網絡科技世界的興起，帶動了整個社會經濟和科技世界的革命性發展，同時也為數以萬計的計算機人才展現了壹個廣闊的世界。
        從純技術角度講，IT最大的陣營是：軟件工程、核心系統這2塊，我們所說的核心系統分成三大部分：1、網絡系統2、主機系統3、數據庫系統；這三大部分裏面還有細分的，如網絡分：架構、安全、語音、傳輸等；主機分操作系統、存儲、應用服務等；具體的職位就是網絡工程師、系統工程師、數據庫工程師，這是從純技術角度而言，實際上還有售前支持、售後維護、開發、咨詢、顧問、培訓及對應從事的行業之分，如政府、電信、金融、教育、廣電等。
　　什麽是網絡工程師
　　網絡工程師是通過學習和訓練，掌握網絡技術的理論知識和操作技能的網絡技術人員。網絡工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。
　　有哪些培訓內容
　　網絡工程師技能培訓課程由11個知識模塊組成，分別為網絡技術基礎(操作系統的安裝、配置和管理)，Win？鄄dows2003網絡服務器操作系統，網絡設備技術，網絡基礎架構的實現和管理，linux操作系統，網絡設計，網絡安全與代理服務器應用，企業級數據庫管理的安裝、配置和管理，目錄服務的實現和管理，互動網站設計，網絡應用開發。
　　學員通過系統學習，可全面了解網絡規劃設計、安裝調試、系統管理、網絡管理、網絡安全、數據庫與操作系統等技術知識，掌握建立有效網絡安全機制的方法及WEB編程技術，具備了計算機網絡構建與運行維護所需的技能，以及在網絡環境下進行應用的基本技能。
　　適合哪些人
　　網絡工程師培訓適合從事或希望從事IT技術管理崗位的企業信息主管，以及非IT企業中運行維護崗位的數據庫管理員、系統管理員、網絡管理員、設備管理員。此外，需要加強系統理論基礎的IT企業工程技術人員，如網絡工程師、軟件工程師、數據庫工程師也適合參加培訓。參加網絡技術員培訓需要具有中專、高職相關專業的學歷，參加網絡工程師培訓則需要具有大專及以上學歷。
　　就業前景如何
　　從目前的情況看，企業的IT技術管理崗位壹般設置為企業信息主管、總監等；工程技術崗位設置為網絡工程師、軟件工程師和數據庫工程師等；運行維護崗位設置為數據庫管理員、系統管理員、網絡管理員、設備管理員等；操作崗位則設置為辦公文員、CAD設計員、網頁制作員、多媒體制作員等。規模較小的企業，壹個崗位可能涵蓋幾個崗位的內容，如系統管理員既要負責系統管理，又要承擔網絡管理；而大企業往往將網絡工程師細分為網絡設計師、系統集成工程師、網絡安裝工程師、綜合布線工程師和系統測試工程師等。
　　　　1）熟悉計算機系統的基礎知識；（2）熟悉網絡操作系統的基礎知識；（3）理解計算機應用系統的設計和開發方法；（4）熟悉數據通信的基礎知識；（5）熟悉系統安全和數據安全的基礎知識；（6）掌握網絡安全的基本技術和主要的安全協議與安全系統；（7）掌握計算機網絡體系結構和網絡協議的基本原理；（8）掌握計算機網絡有關的標準化知識；（9）掌握局域網組網技術，理解城域網和廣域網基本技術；（10）掌握計算機網絡互聯技術；（11）掌握TCP/IP協議網絡的聯網方法和網絡應用服務技術；（12）理解接入網與接入技術；（13）掌握網絡管理的基本原理和操作方法；（14）熟悉網絡系統的性能測試和優化技術，以及可靠性設計技術；（15）理解網絡應用的基本原理和技術；（16）理解網絡新技術及其發展趨勢；（17）了解有關知識產權和互聯網的法律法規；（18）正確閱讀和理解本領域的英文資料。

1、明確考證的目的

　　現在許多大學生考證主要是迫於工作的壓力，往往會簡單認為多壹個證書等於是多了壹項謀生的資本，而且證書還能幫助自己獲得比其他人高得多的待遇和地位，於是這些人往往會去片面地追求壹紙證書，而根本就不會把自己的認證考試和自己的特長以及目前所從事的工作結合起來，他們往往會參加壹些社會上舉辦的什麽“考證速成班”，通過死記硬背的突擊方法來獲取壹張可能對工作能力毫無助益的證書。

