附网络工程专业考试大纲

[编辑本段]网络工程师考试大纲基本要求1.了解大型网络系统规划、管理方法；2.具备中小型网络系统规划、设计的基本能力；3.掌握中小型网络系统组建、设备配置调试的基本技术；4.掌握企事业单位中小型网络系统现场维护与管理基本技术；5.了解网络技术的发展。

考试内容一、网络规划与设计1.网络需求分析。

2.网络规划设计。

3.网络设备及选型。

4.网络综合布线方案设计。

5.接人技术方案设计6.IP地址规划与路由设计。

7.网络系统安全设计二、网络构建1．局域网组网技术。

（1）网线制作方法、（2）交换机配置与使用方法。

（3）交换机端口的基本配置。

（4）交换机VLAN配置。

（5）交换机STP配置。

2.路由器配置与使用。

（1）路由器基本操作与配置方法（2）路由器接口配置（3）路由器静态路由配置。

（4）RIP动态路由配置。

（5）OSPF动态路由配置。

3.路由器高级功能。

（1）设置路由器为DHCP服务器。

（2）访问控制列表的配置。

（3）配置GRE协议。

（4）配置IPSec协议。

（5）配置MPLS协议。

4.无线网络设备安装与调试。

三、网络环境与应用系统的安装调试1．网络环境配置。

2. WWW服务器安装调试）3．E—mail服务器安装调试4. FTP服务器安装调试。

5. DNS服务器安装调试。

四、网络安全技术与网络管理1．网络安全。

（1）网络防病毒软件与防火墙的安装与使用。

（2）网站系统管理与维护。

（3）网络攻击防护与漏洞查找。

（4）网络数据备份与恢复设备的安装与使用。

（5）其他网络安全软件的安装与使用。

2.网络管理。

（1）管理与维护网络用户帐户。

（2）利用工具软件监控和管理网络系统。

（3）查找与排除网络设备故障。

（4）常用网络管理软件的安装与使用。

五、上机操作在仿真网络环境下完成以下考核内容：1、交换机配置与使用。

2、路由器基本操作与配置方法。

3、网络环境与应用系统安装调试的基本方法。

4、网络管理与安全设备、软件安装、调试的基本方法。

一、数据结构1.线性表的顺序存储结构和链式存储结构。

2.栈与队列的定义，特点，顺序存储结构和链式存储结构，及其应用。

3.串的存储结构和基本操作。

4.树、二叉树的存储结构与基本操作。

5.图的存储结构与基本操作。

6.查找算法的基本方法，有序表的查找。

7.排序算法的基本方法，插入排序，归并排序，选择排序，快速排序，基数排序。

二、操作系统原理1.操作系统的功能和作用。

2.进程和线程的基本概念。

3.进程控制的原理和方法。

4.进程同步与通信的方法。

5.线程的概念，线程的实现和线程同步。

6.存储器管理的基本原理和方法。

7.设备管理的基本原理和方法。

8.文件系统的基本原理和方法。

三、网络原理1.OSI参考模型和TCP/IP协议族。

2.物理层的基本概念和传输介质。

3.数据链路层的基本概念和技术。

4.网络层的基本概念和技术。

5.传输层的基本概念和技术。

6.应用层的基本概念和技术。

7.网络安全的基本概念和技术。

四、数据库原理1.数据库系统的基本概念和体系结构。

2.实体-关系模型和关系代数。

3.关系数据库的标准语言SQL。

4.数据库的设计原则和范式。

5.数据库的完整性约束和安全性控制。

6.数据库的并发控制和故障恢复。

7.分布式数据库和面向对象数据库。

五、软件工程1.软件工程的基本概念和发展。

2.软件生命周期和过程模型。

3.软件需求分析和规格说明。

4.软件设计和实现。

5.测试和调试。

6.软件维护和评估。

7.软件过程改进。

六、编程语言1.程序设计语言的概念和分类。

2.编程语言的基本元素。

3.声明语句。

4.控制结构。

5.函数和过程。

6.数据类型和数据结构。

7.面向对象编程。

七、计算机组成原理1.计算机的基本组成和工作原理。

2.CPU的功能和工作原理。

3.存储器的层次结构和存取原理。

4.输入输出系统的基本原理。

5.总线的基本概念和控制方法。

6.计算机性能评价的基本指标和方法。

总结：2024年计算机统考408大纲中涵盖了计算机领域的多个重要知识点，包括数据结构、操作系统原理、网络原理、数据库原理、软件工程、编程语言、计算机组成原理等。

《全国信息技术高级人才水平考试》大纲（2012年）中级网络安全工程师考试大纲中级网络安全工程师专业要求系统地掌握计算机网络安全的基本理论和知识, 具有网络协议分析、密码技术、防火墙与入侵检测、安全扫描、应急响应等相关知识, 掌握网络安全技术、网络安全管理、网络攻击与防御的相关技能, 能依据信息系统等级保护相关标准完成中小型网络安全工程的设计、实施和优化, 对信息系统进行安全维护、评测及应急响应。

