2009版网络工程师考试大纲
2009版网络工程师考试大纲
一、考试说明
1.考试目标
通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作。
2.考试要求:
(1)熟悉计算机系统的基础知识;
(2)熟悉网络操作系统的基础知识;
(3)理解计算机应用系统的设计和开发方法;
(4)熟悉数据通信的基础知识;
(5)熟悉系统安全和数据安全的基础知识;
(6)掌握网络安全的基本技术和主要的安全协议;
(7)掌握计算机网络体系结构和网络协议的基本原理;
(8)掌握计算机网络有关的标准化知识;
(9)掌握局域网组网技术,理解城域网和广域网基本技术;
(10)掌握计算机网络互联技术;
(11)掌握TCP/IP协议网络的联网方法和网络应用技术;
(12)理解接入网与接入技术;
(13)掌握网络管理的基本原理和操作方法;
(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;
(15)理解网络应用的基本原理和技术;
(16)理解网络新技术及其发展趋势;
(17)了解有关知识产权和互联网的法律法规;
(18)正确阅读和理解本领域的英文资料。
3.考试设置的科目
(1)计算机与网络知识,考试时间为150分钟,笔试,选择题;
(2)网络系统设计与管理,考试时间为150分钟,笔试,问答题。
二、考试范围
考试科目1:计算机与网络知识
1.计算机系统知识
1.1 硬件知识
1.1.1 计算机组成
·计算机部件
·指令系统
·处理器的性能
1.1.2 存储器
·存储介质
·主存(类型、容量和性能)
·主存配置(交叉存取、多级主存)
·辅存(容量、性能)
·存储系统(虚拟存储器、高速缓存)
1.1.3 输入输出结构和设备
·中断、DMA、通道、SCSI
·I/O接口
·输入输出设备类型和特征
1.2 操作系统知识
1.2.1 基本概念
·操作系统的功能及分类
·多道程序
·内核和中断控制
·进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理
·进程的状态及转换
·进程调度算法
·死锁
·存储管理方案
·文件管理
·作业调度算法
1.3 系统管理
1.3.1 系统配置技术
·系统构架模式(2层、3层及多层C/S和B/S系统)·高可用性配置方法
· RAID技术
1.3.2 系统性能
·性能设计
·性能指标、性能评估
1.3.3 系统可靠性
·可靠性度量
·可靠性设计
·可靠性指标和可靠性评估,RAS
2.系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计
·需求分析和管理
·结构化分析与设计
·面向对象分析与设计
·模块设计、I/O设计、人机界面设计
2.1.2 测试评审方法
·测试方法
·评审方法
·测试设计和管理方法(注入故障、系统测试)
2.1.3 项目管理基础知识
·制定项目计划
·质量控制计划、管理和评估
·过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)·配置管理
·人员计划和管理
·文档管理(文档规范、变更管理)
·成本管理和风险管理
2.2 系统维护
·维护的类型
·维护过程管理
·硬件维护,软件维护
3. 网络技术
3.1 网络体系结构
3.1.1 网络拓扑结构
3.1.2 网络分类
·LAN、MAN、WAN
·接入网、主干网
3.1.3 ISO OSI/RM
3.2 TCP/IP协议
·应用层协议
·传输层协议(TCP、UDP)
·网络层协议IP
·数据链路层协议
3.3 数据通信基础
3.3.1 信道特性
3.3.2 调制和编码
·ASK、FSK、PSK、QPSK
·抽样定理、PCM
·编码
3.3.3 传输技术
·通信方式(单工/半双工/全双工、串行/并行)
·差错控制
·同步控制
·多路复用
3.3.4 传输介质
·有线介质
·无线介质
3.3.5线路连接设备(调制解调器、DSU、DCU)3.3.6物理层
3.4局域网
·IEEE体系结构
·以太网
·网络连接设备
·高速LAN技术
·VLAN
·无线LAN、CSMA/CA
3.5 网络互连
·网际互联设备
·交换技术
·接入技术
3.6因特网
·因特网概念
·Internet服务
·电子商务
·电子政务
3.7网络操作系统
·网络操作系统的功能、分类和特点
·网络设备驱动程序(ODI、NDIS)
·Windows 2003
·ISA 2004
·RedHat Linux
3.8网络管理
