网络工程师考试大纲考试大纲中级

最新版软考网络工程师考试大纲一、考试说明1.考试目标通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、平安地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。

2．考试要求：〔1〕熟悉计算机系统的根底知识；〔2〕熟悉网络操作系统的根底知识；〔3〕理解计算机应用系统的设计和开发方法；〔4〕熟悉数据通信的根底知识；〔5〕熟悉系统平安和数据平安的根底知识；〔6〕掌握网络平安的根本技术和主要的平安协议；〔7〕掌握计算机网络体系结构和网络协议的根本原理；〔8〕掌握计算机网络有关的标准化知识；〔9〕掌握局域网组网技术，理解城域网和广域网根本技术；〔10〕掌握计算机网络互联技术；〔11〕掌握TCP/IP协议网络的联网方法和网络应用技术；〔12〕理解接入网与接入技术；〔13〕掌握网络管理的根本原理和操作方法；〔14〕熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；〔15〕理解网络应用的根本原理和技术；〔16〕理解网络新技术及其开展趋势；〔17〕了解有关知识产权和互联网的法律法规；〔18〕正确阅读和理解本领域的英文资料。

3．考试设置的科目〔1〕计算机与网络知识，考试时间为150分钟，笔试，选择题；〔2〕网络系统设计与管理，考试时间为150分钟，笔试，问答题。

二、考试范围考试科目1：计算机与网络知识1.计算机系统知识1.1 硬件知识1.1.1 计算机组成·计算机部件·指令系统·处理器的性能1.1.2 存储器·存储介质·主存〔类型、容量和性能〕·主存配置〔交叉存取、多级主存〕·辅存〔容量、性能〕·存储系统〔虚拟存储器、高速缓存〕1.1.3 输入输出结构和设备·中断、DMA、通道、SCSI·I/O接口·输入输出设备类型和特征1.2 操作系统知识1.2.1 根本概念·操作系统的功能及分类·多道程序·内核和中断控制·进程和线程1.2.2 处理机管理、存储管理、设备管理、文件管理·进程的状态及转换·进程调度算法·死锁·存储管理方案·文件管理·作业调度算法1.3 系统管理1.3.1 系统配置技术·系统构架模式〔2层、3层及多层C/S和B/S系统〕·高可用性配置方法· RAID技术1.3.2 系统性能·性能设计·性能指标、性能评估1.3.3 系统可靠性·可靠性度量·可靠性设计·可靠性指标和可靠性评估，RAS2.系统开发和运行根底知识2.1 系统开发根底知识2.1.1 需求分析和设计·需求分析和管理·结构化分析与设计·面向对象分析与设计·模块设计、I/O设计、人机界面设计2.1.2 测试评审方法·测试方法·评审方法·测试设计和管理方法〔注入故障、系统测试〕2.1.3 工程管理根底知识·制定工程方案·质量控制方案、管理和评估·过程管理〔PERT图、甘特图、工作分解结构、进度控制、关键路径〕·配置管理·人员方案和管理·文档管理〔文档标准、变更管理〕·本钱管理和风险管理2.2 系统维护·维护的类型·维护过程管理·硬件维护，软件维护3. 网络技术3.1 网络体系结构3.1.1 网络拓扑结构3.1.2 网络分类·LAN、MAN、WAN·接入网、主干网3.1.3 ISO OSI/RM3.2 TCP/IP协议·应用层协议·传输层协议〔TCP、UDP〕·网络层协议IP·数据链路层协议3.3 数据通信根底3.3.1 信道特性3.3.2 调制和编码·ASK、FSK、PSK、QPSK·抽样定理、PCM·编码3.3.3 传输技术·通信方式〔单工/半双工/全双工、串行/并行〕·过失控制·同步控制·多路复用3.3.4 传输介质·有线介质·无线介质3.3.5线路连接设备〔调制解调器、DSU、DCU〕3.3.6物理层3.4局域网·IEEE体系结构·以太网·网络连接设备·高速LAN技术·VLAN·无线LAN、CSMA/CA3.5 网络互连·网际互联设备·交换技术·接入技术3.6因特网·因特网概念·Internet效劳·电子商务·电子政务3.7网络操作系统·网络操作系统的功能、分类和特点·网络设备驱动程序〔ODI、NDIS〕·Windows 2003·ISA 2004·RedHat Linux3.8网络管理·网络管理的功能域·网络管理协议·网络管理命令·网络管理工具·网络管理平台·分布式网络管理4.网络平安4.1 平安技术与协议4.1.1 保密·私钥加密体制·公钥加密体制4.1.2 平安机制·认证·数字签名·完整性·访问控制4.1.3 平安协议4.1.4 病毒防范和入侵检测4.2 访问控制技术5.标准化知识5.1信息系统根底设施标准化5.1.1 标准·国际标准〔ISO、IEC〕与美国标准〔ANSI〕·国家标准〔GB〕·行业标准与企业标准5.1.2 平安性标准·信息系统平安措施·CC标准·BS7799标准5.2 标准化组织·国际标准化组织·美国标准组织·欧洲标准化组织·中国国家标准化委员会6.信息化根底知识·全球信息化趋势、国家信息化战略、企业信息化战略和策略·互联网相关的法律、法规知识·个人信息保护规那么·远程教育、电子商务、电子政务等根底知识·企业信息化资源管理根底知识7.计算机专业英语·具有工程师所要求的英语阅读水平·掌握本领域的根本英语词汇考试科目2：网络系统设计与管理1.网络系统分析与设计1.1 网络系统的需求分析1.1.1 应用需求分析·应用需求的调研·网络应用的分析1.1.2 现有网络系统分析·现有网络系统结构调研·现有网络体系结构分析1.1.3 需求分析·功能需求·通信需求·性能需求·可靠性需求·平安需求·维护和运行需求·管理需求〔管理策略〕1.2 网络系统的设计1.2.1 技术和产品的调研和评估·收集信息·采用的技术和产品的比拟研究·采用的技术和设备的比拟要点1.2.2 网络系统的设计·确定协议·确定拓扑结构·确定连接〔链路的通信性能〕·确定节点〔节点的处理能力〕·确定网络的性能·确定可靠性措施·确定平安性措施·结构化布线系统·网络设备的选择，制定选择标准·通信子网的设计·资源子网的设计1.2.3 新网络业务运营方案1.2.4 设计评审1.3 网络系统的构建和测试1.3.1 安装工作1.3.2 测试和评估1.3.3 转换到新网络的工作方案2．网络系统的运行、维护管理、评价2.1网络系统的运行和维护2.1.1 用户措施·用户管理、用户培训、用户协商2.1.2 制定维护和升级的策略和方案·确定策略·设备的编制·审查的时间·升级的时间2.1.3 维护和升级的实施·外部合同要点·内部执行要点2.1.4 备份与数据恢复·数据的存储与处置·备份·数据恢复2.1.5 网络系统的配置管理·设备管理·软件管理·网络配置图2.2 网络系统的管理2.2.1 网络系统的监视·网络管理协议〔SNMP、MIB-2、RMON〕·利用工具监视网络性能·利用工具监视网络故障·利用工具监视网络平安〔入侵检测系统〕·性能监视的检查点·平安监视的检查点2.2.2 故障恢复分析·故障分析要点〔LAN监控程序〕·排除故障要点·故障报告撰写要点2.2.3 系统性能分析·系统性能要点2.2.4 危害平安的对策·危害平安情况分析·入侵检测要点·对付计算机病毒的要点2.3 网络系统的评价2.3.1 系统评价·系统能力的限制·潜在的问题分析·系统评价要点2.3.2 改良系统的建议·系统生命周期·系统经济效益·系统的可扩充性3．网络系统实现技术3.1 网络协议·商用网络协议〔SNA/APPN、IPX/SPX、AppleTalk、TCP/IP〕·商务协议〔XML、CORBA、COM/DCOM、EJB〕·Web效劳〔WSDL、SOAP、UDDI〕3.2 可靠性设计·硬件高可靠性技术·软件高可靠性技术·系统维护高可靠性技术·容错技术·通信质量·RAID3.3 网络设施3.3.1 xDSL调制解调器3.3.2 FRAD〔帧装配/撤除〕、CLAD〔信元装配/拆装〕·接口·功能3.3.3 交换机和路由器的配置·命令行接口配置·Web方式访问交换机和路由器·VLAN配置·VOIP配置·路由协议的配置·广域联网·DTP、STP、RSTP3.3.4远程访问效劳器·功能和机制3.3.5多层交换机功能和机制3.3.6 IP路由器功能和控制3.4 网络应用与效劳3.4.1 IP地址·IPv4、IPv6·动态分配和静态分配·DHCP效劳器的原理及配置〔Windows、Linux〕3.4.2 网络系统管理·网络管理命令·Linux系统·Windows系统·Windows活动目录·Windows终端效劳与远程管理3.4.3 DNS·URL·域名解析·DNS效劳器的配置〔Windows、Linux〕3.4.4电子邮件效劳器配置〔Windows、Linux〕3.4.5 WWW·虚拟主机·WWW效劳器配置〔Windows、Linux〕·WWW效劳器的平安配置3.4.6 代理效劳器的配置〔Windows、Linux〕3.4.7 FTP效劳器·FTP效劳器的访问·FTP效劳器的配置〔Windows、Linux〕3.4.8 网络接入与效劳·HFC、ADSL、FTTx+LAN、WLAN、移动通信·效劳供给商·因特网播送、电子商务、电子政务·主机效劳提供者、数据中心3.5 网络平安3.5.1访问控制与防火墙·ACL命令·过滤规那么·防火墙配置3.5.2 数字证书3.5.3 VPN配置3.5.4 PGP3.5.5 病毒防护4．网络新技术4.1 光纤网·无源光网PON〔APON、EPON〕4.2 无线网·移动系统〔WCDMA、CMDA2000、TD-SCDMA〕·微波接入〔MMDS LMDS〕·卫星接入·蓝牙接入4.3 主干网·IP over SONET/SDH·IP over Optical·IP over DWDM4.4 通信效劳·全天候IP连接效劳〔租用线路IP〕·IPv64.5 网络管理·基于TMN的网络管理·基于CORBA的网络管理三、题例举例〔一〕选择题ICMP协议在网络中起到了过失控制和交通控制的作用。

