常使用更為先進的侵入檢測技術，如試探式掃描、內容檢查、狀態和行為分析，同時還結合常規的侵入檢測技術如基於簽名的檢測和異常檢測。

同侵入檢測系統（IDS）一樣，IPS 系統分為基於主機和網路兩種類型。

基於主機 IPS

基於主機的 IPS 依靠在被保護的系統中所直接安裝的代理。它與操作系統內核和服務緊密地捆綁在一起，監視並截取對內核或 API 的系統調用，以便達到阻止並記錄攻擊的作用。它也可以監視數據流和特定應用的環境（如網頁伺服器的文件位置和注冊條目），以便能夠保護該應用程序使之能夠避免那些還不存在簽名的、普通的攻擊。

基於網路的 IPS

基於網路的 IPS 綜合了標准 IDS 的功能，IDS 是 IPS 與防火牆的混合體，並可被稱為嵌入式 IDS 或網關 IDS（GIDS）。基於網路的 IPS 設備只能阻止通過該設備的惡意信息流。為了提高 IPS 設備的使用效率，必須採用強迫信息流通過該設備的方式。更為具體的來說，受保護的信息流必須代表著向聯網計算機系統或從中發出的數據，且在其中：

指定的網路領域中，需要高度的安全和保護和/或

該網路領域中存在極可能發生的內部爆發

配置地址能夠有效地將網路劃分成最小的保護區域，並能夠提供最大范圍的有效覆蓋率。

IDS和IPS爭議有誤區
【導讀】：對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題，給人一種二選一的感覺。經過了長時間的反復爭論，以及來自產品開發和市場的反饋，冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題，給人一種二選一的感覺。經過了長時間的反復爭論，以及來自產品開發和市場的反饋，冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。

很顯然，用戶需要的不是單一的產品，也不是眾多產品的簡單堆砌。現在一個比較流行的說法就是「信息安全保障體系（系統）」，也就是用戶的安全是要靠眾多技術、產品、服務和管理等要素組合成一個完整的體系，來解決所面臨的安全威脅，以保護信息資產和正常業務。

在安全保障框架中，不同的產品、服務、措施會在不同的地方發揮作用。比如，PKI和生物鑒別機制的優勢在鑒別認證領域能夠很好地發揮作用；入侵檢測則在監測、監控和預警領域發揮優勢；防火牆和IPS能在訪問控制領域發揮長處；數據加密和內容過濾在內容安全領域獨領風騷。討論不同的安全技術領域哪個更加符合用戶的需求，其實不如探討讓各種安全技術如何有效地協同工作。

IPS真的能夠替代防火牆和IDS嗎？提供IPS(IDP)的廠商常常聲稱，其IPS能夠兼具防火牆的網關防禦能力和入侵檢測的深度檢測，企圖達到把IPS的作用上升到1+1>2的效果。但是很遺憾，實際上並不是這樣。我們必須從技術本質上尋找解決辦法。目前IPS能夠解決的主要是准確的單包檢測和高速傳輸的融合問題。

當然，檢測和訪問控制如何協同和融合，將會一直是業內研究的課題，也將會有更多更好的技術形態出現。不管叫什麼名字，適合用戶需求的就是最好的。

三個維度區分IDS與IPS
【導讀】：3年前，當入侵防禦技術（IPS）出現時，咨詢機構Gartner曾經預言，IDS（入侵檢測）即將死亡，將由IPS取代，當時曾引起媒體一片討論。2006年，咨詢機構IDC斷言，IDS與IPS是兩種不同的技術，無法互相取代。而今天，依然有很多用戶不清楚兩者之間的差別。
中國人民銀行的張漲是IDS的骨灰級用戶，對IDS玩得非常熟，但即使這樣，他也僅僅是聽說IPS而已，並沒有真正使用和見過。他的擔心是：IPS既然是網路威脅的阻斷設備，誤報、誤阻影響網路的連通性怎麼辦？北京銀行的魏武中也認為，如果在網路的入口處，串接了一串安全設備：IPS、防火牆/VPM以及殺病毒網關等，怎麼保證網路的效率？是否會因增添一種新的設備而引起新的單點故障的風險？