·网络管理的功能域
·网络管理协议
·网络管理命令
·网络管理工具
·网络管理平台
·分布式网络管理
4.网络安全
4.1 安全技术与协议
4.1.1 保密
·私钥加密体制
·公钥加密体制
4.1.2 安全机制
·认证
·数字签名
·完整性
·访问控制
4.1.3 安全协议
4.1.4 病毒防范和入侵检测
4.2 访问控制技术
5.标准化知识
5.1信息系统基础设施标准化
5.1.1 标准
·国际标准(ISO、IEC)与美国标准(ANSI)
·国家标准(GB)
·行业标准与企业标准
5.1.2 安全性标准
·信息系统安全措施
·CC标准
·BS7799标准
5.2 标准化组织
·国际标准化组织
·美国标准组织
·欧洲标准化组织
·中国国家标准化委员会
6.信息化基础知识
·全球信息化趋势、国家信息化战略、企业信息化战略和策略·互联网相关的法律、法规知识
·个人信息保护规则
·远程教育、电子商务、电子政务等基础知识
·企业信息化资源管理基础知识
7.计算机专业英语
·具有工程师所要求的英语阅读水平
·掌握本领域的基本英语词汇
考试科目2:网络系统设计与管理
1.网络系统分析与设计
1.1 网络系统的需求分析
1.1.1 应用需求分析
·应用需求的调研
·网络应用的分析
1.1.2 现有网络系统分析
·现有网络系统结构调研
·现有网络体系结构分析
1.1.3 需求分析
·功能需求
·通信需求
·性能需求
·可靠性需求
·安全需求
·维护和运行需求
·管理需求(管理策略)
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
·收集信息
·采用的技术和产品的比较研究
·采用的技术和设备的比较要点
1.2.2 网络系统的设计
·确定协议
·确定拓扑结构
·确定连接(链路的通信性能)
·确定节点(节点的处理能力)
·确定网络的性能
·确定可靠性措施
·确定安全性措施
·结构化布线系统
·网络设备的选择,制定选择标准
·通信子网的设计
·资源子网的设计
1.2.3 新网络业务运营计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
1.3.2 测试和评估
1.3.3 转换到新网络的工作计划
2.网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1 用户措施
·用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3 维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4 备份与数据恢复
·数据的存储与处置
·备份
·数据恢复
2.1.5 网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
·网络管理协议(SNMP、MIB-2、RMON)
·利用工具监视网络性能
·利用工具监视网络故障
·利用工具监视网络安全(入侵检测系统)
·性能监视的检查点
·安全监视的检查点
2.2.2 故障恢复分析
·故障分析要点(LAN监控程序)
·排除故障要点
·故障报告撰写要点
2.2.3 系统性能分析
·系统性能要点
2.2.4 危害安全的对策
·危害安全情况分析
·入侵检测要点
·对付计算机病毒的要点
2.3 网络系统的评价
2.3.1 系统评价
·系统能力的限制
·潜在的问题分析
·系统评价要点
2.3.2 改进系统的建议
·系统生命周期
·系统经济效益
·系统的可扩充性
3.网络系统实现技术
3.1 网络协议
·商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)·商务协议(XML、CORBA、COM/DCOM、EJB)
·Web服务(WSDL、SOAP、UDDI)
3.2 可靠性设计
·硬件高可靠性技术
·软件高可靠性技术
·系统维护高可靠性技术
·容错技术
·通信质量
·RAID
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 FRAD(帧装配/拆除)、CLAD(信元装配/拆装)
·接口
·功能
3.3.3 交换机和路由器的配置
·命令行接口配置
·Web方式访问交换机和路由器
·VLAN配置
·VOIP配置
·路由协议的配置
·广域联网
·DTP、STP、RSTP
3.3.4远程访问服务器
·功能和机制
3.3.5多层交换机功能和机制
3.3.6 IP路由器功能和控制
3.4 网络应用与服务
