交叉认证模式浅析
交叉认证模式浅析1
徐晓娟高建峰
(北京理工大学计算机工程与应用,北京100081)
jianfeng_gao@https://www.wendangku.net/doc/a77836265.html,
摘要:PKI(Public Key Infrastructure)1技术是流行的网络身份认证技术和手段,目前我们国家PKI系统开始大规模的建设。随着CA(Certificate Authority)系统的大规模建设,证书用户的逐渐增多,如何解决CA系统的互相信任成为了解决信任孤岛问题的关键。该论文主要阐述了交叉认证2的几种模式,并且比较了各种方式的优缺点。
关键词:证书1交叉认证4信任4
The Analyse of PKI Interoperability
XU Xiaojuan GAO Jianfeng
(Beijing Institute of Technology, Beijing 100081)
Abstrac t:PKI has been recognized as one of the most effective tools for providing identity authentication for networks. At present, PKI system of our country begins to be constructed on a large scale. With the CA (Certificate Authority) system being constructed on a large scale, certificate user will gradually increase how to resolve trusting each other of CA system become the key of resolving the problem of isolated island for trust. Several modes of intersection authentication are mainly expounded and the advantage and disadvantage of all kinds of modes also are compared in the paper.
Key words:Certificate Cross-Certification Trust
1引言
网络信息化时代的一大特征就是身份的数字化和隐性化,身份的鉴别、信息1作者简介:徐晓娟(1977-),女,北京理工大学,硕士研究生,研究方向为虚拟现实、网络安全
的保密性、信息的防篡改、防抵赖是当今信息化时代必须解决的关键问题。PKI 体系在统一的安全认证体系标准和规范基础上提供在线身份认证,核心是要解决信息网络空间的信任问题,确定信任网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的唯一性、真实性、合法性,保护信息网络空间中各种主体的安全利益。PKI作为国家信息化的基础设施,涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面的问题,是相关技术、应用、组织、规范和法律法规的总和。目前我国开展了大规模的CA系统建设,成功的解决了各种信息化系统建设的信息安全问题,同时各级CA系统的建设也限制了信息安全的应用范围,造成了信任孤岛,不利于各级信息系统的互连互通,本文主要论述各种CA系统互连互通问题。
2CA系统建设情况
2.1 建设情况
自1998年中国出现第一家CA证书机构(中国电信CA认证中心CTCA)以来,已有许多的CA证书机构建成并运行,开始在电子商务和电子证书应用中发挥作用。目前我国的CA证书机构可分为区域类、行业类、商业类和企业类。区域类CA证书机构大多以地方政府为背景,以公司机制来运作,主要为本地行政区域内的电子商务业务和面向公众服务的电子政务业务发放证书,如西部CA、陕西
CA、湖北CA、福建CA、上海CA、北京CA、重庆CA、吉林CA、山西CA等;行业类CA证书机构以部委或行业主管部门为背景,以非公司机制或公司机制运行,在本部委或行业内为电子政务业务和电子商务业务发放证书,如公安CA、联通CA、CFCA、纪委CA等;商业类CA证书机构以公司机制运作,面向全国
范围为电子商务业务发放证书,如天威诚信等;企业类CA证书机构,主要是为企业内部的业务发放证书,不向公众提供证书服务。
截至2002年年底,目前国内的CA机构已有区域类、行业类、商业类和企业类四类,前三种CA机构已有60余家,58%的省市建立了区域CA,部分部委建设了行业CA,数字证书在电子政务、网上银行、B2B交易、网上税务申报、资金结算、财政预算、工商网上申报和网上年检等众多领域、行业得到应用。
2.2 存在的问题
必须看到,我国PKI/CA建设还处在刚刚起步的阶段,还存在不少亟待解决
的问题。这些问题主要有:
◆由于CA采用的技术和管理体系不尽相同,影响了CA之间的互联互通
和互操作;
◆已建CA规模小,利用率低,产业有待重组;
