软考网络工程师考试大纲

2018软考网络工程师大纲第一篇：软考网络工程师大纲是指软考网络工程师考试的 syllabus（课程大纲），它详细描述了网络工程师考试的内容范围和考试要求。

软考是指我国计算机软件职业资格考试，主要用于评价和证明计算机软件专业人员的专业技能水平。

网络工程师是软考中的一类职业资格，是指具备计算机网络技术和应用能力的人员。

为了更好地了解软考网络工程师大纲，本文将重点介绍2018年的网络工程师大纲。

2018软考网络工程师大纲共分为九个部分，分别是：网络基础知识、网络设备与组网、网络管理与维护、网络安全与防护、网络应用与服务、Linux基础与应用、数据库基础与应用、项目管理与职业素养、综合实训。

其中，网络基础知识占比较大，占20分；网络设备与组网、网络管理与维护、网络安全与防护、网络应用与服务分别占15分；Linux基础与应用、数据库基础与应用分别占10分；项目管理与职业素养、综合实训各占5分。

在网络基础知识部分，考生需要了解计算机网络的基本概念和网络通信原理，掌握传输介质和网络协议的知识，熟悉网络架构和拓扑结构。

在网络设备与组网部分，考生需要熟悉常用的网络设备，包括交换机、路由器、防火墙等，具备网络规划和组网的能力。

在网络管理与维护部分，考生需要掌握网络监控和故障排除的方法，熟悉网络性能优化和维护的技术。

在网络安全与防护部分，考生需要了解网络安全的基本概念和常用攻击手段，具备网络安全防护和应急响应的能力。

在网络应用与服务部分，考生需要了解常用的网络应用和服务，包括Web服务、FTP服务、电子邮件服务等，具备网络应用开发和管理的能力。

在Linux基础与应用部分，考生需要熟悉Linux操作系统的基本命令和常用工具，具备Linux系统的安装和配置的能力。

在数据库基础与应用部分，考生需要了解数据库的基本原理和常用数据库管理系统，熟悉SQL语言和数据库操作。

在项目管理与职业素养部分，考生需要了解项目管理的基本概念和方法，具备项目管理和团队合作的能力。

软考网络工程师考纲考试内容概述网络工程师考试是由国家人力资源和社会保障部主管的全国计算机技术与软件专业技术人员职称评审委员会组织的一项职业资格考试。

网络工程师考试是计算机软件专业技术人员的职业资格证书。

该考试的主要目的是为了检验考生是否能够掌握计算机网络系统设计、研究和工程应用的基本知识和技能。

考试科目一、网络工程基础1.计算机网络体系结构原理2.网络设备操作系统和应用软件基础3.网络安全与攻击技术基础4.网络给排水和电力系统基础5.移动网络技术基础6.VoIP技术基础二、网络工程技术与应用1.网络体系结构设计及优化2.网络运维与管理技术3.网络规划与实施4.数据中心设计与优化5.业务与应用系统设计与实现6.网络安全技术与应用考试题型考试采用笔试和上机实验相结合的方式进行。

笔试题型包括单选、多选和主观题型。

考试时间为三小时。

上机实验主要测试考生在网络安全、路由配置等方面的实际操作技能。

考试时间为四个小时。

通过标准笔试成绩和上机实验成绩均为满分100分，总成绩至少为60分，并且两项成绩不得低于35分才可通过。

考试难度网络工程师考试属于计算机软件技术职业资格评价项目。

其考试难度属于中等偏上的水平。

毕竟，网络工程师需要具备的专业技能涉及到较广泛的知识体系，那就需要考生具备一定的学习能力和运用能力。

但是，只要考生认真复习、针对性学习，相信通过网络工程师考试并不是难事。

考试报名考生可以在全国计算机技术与软件专业技术人员职称评审委员会官网上进行报名。

报名时间为每年的3月至4月，考试时间为每年的6月和11月。

同时，考生需要交纳一定的考试费用。

考试证书通过考试后，考生将会获得由全国计算机技术与软件专业技术人员职称评审委员会颁发的《网络工程师职业资格证书》。

该证书是国内认可度较高的一种证明技术水平和职业能力的证书。

网络工程师作为一种职业资格证书，在IT行业中有着很高的重要性。

通过考试所获得的证书可以证明考生所具备的专业技能和能力，对于求职者来说，持有网络工程师证书更是求职加分项。

《全国信息技术高级人才水平考试》大纲（2009年）网络工程师考试大纲考试大纲（中级）培养具有系统的计算机网络的基本理论和知识，具备网络设计、网络工程、网络管理、网络维护、安全配置、安全方案设计的相关技能，能独立完成大中型网络工程方案、企业级网络解决方案的设计。

考试内容覆盖了网络工程师、系统工程师，系统集成工程师、售后技术支持工程师等职位所要求的知识与技能，突出强调并着重考查考生的对计算机网络各部分熟悉和沟通的能力。

一、考试对象已完成NIEH课程“网络工程师”的学习，深入透彻掌握行业先进技术和行业规范的学习者。

二、考试题型：选择题及方案编写单选题1、某网络管理员忘记了enable密码，而所有的密码都是经过加密的。

该网络管理员应该如何在不丢失当前配置的情况下进行密码恢复呢？（）1.向TAC申请特殊的后门密码2.向TAC申请工程密码3.重新启动路由器，启动过程中按下break键，然后进入RAM模式，修改配置寄存器的值4.重新启动路由器，在启动过程中按下break键，然后进入ROM模式，修改配置寄存器的值，在路由器重新启动之后删除旧的密码信息答案：D2、如果2950系列交换机上的端口状态LED是（），那就是出了物理层连接问题。

1.闪烁的绿色和浅黄色2.闪烁的绿色3.浅黄色4.闪烁的浅黄色答案：C多选题1、在OSPF协议中，下述哪些有关AD和FD的说法是正确的？（）1.AD是邻居路由器前往特定网络的EIGRP度量值；2.AD是当前路由器前往特定网络的EIGRP度量值；3.FD是当前路由器前往特定网络的EIGRP度量值；4.FD是邻居路由器前往特定网络的EIGRP度量值；5.AD是当前路由加上邻居路由前往特定网络的EIGRP度量值。

答案：A C2、在什么样的环境中不使用BGP协议（）1.连接到互联网或其它AS只有一个出口；2.路由器等网络设备的内存容量有限、CPU速度不快、带宽很窄；3.技术人员了解BGP但不了解BGP路由如何过滤、路径如何选择；4.AS之间带宽比较低（窄）时；5.在ISP环境中不使用BGP协议。

软件工程师考试需要考什么上午基本理论75个选择题分下午实际*作题5题分两门都要过45分才算过下面是大纲网络程序员级考试大纲一、考试说明考试要求（1）掌握计算机网络基础知识；（2）掌握数据通信基础知识；（3）熟悉局域网、广域网、Inter、WWW等基本概念；（4）掌握TCP/IP网络的安装、调试和日常管理维护方法；（5）熟悉结构化布线系统的组成和安装；（6）掌握用HTML语言制作网页以及简单的网络应用编程方法；（7）掌握计算机网络应用的基本方法；（8）正确阅读和理解本领域的简单英文资料。

