我是计算机网络工程本科2013毕业的,2014年想考网络工程师(软考),推荐下如何复习、教材。
评职称和单位有关,有些要有些不要,只要你过了三年之内都有效的。考试大纲《网络工程师考试案例梳理、真题透解与强化训练》有,可以看看。
考试的话:
上午75道选择题,覆盖知识范围比较广,有:计算机系统的基础知识、网络操作系统、数据通信、系统安全和数据安全、计算机体系结构、计算机网络互连、包括TCP/IP在内的常用协议、接入网与接入技术、网络应用技术、网络新技术,知识产权和Internet相关法律知识、最后5道是计算机英语。
下午是5道大题,主要考交换机、路由器、服务器的配置以及网络划分和新技术的应用。
我是09年上半年考的,也说说吧,希望对你有帮助,复习方面的资料:本人觉得《 网络工程师教程(第3版)(全国计算机技术与软件专业技术资格(水平)考试指定用书)》清华大学出版社 雷震甲主编的这本书并没有覆盖全部考点,你对照考纲即可看出它上面只有考纲要求的二分之一多点,像软件工程,计算机组成原理即硬件知识,操作系统方面的知识。系统开发运行、测试评审系统维护、标准化方面的相关知识并没有,虽然他的那本书只有考纲要求的二分之一多点,但是能占考试分值的百分之七八十,我上面所说的那些他没覆盖的知识占得分值比较少。要是你打算全面复习的话,我推荐《网络工程师考前辅导》清华大学出版社,李磊老师主编,不过足够了。做题的话上午的就做往年的试题就行,书要是想买就《网络工程师历年试题分析与解答》清华出版社。下午的题我建议买电子工业出版社郭春柱老师编写的《网络工程师考试案例梳理、真题透解与强化训练》,相当好的一本书,好好做完上面的题,下午考试绝对没问题,而且对上午45-65的选择题帮助不小
网络工程师考试大纲(2)
网络工程师考试大纲
3. 网络技术
3.1 网络体系结构
·Internet、Intranet和Extranet的基本概念(I)
·C/S、B/S的基本概念(I)
·ISO OSI/RM
七层协议的功能可以概括为以下7句话。
应用层:为网络用户提供颁布式应用环境和编程环境(I)
表示层:提供统一的网络数据表示,包括信源编码和数据压缩等(I)
会话层:对会话过程的.控制,包括会话过程同步控制和会话方向控制(I)
传输层:提供端到端的数据传输控制功能(I)
网络层:在通信子网中进行路由选择和通信流控制(I)
数据链路层:在相邻结点之间可靠地传送数据帧(I)
物理层:透明地传输比特流(I)
3.2 TCP/IP协议簇
3.2.1 应用层协议(FTP、HTTP、POP3、DHCP、Telnet、SMTP)
·功能、连接、过程和端口(II)
·SNMP协议的体系结构(管理器和代理、轮询和陷入)(I)
3.2.2 传输层协议(TCP、UDP)
·协议数据单元:TCP/UDP报文中的主要字段及其功能(II)
·连接的建立和释放(三次握手协议、连接状态、SYN、ACK、RST、MSL)(II)
·流量控制(可变大小的滑动窗口协议、字节流和报文流的区别)(II)
3.2.3 网络层协议IP
·A、B、C、D类IP地址及子网掩码,单播/组播/广播地址,公网/私网地址(III)
·VLSM和CIDR技术,NAT/NAPT技术(III)
·ARP请求/响应,路由器代理ARP,ARP表,地址绑定(III)
·ICMP的报文类型(目标不可达到、超时、源抑制、ECHO请求/响应、时间戳请求/响应等)(II)
3.2.4 数据链路层协议
·PPP协议:帧格式,LCP协议和NCP协议,认证协议(PAP和CHAP)(I)
·PPPoE和PPPoA(I)