《全国信息技术高级人才水平考试》大纲（2012年）中级网络安全工程师考试大纲中级网络安全工程师专业要求系统地掌握计算机网络安全的基本理论和知识, 具有网络协议分析、密码技术、防火墙与入侵检测、安全扫描、应急响应等相关知识, 掌握网络安全技术、网络安全管理、网络攻击与防御的相关技能, 能依据信息系统等级保护相关标准完成中小型网络安全工程的设计、实施和优化, 对信息系统进行安全维护、评测及应急响应。

一、考试对象已完成NIEH“中级网络安全工程师”课程的学习, 深入透彻掌握行业先进技术和行业规范的学员。

二、考试题型: 选择题及案例题单选题:1. 所谓的可信系统（Trusted System）是美国国防部定义的安全操作系统标准, 常用的操作系统 UNIX 和 Windows NT 等可以达到该标准的（）级A.DB.C1C.C2D.B2答案: C2. 防火墙对数据包进行状态检测包过滤时, 不可以进行过滤的是（）A.源和目的IP地址B.源和目的端口C.IP协议号D.数据包中的内容答案: D多选题：1.在防火墙的“访问控制”应用中, 内网、外网、DMZ三者的访问关系为（）A.内网可以访问外网B.内网可以访问DMZ区C.DMZ区可以访问内网D.外网可以访问DMZ区E.外网可以访问内网答案：ABCD2.以下安全标准属于ISO7498-2规定的是（）A.数据完整性B.Windows NT属于C2级C.不可否认性D.系统访问控制E.内外网间设置非军事区答案: AC案例题需写出实验步骤三、考试内容一级能力目标二级能力目标知识点01.安全扫描技术与应用01.漏洞001.漏洞产生的原因与危害002.漏洞的分类分级003.漏洞库004.漏洞的检测与修补02.端口扫描005.端口扫描的概念006.端口扫描的分类007.常见端口扫描技术008.端口扫描工具03.认证扫描和代理扫描009.认证扫描010.代理扫描04.操作系统指纹扫描011.TCP/IP栈指纹扫描技术012.TCP/IP协议栈的特性013.ICMP栈指纹扫描技术014.使用广播信道的数据链路层05.安全扫描器015.安全扫描器概述016.安全扫描器的原理、逻辑结构及相关技术017.主机型安全扫描器的设计018.网络型安全扫描器的设计06.反扫描技术019.反扫描技术的原理020.反扫描技术的组成07.扫描技术的应用021.扫描技术应用概述022.安全扫描器应用分类023.扫描结果分析与处理024.安全扫描器的选择025.扫描技术的应用原则02.防病毒技术08.计算机病毒概述026.计算机病毒的概念027.计算机病毒的分类028.计算机病毒的传播途径029.染毒计算机的症状030.计算机病毒的命名规则031.计算机病毒的发展趋势和最新动向09.计算机病毒及其防范模型032.基于图灵机的计算机病毒模型033.基于递归函数的计算机病毒模型034.Internet蠕虫传播模型035.计算机病毒预防理论模型09.计算机病毒结构及技术分析机制036.计算机病毒的机构和作用机制037.计算机病毒的技术特征038. 驻留内存039.病毒变种040. EPO技术041.抗分析技术042.隐蔽性病毒技术043.多态性病毒技术044.插入型病毒技术045.自动生产技术046.网络病毒技术11.传统计算机病毒047.引导型病毒编制技术048.16位可执行文件病毒编制技术049.32位可执行文件病毒编制12.特洛伊木马050.木马的分类与技术发展051.简单木马程序实验052.植入技术053.自启动技术054.隐藏技术13.木马防范技术055.全面防治特洛伊木马056.常见木马病毒的杀除057.木马病毒清除14.宏病毒058.宏病毒的运行环境059.宏病毒的作用机制060.Word宏病毒查杀061.预防宏病毒15.新型计算机病毒062.蠕虫和传统病毒的关系063.蠕虫病毒的机理064.蠕虫病毒的特性065.蠕虫病毒的危害066.基于U盘传播的蠕虫病毒实验16.利用Outlook漏洞的病毒067.邮件型病毒的传播方式068.邮件型病毒的传播原理069.邮件型病毒预防17.WebPage中的恶意代码070.脚本病毒基本类型071.Web恶意代码工作机理18.其他病毒072.流氓软件073.僵尸网络074.Rootkit病毒19.计算机病毒的防范075.计算机病毒防范思路076.计算机病毒的检测方法077.自动检测的源码分析078.计算机病毒的清除方法20.计算机病毒的免疫079.免疫的方法及其特点080.数字免疫系统081.数据备份和数据恢复03.网络协议分析21.网络协议082.ARP和RARP 083.IP084.ICMP085.IGMP086.TCP和UDP 087.HTTP088.FTP089.DNS090.telnet 091.P2P22.安全协议092.PPTP/L2TP 093.IPSEC 094.SSL/TLS 095.SSH096.SET097.S-HTTP 098.PGP099.S/MIME04.防火墙与入侵检测23.防火墙100.防火墙基础知识101.防火墙的工作原理102.防火墙的规则103.防火墙的分类104.防火墙的功能105.包过滤技术106.状态检测技术107.代理技术108.软件防火墙109.硬件防火墙110.防火墙的配置111.主流防火墙的部署方法24.入侵检测技术112.入侵检测概述113.入侵方法与手段114.入侵检测系统的基本模型115.入侵检测系统的分类116.入侵检测系统的构架117.入侵检测的过程118.入侵检测系统的数据源119.入侵检测的分析方法120.入侵警告与响应121.基于主机的入侵检测技术122.系统日志与审计信息123.基于网络的入侵检测技术124.网络数据包的捕获125.协议分析126.入侵检测系统的标准127.入侵检测系统的评估128.snort分析129.入侵检测的发展趋势130.主流入侵检测系统的部署方法05.密码技术及应用25.加密131.密码加密体系132.密码分类133.分组加密概念134.分组加密工作模式135.序列密码工作原理136.经典序列密码137.公钥密码原理138.RSA139.EIGamal140.ECC141.DES142.AES143.RC5144.信息保密145.混合加密体制26.认证146.信息认证147.Hash函数148.常见HASH函数149.数字签名150.数字签名151.常见数字签名算法152.身份识别协议27.密码工程与协议153.对称密钥管理（密钥交换、密钥协商）154.PKI 与CA155.Kerberos协议156.PGP157.PMI158.安全威胁06.网络攻防技术28.黑客与安全事件159.黑客与安全事件概述160.黑客攻击的目标与步骤161.黑客攻击发展趋势162.社会工程学163.网络脆弱性分析164.网络攻击的分类165.网络安全模型29.网络嗅探166.嗅探器概述167.交换式网络上的嗅探168.简易网络嗅探器的实现169.常用嗅探工具170.嗅探器的检测与防范30.拒绝服务攻击171.拒绝服务攻击概述172.分布式拒绝服务攻击173.典型攻击与防范174.DoS／DDos攻击工具分析31.缓冲区溢出攻击175.缓冲区溢出原理176.缓冲区溢出攻击分类177.缓冲区溢出攻击的防范178.IIS 5.0溢出工具使用179.ida漏洞入侵32.Web应用安全攻击180.身份识别协议181.Web应用安全概述182.SQL注入攻击183.跨站脚本攻击184.欺骗攻击185.WinArpAttacker工具的使用07.网络安全0工程设计33.风险评估186.风险评估的方法187.风险评估过程188.自我安全评估189.管理控制190.总体安全策略34.安全策略191.系统安全策略192.组织安全策略193.安全工程概述35.安全工程194.SSE-CMM基础195.SSE-CMM体系结构196.SSE-CMM应用36.信息安全组织保障197.我国信息安全产品的测评与认证198.我国政府信息安全管理机构08.网络安全测评与应急响应37.安全测评199.信息安全测评思想200.信息安全测评方法201.数据安全测评技术202.主机安全测评技术203.网络安全测评技术204.应用安全测评技术38.风险分析205.资产识别206.威胁识别207.脆弱性识别208.风险分析39.应急响应209.应急响应概述210.日常安全管理制度211.入侵检测212.应急响应小组的组建213.应急响应的相关技术与工具214.前期响应215.中期响应216.后期响应217.信息安全管理体系。