◆总体来看,已建CA自身安全考虑不够全面,安全强度较弱;
◆技术和产品供应厂商层次不齐,缺乏国家的统一标准指导;
◆在目前尚未确立国家标准的情况下,各家CA在实施中对已有国际相关
标准和管理规范理解有较大的差距;
3交叉认证的模式
目前在国际上被普遍使用的PKI/CA交叉认证模式可以分为四种:层次结构(树状)、网状结构、信任列表结构、混合结构。
◆层次结构
层次结构为最典型的PKI结构,在此结构下,存在多家CA提供PKI服务;而各个CA由“上下级”关系产生关联。简言之,每个CA都仅有单一个上级CA,而所有的CA具有同一个信任起点,亦即“根证书中心(Root CA)”。
图1、层次PKI结构示意图
层次结构的PKI/CA系统由于其简单的结构和单向的可信任关系,其优点包括:
1.层次结构的PKI系统易于升级和增加新的认证域用户,只需要根CA与
该认证域的CA建立信任关系。
2.证书路径由于其单向性,容易扩展,可生成从用户证书到可信任点的简
单的、明确的路径。
3.证书路径相对较短。最长的路径等于树的深度加一:每个从属CA的证
书路径加上用户的证书路径。
4.基于层次结构中的CA的位置,用户隐含的知道一个证书用于哪种应用。
因此,层次结构中使用的证书可以比网状结构中使用的证书更小、更简
单。
层次结构的PKI也有缺点:
1.它依赖于一个单一的信任起点,即“根CA”。根CA是每个用户的信
任起点,它的安全性的削弱,会导致整个PKI系统安全性的削弱。层次
结构的PKI体系的实质是所有的信任都集中在根CA,一旦该信任起点
出现故障,后果是灾难性的。
2.只适用于具有严格层次结构的组织,不适合组织关系比较复杂的情况。
特别对于在已有的多个根CA的状况下,构建一个单一的、共同的根CA
来统一所有的CA,从而形成层次结构,在策略上是不可行的。这是因
为,由一组彼此分离的CA过渡到层次结构的PKI,所有的用户都不得
不重新设置他们的信任起点,同时证书策略的变化会带来一系列严重的
困难,在技术上是不现实的。
网状结构
网状结构中包含多个CA,提供PKI服务,每个使用者仅信任其证书发放CA发放的证书;这些CA以点对点模式(peer-to-peer),也就是互相发给证书方式,即交叉认证技术,达成双向的信任关系。
图2、网状PKI结构示意图
网状结构的PKI具有几个优点。
1.网状结构的PKI可以容易地增加新的群体用户。
2.网状结构中的任何一个CA只需与该群体的CA建立信任关系。
3.网状结构的PKI非常灵活,因为存在多个信任起点。如果某个CA出现
问题,则那些向该CA发放过证书的CA只需吊销其证书,就可以从PKI 中删除该CA。而与其他CA关联的用户仍然会有一个正确的信任起点,能够安全地与PKI中的其余用户通信。因此,单个CA安全性的削弱不会影响到整个的PKI的运行。
4.在网状结构的CA中,从安全性削弱的CA中恢复相对容易,并且它只
影响到数量较少的用户。
5.网状的PKI可以很容易地由一组分离的CA构建,因为用户不需要改变
他们的信任起点(或其他的任何东西),当策略一致的CA系统需要合并时,只需该CA在网中向另一个CA发放证书。
然而,正因为这种双向的可信任模型,网状结构的PKI也有它的不足。
1.证书路径的扩展与层次结构的PKI相比过于复杂。
2.与层次结构的PKI不同,从用户证书到信任起点建立证书的路径是不确
定的,因为存在多种选择,使得路径发现较为困难。一些选择可以形成正确路径,而其他选择会走入死胡同。更糟糕的是,在网状结构的PKI 中可能会建立一个无止境的证书环路。
3.对于网状的PKI,证书路径的最大长度是PKI中的CA的数量。网中的
用户必须基于证书的内容来确定可能使用证书的应用,而不是基于PKI 中的CA的位置。证书路径上的每一个证书都需这样做,这就需要更大的、更为复杂的证书和更为复杂的证书路径处理。
4.CA之间的信任关系可以是对等关系,也可以是从属关系。在现实生活
中,证书用户群体之间的关系往往不是基于主从关系。因为用户群体是分别独立的部门,所以没有明确的中央管理机构。缺乏中央管理机构,这些群体可能无法找到彼此都接受的第三方来建立PKI体系中的根CA,而改变信任起点将与用户群体之间已经建立的关系发生冲突。网状结构PKI是CA之间通过相互发放证书来建立双向的可信任关系。不同用户群体的用户不共享一个单一的信任起点。每个用户仍然信任给他
发放证书的CA。但是在一个行业内部,从属关系是明确的,网状结构
不能反映这些关系,因此对等关系可能更有争议,所以需要一种新的认
证体系。
◆信任列表结构
在信任列表结构下,有多家CA提供PKI服务,但这些CA间并没有建立任何信任关系;PKI使用者必须自行列出所有自己信任的CA列表,当收到信任列表上所列的CA所发出证书时,使用者信任该证书并进行验证。如下图所示,在上海CA中认证的B可依据其信任列表而对通过北京CA认证的D的证书进行验证。
图3、信任列表结构示意图
信任列表结构的最大优势为单纯性,减少信任路径寻找的复杂步骤;即使有新的CA加入情况也很容易解决,使用者只需将新CA加入信任列表中即可。最大的缺点是,使用者将CA放入其信任列表中的主要动机为有与该CA的某一用户进行沟通与验证其证书的需求,对于所列于信任列表中的CA本身,并无充分了解与信任。