一、考试对象已完成NIEH“中级网络安全工程师”课程的学习, 深入透彻掌握行业先进技术和行业规范的学员。

二、考试题型: 选择题及案例题单选题:1. 所谓的可信系统（Trusted System）是美国国防部定义的安全操作系统标准, 常用的操作系统 UNIX 和 Windows NT 等可以达到该标准的（）级A.DB.C1C.C2D.B2答案: C2. 防火墙对数据包进行状态检测包过滤时, 不可以进行过滤的是（）A.源和目的IP地址B.源和目的端口C.IP协议号D.数据包中的内容答案: D多选题：1.在防火墙的“访问控制”应用中, 内网、外网、DMZ三者的访问关系为（）A.内网可以访问外网B.内网可以访问DMZ区C.DMZ区可以访问内网D.外网可以访问DMZ区E.外网可以访问内网答案：ABCD2.以下安全标准属于ISO7498-2规定的是（）A.数据完整性B.Windows NT属于C2级C.不可否认性D.系统访问控制E.内外网间设置非军事区答案: AC案例题需写出实验步骤三、考试内容一级能力目标二级能力目标知识点01.安全扫描技术与应用01.漏洞001.漏洞产生的原因与危害002.漏洞的分类分级003.漏洞库004.漏洞的检测与修补02.端口扫描005.端口扫描的概念006.端口扫描的分类007.常见端口扫描技术008.端口扫描工具03.认证扫描和代理扫描009.认证扫描010.代理扫描04.操作系统指纹扫描011.TCP/IP栈指纹扫描技术012.TCP/IP协议栈的特性013.ICMP栈指纹扫描技术014.使用广播信道的数据链路层05.安全扫描器015.安全扫描器概述016.安全扫描器的原理、逻辑结构及相关技术017.主机型安全扫描器的设计018.网络型安全扫描器的设计06.反扫描技术019.反扫描技术的原理020.反扫描技术的组成07.扫描技术的应用021.扫描技术应用概述022.安全扫描器应用分类023.扫描结果分析与处理024.安全扫描器的选择025.扫描技术的应用原则02.防病毒技术08.计算机病毒概述026.计算机病毒的概念027.计算机病毒的分类028.计算机病毒的传播途径029.染毒计算机的症状030.计算机病毒的命名规则031.计算机病毒的发展趋势和最新动向09.计算机病毒及其防范模型032.基于图灵机的计算机病毒模型033.基于递归函数的计算机病毒模型034.Internet蠕虫传播模型035.计算机病毒预防理论模型09.计算机病毒结构及技术分析机制036.计算机病毒的机构和作用机制037.计算机病毒的技术特征038. 驻留内存039.病毒变种040. EPO技术041.抗分析技术042.隐蔽性病毒技术043.多态性病毒技术044.插入型病毒技术045.自动生产技术046.网络病毒技术11.传统计算机病毒047.引导型病毒编制技术048.16位可执行文件病毒编制技术049.32位可执行文件病毒编制12.特洛伊木马050.木马的分类与技术发展051.简单木马程序实验052.植入技术053.自启动技术054.隐藏技术13.木马防范技术055.全面防治特洛伊木马056.常见木马病毒的杀除057.木马病毒清除14.宏病毒058.宏病毒的运行环境059.宏病毒的作用机制060.Word宏病毒查杀061.预防宏病毒15.新型计算机病毒062.蠕虫和传统病毒的关系063.蠕虫病毒的机理064.蠕虫病毒的特性065.蠕虫病毒的危害066.基于U盘传播的蠕虫病毒实验16.利用Outlook漏洞的病毒067.邮件型病毒的传播方式068.邮件型病毒的传播原理069.邮件型病毒预防17.WebPage中的恶意代码070.脚本病毒基本类型071.Web恶意代码工作机理18.其他病毒072.流氓软件073.僵尸网络074.Rootkit病毒19.计算机病毒的防范075.计算机病毒防范思路076.计算机病毒的检测方法077.自动检测的源码分析078.计算机病毒的清除方法20.计算机病毒的免疫079.免疫的方法及其特点080.数字免疫系统081.数据备份和数据恢复03.网络协议分析21.网络协议082.ARP和RARP 083.IP084.ICMP085.IGMP086.TCP和UDP 087.HTTP088.FTP089.DNS090.telnet 091.P2P22.安全协议092.PPTP/L2TP 093.IPSEC 094.SSL/TLS 095.SSH096.SET097.S-HTTP 098.PGP099.S/MIME04.防火墙与入侵检测23.防火墙100.防火墙基础知识101.防火墙的工作原理102.防火墙的规则103.防火墙的分类104.防火墙的功能105.包过滤技术106.状态检测技术107.代理技术108.软件防火墙109.硬件防火墙110.防火墙的配置111.主流防火墙的部署方法24.入侵检测技术112.入侵检测概述113.入侵方法与手段114.入侵检测系统的基本模型115.入侵检测系统的分类116.入侵检测系统的构架117.入侵检测的过程118.入侵检测系统的数据源119.入侵检测的分析方法120.入侵警告与响应121.基于主机的入侵检测技术122.系统日志与审计信息123.基于网络的入侵检测技术124.网络数据包的捕获125.协议分析126.入侵检测系统的标准127.入侵检测系统的评估128.snort分析129.入侵检测的发展趋势130.主流入侵检测系统的部署方法05.密码技术及应用25.加密131.密码加密体系132.密码分类133.分组加密概念134.分组加密工作模式135.序列密码工作原理136.经典序列密码137.公钥密码原理138.RSA139.EIGamal140.ECC141.DES142.AES143.RC5144.信息保密145.混合加密体制26.认证146.信息认证147.Hash函数148.常见HASH函数149.数字签名150.数字签名151.常见数字签名算法152.身份识别协议27.密码工程与协议153.对称密钥管理（密钥交换、密钥协商）154.PKI 与CA155.Kerberos协议156.PGP157.PMI158.安全威胁06.网络攻防技术28.黑客与安全事件159.黑客与安全事件概述160.黑客攻击的目标与步骤161.黑客攻击发展趋势162.社会工程学163.网络脆弱性分析164.网络攻击的分类165.网络安全模型29.网络嗅探166.嗅探器概述167.交换式网络上的嗅探168.简易网络嗅探器的实现169.常用嗅探工具170.嗅探器的检测与防范30.拒绝服务攻击171.拒绝服务攻击概述172.分布式拒绝服务攻击173.典型攻击与防范174.DoS／DDos攻击工具分析31.缓冲区溢出攻击175.缓冲区溢出原理176.缓冲区溢出攻击分类177.缓冲区溢出攻击的防范178.IIS 5.0溢出工具使用179.ida漏洞入侵32.Web应用安全攻击180.身份识别协议181.Web应用安全概述182.SQL注入攻击183.跨站脚本攻击184.欺骗攻击185.WinArpAttacker工具的使用07.网络安全0工程设计33.风险评估186.风险评估的方法187.风险评估过程188.自我安全评估189.管理控制190.总体安全策略34.安全策略191.系统安全策略192.组织安全策略193.安全工程概述35.安全工程194.SSE-CMM基础195.SSE-CMM体系结构196.SSE-CMM应用36.信息安全组织保障197.我国信息安全产品的测评与认证198.我国政府信息安全管理机构08.网络安全测评与应急响应37.安全测评199.信息安全测评思想200.信息安全测评方法201.数据安全测评技术202.主机安全测评技术203.网络安全测评技术204.应用安全测评技术38.风险分析205.资产识别206.威胁识别207.脆弱性识别208.风险分析39.应急响应209.应急响应概述210.日常安全管理制度211.入侵检测212.应急响应小组的组建213.应急响应的相关技术与工具214.前期响应215.中期响应216.后期响应217.信息安全管理体系。