3.3 数据通信基础
3.3.1 信道特性
·波特率、带宽和数据速率(II)
·Nyquist定理和Shannon定理,简单计算(II)
3.3.2 调制和编码
·ASK、FSK、PSK、QAM、QPSK(I)
·抽样定理、PCM (I)
·NRZ-I、AMI、伪3进制编码、曼彻斯特编码、差分曼彻斯特编码、4B/5B和8B/6B编码(II)
·波特率和数据速率、编码效率(II)
3.3.3 同步控制
·异步传输的效率(I)
·面向字符的同步控制协议(BSC),传输控制字符(I)
·面向比特的同步控制协议(HDLC)、帧标志、字节计数法、字符填充法、比特填充法、物理符号成帧法(I)
3.3.4 多路复用
·频分多路FDM、离散多间DMT(I)
·统计时分多路复用的简单的计算(I)
·E1和T1信道的数据速率、子速率(II)
·同步光纤传输标准SONET/SDH(II)
·WDM、DWDM(I)
3.3.5差错控制
·CRC编码、CRC校验(II)
·海明码、冗余位的计算、监督关系式(I)
3.3.6传输介质
·STP,3类、5类、6类UTP(宽带和数据速率)(I)
·RG-58和RG-11基带同轴电缆、CATV同轴电缆(I)
·多模光纤MMF(线径62.5/125μm和50/125μm,波长850nm和1300nm,多模突变型与多模渐变型)(I)
·单模光纤SMF(线径8.3/125μm,波长1310/1550nm)(I)
·无线电波(VHF、UHF、SHF、ISM频带)(I)
·卫星微波通信(C、Ku、Ka波段、VSAT)(I)
·激光、红外线(I)
3.3.7物理层协议
·V.28协议 (Ⅰ)
·V.35 (Ⅰ)
·V.24和RS-232 (Ⅰ)
3.4局域网
3.4.1 IEEE802体系结构
·802.1、802.2、802.3、802.5、802.11、802.15、802.16 (Ⅰ)
·LLC服务和帧结构 (Ⅰ)
3.4.2以太网
·CSMA/CD协议、帧结构、MAC地址 (Ⅰ)
·10BASE-2、10BASE-T (Ⅰ)
·最小帧长、最大帧长 (Ⅰ)
·网络跨距 (Ⅰ)
3.4.3网络连接设备
·网卡、中继器、集线器、网桥、以太网交换机 (Ⅱ)
3.4.4高速以太网
·802.3u、802.3z、802.3ae、802.3ab (Ⅱ)
3.4.5虚拟局域网
·静态/动态VLAN (Ⅲ)
·接入链路和中继链路 (Ⅲ)
·VLAN帧标记802.1q (Ⅲ)
·VTP协议和VTP修剪 (Ⅲ)
3.4.6无线局域网
·无线接入点AP和Ad Hoc网络 (Ⅱ)
·扩频通信技术DSSS和HFSS (Ⅱ)
·CSMA/CA协议 (Ⅱ)
·802.11a/802.11b/802.11g (Ⅰ)
·认证技术WPA和802.11i (Ⅰ)
3.5网络互连
3.5.1网络互连设备
·基本概念
·中继器、集线器、交换机、路由器和网关的体系结构 (Ⅰ)
·广播域和冲突域 (Ⅰ)
·以太网交换机的工作原理:存储转发/直通式/无碎片直通式交换 (Ⅱ)
·以太网交换机
分类:核心交换机、接入交换机、三层交换机、模块化交换机 (Ⅱ)
堆叠和级联 (Ⅱ)
光口和电口、GBIC端口、SFP端口 (Ⅰ)
背板带宽和包转发率 (Ⅰ)
链路汇聚技术(802.3ad) (Ⅱ)
·IP路由器
分类:主干路由器、接入路由器、企业级路由器 (Ⅰ)
端口:RJ-45端口、AUI端口、高速同步串口、ISDN BRI端口、异步串口(ASYNC)、Console端口、AUX端口 (Ⅱ)
内存:ROM、RAM、Flash RAM、NVRAM (Ⅰ)