事實上，這些疑問一直如影隨形地伴隨著IPS的誕生和發展。以至於，在很多用戶的安全設備的采購清單中，一直在出現「IDS或IPS」的選擇，這證明用戶依然不了解這兩種技術的差別。

啟明星辰公司的產品管理中心總監萬卿認為，現在是重新審視這兩種技術的時候了。他認為，要從三個維度上認清這兩種技術的不同。

從趨勢看差別

2004年，Gartner的報告曾經預言IDS即將死亡，但無論從用戶的需求還是從廠商的產品銷售來看，IDS依然處於旺盛的需求階段，比如，國內最大的IDS生產廠商啟明星辰公司，今年上半年IDS的增長超過了50％，並且，公司最大的贏利來源依然是IDS，事實證明，IDS即將死亡的論斷是錯誤的。

萬卿認為，IDC的報告是准確的，IDS和IPS分屬兩種不同產品領域，前者是一種檢測技術，而後者是一種阻斷技術，只不過後者阻斷攻擊的依據是檢測，因此要用到很多的檢測技術，很多用戶就此搞混了。

從理論上看，IDS和IPS是分屬兩個不同的層次，這與用戶的風險防範模型有關，用戶首先要查找到風險，才能預防和阻斷風險。而IDS是查找和評估風險的設備，IPS是阻斷風險的設備。防火牆只能做網路層的風險阻斷，不能做到應用層的風險阻斷。過去，人們曾經利用防火牆與IDS聯動的方式實現應用層的風險阻斷，但由於是聯動，阻斷時間上會出現滯後，往往攻擊已經發生了才出現阻斷，這種阻斷已經失去了意義，IPS就此產生。

用一句話概括，IDS是幫助用戶自我評估、自我認知的設備，而IPS或防火牆是改善控制環境的設備。IPS注重的是入侵風險的控制，而IDS注重的是入侵風險的管理。也許有一天，通過IDS，我們能確定到底在什麼地方放IPS？到底在什麼地方放防火牆？這些設備應該配備哪些策略？並可以通過IDS檢測部署IPS/防火牆的效果如何。

IDS與IPS各自的應用價值與部署目標
【導讀】：從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢，入侵防禦將萬古長青》報告引發的安全業界震動至今，關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡，2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場，給這個討論畫上了一個句號。可以說，目前無論是從業於信息安全行業的專業人士還是普通用戶，都認為入侵檢測系統和入侵防禦系統是兩類產品，並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現，給用戶帶來新的困惑：到底什麼情況下該選擇入侵檢測產品，什麼時候該選擇入侵防禦產品呢？筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品，顯然是因為對兩類產品的區分不夠清晰所致，其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢，入侵防禦將萬古長青》報告引發的安全業界震動至今，關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡，2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場，給這個討論畫上了一個句號。可以說，目前無論是從業於信息安全行業的專業人士還是普通用戶，都認為入侵檢測系統和入侵防禦系統是兩類產品，並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現，給用戶帶來新的困惑：到底什麼情況下該選擇入侵檢測產品，什麼時候該選擇入侵防禦產品呢？筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品，顯然是因為對兩類產品的區分不夠清晰所致，其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。

從產品價值角度講：入侵檢測系統注重的是網路安全狀況的監管。用戶進行網路安全建設之前，通常要考慮信息系統面臨哪些威脅；這些威脅的來源以及進入信息系統的途徑；信息系統對這些威脅的抵禦能力如何等方面的信息。在信息系統安全建設中以及實施後也要不斷的觀察信息系統中的安全狀況，了解網路威脅發展趨勢。只有這樣才能有的放矢的進行信息系統的安全建設，才能根據安全狀況及時調整安全策略，減少信息系統被破壞的可能。