网络工程师考试大纲摘要：网络工程师考试旨在选拔具备网络规划、设计、实施和维护能力的人才，以满足不断发展的信息技术产业对网络工程师的需求。

本文档将介绍网络工程师考试的大纲，包括考试的内容、考试要求、考试形式等方面的内容。

一、考试内容1. 网络基础知识网络工程师需要具备扎实的网络基础知识，包括网络拓扑结构、网络设备、网络协议、传输介质等方面的知识。

考试内容将重点测试考生对网络基础知识的掌握程度。

2. 网络规划与设计网络工程师在实际工作中需要进行网络规划与设计，包括网络拓扑设计、IP地址规划、子网划分、路由协议选择等方面的内容。

考试将测试考生对网络规划与设计的理解和应用能力。

3. 网络安全网络安全是网络工程师的重要职责之一，考试将涵盖网络安全的基本概念、网络安全技术、网络安全管理等方面的内容。

考试内容还将重点测试考生对常见安全威胁的识别和应对能力。

4. 网络管理与维护网络工程师需要具备网络管理与维护的能力，包括网络监控、故障处理、性能优化等方面的知识和技能。

考试内容将涉及网络管理与维护的主要方法和工具，以及应对常见问题的能力。

二、考试要求1. 理论知识掌握考生需要对网络工程师所需的理论知识有深入的了解和掌握，包括网络基础知识、网络规划与设计、网络安全、网络管理与维护等方面的知识。

2. 实际应用能力考生需要具备将理论知识应用到实际工作中的能力，包括解决实际问题的能力、应对网络安全威胁的能力、进行网络管理与维护的能力等。

3. 综合素质要求网络工程师需要具备良好的沟通能力、团队合作精神、学习能力和问题解决能力等综合素质。

考试将注重测试考生的综合素质，包括面试环节、论文答辩等。

三、考试形式网络工程师考试采取综合评估的形式，包括笔试、面试和论文答辩等环节。

具体形式如下：1. 笔试笔试环节是考试的第一步，主要测试考生对网络工程师所需知识的了解程度。

笔试内容将涵盖网络基础知识、网络规划与设计、网络安全、网络管理与维护等方面的知识，考试形式以选择题、填空题、简答题为主。

软考网络工程师考点汇总(超全版)线路交换1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。

2、线路通信三种状态:线路建立、数据传送、线路拆除3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端的互连通信。

分组交换技术1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。

2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。

报文交换系统却适应于更大的报文。

3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。

4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。

5、几点说明:路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。

而分组交换中,必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作外部虚电路,内部虚电路。

当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。

外部虚电路,内部数据报。

网络分别处理每个分组。

于是从同一外部虚电路送来的分组可以用不同的路由。

在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。

外部数据报,内部数据报。

从用户和网络角度看,每个分组都是被单独处理的。

外部数据报,内部虚电路。

外部的用户没有用连接,它只是往网络发送分组。

而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。

网络工程师考试大纲
一、网络拓扑和设计
1、网络拓扑的基本原理：路由、分组交换、网络子网等
2、掌握局域网（LAN）拓扑结构：星型、树型、环型、网状等
3、具备网络拓扑构建的基本技能：网络拓扑设计、分层拓扑设计、域名系统、路由器互联、网络防火墙设计等
4、掌握WAN/MAN/ISM（Wireless/Mobile/Internet Service）拓扑间互联结构
5、掌握TCP/IP模型、ISO/OSI模型
二、网络协议
1、网络基本协议：ARP、RARP、ICMP、IP、TCP、UDP、PING等
2、网络安全协议：SSL、SSH、IPSec、PPTP等
3、网络数据传输协议：HTTP、SMTP、FTP、PPP等
4、网络管理协议：SNMP、RMON等
5、网络多媒体协议：H.323、MPEG、Real Audio、Real Video等
三、网络设备
1、交换机：掌握不同类型的交换机，如快速以太网交换机、Gigabit 交换机、路由交换机等
2、路由器：掌握不同类型的路由器，如静态路由器、动态路由器、虚拟专用网路（VPN）路由器等
3、网络安全设备：掌握不同类型的网络安全设备，如防火墙、入侵检测系统、安全传输、安全认证设备等
4、其他网络设备：掌握不同类型的网络设备，如网关、存储设备、多媒体设备等
四、网络操作系统
1、掌握操作系统的概念和基本特性：多任务操作、多用户操作、安全性、可移植性、网络支持性等
2、掌握常用网络操作系统：Windows、Novell、Linux/Unix、AIX、NetWare 等
3、掌握多种网络管理及配置的基本方法。