因此,使用信任列表方法的最理想状况是,使用者自己在将新CA加入信任列表之前,必须对该CA进行调查与了解,同时还必须经常性地更新所信任CA 的重要信息。随着列表中所列出CA数量的增加,使用者的负担亦随之增加。
再者,信任列表结构无法适当处理列表上的某个已失效、不再运作的CA情况,这是因为失效的CA与列表持有者所属的CA间并无存在任何信任关系,该失效CA甚至不知道自己为某用户的信任对象,因此无法告知该用户其失效状况,导致而信任列表持有者将继续信任该失效CA所发出的证书,直到察觉到问题存在为止。
◆混合体系结构(桥证书机构技术
混合体系结构是上述不同结构的组合,便于根据实际情况的需要,利用上述不同的PKI体系结构的优点,实现CA之间的互操作,建立互信的环境。其中,
桥证书机构(BCA)技术是实现混合体系的一种有效手段。
BCA是一种证书机构,具有证书机构的基本功能,尽管BCA本身不直接发放证书给终端使用者,不具有信任起点功能,但具有建立各个不同信任域间信任关系的功能。BCA依据不同PKI的信任等级,建立不同PKI信任域间所需的信任桥接机制。我们把以BCA为核心,实现多个CA互联互通的PKI结构称为BCA 结构。
图4、BCA结构示意图
当BCA与层次PKI结构建立信任关系时,BCA会与根CA进行互操作;当BCA与网络PKI结构建立信任关系时,BCA则与结构中的其中一个CA进行互操作。无论上述何种情形,与BCA直接连结的CA称作主证书机构(Principal CA),简称主CA。
当越来越多信任起点存在时,信任列表结构增加了PKI使用者维护更新信任列表重要信息的负担,网状结构中证书机构管理人员也需要一个较有效率的机制来与其它PKI系统建立信任关系。而BCA结构则解决了上述两种类型PKI结构缺乏扩张能力的缺点。
BCA结构的另一项优势为,在该结构中增加或减少一个CA或PKI相对容易。同时,在以BCA为基础的PKI体系规模发生变化时,信任关系易于管理。
在BCA失效或无法正常运作情况下,由于没有使用者以此BCA作为信任起
点,因此与BCA接续的各个CA仅需注销其发放给BCA的证书,即可终止信任关系。这样的结果是,虽然桥接的各个PKI结构使用者不再享有桥接互通服务,成为独立运作的PKI系统,但每一系统的CA仍可正常运作。因此,BCA一旦修复,整个BCA结构即可重建恢复正常运作。
虽然BCA具备有多项优势,但BCA结构因与多种不同PKI结构连接的特性,并存在寻找证书路径以及验证等复杂度高的问题,仍须谨慎解决。
4结论及进一步的工作
作为电子商务、电子政务信息安全的关键技术和基础技术的PKI/CA技术,对其体系的研究受到各国的重视,从90年代初期以来,美国、加拿大、英国、德国、日本和新加坡等国相继开展了可信第三方认证体系的研究和建设工作。以美国、加拿大为首开展了CA系统的互连互通试验,对于我国进行CA的交叉认证有很大的借鉴作用,但是针对与我国的国情,需要着重的解决如下几个方面的问题:
1)交叉认证模式的深入研究:我国需要根据本国已经建设的CA系统和将
要建设的CA系统的模式,合理的选择一种交叉认证的模式。
2)交叉认证策略的研究与开发:交叉认证技术手段目前基本成熟,关键的
是交叉认证的策略,如何解决不同信任域内的策略的互相信任是交叉认
证所面对的最大的问题。
3)交叉认证证书格式的研究与开发:增加交叉认证后,交叉认证证书的格
式,是否沿用目前使用的X.509V4标准,也是需要考虑的问题。
4)交叉认证中的路径构造与验证算法:目前单个信任域内证书的验证路径
比较简单,如果增加交叉认证,如何找到不同信任域证书验证的最短路
径,如何找到一种最优的证书验证算法,将直接关系到不同信任域之间
证书互相验证的效率问题。
5)交叉认证测试技术:目前已有的各种应用系统,仅是支持单个信任域内
的证书,对不同信任域的证书暂时没有支持。要想开展交叉认证试验,
必须要自行开发出支持多个信任域内证书互相连通的应用,如EMAIL
应用等。
6)命名空间的统一:目前已有的CA中心证书DN的命名没有统一的标准,
如何统一各个CA的命名,是进行交叉认证需要考虑的。
7)目录服务系统的互连:如何发现不同信任域内用户的证书、CRL,是证
书路径构造、验证的关键所在,该问题的解决主要依赖于各家已有的目
录服务系统的互连、部署。
8)国内的CA中心进行整合的时机、整合的机制:对于国内已经建设、运
营的CA中心,以何种方式、何时实现各个CA中心的互连互通,各个
CA中心如何配合,也是以后需要考虑的问题。
5参考文献
(1)作者:(美)Andrew Nash;William Duane;Celia Joseph;Derek Brink 书名:公钥基础设施(PKI):实现和管理电子安全出版社:清华大学出版社出版日期:2002-12-01
(2)Building Trust in Electronic Markets: Cryptography, Authentication, Privacy and Consumer Confidence.