通过本级考试的合格人员能进行简单网络的安装、调试、日常管理和维护，并能进行简单的网络应用编程，具有相当于助理工程师的实际工作能力和业务水平。

本考试设置的科目包括：计算机网络应用基础知识，考试时间为150分钟；计算机网络程序设计，考试时间为150分钟。

二、考试范围计算机网络应用基础知识计算机网络基础知识计算机网络基本概念计算机网络的概念及基本组成计算机网络的分类计算机网络的体系结构数据通信基础知识设计通信的概念数据传输数据交换数据编码差错检验及差错控制传输介质局域网基础知识局域网特*和类型局域网组成（网络工作站、服务器）局域网的应用局域网拓扑结构局域网协议及标准典型局域网局域网互连（局域网互连方案、中继器、网桥、路由器、网关）局域网*作系统基础（结构、通信、资源共享、接口、服务软件）局域网管理（局域网管理功能、局域网管理协议、局域网管理工具）广域网广域网的特*和类型广域网的组成广域网的应用广域网拓扑结构典型广域网基础知识协议名字和地址连接Inter的方法的应用和工具与浏览器网络编程基础知识语言基础编写HTML文档的方法多媒体页面制作方法语言基础*英语掌握本*基本英文词汇能正确阅读和理解本*简单的英文资料网络应用网络的安装和调试的TCP／IP联网平台的TCP／IP联网平台的TCP／IP联网平台的TCP／IP联网网络管理和维护网络管理功能网络管理工具网络的简单故障诊断和排除网络安全与信息安全结构化布线系统结构化布线系统的组成结构化布线系统的工程安装客户机/服务器（C/S）应用模式网络应用模式的发展客户机/服务器应用模式的特点及优点浏览器/服务器（B/S）应用模式浏览器/服务器应用模式的特点及优点计算机网络程序设计能熟练使用下列常用软件一种网络*作系统一种浏览器软件一种电子邮件收发与管理软件能熟练使用一种网页制作软件制作一般的网页能熟练使用HTML语言和JavaScript语言制作一般的网页（包括一般的多媒体网页制作）没有软件工程师考试只有软件设计师考试属于软考相关计算机领域都考重点数据结构数据库计算机网络软件工程相关法例等等看你学么的咯.语言不一样考的也不一样没有软件工程师考试只有软件设计师考试属于软考相关计算机领域都考重点数据结构数据库计算机网络软件工程相关法例等等上午基本理论75个选择题分下午实际*作题5题分两门都要过45分才算过下面是大纲网络程序员级考试大纲一、考试说明考试要求（1）掌握计算机网络基础知识；（2）掌握数据通信基础知识；（3）熟悉局域网、广域网、Inter、WWW等基本概念；（4）掌握TCP/IP网络的安装、调试和日常管理维护方法；（5）熟悉结构化布线系统的组成和安装；（6）掌握用HTML语言制作网页以及简单的网络应用编程方法；（7）掌握计算机网络应用的基本方法；（8）正确阅读和理解本领域的简单英文资料。

软考软件设计师考试大纲详细介绍：一、考试目标：通过本考试的合格人员能根据软件开发项目管理和软件工程的要求，按照系统总体设计规格说明书进行软件设计，编写程序设计规格说明书等相应文档，并能够对软件进行调试和测试，确保软件质量达到预期的标准。

二、考试内容：1.计算机基础知识：包括计算机科学基础知识、计算机内数据的表示、算术和逻辑运算、数学基础知识等。

2.计算机系统知识：包括计算机硬件基础知识、计算机系统的组成和体系结构、CPU、存储器、输入输出设备、总线等。

3.操作系统知识：包括操作系统的基本概念、功能、分类、进程管理、内存管理、文件系统、输入输出管理等。

4.程序设计语言基础知识：包括程序设计语言的基本概念、语法、数据类型、控制结构、函数、面向对象编程等。

5.数据结构和算法：包括常用的数据结构（如数组、链表、栈、队列、树、图等）和算法（如排序、查找、图算法等）。

6.软件工程：包括软件工程的基本概念、软件开发生命周期、软件需求分析、软件设计、编码、测试、维护、项目管理等。

7.数据库知识：包括数据库的基本概念、关系型数据库、SQL语言、数据库设计、事务处理、数据仓库等。

8.网络知识：包括网络的基本概念、网络体系结构、TCP/IP协议、网络编程、网络安全等。

9.软件设计方法和技术：包括软件设计的基本原则、设计模式、软件架构、组件化设计、软件性能优化等。

10.软件测试和调试：包括软件测试的基本概念、测试方法、测试用例设计、自动化测试、软件调试等。

11.项目管理：包括项目管理的基本概念、项目计划、进度控制、风险管理、团队管理等。

三、考试形式：1.考试采用笔试形式，分为上午和下午两个部分。

2.上午考试为基础知识，题型为客观选择题，共计75道选择题。

3.下午考试为应用技术，题型为问答题，共六道大题，包括必做题和选做题。

四、考试时间：根据过去的考试安排，上半年考试通常在5月底开始，而下半年考试通常在11月的第一个周末举行。

软考网络工程师考试大纲第一章《计算机基础知识》中介绍了计算机的基础知识(全部在上午题出)，这个部分的内容现在一般有8分左右,有一定难度,而且知识的覆盖面很广但目前考察的难度有所降低,大部分的题目都是以前考过的真题(尤其是这个部分的计算机)..第二章《计算机网络概论》主要讲述了网络的七层模型，建议大家简单地了解一下，书的后面有详细的讲解。

第三章《数据通信基础》，这一章的考题主要集中在上午的考试，一般2分左右,本部分内容有难度,但从考试方面来看不必研究太深,本章的考点有：（1）熟练信道带宽、误码率的公式(计算题)；（2）了解数据的编码格式；（3）熟悉数据交换的三种不同的方式；（4）了解多路复用技术的概念以及原理；（5）熟悉差错控制的概念，特别需要掌握的是海明码以及循环冗余效验码。

第四章《广域通信网》的重点有：（1） HDLC协议的特点、帧结构、三种的基本配置方式以及三种帧的类型；（2）帧中继协议的特点、帧结构、关于拥塞控制的办法；（3）ISDN的特点、ATM层的特点，其中ATM高层的特点是比较重要的，同时ATM适配层也需要很好地掌握。

第五章《局域网和城域网》的重点有：(本部分内容有一定难度,大家不必在上面花太多时间)（1）了解802.1到802.11各个标准的特点；（2）对于CSMA/CD协议，了解它的工作原理；（3）了解令牌环总线、令牌环网的概念以及工作原理；（4）熟悉ATM局域网的工作原理，对于ATM局域网仿真要熟悉并掌握，这部分是比较重要的内容；（5）在无线局域网这部分，因为技术比较新，也是以后网络分支发展的一个方向，大家要重点看,有可能在下午题出现第六章《网络互连和互联网》的重点在于：(有可能出现在下午题,这章一定要重点看,对后面学习很有帮助)（1）了解中继器、网桥、路由器、网关的工作原理；（2）了解生成树网桥(本人觉得这部分也是个重点，但考试很少考这部分内容)；（3）熟悉IP编址的方法、IP的分段和重装配以及差错控制和流控；（4）对于ICMP协议，熟悉ICMP各报文的含义；（5）了解ARP、RARP的帧格式、工作原理；（6）了解外部网关协议的概念以及各个协议的区别；（7）掌握NAT技术的概念以及实现原理(比较重要的知识点)；（8）了解三层交换技术的概念以及实现原理；（9）了解FTP的命令。

软考网络工程师知识点总结考试大纲重点归纳打印版第一章计算机基础知识一、硬件知识1、计算机系统的组成包括硬件系统和软件系统硬件系统分为三种典型结构：(1)单总线结构 (2)、双总线结构 (3)、采用通道的大型系统结构中央处理器CPU包含运算器和控制器。

2、指令系统指令由操作码和地址码组成。

3、存储系统分为主存—辅存层次和主存—Cache层次Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。

计算机中数据的表示Cache的基本结构：Cache由存储体、地址映像和替换机构组成。

4、通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O操作达到更高的并行度。

5、总线从功能上看，系统总线分为地址总线（AB）、数据总线(DB)、控制总线（CB）。

6、磁盘容量记计算非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度格式化容量=面数*(磁道数/面)*（扇区数/道）*（字节数/扇区）7、数据的表示方法原码和反码[+0]原=000...00 [-0]原=100...00 [+0]反=000 (00)[-0]反=111 (11)正数的原码=正数的补码=正数的反码负数的反码：符号位不变，其余位变反。

负数的补码：符号位不变，其余位变反，最低位加1。

二、操作系统操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。

功能：是计算机系统的资源管理者。

特性：并行性、共享性分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。

进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。

进程分为三种状态：运行状态（Running）、就绪状态(Ready)、等待状态(Blocked)。

作业分为三种状态：提交状态、后备运行、完成状态。

产生死锁的必要条件：(1)、互斥条件：一个资源一次只能被一个进程所使用；(2)、不可抢占条件：一个资源仅能被占有它的进程所释放，而不能被别的进程强行抢占；(3)、部分分配条件：一个进程已占有了分给它的资源，但仍然要求其它资源；(4)、循环等待条件：在系统中存在一个由若干进程形成的环形请求链，其中的每一个进程均占有若干种资源中的某一种，同时每一个进程还要求（链上）下一个进程所占有的资源。