　　2、正確認識證書的價值

　　在壹般人的心目中，IT證書是個人能力和才華的書面證明，IT證書多意味著本領高、能力強，或許在過去的就業模式下，IT證書的多少可能會影響到求職的成功，然而在當今追求實際效益的今天，IT證書在求職中到底又能起到多大作用呢？

　　壹些老板和人事專員說，擁有電腦技術、軟件程序或操作系統證書，並不能保證妳獲得壹份工作，因為持證者所學知識可能足以通過考試，但卻無法應付工作。因此，我們可以這樣來評價IT證書的作用：如果妳有工作經驗，證書就很有價值，它的確能表明妳熟悉程序員或網絡工程師應該掌握的東西。

　　
　　3、要註重培訓過程和內容

　　正確認識到證書的價值以後，相信眾多的大學生肯定明白參加認證培訓不僅僅是交點錢、再死記硬背壹些考試題目那麽簡單。

　　4、註重實際操作技能

　　IT認證培訓不僅僅是理論上學習，它更強調的是實際操作技能的培訓。因此大學生應該先註重能力和經驗的積累。在去正式考證之前，先從低級職位做起，利用晚上時間再去讀證書。用人單位可能更喜歡已在業內開始工作的應聘者，而不是雖有證書但仍在非相關領域工作的求職者。因此培訓與考試都應該圍繞“技能”這壹主題展開的，主要表現在：大學生在每壹階段的學習培訓中，都應該給自己制定壹個與理論培訓內容相適應的技能培訓目標，例如根據理論知識點來制定相關的技能操作要點；其次，要提高實際操作技能的水平的話，惟有不斷地上機實踐操作，壹般情況下要將自己的上機操作時間控制在整個認證培訓時間的70%這壹數字上。

　　5、正確給自己定位

　　目前IT認證考試的種類很多，如何選擇還需三思而後行。

　　大家應該首先明白，每種證書考試培訓費和考試費從數十元到上千元不等，如果每壹種認證考試都參加的話，顯然在經濟上是不能承受的，況且大學生自己也沒有足夠的經歷和時間去應對每壹種認證培訓。因此正確的做法就是根據自己的實際情況，來選擇合適的壹個或者幾個認證考試來參加；例如根據自己日後可能從事的工作來選擇，或者根據社會所迫切需要的人才要求來選擇，也可以根據自己的個人愛好以及在學校所學習的專業要求來選擇。 　　總之，自己所選擇的認證考試，要對自己的將來工作要有幫助，否則獲得的認證證書再多，如果日後根本就使用不到，就會白白浪費了大學時期寶貴的專業學習和訓練機會。

　　6、正確選定培訓機構

　　面對各式各樣的培訓機構，大家變得有點無從選擇，那到底該如何選擇培訓機構呢？

　　要選擇影響比較大的培訓機構。辦學條件也是影響培訓效果的壹個重要因素。如果沒有擬真度較高的環境，其教學與實踐將會脫節。因此，在參加培訓前不妨到培訓現場看壹看，實地考察壹番。最後應該看壹下培訓機構對培訓課程的安排是否得當。

    7、要有持續學習的準備

　　不少人認為在獲取認證資格證書後，就可以躺在證書上吃老本了，這種認識是非常錯誤的。因為IT技術本身進步就非常快，在校時學習的IT內容可能是屬於熱門實用的IT技能，但是到了自己參加工作後，將有新的IT技術不斷湧現，先前獲取的證書可能壹點用也沒有了了，所以在參加認證考試時壹定要做好持續學習的思想準備。

　　8、切忌盲目認證

　　不少人由於不能正確認識證書的價值，今天看到這個證書熱門就去參加這個認證培訓班，明天看到另外壹種證書吃香了，又趕快報名參加另外壹種培訓班。其實，不同的認證證書代表了培訓機構、用人單位和考證者對市場不同的理解。大家應該保持壹份冷靜和成熟，在參加報名認證考試之前，壹定要詳細了解該證書的適合人群、面向的市場領域、含金量之後，再去選擇那些適合自己的認證考試，切記不要盲目趕潮。