操作系统IOS:命令行界面CLI,命令模式(Setup模式、用户模式、特权模式、配置模式),加电自检(POST)、引导程序(bootstrap)、启动配置文件(startup config)、运行配置文件(running config),TFTP服务器 (Ⅰ)
·防火墙
包过滤防火墙 (Ⅱ)
电路级网关防火墙(SOCKS协议) (Ⅱ)
应用网关防火墙 (Ⅱ)
代理服务器 (Ⅱ)
认证服务器 (Ⅱ)
DMZ (Ⅲ)
·ACL配置命令 (Ⅲ)
3.5.2交换技术
·电路交换 (Ⅰ)
PSTN,PBX,V.90 (Ⅰ)
ISDN,PRI和BRI (Ⅰ)
·分组交换:虚电路和数据报,X.25、LAP-B (Ⅰ)
·租用线路服务(DDN) (Ⅰ)
·帧中继 (Ⅰ)
PVC和SVC (Ⅰ)
CIR和EIR (Ⅰ)
LAP-F、DLCI和显式拥塞控制 (Ⅰ)
帧长和数据速率 (Ⅰ)
DSU/DCU (Ⅰ)
X.21、V.35、G.703和G.704接口 (Ⅰ)
·ATM
VPC和VCC (Ⅰ)
信元结构 (Ⅰ)
CBR、VBR、ABR和UBR (Ⅰ)
AAL (Ⅰ)
3.5.3接入技术
·DSL技术 (Ⅰ)
·HDSL (Ⅰ)
·VDSL (Ⅰ)
·ADSL(虚拟拨号和准专线接入、DSLAM) (Ⅲ)
·FTTx+LAN (Ⅲ)
·HFC:CATV网络和Cable Modem (Ⅲ)
·无线接入 (Ⅲ)
3.6 Internet服务
·Web服务器、HTML和XML、浏览器、URL、DNS (Ⅰ)
·邮件服务器(SMTP和POP3) (Ⅰ)
·FTP、匿名FTP、主动/被动FTP (Ⅱ)
·TFTP (Ⅰ)
·Telnet (Ⅰ)
·电子商务和电子政务 (Ⅰ)
3.7网络操作系统
·网络操作系统的功能、分类和特点 (Ⅰ)
·文件系统FAT16/FAT32/NTFS/ext3 (Ⅰ)
·网络设备驱动程序:ODI、NDIS (Ⅰ)
·Windows Server 2003网络架构 (Ⅱ)
·ISA2004:VPN服务器、远程访问属性、用户拨入权限、访问规则 (Ⅲ)
·Red Hat Linux:文件系统目录结构、用户与组管理、进程管理、网络配置与管理 (Ⅲ)
3.8网络管理
·网络管理功能域(安全、配置、故障、性能和计费管理) (Ⅰ)
·网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-Ⅱ) (Ⅰ)
·网络管理命令(ping、ipconfig、netstat、arp、tracert、nslookup) (Ⅱ)
·网络管理工具(NetXray、Sniffer) (Ⅱ)
·网络管理平台(OpenView、NetView、Sun NetMa-nager) (Ⅰ)
4.网络安全基础
4.1安全技术
4.1.1保密
·私钥/公钥加密(DES、3DES、IDEA、RSA、D-H算法) (Ⅱ)
4.1.2安全机制
·认证(实体认证、身份认证、数字证书X.509) (Ⅱ)
·数字签名 (Ⅱ)
·数据完整性(SHA、MD5、HMAC) (Ⅱ)
4.1.3安全协议
·虚拟专用网 (Ⅰ)
·L2TP和PPTP (Ⅰ)
·安全协议(IPSec、SSL、PGP、HTTPS和SSL) (Ⅲ)
4.1.4病毒防范与入侵检测
·网络安全漏洞 (Ⅱ)
·病毒、蠕虫和木马 (Ⅱ)
·恶意软件 (Ⅱ)
·入侵检测 (Ⅱ)
4.2访问控制技术
4.2.1访问控制
·防火墙 (Ⅰ)
·Kerberos、Radius (Ⅰ)
·802.11x认证 (Ⅰ)
·DDoS (Ⅱ)
