2009下半年網絡規(guī)劃設計師下午試卷Ⅱ與論文寫作要點

1. 本試卷滿分75分。
2. 在答題紙的指定位置填寫你所在的省、自治區(qū)、直轄市、計劃單列市的名稱。
3. 在答題紙的指定位置填寫準考證號、出生年月日和姓名。
4. 答題紙上除填寫上述內容外只能寫解答。
5. 解答應分摘要和正文兩部分。在書寫時，請注意以下兩點：
　?、?nbsp;摘要字數在400字以內，可以分條敘述，但不允許有圖、表和流程圖。
　?、?nbsp;正文字數為2000字至3000字，文中可以分條敘述，但不要全部用分條敘述的方式。
6. 解答時字跡務必清楚，字跡不清，將不評分。

試題一  論電子政務專用網絡的規(guī)劃與設計
　　隨著信息技術在世界范圍內的迅猛發(fā)展，特別是網絡技術的普及應用，電子政務正在成為當代信息化的最重要領域之一。電子政務的推進加快了政府職能轉變，提高了政府辦事效率，增強了政府服務能力，促進了政務公開和廉政建設。電子政務的實施依托于電子政務專用網絡，因而電子政務專用網絡有其特有的應用環(huán)境和需求，也需要采用特有的技術和方法。
　　請圍繞“電子政務專用網絡的規(guī)劃與設計”論題，依次對以下三個方面進行論述。
　　1、概要敘述你參與設計和實施的電子政務專用網絡項目（若沒有，敘述類似的項目）以及你所擔任的主要工作。
　　2、具體討論你在電子政務專用網絡（或類似網絡）規(guī)劃與設計中針對特有的應用環(huán)境和需求采用了哪些技術和方法，采取這些技術和方法有何優(yōu)點？
　　3、分析你采取上述技術、方法的效果如何，還有哪些需要進一步改進之處以及如何進行改進。
寫作要點：
　　一、論文論述的是電子政務專用網絡，而不是常規(guī)的局域網或廣域網的規(guī)劃與設計，要體現出電子政務應用背景。
　　二、敘述自己參與設計和實施的電子政務專用網絡項目應有一定的規(guī)模，自己在該項目中擔任的主要工作應有一定的分量。
　　三、能夠全面和準確地描述該電子政務專用網絡的應用環(huán)境和需求，深入地闡述規(guī)劃與設計的主要內容、采用了哪些技術和方法，這些技術和方法要針對電子政務專用網絡的特點，具有一定的廣度和深度。主要應包括以下內容：
　?。?）電子政務核心網絡規(guī)劃與設計（重點）。
　?、匐娮诱站W絡平臺構成、IP地址規(guī)劃及域名規(guī)劃、路由策略、組播方案設計、MPLS/VPN組網、QoS及流量工程設計等。
　?、陔娮诱掌脚_中各單位接入方式、遠程和移動用戶接入方式。
　　③網管中心方案、網管中心接入設計、網管管理系統(tǒng)設計。
　?。?）傳輸線路規(guī)劃與設計。
　　（3）主機與存儲系統(tǒng)規(guī)劃與設計。
　　①主機系統(tǒng)設備選型與配置規(guī)劃；
　　②存儲系統(tǒng)分析、設計與規(guī)劃。
　?。?）容災與備份系統(tǒng)規(guī)劃與設計
　?、賯浞菹到y(tǒng)建設分析、備份產品選型、備份策略和數據備份的管理等；
　?、谌轂慕ㄔO策略、容災系統(tǒng)設計等。
　　（5）網絡安全的規(guī)劃與設計。網絡隔離方式與規(guī)劃設計、網絡監(jiān)控與入侵防范、網絡漏洞掃描、抗DDoS攻擊和基于PKI的CA認證等。
　　四、對需要進一步改進的地方，應有具體的著眼點，不能泛泛而談。

試題二  論網絡系統(tǒng)的安全設計
　　網絡的安全性及其實施方法是網絡規(guī)劃中的關鍵任務之一，為了保障網絡的安全性和信息的安全性，各種網絡安全技術和安全產品得到了廣泛使用。
　　請圍繞“網絡系統(tǒng)的安全設計”論題，依次對以下三個方面進行論述。
　　1、簡述你參與設計的網絡安全系統(tǒng)以及你所擔任的主要工作。
　　2、詳細論述你采用的保障網絡安全和信息安全的技術和方法，并著重說明你所采用的軟件、硬件安全產品以及管理措施的綜合解決方案。
　　3、分析和評估你所采用的網絡安全措施的效果及其特色，以及相關的改進措施。
寫作要點：
　　一、論文敘述自己參與設計和實施的網絡應用系統(tǒng)應有一定的規(guī)模，自己在該項目中擔任的主要工作應有一定的分量。
　　二、能夠全面和深入地論述采用的保障網絡安全和信息安全的技術和方法，從軟件、硬件以及管理措施等多個角度進行說明，具有一定的廣度和深度。主要從以下幾個方面進行論述：
　?。?）網絡平臺及計算機系統(tǒng)的物理安全。
　　（2）網絡平臺的數據鏈路安全。
　?。?）主要網絡安全技術和方法。物理隔離技術、防火墻、網絡監(jiān)控與入侵防范、網絡漏洞（弱點）掃描、抗DDoS攻擊和安全黑洞等。
　?。?）系統(tǒng)平臺安全。操作系統(tǒng)安全、應用軟件和數據庫系統(tǒng)安全、系統(tǒng)安全管理和系統(tǒng)病毒防范。
　?。?）網絡應用系統(tǒng)安全。防網頁篡改、反垃圾郵件等。
　?。?）可靠性與容錯容災安全。
　?。?）數據安全。數據傳輸安全、數據存儲安全等。
　?。?）基于PKI的CA認證。認證中心、注冊登記機構RA、PKI/CA建設思路。
　?。?）安全管理制度。建立完善的安全管理組織機構、安全評估的管理、具體安全策略的管理、工程實施的安全管理、接入管理、建立完善的安全管理制度、運行管理、應急處理、聯合防護等。
　　三、對需要進一步改進的地方，應有具體的著眼點，不能泛泛而談。