IT Certification 考試資訊

博客

  • 數據庫考試簡介——Oracle認證粗略

    總的來說,IT業對專家的要求很高,職業競爭壓力很大。無論是新進入這個行業的人,還是此行業中的老手,都需要知道他們的那些技術背景能真正吸引到雇主的眼光。

        一、 Oracle,僅次於微軟的世界第二大軟件公司

         Oracle雖然規模很大,但名聲不像微軟、IBM那樣顯赫,很多非計算機專業的在校學生不知道Oracle是何物。但是如果你是一位想在畢業後進入IT行業的學生,那麼,你必須知道什麼是Oracle.

        首先,Oracle是一家軟件公司。這家1977成立於加利福尼亞的軟件公司是世界上第一個推出關係型數據管理系統(RDBMS)的公司。現在,他們的RDBMS被廣泛應用於各種操作環境:Windows NT、基於UNIX系統的小型機、IBM大型機以及一些專用硬件操作系統平台。事實上,Oracle已經成為世界上最大的RDBMS供應商,並且是世界上最主要的信息處理軟件供應商。現在,Oracle是僅次於微軟公司的世界第二大軟件公司,2000年的銷售額為101億美元。現在Oracle在世界範圍內大約聘用了4萬3千多名專業技術人員,在美國本土有2萬1千名。有趣的是,即使在美國本土,Oracle的技術人員(主要是程序員)中有40%是印度人,中國人是第二多的,其次才是美國人。

        然後,Oracle是一個龐大的品牌系統。如前所述,Oracle不僅在全球最先推出了RDBMS,並且事實上掌握著這個市場的大部分份額,由於Oracle公司的RDBMS都以Oracle為名,所以,在某種程度上Oracle己經成為了RDBMS的代名詞。而近幾年來,Oracle不斷積極地擴展自己的業務,成功地開發了許多橫向和縱向的產品,譬如Oracle自己設計生產的Oracle服務器,面對商業客戶的商業交易系統(Oracle Exchange),Oracle數據中心等等。同時,Oracle還成功開發出了很多面對程序員的開發工具,譬如著名的Designer/2000計算機輔助系統工程(CASE)工具和Developer/2000開發包,這些工具作為“設計器”和“開發器” ,有力地幫助了程序員的開發工作,也有力地提高了Oracle的聲譽。此外,Oracle還開發了一系列面對不同對象的應用軟件,它們被統稱為Oracle應用軟件。這些軟件使得Oracle被廣泛應用到各個領域,同時也為Oracle帶來滾滾財源。比較常見的Oracle軟件產品包括:

         。 Oracle財務軟件(Oracle Financial)。 Oracle製造業軟件(Oracle Manufacturing)。 Oracle人力資源軟件(Oracle Human Resources)。 Oracle自動控制軟件(Oracle Automotive)。 Oracle商業交易系統(Oracle Exchange)

        以及其他的應用軟件。這些軟件連同OracleRDBMS使得Oracle成為一個龐大的品牌系統,深入到了人們生產和生活的各個領域。

        由於Oracle擁有多年在各種行業下的多種解決方案,擁有基於不同客戶環境的Oracle RDMBS服務器工具及規模巨大的應用軟件系統,而且,這個龐大的系統正在不同程度、不同層次地為各行各業所廣泛應用。因此,能夠熟練掌握這個系統的某些方面及適應這個系統的不斷更新的專業工程師必然是各界急需的人才,有著良好的就業前景。事實上,Oracle公司也認識到了這一點,這就是Oracle認證專家——OCP(Oracle Certified Professional)的由來。

        二、Oracle認證種類介紹

         Oracle認證專家——OCP,是由Oracle公司授權國際考試認證中心對考生進行的資格認證。考生按考試標準要求參加幾門課程的考試(一般為3—5門),在通過全部考試後,便可獲得OCP的專家認證。

        目前OCP認證考試分為:

         Database Administrator:數據庫管理員考試認證,簡稱DBA.數據庫管理員負責對數據庫進行日常的管理、備份及數據庫崩潰後的恢復問題。

         Database Operator:數據庫操作員認證考試,簡稱DBO.數據庫操作員主要是基於Windows NT的Oracle 8數據庫管理,能夠熟練應用OEM等工具完成對數據庫的操作及日常的管理工作。

         Database Developer:數據庫開發員認證考試,簡稱DEV.數據庫開發員應能熟練掌握用Developer/2000的工具建立各種Forms應用程序,建立各種標準的以及自定義的報表。

         Java Developer:Java開發人員考試。

         Application Consultant: Oracle產品應用諮詢顧問。

        其中,Oracle DBA是最吃香,但也是最難考的一個認證。在Oracle的官方網站上,對DBA有以下說明:

         Oracle DBA專家可以跟上如今日趨複雜的系統環境要求。最好的DBA們都在幕後工作,他們小心地維護著系統,使得系統可以每天都平穩地運轉,並且防止意外災難的發生,譬如數據庫崩潰或者成小時地宕機。這項艱鉅的任務需要對Oracle數據庫的結構和運行方式有著廣泛泛深入的了解,並且有豐富的實戰經驗。最好的DBA可以在取得最佳運行狀態及防止他們公司停止運行的突發事件中找到平衡。 Oracle DBA認證考試就是提供一個證明該人可以勝任Oracle DBA這一職務的認證。本認證考試設計了5門獨立的考試,使你可以利用良好的知識獲得一個專家認證。

        三、如何參加考試?