软考高级考试大纲
软考高级考试大纲主要包括以下9个科目：
1.软件工程概论:软件工程基本概念、软件开发流程、软件项目管理等。

2.软件需求工程:需求获取、需求分析、需求规格说明文档编写等。

3.软件设计:软件设计基本原则、设计模式、UML建模等。

4.软件测试:软件测试基础、测试策略、测试方法、测试用例设计及执行等。

5.软件维护与管理:软件维护流程、问题定位和解决、性能优化、软件版本管理等。

6.软件项目管理:项目管理基本概念、项目计划编制、项目风险管理等。

7.软件质量管理:质量标准、质量管理体系、过程重构等。

8.软件工程实践:软件过程改进、实践案例分析、软件工程实践工具使用等。

9.网络与信息安全:网络基础知识、网络攻防、信息安全基础等。

软考高级考试大纲是根据软件工程师职业标准、相关行业标准和国家标准编制而成，通过考试可以证明考生在软件工程领域有较为全面的知识储备和实践能力。

全国软考网络工程师必背知识点
一、网络概念
1、网络：两台或多台计算机通过物理媒体(网线、无线、光缆等)相
互连接而形成的统一的广域网络及其上的应用服务；
2、主机：可独立工作的计算机系统，在网络中的主机也可以叫做站
点或节点，主机由CPU、内存、存储器、网络接口卡等组成；
3、用户：主机上的每一个有用户账号的用户，都可以称为网络用户；
4、物理媒体：将两台或多台计算机连接在一起的网络设备，如网线、无线、光纤等；
5、网络通信：在网络中，主机可以通过物理媒体来传送和接收数据，进而实现计算机之间的通信；
6、网络服务：用来实现网络通信的服务，如FTP服务、Telnet服务、SMTP服务、DNS服务、DHCP服务等；
7、路由：网络设备之间通信时，负责将数据包从一个网络发送到另
一个网络的设备，称为路由器；
8、环回：将一个节点发出的报文在网络环中传播，并最终由同一节
点接收的过程，称为环回；
9、子网：将网络按照IP地址划分成若干个子网，一个子网也可以称
为一个网段，同一个子网中的节点可以直接互相通信；
二、组网技术
1、OSI/RM：OSI/RM(Open System Interconnection Reference Model)是一种标准的网络参考模型，它是计算机网络通信中所使用到的一种结构化方法。

2018年网络工程师考试大纲2018年网络工程师考试大纲出了新版，考试将依据新版考试大纲进行，新版软考网络工程师考试大纲于3月由清华大学出版社出版发行，考生可以通过当地书店或有关电子商务网站上购买该书。

希赛小编给大家整理了往年网络工程师考试大纲，还没有购买新版大纲的考生可以参考下。

1.考试目标通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。

2.考试要求（1）熟悉计算机系统的基础知识；（2）熟悉网络操作系统的基础知识；（3）理解计算机应用系统的设计和开发方法；（4）熟悉数据通信的基础知识；（5）熟悉系统安全和数据安全的基础知识；（6）掌握网络安全的基本技术和主要的安全协议；（7）掌握计算机网络体系结构和网络协议的基本原理；（8）掌握计算机网络有关的标准化知识；（9）掌握局域网组网技术，理解城域网和广域网基本技术；（10）掌握计算机网络互联技术；（11）掌握TCP/IP协议网络的联网方法和网络应用技术；（12）理解接入网与接入技术；（13）掌握网络管理的基本原理和操作方法；（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；（15）理解网络应用的基本原理和技术；（16）理解网络新技术及其发展趋势；（17）了解有关知识产权和互联网的法律法规；（18）正确阅读和理解本领域的英文资料。

3.考试范围一、计算机系统知识1.1硬件知识1.1.1计算机组成·计算机部件·指令系统·处理器的性能1.1.2存储器·存储介质·主存（类型、容量和性能）·主存配置（交叉存取、多级主存）·辅存（容量、性能）·存储系统（虚拟存储器、高速缓存）1.1.3输入输出结构和设备·中断、DMA、通道、SCSI·I/O接口·输入输出设备类型和特征1.2操作系统知识1.2.1基本概念·操作系统的功能及分类·多道程序·内核和中断控制·进程和线程1.2.2处理机管理、存储管理、设备管理、文件管理·进程的状态及转换·进程调度算法·死锁·存储管理方案·文件管理·作业调度算法1.3系统管理1.3.1系统配置技术·系统构架模式（2层、3层及多层C/S和B/S系统）·高可用性配置方法·RAID技术1.3.2系统性能·性能设计·性能指标、性能评估1.3.3系统可靠性·可靠性度量·可靠性设计·可靠性指标和可靠性评估，RAS二、系统开发和运行基础知识2.1系统开发基础知识2.1.1需求分析和设计·需求分析和管理·结构化分析与设计·面向对象分析与设计·模块设计、I/O设计、人机界面设计2.1.2测试评审方法·测试方法·评审方法·测试设计和管理方法（注入故障、系统测试）2.1.3项目管理基础知识·制定项目计划·质量控制计划、管理和评估·过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）·配置管理·人员计划和管理·文档管理（文档规范、变更管理）·成本管理和风险管理2.2系统维护·维护的类型·维护过程管理·硬件维护，软件维护三、网络技术3.1网络体系结构3.1.1网络拓扑结构3.1.2网络分类·LAN、MAN、WAN ·接入网、主干网3.1.3 ISO OSI/RM3.2TCP/IP协议·应用层协议·传输层协议（TCP、UDP）·网络层协议IP·数据链路层协议3.3数据通信基础3.3.1信道特性3.3.2调制和编码·ASK、FSK、PSK、QPSK ·抽样定理、PCM·编码3.3.3传输技术·通信方式（单工/半双工/全双工、串行/并行）·差错控制·同步控制·多路复用3.3.4传输介质·有线介质·无线介质3.3.5线路连接设备（调制解调器、DSU、DCU）3.3.6物理层3.4局域网·IEEE体系结构·以太网·网络连接设备·高速LAN技术·VLAN·无线LAN、CSMA/CA3.5网络互连·网际互联设备·交换技术·接入技术3.6因特网·因特网概念·Internet服务·电子商务·电子政务3.7网络操作系统·网络操作系统的功能、分类和特点·网络设备驱动程序（ODI、NDIS）·Windows2003·ISA 2004·RedHat Linux3.8网络管理·网络管理的功能域·网络管理协议·网络管理命令·网络管理工具·网络管理平台·分布式网络管理四、网络安全4.1安全技术与协议4.1.1保密·私钥加密体制·公钥加密体制4.1.2安全机制·认证·数字签名·完整性·访问控制4.1.3安全协议4.1.4病毒防范和入侵检测4.2访问控制技术五、标准化知识5.1信息系统基础设施标准化5.1.1标准·国际标准（ISO、IEC）与美国标准（ANSI）·国家标准（GB）·行业标准与企业标准5.1.2安全性标准·信息系统安全措施·CC标准·BS7799标准5.2标准化组织·国际标准化组织·美国标准组织·欧洲标准化组织·中国国家标准化委员会六、信息化基础知识全球信息化趋势、国家信息化战略、企业信息化战略和策略·互联网相关的法律、法规知识·个人信息保护规则·远程教育、电子商务、电子政务等基础知识·企业信息化资源管理基础知识七、计算机专业英语·具有工程师所要求的英语阅读水平·掌握本领域的基本英语词汇设计与管理1.网络系统分析与设计1.1网络系统的需求分析1.1.1应用需求分析·应用需求的调研·网络应用的分析1.1.2现有网络系统分析·现有网络系统结构调研·现有网络体系结构分析1.1.3需求分析·功能需求·通信需求·性能需求·可靠性需求·安全需求·维护和运行需求·管理需求（管理策略）1.2网络系统的设计1.2.1技术和产品的调研和评估·收集信息·采用的技术和产品的比较研究·采用的技术和设备的比较要点1.2.2网络系统的设计·确定协议·确定拓扑结构·确定连接（链路的通信性能）·确定节点（节点的处理能力）·确定网络的性能·确定可靠性措施·确定安全性措施·结构化布线系统·网络设备的选择，制定选择标准·通信子网的设计·资源子网的设计1.2.3新网络业务运营计划1.2.4设计评审1.3网络系统的构建和测试1.3.1安装工作1.3.2测试和评估1.3.3转换到新网络的工作计划2．网络系统的运行、维护管理、评价2.1网络系统的运行和维护2.1.1用户措施·用户管理、用户培训、用户协商2.1.2制定维护和升级的策略和计划·确定策略·设备的编制·审查的时间·升级的时间2.1.3维护和升级的实施·外部合同要点·内部执行要点2.1.4备份与数据恢复·数据的存储与处置·备份·数据恢复2.1.5网络系统的配置管理·设备管理·软件管理·网络配置图2.2网络系统的管理2.2.1网络系统的监视·网络管理协议（SNMP、MIB-2、RMON）·利用工具监视网络性能·利用工具监视网络故障·利用工具监视网络安全（入侵检测系统）·性能监视的检查点·安全监视的检查点2.2.2故障恢复分析·故障分析要点（LAN监控程序）·排除故障要点·故障报告撰写要点2.2.3系统性能分析·系统性能要点2.2.4危害安全的对策·危害安全情况分析·入侵检测要点·对付计算机病毒的要点2.3网络系统的评价2.3.1系统评价·系统能力的限制·潜在的问题分析·系统评价要点2.3.2改进系统的建议·系统生命周期·系统经济效益·系统的可扩充性3．网络系统实现技术3.1网络协议·商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）·商务协议（XML、CORBA、COM/DCOM、EJB）·Web服务（WSDL、SOAP、UDDI）3.2可靠性设计·硬件高可靠性技术·软件高可靠性技术·系统维护高可靠性技术·容错技术·通信质量·RAID3.3网络设施3.3.1 xDSL调制解调器3.3.2FRAD（帧装配/拆除）、CLAD（信元装配/拆装）·接口·功能3.3.3交换机和路由器的配置·命令行接口配置·Web方式访问交换机和路由器·VLAN配置·VOIP配置·路由协议的配置·广域联网·DTP、STP、RSTP3.3.4远程访问服务器·功能和机制3.3.5多层交换机功能和机制3.3.6IP路由器功能和控制3.4网络应用与服务3.4.1IP地址·IPv4、IPv6·动态分配和静态分配·DHCP服务器的原理及配置（Windows、Linux）3.4.2网络系统管理·网络管理命令·Linux系统·Windows系统·Windows活动目录·Windows终端服务与远程管理3.4.3DNS·URL·域名解析·DNS服务器的配置（Windows、Linux）3.4.4电子邮件服务器配置（Windows、Linux）3.4.5WWW·虚拟主机·WWW服务器配置（Windows、Linux）·WWW服务器的安全配置3.4.6代理服务器的配置（Windows、Linux）3.4.7FTP服务器·FTP服务器的访问·FTP服务器的配置（Windows、Linux）3.4.8网络接入与服务·HFC、ADSL、FTTx+LAN、WLAN、移动通信·服务供应商·因特网广播、电子商务、电子政务·主机服务提供者、数据中心3.5网络安全3.5.1访问控制与防火墙·ACL命令·过滤规则·防火墙配置3.5.2数字证书3.5.3 VPN配置3.5.4 PGP3.5.5病毒防护4．网络新技术4.1光纤网·无源光网PON（APON、EPON）4.2无线网·移动电话系统（WCDMA、CMDA2000、TD-SCDMA）·微波接入（MMDS LMDS）·卫星接入·蓝牙接入4.3主干网·IP overSONET/SDH·IP over Optical·IP over DWDM4.4通信服务·全天候IP连接服务（租用线路IP）·IPv64.5网络管理·基于TMN的网络管理·基于CORBA的网络管理。