入侵防禦系統關注的是對入侵行為的控制。當用戶明確信息系統安全建設方案和策略之後，可以在入侵防禦系統中實施邊界防護安全策略。與防火牆類產品可以實施的安全策略不同，入侵防禦系統可以實施深層防禦安全策略，即可以在應用層檢測出攻擊並予以阻斷，這是防火牆所做不到的，當然也是入侵檢測產品所做不到的。

從產品應用角度來講：為了達到可以全面檢測網路安全狀況的目的，入侵檢測系統需要部署在網路內部的中心點，需要能夠觀察到所有網路數據。如果信息系統中包含了多個邏輯隔離的子網，則需要在整個信息系統中實施分布部署，即每子網部署一個入侵檢測分析引擎，並統一進行引擎的策略管理以及事件分析，以達到掌控整個信息系統安全狀況的目的。

而為了實現對外部攻擊的防禦，入侵防禦系統需要部署在網路的邊界。這樣所有來自外部的數據必須串列通過入侵防禦系統，入侵防禦系統即可實時分析網路數據，發現攻擊行為立即予以阻斷，保證來自外部的攻擊數據不能通過網路邊界進入網路。
IDS是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析，然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。

❼ 你對網路工程師這個崗位,你有什麼認識 面試題

一、網路工程師的職業優勢1、最具增值潛力的職業，掌握企業核心網路架構、安全技術，具有不可替代的競爭優勢2、新型網路人才缺口大，27%的行業增長速度導致網路人才年缺口達30萬，高薪高福利成為必然3、可實現專業零基礎入行，4-10個月的強化訓練和職業化引導，就可成為企業急需的技能型網路人才4、就業面廣，一專多能，實踐經驗適用於各個領域5、增 值潛力大，職業價值隨著自身經驗的豐富以及項目運作的成熟，升值空間一路看漲6、職業發展前景廣闊，網路工程師到項目經理僅一步之遙，從容晉升Manager二、網路工程師解讀何謂網路工程師，網路工程師是通過學習和訓練，掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。具體來說，我們可以從企業信息化的崗位體系中作一些了解。企業（或政府）信息化過程中需要以下四種人：1、企業信息化主管：負責信息化建設中的目標與方案決策，信息化建設中的方向研究；2、工程技術人員：負責信息化系統的設計、建設，包括設備、系統、資料庫、應用系統的建設；3、運行維護人員：負責信息化系統的運行、維護、管理以及基本的開發；4、操作應用人員：主要應用信息化系統進行本職工作。一般來說，IT企業的IT技術職位根據職能可以分為管理崗位：企業信息主管CIO、總監、IT經理、項目經理等；工程技術崗位：規劃設計師、網路工程師、系統工程師、軟體工程師和資料庫工程師等；運行維護崗位：資料庫管理員、系統管理員、網路管理員、伺服器管理員等；操作崗位：辦公文員、CAD設計員、網頁製作員、多媒體製作員等。根據企業規模大小，規模較小的企業，一個崗位可能涵蓋幾個崗位的內容，系統管理員既要負責系統管理，又要承擔網路管理；大企業則會分的比較專業，有網路設計師、系統集成工程師、網路安裝工程師、綜合布線工程師和系統測試工程師等。網路工程師職業規劃過程主要有以下幾步：兩年以上的小型企業→四年左右的中型企業→大型企業或跨國集團公司第一步，小企業的網路管理員（系統管理員）；第二步，進入大中型企業，同樣的網路管理工作，工資就可能完全不同了，一般都在3000元以上。做了部門經理時，還可以高達5000元或以上；第三步，學習更全面的知識成為普通的網路工程師工資就高達3500元以上；第四步，學習更全面的知識成為專業的網路工程師，如網路存儲工程師、網路安全工程師的工資就可以達8000元以上，做大型企業或專業網路公司IT經理的工資就更高了，基本在萬元以上。下面從三個方面來詳細說明網路工程師職業發展：（一）、管理員■職稱：初級工作在中小企業，涵蓋網路基礎設施管理、網路操作系統管理、網路應用系統管理、網路用戶管理、網路安全保密管理、信息存儲備份管理和網路機房管理等幾大方向。這些管理涉及到多個領域，每個領域的管理又有各自特定的任務。■主要崗位：網路管理員（系統管理員）■工作職責描述：1、網路本身的管理；2、網路中操作/應用系統的管理(在大型企業、外資、合資企業中通常稱之為「MIS（Manger Information System，信息系統管理員）。兩者的區別主要是：網路管理員重在OSI下3層，系統管理員則主要在系統維護和公司信息系統管理上。