         OCP認證的所有考試也是通過Prometric公司組織的,具體的考試事宜請訪問它的官方網站:www.prometric.com.cn

        目前OCP每門考試的費用為125美元。

        四、如何準備考試?

         1、Oracle公司推薦的官方准備途徑

        一般來講,Oracle的考試內容比較多,並且考題也很細,對動手能力要求很強。因此,為了有足夠的把握,一定要提前充分準備,而且一定要注重動手實踐。在Oracle官方網站上推薦的通過認證的途徑如下,可以進行參考。

         Oracle大學:Oracle大學提供的教師引導及基於技術的訓練(Instructor-led training and technology- based training)是準備OCP認證的最好方式,這些課程將為你打下需要通過OCP認證的知識基礎。你可以查閱一下課程表來選擇理想的準備方式,你當地的Oracle大學可以在這方面給你一些最好的建議。你可以訪問Oracle的網站http://education.oracle.com,獲得更多的信息。

        自己準備:實戰經驗是加深你對Oracle考試內容理解的最好方式。 Oracle建議你將理論學習拓展,在實際工作或是練習中使用新學到的技巧和知識來自學。

        考試內容檢查表:使用考試內容檢查表(Test Content Checklist)來確定你必須準備的所有題目。 Oracle會不斷地更新考試內容檢查表,所以請訪問Oracle網站httP://www.oracle.com/education/certification,下載最新的考試指南。

        其它考試工具:模擬考試題及自我測試軟件可以幫助你更好地準備OCP認證考試。 Oracle和自我測試軟件公司(Self Test Software)聯合出品了一些高質量的考試軟件以幫助考生更好地準備OCP認證考試,這些軟件可以通過Oracle網站http://www.oracle.com/education/certification定購。

        事實上,絕大部分的大陸同學都是通過參加培訓班來準備考試的,它們不僅輔導通過考試的知識,而且其他信息包括如何報名,考場上如何應考,都可以得到輔導。以上Oracle官方的介紹只是一般地對你進行一下有關備考的初級教育,事實上,正像我們前面說過的,作為一個龐大的數據庫系統,要想掌握好Oracle(更不要說完全掌握了——我甚至懷疑是否有人真正完全掌握過Oracle),從任何角度而言都不是一件易事。除非你有足夠的決心和耐心,準備將Oracle當作你的職業之路並致力於數據庫技術的研究,你才有可能真正了解這個龐雜系統的精髓。以下的一些論述將有助於你對Oracle有一個初步的了解。

         2、Oracle數據庫技術基本知識

         (1)Oracle數據庫涵蓋了數據庫技術的方方面面。

        儘管關係型數據庫從原理上來講並不是很難,有一些數據庫知識的人掌握這些原理並不會花很大的氣力,而且,一般的關係型數據庫軟件,譬如SQL Server,用起來並不復雜,但Oracle絕對與眾不同。作為有史以來最成功的關係型數據庫軟件,Oracle的實現方式和管理維護手段非常豐富,它涉及到很多方面的細節技術。單從任何一個側面來理解它,是難觀其全貌的。要想真的精通它,沒有兩三年功夫是不行的。單是Oracle的技術文檔,就足夠淹沒你的!具體說來,Oracle技術包括以下幾個主要方面:Oracle系統結構和原理、Oracle數據庫的安裝和配置、Oracle數據庫的管理、Oracle的數據備份與恢復技術、Oracle的性能調整、Oracle的新產品特性( Java支持、應用服務器、時間空間系列、文本服務等)、Oracle的並行服務器技術、Oracle的數據倉庫技術、Oracle的對像類型和對像一關係模型等技術……

        毫不誇張地說,以上任何一個部分單獨拿出來都是很大的題目!

         (2)Oracle技術發展快,技術的關聯性大。

        儘管Oracle只是一個數據庫系統,但在實際應用中,你不可能只面對數據庫本身。譬如,你在做Oracle數據庫的網絡管理,你將不可避免地遇到如何與網絡通訊、防火牆的技術兼容的問題。同理,你在做其它方面的工作,也肯定有方方面面的技術關聯問題需要解決。而且更要命的是,這些技術(包括Oracle本身)發展速度都非常快,這就使得跟上它們的發展成為一件十分費勁的事情。

        不過幸運的是,我們並不需要同時了解Oracle的所有方面,Oracle提供了很多應用方向,我們可以按照偏好,選擇其中的一個方向,集中時間和精力,努力在這個方向做到有所成就還不是一件很難的事情。由於Oracle目前已是世界上最主要的數據庫供應商和第二大軟件公司,Oracle的數據庫技術已經被廣泛應用於各個領域,因而市場上對Oracle人才的需求量是相當之大,獲得OCP認證不愁找不到工作。而以後我們可以在工作中學以致用,再努力地鑽研Oracle數據庫及相關技術。

         3、入門者如何起步?

