IT Certification 考試資訊

博客

  • Cisco最近公佈了一項新的專家級網絡設計認證——CCDE

    CCDE 專家級網絡設計認證

     思科網站原文:

    Program Updates – 1/22/08
    Cisco Announces New “Expert” Network Design Certification Program
    Cisco is announcing an expansion of its Network Design certification track to include a Network Design Expert designation,

    the Cisco Certified Design Expert (CCDE). The CCDE certification is a certification that identifies those with expert-

    level knowledge and skills in Infrastructure Design. CCDE is parallel to CCIE in terms of difficulty, and expertise. It

    emphasizes network design principles and theory at the Layer 3 level or Routing layer and recognizes expertise of

    designers that have the knowledge to assess network business requirements and can translate them into technical

    specifications to be incorporated into successful designs.

    The new Expert program is modeled after the industry leading CCIE program with a “qualification” and subsequent

    “practical” exam. Currently, the qualification exam is available worldwide at any Pearson VUE testing center. The

    practical exam is still in development and is expected to be released later this year.

    For more information visit the CCDE page

    來源:www.itcert.org

  • 華為認證:華為新命令行解析

    劃分命令級別

    過去:

    原來也有用戶命令級別映射功能,只使用了0、1、15級別,基本上大部分命令都是15級,進入特權模式後可以使用系統的所有命令.

    現在:

    命令劃分了4個級別,與用戶級別一一對應不同級別用戶僅可以使用相同或更低級別命令用戶登錄後,級別通常不會發生變化.

    過去:

    用戶登錄後進入普通用戶模式

    Quidway>enable 15進入特權模式,同時級別切換為15

    Quidway#configure terminal進入全局配置模式

    Quidway(config)#在全局模式下

    Quidway(config)#interface Ethernet 6/0/0進入接口模式

    Quidway(config-if-Ethernet6/0/0)#在接口模式下

    Quidway(config)#router bgp 1進入路由配置模式

    Quidway(config-router-bgp)#在路由配置模式下

    現在:

    用戶登錄後,進入用戶視圖

    super 3切換用戶級別為3,視圖不變

    在用戶視圖下

    system-view進入系統視圖

    [Quidway]在系統視圖下

    [Quidway]interface Ethernet 6/0/0進入接口視圖

    [Quidway-Ethernet6/0/0]在接口視圖下

    [Quidway]bgp 1進入BGP視圖

    [Quidway-bgp]在BGP視圖下

    統一用戶視圖

    1、參觀級:網絡診斷工具命令(PING、TRACERT)、從本設備出發訪問外部設備的命令(包括:TELNET客戶端、SSH客戶端、RLOGIN)等,隱藏命令。該級別命令不允許進入配置文件保存

    2、監控級:用於系統維護、業務故障診斷等,包括:DISPLAY命令、DEBUGGING命令,該級別命令不允許進入配置文件保存

    3、配置級:業務配置命令,包括:路由、各個網絡層次的命令,這些用於向用戶提供直接網絡服務的命令

    4、管理級:關係到系統基本運行,系統支撐模塊的命令,這些命令對業務提供起到支撐作用,包括:文件系統、FTP、TFTP、XMODEM下載、配置文件切換命令、電源控制命令、備板控制命令、用戶管理命令、級別設置命令、系統內部參數設置命令

    (非協議規定、非RFC規定等)

    過去:

    用戶首先進入普通配置模式,用戶進入系統後為缺省為最低級別,用戶使用enable命令進入特權模式,並提升級別為最高級
    現在:

    取消特權模式,用戶首先進入用戶視圖,每一個用戶有一個級別,登錄後如果不使用super命令,級別不會發生變化,CONSOLE口登錄,缺省級別為最高級

    過去:

    Quidway>普通配置模式

    Quidway#特權配置模式

    Quidway(config)#全局配置模式

    Quidway(config-if-Ethernet6/0/0)#接口配置模式

    Quidway(config-router-bgp)# BGP路由配置模式

    現在:

    用戶視圖

    [Quidway]系統視圖

    [Quidway-Ethernet6/0/0]接口視圖

    [Quidway-bgp] BGP視圖

    命令視圖

    與原來的命令模式概念對應,原來的訪問模式和特權模式統一為用戶視圖,配置模式對應系統視圖命令空間不同級別用戶,對應不同命令空間,可訪問命令範圍不同

    普通配置模式用戶視圖

    特權配置模式

    全局配置模式系統視圖

    接口配置模式接口視圖

    BGP路由配置模式BGP視圖

  • 如何加強Linux操作系統安全的配置說明

    眾所周知,網絡安全是一個非常重要的課題,而服務器是網絡安全中最關鍵的環節。 Linux被認為是一個比較安全的Internet服務器,作為一種開放源代碼操作系統,一旦Linux系統中發現有安全漏洞,Internet上來自世界各地的志願者會踴躍修補它。然而,系統管理員往往不能及時地得到信息並進行更正,這就給黑客以可乘之機。相對於這些系統本身的安全漏洞,更多的安全問題是由不當的配置造成的,可以通過適當的配置來防止。下面就簡單列出以下幾點,以供大家參考:

    1、用防火牆關閉不須要的任何端口,別人PING不到服務器,威脅自然減少了一大半

    防止別人ping的方法:

    1)命令提示符下打

    echo 1> /proc/sys/net/ipv4/icmp_ignore_all

    2)用防火牆禁止(或丟棄)icmp包

    iptables -A INPUT -p icmp -j DROP

    3)對所有用ICMP通訊的包不予響應

    比如PING TRACERT

    2、更改SSH端口,最好改為10000以上,別人掃描到端口的機率也會下降

    vi /etc/ssh/sshd_config

    將PORT改為1000以上端口

    同時,創建一個普通登錄用戶,並取消直接root登錄

    useradd ‘username’

    passwd ‘username’

    vi /etc/ssh/sshd_config

    在最後添加如下一句:

    PermitRootLogin no #取消root直接遠程登錄

    3、刪除系統臃腫多餘的賬號: userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp如果你不允許匿名FTP,就刪掉這個用戶帳號groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

    4、更改下列文件權限,使任何人沒有更改賬戶權限: chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

    5、chmod 600 /etc/xinetd.conf

    6、關閉FTP匿名用戶登陸

  • Linux資格認證考試綜合輔導:備份與壓縮命令

    用戶經常需要備份計算機系統中的數據,為了節省存儲空間,常常將備份文件進行壓縮。下面分別介紹備份與壓縮的命令。

    tar命令

    tar可以為文件和目錄創建檔案。利用tar,用戶可以為某一特定文件創建檔案(備份文件),也可以在檔案中改變文件,或者向檔案中加

    入新的文件。 tar最初被用來在磁帶上創建檔案,現在,用戶可以在任何設備上創建檔案,如軟盤。利用tar命令,可以把一大堆的文件和目

    錄全部打包成一個文件,這對於備份文件或將幾個文件組合成為一個文件以便於網絡傳輸是非常有用的。 Linux上的tar是GNU版本的。

    語法:tar [主選項+輔選項]文件或者目錄

    使用該命令時,主選項是必須要有的,它告訴tar要做什麼事情,輔選項是輔助使用的,可以選用。

    主選項:

    c創建新的檔案文件。如果用戶想備份一個目錄或是一些文件,就要選擇這個選項。

    r把要存檔的文件追加到檔案文件的未尾。例如用戶已經作好備份文件,又發現還有一個目錄或是一些文件忘記備份了,這時可以使用

    該選項,將忘記的目錄或文件追加到備份文件中。

    t列出檔案文件的內容,查看已經備份了哪些文件。

    u更新文件。就是說,用新增的文件取代原備份文件,如果在備份文件中找不到要更新的文件,則把它追加到備份文件的最後。

    x從檔案文件中釋放文件。

    輔助選項:

    b該選項是為磁帶機設定的。其後跟一數字,用來說明區塊的大小,系統預設值為20(20*512 bytes)。

    f使用檔案文件或設備,這個選項通常是必選的。

    k保存已經存在的文件。例如我們把某個文件還原,在還原的過程中,遇到相同的文件,不會進行覆蓋。

    m在還原文件時,把所有文件的修改時間設定為現在。

    M創建多卷的檔案文件,以便在幾個磁盤中存放。

    v詳細報告tar處理的文件信息。如無此選項,tar不報告文件信息。

    w每一步都要求確認。

    z用gzip來壓縮/解壓縮文件,加上該選項後可以將檔案文件進行壓縮,但還原時也一定要使用該選項進行解壓縮。

    例1:把/home目錄下包括它的子目錄全部做備份文件,備份文件名為usr.tar。

    $ tar cvf usr.tar /home

    例2:把/home目錄下包括它的子目錄全部做備份文件,並進行壓縮,備份文件名為usr.tar.gz 。

    $ tar czvf usr.tar.gz /home

    例3:把usr.tar.gz這個備份文件還原並解壓縮。

    $ tar xzvf usr.tar.gz

    例4:查看usr.tar備份文件的內容,並以分屏方式顯示在顯示器上。

    $ tar tvf usr.tar | more

    要將文件備份到一個特定的設備,只需把設備名作為備份文件名。

    例5:用戶在/dev/fd0設備的軟盤中創建一個備份文件,並將/home目錄中所有的文件都拷貝到備份文件中。

  • IBM專業技術認證計劃

    在當前企業競爭日趨激烈、信息技術日異更新的形勢下,企業經理們已經意識到了新技術的採用、員工的培訓以及人才的保留是企業得以長

    久發展和成功的關鍵。然而,如何評價員工是否掌握和吸收了正確而有效的知識,這也許是企業經理們面臨的另一種挑戰。教育培訓畢竟只

    是一種過程,只有確保員工掌握應有的技能,才能將此技能轉化成有價的產品!

        針對這一企業競爭形勢的新要求,IBM公司專業認證測試中心根據IBM公司的產品分類設計了各種相關的專業認證考試科目,其中包括

    AIX、AS/400、OS/2、DB2、Client/Server、VisualAge Application Development和Lotus等。在國際上,許多企業已從1995年起安排員工

    參加了各專業的認證考試。他們的實踐證明,專業認證不僅提高了員工的技術水平,增強了企業的市場競爭能力,而且更重要的是,這些企

    業由於在更新員工技能方面所付出的努力以及所表現出的遠見卓識,已贏得了企業內外的廣泛尊重。

         IBM中國培訓專業服務部將於1999年繼續全面推行IBM公司專業認證測試中心提供的AIX、AS/400、OS/2、DB2、Client/Server、

    VisualAge Application Development和Lotus等相關的專業技術認證考試。

    通過IBM專業認證的好處:
    →獲得認可的專家證書和贈品。

         →有權將付有您認證證書用於廣告和商務宣傳。

        國際人才

         →增強您的職業潛能,幫助您不斷提高技術支持水平。

         →成為全球公認的高級技術人才。

         →在適當的情況下,IBM會在全球範圍內宣傳您的專長,您的名字將被登記在全球專業認證名錄中。

        技術領先

         →不定期獲得最近計算機產品資料和技術信息。這些資料將以期刊、技術文件或CD-ROM方式寄送給您

         →被IBM邀請參加技術研討會以及展覽會。

         →從IBM提供的技術支持中得到優惠。

  • IBM專業認證考試科目

     WebSphere Certification

        DB2 Database Administrator

        DB2 Application Developer

        AIX System Administrator

        AIX Support Professional

        AIX Advanced System Administrator

        AS/400 Associate System Operator

        AS/400 Professional System Operator

        AS/400 Associate System Administrator

        AS/400 Professional System Administrator

        MQSeries Engineer

        VisualAge for Java Developer Associate

     