软考网络工程师考试大纲第一章《计算机基础知识》中介绍了计算机的基础知识(全部在上午题出)，这个部分的内容现在一般有8分左右,有一定难度,而且知识的覆盖面很广但目前考察的难度有所降低,大部分的题目都是以前考过的真题(尤其是这个部分的计算机)..第二章《计算机网络概论》主要讲述了网络的七层模型，建议大家简单地了解一下，书的后面有详细的讲解。

第三章《数据通信基础》，这一章的考题主要集中在上午的考试，一般2分左右,本部分内容有难度,但从考试方面来看不必研究太深,本章的考点有：（1）熟练信道带宽、误码率的公式(计算题)；（2）了解数据的编码格式；（3）熟悉数据交换的三种不同的方式；（4）了解多路复用技术的概念以及原理；（5）熟悉差错控制的概念，特别需要掌握的是海明码以及循环冗余效验码。

第四章《广域通信网》的重点有：（1） HDLC协议的特点、帧结构、三种的基本配置方式以及三种帧的类型；（2）帧中继协议的特点、帧结构、关于拥塞控制的办法；（3）ISDN的特点、ATM层的特点，其中ATM高层的特点是比较重要的，同时ATM适配层也需要很好地掌握。

第五章《局域网和城域网》的重点有：(本部分内容有一定难度,大家不必在上面花太多时间)（1）了解802.1到802.11各个标准的特点；（2）对于CSMA/CD协议，了解它的工作原理；（3）了解令牌环总线、令牌环网的概念以及工作原理；（4）熟悉ATM局域网的工作原理，对于ATM局域网仿真要熟悉并掌握，这部分是比较重要的内容；（5）在无线局域网这部分，因为技术比较新，也是以后网络分支发展的一个方向，大家要重点看,有可能在下午题出现第六章《网络互连和互联网》的重点在于：(有可能出现在下午题,这章一定要重点看,对后面学习很有帮助)（1）了解中继器、网桥、路由器、网关的工作原理；（2）了解生成树网桥(本人觉得这部分也是个重点，但考试很少考这部分内容)；（3）熟悉IP编址的方法、IP的分段和重装配以及差错控制和流控；（4）对于ICMP协议，熟悉ICMP各报文的含义；（5）了解ARP、RARP的帧格式、工作原理；（6）了解外部网关协议的概念以及各个协议的区别；（7）掌握NAT技术的概念以及实现原理(比较重要的知识点)；（8）了解三层交换技术的概念以及实现原理；（9）了解FTP的命令。