        說了這麼多,想必您可能已經有些心動,那麼,面對Oracle這樣一個龐然大物,你也許會覺得無從下手。為此,我們有一些建議:

         (1)找一本有關數據庫原理的書,掌握關係數據庫的基本原理——如果你沒有學過這樣的課程的話。

         (2)閱讀參考書並結合上機操作,掌握SQL的一般原理及基本用法。

         (3)至少買一本Oracle入門級的參考書,並找到一台安裝了Oracle的某個版本(Oracle7.3以上,最好是Oracle 8)計算機,建立起上機學習環境。

        其中第三點尤其重要,因為沒有實踐經驗,想通過Oracle認證只是癡人說夢。或者如果你的預算比較充分,你可以選擇參加培訓。在選擇培訓班的時候一定要選擇Oracle授權的培訓班,這樣培訓的質量才有保證,同時,在報名考試的時候還可以享受一定的折扣。

        與其他很多考試不同,OCP並沒有真正意義上的參考書,你要做的就是在上機中不斷熟悉Oracle的各種應用,書只是用來查閱和參考的。因為從根本上來講,Oracle數據庫是一門實踐性很強的技術,而Oracle認證主要考的是動手能力。因此,沒有實踐經驗,而只靠背學習資料是根本無法通過Oracle認證考試的。以下是市面上常見的一些書,在此列出,希望能對大家有一些幫助。

        初級的:《輕鬆掌握SQL結構化查詢語言》,《輕鬆掌握Oracle數據庫開發》,《Oracle開髮指南》,《Oracle初學者指南》,《Oracle8 PL/SQL程序設計》。

        高級的;《Oracle服務器技術精粹》,《Oracle8/8i開發使用手冊》,《Oracle8份與恢復手冊》,《Oracle8性能優化與管理手冊》。

        五、獲得OCP認證的好處

        在Oracle的官方同站上,Oracle公司詳細列舉了獲得OCP認證的種種好處,雖然有自賣自誇之嫌,但總的來說還是很有道理的。大家不妨跟我們一起看看。

        總的來說,IT業對專家的要求很高,職業競爭壓力很大。無論是新進入這個行業的人,還是此行業中的老手,都需要知道他們的那些技術背景能真正吸引到雇主的眼光。同時,雇主們也需要一個標準幫助他們挑選出那些技術上真正過硬的僱員。 OCP認證就能夠幫助IT業界建立起面向特定職位的選擇標準。 OCP認證是一個有價值的、業界承認的標準,這個標準可以證明持證者的知識和能力水平。

         Oracle認證對技術專家的好處:OCP認證可以給你一個鮮明的優勢。 OCP認證可以表明你對某一職位及相關的Oracle產品有著深刻的理解。成為一個OCP認證專家可以幫助你被更多的雇主注意到,並且增加你獲得IT業最具挑戰性機遇的機會。 OCP認證專家們證實了OCP認證的價值:97%的OCP認為他們獲益於OCP認證;89%的OCP認為獲得認證後,他們在Oracle專家的職位上更具信心;96%的OCP認為他們會建議職業學校(professional College,普遍存在於美國的一種職業教育方式)開相應的課程。

         Oracle認證對IT雇主的好處:OCP認證同時可以幫助IT業的人事經理在應聘者中挑選出符合挑戰性職位的員工。對於那些每年把員工送去培訓的公司,認證可以保證他們在培訓上的錢沒有白花——他們的員工獲得了對於深入理解和必要的知識。公司也可以把認證和員工的職業發展聯合起來,這樣可以增強員工的忠誠度及他們在職業崗位上的表現。同時,僱用獲得認證的專家可以直接提高公司的實力,國際數據公司(International Data Corporation)的一項研究顯示了這一點。這項研究指出獲得認證的專家比那些沒有通過認證的平均每人每天多處理40%的支持電話;僱用認證專家的公司比那些沒有僱用的公司宕機的時間少49%;對大多數公司的調查顯示,在不到9個月內,認證專家為他們節約的費用就超過了他們送專家去培訓並獲得認證的費用。

  • 目前CCNA考試中switch與OSPF實驗題的解答方法

    目前的是2道,一道關於switch的,一個配置OSPF的:

    首先說switch的,總結有以下幾種問題

    1:給你一個mac地址,問你連接到哪個端口。
    解答:用show mac查找對應mac地址的端口回答即可

    2:說有一個原來存在的switch被拿走,修改了配置然後又拿回來,和Sw-AC3相連,給出了show vtp stat和show vlan的顯示,問你會發生什麼情況
    解答:使用show vtp stat查看Sw-AC3的,如果configuration revision比拿回來的那個小,那麼Sw-AC3的配置會被移除,如果比拿回來的大,則SwX的會被替換成Sw-AC3的

    3:問你vlan 1的root bridge
    解答:用show span,則能夠看到每個vlan的詳細信息,如果本switch為root bridge,則會有英文告訴你本switch就是root,如果不是的話,在這個vlan信息下面能顯示出rootid連接的端口,然後使用show cdp neighbor就能找到對應的root bridge

    4:問你從哪接受vlan更新信息
    解答:使用show vtp stat,可以看到本機就是vtp server狀態,則選擇local即可。本機不是server,目前還沒想到怎麼做,不過試驗似乎沒出現過這樣的。