网络工程师考试大纲1、考试要求➢了解计算机网络，OSI模型，数据传输技术，TCP/IP协议栈，局域网技术，广域网技术。

➢熟练掌握IP地址规划，传输介质，网络互连设备。

➢了解综合布线系统，综合布线介质与设备，➢掌握综合布线工程设计技术，网络工程实施技术，网络工程的验收与鉴定。

➢对网站概念的了解➢熟练运用表格来规划网站➢熟练运用CSS来美化网站➢对网页元素〔文字，图像，超链接，Flash，表格，表单，层等〕的综合考察➢对HTML/XHTML语法的温习考察➢对Windows Server 2003操作系统有基本了解；➢对2003任务组环境下的任务组用户有复杂了解；➢掌握NTFS相关的特性；➢掌握资源共享的各种访问方式；➢掌握WINS效劳器的搭建及相关定义，及〝推〞〝拉〞的复制同伴关系。

➢熟练掌握DNS效劳器的相关原理及操作。

➢熟练掌握DHCP的相关原理及操作。

➢了解linux操作系统的基本构架。

➢了解linux下的基本配置；➢熟练linux下的基本命令，目录管理、用户管理、磁盘管理、作业控制。

➢熟练掌握路由器交流机硬件，以及各种协议的原理；了解广域网技术。

2、考试范围1〕计算机网络技术➢网络的分类规范。

➢OSI七层的功用及所散布的协议与设备。

➢TCP/IP协议栈的主要协议及原理。

➢IP地址的规划。

➢网络传输介质的种类与特点。

➢网络互连设备的任务原理与特点。

➢局域网的技术与广域网技术的特点。

➢Windows客户端操作系统的运用与设置。

2〕综合布线➢了解综合布线系统组成。

➢掌握综合布线系统的设计要点。

➢掌握综合布线系统的施工要点。

➢了解线槽、线管的规格。

➢掌握综合布线系统的测试与验收要求。

➢了解招招标方案。

3〕企业网站设计与维护➢网站的制造流程➢站点的概念➢网页平安色及十六进制的了解➢文字的运用➢网页图像的格式及各自的特征➢超链接的了解及语法➢表格的规划➢表单的运用➢CSS的运用➢HTML语法及标签➢行为的运用➢层的运用➢时间轴的运用➢多媒体的运用➢第三方插件的运用➢模板的运用➢网站商务方案书的撰写➢域名的央求，网站上传/下载及前期维护4〕windows基本网络管理➢Windows Server 2003操作系统➢操作系统的版本特性➢操作系统分区引见；➢操作系统的各种属性引见；➢掌握本地用户和组的基本运用；➢账户战略的运用；➢文件和目录级的平安；➢NTFS的紧缩特性；➢NTFS的EFS加密特性；➢磁盘配额的运用；➢卷影正本的功用；➢了解访问共享资源的各种途径；➢脱机文件的运用；➢DFS的搭建方法➢掌握Windows的名命规那么；➢掌握NETBIOS的作用；➢熟练掌握WINS效劳器的搭建；➢熟练掌握WINS效劳的复制同伴；➢了解DNS的任务原理；➢了解DNS各种区域的搭建；了解辅佐DNS效劳器的搭建；掌握DNS的区域复制，委派，转发；掌握DHCP的任务原理；掌握80/20原那么；掌握DHCP中继代理5〕Linux系统基本运用➢linux操作系统装置。

中级网络工程师考试方案一、考试概述中级网络工程师是指掌握一定的网络工程知识和技能，能够进行中级网络系统的设计、搭建和维护的专业人员。

中级网络工程师考试旨在对考生的网络工程专业知识和实际操作能力进行考核，以评估其是否具备成为中级网络工程师的资质和能力。

二、考试内容1. 网络基础知识包括网络的基本概念、网络协议、网络拓扑结构、网络地址与子网划分、路由与交换技术等内容，考核考生对网络基础知识的理解和掌握程度。

2. 网络设备的搭建与调试考核考生在真实网络环境中搭建、调试网络设备的能力，包括路由器、交换机、防火墙、服务器等网络设备的配置管理、故障排查与修复等内容。

3. 网络安全与防护考核考生对网络安全知识的掌握程度，包括网络攻防、防火墙配置、入侵检测与防范、网络安全策略与控制等内容。

4. 网络性能优化考核考生对网络性能优化的方法与技巧的掌握，包括带宽优化、负载均衡、QoS配置、流量控制等内容。

5. 网络管理与监控考核考生对网络管理与监控的理解与操作能力，包括网络设备管理、网络运行状态监控、故障告警与日志分析等内容。

6. 网络项目设计与实施考核考生在指定的网络项目设计与实施能力，包括网络规划、设备选型、网络方案设计、项目实施管理、项目验收等内容。

7. 实际操作场景模拟考核考生在实际网络操作场景下的技能和应用能力，进行网络设备配置、故障排查与修复、网络性能优化、网络安全防护等实际操作。

三、考试形式中级网络工程师考试采用多种形式相结合的考试方式，主要包括笔试、操作实验、情景模拟等多种方式。

1. 笔试笔试主要考核考生对网络工程专业知识的掌握程度，包括网络基础知识、网络设备搭建与调试、网络安全与防护、网络性能优化等方面的理论知识。

2. 操作实验操作实验考核考生在实际网络环境中对网络设备的配置管理、故障排查与修复、网络性能优化、网络安全防护等操作技能。

3. 情景模拟情景模拟考核考生在特定的网络实际操作场景下的应用能力，包括网络项目设计与实施的能力、网络设备操作与应用的能力等。

网络工程师中级证书考试内容一、考试概述网络工程师中级证书考试是针对具备一定网络知识和技能的人员进行的评估，旨在检验考生在网络规划、部署、优化和故障处理等方面的能力。

通过该考试，考生可以证明自己具备中高级水平的网络工程师技能，有利于提升个人职业发展和就业竞争力。

二、考试科目网络工程师中级证书考试主要涵盖以下科目： 1. 网络基础知识：包括网络基本概念、协议、拓扑结构等内容。

2. 路由器配置与管理：涉及路由器的配置、路由表管理、路由协议等。

3. 交换机配置与管理：包括交换机的配置、VLAN划分、交换机堆叠等。

4. 网络规划和设计：考察网络规划的原则、设计方案的制定等能力。

5. 网络安全：包括网络安全意识、防火墙配置、安全策略等内容。

6. 网络优化与故障处理：着重考察网络性能优化、故障排查与处理能力。

三、考试形式网络工程师中级证书考试一般采用闭卷考试形式，包括选择题、填空题和实操题等不同题型。

考试时间一般为2-3个小时，具体以考试通知为准。

四、备考建议1.系统复习：全面复习考试科目，建立完整的知识体系。

2.实践训练：通过实际操作练习，深入理解网络设备配置与管理。

3.模拟考试：做一些模拟试题，了解考试形式和难度，提前适应考试环境。

4.重点突破：针对自己薄弱的知识点进行重点攻克，提高综合应试能力。

五、考试通过标准考试通过标准一般以总分为准，通常要求考生达到一定的及格分数线才能获得证书。

不同考试机构和具体考试科目对通过标准的要求可能有所不同，建议考生查阅相关考试的详细规定。

六、证书有效期和续证要求网络工程师中级证书的有效期一般为2-3年，根据不同的考试机构规定可能有所差异。

考生需要在证书到期前参加相应的续证考试，证明自己具备继续保持中高级网络工程师水平的能力。

七、总结网络工程师中级证书考试是对网络工程师专业能力的一次全面检验，通过考试获得证书不仅可以证明个人实力，而且对于职业发展和职业提升都具有重要意义。

最新版软考网络工程师考试大纲一、考试说明1.考试目标通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。

2．考试要求：（1）熟悉计算机系统的基础知识；（2）熟悉网络操作系统的基础知识；（3）理解计算机应用系统的设计和开发方法；（4）熟悉数据通信的基础知识；（5）熟悉系统安全和数据安全的基础知识；（6）掌握网络安全的基本技术和主要的安全协议；（7）掌握计算机网络体系结构和网络协议的基本原理；（8）掌握计算机网络有关的标准化知识；（9）掌握局域网组网技术，理解城域网和广域网基本技术；（10）掌握计算机网络互联技术；（11）掌握TCP/IP协议网络的联网方法和网络应用技术；（12）理解接入网与接入技术；（13）掌握网络管理的基本原理和操作方法；（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；（15）理解网络应用的基本原理和技术；（16）理解网络新技术及其发展趋势；（17）了解有关知识产权和互联网的法律法规；（18）正确阅读和理解本领域的英文资料。