        傳輸層安全協議的目的是為了保護傳輸層的安全，並在傳輸層上提供實現保密、認證和完整性的方法。
1．SSL（安全套接字層協議）
       SSL(Secure Socket Layer)是由Netscape設計的壹種開放協議；它指定了壹種在應用程序協議(例如http、telnet、NNTP、FTP)和TCP/IP之間提供數據安全性分層的機制。它為TCP/IP連接提供數據加密、服務器認證、消息完整性以及可選的客戶機認證。
        SSL的主要目的是在兩個通信應用程序之間提供私密信和可靠性。這個過程通過3個元素來完成：
l    握手協議。這個協議負責協商被用於客戶機和服務器之間會話的加密參數。當壹個SSL客戶機和服務器第壹次開始通信時，它們在壹個協議版本上達成壹致，選擇加密算法，選擇相互認證，並使用公鑰技術來生成共享密鑰。
l    記錄協議。這個協議用於交換應用層數據。應用程序消息被分割成可管理的數據塊，還可以壓縮，並應用壹個MAC（消息認證代碼）；然後結果被加密並傳輸。接受方接受數據並對它解密，校驗MAC，解壓縮並重新組合它，並把結果提交給應用程序協議。
l    警告協議。這個協議用於指示在什麽時候發生了錯誤或兩個主機之間的會話在什麽時候終止。
　　下面我們來看壹個使用WEB客戶機和服務器的範例。WEB客戶機通過連接到壹個支持SSL的服務器，啟動壹次SSL會話。支持SSL的典型WEB服務器在壹個與標準HTTP請求（默認為端口80）不同的端口（默認為443）上接受SSL連接請求。當客戶機連接到這個端口上時，它將啟動壹次建立SSL會話的握手。當握手完成之後，通信內容被加密，並且執行消息完整性檢查，知道SSL會話過期。SSL創建壹個會話，在此期間，握手必須只發生過壹次。
　　SSL握手過程步驟：
　　步驟1：SSL客戶機連接到SSL服務器，並要求服務器驗證它自身的身份。
步驟2：服務器通過發送它的數字證書證明其身份。這個交換還可以包括整個證書鏈，直到某個根證書權威機構(CA)。通過檢查有效日期並確認證書包含有可信任CA的數字簽名，來驗證證書。
步驟3：然後，服務器發出壹個請求，對客戶端的證書進行驗證。但是，因為缺乏公鑰體系結構，當今的大多數服務器不進行客戶端認證。
步驟4：協商用於加密的消息加密算法和用於完整性檢查的哈希函數。通常由客戶機提供它支持的所有算法列表，然後由服務器選擇最強健的加密算法。
步驟5：客戶機和服務器通過下列步驟生成會話密鑰：
a.    客戶機生成壹個隨機數，並使用服務器的公鑰（從服務器的證書中獲得）對它加密，發送到服務器上。
b.    服務器用更加隨機的數據（從客戶機的密鑰可用時則使用客戶機密鑰；否則以明文方式發送數據）響應。
c.    使用哈希函數，從隨機數據生成密鑰。
SSL協議的優點是它提供了連接安全，具有3個基本屬性：
l    連接是私有的。在初始握手定義了壹個密鑰之後，將使用加密算法。對於數據加密使用了對稱加密（例如DES和RC4）。
l    可以使用非對稱加密或公鑰加密（例如RSA和DSS）來驗證對等實體的身份。
l    連接時可靠的。消息傳輸使用壹個密鑰的MAC，包括了消息完整性檢查。其中使用了安全哈希函數（例如SHA和MD5）來進行MAC計算。
　　對於SSL的接受程度僅僅限於HTTP內。它在其他協議中已被表明可以使用，但還沒有被廣泛應用。
　　註意：
IETF正在定義壹種新的協議，叫做“傳輸層安全”(Transport Layer Security,TLS)。它建立在Netscape所提出的SSL3.0協議規範基礎上；對於用於傳輸層安全性的標準協議，整個行業好像都正在朝著 TLS的方向發展。但是，在TLS和SSL3.0之間存在著顯著的差別（主要是它們所支持的加密算法不同），這樣，TLS1.0和SSL3.0不能互操作。
2．SSH（安全外殼協議）