    5:給你一個source MAC address和destination MAC address,問你switch如何處理
    解答:使用show mac,如果destination MAC address在顯示中,那麼就選擇發送到相對應的端口,如果不在,則看source MAC address所對應的那項,最前面會顯示vlan的號碼,選擇同樣號碼對應的端口即可。這裡我今天遇到了,用show mac和show vlan所顯示的vlan端口分配不一致,這裡使用show mac的比較保險。

    6:問你哪個port跟router相連
    解答:使用show cdp nei

    7:問哪些port是trunk端口
    解答:show int trunk或者用show vlan看哪些port沒有在列表中

    8:給你一個port,問連接的default-gateway是什麼
    解答:show vlan,看給你的port屬於哪個vlan,然後根據圖中所顯示的路由器子接口IP信息即可回答。

    9:問switch接收到一個IP packet如果目標地址不在本地,從哪個port出去
    解答:經過與router相連的port出去,使用show cdp nei吧

    10:switch接收到一個IP packet含有目標IP地址為192.0.2.24的MAC address是多少
    解答:目標不在任何一個vlan中,則肯定目標MAC地址是路由器的MAC地址,使用show arp

    目前似乎只有這10種不同的問題,我的解答不知道正確不正確,我今天考得是前5個,肯定是正確的。後面的應該也沒什麼問題,有錯誤了請大家指出來。

    關於OSPF配置

    首先,考試已經替你配好了一切的IP地址還有OSPF協議,但是有一些router的協議是不正確的,你要找出來,清除掉重新配即可。清除的命令是XXX(config)#no router ospf 2,錯誤可能是ospf 1配成了ospf 2,或者wild card錯誤,或者area錯誤。最後配置好了別忘了copy run start!

  • 思科證書的意義:技術經驗的證明

    許多人問學思科考哪個證書對他們最有用。不幸的是,對這個問題沒有簡單或通用的答案。但對這個或相似的問題,我有一個總結性的回答:現在考思科證書是很流行的。 60%的企業都使用思科的產品,因此公司在招聘時很有可能考慮僱用擁有CISCO證書的新僱員。雖然證書不是很容易得到,但學習的人仍很多。思科和其它許多企業(如進行工資、經濟、市場調查的刊物和網站)都在傳播你已獲得某項證書,你的工資就越高的觀點。 CISCO證書級別劃分清楚,由低至高,基礎課程(如CCNA)被視為不需要很多的經驗、經過艱苦學習就可以獲得的。
     
    我認為,獲取CISCO證書、學習CISCO技術有一個理由:即你掌握CISCO產品技術和你擁有網絡相關使用經驗的一種書面形式的保證。我並不認為所有獲得思科證書的人的水平是一樣的,那些學習並在實際工作中實踐過的人比依靠考試資料而獲得證書的人更應被選擇為僱員。證書從來都不應被認為是經驗的替代品。對那些剛剛入門或從事初級網絡工作的人,有證書比沒有證書好;但對於從事中級或高級網絡技術工作的人,證書不如經驗重要,尤其是對網絡這個行業來說。
     
    我不想貶低那些PAPER,但我認為應該提供更現實更真實的信息,有些人員極有可能是在沒有接觸過網絡環境的前提下獲得的CCNA、CCNP證書,這些現像比起CISCO證書的聲望來說是荒謬的。好比Cisco的證書CCNP(思科資深網絡工程師認證),在沒有熟悉路由器、交換機的情況下幾乎不可能通過CCNP考試。事實上,Cisco頂級證書CCIE(思科互聯網絡專家認證)的兩門考試中,CCIE Lab的首次考試失敗率也是很高的,沒有足夠的實際路由器、交換機經驗是不可能通過考試的。
     
    如果你希望成為網絡方面的專業技術人員,那很好,建議你去得到一個CISCO證書。但不要指望揮舞著有約翰錢伯斯簽名的證書就可以得到年薪79000美元的工作,那不會發生。你需要找到機會,找到提供給你掌握實際工作經驗並管理廣泛範圍的硬件和軟件產品的工作。你得到思科和其它公司的相應證書,再學到實際經驗,用經驗來支持證書是得到工作升遷的唯一途徑。
     
    有個問題:有些人很少重視實際工作中現實存在的問題。我從未聽說過有任何一家公司需要只具備CCNA水平的技術人員,因此,擁有更高一級的CISCO證書可以幫你為公司提供足夠的技術來解決實際工作中的網絡問題,只有CCNA證書並不意味著你可以處理失效的路由器和網絡相關故障問題。
     
    證書來自於假設。雇主看到羅列在你簡歷裡的證書會推想你能從事證書有關的工作。如果你不能以實際經驗來支持你的證書,請不要提到它們。例如,如果你拿出CCNA的證書,你應當能完成如安裝、調試、配置路由器和交換機的基本任務。同樣,如果你拿出CCNP,那麼,你應當可以做到100至500多個節點的大型企業網絡安裝、配置和運行LAN、WAN和撥號訪問業務,以及網絡故障排除。
     
    所以,你需要學習CISCO的哪個證書?你需要與你將來所要從事的工作結合起來考慮,證書是與網絡經驗、技術和能力相符的,如果你不能從事與更高一級證書相匹配的工作,那麼請等到你能行的時候再去應聘。