3.4.1 IP地址
·IPv4、IPv6
·动态分配和静态分配
·DHCP服务器的原理及配置(Windows、Linux)
3.4.2 网络系统管理
·网络管理命令
·Linux系统
·Windows系统
·Windows活动目录
·Windows终端服务与远程管理
3.4.3 DNS
·URL
·域名解析
·DNS服务器的配置(Windows、Linux)
3.4.4电子邮件服务器配置(Windows、Linux)
3.4.5 WWW
·虚拟主机
·WWW服务器配置(Windows、Linux)
·WWW服务器的安全配置
3.4.6 代理服务器的配置(Windows、Linux)
3.4.7 FTP服务器
·FTP服务器的访问
·FTP服务器的配置(Windows、Linux)
3.4.8 网络接入与服务
·HFC、ADSL、FTTx+LAN、WLAN、移动通信
·服务供应商
·因特网广播、电子商务、电子政务
·主机服务提供者、数据中心
3.5 网络安全
3.5.1访问控制与防火墙
·ACL命令
·过滤规则
·防火墙配置
3.5.2 数字证书
3.5.3 VPN配置
3.5.4 PGP
3.5.5 病毒防护
4.网络新技术
4.1 光纤网
·无源光网PON(APON、EPON)
4.2 无线网
·移动电话系统(WCDMA、CMDA2000、TD-SCDMA)
·微波接入(MMDS LMDS)
·卫星接入
·蓝牙接入
4.3 主干网
·IP over SONET/SDH
·IP over Optical
·IP over DWDM
4.4 通信服务
·全天候IP连接服务(租用线路IP)
·IPv6
4.5 网络管理
·基于TMN的网络管理
·基于CORBA的网络管理
三、题例举例
(一)选择题
ICMP协议在网络中起到了差错控制和交通控制的作用。如果在IP数据报的传送过程中,如果出现网络拥塞,则路由器发出(1)报文。
(2)A. 路由重定向 B. 目标不可到达 C. 源抑制 D. 超时
(二)问答题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用100M宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图4-1
所示。
In te rn e t
站
e b服
图4-1
【问题1】
如果防火墙采用NAPT技术,则该单位至少需要申请(1)个可用的公网地址。
【问题2】
下面是防火墙接口的配置命令:
fire(config)# ip address outside 202.134.135.98 255.255.255.252
fire(config)# ip address inside 192.168.46.1 255.255.255.0
fire(config)# ip address dmz 10.0.0.1 255.255.255.0
根据以上配置,写出图4-1中防火墙各个端口的IP地址:
e0:(2)
e1:(3)
e2:(4)
【问题3】
1.ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。
2.要禁止内网中IP地址为198.168.46.8的PC机访问外网,正确的ACL规则是(7)(A)access-list 1 permit ip 192.168.46.0 0.0.0.255 any
access-list 1 deny ip host 198.168.46.8 any
(B)access-list 1 permit ip host 198.168.46.8 any
access-list 1 deny ip 192.168.46.0 0.0.0.255 any
(C)access-list 1 deny ip 192.168.46.0 0.0.0.255 any
access-list 1 permit ip host 198.168.46.8 any
(D)access-list 1 deny ip host 198.168.46.8 any
access-list 1 permit ip 192.168.46.0 0.0.0.255 any
【问题4】
下面是在防火墙中的部分配置命令,请解释其含义:
global (outside) 1 202.134.135.98-202.134.135.100 (8)
conduit permit tcp host 202.134.135.99 eq www any (9)
