网络工程师考试大纲

软考网络工程师考试大纲涵盖计算机网络基础、网络设备与技术、网络设计与实施、网络管理与维护、网络安全等方面的知识。以下是具体的考试大纲内容：

• 复习资料：计算机与网络知识

  1. 计算机系统知识

  1.1 硬件知识

  1.1.1 计算机组成

  • 计算机部件：输入设备（键盘、鼠标）、输出设备（显示器、打印机）、主板、CPU、内存、硬盘、显卡。

  • 指令系统：计算机所能执行的所有指令集合，CISC和RISC两大类指令系统。

  • 处理器的性能：时钟速度（GHz）、核心数量、缓存大小、指令集架构。

  1.1.2 存储器

  • 存储介质：半导体存储器（RAM、ROM）、磁性存储器（硬盘、磁带）、光存储器（CD/DVD）。

  • 主存：包括RAM（随机存取存储器）和ROM（只读存储器）。

    • 类型：SRAM（静态RAM）、DRAM（动态RAM）。

    • 容量和性能：影响计算机的运行速度和多任务处理能力。

  • 主存配置：交叉存取，提高访问速度；多级存储，层次化存储结构。

  • 辅存：如硬盘、SSD，容量大，存取速度相对较慢。

  • 存储系统：

    • 虚拟存储器：将硬盘空间虚拟为内存使用。

    • 高速缓存：CPU缓存（L1、L2、L3），数据在缓存中存储和访问的速度远高于内存。

  1.1.3 输入输出结构和设备

  • 中断：I/O中断优先机制，用于处理I/O设备的请求。

  • DMA：直接内存访问，减少CPU参与，提高数据传输速率。

  • 通道、SCSI：高速数据传输接口，常见于服务器和存储设备中。

  • I/O接口：如USB、PCI、PCIe。

  • 输入输出设备类型和特征：键盘、鼠标、打印机、显示器、网络接口等。

  1.2 操作系统知识

  1.2.1 基本概念

  • 操作系统的功能及分类：管理计算机硬件和软件资源，提供用户和应用程序接口。分类包括批处理系统、实时系统、分时系统和分布式系统。

  • 多道程序：多任务处理，提高资源利用率。

  • 内核和中断控制：内核是操作系统的核心，管理系统资源和设备；中断控制用于处理异常或关键任务。

  • 进程和线程：

    • 进程：独立执行的程序实例。

    • 线程：进程内部的一个执行单元，拥有自己的栈和寄存器，但可以与其他线程共享内存。

  1.2.2 处理机管理、存储管理、设备管理、文件管理

  • 进程的状态及转换：创建、运行、等待、终止。

  • 进程调度算法：先来先服务（FCFS）、最短作业优先（SJF）、轮转调度（RR）。

  • 死锁：互斥、占用并等待、不可抢占、循环等待条件。

  • 存储管理方案：分页、分段、段页结合。

  • 文件管理：目录结构、文件访问控制、文件系统（如FAT、NTFS、ext4）。

  • 作业调度算法：长短交替、优先级调度、时间片轮转。

  1.3 系统管理

  1.3.1 系统配置技术

  • 系统构架模式：2层、3层及多层C/S（客户端/服务器）和B/S（浏览器/服务器）系统。

  • 高可用性配置方法：主备切换、负载均衡、集群。

  • RAID技术：数据冗余和性能提升；RAID 0、1、5、10等类型，各具不同的优点。

  1.3.2 系统性能

  • 性能设计：考虑硬件配置、系统架构及应用优化。

  • 性能指标：如响应时间、吞吐量。

  • 性能评估：负载测试、压力测试。

  1.3.3 系统可靠性

  • 可靠性度量：MTBF（平均无故障时间）、MTTR（平均修复时间）。

  • 可靠性设计：冗余设计、故障避免、故障隔离。

  • 可靠性指标和可靠性评估：RAS（可靠性、可用性、可服务性）。

  2. 系统开发和运行基础知识

  2.1 系统开发基础知识

  2.1.1 需求分析和设计

  • 需求分析和管理：分析确定系统需要完成的功能和性能要求，管理需求的变更。

  • 结构化分析与设计：数据流图、实体关系图。

  • 面向对象分析与设计：类图、时序图。

  • 模块设计、I/O设计、人机界面设计：模块化设计原则、输入输出设计、用户界面设计。

  2.1.2 测试评审方法

  • 测试方法：单元测试、集成测试、系统测试、接受测试。

  • 评审方法：同行评审、走查、代码审查。

  • 测试设计和管理方法：故障注入、自动化测试、回归测试。

  2.1.3 项目管理基础知识

  • 制定项目计划：确定项目目标、时间表、资源分配。