  • 微軟Windows Server 2003認證介紹

    Windows Server 2003作為微軟有史以來最強大的操作系統平台,已於2003年5月23日在中國正式發布。
    Windows Server 2003是一個全面的、完整的、可靠的服務器操作系統,他減少了成本,提高了計算操作的效率,幫助IT人員做到事半功倍。
    Windows Server 2003相關課程,將對學員在Windows Server 2003環境下系統管理和維護的技術熟練程度及專業水平進行有效的、可靠的測試。同時這些考試認證也將對解決方案設計和實現方面的技術精通程度和專長進行有效和可靠的衡量。
     
    一、適用對象
    凡具有Windows和一定英語水平的在職人員﹑各大專院校在校學生及要求獲得網絡技術知識的人員均可報名參加微軟認證類在線培訓。學習本專業者需有一定計算機基礎和英文基礎,計算機方面應有Dos和Windows基礎,要求會編制批處理文件,對系統配置文件的部分參數有一定的了解。在英文方面應能讀懂基本的計算機方面的專業詞彙或相當於高中畢業的英文水平。

    二、認證體系

    MCSAMCSE作為微軟的兩項高端IT資格認證,微軟公司已出台其針對於Windows Server 2003的認證體系,並在國內已能申請參加所有相應科目的考試。
    1、MCSA 2003——MCSA2003微軟認證系統管理員證書證明您有能力勝任網絡及系統管理員職位,獲得業界承認的對微軟部分產品的技術的精通和所需的專業技能。
    2、MCSA:Security on Windows Server 2003——該認證著重考察學員在管理和維護一個安全的企業網絡方面的技術和能力。
    3、MCSA:Messaging on Windows Server 2003——該認證表明獲得者能夠實現,管理和維護一個基於Exchange Server的消息基礎結構平台。要求認證的參加者需要至少一年的Exchange和Windows 2003的運行環境的管理經驗。需要通過4門考試。包括3門核心考試和1門選修考試。
    4、MCSE 2003——MCSE 2003微軟認證系統工程師證書是行業中承認範圍最廣的一項高級技術證書。獲得MCSE證書,證明自己具備使用高級的Microsoft Windows平台和Microsoft服務器產品,為企業提供成功的設計、實施和管理商業解決方案的能力。
    5、MCSE: Security on Windows Server 2003——該認證著重考察學員在管理和維護一個安全的企業網絡方面的技術和能力。
    6、MCSE: Messaging on Windows Server 2003——該認證表明獲得者能夠完成設計,規劃和實現一個基於Microsoft Exchange Server的消息基礎平台結構。要求參加該認證的系統工程師至少擁有一年以上的部署Exchange Server和Windows 2003系統環境的部署經驗。需要通過6門核心考試和2門消息平台方面特定考試。

    三、認證途徑

    在學習或考試時,你可以選擇先學習MCSA 2003的課程,然後再繼續學習剩下的MCSE 2003的課程,循序漸進!

    四、業界評論

    一位業內人士說,微軟認證在國外IT認證中知名度是最高的,參加考試和通過認證的人數也是最多的,因為在計算機操作系統中微軟所佔的市場份額是最大的,所以,通過微軟認證相對而言更具有普遍意義。中國科學院軟件研究所博士生導師仲萃豪研究員說,一些跨國企業、外資企業對它的員工要求比較高,特別是從事IT行業的工作,微軟證書幾乎成了應聘的通行證,沒有它的證書就做不好它的產品。所以要想從事微軟公司的工作,必須獲得微軟的證書。
    六、 MCSA 2003/MCSE 2003主要課程介紹
    70-290: 《管理Windows Server 2003環境》(MS2274)《維護Windows Server 2003環境》(MS2275)
    1.管理用戶和計算機帳號、組、資源的訪問
    2.實現打印,管理打印和組織單元中的對象訪問
    3.實現組策略使用組策略管理用戶環境
    4.介紹Windows2003中的安全性
    5.管理服務器與監視服務器性能
    6.維護設備驅動,管理磁盤、數據存儲、容錯
    7.使用軟件更新服務維護軟件
    70-291:《建置Windows Server 2003網絡基礎架構:網絡主機》(MS2276) 《建置、管理與維護Windows Server 2003網絡基礎架構:網絡服務》(MS2277)

    1.在多個子網中分配IP地址
    2.配置客戶端IP地址及客戶端配置名稱解析
    3.Isolating Common Connectivity Issues
    4.使用RRAS配置路由
    5.使用DHCP分配IP地址管理和監視DHCP
    6.名稱解析使用DNS解析主機名
    7.管理和監視DNS
    8.使用WINS解析NetBIOS名稱
    9.使用IPSec和證書增加網絡通信的安全性
    10.配置網絡訪問管理和監視遠程訪問

    70-293:《規劃與維護Windows Server 2003網絡基礎架構》(MS2278)

    1.規劃TCP/IP物理和邏輯網絡與路由和交換的規劃和排錯
    2.Planning,Optimizing,and Troubleshooting DHCP
    3.DNS的規劃策略、優化和排錯
    4.Planning and Optimizing WINS
    5.IPSec的規劃和排錯,規劃遠程訪問,網絡訪問排錯
    6.規劃Windows2003的網絡架構