http://e-com.ic.gc.ca/english/authen/63le1.html
(3)Proposed FPKI Architecture
https://www.wendangku.net/doc/a77836265.html,/pki/twg/BridgeCA/sld020.htm
(4)http://www.japanpkiforum.jp/E/documents/PKI_Forum_Toronto_20020312v2. pdf
华为员工培训体系介绍
华为员工培训体系介绍 华为员工培训体系介绍 (1) 新员工培训 (2) 一、开发流程培训 (2) 二、编程基础培训 (2) 三、业务知识培训 (3) 四、答辩考核 (4) 普通员工培训 (5) 一、经典案例库 (5) 二、培训讲师制 (5) 三、技术等级划分 (6) 四、培训的组织形式 (6)
新员工培训 华为每年都会从高校招聘大量应届毕业生,应届本科毕业生大多擅长编写千行以下的小程序,对于规模软件开发缺乏实际经验,为了使毕业生能快速适应规模软件开发,公司开发了新员工培训体系,主要包含:1 开发流程培训;2 编程基础培训;3业务知识培训;4转正答辩考核;通过三个月的试用期培训,大部分员工能够掌握规模软件开发所需要的基础知识并养成良好的编程、学习习惯,为以后的软件开发打下坚实的基础,华为的研发实践证明,这是一套行之有效的培训体系。 一、开发流程培训 新员工入职三个月内,质量部会组织开发流程培训,培训形式为5天封闭培训。5天内由培训讲师带队完成一个小项目开发,在开发过程中详细讲解公司的开发流程以及质量文化,培训结束进行闭卷考核。 这个培训叫做mini项目培训,通过培训,新员工基本对公司的开发流程和质量控制体体系有了大概的了解,进入项目组后,能够更好、更快融入项目开发。 二、编程基础培训 新员工在三个月试用期内必须通过两门基础知识考试:1 编程基础;2 编程规范,试用期满进行答辩,答辩分为A、B、C、D四等,打D的为没有通过试用期,淘汰或延期转正。 1.编程基础考试 根据语言分为c/c++类和java类,每月举行一次,每人有三次机会,考试100分(满分100)为通过。 内容主要包含数据结构、c/c++编程以及公司总结的在开发过程中容易出错的知识点,具体包含:拷贝/构造函数、运算符/函数重载、虚函数/多态、继承、类成员访问控制、对象模型、模板、内存操作,考察点多,考试题要比面试时的笔试题难。 考试形式为:选择题(含单选、多选)/判断题/填空。 新员工入职一个月内,部门组织技术骨干进行c++基础培训,平时复习主要通过自学,课余时间为主,考试前部门答疑一次;考试试题主要从公司题库中抽取。
认证体系介绍
和公司内部员工认证资格有关的认证体系介绍 介绍:Juniper网络公司(瞻博网络) Cisco Systems(思科系统公司) 华为技术有限公司(HUAWEI TECHNOLOGIES CO., LTD.)、 新华三集团(New H3C Group) 山石网科信息技术有限公司(Hillstone Networks) 公司、产品、解决问题、认证体系 一、Juniper 公司介绍:致力于实现网络商务模式的转型。作为全球领先的联网和安全性解决方案供应商,被公认是研发用于高性能智能网络的硅元件及软件的佼佼者。 产品:Juniper以技术为本,包括了从小型办事处到全球最大型的IP骨干网站点的各类型解决方案。防火墙、交换机、VPN及SSL VPN、路由器、功能服务 解决方案: 整合式防火墙/IPSec VPN:Juniper防火墙与IPSec VPN专用型安全装置可执行重要的安全防护功能。 入侵防护:通过Juniper入侵检测与防护设备(IDP),网管人员协助客户部署线上(inline)攻击防御架构 SSL VPN: Juniper的SSL VPN产品可针对个别使用者与使用者族群,严密控制其应用软件与完整网络资源存取。 统一接入控制(UAC)解决方案:有效地控制每位使用者的网络存取。 AAA与802.1X:适用企业网络、电信运营商网络、有线或无线网络 认证:JNCIA和JNCIS是低中级别认证 JNCIP高级认证 JNCIE顶级认证 认证:一般性认证 CCDA思科认证设计工程师(Cisco Certified Design Associate) CCNA思科认证网络工程师(Cisco Certified Network Associate) 资深工程师 CCVP思科认证资深语音工程师(Cisco Certified Voice Professional) CCSP思科认证资深安全工程师(Cisco Certified Security Professional) CCIP思科认证资深互联网工程师(Cisco Certified Internetwork Professional)