■就業前景：是一個專業網路人員必經的初始階段■待遇：1800元——3000元（視專業的掌握程度以及技術的熟練度而定）（二）、工程師■職稱：中級工作在網路公司或者大中型企業。在網路公司中主要任務是設計並建設；在大中型企業中的主要任務是運營和維護。網路工程師其實是一個包括許多種工種的職業，不同的網路工程師工種對從業的人員的要求也不一樣，對從業人員的網路管理水平的要求差別很大。專業網路工程師主要有：網路系統設計師、網路工程師、系統工程師、網路安全工程師、數據存儲工程師等。1、普通網路工程師■工作職責描述：（1）、高級網路管理員，在大企業中或是在網路公司工作（2）、維護公司網路設備，保證公司骨幹網路正常工作（3）、對主流的網路設備非常了解■職位要求：·扎實而又全面的網路知識功底·多年專業網路管理經驗·對產品性能和最新技術掌握很好■就業前景：國內網路公司的技術人員或專業的IDC中心、大的ISP服務商2、普通系統工程師■工作職責描述：（1）、高級網路管理員（2）、在大企業中或是在網路公司工作（3）、維護並保證系統工作正常（4）、對流行的OS非常了解（5）、對系統故障的解決有豐富的經驗■職位要求：·扎實而又全面的網路知識功底·多年專業網路管理經驗·對新OS系統和最新技術掌握很好■就業前景：·國內網路公司的技術人員·大公司的技術人員·外包公司3、網路系統設計師■工作職責描述：（1）、公司需要建設網路，主要根據要求進行設計，客戶能滿意（2）、設計項目達到全面、高的實用性和可用性（3）、網路系統設計師是一個綜合性的工種（4）、網路和系統方面都有很好的經驗■職位要求：·扎實而又全面的網路知識功底·多年專業網路管理、設計經驗·對網路核心技術掌握很好■就業前景：國內真正的設計師鳳毛麟角 工資過萬4、網路存儲工程師■工作職責描述：（1）、主要工作在一些大的數據需要量大的公司如銀行、電視台、IDC中心（2）、有效管理公司海量數據，有存儲設備測試、評估環境、系統咨詢、實施指導、測試、培訓、相關解決方案（3）、災難恢復■職位要求：·有多年的網路管理經驗·熟悉一些常用資料庫軟體·有網路存儲理論知識，包括存儲基礎、技術及網路存儲高級技術·熟悉主流存儲、備份廠商的產品線；如IBM/HP/SUN·熟練掌握veritas、legato、tsm、dp等備份軟體工具使用·具有良好的撰寫需求分析、解決方案、PPT、系統軟硬體配置等方案的能力■就業前景：國內每年所需的網路存儲人才在60萬以上，而目前國內每年最多僅能提供1萬左右，缺口極大。隨著網路經濟的日益普及，此類人才在未來幾年中的需求將持續攀升，專業的硬體伺服器和網路存儲人才的工資標准可能還要遠高於軟、硬體開發人員。5、網路安全工程師■工作職責描述：（1）、主要保護網路安全（2）、保護網站、郵件等伺服器安全（3）、合理布置網路結構和網路產品（4）、對企業能進行安全評估和防護■工作要求：·有多年的網路管理經驗·熟悉多種網路安全技術，對各種主流的安全產品（如防火牆、防病毒、入侵檢測等）有較好的理論基礎和實踐經驗，了解各種安全產品（例如FireWall、VPN、防病毒產品、IPS等）的特點、使用方法及常用的調試技巧；·精通Windows、Linux等系統環境，能進行維護管理和故障分析■就業前景：當前最急缺的人才，工資增長幅度大（三）、專家■職稱：高級工作在大的網路公司、或研究所主要是技術主管、項目經理、技術專家1、技術專家■工作描述：（1）、某一行業的專家、顧問、權威；（2）、如果的確非常喜愛技術工作，而不擅長和喜歡與人溝通，則可以完全專注於自身的領域，以發展成為行業資深專家為方向和目標（3）、發展過程比較漫長，任何一個領域的頂尖技術人才都需要長期的行業經驗的累積和個人孜孜不倦的投入；（4）、優勢是越老越吃香，當別人隨著年齡的逐步增長而開始擔心飯碗問題時，你則漸入佳境，開始進入職業發展的黃金時期。■工作要求：·全面的網路技術·對新技術有深刻的認識，所以要求有極強的學習能力■就業前景：待遇很高，技術人員到30歲後的發展目標之一2、項目經理■工作內容：（1）、融合技術和管理的復合性人才 （2）、參與項目談判（3）、項目目標和項目財務指標（4）、劃分工作內容並合理分配（5）、指導網路工程師（6）、控制工作的進度，按計劃完成項目（7）、組織項目會議■職位要求：·多年的網路工程師經驗·希望做管理·需要自己學習項目管理知識■就業前景：技術人員到35歲後的發展目標之一待遇高，可晉升企業核心管理層3、技術主管■工作任務描述：（1）、帶領技術團隊創造更多的價值（2）、在信息方面參與公司的規劃和計劃■職位要求：技術全面；有管理能力■就業前景：是網路工程師30歲後的發展方向

