最新的网络工程师应用技术考试大纲(2)

　　4.1 安全计算

　　4.1.1 保密性和完整性

　　· 私钥和公钥加密标准(DES、IDEA、RSA)

　　· 认证(数字签名、身份认证)

　　· 完整性(SHA、MD5)

　　· 访问控制(存取权限、口令)

　　4.1.2 非法入侵和病毒的防护

　　· 防火墙

　　· 入侵检测

　　· 、VLAN

　　· 安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)

　　· 硬件安全性

　　· 计算机病毒防护

　　4.1.3 可用性

　　· 文件的备份和恢复

　　4.1.4 安全保护

　　· 个人信息控制

　　· 匿名

　　· 不可跟踪性

　　4.1.5 LAN安全

　　· 网络设备可靠性

　　· 应付自然灾害

　　· 环境安全性

　　· UPS 4.2 风险管理

　　4.2.1 风险分析和评估

　　4.2.2 应付风险的对策

　　· 风险预防(风险转移、风险基金、计算机保险)

　　· 意外事故预案(意外事故类别、应付意外事故的行动预案)

　　4.2.3 内部控制

　　· 安全规章制度

　　· 安全策略和安全管理

　　5. 标准化知识

　　5.1 标准的制订和获取

　　5.1.1 标准的制订和获取过程

　　5.1.2 环境和安全性评估标准化

　　5.2 信息系统基础设施标准化

　　5.2.1 标准

　　· 国际标准(ISO、IEC)与美国标准(ANSI)

　　· 国家标准(GB)

　　· 行业标准与企业标准

　　5.2.2 开放系统(X/Open、OSF、POSIX)

　　5.2.3 数据交换标准(EDIFACT、STEP、XML)

　　5.2.4 安全性标准

　　· 信息系统安全措施标准

　　· 计算机防病毒标准

　　· 计算机防非法访问标准

　　· CC标准

　　· BS7799标准

　　5.3 标准化组织

　　· 国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)

　　· 美国标准化组织

　　· 欧洲工业标准化组织

　　· 中国国家标准化委员会

　　6. 信息化基础知识

　　· 信息化意识

　　· 全球信息化趋势，国家信息化战略，企业信息化战略和策略

　　· 企业信息资源管理基础知识

　　· 互联网相关的法律、法规知识

　　· 个人信息保护规则

　　7. 计算机专业英语

　　· 掌握计算机技术的基本词汇

　　· 能正确阅读和理解计算机领域的英文资料

　　考试科目2：网络系统设计与管理

　　1. 网路系统的设计和构建

　　1.1 网络系统的需求定义

　　1.1.1 应用需求分析

　　· 应用需求的调研(应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向)

　　· 网络应用的分析

　　1.1.2 现有网络系统分析

　　· 现有网络体系结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数，每次s 使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)

　　· 现有网络体系结构分析

　　1.1.3 需求定义

　　· 功能需求(待实现的功能)

　　· 通信需求(期望的通信模式)

　　· 性能需求(期望的性能)

　　· 可靠性需求(期望的可靠性)

　　· 安全需求(安全性标准)

　　· 维护和运行需求(运行和维护的费用)

　　· 管理需求(管理策略)

　　1.2 网络系统的设计

　　1.2.1 技术和产品的调研和评估

　　· 收集信息

　　· 采用的技术和产品的比较研究

　　· 采用的技术和设备的比较要点

　　1.2.2 网络系统的设计

　　· 确定协议

　　· 确定拓扑结构

　　· 确定连接(链路的通信性能)

　　· 确定结点(结点的处理能力)

　　· 确定网络的性能(性能模拟)

　　· 确定可靠性措施

　　· 确定安全性措施(安全措施的调研，实现安全措施的技术和设备的评估)