华为培训认证体系介绍
华为培训认证体系介绍
培训认证体系介绍 华为认证是华为凭借多年信息通信技术人才培养经验及对行业发展的深刻理解, 基于ICT 产业链人才个人 职业发展生命周期,以层次化的职业技术认证为指引,搭载华为 云一管一端”融合技术,推岀的覆盖IP 、 IT 、CT 以及ICT 融合技术领域的认证体系;是业界唯一的 ICT 全技术领域认证体系。 华为认证架构: 针对ICT 从业者,基于IP 、IT 、CT 以及ICT 融合技术领域,提供了工程师级别、 资深工程师级别和专家级别三类技术认证等级,为 ICT 从业人员提供层次化的 培训认证,同时依托华为对行业的深刻理解推出针对运营商、电力、政府及公 共事业、金融、能源、交通、企业等体现行业特点的能力提升解决方案。 针对华为渠道合作伙伴,以职业认证为基础,以专业认证为牵引,提供销售专 家、解决方案专家、售后专家三类岗位认证,为华为渠道合作伙伴提供完整的 能力提升解决方案。 华为认证项目: 华为认证覆盖路由交换、无线局域网、无线、传送网、安全、统一通信、视讯、 职业认证 能力标魅库吐 n 学习年台
云计算、服务器、存储以及ICT 融合设计等11个技术领域。 名词介绍: 1、路由交换领域认证项目 1) HCNA(HCDA)认证 HCNA(HCDA)认证定位于中小型网络的基本配 和维护 第由女廉 盘ill icm^ MW- MTL4M LIE T 既业认诃 ■■卞?〃4 導片■■ g ? Mitt 1E*1T '?.*i ttt k ???■-?-r JL 軋.IM 归 峯 希:UAMBIMWV 堆输髦着■帕■■严*岸 U- *rt< ? ■■■■*■ HlrlEIIIUF llkEN KIMItR 導力怦处■備“律霁 塔N 怦龙"■■醛 srr-'l 桥ft 墉峯小 cwMr NCV< WUH i i i i T Ml?? LIE i h h I V MC — |i I |i |l V i V 'I I ¥ ^Ti t V I ■ HOT- w HCIE. 'H?. £>ri?r^rl *4 UlTFlW k. 』 ihlJiM LTi IRICMF - Sy RP -MF 童El ?嘗 ■覽片?弓■ 'I :*- WSt F Il-Jr._|4*^i!*? NCAr ICT : Information Communication Technology HCDA : Huawei Certified Datacom Associate HCDP : Huawei Certified Datacom Professional HCAr : Huawei Certified Architect HCNA : Huawei Certified Network Associate HCNP : Huawei Certified Network Professional HCIE : Huawei Certified Internetwork Expert NCI** HCIE- HCIE 4C-IE. HCW ? HM- HCE HCIE 右■甫?乱 uu ?啊豪灯* K." 準 i> ? aii *■>**? ?:!嘩?i #?」?!■ ■丸
华为员工培训体系详细介绍
华为员工培训体系详细介绍 关于《华为员工培训体系详细介绍》,是我们特意为大家整理的,希望对大家有所帮助。 华为每年都会从高校招聘大量应届毕业生,应届本科毕业生大多擅长编写千行以下的小程序,对于规模软件开发缺乏实际经验,为了使毕业生能快速适应规模软件开发,公司开发了新员工培训体系,主要包含:1 开发流程培训;2 编程基础培训;3业务知识培训;4转正答辩考核;通过三个月的试用期培训,大部分员工能够掌握规模软件开发所需要的基础知识并养成良好的编程、学习习惯,为以后的软件开发打下坚实的基础,华为的研发实践证明,这是一套行之有效的培训体系。 一、开发流程培训 新员工入职三个月内,质量部会组织开发流程培训,培训形式为5天封闭培训。