    來源:www.itcert.org

  • SUN認證:JSP、ASP.NET的存儲過程

     在Java中的JSP、JSP+JSTL,.Net中的asp.net結合SQL Server數據庫開發中,把存儲過程使用的常規方法和最簡方式介紹一下。

        本文以SQL Server2000例

        一、在JSP(JSTL)中使用存儲過程:

         1、Java中存儲過程的標準使用方法:

        可實現存儲過程中的各種功能,和最簡方法相比,它可以得到out參數和過程返回值。 ?就是參數的佔位符,一個問號代表有一個參數

         String proc = “{call procname (?,? )}”;
         CallableStatement stat = con.prepareCall(proc);
         //第一個參數為in的話,說明?號應為英文輸入法下的,這個博客不能輸入英文的問號。
         stat.setString(1,’paravalue’);//設置參數值
         //第二個參數作out的話
         stat.registerOutParameter(1,java.sql.Types.VARCHAR);//設置參數類型
         stat.execute();
         String paraValue = stat.getString(2);//得到out參數值

    例如:

         <%@page import=“java.sql.*”%>
         <%@page import=“java.text.*”%>
         <%@page contentType=“text/html;charset=GB2312”%>
         <%@include file=“opendata.jsp”%>
         <%
         String strSQL = “{call pdrivertotal( , )}”;
         CallableStatement stmt = con.prepareCall(strSQL);
         stmt.setString(1,“2005-08-20”);
         stmt.setString(2,“2005-10-01”);
         stmt.execute();
         %>

         2、存儲過程的最簡寫法:

        思路:將過程當作普通的sql語句去執行,也就是和查詢、更新的寫法是一樣。可實現執行過程並且得到相關的數據集,但它不能得到

    過程的out輸出參數,開發中90%的情況下皆適用。

         String proc = “exec過程名”+參數1+“,”+參數2;
         Statement stat = con.createStatement();
         ResultSet rs = stat.executeQuery(proc);

    例如:

         //在JSP中使用
         <%
         Statement stat = con.createStatement();
         ResultSet rs = stat.executeQuery(“zyfproc 20 ’姓名’”);
         //zyfproc為存儲過程名20為int型參數,姓名為varchar類參數
         %>
         //在使用了jstl標籤的jsp中使用
         <!–執行存儲過程–>
         <sql:update var=“proc” sql=“exec jproc ?,?” dataSource=“${ds}”>
         <!–說明?號應為英文輸入法下的,這個博客不能輸入英文的問號。 –>
         <sql:param value=“${param.hid}”/>
         <sql:param value=“${param.sid}”/>
         </sql:update>

        二、在asp.net(C#)中,使用存儲過程:

         1 C#中存儲過程的使用標準版

         private void sql_proc()
         {
         SqlConnection conn=new SqlConnection(“server=.;uid=sa;pwd=1234;database=china”);
         string sql=“proc_out”;
         SqlCommand comm=new SqlCommand(sql,conn);
         //把Command執行類型改為存儲過程方式,默認為Text。
         comm.CommandType=CommandType.StoredProcedure;
         //傳遞一個輸入參數,需賦值
         SqlParameter sp=comm.Parameters.Add(“@uid”,SqlDbType.Int);
         sp.Value=10;
         //定義一個輸出參數,不需賦值。 Direction用來描述參數的類型
         //Direction默認為輸入參數,還有輸出參數和返回值型。
         sp=comm.Parameters.Add(“@output”,SqlDbType.VarChar,50);
         sp.Direction=ParameterDirection.Output;
         //定義過程的返回值參數,過程執行完之後,將把過程的返回值賦值給名為myreturn的Paremeters賦值。
         sp=comm.Parameters.Add(“myreturn”,SqlDbType.Int);
         sp.Direction=ParameterDirection.ReturnValue;
         //使用SqlDataAdapter將自動完成數據庫的打開和關閉過程,並執行相應t-sql語句或存儲過程
         //如果存儲過程只是執行相關操作,如級聯刪除或更新,使用SqlCommand的execute方法即可。
         SqlDataAdapter da=new SqlDataAdapter(comm);
         DataSet ds=new DataSet();
         da.Fill(ds);
         //在執行完存儲過程之後,可得到輸出參數
         string myout=comm.Parameters[“@output”].Value.ToString();
         //打印輸出參數:
         Response.Write(“打印輸出參數:”+myout);
         //打印存儲過程返回值
         myout=comm.Parameters[“myreturn”].Value.ToString();
         Response.Write(“存儲過程返回值:”+myout);
         this.DataGrid1.DataSource=ds;
         this.DataGrid1.DataBind();
         }