  • 质量控制计划、管理和评估：质量标准、质量保证与质量控制。

  • 过程管理：PERT图、甘特图、工作分解结构（WBS）、进度控制、关键路径分析。

  • 配置管理：版本控制、变更管理。

  • 人员计划和管理：团队协作、角色分配、绩效评估。

  • 文档管理：文档规范、文档使用及维护。

  • 成本管理和风险管理：预算管理、风险识别与规避措施。

  2.2 系统维护

  • 维护的类型：纠正性维护、预防性维护、增强性维护。

  • 维护过程管理：问题识别、故障排除、更新部署。

  • 硬件维护，软件维护：硬件故障诊断与修复、软件补丁及升级。

  3. 网络技术

  3.1 网络体系结构

  3.1.1 网络拓扑结构

  • 星型、环型、总线型、树型、网状：各自的优缺点及适用场景。

  3.1.2 网络分类

  • LAN（局域网）：如办公室、校园网。

  • MAN（城域网）：如城市范围的骨干网服务。

  • WAN（广域网）：如互联网、企业广域网。

  • 接入网、主干网：与用户接入网络的区域和连接各区域的大容量主干路由。

  3.1.3 ISO OSI/RM

  • OSI参考模型：7层模型（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层），功能和协议。

  3.2 TCP/IP协议

  • 应用层协议：HTTP、SMTP、FTP、DNS。

  • 传输层协议：TCP（提供可靠、双向、面向连接的服务）与UDP（无连接的、不可靠的传输）。

  • 网络层协议：IP（IPv4、IPv6）。

  • 数据链路层协议：以太网协议、PPP。

  3.3 数据通信基础

  3.3.1 信道特性

  • 带宽、时延、误码率：影响数据传输效率和质量的因素。

  3.3.2 调制和编码

  • 调制：ASK、FSK、PSK、QPSK。

  • 抽样定理、PCM：确保模拟信号能够准确数字化。

  • 编码：哈夫曼编码、汉明码等。

  3.3.3 传输技术

  • 通信方式：单工、半双工、全双工通信。

  • 串行/并行：串行传输适用于长距离通信，并行传输适用于短距离、高速通信。

  • 差错控制：检测和纠正在传输过程中出现的错误。

  • 同步控制：同步传输和异步传输。

  • 多路复用：时分复用（TDM）、频分复用（FDM）、波分复用（WDM）。

  3.3.4 传输介质

  • 有线介质：双绞线、同轴电缆、光纤。

  • 无线介质：微波、卫星、无线电信号。

  3.3.5 线路连接设备

  • 调制解调器：将模拟信号转换为数字信号。

  • DSU、DCU：数据服务单元、数据通道单元，用于数据通信网络中传输数据。

  3.3.6 物理层

  • 接口标准：RS-232、RS-485等物理连接标准，规定信号传输方式。

  3.4 局域网

  • IEEE体系结构：802 LAN/MAN标准，涵盖无线局域网（802.11）等。

  • 以太网：传统以太网（10Base-T）、快速以太网（100Base-TX）、千兆以太网（1000Base-T）。

  • 网络连接设备：集线器、交换机、路由器。

  • 高速LAN技术：光纤分布数据接口（FDDI）、异步传输模式（ATM）。

  • VLAN：虚拟局域网，通过逻辑划分实现网络隔离。

  • 无线LAN：802.11（Wi-Fi），接入点（AP）、客户终端。

  • CSMA/CA：载波监听多重访问/冲突避免，用于无线局域网避免冲突。

  3.5 网络互连

  • 网际互联设备：路由器、网关。

  • 交换技术：电路交换、分组交换。

  • 接入技术：光纤接入（PON）、DSL、无线接入技术。

  3.6 因特网

  • 因特网概念：全球互连的网络系统。

  • Internet服务：Web服务、电子邮件、云服务。

  • 电子商务：B2B、B2C模式，在线交易平台。

  • 电子政务：政府在线服务平台。

  3.7 网络操作系统

  • 网络操作系统的功能、分类和特点：设备共享、远程访问、网络安全，分类如Windows Server、Linux、Unix。

  • 网络设备驱动程序：ODI、NDIS。

  • 常见操作系统：Windows Server 2003、RedHat Linux、ISA 2004。

  3.8 网络管理