3．考试设置的科目（1）计算机与网络知识，考试时间为150分钟，笔试，选择题；（2）网络系统设计与管理，考试时间为150分钟，笔试，问答题。

二、考试范围考试科目1：计算机与网络知识1.计算机系统知识1.1 硬件知识1.1.1 计算机组成·计算机部件·指令系统·处理器的性能1.1.2 存储器·存储介质·主存（类型、容量和性能）·主存配置（交叉存取、多级主存）·辅存（容量、性能）·存储系统（虚拟存储器、高速缓存）1.1.3 输入输出结构和设备·中断、DMA、通道、SCSI·I/O接口·输入输出设备类型和特征1.2 操作系统知识1.2.1 基本概念·操作系统的功能及分类·多道程序·内核和中断控制·进程和线程1.2.2 处理机管理、存储管理、设备管理、文件管理·进程的状态及转换·进程调度算法·死锁·存储管理方案·文件管理·作业调度算法1.3 系统管理1.3.1 系统配置技术·系统构架模式（2层、3层及多层C/S和B/S系统）·高可用性配置方法· RAID技术1.3.2 系统性能·性能设计·性能指标、性能评估1.3.3 系统可靠性·可靠性度量·可靠性设计·可靠性指标和可靠性评估，RAS2.系统开发和运行基础知识2.1 系统开发基础知识2.1.1 需求分析和设计·需求分析和管理·结构化分析与设计·面向对象分析与设计·模块设计、I/O设计、人机界面设计2.1.2 测试评审方法·测试方法·评审方法·测试设计和管理方法（注入故障、系统测试）2.1.3 项目管理基础知识·制定项目计划·质量控制计划、管理和评估·过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）·配置管理·人员计划和管理·文档管理（文档规范、变更管理）·成本管理和风险管理2.2 系统维护·维护的类型·维护过程管理·硬件维护，软件维护3. 网络技术3.1 网络体系结构3.1.1 网络拓扑结构3.1.2 网络分类·LAN、MAN、WAN·接入网、主干网3.1.3 ISO OSI/RM3.2 TCP/IP协议·应用层协议·传输层协议（TCP、UDP）·网络层协议IP·数据链路层协议3.3 数据通信基础3.3.1 信道特性3.3.2 调制和编码·ASK、FSK、PSK、QPSK·抽样定理、PCM·编码3.3.3 传输技术·通信方式（单工/半双工/全双工、串行/并行）·差错控制·同步控制·多路复用3.3.4 传输介质·有线介质·无线介质3.3.5线路连接设备（调制解调器、DSU、DCU）3.3.6物理层3.4局域网·IEEE体系结构·以太网·网络连接设备·高速LAN技术·VLAN·无线LAN、CSMA/CA3.5 网络互连·网际互联设备·交换技术·接入技术3.6因特网·因特网概念·Internet服务·电子商务·电子政务3.7网络操作系统·网络操作系统的功能、分类和特点·网络设备驱动程序（ODI、NDIS）·Windows 2003·ISA 2004·RedHat Linux3.8网络管理·网络管理的功能域·网络管理协议·网络管理命令·网络管理工具·网络管理平台·分布式网络管理4.网络安全4.1 安全技术与协议4.1.1 保密·私钥加密体制·公钥加密体制4.1.2 安全机制·认证·数字签名·完整性·访问控制4.1.3 安全协议4.1.4 病毒防范和入侵检测4.2 访问控制技术5.标准化知识5.1信息系统基础设施标准化5.1.1 标准·国际标准（ISO、IEC）与美国标准（ANSI）·国家标准（GB）·行业标准与企业标准5.1.2 安全性标准·信息系统安全措施·CC标准·BS7799标准5.2 标准化组织·国际标准化组织·美国标准组织·欧洲标准化组织·中国国家标准化委员会6.信息化基础知识·全球信息化趋势、国家信息化战略、企业信息化战略和策略·互联网相关的法律、法规知识·个人信息保护规则·远程教育、电子商务、电子政务等基础知识·企业信息化资源管理基础知识7.计算机专业英语·具有工程师所要求的英语阅读水平·掌握本领域的基本英语词汇考试科目2：网络系统设计与管理1.网络系统分析与设计1.1 网络系统的需求分析1.1.1 应用需求分析·应用需求的调研·网络应用的分析1.1.2 现有网络系统分析·现有网络系统结构调研·现有网络体系结构分析1.1.3 需求分析·功能需求·通信需求·性能需求·可靠性需求·安全需求·维护和运行需求·管理需求（管理策略）1.2 网络系统的设计1.2.1 技术和产品的调研和评估·收集信息·采用的技术和产品的比较研究·采用的技术和设备的比较要点1.2.2 网络系统的设计·确定协议·确定拓扑结构·确定连接（链路的通信性能）·确定节点（节点的处理能力）·确定网络的性能·确定可靠性措施·确定安全性措施·结构化布线系统·网络设备的选择，制定选择标准·通信子网的设计·资源子网的设计1.2.3 新网络业务运营计划1.2.4 设计评审1.3 网络系统的构建和测试1.3.1 安装工作1.3.2 测试和评估1.3.3 转换到新网络的工作计划2．网络系统的运行、维护管理、评价2.1网络系统的运行和维护2.1.1 用户措施·用户管理、用户培训、用户协商2.1.2 制定维护和升级的策略和计划·确定策略·设备的编制·审查的时间·升级的时间2.1.3 维护和升级的实施·外部合同要点·内部执行要点2.1.4 备份与数据恢复·数据的存储与处置·备份·数据恢复2.1.5 网络系统的配置管理·设备管理·软件管理·网络配置图2.2 网络系统的管理2.2.1 网络系统的监视·网络管理协议（SNMP、MIB-2、RMON）·利用工具监视网络性能·利用工具监视网络故障·利用工具监视网络安全（入侵检测系统）·性能监视的检查点·安全监视的检查点2.2.2 故障恢复分析·故障分析要点（LAN监控程序）·排除故障要点·故障报告撰写要点2.2.3 系统性能分析·系统性能要点2.2.4 危害安全的对策·危害安全情况分析·入侵检测要点·对付计算机病毒的要点2.3 网络系统的评价2.3.1 系统评价·系统能力的限制·潜在的问题分析·系统评价要点2.3.2 改进系统的建议·系统生命周期·系统经济效益·系统的可扩充性3．网络系统实现技术3.1 网络协议·商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）·商务协议（XML、CORBA、COM/DCOM、EJB）·Web服务（WSDL、SOAP、UDDI）3.2 可靠性设计·硬件高可靠性技术·软件高可靠性技术·系统维护高可靠性技术·容错技术·通信质量·RAID3.3 网络设施3.3.1 xDSL调制解调器3.3.2 FRAD（帧装配/拆除）、CLAD（信元装配/拆装）·接口·功能3.3.3 交换机和路由器的配置·命令行接口配置·Web方式访问交换机和路由器·VLAN配置·VOIP配置·路由协议的配置·广域联网·DTP、STP、RSTP3.3.4远程访问服务器·功能和机制3.3.5多层交换机功能和机制3.3.6 IP路由器功能和控制3.4 网络应用与服务3.4.1 IP地址·IPv4、IPv6·动态分配和静态分配·DHCP服务器的原理及配置（Windows、Linux）3.4.2 网络系统管理·网络管理命令·Linux系统·Windows系统·Windows活动目录·Windows终端服务与远程管理3.4.3 DNS·URL·域名解析·DNS服务器的配置（Windows、Linux）3.4.4电子邮件服务器配置（Windows、Linux）3.4.5 WWW·虚拟主机·WWW服务器配置（Windows、Linux）·WWW服务器的安全配置3.4.6 代理服务器的配置（Windows、Linux）3.4.7 FTP服务器·FTP服务器的访问·FTP服务器的配置（Windows、Linux）3.4.8 网络接入与服务·HFC、ADSL、FTTx+LAN、WLAN、移动通信·服务供应商·因特网广播、电子商务、电子政务·主机服务提供者、数据中心3.5 网络安全3.5.1访问控制与防火墙·ACL命令·过滤规则·防火墙配置3.5.2 数字证书3.5.3 VPN配置3.5.4 PGP3.5.5 病毒防护4．网络新技术4.1 光纤网·无源光网PON（APON、EPON）4.2 无线网·移动电话系统（WCDMA、CMDA2000、TD-SCDMA）·微波接入（MMDS LMDS）·卫星接入·蓝牙接入4.3 主干网·IP over SONET/SDH·IP over Optical·IP over DWDM4.4 通信服务·全天候IP连接服务（租用线路IP）·IPv64.5 网络管理·基于TMN的网络管理·基于CORBA的网络管理三、题例举例（一）选择题ICMP协议在网络中起到了差错控制和交通控制的作用。