    70-294:《規劃、建置與維護Windows Server 2003Active Directory基礎架構》(MS2279)
    1.介紹AD的架構實現AD森林和域的架構
    2.實現組織單元架構實現用戶,組和計算機帳號實現組策略
    3.使用組策略分發和管理軟件實現Sites管理AD複製
    4.佈置域控制器管理操作主控
    5.維護AD可用性規劃和實現AD架構

    70-298:《規劃與設計安全的網絡環境》(MS2830)
    1.網絡安全分析
    2.設計物理資源訪問的安全
    3.規劃主機安全、規劃帳號安全、規劃驗證安全
    4.規劃數據安全、規劃數據傳輸安全、規劃用戶策略
    5.設計管理網絡的策略

    70-227:《部署與管理Microsoft Internet Security and Acceleration Server 2000》(MS2159)
    70-270:《建置與支援Windows XP Professional》(MS2272)

    五、 MCSA 2003/MCSE 2003培訓目標

    網絡管理員
    網絡工程師
    系統管理員
    信息技術專業人員
    信息系統管理員
    網絡操作分析員
    網絡技術員
    技術支持專業人員
    系統工程師
    技術支持工程師
    系統分析師
    網絡分析師
    技術諮詢人員

  • Java基礎知識J2EE初學者需要注意的問題

    J2EE體系結構簡單介紹

    一、J2EE提出的背景

    1、企業級應用框架的需求

    在許多企業級應用中,例如數據庫連接、郵件服務、事務處理等都是一些通用企業需求模塊,這些模塊如果每次再開發中都由開發人員來完

    成的話,將會造成開發週期長和代碼可靠性差等問題。於是許多大公司開發了自己的通用模塊服務。這些服務性的軟件系列同陳為中間件。

    2、為了通用必須要提出規範,不然無法達到通用

    在上面的需求基礎之上,許多公司都開發了自己的中間件,但其與用戶的溝通都各有不同,從而導致用戶無法將各個公司不同的中間件組裝

    在一塊為自己服務。從而產生瓶頸。於是提出標準的概念。其實J2EE就是基於JAVA技術的一系列標準。

    注:中間件的解釋中間件處在操作系統和更高一級應用程序之間。他充當的功能是:將應用程序運行環境與操作系統隔離,從而實現應用程

    序開發者不必為更多系統問題憂慮,而直接關注該應用程序在解決問題上的能力。我們後面說到的容器的概念就是中間件的一種。

    二、相關名詞解釋

    容器:充當中間件的角色

    WEB容器:給處於其中的應用程序組件(JSP,SERVLET)提供一個環境,使JSP,SERVLET直接更容器中的環境變量接口交互,不必關注其它系

    統問題。主要有WEB服務器來實現。例如:TOMCAT,WEBLOGIC,WEBSPHERE等。該容器提供的接口嚴格遵守J2EE規範中的WEB APPLICATION標準

    。我們把遵守以上標準的WEB服務器就叫做J2EE中的WEB容器。

    EJB容器:Enterprise java bean容器。更具有行業領域特色。他提供給運行在其中的組件EJB各種管理功能。只要滿足J2EE規範的EJB放入

    該容器,馬上就會被容器進行高效率的管理。並且可以通過現成的接口來獲得系統級別的服務。例如郵件服務、事務管理。

    WEB容器和EJB容器在原理上是大體相同的,更多的區別是被隔離的外界環境。 WEB容器更多的是跟基於HTTP的請求打交道。而EJB容器不是

    。它是更多的跟數據庫、其它服務打交道。但他們都是把與外界的交互實現從而減輕應用程序的負擔。例如SERVLET不用關心HTTP的細節,

    直接引用環境變量session,request,response就行、EJB不用關心數據庫連接速度、各種事務控制,直接由容器來完成。

    RMI/IIOP:遠程方法調用/internet對象請求中介協議,他們主要用於通過遠程調用服務。例如,遠程有一台計算機上運行一個程序,它提供

    股票分析服務,我們可以在本地計算機上實現對其直接調用。當然這是要通過一定的規範才能在異構的系統之間進行通信。 RMI是JAVA特有

    的。

    JNDI:JAVA命名目錄服務。主要提供的功能是:提供一個目錄系統,讓其它各地的應用程序在其上面留下自己的索引,從而滿足快速查找和

    定位分佈式應用程序的功能。

    JMS:JAVA消息服務。主要實現各個應用程序之間的通訊。包括點對點和廣播。

    JAVAMAIL:JAVA郵件服務。提供郵件的存儲、傳輸功能。他是JAVA編程中實現郵件功能的核心。相當MS中的EXCHANGE開發包。

    JTA:JAVA事務服務。提供各種分佈式事務服務。應用程序只需調用其提供的接口即可。

    JAF:JAVA安全認證框架。提供一些安全控制方面的框架。讓開發者通過各種部署和自定義實現自己的個性安全控制策略。

    EAI:企業應用集成。是一種概念,從而牽涉到好多技術。 J2EE技術是一種很好的集成實現。

    三、J2EE的優越性

    1、基於JAVA技術,平台無關性表現突出

    2、開放的標準,許多大型公司已經實現了對該規範支持的應用服務器。如BEA ,IBM,ORACLE等。

    3、提供相當專業的通用軟件服務。

    4、提供了一個優秀的企業級應用程序框架,對快速高質量開發打下基礎

    四、現狀

    J2EE是由SUN公司開發的一套企業級應用規範。現在最高版本是1.4。支持J2EE的應用服務器有IBM WEBSPHERE APPLICATION SERVER,BEA

    WEBLOGIC SERVER,JBOSS,ORACLE APPLICATION SERVER,SUN ONE APPLICATION SERVER等。

  • CCNA Security Exam Tutorial: When It’s Good To Add Salt

    ITCERT提供的廣告:

    When you started studying for your CCNA certification exam, one of the very first things you learned was the major difference between the enable password and the enable secret – the enable secret is encrypted by default, where the enable password is just sitting there in clear text, waiting to be read!