access-list 10 permit ip any any (10)
网络工程师考试培训指南
一、考试说明
1.考试目标
通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬安装调试工作;能进行网络系统的运行、维护和管理;能高效、可靠、安全地管理网络资源;能作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平;能指导网络管理员从事网络系统的构建和管理工作。
2.考试要求:
(1)熟悉计算机系统的基础知识;
(2)熟悉网络操作系统的基础知识;
(3)理解计算机应用系统的设计和开发方法;
(4)熟悉数据通信的基础知识;
(5)熟悉系统安全和数据安全的基础知识;
(6)掌握网络安全的基本技术和主要的安全协议;
(7)掌握计算机网络体系结构和网络协议的基本原理;
(8)掌握计算机网络有关的标准化知识;
(9)掌握局域网组网技术,理解城域网和广域网基本技术;
(10)掌握计算机网络互联技术;
(11)掌握TCP/IP协议网络的联网方法和网络应用技术;
(12)理解接入网与接入技术;
(13)掌握网络管理的基本原理和操作方法;
(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;
(15)理解网络应用的基本原理和技术;
(16)理解网络新技术及其发展趋势;
(17)了解有关知识产权和互联网的法律法规;
(18)正确阅读和理解本领域的英文资料。
3.考试设置的科目
(1)计算机与网络知识,考试时间为150分钟,笔试,选择题;
(2)网络系统设计与管理,考试时间为150分钟,笔试,问答题。
二、考试内容
说明:
“I”、“II”和“III”表示掌握或熟悉的程度。
“I”是指对所列知识要理解其内容及含义(理解)。
“II”指在有关问题中能直接使用(一般应用)。
“III”是指对所列知识要理解其确切含义及与其他知识的联系,能够进行叙述和解释,并能在实际问题的分析、综合、推理和判断等过程中运用(综合应用)
考试科目1:计算机与网络知识
1.计算机系统知识
1.1 硬件知识
1.1.1 计算机组成
·计算机部件(运算器、控制器、存储器、I/O设备)(I)
·指令系统(指令的分类、操作码、寻址方式、CISC、RISC)(I)
·处理器的性能(I)
1.1.2 存储器
·存储介质(半导体存储器、磁存储器、光存储器)(I)
·主存(类型、容量和性能)(I)
·主存配置(交叉存取、多级主存)(I)
·辅存(容量、性能)(I)
·存储系统(虚拟存储器、高速缓存)(I)
1.1.3 输入输出结构和设备
·中断、DMA、通道、SCSI(I)
·I/O接口(RS232、USB、IEEE1394、红外线接口)(I)
·输入输出设备类型和特征(I)
1.2 操作系统知识
1.2.1 基本概念
·操作系统的功能及分类(批处理、分时、实时、网络、分布式、嵌入式)(I)
·多道程序(I)
·内核和中断控制(I)
·进程和线程(I)
1.2.2 处理机管理、存储管理、设备管理、文件管理
·进程的状态及转换(I)
·进程调度算法(分时轮转、优先级、抢占)(I)
·死锁(I)
·存储管理方案(分段与分页、虚拟存储器、页面置换算法)(I)
·文件管理(I)
·作业调度算法(先来先服务、短作业优先、高响应比优先)(I)
1.3 系统管理
1.3.1 系统配置技术
·系统构架模式(2层、3层及多层C/S和B/S系统)(I)
·高可用性系统配置方法(双机、双工、热备份、容错)(I)
· RAID技术(I)
1.3.2 系统性能
·性能设计(系统调整、响应特性)(I)
·性能指标、性能评估(测试基准)(I)
1.3.3 系统可靠性
·可靠性计算(MTBF、MTTR、可用性、故障率)(I)
·可靠性设计(失效安全、软失效)(I)
·部件可靠性及系统可靠性的分配及估计(I)
·RAS(可靠性、可用性和可维护性)(I)
2.系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计方案
·需求分析和管理(I)
·结构化分析与设计(I)
·面向对象分析与设计(I)
·模块设计、I/O设计、人机界面设计(I)
2.1.2 测试评审方法
·测试方法(I)
·评审方法(I)
·测试设计和管理方法(注入故障、系统测试)(I)
2.1.3 项目管理基础知识
·制定项目计划(I)
·质量控制计划、管理和评估(I)
·过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)(I)·配置管理(I)
