售后工作职责与内容

主要内容 系统集成的协议规范 网络基础架构的运维 操作系统的运维 网络安全系统的运维 数据库运维 售后工程师素质要求

1.系统集成的协议规范 作为合格的系统集成售后工程师，需要对系统集成设计的相关协议有一定的了解。主要包括以下： 1.1 OSI协议模型

1.系统集成的协议规范 1.2 ISO相关标准 ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号，是信息安全管理体系标准： ISO 27000 原理与术语 ISO 27001 信息安全管理体系—要求 ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005) ISO 27003 信息安全管理体系—风险管理

1.系统集成的协议规范 1.2 ISO相关标准 ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号，是信息安全管理体系标准： ISO 27004 信息安全管理体系—指标与测量 ISO 27005 信息安全管理体系—实施南 ISO 27003 信息安全管理体系—风险管理 ISO 27004 信息安全管理体系—指标与测量 ISO 27005 信息安全管理体系—实施指南

1.系统集成的协议规范 1.3 TCP/IP协议 TCP(Transmission Control Protocol)传输控制协议 IP(Internet Protocol)网际协议 UDP(User Datagram Protocol)用户数据报协议 ICMP(Internet Control Message Protocol)互联网控制信息协议 SMTP(Simple Mail Transfer Protocol)简单邮件传输协议 SNMP(Simple Network manage Protocol)简单网络管理协议 FTP(File Transfer Protocol)文件传输协议 ARP(Address Resolation Protocol)地址解析协议 包括其他系统集成所涉及的协议

1.系统集成的协议规范 1.4 协议间的关联 OSI中的层 功能 TCP/IP协议族 应用层 文件传输，电子邮件，虚拟终端 TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet 表示层 数据格式化，代码转换，数据加密 没有协议 会话层 解除或建立与别的接点的联系 没有协议 传输层 提供端对端的接口 TCP，UDP 网络层 为数据包选择路由 IP，ICMP，RIP，OSPF，BGP，IGMP 数据链路层 传输有地址的帧以及错误检测功能 SLIP，CSLIP，PPP，ARP，RARP，MTU 物理层 以二进制数据形式在物理媒体上传输数据 ISO2110，IEEE802。IEEE802.2

2. 网络基础架构的运维 2.1 二层交换网络 二层交换网络运维常见工作内容： VLAN的运维，包括VLAN的添加、删除修改 VTP的运维 STP/PVST/MST的运维 TRUNK的运维 PAGP/LACP的运维 交换机端口安全的运维

2. 网络基础架构的运维 2.2 三层交换网络 三层交换网络运维常见工作内容： SVI接口的配置和管理 RIP/EIGRP/OSPF等IGP的管理 VRRP/HSRP/GLBP的管理

2. 网络基础架构的运维 2.3 路由器管理 路由器管理常见工作内容： 路由器接口管理，包括局域网和广域网接口 RIP/EIGRP/OSPF等IGP的管理 Internet接入管理 NAT管理 各种ACL管理

3.操作系统的运维 3.1 客户端操作系统运维 网络内客户端操作系统主要以Windows XP、Windows Vista和Windows 7为主，运维工作主要包含： 操作系统的安装和维护； 软件自动安装、自动升级的运维； 客户端防毒部署； 客户端集中身份认证的部署； 系统资源管控等；

3.操作系统的运维 3.2 服务器端操作系统 网络内服务器端操作系统主要有Windows Server系列，Linux系列和Unix系列，常见的运维管理工作包含： 操作系统的安装和维护； 软件自动安装、自动升级的运维； 服务器安全性优化； 服务器数据备份和灾难恢复； 服务器负载均衡的实现； 服务器性能监控和优化；

3.操作系统的运维 3.3 网络设备操作系统 网络内网络设备操作系统主要有交换机、路由器、以及防火墙等，常见的网络设备操作系统运维主要包含以下内容： 操作系统的安装和维护； 操作系统的升级； 操作系统的备份和恢复； 配置文件的备份和恢复； 操作系统的安全加固；

4.网络安全系统的运维 4.1 防火墙 对系统集成内的硬件防火墙的运维，主要会包含以下内容： 防火墙安全等级维护； 4.1 防火墙 对系统集成内的硬件防火墙的运维，主要会包含以下内容： 防火墙安全等级维护； 防火墙安全区域规划和修改； 防火墙动态路由设计； 防火墙安全策略调整，要根据企业业务的变化，调整防火墙安全策略； 防火墙Failover（失败转移）的维护； VPN功能的维护；

4.网络安全系统的运维 4.2 IDS/IPS运维 对系统集成内的IDS/IPS运维，主要会包含以下内容：

4.网络安全系统的运维 4.3 身份认证系统 对系统集成内的身份认证系统运维，主要会包含以下内容： 身份认证系统的安装、升级； 4.3 身份认证系统 对系统集成内的身份认证系统运维，主要会包含以下内容： 身份认证系统的安装、升级； 配置和修改需要进行身份认证的接口设备； 对客户方的用户身份信息进行维护； 对身份认证协议进行优化和配置；

4.网络安全系统的运维 4.4 VPN设备 对系统集成内的VPN设备运维，主要会包含以下内容： VPN实现协议的配置和管理，如MPLS VPN、IPSEC VPN、SSL VPN等； 对VPN策略进行管理，主要包含ISAKMP策略，IPSEC策略、CRYPTO MAP策略等； 对VPN中的身份识别系统进行管理； 对PKI/CA体系进行管理；

5.数据库运维 5.1 数据库 对系统集成内的数据库，主要会包含以下内容： Microsoft SQL Server系列数据库的管理； 5.1 数据库 对系统集成内的数据库，主要会包含以下内容： Microsoft SQL Server系列数据库的管理； Linux平台Mysql数据库的管理； Oracle等数据库的管理； 数据库的性能调优：对数据库查询的响应进行优化、数据库存取过程进行优化等； 数据库的数据安全、数据备份及恢复策略的建立和执行等；

6. 售后工程师素质要求 企业对于优秀的售后工程师，一般有以下素质要求： 熟悉前面5节所涉及的技术内容； 具有实际的实施和故障排查能力； 具有中大型企业的综合网络管理能力； 拥有较强的学习能力，能够快速学习新的技术，能够看懂主流厂商的产品手册； 具有较好的沟通、表达能力，善于与客户沟通；

END