    When you look at the enable secret in a Cisco router configuration, it looks like it would be impossible to guess. 640-802:Cisco Certified Network Associate(CCNA) After setting the enable secret on this router to the word security, here’s how it appears in the configuration:enable secret 5 $1$24me$gVFxUOI4gYp0IQbhtH8Rz0

    That password has been encrypted by MD5, the Message Digest 5 algorithm. The result of the MD5 algorithm being applied to the password is a 32-character hexadecimal value.

    That password is hard to guess, but not terribly hard to crack. Anyone looking over your shoulder would not be able to come up with that password, but there are readily-available password cracking software devices that can crack that encryption in a matter of minutes. That’s true of any MD5-encrypted password, not just those on Cisco routers.So what can we do about this? We can add SALT to our MD5.

    The salt itself is simply a string of random characters that are added to the encryption process. Salting makes it much more difficult for a hacker to come up with the password; each bit added by the salt process literally makes it twice as difficult for the password to be compromised. A recent Wikipedia entry states that if a password was one of 200,000 words, a 32-bit salt would require 800 trillion hashes for a full-blown brute force attack.

    The actual creation and application of a salt is beyond the scope of the CCNA Security exam, but once you’ve earned that valuable certification – or maybe while you’re preparing for it – do a Google search on “salt md5” and read up on this powerful security tool. In the meantime, look for more CCNA Security tutorials on the site you’re on now as well as my website!

    Chris Bryant, CCIE #12933, is the owner of The Bryant Advantage, home of over 100 free certification exam tutorials, including Cisco CCNA certification test prep articles. His exclusive Cisco CCNA study guide and Cisco CCNA training is also available! Visit his blog and sign up for Cisco Certification Central, a daily newsletter packed with CCNA, Network+, Security+, A+, and CCNP certification exam practice questions! A free 7-part course, “How To Pass The CCNA”, is also available, and you can attend an in-person or online CCNA boot camp with The Bryant Advantage!

  • 好用的 MS SQL 2005 字串加密應用 ( MD5 & SHA1 )

    部門最近決議,要將早期舊系統中使用者密碼的部分轉為加密字串,當然隨之而來的技術討論會議就開始了。
    有人質疑為什麼密碼一定要加密呢??這個問題牽扯到資訊安全的環節了。請想想以下情況:

     

     

     

     

    • 駭客入侵資料庫竊取資料
    • 公司內部有心人士將資料庫內容偷偷竊取
    • 網管人員偷偷使用主管級的帳密登入系統

    當一個公開的系統帳密完全外洩時,輕則系統下架不使用;重則公司或部門將面臨結束營業的情形 (TigerLin 朋友的公司曾經發生過,想當然爾…結束營業)。這就是一直強調密碼要編碼過的原因所在了。

    在找了 MSDN 相關文件之後發現…其實 SQL 2005 就有內建的函式可直接應用了,而且很方便的呢。不過…中間也是發生了一點插曲,折騰了一下才試出來 ^~^a …

    MS SQL 2005 字串加密函式 — HashBytes

    HashBytes提供的加密法有幾種 (MD2、MD4、MD5、SHA、SHA1 ),但最常使用的還是 MD5 與 SHA1。而整個使用過程的感覺來說,基本上還算簡單~只是有一些”眉角”要注意。首先先測試 HashBytes 運作是否合乎需求: 

     
    1 select hashbytes(‘MD5’,‘12345’as MD5,hashbytes(‘SHA1’,‘12345’as SHA1; 
       


      

     產生以下的結果

    MD5 SHA1
    0x827CCB0EEA8A706C4C34A16891F84E7B 0x8CB2237D0679CA88DB6464EAC60DA96345513964

    針對 HashBytes 的應用測試過程

    接下來開一個測試用的 Table 來試試轉換的結果如何:

     

     
    1 CREATE TABLE [dbo].[HashTest](  
    2 [INDEX_NO] [int] IDENTITY(1,1) NOT NULL,  
    3 [PassWD] [varchar](50) COLLATE Chinese_Taiwan_Stroke_CI_AS NOT NULL,  
    4 [HashedPW] [varchar](50) COLLATE Chinese_Taiwan_Stroke_CI_AS NULL,  
    5 CONSTRAINT [PK_HashTest] PRIMARY KEY CLUSTERED  
    6 (  
    7 [INDEX_NO] ASC 
    8 )WITH (IGNORE_DUP_KEY = OFFON [PRIMARY]  
    9 ON [PRIMARY]  
    10 GO 
       