网络工程师考试大纲摘要：网络工程师考试旨在选拔具备网络规划、设计、实施和维护能力的人才，以满足不断发展的信息技术产业对网络工程师的需求。

本文档将介绍网络工程师考试的大纲，包括考试的内容、考试要求、考试形式等方面的内容。

一、考试内容1. 网络基础知识网络工程师需要具备扎实的网络基础知识，包括网络拓扑结构、网络设备、网络协议、传输介质等方面的知识。

考试内容将重点测试考生对网络基础知识的掌握程度。

2. 网络规划与设计网络工程师在实际工作中需要进行网络规划与设计，包括网络拓扑设计、IP地址规划、子网划分、路由协议选择等方面的内容。

考试将测试考生对网络规划与设计的理解和应用能力。

3. 网络安全网络安全是网络工程师的重要职责之一，考试将涵盖网络安全的基本概念、网络安全技术、网络安全管理等方面的内容。

考试内容还将重点测试考生对常见安全威胁的识别和应对能力。

4. 网络管理与维护网络工程师需要具备网络管理与维护的能力，包括网络监控、故障处理、性能优化等方面的知识和技能。

考试内容将涉及网络管理与维护的主要方法和工具，以及应对常见问题的能力。

二、考试要求1. 理论知识掌握考生需要对网络工程师所需的理论知识有深入的了解和掌握，包括网络基础知识、网络规划与设计、网络安全、网络管理与维护等方面的知识。

2. 实际应用能力考生需要具备将理论知识应用到实际工作中的能力，包括解决实际问题的能力、应对网络安全威胁的能力、进行网络管理与维护的能力等。

3. 综合素质要求网络工程师需要具备良好的沟通能力、团队合作精神、学习能力和问题解决能力等综合素质。

考试将注重测试考生的综合素质，包括面试环节、论文答辩等。

三、考试形式网络工程师考试采取综合评估的形式，包括笔试、面试和论文答辩等环节。

具体形式如下：1. 笔试笔试环节是考试的第一步，主要测试考生对网络工程师所需知识的了解程度。

笔试内容将涵盖网络基础知识、网络规划与设计、网络安全、网络管理与维护等方面的知识，考试形式以选择题、填空题、简答题为主。

最新网络工程师考试大纲一、考试说明1．考试要求（1）熟悉计算机系统的基础知识；（2）熟悉网络操作系统的基础知识；（3）理解计算机应用系统的设计和开发方法；（4）熟悉数据通信的基础知识；（5）熟悉系统安全和数据安全的基础知识；（6）掌握网络安全的基本技术和主要的安全协议与安全系统；（7）掌握计算机网络体系结构和网络协议的基本原理；（8）掌握计算机网络有关的标准化知识；（9）掌握局域网组网技术，理解城域网和广域网基本技术；（10）掌握计算机网络互联技术；（11）掌握TCP/IP协议网络的联网方法和网络应用服务技术；（12）理解接入网与接入技术；（13）掌握网络管理的基本原理和操作方法；（14）熟悉网络系统的基本性能测试和优化技术，以及可靠性设计技术；（15）理解网络应用的基本原理和技术；（16）理解网络新技术及其发展趋势；（17）了解有关知识产权和互联网的法律、法规；（18）正确阅读和理解本领域的英文资料。

2．通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源；作为网络专业人员对系统开发进行技术支持和指导；具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。