❽ 告訴你如何應對網路工程師面試

「面試」——是企業對面試人員決定錄用的關鍵，有準備的面試可以為你打好一個漂亮的仗!下面讓我們來學習一下，在應聘網路工程師的時候，需要注意的三十項問題：
一、請簡述網路定義，並談談自己對網路的理解
二、請描述osi七層模型，並簡要概括各層功能
三、請描述tcp/ip模型，並簡要介紹各層功能
四、請簡要敘述交換機和集線器的區別
五、請說出自己配置過的路由器型號，並說出幾個最常用的配置命令
六、請說出幾種動態路由協議，並談談動態路由和靜態路由的區別
七、win2000中為何要引入域的概念
八、復制和剪切操作對文件許可權會產生什麼影響
九、請介紹幾種方式用來在web伺服器上創建虛擬主機
十、請簡要介紹NNTP伺服器中虛擬目錄的作用
十一、請介紹幾種你所使用過的代理伺服器
十二、請提供幾種郵件伺服器的建設方案
十三、請描述Exchange5.5和Exchange2000的區別
十四、說出你所使用過的資料庫產品
十五、你認為SQL2000資料庫中最難的部分是什麼，為什麼？
十六、介紹你所使用過的網管軟體，以及它的特點？
十七、win2000中的dns伺服器新增了哪些功能？
十八、dhcp伺服器的作用是什麼？你可以提供哪些dhcp伺服器的建設方案？
十九、dns和wins伺服器的區別有哪些？
二十、你認為網路工程師最重要的能力是什麼？
二十一、如果你負責將一個公司的所有計算機接入互聯網，你會選擇哪種接入方式，為什麼？
二十二、如果你面臨的用戶對計算機都不熟悉，你將如何開展工作？
二十三、你會選擇讓哪種操作系統裝在公司內的計算機上，為什麼？
二十四、常用的備份方式有哪些？
二十五、你用過哪些操作系統，簡述一下它們的特點
二十六、將來在公司建設企業內部網時，你會選擇哪種網路？
二十七、你用過哪種型號的路由器？
二十八、說說交換機和集線器的區別，你會在企業內部網中選擇哪種交換機產品？
二十九、簡要介紹你所管理過的網路
三十、談談你認為網路中最容易出現的故障有哪些？