一、考试范围
计算机网络工程师考试范围主要包括以下几个方面：
1、网络理论：包括OSI/TM参考模型、TCP/IP协议、网络编程、网
络设备(如路由器、交换机)以及网络安全相关知识。

2、宽带技术：包括宽带安装实施配置、宽带网络规划、虚拟专网(VPN)技术实施及安全配置等常见宽带技术相关知识。

3、数据网络技术：包括电路、节点、链路访问（X25/ISDN/FR）及数
据网络环境下的TCP/IP实施及应用。

4、网络服务管理：包括服务质量(QoS)技术、计算机网络环境下的系
统管理、安全、性能管理以及计算机网络上的服务管理。

5、网络设备及交换机：包括网络设备运行原理（BGP、RIP、OSPF）、路由器和交换机实施、网络安全及性能优化等网络设备及交换机相关知识。

6、网络安全：包括木马、病毒与防病毒、防火墙及入侵检测(IDS)、
网络安全实施、网络安全标准及策略、安全管理等网络安全相关知识。

7、网络管理：包括计算机网络管理理论，网络管理规划，网络性能
管理，网络安全管理，网络监控及网络运行管理等网络管理相关知识。

8、其他：包括网络质量，网络通信安全技术。

网络工程师网络工程师是通过学习和训练，掌握网络技术的理论知识和操作技能的网络技术人员。

网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。

目录职位定义网络工程师是通过学习和训练，掌握网络技术的理论知识和操作技能的网络技术人员.工作内容：1. 负责机房内的网络联接及网络间的系统配置。

2. 负责系统网络的拓扑图的建立和完善，并做好系统路由的解析和资料的整理。

3. 负责机房线路的布置和协议的规范工作。

4. 负责计算机间的网络联接及网络共享，并负责网络间安全性的设置。

5. 负责对网络障碍的分析，及时处理和解决网络中出现的问题。

6. 利用网络测试分析仪，定期对现有的网络进行优化工作。

发展前景网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。

我国政府机关政府上网工程、企业上网、现有媒体的网站和教育、商业、专业性质网站等领域对网络工程专业人才的需求越来越大。

1、最具增值潜力的职业，掌握企业核心网络架构、安全技术，具有不可替代的竞争优势；2、新型网络人才缺口大，27%的行业增长速度导致网络人才年缺口达30万，高薪高福利成为必然；3、可实现专业零基础入行，4-10个月的强化训练和职业化引导，就可成为企业急需的技能型网络人才；“1+6”网络工程师4、就业面广，一专多能，实践经验适用于各个领域；5、增值潜力大，职业价值随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨；6、职业发展前景广阔，网络工程师到项目经理仅一步之遥，从容晋升Manager。

网络工程师的分类网络工程师有好多种，就路线而言，有：路由交换型、无线型、布线型等。

就认证而言，有：cisco认证、H3C认证、华为认证、中国的软考、全国计算机等级四级、锐捷认证等网络工程师认证．网络工程师的职位进阶一、小企业的网络管理员；二、进入大中型企业，从事同样的网络管理工作，工资待遇等就可有明显的提升；三、学习更全面的知识成为普通的网络工程师；网络工程师发展前景四、成为侧重于某一专业的网络工程师，如网络存储工程师、综合布线工程师、网络安全工程师等最后，可进阶到专家级别，如IT项目经理、网络主管或者技术专家等，这也是网络工程师在30岁以后的主要发展方向和发展目标。

信息安全工程师考试大纲一、考试说明1．考试目标通过本考试的合格人员能掌握信息安全的知识体系；能够根据应用单位的信息安全需求和信息基础设施结构，规划设计信息安全方案，并负责单位信息系统安全设施的运行维护和配置管理；能够对信息系统运行安全风险和信息设备的安全风险进行监测和分析，并处理一般的安全风险问题，对于重大安全风险问题能够提出整改建议；能够协助相关部门对单位的信息系统进行安全审计和安全事件调查；能够对信息系统和网络安全事件进行关联分析、应急处理，并撰写处理报告；具有工程师的实际工作能力和业务水平。

2．考试要求（1）熟悉信息安全的基本知识；（2）熟悉计算机网络、操作系统、数据库管理系统的基本知识；（3）熟悉密码学的基本知识与应用技术；（4）掌握计算机安全防护与检测技术；（5）掌握网络安全防护与处理技术；（6）熟悉数字水印在版权保护中的应用技术；（7）了解信息安全相关的法律法规、管理规定；（8）了解信息安全标准化知识；（9）了解安全可靠的软硬件平台的基础知识、集成技术和基础应用；（10）了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案；（11）熟练阅读和正确理解相关领域的英文资料。