  • 网络管理的功能域：配置管理、性能管理、故障管理、安全管理。

  • 网络管理协议：SNMP（简单网络管理协议）。

  • 网络管理命令：如ping、traceroute。

  • 网络管理工具：Nagios、SolarWinds。

  • 网络管理平台：基于SNMP架构的平台。

  • 分布式网络管理：结合分布式计算资源进行管理。

  4. 网络安全

  4.1 安全技术与协议

  4.1.1 保密

  • 私钥加密体制：对称加密，如DES、AES。

  • 公钥加密体制：非对称加密，如RSA、ECC。

  4.1.2 安全机制

  • 认证：验证用户身份。

  • 数字签名：保证信息的完整性和来源认证。

  • 完整性：防止数据在传输过程中被篡改。

  • 访问控制：限制资源访问权限。

  4.1.3 安全协议

  • SSL/TLS：保障网页传输安全。

  • IPsec：保护IP层通信数据的安全。

  • VPN：虚拟专用网络，提供加密通信隧道。

  4.1.4 病毒防范和入侵检测

  • 病毒防范：防病毒软件、实时监控。

  • 入侵检测系统（IDS）：检测并响应潜在的网络安全威胁。

  4.2 访问控制技术

  • ACL（访问控制列表）：实现基于规则的访问控制。

  5. 标准化知识

  5.1 信息系统基础设施标准化

  5.1.1 标准

  • 国际标准：ISO（国际标准化组织）、IEC（国际电工委员会）。

  • 美国标准：ANSI（美国国家标准学会）。

  • 标准（GB）：中国国家标准。

  • 行业标准与企业标准：特定行业或企业内部规范。

  5.1.2 安全性标准

  • 信息系统安全措施：包括物理安全、网络安全、数据安全。

  • CC标准（Common Criteria）：信息技术安全评估国际标准。

  • BS7799标准：信息安全管理体系标准。

  5.2 标准化组织

  • 国际标准化组织：如ISO。

  • 美国标准组织：如ANSI。

  • 欧洲标准化组织。

  • 中国标准化委员会：如GB标准起草组织。

  6. 信息化基础知识

  • 全球信息化趋势：信息技术快速发展，互联网普及。

  • 信息化战略：国家和企业层面制定的信息化发展蓝图。

  • 企业信息化战略和策略：提升企业效率和竞争力的信息化应用。

  • 互联网相关的法律、法规知识：如个人信息保护法、网络安全法。

  • 个人信息保护规则：GDPR等法规要求。

  • 远程教育、电子商务、电子政务：网络信息技术在各行业的应用。

  • 企业信息化资源管理基础知识：ERP等信息系统应用。

  7. 计算机专业英语

  • 具备工程师所要求的英语阅读水平：读懂技术文档、合同、规范。

  • 掌握本领域的基本英语词汇：如网络protocol（协议）、encryption（加密）等。

  ---

  网络系统设计与管理

  1. 网络系统分析与设计

  1.1 网络系统的需求分析

  1.1.1 应用需求分析

  • 应用需求的调研：确定网络应用的需求。

  • 网络应用的分析：分析并确定具体的网络服务需求。

  1.1.2 现有网络系统分析

  • 现有网络系统结构调研：了解当前网络系统结构。

  • 现有网络体系结构分析：分析当前网络系统的不足和改进需求。

  1.1.3 需求分析

  • 功能需求：系统应具备的功能。

  • 通信需求：网络带宽、时延等要求。

  • 性能需求：吞吐量、响应时间等指标。

  • 可靠性需求：容错、高可靠性设计要求。

  • 安全需求：数据保密性、完整性、身份认证。

  • 维护和运行需求：系统可维护性和操作简便性。

  • 管理需求（管理策略）：网络管理策略和工具。

  1.2 网络系统的设计

  1.2.1 技术和产品的调研和评估

  • 收集信息：获取技术手册、产品说明等资料。

  • 采用的技术和产品的比较研究：比较不同技术方案的优缺点。

  • 采用的技术和设备的比较要点：性能、价格、兼容性等。

  1.2.2 网络系统的设计

  • 确定协议：选择适用的通讯协议，如TCP/IP。

  • 确定拓扑结构：选择如星型、网状拓扑。

  • 确定连接（链路的通信性能）：链路的带宽、时延等指标。

  • 确定节点（节点的处理能力）：各节点的计算和转发能力。

  • 确定网络的性能：综合考虑整个网络性能。

  • 确定可靠性措施：冗余设计、备份方案。