·AAA系统(Authentication/Authorization/Accounting) (Ⅰ)
4.2.2可用性
·文件、数据库的备份和恢复 (Ⅱ)
5.标准化知识
5.1信息系统基础设施标准化
5.1.1标准
·国际标准(ISO、IEC、IEEE、EIA/TIA)与美国国家标准(ANSI) (Ⅰ)
·中国国家标准(GB) (Ⅰ)
·行业标准与企业标准 (Ⅰ)
5.1.2安全性标准
·信息系统安全措施 (Ⅰ)
·CC标准 (Ⅰ)
·BS7799标准 (Ⅰ)
5.2标准化组织
·国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C) (Ⅰ)
·美国标准化组织 (Ⅰ)
·欧洲标准化组织 (Ⅰ)
·中国国家标准化委员会 (Ⅰ)
6.信息化基础知识
·全球信息化趋势、国家信息化战略、企业信息化战略和策略 (Ⅰ)
·互联网相关的法律、法规知识 (Ⅰ)
·个人信息保护规则 (Ⅰ)
·远程教育、电子商务、电子政务等基础知识 (Ⅰ)
·企业信息资源管理基础知识 (Ⅰ)
7.计算机专业英语
·具有工程师所要求的英语阅读水平 (Ⅱ)
·掌握本领域的英语术语 (Ⅱ)
考试科目2:网络系统设计与管理
1.网络系统分析与设计
1.1网络系统的需求分析
·功能需求(待实现的功能) (Ⅱ)
·性能需求(期望的性能) (Ⅱ)
·可靠性需求 (Ⅱ)
·安全需求 (Ⅱ)
·管理需求 (Ⅱ)
1.2网络系统的设计
·拓扑结构设计 (Ⅱ)
·信息点分布和通信量计算 (Ⅱ)
·结构化布线(工作区子系统、水平子系统、主干子系统、设备间子系统、建筑群子系统、管理子系统) (Ⅱ)
·链路冗余和可靠性 (Ⅱ)
·安全措施 (Ⅱ)
·网络设备的选型(成本、性能、容量、处理量、延迟) (Ⅲ)
1.3通信子网的设计
·核心交换机的选型和配置 (Ⅲ)
·汇聚层的功能配置 (Ⅲ)
·接入层交换机的配置和部署 (Ⅲ)
1.4资源子网的设计
·网络服务 (Ⅰ)
·服务器选型 (Ⅱ)
1.5网络系统的构建和测试
·安装工作(事先准备、过程监督) (Ⅱ)
·测试和评估(连接测试、安全性测试、性能测试) (Ⅱ)
·转换到新网络的工作计划 (Ⅱ)
2.网络系统的运行、维护和管理
2.1用户管理
·用户接入认证和IP地址绑定 (Ⅱ)
·用户行为审计 (Ⅱ)
·计费管理 (Ⅱ)
2.2网络维护和升级
·网络优化策略 (Ⅱ)
·设备的编制 (Ⅱ)
·外部合同要点 (Ⅱ)
·内部执行计划 (Ⅱ)
2.3数据备份与恢复
·备份策略 (Ⅱ)
·数据恢复 (Ⅱ)
·RAID (Ⅱ)
2.4网络系统管理
·利用工具监视网络性能和故障 (Ⅲ)
·性能监视
CPU利用率 (Ⅰ)
带宽利用率 (Ⅰ)
流量分析 (Ⅰ)
通信量整形 (Ⅰ)
连接管理 (Ⅰ)
·安全管理
内容过滤 (Ⅱ)
入侵检测 (Ⅱ)
网络防毒 (Ⅱ)
端口扫描 (Ⅱ)
2.5故障恢复分析
·故障分析要点(LAN监控程序) (Ⅱ)
·排除故障要点 (Ⅱ)
·故障报告撰写 (Ⅰ)
3.网络系统实现技术
3.1网络协议
·商用网络协议(SNA/APPN、IPX/SPX、Apple、Talk、TCP/IP、IPv6) (Ⅰ)
·应用协议(XML、CORBA、COM/DCOM、EJB) (Ⅰ)
3.2可靠性设计
·硬件可靠性技术 (Ⅰ)
·软件可靠性技术 (Ⅰ)
·容错技术 (Ⅰ)
·通信质量 (Ⅰ)
3.3网络设施
3.3.1接入技术
·ADSL Modem的连接和配置 (Ⅱ)
·帧中继接入 (Ⅱ)
·FTTx+LAN (Ⅱ)
·PPP (Ⅱ)