3．考试科目设置（1）信息安全基础知识，考试时间为150 分钟，笔试，选择题；（2）信息安全应用技术，考试时间为150 分钟，笔试，问答题。

二、考试范围考试科目1：信息安全基础知识1．信息安全基本知识1.1 信息安全概念了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究内容1.2 信息安全法律法规1.2.1 我国立法与司法现状了解中华人民共和国国家安全法、保密法、网络安全法熟悉中华人民共和国计算机信息系统安全保护条例1.2.2 计算机和网络安全的法规规章熟悉我国《刑法》对计算机犯罪的规定熟悉我国网络与信息安全相关的法律责任1.3 信息安全管理基础1.3.1 信息安全管理制度与政策熟悉我国计算机信息系统等级保护制度了解我国涉及国家秘密的信息系统分级保护制度了解我国密码管理政策了解我国信息安全产品管理政策了解我国互联网信息服务管理政策1.3.2 信息安全风险评估与管理了解风险分析、评估和风险管理的基本知识1.4 信息安全标准化知识1.4.1 熟悉信息安全技术标准的基本知识1.4.2 了解标准化组织1.4.3 信息安全系列标准了解信息安全管理体系标准了解信息安全技术与工程标准1.5 信息安全专业英语阅读信息安全有关英文资料掌握本领域的基本英语词汇2．计算机网络基础知识2.1 计算机网络的体系结构2.2 Internet 协议2.2.1 网络层协议掌握IP、ICMP、OSPF、RIP、ARP 和IGMP协议熟悉BGP 协议2.2.2 传输层协议掌握TCP 和UDP 协议2.2.3 应用层协议掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP 协议3．密码学3.1 密码学的基本概念3.1.1 密码学定义掌握密码的安全目标3.1.2 密码体制掌握密码技术的基本思想掌握基本的密码体制了解密码分析3.1.3 古典密码熟悉古典密码的主要编制方法3.2 分组密码3.2.1 分组密码的概念3.2.2 DES熟悉DES 和3DES 密码算法了解DES 和3DES 的应用3.2.3 AES熟悉AES 密码算法了解AES 密码的应用3.2.4 SM4熟悉SM4 密码算法了解SM4 密码的应用3.2.5 分组密码工作模式熟悉分组密码工作的ECB/CBC/CFB/OFB/CTR模式3.3 序列密码3.3.1 序列密码的概念3.3.2 线性移位寄存器序列熟悉线性移位寄存器序列的概念了解线性移位寄存器序列的应用3.3.3 RC4熟悉RC4 密码算法了解RC4 密码的应用3.3.4 ZUC熟悉ZUC 密码了解ZUC 密码的应用3.4 Hash 函数3.4.1 Hash 函数的概念掌握Hash 函数的概念熟悉Hash 函数的应用3.4.2 SHA 算法了解SHA 算法系列了解SHA 算法的安全性3.4.3 SM3 算法熟悉SM3 算法了解SM3 算法的应用3.4.4 HMAC熟悉消息认证码的概念及应用熟悉使用HMAC 的消息认证码熟悉基于SM3 的HMAC3.5 公钥密码体制3.5.1 公钥密码的概念3.5.2 RSA 密码熟悉RSA 密码算法了解RSA 密码的特点与应用3.5.3 ElGamal 密码熟悉ElGamal 密码算法了解ElGamal 密码的特点与应用3.5.4 椭圆曲线密码了解椭圆曲线的概念了解椭圆曲线上的ElGamal 密码体制3.5.5 SM2 椭圆曲线公钥加密算法了解SM2 椭圆曲线公钥加密算法、特点和应用3.6 数字签名3.6.1 数字签名的概念掌握数字签名的概念和应用3.6.2 典型数字签名体制熟悉RSA 签名算法熟悉ElGamal 签名算法了解椭圆曲线密码数字签名3.6.3 SM2 椭圆曲线数字签名算法了解SM2 椭圆曲线数字签名算法和应用3.7 认证3.7.1 认证的概念3.7.2 身份认证熟悉口令和指纹识别3.7.3 报文认证熟悉报文源和报文宿的认证熟悉报文内容的认证3.8 密钥管理3.8.1 密钥管理的概念3.8.2 对称密码的密钥管理熟悉对称密钥的生成、分发和存储3.8.3 非对称密码的密钥管理熟悉非对称密钥的生成熟悉公钥基础设施（PKI）熟悉公钥证书4．网络安全4.1 网络安全的基本概念熟悉基本安全属性了解网络安全事件了解影响网络安全的因素4.2 网络安全威胁4.2.1 威胁来源和种类了解网络安全威胁的来源了解网络安全的基本攻击面熟悉网络监听熟悉口令破解熟悉网络钓鱼熟悉网络欺骗了解社会工程熟悉漏洞攻击熟悉恶意代码攻击（僵尸网络）了解供应链攻击4.2.2 网站安全威胁熟悉SQL 注入攻击熟悉XSS熟悉CSRF熟悉目录遍历威胁了解文件上传威胁4.2.3 无线网络安全威胁了解无线网络安全威胁的来源熟悉无线网络安全的基本攻击面4.3 网络安全防御4.3.1 网络安全防御原则了解最小权限原则、纵深防御原则、防御多样性原则、防御整体性原则、安全性与代价平衡原则、网络资源的等级性原则等4.3.2 基本防御技术熟悉防火墙技术熟悉入侵检测技术熟悉VPN 技术熟悉网络容错技术熟悉安全漏洞扫描技术了解网络蜜罐技术了解匿名网络4.3.3 安全协议熟悉IPSec 协议、SSL 协议、PGP 协议、TLS 协议、IEEE802.1x 协议、RADIUS 协议、Kerberos协议、X.509 协议、S/MIME 协议、SSH 协议等4.4 无线网络安全4.4.1 无线网络基本知识了解无线广域网、无线城域网、无线局域网和无线个域网概念了解无线传感器网络概念了解无线网状网概念4.4.2 无线网络安全威胁及分析了解无线网络安全威胁熟悉无线网络安全需求分析熟悉无线网络安全方案设计策略4.4.3 无线网络安全机制熟悉无线公开密钥体系（WPKI）熟悉有线等效保密协议（WEP）熟悉Wi-Fi 网络安全接入协议（WPA/WPA2）熟悉无线局域网鉴别与保密体系（WAPI）熟悉802.11i 协议了解移动通信系统安全机制了解无线传感器网络安全机制了解无线个域网安全机制5．计算机安全5.1 计算机设备安全5.1.1 计算机安全的定义熟悉计算机安全的属性了解可靠性度量方法5.1.2 计算机系统安全模型与安全方法熟悉系统安全的概念熟悉系统安全策略的基本模型了解系统安全的实现方法5.1.3 电磁泄露和干扰了解电磁泄露检测方法和安全防护了解电磁泄露的处理方法5.1.4 物理安全了解场地安全、设备安全和介质安全5.1.5 计算机的可靠性技术熟悉容错的基本概念了解硬件容错、软件容错和数据容错5.2 操作系统安全5.2.1 操作系统安全基本知识熟悉安全操作系统概念熟悉操作系统安全概念熟悉操作系统的安全性概念5.2.2 操作系统面临的安全威胁5.2.3 安全模型掌握BLP 模型熟悉Biba 模型、Clark-Wilson 模型、RBAC 模型、DTE 模型、BN 模型5.2.4 操作系统的安全机制熟悉标识与鉴别机制熟悉访问控制机制熟悉最小特权管理机制熟悉可信通路机制熟悉安全审计机制熟悉存储保护、运行保护和I/O 保护机制5.2.5 操作系统安全增强的实现方法了解安全操作系统的设计原则、实现方法和一般开发过程了解操作系统的安全增强技术5.3 数据库系统的安全5.3.1 数据库安全的概念5.3.2 数据库安全的发展历程5.3.3 数据库访问控制技术熟悉数据库安全模型熟悉数据库安全策略的实施5.3.4 数据库加密熟悉数据库加密概念熟悉数据库加密技术的基本要求掌握数据库加密技术与访问控制技术的关系5.3.5 多级安全数据库了解安全数据库标准了解多级安全数据库的体系结构5.3.6 数据库的推理控制问题了解推理通道分类、产生的原因和解决手段5.3.7 数据库的备份与恢复熟悉数据库备份了解数据库恢复5.4 恶意代码5.4.1 恶意代码定义与分类掌握恶意代码的定义和特征5.4.2 恶意代码的命名规则了解常用恶意代码前缀解释了解CARO 命名规则5.4.3 计算机病毒掌握计算机病毒的定义和特点熟悉计算机病毒的生命周期和传播途径5.4.4 网络蠕虫掌握网络蠕虫的定义5.4.5 特洛伊木马掌握特洛伊木马的定义熟悉远程控制型木马的连接方式及其特点熟悉远程控制型木马的常见控制功能、具体用途及其自我隐藏方式5.4.6 