    2存儲過程的使用最簡版:

         private void sql_jyh()
         {
         //最簡寫法,把存儲過程當作t-sql語句來使用,語法為:exec過程名參數
         SqlConnection conn=new SqlConnection(“server=.;uid=sa;pwd=1234;database=china”);
         string sql=“execute proc_out 10,’12’”;
         SqlCommand comm=new SqlCommand(sql,conn);
         //使用SqlDataAdapter將自動完成數據庫的打開和關閉過程,並執行相應t-sql語句或存儲過程
         //如果存儲過程只是執行相關操作,如級聯刪除或更新,使用SqlCommand的execute方法即可。
         SqlDataAdapter da=new SqlDataAdapter(comm);
         DataSet ds=new DataSet();
         da.Fill(ds);
         //綁定數據
         this.DataGrid1.DataSource=ds;
         this.DataGrid1.DataBind();
         }

        總結,對於SQLServer庫而言,無論用什麼語言,都可以這樣來使用,即當作普通查詢語句。

         string sql=“execute proc_out 10,’12’”;

        把這個sql作為參數,在java或者C#中均能得到正確的執行。這也是使用存儲過程的最簡方法。

  • Cisco ADSL配置說明

     !
    vpdn enable
    no vpdn logging <=由於ADSL的PPPoE應用是通過虛擬撥號來實現的所以在路由器中需要使用VPDN的功能
    !
    vpdn-group pppoe <=為PPPoE啟動了VPDN的進程
    request-dialin
    protocol pppoe <=設置撥號協議為PPPoE
    !
    interface FastEthernet0 <=設置公司內部網絡地址
    ip address 192.168.0.1 255.255.255.0
    ip nat inside <=為啟用NAT轉換,設置Fast ethernet端口為內部網絡,從內部網絡收到的數據的原地址轉換為公網地址
    !
    interface ATM0 <=設置ADSL端口
    no ip address <=請不要設置地址
    no atm ilmi-keepalive
    bundle-enable
    dsl operating-mode auto
    hold-queue 224 in
    interface ATM0.1 point-to-point <=ADSL的通訊依靠VC,所以必須設定點到點VC
    pvc 8/35 <=設置PVC的相關參數,即VCI和VPI的值,如果不清楚請向局端查詢
    pppoe-client dial-pool-number 1 <=PPPoE撥號進程使用了常規的撥號進程,這裡引用了dialer-pool 1
    !
    interface Dialer1 <=建立一個虛擬撥號端口ip address negotiated <=由於局端提供動態地址,所以必須設定地址為協商獲得
    ip mtu 1492 <=修改mtu值以適用於ADSL網絡
    ip nat outside <=為啟用NAT轉換,設置該端口為外部網絡
    encapsulation ppp <=使用PPP的幀格式
    dialer pool 1
    ppp authentication pap callin <=設置撥號的驗證方式為pap
    ppp pap sent vip pass vip <=發送用戶名和密碼
    ip nat inside source list 1 interface Dialer1 overload
    <=設置了NAT的轉換方式,使用了dialer 1端口的動態地址
    ip classless
    ip route 0.0.0.0 0.0.0.0 dialer1
    <=將所有不可路由的數據報轉發給ADSL線路,設定缺省路由
    no ip http server
    !
    access-list 1 permit 10.92.1.0 0.0.0.255