2009下半年網絡規劃設計師下午試卷Ⅱ與論文寫作要點

1. 本試卷滿分75分。
2. 在答題紙的指定位置填寫你所在的省、自治區、直轄市、計劃單列市的名稱。
3. 在答題紙的指定位置填寫準考證號、出生年月日和姓名。
4. 答題紙上除填寫上述內容外只能寫解答。
5. 解答應分摘要和正文兩部分。在書寫時，請注意以下兩點：
　　① 摘要字數在400字以內，可以分條敘述，但不允許有圖、表和流程圖。
　　② 正文字數為2000字至3000字，文中可以分條敘述，但不要全部用分條敘述的方式。
6. 解答時字跡務必清楚，字跡不清，將不評分。

試題一  論電子政務專用網絡的規劃與設計
　　隨著信息技術在世界范圍內的迅猛發展，特別是網絡技術的普及應用，電子政務正在成為當代信息化的最重要領域之一。電子政務的推進加快了政府職能轉變，提高了政府辦事效率，增強了政府服務能力，促進了政務公開和廉政建設。電子政務的實施依托于電子政務專用網絡，因而電子政務專用網絡有其特有的應用環境和需求，也需要采用特有的技術和方法。
　　請圍繞“電子政務專用網絡的規劃與設計”論題，依次對以下三個方面進行論述。
　　1、概要敘述你參與設計和實施的電子政務專用網絡項目（若沒有，敘述類似的項目）以及你所擔任的主要工作。
　　2、具體討論你在電子政務專用網絡（或類似網絡）規劃與設計中針對特有的應用環境和需求采用了哪些技術和方法，采取這些技術和方法有何優點？
　　3、分析你采取上述技術、方法的效果如何，還有哪些需要進一步改進之處以及如何進行改進。
寫作要點：
　　一、論文論述的是電子政務專用網絡，而不是常規的局域網或廣域網的規劃與設計，要體現出電子政務應用背景。
　　二、敘述自己參與設計和實施的電子政務專用網絡項目應有一定的規模，自己在該項目中擔任的主要工作應有一定的分量。
　　三、能夠全面和準確地描述該電子政務專用網絡的應用環境和需求，深入地闡述規劃與設計的主要內容、采用了哪些技術和方法，這些技術和方法要針對電子政務專用網絡的特點，具有一定的廣度和深度。主要應包括以下內容：
　　（1）電子政務核心網絡規劃與設計（重點）。
　　①電子政務網絡平臺構成、IP地址規劃及域名規劃、路由策略、組播方案設計、MPLS/VPN組網、QoS及流量工程設計等。
　　②電子政務平臺中各單位接入方式、遠程和移動用戶接入方式。
　　③網管中心方案、網管中心接入設計、網管管理系統設計。
　　（2）傳輸線路規劃與設計。
　　（3）主機與存儲系統規劃與設計。
　　①主機系統設備選型與配置規劃；
　　②存儲系統分析、設計與規劃。
　　（4）容災與備份系統規劃與設計
　　①備份系統建設分析、備份產品選型、備份策略和數據備份的管理等；
　　②容災建設策略、容災系統設計等。
　　（5）網絡安全的規劃與設計。網絡隔離方式與規劃設計、網絡監控與入侵防范、網絡漏洞掃描、抗DDoS攻擊和基于PKI的CA認證等。
　　四、對需要進一步改進的地方，應有具體的著眼點，不能泛泛而談。

試題二  論網絡系統的安全設計
　　網絡的安全性及其實施方法是網絡規劃中的關鍵任務之一，為了保障網絡的安全性和信息的安全性，各種網絡安全技術和安全產品得到了廣泛使用。
　　請圍繞“網絡系統的安全設計”論題，依次對以下三個方面進行論述。
　　1、簡述你參與設計的網絡安全系統以及你所擔任的主要工作。
　　2、詳細論述你采用的保障網絡安全和信息安全的技術和方法，并著重說明你所采用的軟件、硬件安全產品以及管理措施的綜合解決方案。
　　3、分析和評估你所采用的網絡安全措施的效果及其特色，以及相關的改進措施。
寫作要點：
　　一、論文敘述自己參與設計和實施的網絡應用系統應有一定的規模，自己在該項目中擔任的主要工作應有一定的分量。
　　二、能夠全面和深入地論述采用的保障網絡安全和信息安全的技術和方法，從軟件、硬件以及管理措施等多個角度進行說明，具有一定的廣度和深度。主要從以下幾個方面進行論述：
　　（1）網絡平臺及計算機系統的物理安全。
　　（2）網絡平臺的數據鏈路安全。
　　（3）主要網絡安全技術和方法。物理隔離技術、防火墻、網絡監控與入侵防范、網絡漏洞（弱點）掃描、抗DDoS攻擊和安全黑洞等。
　　（4）系統平臺安全。操作系統安全、應用軟件和數據庫系統安全、系統安全管理和系統病毒防范。
　　（5）網絡應用系統安全。防網頁篡改、反垃圾郵件等。
　　（6）可靠性與容錯容災安全。
　　（7）數據安全。數據傳輸安全、數據存儲安全等。
　　（8）基于PKI的CA認證。認證中心、注冊登記機構RA、PKI/CA建設思路。
　　（9）安全管理制度。建立完善的安全管理組織機構、安全評估的管理、具體安全策略的管理、工程實施的安全管理、接入管理、建立完善的安全管理制度、運行管理、應急處理、聯合防護等。
　　三、對需要進一步改進的地方，應有具體的著眼點，不能泛泛而談。