后门掌握后门的定义5.4.7 其他恶意代码熟悉DDos、Bot、Rootkit、Exploit 黑客攻击程序、简单软件、广告软件的定义5.4.8 恶意代码的清除方法熟悉恶意代码对主机的篡改行为熟悉恶意代码的清除步骤5.4.9 典型反病毒技术熟悉特征值查毒法熟悉校验和技术熟悉启发式扫描、虚拟机技术、行为监控技术、主动防御技术5.5 计算机取证5.5.1 计算机取证的基本概念熟悉计算机取证的定义、作用与目的5.5.2 电子证据及特点熟悉电子证据的定义和特征5.5.3 计算机取证技术熟悉计算机取证步骤熟悉计算机取证分析技术5.6 嵌入式系统安全5.6.1 智能卡安全基础知识掌握智能卡的基本概念了解智能卡相关标准掌握智能卡安全问题与应对策略5.6.2 USB Key 技术掌握USB Key 身份认证原理熟悉USB Key 身份认证的特点掌握USB Key 的安全问题与应对策略5.6.3 移动智能终端了解移动智能终端软硬件系统熟悉移动智能终端面临的安全问题及解决途径5.6.4 熟悉工控系统安全问题及解决途径5.7 云计算安全5.7.1 云计算安全基础知识掌握云计算的基本概念了解云计算的SPI 模型了解云计算面临的信息安全威胁掌握云计算安全的基本概念熟悉云计算安全的相关标准5.7.2 IaaS 层安全技术掌握虚拟机监控器的概念了解虚拟机监控器和虚拟机实例的安全风险及相关安全技术熟悉虚拟网络的安全熟悉数据存储的安全5.7.3 PaaS 层安全技术掌握容器的概念了解容器安全技术5.7.4 SaaS 层安全技术掌握多租户的概念了解应用安全隔离技术6．应用系统安全6.1 Web 安全6.1.1 Web 安全威胁掌握Web 安全概念熟悉Web 安全分类6.1.2 Web 安全威胁防护技术熟悉Web 访问安全和Web 内容安全熟悉网页防篡改技术6.2 电子商务安全6.2.1 电子商务安全基础知识熟悉电子商务安全概念、特点和需求6.2.2 电子商务的安全认证体系熟悉身份认证技术和数字证书技术6.2.3 电子商务的安全服务协议了解SET 协议熟悉SSL 协议6.3 信息隐藏6.3.1 信息隐藏基础知识掌握信息隐藏定义、分类和特点熟悉信息隐藏模型了解信息隐藏常用算法（空域算法、Patchwork算法、频域算法、压缩域算法、NEC 算法、生理模型算法）了解信息隐藏技术的发展和应用领域6.3.2 数字水印技术掌握数字水印概念熟悉数字水印的基本原理、分类及模型了解数字水印常用实现方法与算法了解视频水印概念了解数字水印攻击方法和对抗策略6.4 网络舆情6.4.1 网络舆情的基本概念掌握网络舆情的定义和意义熟悉网络舆情的表现方式和特点6.4.2 网络舆情的基本技术熟悉网络舆情的诱发因素、监测技术和预警措施6.5 隐私保护6.5.1 隐私保护基础知识掌握隐私保护的基本概念了解隐私保护目标熟悉隐私泄露方式6.5.2 数据挖掘和隐私保护了解数据挖掘与隐私保护的关系6.5.3 隐私度量与评估标准了解隐私的度量方法了解隐私保护算法的评估标准考试科目2：信息安全应用技术1．密码学应用1.1 密码算法的实现了解DES/3DES 密码算法的软件实现了解AES 密码算法的软件实现了解SM4 密码算法的软件实现了解RC4 密码算法的软件实现了解SM3 算法的软件实现了解HMAC 算法的软件实现1.2 密码算法的应用1.2.1 典型密码算法的应用熟悉数据加密的基本方法熟悉文件加密的基本方法熟悉通信加密的基本方法1.2.2 分组密码工作模式熟悉分组密码工作的ECB/CBC/CFB/OFB/CTR模式熟悉填充法1.2.3 公钥密码应用熟悉公钥密码的加密应用了解SM2 公钥密码在加密和数字签名方面的应用熟悉数字签名的应用1.3 认证协议的应用1.3.1 身份认证掌握安全口令技术1.3.2 典型认证协议的应用熟悉站点认证技术熟悉报文源和报文宿的认证技术熟悉报文内容的认证技术熟悉消息认证码的应用1.4 密钥管理技术熟悉对称密码会话密钥的产生和分发掌握公钥基础设施和数字证书的应用2．网络安全工程2.1 网络安全需求分析与基本设计熟悉网络安全需求分析熟悉网络安全设计原则2.2 网络安全产品的配置与使用2.2.1 网络流量监控和协议分析熟悉网络流量监控的工作原理掌握网络协议分析工具的基本配置2.2.2 网闸的配置与使用熟悉安全网闸的工作原理掌握安全网闸的基本配置掌握安全网闸的功能配置与使用2.2.3 防火墙的配置与使用熟悉防火墙的工作原理掌握防火墙的基本配置熟悉防火墙的策略配置2.2.4 入侵检测系统的配置与使用熟悉入侵检测系统的工作原理掌握入侵检测系统的基本配置熟悉入侵检测系统的签名库配置与管理2.3 网络安全风险评估实施2.3.1 基本原则与流程熟悉基本原则和基本流程2.3.2 识别阶段工作熟悉资产识别熟悉威胁识别熟悉脆弱性识别2.3.3 风险分析阶段工作熟悉风险分析模型熟悉风险计算方法熟悉风险分析与评价熟悉风险评估报告2.3.4 风险处置熟悉风险处置原则熟悉风险整改建议2.4 网络安全防护技术的应用2.4.1 网络安全漏洞扫描技术及应用熟悉网络安全漏洞扫描的工作原理熟悉网络安全漏洞扫描器分类掌握网络安全漏洞扫描器的应用熟悉网络安全漏洞的防御2.4.2 VPN 技术及应用熟悉基于虚拟电路的VPN熟悉应用层VPN熟悉基于隧道协议的VPN熟悉基于MPLS 的VPN2.4.3 网络容灾备份技术及应用熟悉网络容灾备份系统的工作原理熟悉网络容灾备份系统的分类掌握网络容灾备份系统的应用2.4.4 日志分析熟悉日志分析的基本原理掌握日志分析方法掌握日志分析应用3．系统安全工程3.1 访问控制3.1.1 访问控制技术掌握基于角色的访问控制技术熟悉Kerberos 协议3.1.2 身份认证技术熟悉口令猜测技术了解常用网站口令强度分析技术3.2 信息系统安全的需求分析与设计3.2.1 信息系统安全需求分析熟悉信息系统安全需求熟悉安全信息系统的构建过程3.2.2 信息系统安全的设计熟悉信息系统安全体系掌握信息系统安全的开发构建过程和设计方法3.3 信息系统安全产品的配置与使用3.3.1 Windows 系统安全配置熟悉用户管理配置、系统管理配置和网络管理配置3.3.2 Linux 系统安全配置熟悉用户管理配置、系统管理配置和网络管理配置3.3.3 数据库的安全配置熟悉用户管理配置熟悉数据库管理配置3.4 信息系统安全测评3.4.1 信息系统安全测评的基础与原则熟悉信息系统安全测评的内容熟悉信息系统安全测评的基本原则熟悉信息系统安全的分级原则3.4.2 信息系统安全测评方法熟悉模糊测试熟悉代码审计3.4.3 信息系统安全测评过程熟悉测评流程熟悉安全评估阶段、安全认证阶段和认证监督阶段的工作内容4．应用安全工程4.1 Web 安全的需求分析与基本设计4.1.1 Web 安全威胁熟悉OWASP Top 10 Web 安全分类4.1.2 Web 安全威胁防护技术掌握注入漏洞防护技术掌握失效的身份认证和会话管理防护技术掌握跨站脚本（XSS）防护技术熟悉其余常见Web 安全威胁防护技术4.2 电子商务安全的需求分析与基本设计熟悉电子商务系统的体系架构熟悉电子商务系统的需求分析熟悉电子商务系统的常用安全架构掌握电子商务系统的常用安全技术4.3 嵌入式系统的安全应用4.3.1 嵌入式系统的软件开发熟悉嵌入式的交叉编译环境配置方法了解嵌入式C 语言的编程方法和编译方法熟悉IC 卡的安全配置和应用4.3.2 移动智能终端掌握移动智能终端的主流OS 的安全防护和配置方法掌握移动智能终端应用安全4.4 数字水印在版权保护中的应用熟悉数字版权保护系统的需求分析熟悉基于数字水印的数字版权保护系统体系架构掌握数字版权保护系统的常用数字水印技术了解数字版权保护系统的技术标准4.5 位置隐私保护技术的应用4.5.1 位置隐私安全威胁熟悉位置隐私保护的需求分析了解位置隐私保护的体系架构掌握位置隐私保护的常用方法4.5.2 位置隐私k-匿名模型的算法和应用了解基于空间划分的匿名算法了解基于Hilbert 值的k-匿名算法了解基于用户位置的动态匿名算法三、题型举例（一）选择题BLP 模型的设计目标是解决信息系统资源的_（1）__保护。

