2009下半年網(wǎng)絡(luò)規(guī)劃設(shè)計師下午試卷Ⅱ與論文寫作要點

1. 本試卷滿分75分。
2. 在答題紙的指定位置填寫你所在的省、自治區(qū)、直轄市、計劃單列市的名稱。
3. 在答題紙的指定位置填寫準(zhǔn)考證號、出生年月日和姓名。
4. 答題紙上除填寫上述內(nèi)容外只能寫解答。
5. 解答應(yīng)分摘要和正文兩部分。在書寫時，請注意以下兩點：
　　① 摘要字?jǐn)?shù)在400字以內(nèi)，可以分條敘述，但不允許有圖、表和流程圖。
　　② 正文字?jǐn)?shù)為2000字至3000字，文中可以分條敘述，但不要全部用分條敘述的方式。
6. 解答時字跡務(wù)必清楚，字跡不清，將不評分。

試題一  論電子政務(wù)專用網(wǎng)絡(luò)的規(guī)劃與設(shè)計
　　隨著信息技術(shù)在世界范圍內(nèi)的迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，電子政務(wù)正在成為當(dāng)代信息化的最重要領(lǐng)域之一。電子政務(wù)的推進(jìn)加快了政府職能轉(zhuǎn)變，提高了政府辦事效率，增強了政府服務(wù)能力，促進(jìn)了政務(wù)公開和廉政建設(shè)。電子政務(wù)的實施依托于電子政務(wù)專用網(wǎng)絡(luò)，因而電子政務(wù)專用網(wǎng)絡(luò)有其特有的應(yīng)用環(huán)境和需求，也需要采用特有的技術(shù)和方法。
　　請圍繞“電子政務(wù)專用網(wǎng)絡(luò)的規(guī)劃與設(shè)計”論題，依次對以下三個方面進(jìn)行論述。
　　1、概要敘述你參與設(shè)計和實施的電子政務(wù)專用網(wǎng)絡(luò)項目（若沒有，敘述類似的項目）以及你所擔(dān)任的主要工作。
　　2、具體討論你在電子政務(wù)專用網(wǎng)絡(luò)（或類似網(wǎng)絡(luò)）規(guī)劃與設(shè)計中針對特有的應(yīng)用環(huán)境和需求采用了哪些技術(shù)和方法，采取這些技術(shù)和方法有何優(yōu)點？
　　3、分析你采取上述技術(shù)、方法的效果如何，還有哪些需要進(jìn)一步改進(jìn)之處以及如何進(jìn)行改進(jìn)。
寫作要點：
　　一、論文論述的是電子政務(wù)專用網(wǎng)絡(luò)，而不是常規(guī)的局域網(wǎng)或廣域網(wǎng)的規(guī)劃與設(shè)計，要體現(xiàn)出電子政務(wù)應(yīng)用背景。
　　二、敘述自己參與設(shè)計和實施的電子政務(wù)專用網(wǎng)絡(luò)項目應(yīng)有一定的規(guī)模，自己在該項目中擔(dān)任的主要工作應(yīng)有一定的分量。
　　三、能夠全面和準(zhǔn)確地描述該電子政務(wù)專用網(wǎng)絡(luò)的應(yīng)用環(huán)境和需求，深入地闡述規(guī)劃與設(shè)計的主要內(nèi)容、采用了哪些技術(shù)和方法，這些技術(shù)和方法要針對電子政務(wù)專用網(wǎng)絡(luò)的特點，具有一定的廣度和深度。主要應(yīng)包括以下內(nèi)容：
　　（1）電子政務(wù)核心網(wǎng)絡(luò)規(guī)劃與設(shè)計（重點）。
　　①電子政務(wù)網(wǎng)絡(luò)平臺構(gòu)成、IP地址規(guī)劃及域名規(guī)劃、路由策略、組播方案設(shè)計、MPLS/VPN組網(wǎng)、QoS及流量工程設(shè)計等。
　　②電子政務(wù)平臺中各單位接入方式、遠(yuǎn)程和移動用戶接入方式。
　　③網(wǎng)管中心方案、網(wǎng)管中心接入設(shè)計、網(wǎng)管管理系統(tǒng)設(shè)計。
　　（2）傳輸線路規(guī)劃與設(shè)計。
　　（3）主機與存儲系統(tǒng)規(guī)劃與設(shè)計。
　　①主機系統(tǒng)設(shè)備選型與配置規(guī)劃；
　　②存儲系統(tǒng)分析、設(shè)計與規(guī)劃。
　　（4）容災(zāi)與備份系統(tǒng)規(guī)劃與設(shè)計
　　①備份系統(tǒng)建設(shè)分析、備份產(chǎn)品選型、備份策略和數(shù)據(jù)備份的管理等；
　　②容災(zāi)建設(shè)策略、容災(zāi)系統(tǒng)設(shè)計等。
　　（5）網(wǎng)絡(luò)安全的規(guī)劃與設(shè)計。網(wǎng)絡(luò)隔離方式與規(guī)劃設(shè)計、網(wǎng)絡(luò)監(jiān)控與入侵防范、網(wǎng)絡(luò)漏洞掃描、抗DDoS攻擊和基于PKI的CA認(rèn)證等。
　　四、對需要進(jìn)一步改進(jìn)的地方，應(yīng)有具體的著眼點，不能泛泛而談。