3．本级考试设置的科目包括：（1）计算机与网络知识，考试时间为150分钟，笔试；（2）网络系统设计与管理，考试时间为150分钟，笔试。

二、考试范围考试科目1：计算机与网络知识1．计算机系统知识1．1 硬件知识1.1.1 计算机结构· 计算机组成（运算器、控制器、存储器、存储器、I/O部件）· 指令系统（指令、寻址方式、CISC、RISC）· 多处理器（紧耦合系统、松耦合系统、阵列处理机、双机系统、同步）· 处理器性能1.1.2 存储器· 存储介质（半导体存储器、磁存储器、光存储器）· 存储系统· 主存与辅存· 主存类型，主存容量和性能· 主存配置（主存奇偶校验、交叉存取、多级主存、主存保护系统）· 高速缓存· 辅存设备的性能和容量计算1.1.3 输入输出结构和设备· I/O接口（中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道）· 输入输出设备类型和特性1.1.4 嵌入式系统基础知识1．2 操作系统知识1.2.1 基本概念· 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)· 多道程序· 内核和中断控制· 进程和线程1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理· 进程的状态及转换· 进行调度算法（分时轮转、优先级、抢占）· 死锁· 存储管理方案（分段与分页、虚存、页面置换算法）· 设备管理的有关技术（Spooling、缓冲、DMA、总线、即插即用技术）· 文件管理· 共享和安全（共享方式、可靠性与安全性、恢复处理、保护机制）· 作业的状态及转换· 作业调度算法（先来先服务、短作业优先、高响应比优先）1．3 系统配置方法1.3.1 系统配置技术· 系统架构模式（2层、3层及多层C/S和B/S系统）· 系统配置方法（双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器）· 处理模式（集中式、分布式、批处理、实时系统、Web计算、移动计算）1.3.2 系统性能· 性能设计（系统调整、响应特性）· 性能指标、性能评估（测试基准、系统监视器）1.3.3 系统可靠性· 可靠性计算(MTBF、MTTR、可用性、故障率)· 可靠性设计（失效安全、软失效、部件可靠性及系统可靠性的分配及预估）· 可靠性指标和可靠性评估，RAS（可靠性、可用性和可维护性）2．系统开发和运行基础知识2.1 系统开发基础知识2.1.1 需求分析和设计方法· 需求分析· 结构化分析设计· 面向对象设计· 模块设计、I/O设计、人机界面设计2.1.2 开发环境· 开发工具（设计工具、编程工具、测试工具、CASE）· 集中开发环境2.1.3 测试评审方法· 测试方法· 评审方法· 测试设计和管理方法（注入故障、系统测试）2.1.4 项目管理基础知识· 制定项目计划· 质量计划、管理和评估· 过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）· 配置管理· 人员计划和管理· 文档管理（文档规范、变更手续）· 开发组织和作用（开发组成员、项目经理）· 成本管理和风险管理2.1.5 系统可审计性· 审计方法、审计跟踪· 在系统中纳入和可审计性2.2 系统运行和维护知识2.2.1 系统运行· 系统运行管理（计算机系统、网络）· 系统成本管理· 系统运行（作业调度、数据I/O管理、操作手册）· 用户管理（ID注册和管理）· 设备和设施管理（电源、空调设备、设备管理、设施安全和管理）· 系统故障管理（处理手续、监控，恢复过程、预防措施）· 安全管理· 性能管理· 系统运行工具（自动化操作工具、监控工具、诊断工具）· 系统转换（转入运行阶段、运行测试、版本控制）· 系统运行服务标准2.2.2 系统维护· 维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）· 维护的实施（日常检查、定期维护、预防性维护、事后维护、远程维护）· 硬件维护，软件维护，维护合同3．网络技术3.1 网络体系结构· 网络拓扑结构· OSI/RM· 应用层协议（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）· 传输层协议（TCP、UDP）· 网络层协议IP（IP地址、子网掩码）· 数据链路层协议（ARP、RARP、PPP、SLIP）· 物理地址（单播、广播、组播）3.2 编码和传输3.2.1 调制和编码· AM、FM、PM、QAM· PCM、抽样3.2.2 传输技术· 通信方式（单工/半双工/全双工、串行/并行、2线/4线）· 差错控制（CRC、海明码、奇偶校验、比特出错率）· 同步控制（起停同步、SYN同步、标志同步、帧同步）· 多路复用（FDM、TDM、WDM）· 压缩和解压方法（JPEG、MPEG、MH、MR、MMR、游程长度）3.2.3 传输控制· 竞争系统· 轮询/选择系统· 基本规程、多链路规程、传输控制字符、线路控制· HDLC3.2.4 交换技术（电路交换、存储转发、分组交换、ATM交换、帧中继）3.2.5 公用网络和租用线路3.3 网络3.3.2 网络分类· 按地域分类（LAN、MAN、WAN）· 按服务分类（因特网、企业内部网）· 按传输媒体分类（电话、数据、视像）· 按电信网分类（驻地、接入、骨干）3.3.2 LAN· LAN拓扑（总线型、星型、环型）· 访问控制系统（CSMA/CD、令牌环、令牌总线）· LAN间的连接、LAN－WAN的连接、对等连接、点对点连接· 高速LAN技术（千兆以太网）· 无限LAN3.3.3 MAN常用结构3.3.4 WAN与远程传输服务· 租用线路服务、线路交换服务、分组交换服务· ISDN、VPN、帧中继、ATM、IP连接服务· 卫星通信服务、移动通信服务、国际通信服务3.3.5 因特网· 因特网概念（网际互联设备、TCP/IP、IP路由、DNS、代理服务器）· 电子邮件（协议、邮件列表）· Web（HTTP、浏览器、URL、HTML、XML）· 文件传输（FTP）· 搜索引擎（全文搜索、目录搜索、智能搜索）· QoS、CGI、VoIP3.3.6 接入网与接入技术3.3.7 网络性能· 有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计）· 性能评估· 排队论的应用3.4 网络通信设备3.4.1 传输介质和通信电缆· 有线/无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线）· 分配线架（IDF）、主配线架（MDF）3.4.2 各类通信设备· 线路终端设备、多路设备、交换设备、转接设备· 线路连接设备（调制解调器、DSU、NCU、TA、CCU、PBX）3.5 网络连接设备· 网际连接设备（网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机）3.6 网络软件系统3.6.1 网络操作系统· 网络操作系统的功能、分类和特点· 网路设备驱动程序（ODL、NDIS）· 网络通信的系统功能调用（套接字API）· RPC· TP Monitor· 分布式文件系统· 网络设备功能3.6.2 网络管理· 网络管理的功能域（安全管理、配置管理、故障管理、性能管理、计费管理）· 网络管理协议（CMIS/CMIP、SNMP、RMON、MIB-II）· 网络管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）· 网络管理平台（OpenView、NetView、SunNet Manager）· 分布式网络管理3.6.3 网络应用与服务· WWW· FTP文件传输· 电子邮件· Telnet· 信息检索· 视频点播· 网络会议· 远程教育· 电子商务· 电子政务· CSCW和群件4．