  • 确定安全性措施：数据加密、访问控制。

  • 结构化布线系统：规范网络布线设计。

  • 网络设备的选择，制定选择标准：根据应用需要选择路由器、交换机等设备。

  • 通信子网的设计。

  • 资源子网的设计。

  1.2.3 新网络业务运营计划

  • 计划新网络系统的业务运营方案。

  1.2.4 设计评审

  • 对设计方案进行评估和优化。

  1.3 网络系统的构建和测试

  1.3.1 安装工作

  • 根据设计方案进行硬件设备和网络软件的安装。

  1.3.2 测试和评估

  • 对网络进行功能测试和性能评估，确保符合设计规范。

  1.3.3 转换到新网络的工作计划

  • 详细计划将现有系统迁移到新网络系统的步骤。

  2. 网络系统的运行、维护管理、评价

  2.1 网络系统的运行和维护

  2.1.1 用户措施

  • 用户管理：使用账户、权限分配。

  • 用户培训：相关技术培训。

  • 用户协商：根据用户反馈和需求调整系统。

  2.1.2 制定维护和升级的策略和计划

  • 确定策略：确定整体维护和升级策略。

  • 设备的编制：列出待维护和待升级的设备清单。

  • 审查的时间：安排定期检查时间。

  • 升级的时间：计划系统升级的时间窗口。

  2.1.3 维护和升级的实施

  • 外部合同要点：与外部供应商签订维护合同。

  • 内部执行要点：组织内部维护工作。

  2.1.4 备份与数据恢复

  • 数据的存储与处置：妥善存储重要数据。

  • 备份：定期备份数据。

  • 数据恢复：制定数据恢复计划和步骤。

  2.1.5 网络系统的配置管理

  • 设备管理：记录和管理网络设备信息。

  • 软件管理：版本管理和更新。

  • 网络配置图：实时更新和维护网络配置图。

  2.2 网络系统的管理

  2.2.1 网络系统的监视

  • 网络管理协议：SNMP、MIB-2、RMON。

  • 利用工具监视网络性能：使用网络管理工具进行性能监视。

  • 利用工具监视网络故障：及时发现并解决网络故障。

  • 利用工具监视网络安全：IDS/IPS，入侵检测与防御系统。

  • 性能监视的检查点：关键性能指标监视。

  • 安全监视的检查点：关键安全指标监视。

  2.2.2 故障恢复分析

  • 故障分析要点：如通过LAN监控程序。

  • 排除故障要点：系统化的故障排查步骤。

  • 故障报告撰写要点：规范报告内容和格式。

  2.2.3 系统性能分析

  • 系统性能要点：综合分析系统性能。

  2.2.4 危害安全的对策

  • 危害安全情况分析：详细分析潜在的安全威胁。

  • 入侵检测要点：重点检测和防御措施。

  • 对付计算机病毒的要点：安装和更新防病毒软件，实时监控。

  2.3 网络系统的评价

  2.3.1 系统评价

  • 系统能力的限制：识别并分析当前系统的局限性。

  • 潜在的问题分析：提出潜在问题和风险。

  • 系统评价要点：详尽评价系统各方面表现。

  2.3.2 改进系统的建议

  • 系统生命周期：评价系统的现阶段，建议与更新。

  • 系统经济效益：分析系统的经济效益和投入回报。

  • 系统的可扩充性：根据需求提出扩展性建议。

  3. 网络系统实现技术

  3.1 网络协议

  • 商用网络协议：SNA/APPN、IPX/SPX、AppleTalk、TCP/IP。

  • 商务协议：XML、CORBA、COM/DCOM、EJB。

  • Web服务：WSDL、SOAP、UDDI。

  3.2 可靠性设计

  • 硬件高可靠性技术：冗余电源、高可靠硬盘。

  • 软件高可靠性技术：容错处理、自动恢复机制。

  • 系统维护高可靠性技术：自动报警、远程修复。

  • 容错技术：如RAID、数据镜像。

  • 通信质量：确保网络稳定性。

  • RAID：冗余阵列的高可靠数据存储技术。

  3.3 网络设施

  3.3.1 xDSL调制解调器

  3.3.2 FRAD（帧装配/拆除）、CLAD（信元装配/拆装）

  • 接口：标准和专用接口。

  • 功能：数据捆绑、整理。

  3.3.3 交换机和路由器的配置

  • 命令行接口配置：交换机和路由器的配置命令。

  • Web方式访问交换机和路由器：通过图形界面进行配置。

  • VLAN配置。

  • VOIP配置：交换机支持的VOIP配置方法。