試題二  論網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計
　　網(wǎng)絡(luò)的安全性及其實施方法是網(wǎng)絡(luò)規(guī)劃中的關(guān)鍵任務(wù)之一，為了保障網(wǎng)絡(luò)的安全性和信息的安全性，各種網(wǎng)絡(luò)安全技術(shù)和安全產(chǎn)品得到了廣泛使用。
　　請圍繞“網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計”論題，依次對以下三個方面進(jìn)行論述。
　　1、簡述你參與設(shè)計的網(wǎng)絡(luò)安全系統(tǒng)以及你所擔(dān)任的主要工作。
　　2、詳細(xì)論述你采用的保障網(wǎng)絡(luò)安全和信息安全的技術(shù)和方法，并著重說明你所采用的軟件、硬件安全產(chǎn)品以及管理措施的綜合解決方案。
　　3、分析和評估你所采用的網(wǎng)絡(luò)安全措施的效果及其特色，以及相關(guān)的改進(jìn)措施。
寫作要點：
　　一、論文敘述自己參與設(shè)計和實施的網(wǎng)絡(luò)應(yīng)用系統(tǒng)應(yīng)有一定的規(guī)模，自己在該項目中擔(dān)任的主要工作應(yīng)有一定的分量。
　　二、能夠全面和深入地論述采用的保障網(wǎng)絡(luò)安全和信息安全的技術(shù)和方法，從軟件、硬件以及管理措施等多個角度進(jìn)行說明，具有一定的廣度和深度。主要從以下幾個方面進(jìn)行論述：
　　（1）網(wǎng)絡(luò)平臺及計算機系統(tǒng)的物理安全。
　　（2）網(wǎng)絡(luò)平臺的數(shù)據(jù)鏈路安全。
　　（3）主要網(wǎng)絡(luò)安全技術(shù)和方法。物理隔離技術(shù)、防火墻、網(wǎng)絡(luò)監(jiān)控與入侵防范、網(wǎng)絡(luò)漏洞（弱點）掃描、抗DDoS攻擊和安全黑洞等。
　　（4）系統(tǒng)平臺安全。操作系統(tǒng)安全、應(yīng)用軟件和數(shù)據(jù)庫系統(tǒng)安全、系統(tǒng)安全管理和系統(tǒng)病毒防范。
　　（5）網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全。防網(wǎng)頁篡改、反垃圾郵件等。
　　（6）可靠性與容錯容災(zāi)安全。
　　（7）數(shù)據(jù)安全。數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全等。
　　（8）基于PKI的CA認(rèn)證。認(rèn)證中心、注冊登記機構(gòu)RA、PKI/CA建設(shè)思路。
　　（9）安全管理制度。建立完善的安全管理組織機構(gòu)、安全評估的管理、具體安全策略的管理、工程實施的安全管理、接入管理、建立完善的安全管理制度、運行管理、應(yīng)急處理、聯(lián)合防護(hù)等。
　　三、對需要進(jìn)一步改進(jìn)的地方，應(yīng)有具體的著眼點，不能泛泛而談。