SSH是壹種在不安全網絡上用於安全遠程登錄和其他安全網絡服務的協議。它提供了對安全遠程登錄、安全文件傳輸和安全TCP/IP和X-Window系統通信量進行轉發的支持。它可以自動加密、認證並壓縮所傳輸的數據。正在進行的定義SSH協議的工作確保SSH協議可以提供強健的安全性，防止密碼分析和協議攻擊，可以在沒有全球密鑰管理或證書基礎設施的情況下工作的非常好，並且在可用時可以使用自己已有的證書基礎設施（例如DNSSEC和X.509）。
SSH協議由3個主要組件組成：
l    傳輸層協議，它提供服務器認證、保密性和完整性，並具有完美的轉發保密性。有時，它還可能提供壓縮功能。
l    用戶認證協議，它負責從服務器對客戶機的身份認證。
l    連接協議，它把加密通道多路復用組成幾個邏輯通道。
　　SSH傳輸層是壹種安全的低層傳輸協議。它提供了強健的加密、加密主機認證和完整性保護。SSH中的認證是基於主機的；這種協議不執行用戶認證。可以在SSH的上層為用戶認證設計壹種高級協議。
　　這種協議被設計成相當簡單而靈活，以允許參數協商並最小化來回傳輸的次數。密鑰交互方法、公鑰算法、對稱加密算法、消息認證算法以及哈希算法等都需要協商。
　　數據完整性是通過在每個包中包括壹個消息認證代碼(MAC)來保護的，這個MAC是根據壹個共享密鑰、包序列號和包的內容計算得到的。
　　在UNIX、Windows和Macintosh系統上都可以找到SSH實現。它是壹種廣為接受的協議，使用眾所周知的建立良好的加密、完整性和公鑰算法。
　　3．SOCKS協議
　　“套接字安全性”(socket security,SOCKS)是壹種基於傳輸層的網絡代理協議。它設計用於在TCP和UDP領域為客戶機/服務器應用程序提供壹個框架，以方便而安全的使用網絡防火墻的服務。
SOCKS最初是由David和Michelle Koblas開發的；其代碼在Internet上可以免費得到。自那之後經歷了幾次主要的修改，但該軟件仍然可以免費得到。SOCKS版本4為基於TCP 的客戶機/服務器應用程序（包括telnet、FTP,以及流行的信息發現協議如http、WAIS和Gopher）提供了不安全的防火墻傳輸。 SOCKS版本5在RFC1928中定義，它擴展了SOCKS版本4，包括了UDP；擴展了其框架，包括了對通用健壯的認證方案的提供；並擴展了尋址方案，包括了域名和IPV6地址。
當前存在壹種提議，就是創建壹種機制,通過防火墻來管理IP多點傳送的入口和出口。這是通過對已有的SOCKS版本5協議定義擴展來完成的，它提供單點傳送TCP和UDP流量的用戶級認證防火墻傳輸提供了壹個框架。但是，因為SOCKS版本5中當前的UDP支持存在著可升級性問題以及其他缺陷（必須解決之後才能實現多點傳送），這些擴展分兩部分定義。
l    基本級別UDP擴展。
l    多點傳送UDP擴展。
　　SOCKS是通過在應用程序中用特殊版本替代標準網絡系統調用來工作的（這是為什麽SOCKS有時候也叫做應用程序級代理的原因）。這些新的系統調用在已知端口上（通常為1080/TCP）打開到壹個SOCKS代理服務器（由用戶在應用程序中配置，或在系統配置文件中指定）的連接。如果連接請求成功，則客戶機進入壹個使用認證方法的協商，用選定的方法認證，然後發送壹個中繼請求。SOCKS服務器評價該請求，並建立適當的連接或拒絕它。當建立了與 SOCKS服務器的連接之後，客戶機應用程序把用戶想要連接的機器名和端口號發送給服務器。由SOCKS服務器實際連接遠程主機，然後透明地在客戶機和遠程主機之間來回移動數據。用戶甚至都不知道SOCKS服務器位於該循環中。
　　使用SOCKS的困難在於，人們必須用SOCKS版本替代網絡系統調用（這個過程通常稱為對應用程序SOCKS化—SOCKS- ification或SOCKS-ifying）。幸運的是，大多數常用的網絡應用程序（例如telnet、FTP、finger和whois）都已經被 SOCKS化，並且許多廠商現把SOCKS支持包括在商業應用程序中。（