  • 路由协议配置：如OSPF、BGP。

  • 广域联网：跨地区网络配置。

  • DTP、STP、RSTP：动态主机配置协议、生成树协议、快速生成树协议。

  3.3.4 远程访问服务器

  • 功能和机制：如VPN服务器，提供远程访问服务。

  3.3.5 多层交换机功能和机制

  • 功能和特性介绍。

  3.3.6 IP路由器功能和控制

  • 功能和控制：路由协议的选择和配置。

  3.4 网络应用与服务

  3.4.1 IP地址

  • IPv4、IPv6：地址类型、多播、广播。

  • 动态分配和静态分配：DHCP。

  • DHCP服务器的原理及配置（Windows、Linux）：动态主机配置协议。

  3.4.2 网络系统管理

  • 网络管理命令：如ping、traceroute等。

  • Linux系统：管理命令与配置。

  • Windows系统：系统管理工具。

  • Windows活动目录：用户和资源管理。

  • Windows终端服务与远程管理：远程桌面、远程管理配置。

  3.4.3 DNS

  • URL：统一资源定位符。

  • 域名解析：DNS原理。

  • DNS服务器的配置（Windows、Linux）：域名解析服务配置。

  3.4.4 电子邮件服务器配置（Windows、Linux）：基于SMTP、POP3、IMAP的邮件服务。

  3.4.5 WWW

  • 虚拟主机：在一个物理服务器上托管多个网站。

  • WWW服务器配置（Windows、Linux）：Apache、Nginx。

  • WWW服务器的安全配置：SSL/TLS配置。

  3.4.6 代理服务器的配置（Windows、Linux）：代理服务配置，服务访问控制。

  3.4.7 FTP服务器

  • FTP服务器的访问：上传下载资源。

  • FTP服务器的配置（Windows、Linux）：如vsftpd、ProFTP。

  3.4.8 网络接入与服务

  • HFC、ADSL、FTTx+LAN、WLAN、移动通信：各类接入技术。

  • 服务供应商：ISP。

  • 因特网广播、电子商务、电子政务：互联网应用。

  • 主机服务提供者、数据中心：托管服务。

  3.5 网络安全

  3.5.1 访问控制与防火墙

  • ACL命令：访问控制列表。

  • 过滤规则：防火墙规则设置。

  • 防火墙配置：硬件防火墙与软件防火墙。

  3.5.2 数字证书：PKI、数字签名。

  3.5.3 VPN配置：虚拟专用网，安全远程访问。

  3.5.4 PGP：电子邮件的加密和数字签名。

  3.5.5 病毒防护：防病毒软件、实时扫描引擎。

  ---

  4. 网络新技术

  4.1 光纤网

  • 无源光网PON：APON、EPON，光纤接入技术。

  4.2 无线网

  • 移动电话系统：WCDMA、CMDA2000、TD-SCDMA。

  • 微波接入：MMDS、LMDS。

  • 卫星接入：卫星通信。

  • 蓝牙接入：短距离无线通信技术。

  4.3 主干网

  • IP over SONET/SDH：同步光网络技术。

  • IP over Optical：光纤网络技术。

  • IP over DWDM：波分复用技术。

  4.4 通信服务

  • 全天候IP连接服务：租用线路IP。

  • IPv6：新一代互联网协议。

  4.5 网络管理

  • 基于TMN（Telecommunication Management Network）的网络管理。

  • 基于CORBA（Common Object Request Broker Architecture）的网络管理。

  希望这些要点能帮助您有针对性地复习各个知识点，提升您的综合能力和应试水平。祝您考试顺利！

参考资料

官方教材：全国计算机技术与软件专业技术资格（水平）考试指定教材 历年真题：通过做历年真题了解考试题型和难度 相关辅导书：利用市场上相关辅导书进行深入学习和巩固

备考建议

系统学习 根据考试大纲系统学习相关知识，重点掌握基础概念和关键技术。

实践操作 多进行实践操作，熟悉网络设备的配置与管理，掌握网络故障排除的基本方法。

模拟考试 通过模拟考试了解考试题型和难度，提高应试技巧和答题速度。

复习资料 利用官方教材、历年真题和相关辅导书进行复习，全面准备考试。