3.3.2交换机的配置
·设备选型(端口类型、包转发率pps、背板带宽、机架插槽、支持的协议) (Ⅲ)
·核心层、汇聚层和接入层 (Ⅲ)
·三层交换机、MPLS (Ⅲ)
·级连和堆叠 (Ⅲ)
·命令行接口 (Ⅲ)
·Web方式访问交换机和路由器 (Ⅲ)
·静态和动态VALN (Ⅲ)
·VLAN中继协议和VTP修剪,VTP服务器 (Ⅲ)
·DTP(Dynamic Trunk Protocol)协议和中继链路的配置 (Ⅲ)
·生成树协议(STP)和快速生成树协议(RSTP) (Ⅲ)
·STP的负载均衡 (Ⅲ)
3.3.3路由器的配置
·静态路由的配置和验证 (Ⅲ)
·单臂路由器的配置 (Ⅲ)
·RIP协议的配置 (Ⅲ)
·静态地址转换和动态地址转换、端口转换 (Ⅲ)
·终端服务器的配置 (Ⅲ)
·单区域/多区域OSPF协议的配置 (Ⅲ)
·不等量负载均衡 (Ⅲ)
·广域网接入、DSU/DCU (Ⅱ)
·ISDN接入 (Ⅰ)
·PPP协议和按需拨号路由(DDR)的配置 (Ⅱ)
·帧中继接入的配置 (Ⅱ)
3.3.4访问控制列表
·标准ACL (Ⅲ)
·扩展ACL (Ⅱ)
·ACL的验证和部署 (Ⅲ)
3.3.5虚拟专用网的配置
·IPSec协议 (Ⅲ)
·IKE策略 (Ⅲ)
·IPSec策略 (Ⅲ)
·ACL与IPSec兼容 (Ⅲ)
·IPSec的验证 (Ⅱ)
3.4网络管理与网络服务
3.4.1 IP网络的实现
·拓扑结构与传输介质 (Ⅲ)
·IP地址和子网掩码、动态分配和静态分配 (Ⅲ)
·VLSM、CIDR、NAPT (Ⅲ)
·IPv4和IPv6双协议站 (Ⅱ)
·IPv6的过渡技术(GRE隧道、6to4隧道、NAT-PT)(Ⅱ)
·DHCP服务器的配置(Windows、Linux)(Ⅲ)
3.4.2网络系统管理
·网络管理命令(ping、ipconfig、winipcfg、netstat、arp、tracert、nslookup)(Ⅱ)
·Windows终端服务与远程管理 (Ⅱ)
3.4.3 DNS
·URL和域名解析 (Ⅱ)
·DNS服务器的配置(Windows)(Ⅲ)
·Linux BIND配置 (Ⅱ)
3.4.4 E-mail
·电子邮件服务器配置(Windows)(Ⅲ)
·电子邮件的安全配置 (Ⅱ)
·Linux SendMail服务器配置 (Ⅱ)
3.4.5 WWW
·虚拟主机 (Ⅲ)
·Windows Web服务器配置 (Ⅲ)
·Linux Apache 服务器配置 (Ⅲ)
·WWW服务器的安全配置 (Ⅱ)
3.4.6代理服务器
·Windows代理服务器的配置 (Ⅲ)
·Linux Squid服务器的配置 (Ⅱ)
·Samba服务器配置 (Ⅱ)
3.4.7 FTP服务器
·FTP服务器的访问(Ⅲ)
·FTP服务器的配置(Ⅲ)
·NFS服务器的配置(Ⅱ)
3.4.8网络服务
·因特网广播、电子商务、电子政务 (Ⅰ)
·主机服务提供者、数据中心 (Ⅰ)
3.5网络安全
3.5.1访问控制与防火墙
·Windows活动目录安全策略的配置 (Ⅱ)
·ACL命令和过滤规则 (Ⅱ)
·防火墙配置 (Ⅱ)
3.5.2 VPN配置
·IPSec和SSL (Ⅱ)
3.5.3 PGP (Ⅰ)
3.5.4病毒防护
·病毒的种类 (Ⅱ)
·ARP欺骗 (Ⅲ)
·木马攻击的原理,控制端和服务端 (Ⅲ)
4.网络新技术
4.1光纤网
·无源光纤网PON(APON、EPON) (Ⅰ)
4.2无线网
·移动电话系统(WCDMA、CDMA2000、TD-SCDMA) (Ⅰ)
·无线接入(LMDS、MMDS) (Ⅰ)