网络安全4.1 安全计算4.1.1 保密性和完整性· 私钥和公钥加密标准（DES、IDEA、RSA）· 认证（数字签名、身份认证）· 完整性（SHA、MD5）· 访问控制（存取权限、口令）4.1.2 非法入侵和病毒的防护· 防火墙· 入侵检测· VPN、VLAN· 安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS）· 硬件安全性· 计算机病毒防护4.1.3 可用性· 文件的备份和恢复4.1.4 安全保护· 个人信息控制· 匿名· 不可跟踪性4.1.5 LAN安全· 网络设备可靠性· 应付自然灾害· 环境安全性· UPS4.2 风险管理4.2.1 风险分析和评估4.2.2 应付风险的对策· 风险预防（风险转移、风险基金、计算机保险）· 意外事故预案（意外事故类别、应付意外事故的行动预案）4.2.3 内部控制· 安全规章制度· 安全策略和安全管理5．标准化知识5.1 标准的制订和获取5.1.1 标准的制订和获取过程5.1.2 环境和安全性评估标准化5.2 信息系统基础设施标准化5.2.1 标准· 国际标准（ISO、IEC）与美国标准（ANSI）· 国家标准（GB）· 行业标准与企业标准5.2.2 开放系统（X/Open、OSF、POSIX）5.2.3 数据交换标准（EDIFACT、STEP、XML）5.2.4 安全性标准· 信息系统安全措施标准· 计算机防病毒标准· 计算机防非法访问标准· CC标准· BS7799标准5.3 标准化组织· 国际标准化组织（ISO、IEC、IETF、IEEE、IAB、W3C）· 美国标准化组织· 欧洲工业标准化组织· 中国国家标准化委员会6．信息化基础知识· 信息化意识· 全球信息化趋势，国家信息化战略，企业信息化战略和策略· 企业信息资源管理基础知识· 互联网相关的法律、法规知识· 个人信息保护规则7．计算机专业英语· 掌握计算机技术的基本词汇· 能正确阅读和理解计算机领域的英文资料考试科目2：网络系统设计与管理1．网路系统的设计和构建1.1 网络系统的需求定义1.1.1 应用需求分析· 应用需求的调研（应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向）· 网络应用的分析1.1.2 现有网络系统分析· 现有网络体系结构调研（服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数，每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式）· 现有网络体系结构分析1.1.3 需求定义· 功能需求（待实现的功能）· 通信需求（期望的通信模式）· 性能需求（期望的性能）· 可靠性需求（期望的可靠性）· 安全需求（安全性标准）· 维护和运行需求（运行和维护的费用）· 管理需求（管理策略）1.2 网络系统的设计1.2.1 技术和产品的调研和评估· 收集信息· 采用的技术和产品的比较研究· 采用的技术和设备的比较要点1.2.2 网络系统的设计· 确定协议· 确定拓扑结构· 确定连接（链路的通信性能）· 确定结点（结点的处理能力）· 确定网络的性能（性能模拟）· 确定可靠性措施· 确定安全性措施（安全措施的调研，实现安全措施的技术和设备的评估）· 网络设备的选择，制订选择标准（成本、性能、容量、处理量、延迟），性能指标的一致性，高级测试的必要性，互连性的确认1.2.3 新网络业务运营计划· 业务过程的确认· 安装计划· 转换到新网络的计划1.2.4 设计评审1.3 网络系统的构建和测试1.3.1 安装工作· 事先准备· 过程监督1.3.2 测试和评估· 连接测试· 安全性测试· 性能测试1.3.3 转换到新网络的工作计划2. 网络系统的运行、维护管理、评价2.1 网络系统的运行和维护2.1.1 用户措施· 用户管理、用户培训、用户协商2.1.2 制定维护和升级的策略和计划· 确定策略· 设备的编址· 审查的时间· 升级的时间2.1.3 维护和升级的实施· 外部合同要点·内部执行要点2.1.4 备份与数据恢复· 数据的存储与处置· 备份· 数据恢复2.1.5 网络系统的配置管理· 设备管理· 软件· 网络配置图2.2 网络系统的管理2.2.1 网络系统的监视· 网络管理协议（SNMP 、MIB-2、RMON）· 利用工具监视网络性能（LAN监控器）· 利用工具监视网络故障· 利用工具监视网络安全（入侵检测系统）· 性能监视的检查点· 线路故障检查点· 安全监视的检查点2.2.2 故障恢复分析· 故障分析要点（LAN监控程序）· 排除故障要点· 故障报告撰写要点2.2.3 系统性能分析· 系统性能分析要点2.2.4 危害安全的对策· 危害安全情况分析（调查损失情况，收集安全信息，查找原因）· 入侵检测要点· 对付计算机病毒的要点（查杀病毒措施）2.3 网络系统的评价2.3.1 系统评价· 系统能力的限制· 潜在问题分析· 系统评价要点2.3.2 改进系统的建议· 系统生命周期· 系统经济效益· 系统的可扩充性· 建议改进系统的要点3. 网络系统实现技术3.1 网络协议· 商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）· 商务协议（XML、CORBA、COM/DCOM、EJB）· W eb 服务（WSDL、SOAP、UDDI）3.2 可靠性设计· 硬件高可靠性技术· 软件高可靠性技术· 系统维护高可靠性技术· 容错技术· 通信质量3.3 网络设施3.3.1 xDSL调制解调器3.3.2 ISDN路由器· 接口· 功能（非通信控制功能、NAT功能）3.3.3 FRAD（帧装配/拆装）、CLAD（信元装配/拆装）· 接口· 功能3.3.4 远程访问服务器· 功能和机制3.3.5 办公室个人手持系统（PHS）· 数字无绳电话的功能特性3.3.6 中继式HUB· 倍速集线器（功能和机制）3.3.7 L2、L3、L4及多层交换机功能和机制3.3.8 IP路由器功能和控制3.3.9 虚拟网（功能与机制）3.3.10 与其他协议的共存（多协议路由器、IP隧道）3.4 网络应用服务3.4.1 地址服务· 机制、DHCP、IPv6（机制和传输技术）3.4.2 DNS（功能、机制）· 域名、FQDN3.4.3 电子邮件（功能、机制）· SMPT、POP、MIME、IMAP4、LDAP· 邮件列表· Web Mail3.4.4 电子新闻（功能和机制、NNTP）3.4.5 Web服务（功能和机制、HTTP）3.4.6 负载分布（Web交换）3.4.7 电子身份验证（功能、机制、认证授权、电子证书）3.4.8 服务机制· 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI（规则、表单、Web EDI）、B2B、B2C、ASP、数据中心4. 网络新技术4.1 光纤网· ATM-PDS、STM-PDS· 无源光网PON（APON、EPON）4.2 无线网· 移动电话系统（WLL、WCDMA、CDMA2000、TD-SCDMA）· 高速固定无线接入（FWA）· 802.11a、802.11b、802.11g· 微波接入（MMDS LMDS）· 卫星接入· 篮牙接入4.3 主干网· IPoverSONET/SDH· IpoverOptical· IpoverDWDM4.4 通信服务· 全天候IP连接服务（租用线路IP服务）· 本地IP网（NAPT）· Ipv64.5 网络管理· 基于TMN的网络管理· 基于CORMBA的网络管理4.6 网格结算。