     

    在 PassWD 欄位中輸入一些字串, HashedPW 保持空白,等等要看加密的結果是否正確

    INDEX_NO PassWD HashedPW
    1 test  
    2 test2  
    3 test3  

     然後將以 SHA1 加密過的字串更新到 HashedPW 看看 —

     
    1 update hashtest set hashedPW = HashBytes(‘SHA1’, PassWD) 
       

     咦??怎麼都變成亂碼了啊 O_o…這樣子根本不能用啊…再看了 MSDN 之後發現該函數的回傳值型態為 varbinary,並不是字串形態,所以要再使用 sys.fn_VarBinToHexStr() 進行轉換的動作 — 
      

    INDEX_NO PassWD HashedPW
    1 test 咐戔 L s???閨
    2 test2
    3 test3 >縛 鄀 o Y

     

     
    1 update hashtest set hashedPW = sys.fn_VarBinToHexStr(HashBytes(‘SHA1’, PassWD)); 
       

     

    輸出的結果就正確了 🙂

    INDEX_NO PassWD HashedPW
    1 test 0xa94a8fe5ccb19ba61c4c0873d391e987982fbbd3
    2 test2 0x109f4b3c50d7b0df729d299bc6f8e9ef9066971f
    3 test3 0x3ebfa301dc59196f18593c45e519287a23297589

     

    最後…改一下登入機制的驗證方式,修改比對的欄位後…原本明碼的密碼就可以隨風而逝了,需求達成~

  • SQL Server 2005 檢視表的不思議現象

     春天到了~俗話說「春天後母臉 — 說變就變」,那系統可以說是女人心 — 永遠都有可愛又難以捉模的時刻~ 咳咳咳…扯遠了…回到正題 ^^”。由於最近公司的 DB Server 進行升級,系統也將原本的 SQL 2000 升級至 2005,步驟在一般不過了:
    安裝 => 設定 => 升級 SP2 => 完成把原本的 MDF 掛載上去後,修改連線密碼,一切正常!!上線~隔天不思議的情形就發生了…網頁上顯示的資料居然都是最舊的!! What’s up !?!?

    將頁面上使用的 view 表以 SSMS 開啟,發現排序的指令沒有生效
    程式內使用的 SQL String 為 “Select * from vwTest”
    而 vwTest 內則有下 order by [dtDate] 的語法,恩恩~怎麼看都沒錯啊~
    切到檢視表設計下看…排序以及資料都是正常的!!好…看來是檢視表內的 order 語法無法在讀取檢視表 vwTest 的第一時間生效了…馬上進行 Troble Shooting!!

    在 Google 了一下之後,首先看到了微軟的 KB,裡面說到其症頭為 —

    The SELECT statement uses the TOP (100) PERCENT expression.
    ==> vwTest裡面的確有用到 TOP (100) PERCENT 的選取方式


    The SELECT statement uses the ORDER BY clause.
    ==> 也有使用 order 排序

    解決方式 —
    936305 Cumulative update package 2 for SQL Server 2005 Service Pack 2 is available

    安裝時明明有升級到 SQL 2005 SP2 … 現象卻依然持續的發生,只好繼續找了 T_T
    最後在國外的 SQL SERVER 為主題的 BLOG 中找到了一篇文章說明了因應的對策

    • 在Select語法的部分,將原本的 Select TOP (100) PERCENT 改為 Select TOP 2147483647
    • 有找到另外一種解法,將 Select 語法改為 Select TOP (99.999999999999)也是可行的,注意~小數點後面是 12 個 9 唷!

    我採用的方法是 12 個 9 的方法,將 vwTest 的語法修改之後並儲存,在開啟的同時…一切又回到美好的正常狀態了!這裡也有一個看起來頗奇怪的地方呢,不知道各位有沒有注意到,既然都選取 TOP 100 PERCENT 了,不就是選取全部了嗎?為什麼還要特別加上以百分比選取的語法呢?後來跟程式設計師討論了一下,可能是早期的程式產生器所產生的 VIEW 特有的現象,由於程式已經是 N 年前寫的,現在已經不可考了。但為了安全…輕易的把 TOP 100 PERCENT 拿掉又怕會有更不可思議的意外,因此暫且先用 14個 9 的選取方式代替。

    小插曲 — 針對 SQL 2005 SP2 的重大更新
    這一個更新是在找資料中看到的,標題很有趣的寫著 “A Service Pack for a Service Pack
    這個 hotfix 修正的可是一個大問題呢…”清除工作未在排定的時間間隔執行
    什麼 O_o…排定的工作不會執行,這可是大事,當然馬上把它下載到 SERVER 進行安裝
    有先發現總比到後面問題發生在處理好多了,這雖然是一個小插曲,卻是一個很大的意外收穫呢 ^^b

    參考資料:
    http://support.microsoft.com/kb/926292/en-us
    http://support.microsoft.com/kb/933508
    http://support.microsoft.com/kb/933508
    http://www.themssforum.com/SQLServer/Order-views/
    http://sqlblog.com/blogs/tibor_karaszi/archive/2007/11/28/sorted-views.aspx
    http://www.sqlmag.com/Article/ArticleID/95449/sql_server_95449.html

     

    來源:www.51-pass.com