·蓝牙接入 (Ⅰ)
4.3主干网
·IP over SONET/SDH (Ⅰ)
·IP over Optical (Ⅰ)
·IP over DWDM (Ⅰ)
·IP over ATM (Ⅰ)
4.4网络管理
·通信管理网络TMN (Ⅰ)
·基于CORBA的网络管理 (Ⅰ)
4.5网络存储
·RAID (Ⅱ)
·DAS (Direct Attached Storage) (Ⅰ)
·SAN (Storage Area Network)、iSCSI、FC SAN、IP SAN (Ⅰ)
·NAS (Network Attached Storage)、网络数据管理协议NDMP (Ⅰ)
·系统容灾和恢复 (Ⅰ)
4.6网络应用
·Web服务(WSDL、SOAP、UDDI) (Ⅰ)
·Web 2.0、P2P (Ⅰ)
·网络虚拟存储 (Ⅰ)
·网格计算 (Ⅰ)
·IPv6新业务 (Ⅰ) ;
网络安全培训内容有哪些
网络安全培训内容分别是:基础篇、web安全、渗透测试、代码审计、安全加固、企业篇。1、培训采用案例与理论相结合的方式,因案例贴合生活,形象生动,更加通俗易懂,十分具有借鉴意义,给人以警醒。由于有些知名度比较高的网站,每天的工作量和资料信息都是十分庞大的,所以在网站正常运行状态中肯定会出现各种问题,这个时候就需要一个网站维护人员了。2、网络安全工程师,为了防止黑客入侵盗取公司机密资料和保护用户的信息,许多公司都需要建设自己的网络安全工作,而网络安全工程师就是直接负责保护公司网络安全的核心人员。3、通过模拟黑客攻击,利用黑客技术、挖掘漏洞,提出修复的建议,涉及到的技术有:数据库、网络技术、编程技术、操作系统、渗透技术、攻防技术、逆向技术等。网络安全培训的意义:1、主要在于普及网络安全知识,完善参加培训人员的网络信息安全知识,增强网络信息安全意识和防骗意识,为网络安全工作奠定良好基础,促进信息的健康传播,减少信息泄露不良等事件的发生。2、帮助用户了解网络安全的法律和道德问题,以保护自己和他人的隐私和数据。网络安全意识培训对于个人、企业和政府机构都很重要,因为他们都可能面临网络安全威胁。3、通过培训,将网络安全发展的新动态、新理论和新信息传递给接受培训的人员,培养参加培训人员在网络安全方面的技能和水平,保证学员充分吸收网络安全知识,还要提高防护网络安全技能和水平。
网络信息安全培训内容
网络信息安全培训内容如下:1、首要的我觉得是个人信息保护意识:现在大部分做社会工程学信息收集的都是通过搜索引擎及各种社交平台,微信、微博、人人网、QQ空间收集尽可能多的个人资料,有时候还会对家人朋友的信息进行收集,完成收集信息阶段,坏人需要定制各种各样的话术,我如果说坏人的剧本都是有专业的研究心理学方面的编剧定制的。2、密码安全:强烈建议个人建立多个强密码,工作中的业务系统的密码更应做到细粒度划分,很多时候面对大型的国企、银行,攻击人员首先通过社工库,查询到内部的某个邮箱,有的从社工库查询到的密码可以直接登录。如果密码过期了话,他们会选择爆破的方式,这些大型企事业的内部邮件系统好多没有验证码,Exchange的OWA直接可以爆破,如果进入到对方的邮件系统,坏人又可以通过好的剧本来给你们群发邮件了。3、邮箱安全:大部分反垃圾邮件系统现在都已经支持SPF过滤,但是不排除邮件头伪造的情况,很多坏人伪造公司部门高管、信息中心、运维部门的职员来发送邮件,出于信任很多小白员工打开对方的木马文件,这样他的机器就成了待宰的羔羊。一定要跟员工普及一点,邮件里面但凡收到关于密码修改、下载软件等疑似高危操作的地方,一定要找技术人员咨询!