网络工程师考试大纲023年下半年软考将于9月4日开始报名，报考时间临近，今天给网络工程师的考生介绍一下网络工程师的考试内容。

目前软考网络工程师的官方考试大纲还依然在使用2018版的《网络工程师考试大纲》，这本书作为我们备考的重要资料，有必要对其进行一定的了解，以对所学的知识进行充分的认识。

根据《网络工程师考试大纲》中内容，我将考试要掌握的内容总结如下：1.熟悉计算机系统的基础知识，包括计算机硬件和操作系统等方面的知识。

2.熟悉网络操作系统的基础知识，了解网络操作系统的架构和功能。

3.理解计算机应用系统的设计和开发方法，包括软件开发过程、需求分析和系统设计等方面的知识。

4.熟悉数据通信的基础知识，了解数据传输的原理和常用的数据通信技术。

5.熟悉系统安全和数据安全的基础知识，了解常见的安全威胁和防御措施。

6.掌握网络安全的基本概念和主要的安全机制和安全协议，包括防火墙、加密和身份认证等方面的知识。

7.掌握计算机网络体系结构和网络协议的基本原理，了解TCP/IP协议族和OSI参考模型等概念。

8.掌握计算机网络有关的标准化知识，了解常用的网络标准和协议。

9.掌握局域网组网技术，理解城域网和广域网基本技术，包括以太网、无线局域网和光纤通信等技术。

10.掌握计算机网络互联技术，了解互联网的组成和工作原理。

11.掌握TCP/IP协议网络的联网方法和网络应用技术，包括IP地址分配、路由选择和网络服务等方面的知识。

12.理解接入网与接入技术，了解常见的接入技术和接入网的组成。

13.掌握网络管理的基本原理和操作方法，包括网络监测、故障排除和性能优化等方面的知识。

14.熟悉网络系统的性能测试和优化技术，以及可靠性设计技术，了解如何提高网络系统的性能和可靠性。

15.理解网络应用的基本原理和技术，包括Web应用、电子邮件和文件传输等方面的知识。

16.理解网络新技术及其发展趋势，关注当前网络领域的最新技术和发展动态。

17.了解有关知识产权和互联网的法律法规，了解网络相关的法律责任和知识产权保护方面的知识。

网络工程师考试大纲一、考试说明1．考试要求（1）熟悉计算机系统的基础知识；（2）熟悉网络操作系统的基础知识；（3）理解计算机应用系统的设计和开发方法；（4）熟悉数据通信的基础知识；（5）熟悉系统安全和数据安全的基础知识；（6）掌握网络安全的基本技术和主要的安全协议与安全系统；（7）掌握计算机网络体系结构和网络协议的基本原理；（8）掌握计算机网络有关的标准化知识；（9）掌握局域网组网技术，理解城域网和广域网基本技术；（10）掌握计算机网络互联技术；（11）掌握TCP/IP协议网络的联网方法和网络应用服务技术；（12）理解接入网与接入技术；（13）掌握网络管理的基本原理和操作方法；（14）熟悉网络系统的基本性能测试和优化技术，以及可靠性设计技术；（15）理解网络应用的基本原理和技术；（16）理解网络新技术及其发展趋势；（17）了解有关知识产权和互联网的法律、法规；（18）正确阅读和理解本领域的英文资料。

2．通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源；作为网络专业人员对系统开发进行技术支持和指导；具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。