全国软考网络工程师知识点一、计算机网络基础知识1.计算机网络的基本概念和发展历史2.网络协议与标准3.OSI参考模型和TCP/IP协议族4.数据链路层的实现和功能5.网络层的实现和功能6.传输层的实现和功能7.应用层的实现和功能8.局域网的实现和功能9.域名系统（DNS）和动态主机配置协议（DHCP）10.网络设备的构成和功能，如路由器、交换机等二、网络传输与交换技术1.数据传输的基本概念和原理2.电路交换与分组交换3.传输控制协议（TCP）和用户数据报协议（UDP）4.网络拓扑结构和网络传输方式5.虚拟专用网（VPN）的实现和应用6.路由协议和路由器的配置7.VLAN和广域网接入技术三、网络安全技术1.网络攻击与防御的基本概念和原理2.防火墙的原理和实现方式3.数据加密与解密技术4.网络访问控制技术5. 互联网安全协议（IPSec）的实现和应用6.无线网络的安全性保护技术7.网络安全评估和风险管理的方法四、网络管理与优化技术1.网络性能监测和优化的基本概念和方法2.网络故障诊断和恢复技术3.网络负载均衡技术4.网络容错和冗余技术5.网络管理的基本框架和方法6.网络性能评估和优化的工具及技术五、云计算和大数据技术1.云计算的基本概念和发展趋势2.云计算的架构与部署模式3.云计算服务和应用的实现和管理4.大数据的特点和处理技术5.大数据存储和分析的平台和工具6.云计算和大数据技术的关联与应用综上所述，全国软考网络工程师考试的知识点涵盖了计算机网络基础、网络传输与交换技术、网络安全技术、网络管理与优化技术以及云计算和大数据技术等方面的知识。

考生需要全面了解和掌握这些知识，才能在考试中取得理想的成绩。

网络工程师考试内容纲要一、考试说明 1．考试要求： (1)熟悉计算机系统的基础知识；(2)熟悉网络操作系统的基础知识；(3)理解计算机应用系统的设计和开发方法；(4)熟悉数据通信的基础知识； (5)熟悉系统安全和数据安全的基础知识； (6)掌握网络安全的基本技术和主要的安全协议与安全系统；(7)掌握计算机网络体系结构和网络协议的基本原理；(8)掌握计算机网络有关的标准化知识；(9)掌握局域网组网技术，理解城域网和广域网基本技术； (10)掌握计算机网络互联技术； (11)掌握TCP/IP协议网络的联网方法和网络应用服务技术； (12)理解接入网与接入技术；(13)掌握网络管理的基本原理和操?F7方法；(14)熟悉网络系统的性能测试和优化技术，以及可靠性设计技术； (15)理解网络应用的基本原理和技术； (16)理解网络新技术及其发展趋势；(17)了解有关知识产权和互联网的法律法规； (18)正确阅读和理解本领域的英文资料。