5天内由培训讲师带队完成一个小项目开发,在开发过程中详细讲解公司的开发流程以及质量文化,培训结束进行闭卷考核。 这个培训叫做mini项目培训,通过培训,新员工基本对公司的开发流程和质量控制体体系有了大概的了解,进入项目组后,能够更好、更快融入项目开发。 二、编程基础培训 新员工在三个月试用期内必须通过两门基础知识考试:1 编程基础;2 编程规范,试用期满进行答辩,答辩分为a、b、c、d四等,打d的为没有通过试用期,淘汰或延期转正。 1.编程基础考试 根据语言分为c/c++类和java类,每月举行一次,每人有三次机会,考试100分(满分100)为通过。 内容主要包含数据结构、c/c++编程以及公司总结的在开发过程中容易出错的知识点,具体包含:拷贝/构造函数、运算符/函数重载、虚函数/多态、继承、类成员访问控制、对象模型、模板、内存操作,考察点多,考试题要比面试时的笔试题难。 考试形式为:选择题(含单选、多选)/判断题/填空。 新员工入职一个月内,部门组织技术骨干进行c++基础培训,平时复习主要通过自学,课余时间为主,考试前部门答疑一次;考试试题主要从公司题库中抽取。 2.编程规范考试 编程规范考试每月一次,每人有三次机会,考试90分及格(满分100)。公司有一本整理的编程规范文档,内容包含排版、注释、标示符命名、可读性、变量/结构定义、可测试性、程序效率、质量保证、代码逻辑/编译、代码测试/维护、宏等规范,涵盖内容比较多,word 文档有50多页。考试形式为选择(单选、多选)/判断,考试以“编程规范”为依据出题。 统一的编程规范能显著提高代码的可读性,降低维护成本。 部分应届毕业生编程基础不扎实,编码不规范,通过这两个考试,能够巩固基础知识,养成良好的编码习惯,为项目的开发打下较好的基础。其次,编程基础考试是新员工入职面临的第一座大山,考试不通过,或被淘汰或转测试,因此使新员工有一定的学习压力,迫使他主动学习,从进入公司开始就养成较好的学习习惯。 三、业务知识培训 业务知识是指与项目相关的知识,主要培训责任人为导师(新员工入职后会分配一个导师,一般为入职比较久,项目骨干,类似于uc的入职引导人)。培训主要有三项:1 熟悉项目;3 学习经典案例;2 修改bug。 1.熟悉项目
华为培训认证体系介绍
培训认证体系介绍 华为认证是华为凭借多年信息通信技术人才培养经验及对行业发展的深刻理解,基于ICT产业链人才个人职业发展生命周期,以层次化的职业技术认证为指引,搭载华为“云-管-端”融合技术,推出的覆盖IP、IT、CT以及ICT融合技术领域的认证体系;是业界唯一的ICT全技术领域认证体系。 华为认证架构: 针对ICT从业者,基于IP、IT、CT以及ICT融合技术领域,提供了工程师级别、资深工程师级别和专家级别三类技术认证等级,为ICT从业人员提供层次化的培训认证,同时依托华为对行业的深刻理解推出针对运营商、电力、政府及公共事业、金融、能源、交通、企业等体现行业特点的能力提升解决方案。 针对华为渠道合作伙伴,以职业认证为基础,以专业认证为牵引,提供销售专家、解决方案专家、售后专家三类岗位认证,为华为渠道合作伙伴提供完整的能力提升解决方案。
华为认证项目: 华为认证覆盖路由交换、无线局域网、无线、传送网、安全、统一通信、视讯、云计算、服务器、存储以及ICT融合设计等11个技术领域。
名词介绍: ICT:Information Communication Technology HCNA:Huawei Certified Network Associate HCDA:Huawei Certified Datacom Associate HCNP:Huawei Certified Network Professional HCDP:Huawei Certified Datacom Professional HCIE:Huawei Certified Internetwork Expert HCAr:Huawei Certified Architect 1、路由交换领域认证项目 1)HCNA(HCDA)认证 HCNA(HCDA)认证定位于中小型网络的基本配置和维护。 HCNA(HCDA)认证包括但不限于:网络基础知识,流行网络的基本连接方法,基本的网络建造,基本的网络故障排除,华为路由交换设备的安装和调试。
华为培训体系介绍 (2)