3．本级考试设置的科目包括：（1）计算机与网络知识，考试时间为150分钟，笔试；（2）网络系统设计与管理，考试时间为150分钟，笔试。

二、考试范围考试科目1：计算机与网络知识1．计算机系统知识1．1 硬件知识1.1.1 计算机结构·计算机组成（运算器、控制器、存储器、存储器、I/O 部件）·指令系统（指令、寻址方式、CISC、RISC）·多处理器（紧耦合系统、松耦合系统、阵列处理机、双机系统、同步）·处理器性能1.1.2 存储器·存储介质（半导体存储器、磁存储器、光存储器）·存储系统·主存与辅存·主存类型，主存容量和性能·主存配置（主存奇偶校验、交叉存取、多级主存、主存保护系统）·高速缓存·辅存设备的性能和容量计算1.1.3 输入输出结构和设备· I/O接口（中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道）·输入输出设备类型和特性1.1.4 嵌入式系统基础知识1．2 操作系统知识1.2.1 基本概念·操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)·多道程序·内核和中断控制·进程和线程1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理·进程的状态及转换·进行调度算法（分时轮转、优先级、抢占）·死锁·存储管理方案（分段与分页、虚存、页面置换算法）·设备管理的有关技术（Spooling、缓冲、DMA、总线、即插即用技术）·文件管理·共享和安全（共享方式、可靠性与安全性、恢复处理、保护机制）·作业的状态及转换·作业调度算法（先来先服务、短作业优先、高响应比优先）1．3 系统配置方法1.3.1 系统配置技术·系统架构模式（2层、3层及多层C/S和B/S系统）·系统配置方法（双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器）·处理模式（集中式、分布式、批处理、实时系统、Web 计算、移动计算）1.3.2 系统性能·性能设计（系统调整、响应特性）·性能指标、性能评估（测试基准、系统监视器）1.3.3 系统可靠性·可靠性计算(MTBF、MTTR、可用性、故障率)·可靠性设计（失效安全、软失效、部件可靠性及系统可靠性的分配及预估）·可靠性指标和可靠性评估，RAS（可靠性、可用性和可维护性）2．系统开发和运行基础知识2.1 系统开发基础知识2.1.1 需求分析和设计方法·需求分析·结构化分析设计·面向对象设计·模块设计、I/O设计、人机界面设计2.1.2 开发环境·开发工具（设计工具、编程工具、测试工具、CASE）·集中开发环境2.1.3 测试评审方法·测试方法·评审方法·测试设计和管理方法（注入故障、系统测试）2.1.4 项目管理基础知识·制定项目计划·质量计划、管理和评估·过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）·配置管理·人员计划和管理·文档管理（文档规范、变更手续）·开发组织和作用（开发组成员、项目经理）·成本管理和风险管理2.1.5 系统可审计性·审计方法、审计跟踪·在系统中纳入和可审计性2.2 系统运行和维护知识2.2.1 系统运行·系统运行管理（计算机系统、网络）·系统成本管理·系统运行（作业调度、数据I/O管理、操作手册）·用户管理（ID注册和管理）·设备和设施管理（电源、空调设备、设备管理、设施安全和管理）·系统故障管理（处理手续、监控，恢复过程、预防措施）·安全管理·性能管理·系统运行工具（自动化操作工具、监控工具、诊断工具）·系统转换（转入运行阶段、运行测试、版本控制）·系统运行服务标准2.2.2 系统维护·维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）·维护的实施（日常检查、定期维护、预防性维护、事后维护、远程维护）·硬件维护，软件维护，维护合同3．网络技术3.1 网络体系结构·网络拓扑结构· OSI/RM·应用层协议（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）·传输层协议（TCP、UDP）·网络层协议IP（IP地址、子网掩码）·数据链路层协议（ARP、RARP、PPP、SLIP）·物理地址（单播、广播、组播）3.2 编码和传输3.2.1 调制和编码· AM、FM、PM、QAM· PCM、抽样3.2.2 传输技术·通信方式（单工/半双工/全双工、串行/并行、2线/4线）·差错控制（CRC、海明码、奇偶校验、比特出错率）·同步控制（起停同步、SYN同步、标志同步、帧同步）·多路复用（FDM、TDM、WDM）·压缩和解压方法（JPEG、MPEG、MH、MR、MMR、游程长度）3.2.3 传输控制·竞争系统·轮询/选择系统·基本规程、多链路规程、传输控制字符、线路控制· HDLC3.2.4 交换技术（电路交换、存储转发、分组交换、ATM 交换、帧中继）3.2.5 公用网络和租用线路3.3 网络3.3.2 网络分类·按地域分类（LAN、MAN、WAN）·按服务分类（因特网、企业内部网）·按传输媒体分类（电话、数据、视像）·按电信网分类（驻地、接入、骨干）3.3.2 LAN· LAN拓扑（总线型、星型、环型）·访问控制系统（CSMA/CD、令牌环、令牌总线）· LAN间的连接、LAN－WAN的连接、对等连接、点对点连接·高速LAN技术（千兆以太网）·无限LAN3.3.3 MAN常用结构3.3.4 WAN与远程传输服务·租用线路服务、线路交换服务、分组交换服务· ISDN、VPN、帧中继、ATM、IP连接服务·卫星通信服务、移动通信服务、国际通信服务3.3.5 因特网·因特网概念（网际互联设备、TCP/IP、IP路由、DNS、代理服务器）·电子邮件（协议、邮件列表）· Web（HTTP、浏览器、URL、HTML、XML）·文件传输（FTP）·搜索引擎（全文搜索、目录搜索、智能搜索）· QoS、CGI、VoIP3.3.6 接入网与接入技术3.3.7 网络性能·有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计）·性能评估·排队论的应用3.4 网络通信设备3.4.1 传输介质和通信电缆·有线/无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线）·分配线架（IDF）、主配线架（MDF）3.4.2 各类通信设备·线路终端设备、多路设备、交换设备、转接设备·线路连接设备（调制解调器、DSU、NCU、TA、CCU、PBX）3.5 网络连接设备·网际连接设备（网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机）3.6 网络软件系统3.6.1 网络操作系统·网络操作系统的功能、分类和特点·网路设备驱动程序（ODL、NDIS）·网络通信的系统功能调用（套接字API）· RPC· TP Monitor·分布式文件系统·网络设备功能3.6.2 网络管理·网络管理的功能域（安全管理、配置管理、故障管理、性能管理、计费管理）·网络管理协议（CMIS/CMIP、SNMP、RMON、MIB-II）·网络管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）·网络管理平台（OpenView、NetView、SunNet Manager）·分布式网络管理3.6.3 网络应用与服务· WWW· FTP文件传输·电子邮件· Telnet·信息检索·视频点播·网络会议·远程教育·电子商务·电子政务· CSCW和群件4．网络安全4.1 安全计算4.1.1 保密性和完整性·私钥和公钥加密标准（DES、IDEA、RSA）·认证（数字签名、身份认证）·完整性（SHA、MD5）·访问控制（存取权限、口令）4.1.2 非法入侵和病毒的防护·防火墙·入侵检测· VPN、VLAN·安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS）·硬件安全性·计算机病毒防护4.1.3 可用性·文件的备份和恢复4.1.4 安全保护·个人信息控制·匿名·不可跟踪性4.1.5 LAN安全·网络设备可靠性·应付自然灾害·环境安全性· UPS4.2 风险管理4.2.1 风险分析和评估4.2.2 应付风险的对策·风险预防（风险转移、风险基金、计算机保险）·意外事故预案（意外事故类别、应付意外事故的行动预案）4.2.3 内部控制·安全规章制度·安全策略和安全管理5．标准化知识5.1 标准的制订和获取5.1.1 标准的制订和获取过程5.1.2 环境和安全性评估标准化5.2 信息系统基础设施标准化5.2.1 标准·国际标准（ISO、IEC）与美国标准（ANSI）·国家标准（GB）·行业标准与企业标准5.2.2 开放系统（X/Open、OSF、POSIX）5.2.3 数据交换标准（EDIFACT、STEP、XML）5.2.4 安全性标准·信息系统安全措施标准·计算机防病毒标准·计算机防非法访问标准· CC标准· BS7799标准5.3 标准化组织·国际标准化组织（ISO、IEC、IETF、IEEE、IAB、W3C）·美国标准化组织·欧洲工业标准化组织·中国国家标准化委员会6．信息化基础知识·信息化意识·全球信息化趋势，国家信息化战略，企业信息化战略和策略·企业信息资源管理基础知识·互联网相关的法律、法规知识·个人信息保护规则7．计算机专业英语·掌握计算机技术的基本词汇·能正确阅读和理解计算机领域的英文资料考试科目2：网络系统设计与管理1．网路系统的设计和构建1.1 网络系统的需求定义1.1.1 应用需求分析·应用需求的调研（应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向）·网络应用的分析1.1.2 现有网络系统分析·现有网络体系结构调研（服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数，每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式）·现有网络体系结构分析1.1.3 需求定义·功能需求（待实现的功能）·通信需求（期望的通信模式）·性能需求（期望的性能）·可靠性需求（期望的可靠性）·安全需求（安全性标准）·维护和运行需求（运行和维护的费用）·管理需求（管理策略）1.2 网络系统的设计1.2.1 技术和产品的调研和评估·收集信息·采用的技术和产品的比较研究·采用的技术和设备的比较要点1.2.2 网络系统的设计·确定协议·确定拓扑结构·确定连接（链路的通信性能）·确定结点（结点的处理能力）·确定网络的性能（性能模拟）·确定可靠性措施·确定安全性措施（安全措施的调研，实现安全措施的技术和设备的评估）·网络设备的选择，制订选择标准（成本、性能、容量、处理量、延迟），性能指标的一致性，高级测试的必要性，互连性的确认1.2.3 新网络业务运营计划·业务过程的确认·安装计划·转换到新网络的计划1.2.4 设计评审1.3 网络系统的构建和测试1.3.1 安装工作·事先准备·过程监督1.3.2 测试和评估·连接测试·安全性测试·性能测试1.3.3 转换到新网络的工作计划2. 网络系统的运行、维护管理、评价2.1 网络系统的运行和维护2.1.1 用户措施·用户管理、用户培训、用户协商2.1.2 制定维护和升级的策略和计划·确定策略·设备的编址·审查的时间·升级的时间2.1.3 维护和升级的实施·外部合同要点·内部执行要点2.1.4 备份与数据恢复·数据的存储与处置·备份·数据恢复2.1.5 网络系统的配置管理·设备管理·软件·网络配置图2.2 网络系统的管理2.2.1 网络系统的监视·网络管理协议（SNMP 、MIB-2、RMON）·利用工具监视网络性能（LAN监控器）·利用工具监视网络故障·利用工具监视网络安全（入侵检测系统）·性能监视的检查点·线路故障检查点·安全监视的检查点2.2.2 故障恢复分析·故障分析要点（LAN监控程序）·排除故障要点·故障报告撰写要点2.2.3 系统性能分析·系统性能分析要点2.2.4 危害安全的对策·危害安全情况分析（调查损失情况，收集安全信息，查找原因）·入侵检测要点·对付计算机病毒的要点（查杀病毒措施）2.3 网络系统的评价2.3.1 系统评价·系统能力的限制·潜在问题分析·系统评价要点2.3.2 改进系统的建议·系统生命周期·系统经济效益·系统的可扩充性·建议改进系统的要点3. 网络系统实现技术3.1 网络协议·商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）·商务协议（XML、CORBA、COM/DCOM、EJB）· Web 服务（WSDL、SOAP、UDDI）3.2 可靠性设计·硬件高可靠性技术·软件高可靠性技术·系统维护高可靠性技术·容错技术·通信质量3.3 网络设施3.3.1 xDSL调制解调器3.3.2 ISDN路由器·接口·功能（非通信控制功能、NAT功能）3.3.3 FRAD（帧装配/拆装）、CLAD（信元装配/拆装）·接口·功能3.3.4 远程访问服务器·功能和机制3.3.5 办公室个人手持系统（PHS）·数字无绳电话的功能特性3.3.6 中继式HUB·倍速集线器（功能和机制）3.3.7 L2、L3、L4及多层交换机功能和机制3.3.8 IP路由器功能和控制3.3.9 虚拟网（功能与机制）3.3.10 与其他协议的共存（多协议路由器、IP隧道）3.4 网络应用服务3.4.1 地址服务·机制、DHCP、IPv6（机制和传输技术）3.4.2 DNS（功能、机制）·域名、FQDN3.4.3 电子邮件（功能、机制）· SMPT、POP、MIME、IMAP4、LDAP·邮件列表· Web Mail3.4.4 电子新闻（功能和机制、NNTP）3.4.5 Web服务（功能和机制、HTTP）3.4.6 负载分布（Web交换）3.4.7 电子身份验证（功能、机制、认证授权、电子证书）3.4.8 服务机制·服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI（规则、表单、Web EDI）、B2B、B2C、ASP、数据中心4. 网络新技术4.1 光纤网· ATM-PDS、STM-PDS·无源光网PON（APON、EPON）4.2 无线网·移动电话系统（WLL、WCDMA、CDMA2000、TD-SCDMA）·高速固定无线接入（FWA）· 802.11a、802.11b、802.11g·微波接入（MMDS LMDS）·卫星接入·篮牙接入4.3 主干网· IPoverSONET/SDH· IpoverOptical· IpoverDWDM4.4 通信服务·全天候IP连接服务（租用线路IP服务）·本地IP网（NAPT）· Ipv64.5 网络管理·基于TMN的网络管理·基于CORMBA的网络管理4.6 网格结算。