　　· 网络设备的选择，制订选择标准(成本、性能、容量、处理量、延迟)，性能指标的一致性，高级测试的必要性，互连性的确认

　　1.2.3 新网络业务运营计划

　　· 业务过程的确认

　　· 安装计划

　　· 转换到新网络的计划

　　1.2.4 设计评审

　　1.3 网络系统的构建和测试

　　1.3.1 安装工作

　　· 事先准备

　　· 过程监督

　　1.3.2 测试和评估

　　· 连接测试

　　· 安全性测试

　　· 性能测试

　　1.3.3 转换到新网络的工作计划

　　2. 网络系统的运行、维护管理、评价

　　2.1 网络系统的运行和维护

　　2.1.1 用户措施

　　· 用户管理、用户培训、用户协商

　　2.1.2 制定维护和升级的策略和计划

　　· 确定策略

　　· 设备的编址

　　· 审查的时间

　　· 升级的时间

　　2.1.3 维护和升级的实施

　　· 外部合同要点

　　· 内部执行要点

　　2.1.4 备份与数据恢复

　　· 数据的存储与处置

　　· 备份

　　· 数据恢复

　　2.1.5 网络系统的配置管理

　　· 设备管理

　　· 软件

　　· 网络配置图

　　2.2 网络系统的管理

　　2.2.1 网络系统的监视

　　· 网络管理协议(SNMP 、MIB-2、RMON)

　　· 利用工具监视网络性能(LAN监控器)

　　· 利用工具监视网络故障

　　· 利用工具监视网络安全(入侵检测系统)

　　· 性能监视的检查点

　　· 线路故障检查点

　　· 安全监视的检查点

　　2.2.2 故障恢复分析

　　· 故障分析要点(LAN监控程序)

　　· 排除故障要点

　　· 故障报告撰写要点

　　2.2.3 系统性能分析

　　· 系统性能分析要点

　　2.2.4 危害安全的对策

　　· 危害安全情况分析(调查损失情况，收集安全信息，查找原因)

　　· 入侵检测要点

　　· 对付计算机病毒的要点(查杀病毒措施)

　　2.3 网络系统的评价

　　2.3.1 系统评价

　　· 系统能力的限制

　　· 潜在问题分析

　　· 系统评价要点

　　2.3.2 改进系统的建议

　　· 系统生命周期

　　· 系统经济效益

　　· 系统的可扩充性

　　· 建议改进系统的要点

　　3. 网络系统实现技术

　　3.1 网络协议

　　· 商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)

　　· 商务协议(XML、CORBA、COM/DCOM、EJB)

　　· Web 服务(WSDL、SOAP、UDDI)

　　3.2 可靠性设计

　　· 硬件高可靠性技术

　　· 软件高可靠性技术

　　· 系统维护高可靠性技术

　　· 容错技术

　　· 通信质量

　　3.3 网络设施

　　3.3.1 xDSL调制解调器

　　3.3.2 ISDN路由器

　　· 接口

　　· 功能(非通信控制功能、NAT功能)

　　3.3.3 FRAD(帧装配/拆装)、CLAD(信元装配/拆装)

　　· 接口

　　· 功能

　　3.3.4 远程访问服务器

　　· 功能和机制

　　3.3.5 办公室个人手持系统(PHS)

　　· 数字无绳电话的功能特性

　　3.3.6 中继式HUB

　　· 倍速集线器(功能和机制)

　　3.3.7 L2、L3、L4及多层交换机功能和机制

　　3.3.8 IP路由器功能和控制

　　3.3.9 虚拟网(功能与机制)

　　3.3.10 与其他协议的共存(多协议路由器、IP隧道)

　　3.4 网络应用服务

　　3.4.1 地址服务

　　· 机制、DHCP、IPv6(机制和传输技术)

　　3.4.2 DNS(功能、机制)

　　· 域名、FQDN

　　3.4.3 电子邮件(功能、机制)

　　· SMPT、POP、MIME、IMAP4、LDAP

　　· 邮件列表

　　· Web Mail

　　3.4.4 电子新闻(功能和机制、NNTP)

　　3.4.5 Web服务(功能和机制、HTTP)

　　3.4.6 负载分布(Web交换)

　　3.4.7 电子身份验证(功能、机制、认证授权、电子证书)