2024年黑龙江省职业教育春季高考计算机网络类专业技能操作考试大纲一、考试依据1.参照中华人民共和国教育部职业教育与成人教育司颁布的《中等职业学校专业教学标准（试行）》，2017年8月26日发布。

2.参照中华人民共和国教育部职业教育与成人教育司颁布的《职业教育专业目录（2021年修订）》；职业教育专业简介（2022年修订）。

3.参照《国家职业技能标准(2020年修订）》（职业编码：4-04-04-02）的《网络与信息安全管理员》初、中级职业技能标准。

4.参照《国家职业技能标准(2019年修订）》（职业编码：4-04-04-01）的《信息通信网络运行管理员》初、中级职业技能标准。

5.参照《国家职业技能标准(2021年修订）》（职业编码：4-12-02-01）的《计算机维修工》初、中级职业技能标准。

6.参照计算机技术与软件专业技术资格考试各模块初级认证标准。

7.计算机网络类专业对口涵盖专业范围，如表1所示。

二、考试方式2024年黑龙江省职业教育春季高考计算机网络类专业技能考试为机上考试方式，考试总分为200分，在考试系统的题库中随机抽题，考试时间为90分钟。

三、考试范围和要求以中等职业教育毕业生从业能力为立足点，实现技能考试内容与中职毕业生从业技能的需要相互兼容，在识记、理解、应用、综合运用各个层面，充分融合专业知识和技能操作的职业技能要素，将专业知识融入技能操作考试内容。