2023年网络工程师考试大纲网络工程师是现代社会中备受需求的职业之一。

随着信息技术的迅猛发展，网络工程师的岗位愈发重要。

为了确保网络工程师的技能水平与业界需求相符，网络工程师考试大纲定期进行更新与修订。

本文将介绍2023年网络工程师考试大纲的详细内容，以便考生能够更好地准备考试。

考试目标：网络工程师考试旨在评估考生在网络规划、设计、配置与管理等方面的专业能力。

考试将覆盖网络基础知识、路由与交换、网络安全、云计算与虚拟化等多个领域。

一、网络基础知识网络基础知识是网络工程师必备的基本素养。

考试将测试考生对计算机网络的理解、网络协议、网络拓扑结构以及网络设备的基本原理和功能的掌握程度。

1.1 计算机网络概述1.1.1 网络的定义和特点1.1.2 网络的分类和组成1.1.3 网络的发展历程和趋势1.2 网络协议1.2.1 TCP/IP协议族1.2.2 OSI参考模型1.2.3 常见网络协议介绍（HTTP、FTP、SMTP等）1.3 网络设备1.3.1 路由器、交换机、防火墙等设备的功能与特点1.3.2 网络设备的选择与配置原则二、路由与交换路由与交换是构建网络基础架构的核心要素之一。

考试将测试考生在路由协议、交换技术、网络拓扑设计等方面的能力。

2.1 路由协议2.1.1 静态路由与动态路由2.1.2 常见路由协议（RIP、OSPF、BGP等）的特点与应用2.1.3 路由选择算法和路由优化技术2.2 交换技术2.2.1 交换机的工作原理与类型（以太网交换机、虚拟局域网交换机等）2.2.2 交换机的配置与管理2.3 网络拓扑设计2.3.1 局域网设计与优化2.3.2 广域网设计与优化2.3.3 虚拟局域网（VLAN）的设计与实施三、网络安全网络安全是当今互联网时代面临的核心挑战之一。

考试将测试考生在网络安全原理、攻防技术、安全策略等方面的知识与能力。

3.1 网络安全基础知识3.1.1 网络安全的基本概念和原理3.1.2 常见网络攻击方式（入侵、拒绝服务攻击等）3.1.3 加密与解密技术3.2 防火墙与入侵检测系统3.2.1 防火墙的类型和功能3.2.2 入侵检测系统的原理与应用3.2.3 安全策略的设计与实施3.3 安全管理与漏洞修复3.3.1 安全管理的基本原则与实践3.3.2 漏洞扫描与修复技术四、云计算与虚拟化云计算与虚拟化技术在近年来迅速发展，并逐渐成为企业IT架构的重要组成部分。

七、网络工程《专业综合》考试大纲一、考试课程：《C语言程序设计》、《数据结构》二、考试目标1.具有计算机程序设计基本素养；掌握C语言的基本数据类型和指针及数组数据类型、基本语法、基本语句和程序结构、基本算法、基本程序设计过程和技巧及计算思维。

2.掌握基本的分析问题和利用计算机解决问题的能力，具备初步C语言程序设计能力。

3.掌握数据结构的基本概念和基本术语。

4.掌握线性表的基本概念、在线性表上常进行的基本操作以及这些操作在顺序存储结构下的实现及复杂度分析。

5.栈和队列的定义、表示方法和顺序存储结构下的实现。

三、考核内容第1部分C语言程序设计【考核内容】1.基本数据类型和指针数据类型及其应用。

2.基本运算符和表达式及语句结构。

3.数组数据类型及其应用。

4.函数定义及其应用。

5.几种常用算法。

【考核要求】1.掌握整型常量、实型常量、字符类型常量、字符串、符号常量的各种表示形式的格式和应用（其中，包括整型常量的十进制和十六进制的表示形式，实型常量的浮点表示法和科学记数法，字符类型常量对应的ASCIl码）；掌握各种基本数据类型和指针数据类型变量的定义方式和初始化格式。

2.掌握算术运算（含自增、自减）、关系运算、逻辑运算、条件运算、赋值运算、复合运算等运算符及其运算规则（其中，包括掌握各种运算符的含义和功能，掌握运算符的优先级和结合方向及规则，掌握隐式类型转换和强制类型转）；熟练掌握各类表达式的组成规则和计算过程：熟练掌握表达式语句、空语句、复合语句；掌握数据的输入输出（SCanf（）、Printf（）、PUtChar （）、getchar（））函数的功能和格式及应用；掌握简单控制语句（break>continue>retum）的用法和功能；掌握选择结构语句（if、if嵌套、switch）的格式和功能；掌握循环结构语句（for、whiledo...while）及其嵌套结构和应用。

3.熟练掌握一维和二维数组的定义和初始化，数组元素的引用（其中，包括一维字符数组和字符串的定义和初始化以及数组元素的引用）；熟练掌握数组的应用（其中，包括一维数组的应用，如：利用一维数组计算数列、利用一维数组进行排序等；二维数组的应用，如：二维数组行列互换、二维数组中查找最大值；字符数组的应用，如：字符串函数的使用、过滤字符串中字符等）。