　　3.4.8 服务机制

　　· 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP、数据中心

　　4. 网络新技术

　　4.1 光纤网

　　· ATM-PDS、STM-PDS

　　· 无源光网PON(APON、EPON)

　　4.2 无线网

　　· 移动电话系统(WLL、WCDMA、CDMA2000、TD-SCDMA)

　　· 高速固定无线接入(FWA)

　　· 802.11a、802.11b、802.11g

　　· 微波接入(MMDS LMDS)

　　· 卫星接入

　　· 篮牙接入

　　4.3 主干网

　　· IPoverSONET/SDH

　　· IpoverOptical

　　· IpoverDWDM

　　4.4 通信服务

　　· 全天候IP连接服务(租用线路IP服务)

　　· 本地IP网(NAPT)

　　· Ipv6

　　4.5 网络管理

　　· 基于TMN的网络管理

　　· 基于CORMBA的网络管理

　　4.6 网格结算

　　网络工程师考试大纲-下午-1

　　考试科目2：网络系统设计与管理

　　1.1网络系统的需求分析

　　1.1.1应用需求分析

　　·应用需求的调研(应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向)

　　·网络应用的分析

　　1.1.2现有网络系统分析

　　·现有网络系统结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)

　　·现有网络体系结构分析

　　1.1.3需求分析

　　·功能需求(待实现的功能)

　　·通信需求(期望的通信模式)

　　·性能需求(期望的性能)

　　·可凭性需求(希望的可凭性)

　　·安全需求(安全性标准)

　　·维护和运行需求(运行和维护费用)

　　·管理需求(管理策略)

　　1.2网络系统的设计

　　1.2.1技术和产品的调研和评估

　　·收集信息

　　·采用的技术和产品的比较研究

　　·采用的技术和设备的比较要点

　　1.2.2网络系统的设计

　　·确定协议

　　·确定拓扑结构

　　·确定连接(链路的通信性能)

　　·确定结点(结点的处理能力)

　　·确定网络的性能(性能模拟)

　　·确定可凭性措施

　　·确定安全性措施(安全措施的调研，实现安全措施的技术和设备的评估)

　　·网络设备的选择，制定选择标准(成本、性能、容量、处理量、延迟)，性能指标的一致性，高级测试的必要性，互连性的确认。

　　1.2.3新网络业务运营计划

　　1.2.4设计评审

　　1.3网络系统的构建和测试

　　1.3.1安装工作

　　·事先准备

　　·过程监督

　　1.3.2测试和评估

　　·连接测试

　　·安全性测试

　　·性能测试

　　1.3.3转换到新网络的工作计划

　　2.网络系统的运行、维护管理、评价

　　2.1网络系统的运行和维护

　　2.1.1用户措施

　　·用户管理、用户培训、用户协商

　　2.1.2制定维护和升级的策略和计划

　　·确定策略

　　·设备的编制

　　·审查的时间

　　·升级的时间

　　2.1.3维护和升级的实施

　　·外部合同要点

　　·内部执行要点

　　2.1.4备份与数据恢复

　　·数据的存储于处置

　　·备份

　　·数据恢复

　　2.1.5网络系统的配置管理

　　·设备管理

　　·软件管理

　　·网络配置图

　　2.2网络系统的管理

　　2.2.1网络系统的监视

　　·网络管理协议(SNMP、MIB-2、RMON)

　　·利用工具监视网络性能(LAN控制器)

　　·利用工具监视网络故障

　　·利用工具监视网络安全(入侵检测系统)

　　·性能监视的检查点

　　·安全监视的家查点

　　2.2.2故障恢复分析

　　·故障分析要点(LAN监控程序)

　　·排除故障要点

　　·故障报告撰写要点

　　2.2.3系统性能分析

　　·系统性能要点

　　2.2.4危害安全的对策

　　·危害安全情况分析(调查损失情况，收集安全信息，查找原因)

　　·入侵检测要点

　　·对付计算机病毒的要点(查杀病毒措施)

　　2.3网络系统的评价

　　2.3.1系统评价

　　·系统能力的限制