2．通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。

3．本级考试设置的科目包括： (1)计算机与网络知识，考试时间为150分钟，笔试；(2)网络系统设计与管理，考试时间为150分钟，笔试。

二、考试范围考试科目1：计算机与网络知识 1.计算机系统知识 1.1 硬件知识1.1.1 计算机结构计算机组成(运算器、控制器、存储器、I/O部件) 指令系统(指令、寻址方式、CISC、RISC) 多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步) 处理器性能 1.1.2 存储器 1存储介质(半导体存储器、磁存储器、光存储器) 存储系统主存与辅存主存类型，主存容量和性能主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统) 高速缓存辅存设备的性能和容量计算 1.1.3 输入输出结构和设备 I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS232、USB、IEEE1394、红外线接口、输入输出控制系统、通道) 输入输出设备类型和特征 1.1.4 嵌入式系统基本知识1.2 操作系统知识 1.2.1 基本概念操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式) 多道程序内核和中断控制进程和线程 1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理进程的状态及转换进程调度算法(分时轮转、优先级、抢占) 死锁存储管理方案(分段与分页、虚存、页面置换算法) 设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术) 文件管理共享和安全(共享方式、可靠性与安全性、恢复处理、环保机制) 作业的状态及转换作业调度算法(先来先服务、短作业优先、高响应比优先) 1.3 系统配置方法 1.3.1 系统配置技术系统构架模式(2层、3层及多层C/S和B/S系统) 系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器) 处理模式(集中式、分布式、批处理、实时系统、WEB计算、移动计算) 1.3.2 系统性能性能设计(系统调整、响应特性) 性能指标、性能评估(测试基准、系统监视器) 1.3.3 系统可靠性可靠性计算(MTBF、MTTR、可用性、故障率) 可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及估计) 可靠性指标和可靠性评估，RAS(可靠性、可用性和可维护性) 2.系统开发和运行基础知识 2.1 系统开发基础知识 2.1.1 需求分析和设计方案需求分析 2结构化分析设计面向对象设计模块设计、I/O设计、人工界面设计 2.1.2 开发环境开发工具(设计工具、编程工具、测试工具、CASE) 集成开发环境 2.1.3 测试评审方法评审方法测试设计和管理方法(注入故障、系统测试) 2.1.4 项目管理基础知识制定项目计划质量计划、管理和评估过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径) 配置管理人员计划和管理文档管理(文档规范、变更手续) 开发组织和作用(开发组成员、项目经理) 成本组织和风险管理 2.1.5 系统可审计性审计方法、审计跟踪在系统中纳入可审计性 2.2 系统运行和维护知识 2.2.1 系统运行系统能够运行管理(计算机系统、网络) 系统成本管理系统运行(作业调度、数据I/O管理、操作手册) 用户管理(ID注册和管理) 设备和设施管理(电源、空调设备、设备管理、设施安全管理) 系统故障管理(处理手续、监控、恢复过程、预防措施) 安全管理性能管理系统运行工具(自动化操作工具、监控工具、诊断工具) 系统转换(转入运行阶段、运行测试、版本控制) 系统运行服务标准 2.2.2 系统维护维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护) 维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护) 硬件维护，软件维护，维护合同 3. 网络技术 3.1 网络体系结构网络拓扑结构OSI/RM 应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP) 传输层协议(TCP、UDP)3网络层协议IP(IP地址、子网掩码) 数据链路层协议(ARP、RARP、PPP、SLIP) 物理地址 3.2 编码和传输 3.2.1调制和编码 AM、FM、PM、QAM PCM、抽样 3.2.2 传输技术通信方式(单工/半双工/全双工、串行/并行、2线/4线) 差错控制(CRC、海明码、奇偶校验、比特出错率) 同步控制(起停同步、SYN同步、标志同步、幀同步) 多路复用(FDM、TDM、WDM) 压缩和解压缩方法(JEPG、MPEG、MH、MR、MMR、游程长度) 3.2.3 传输控制竞争系统轮询/选择系统基本规程、多链路规程、传输控制字符、线路控制HDLC 3.2.4 交换技术(电路交换、储存转发、分组交换、ATM交换、幀中继) 3.2.5 公用网络和租用线路 3.3 网络 3.3.1网络分类按地域范围分类(LAN、MAN、WAN) 按服务分类(因特网、企业内部网) 按传输媒体分类(电话、数据、视像) 按电信网分类(驻地、接入、骨干) 3.3.2 LAN LAN拓扑(总线型、星型、令牌总线) 访问控制系统(CSMA/CD、令牌环、令牌总线) LAN间的连接、LAN-WAN连接、对等连接、点对点连接高速LAN技术(千兆以太网) 无线LAN 3.3.3 MAN常用结构 3.3.4 WAN与远程传输服务租用线路服务、线路交换服务、分组交换服务 ISDN、VPN、帧中继、ATM、IP连接服务卫星通信服务、移动通信服务、国际通信服务 3.3.5 因特网因特网概念(网际互连设备、TCP/IP、IP路由、DNS、代理服务器) 电子邮件(协议、邮件列表) Web(HTTP、浏览器、URL、HTML、XML) 文件传输(FTP) 搜索引擎(全文搜索、目录搜索、智能搜索) QoS、CGI、VoIP43.3.6 接入网与接入技术 3.3.7 网络性质有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计) 性能评估排队论的应用 3.4 网络通信设备 3.4.1 传输介质和通信电缆有线/无线介质(双绞线、同轴电缆、光纤；无线电波、光、红外线) 分配线架(IDF)、主配线架(MDF) 3.4.2 各类通信设备线路终端设备、多路设备、交换设备、转接设备线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX) 3.5网络连接设备网际连接设备(网卡、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机) 3.6 网络软件系统 3.6.1 网络操作系统网络操作系统的功能、分类和特点网络设备驱动程序(ODI、NDIS) 网络通信的系统功能调用(套接字API) RPC TP Monitor 分布式文件系统网络设备共享 3.6.2 网络管网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理) 网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II) 网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer) 网络管理平台(OpenView、NetView、SunNet、Manager) 分布式网络管理 3.6.3 网络应用与服务 WWW FTP文件传输电子邮件 Telnet 信息检索视频点播网络会议远程教育电子商务电子政务 CSCW和群 4.网络安全 4.1 安全计算 54.1.1 保密性和完整性私钥和公钥加密标准(DES、IDES、RSA) 认证(数字签名、身份认证) 完整性(SHA、MDS) 访问控制(存取权限、口令) 4.1.2 非法入侵和病毒的防护防火墙入侵检测 VPN、VLAN 安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS) A1び布踩计算机病毒保护 4.1.3 可用性文件的备份和恢复 4.1.4 安全保护个人信息控制匿名不可跟踪性 4.1.5 LAN安全网络设备可靠性应付自然灾害环境安全性 UPS 4.2 风险管理 4.2.1 风险分析和评估 4.2.2 应付风险对策风险预防(风险转移、风险基金、计算机保险) 意外事故预案(意外事故类别、应付意外事故的行动预案) 4.2.3内部控制安全规章制度安全策略和安全管理 5.标准化知识 5.1 标准的制定和获取 5.1.1 标准的制定和获取过程5.1.2 环境和安全性评估标准化 5.2 信息系统基础设施标准化5.2.1 标准国际标准(ISO、IEC)与美国标准(ANSI) 国家标准(GB) 行业标准与企业标准 5.2.2 开放系统(X/Open，OSF，POSIX) 5.2.3 数据交换标准(EDIFACT、SETP、XML) 5.2.4 安全性标准信息系统安全措施 6计算机防病毒标准计算机防非法访问标准CC标准BS7799标准 5.3 标准化组织国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C) 美国标准化组织欧洲标准化组织中国国家标准化委员会 6.信息化基础知识信息化意识全球信息化趋势、国家信息化战略、企业信息化战略和策略企业信息化资源管理基础知识互联网相关的法律、法规知识个人信息保护规则7.计算机专业英语掌握计算机技术的基本词汇能正确阅读和理解计算机领域的英文资料考试科目2：网络系统设计与管理 1.网络系统分析与设计 1.1 网络系统的需求分析 1.1.1 应用需求分析应用需求的调研(应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向) 网络应用的分析 1.1.2 现有网络系统分现有网络系统结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。

软考介绍及大纲考试专业、资格与级别价值根据人事部、信息产业部文件（国人部发[2003]39号），计算机与软件考试纳入全国专业技术人员职业资格证书制度的统一规划。

通过考试获得证书的人员，表明其已具备从事相应专业岗位工作的水平和能力，用人单位可根据工作需要从获得证书的人员中择优聘任相应专业技术职务（技术员、助理工程师、工程师、高级工程师）。

计算机专业技术资格（水平）实施全国统一考试后，不再进行计算机技术与软件相应专业和级别的专业技术职务任职资格评审工作。

因此，这种考试既是职业资格考试，又是职称资格考试。

同时，这种考试还具有水平考试性质，报考任何级别不需要学历、资历条件，只要达到相应的技术水平就可以报考相应的级别。

部分级别的考试已与日本、韩国相应级别的考试互认，以后还将进一步扩大考试互认的级别以及互认的国家。

考试合格者将颁发由中华人民共和国人事部和中华人民共和国信息产业部用印的计算机技术与软件专业技术资格（水平）证书。

常见问题1.计算机技术与软件专业技术资格(水平)考试什么时候开始报名？报名时需要办理哪些手续？报名时间一般为考前2～3个月左右（分别是2月下旬和8月下旬），上半年考试时间为5月底（第三个周六、周日），下半年考试时间为11月中旬（第二个周六、周日）。

在当地考试机构指定的报名点，按当地标准交纳报名考试费，带身份证件，一寸近照三张。

2.计算机技术与软件专业技术资格(水平)考试有哪些级别？计算机技术与软件专业技术资格(水平)考试共有20个级别，分别如下：(1)高级资格：信息系统项目管理师、系统分析师(原系统分析员)、系统构架设计师、网络规划设计师、系统规划与管理师；(2)中级资格：软件设计师(原高级程序员)、网络工程师、信息系统监理师、电子商务设计师、软件评测师、多媒体应用设计师、数据库系统工程师、嵌入式系统设计师、计算机辅助设计师、信息系统管理工程师、信息技术支持工程师、软件过程能力评估师、系统集成项目管理工程师、信息安全工程师、计算机硬件工程师；(3)初级资格：程序员(原初级程序员、程序员)、网络管理员、信息处理技术员、电子商务技术员、多媒体应用制作技术员、信息系统运行管理员、网页制作员。

2024年软件资格考试网络工程师(基础知识、应用技术)合卷(中级)模拟试题(答案在后面)一、基础知识（客观选择题，75题，每题1分，共75分）1、以下关于TCP/IP协议栈四层模型的描述，正确的是（）。

A、物理层、数据链路层、网络层、传输层B、应用层、表示层、会话层、传输层C、网络层、传输层、会话层、应用层D、传输层、网络层、数据链路层、物理层2、以下关于IP地址的说法，错误的是（）。

A、IP地址由32位二进制数组成，分为A、B、C、D、E五类B、A类IP地址的前8位为网络地址，后24位为主机地址C、B类IP地址的前16位为网络地址，后16位为主机地址D、C类IP地址的前24位为网络地址，后8位为主机地址3、在OSI模型中，负责处理数据完整性、顺序性和流量控制的层是：A. 物理层B. 数据链路层C. 网络层D. 传输层4、IP地址192.168.1.10属于以下哪个分类？A. A类地址B. B类地址C. C类地址D. D类地址5、在OSI七层模型中，负责处理端到端的数据流并提供可靠传输服务的是哪一层？A. 物理层B. 数据链路层C. 网络层D. 传输层6、在TCP/IP协议族中，下列哪个协议用于自动分配IP地址给主机？A. ARP（地址解析协议）B. ICMP（互联网控制消息协议）C. DHCP（动态主机配置协议）D. DNS（域名系统）7、以下关于TCP协议的描述，错误的是：A. TCP协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。

B. TCP协议通过三次握手建立连接，通过四次挥手终止连接。

C. TCP协议使用校验和字段来检测数据传输过程中的错误。

D. TCP协议的端口号范围从0到65535。

8、以下关于IP地址的说法，不正确的是：A. IP地址是全球互联网中设备的唯一标识。

B. IP地址分为A、B、C、D、E五类。

C. IPv4地址长度为32位，由4个字节组成。

D. IP地址的子网掩码用于将网络地址和主机地址分离。