华为员工培训体系介绍 本文根据我的经验和自己的理解介绍华为的员工培训体系,第一部分介绍新员工培训,第二部分介绍普通员工的培训,最后对我们公司新员工的培训提出几点建议,供参考。 新员工培训 华为每年都会从高校招聘大量应届毕业生,应届本科毕业生大多擅长编写千行以下的小程序,对于规模软件开发缺乏实际经验,为了使毕业生能快速适应规模软件开发,公司开发了新员工培训体系,主要包含:1 开发流程培训;2 编程基础培训;3业务知识培训;4转正答辩考核;通过三个月的试用期培训,大部分员工能够掌握规模软件开发所需要的基础知识并养成良好的编程、学习习惯,为以后的软件开发打下坚实的基础,华为的研发实践证明,这是一套行之有效的培训体系。 一、开发流程培训 新员工入职三个月内,质量部会组织开发流程培训,培训形式为5天封闭培训。5天内由培训讲师带队完成一个小项目开发,在开发过程中详细讲解公司的开发流程以及质量文化,培训结束进行闭卷考核。 这个培训叫做mini项目培训,通过培训,新员工基本对公司的开发流程和质量控制体体系有了大概的了解,进入项目组后,能够更好、更快融入项目开发。 二、编程基础培训 新员工在三个月试用期内必须通过两门基础知识考试:1 编程基础;2 编程规范,试用期满进行答辩,答辩分为A、B、C、D四等,打D的为没有通过试用期,淘汰或延期转正。 1.编程基础考试 根据语言分为c/c++类和java类,每月举行一次,每人有三次机会,考试100分(满分100)
为通过。 内容主要包含数据结构、c/c++编程以及公司总结的在开发过程中容易出错的知识点,具体包含:拷贝/构造函数、运算符/函数重载、虚函数/多态、继承、类成员访问控制、对象模型、模板、内存操作,考察点多,考试题要比面试时的笔试题难。 考试形式为:选择题(含单选、多选)/判断题/填空。 新员工入职一个月内,部门组织技术骨干进行c++基础培训,平时复习主要通过自学,课余时间为主,考试前部门答疑一次;考试试题主要从公司题库中抽取。 2.编程规范考试 编程规范考试每月一次,每人有三次机会,考试90分及格(满分100)。公司有一本整理的编程规范文档,内容包含排版、注释、标示符命名、可读性、变量/结构定义、可测试性、程序效率、质量保证、代码逻辑/编译、代码测试/维护、宏等规范,涵盖内容比较多,word文档有50多页。考试形式为选择(单选、多选)/判断,考试以“编程规范”为依据出题。 统一的编程规范能显着提高代码的可读性,降低维护成本。 部分应届毕业生编程基础不扎实,编码不规范,通过这两个考试,能够巩固基础知识,养成良好的编码习惯,为项目的开发打下较好的基础。其次,编程基础考试是新员工入职面临的第一座大山,考试不通过,或被淘汰或转测试,因此使新员工有一定的学习压力,迫使他主动学习,从进入公司开始就养成较好的学习习惯。 三、业务知识培训 业务知识是指与项目相关的知识,主要培训责任人为导师(新员工入职后会分配一个导师,一般为入职比较久,项目骨干,类似于uc的入职引导人)。培训主要有三项:1 熟悉项目;3 学习经典案例;2 修改bug。 1.熟悉项目 新员工由导师负责熟悉项目的整体知识,学习项目组的培训资料,然后重点学习某一模块,新员工主要学习的模块一般是其导师负责的模块。新员工定期(二周或一个月)输出学习汇报胶片,在项目组中进行汇报讲解。 部门会组织业务骨干对新员工进行技术培训,培训内容为本部门开发使用的平台或组件以及开发过程中需要的业务知识。 2.学习经典案例 公司有经典案例库,案例都是员工在实际开发过程某一类问题的解决方法总结和修改bug中积累的典型经验教训,通过经典案例学习可以有效的吸收经验,避免或减少重复错误。 3.修改bug 业务知识的培训主要通过修改bug,新员工刚开始一般做项目维护,一周内就会安排修改bug。修改bug的过程实际是在有压力条件下,有目的地学习过程,新员工解决了一个bug后,往往更有成就感,能够激发学习的欲望。
华为认证培训体系(图