技能模块1 网络应用技术1.局域网络应用。

2.双绞线的制作与使用。

3.网卡设置。

4.使用TCP/IP协议和IP地址。

5.使用网络浏览器访问Internet。

6.电子邮件的收发。

7.保存网页或网页中的文件、图片。

8.拨号上网设置。

9.收藏网页。

10.浏览技巧和页面信息保存。

技能模块2 操作系统的使用1.操作系统的启动和退出。

2.设置桌面。

3.窗口和对话框的基本操作。

4.用户账户管理。

5.文件和文件夹管理。

6.回收站的设置。

7.磁盘管理和维护。

网络工程师考试大纲
一、网络拓扑和设计
1、网络拓扑的基本原理：路由、分组交换、网络子网等
2、掌握局域网（LAN）拓扑结构：星型、树型、环型、网状等
3、具备网络拓扑构建的基本技能：网络拓扑设计、分层拓扑设计、域名系统、路由器互联、网络防火墙设计等
4、掌握WAN/MAN/ISM（Wireless/Mobile/Internet Service）拓扑间互联结构
5、掌握TCP/IP模型、ISO/OSI模型
二、网络协议
1、网络基本协议：ARP、RARP、ICMP、IP、TCP、UDP、PING等
2、网络安全协议：SSL、SSH、IPSec、PPTP等
3、网络数据传输协议：HTTP、SMTP、FTP、PPP等
4、网络管理协议：SNMP、RMON等
5、网络多媒体协议：H.323、MPEG、Real Audio、Real Video等
三、网络设备
1、交换机：掌握不同类型的交换机，如快速以太网交换机、Gigabit 交换机、路由交换机等
2、路由器：掌握不同类型的路由器，如静态路由器、动态路由器、虚拟专用网路（VPN）路由器等
3、网络安全设备：掌握不同类型的网络安全设备，如防火墙、入侵检测系统、安全传输、安全认证设备等
4、其他网络设备：掌握不同类型的网络设备，如网关、存储设备、多媒体设备等
四、网络操作系统
1、掌握操作系统的概念和基本特性：多任务操作、多用户操作、安全性、可移植性、网络支持性等
2、掌握常用网络操作系统：Windows、Novell、Linux/Unix、AIX、NetWare 等
3、掌握多种网络管理及配置的基本方法。

网络工程师考试大纲1、考试要求➢了解计算机网络，OSI模型，数据传输技术，TCP/IP协议栈，局域网技术，广域网技术。

➢熟练掌握IP地址规划，传输介质，网络互连设备。

➢了解综合布线系统，综合布线介质与设备，➢掌握综合布线工程设计技术，网络工程实施技术，网络工程的验收与鉴定。

➢对网站概念的了解➢熟练运用表格来规划网站➢熟练运用CSS来美化网站➢对网页元素〔文字，图像，超链接，Flash，表格，表单，层等〕的综合考察➢对HTML/XHTML语法的温习考察➢对Windows Server 2003操作系统有基本了解；➢对2003任务组环境下的任务组用户有复杂了解；➢掌握NTFS相关的特性；➢掌握资源共享的各种访问方式；➢掌握WINS效劳器的搭建及相关定义，及〝推〞〝拉〞的复制同伴关系。

➢熟练掌握DNS效劳器的相关原理及操作。

➢熟练掌握DHCP的相关原理及操作。

➢了解linux操作系统的基本构架。

➢了解linux下的基本配置；➢熟练linux下的基本命令，目录管理、用户管理、磁盘管理、作业控制。

➢熟练掌握路由器交流机硬件，以及各种协议的原理；了解广域网技术。

2、考试范围1〕计算机网络技术➢网络的分类规范。

➢OSI七层的功用及所散布的协议与设备。

➢TCP/IP协议栈的主要协议及原理。

➢IP地址的规划。

➢网络传输介质的种类与特点。

➢网络互连设备的任务原理与特点。

➢局域网的技术与广域网技术的特点。

➢Windows客户端操作系统的运用与设置。

2〕综合布线➢了解综合布线系统组成。

➢掌握综合布线系统的设计要点。

➢掌握综合布线系统的施工要点。

➢了解线槽、线管的规格。

➢掌握综合布线系统的测试与验收要求。

➢了解招招标方案。

3〕企业网站设计与维护➢网站的制造流程➢站点的概念➢网页平安色及十六进制的了解➢文字的运用➢网页图像的格式及各自的特征➢超链接的了解及语法➢表格的规划➢表单的运用➢CSS的运用➢HTML语法及标签➢行为的运用➢层的运用➢时间轴的运用➢多媒体的运用➢第三方插件的运用➢模板的运用➢网站商务方案书的撰写➢域名的央求，网站上传/下载及前期维护4〕windows基本网络管理➢Windows Server 2003操作系统➢操作系统的版本特性➢操作系统分区引见；➢操作系统的各种属性引见；➢掌握本地用户和组的基本运用；➢账户战略的运用；➢文件和目录级的平安；➢NTFS的紧缩特性；➢NTFS的EFS加密特性；➢磁盘配额的运用；➢卷影正本的功用；➢了解访问共享资源的各种途径；➢脱机文件的运用；➢DFS的搭建方法➢掌握Windows的名命规那么；➢掌握NETBIOS的作用；➢熟练掌握WINS效劳器的搭建；➢熟练掌握WINS效劳的复制同伴；➢了解DNS的任务原理；➢了解DNS各种区域的搭建；了解辅佐DNS效劳器的搭建；掌握DNS的区域复制，委派，转发；掌握DHCP的任务原理；掌握80/20原那么；掌握DHCP中继代理5〕Linux系统基本运用➢linux操作系统装置。