HCNE 认证介绍 【华为认证网络工程师】(Huawei Certified Network Engineer,简称HCNE) 主要面向中小型企业的网络设计与实施人员。通过认证后,您将对数据通信网络有一个全面的了解,并且您将被证明已经掌握面向中小型企业的网络通用技术,并具备设计中小企业网络以及使用华为网络设备实施您的设计的能力。 适合对象 ------------ 中小企业的网络设计、实施【华为认证销售工程师】(Huawei Certified Sales Engineer:简称HSE) 主要定位于企业级网络产品的销售人员,内容包括网络基础知识、常见网络接口与线缆、华为中低端路由器介绍、华为通用路由平台VRP、高端路由器介绍、Refiner产品介绍、iManager网管。在通过一门对应的考试后可获得华为公司统一签发的"华为认证销售工程师"证书。 【华为认证销售专家】(Huawei Certified Sales Professional,简称HSP) 主要定位于行业及电信级网络产品的销售人员,内容包括行业网络介绍、网络层次划分及设备特征、网络方案分析及规划、华为网络解决方案及产品集成等内容。在通过一门对应的考试后可获得华为公司统一签发的"华为认证销售专家"证书。 [华为认证语音(VoIP)解决方案](Huawei Certified Voice Solution,简称HCVS) 涵盖语音路由器,Refiner1.5等华为VoIP解决方案 [华为认证金融网络解决方案](Huawei Certified Finance Solution,简称HCFS) 涵盖SNA,哑终端等金融领域 [华为认证接入解决方案](Huawei Certified Access Solution,简称HCAS) 涵盖华为企业接入路由器、接入服务器Refiner2.0方面的知识 [华为认证安全解决方案](Huawei Certified Security Solution,简称HCSS) 课程涵盖华为网络安全的全面解决方案 、维护人员 即将转行从事IT行业的人员 对网络技术感兴趣的人员 认证要求 ------------ 无 培训课程 ----------- 《构建中小企业网络》 考试项目 ----------- GB0-100 华为认证网络工程师 获得证书 -----------
华为认证说明
华为认证考试指南 华为认证考试项目为考生提供了检测自己对所学知识掌握的程度,并且能够通过参加考试巩固所学知识,并明确自己的知识薄弱点和以后学习的方向。 通过和培训项目对应的考试后可以获得业界认可的国际化的认证证书,并获得更多的就业机会和能力认可。 华为认证考试由华为签约考试代理商Prometric公司代理,Prometric公司是全球权威的专业的认证考试代理机构。 华为认证考试有规定的时间,并在保密的环境中进行。考试时间一般为一个小时;根据考试科目,试题数量不等,一般为50~70题;题型为单选、多选、判断题。 考试极具挑战性:不仅仅是单纯的记忆,它要求报考者能够解决实际工作中出现的问题。 考试是通过在线计算机考试方式进行的,要求按先后次序回答问题,在考试完成之后,现场打印成绩报告单并获知考试结果,带有考试部门提供的基准分数以及特定考试的通过分数。 目前华为提供中英文二种语种考试项目,英文考试在全球发布,中文考试仅在中国大陆发布,两种语言的考试费用不同。 考试价格 由于考试项目不同,考试价格也有所不同;在中国大陆地区,中文考试费用一般为60美元;在中国以外的其他地区,考试费一般为80美元。 考试路径 HCNE-》HCSE-》HCIE传统的考试路径,其中初级一门考试,中级考试包含三门单科考试。
中级实验室考试(HCTE)只能在通过初级(HCNE)和中级(HCSE)认证考试后参加。 考生可以直接参加HCIE考试。 专项认证和行业用户解决方案主要针对行业用户,对考生没有特殊要求,可以直接参加考试。 通过考试给您带来的收益 使网络专业人士证明自己他们的专业技术知识和实际网络规划能力。 使企业网络管理人员更具信心,相信他们的员工拥有相应的技能,可以很好地完成工作。 使广大IT人士能够深入学习网络技术知识,获得晋升的途径。 获得由华为公司统一签发的国际通用技术认证证书,以证明您网络专家的身份。 华为公司定期给您寄送最新资料。您还有机会参加我们举办的各类活动和研讨会。 势头不容小视全面考查华为认证 华为认证推出已经12年多了,但有些朋友对它还是不够了解,不知道这项认证培训课程是否适合自己,是否值得自己去选择。下面我们就从几个方面来对华为认证进行一番考查,让大家对它有更深一步的了解。 发展势头不容小视 华为在国内的授权培训中心已有几百家,几乎覆盖了国内各大中小城市,从数量上看不是很大,对此,华为网络技术培训中心王经理坦言:“作为厂商认证,为保证培训质量和学员的利益,打造华为认证品牌,我们对合作伙伴的考察、授权和管理都非常严格”。同时,随着华为的产品在国外市场占有率的