·人员计划和管理(I)
·文档管理(文档规范、变更管理)(I)
·成本管理和风险管理(I)
2.2 系统维护
·维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)(I)
·维护过程管理(I)
·硬件维护,软件维护(I)
3. 网络技术
3.1 网络体系结构
·Internet、Intranet和Extranet的基本概念(I)
·C/S、B/S的基本概念(I)
·ISO OSI/RM
七层协议的功能可以概括为以下7句话。
应用层:为网络用户提供颁布式应用环境和编程环境(I)
表示层:提供统一的网络数据表示,包括信源编码和数据压缩等(I)
会话层:对会话过程的控制,包括会话过程同步控制和会话方向控制(I)
传输层:提供端到端的数据传输控制功能(I)
网络层:在通信子网中进行路由选择和通信流控制(I)
数据链路层:在相邻结点之间可靠地传送数据帧(I)
物理层:透明地传输比特流(I)
3.2 TCP/IP协议簇
3.2.1应用层协议(FTP、HTTP、POP3、DHCP、Telnet、SMTP)
·功能、连接、过程和端口(II)
·SNMP协议的体系结构(管理器和代理、轮询和陷入)(I)
3.2.2传输层协议(TCP、UDP)
·协议数据单元:TCP/UDP报文中的主要字段及其功能(II)
·连接的建立和释放(三次握手协议、连接状态、SYN、ACK、RST、MSL)(II)·流量控制(可变大小的滑动窗口协议、字节流和报文流的区别)(II)
3.2.3 网络层协议IP
·A、B、C、D类IP地址及子网掩码,单播/组播/广播地址,公网/私网地址(III)
·VLSM和CIDR技术,NAT/NAPT技术(III)
·ARP请求/响应,路由器代理ARP,ARP表,地址绑定(III)
·ICMP的报文类型(目标不可达到、超时、源抑制、ECHO请求/响应、时间戳请求/响应等)(II)
3.2.4 数据链路层协议
·PPP协议:帧格式,LCP协议和NCP协议,认证协议(PAP和CHAP)(I)·PPPoE和PPPoA(I)
3.3数据通信基础
3.3.1 信道特性
·波特率、带宽和数据速率(II)
·Nyquist定理和Shannon定理,简单计算(II)
3.3.2 调制和编码
·ASK、FSK、PSK、QAM、QPSK(I)
·抽样定理、PCM (I)
·NRZ-I、AMI、伪3进制编码、曼彻斯特编码、差分曼彻斯特编码、4B/5B和8B/6B 编码(II)
·波特率和数据速率、编码效率(II)
3.3.3 同步控制
·异步传输的效率(I)
·面向字符的同步控制协议(BSC),传输控制字符(I)
·面向比特的同步控制协议(HDLC)、帧标志、字节计数法、字符填充法、比特填充法、物理符号成帧法(I)
3.3.4 多路复用
·频分多路FDM、离散多间DMT(I)
·统计时分多路复用的简单的计算(I)
·E1和T1信道的数据速率、子速率(II)
·同步光纤传输标准SONET/SDH(II)
·WDM、DWDM(I)
3.3.5差错控制
·CRC编码、CRC校验(II)
·海明码、冗余位的计算、监督关系式(I)
3.3.6传输介质
·STP,3类、5类、6类UTP(宽带和数据速率)(I)
·RG-58和RG-11基带同轴电缆、CATV同轴电缆(I)
·多模光纤MMF(线径62.5/125μm和50/125μm,波长850nm和1300nm,多模突变型与多模渐变型)(I)
·单模光纤SMF(线径8.3/125μm,波长1310/1550nm)(I)
·无线电波(VHF、UHF、SHF、ISM频带)(I)
·卫星微波通信(C、Ku、Ka波段、VSAT)(I)
·激光、红外线(I)
3.3.7物理层协议
·V.28协议(Ⅰ)
·V.35 (Ⅰ)
·V.24和RS-232 (Ⅰ)
3.4局域网
3.4.1 IEEE802体系结构
·802.1、802.2、802.3、802.5、802.11、802.15、802.16 (Ⅰ)·LLC服务和帧结构(Ⅰ)
3.4.2以太网
·CSMA/CD协议、帧结构、MAC地址(Ⅰ)
·10BASE-2、10BASE-T (Ⅰ)
·最小帧长、最大帧长(Ⅰ)
·网络跨距(Ⅰ)
3.4.3网络连接设备
·网卡、中继器、集线器、网桥、以太网交换机(Ⅱ)
3.4.4高速以太网
·802.3u、802.3z、802.3ae、802.3ab (Ⅱ)
3.4.5虚拟局域网
·静态/动态VLAN (Ⅲ)
·接入链路和中继链路(Ⅲ)
·VLAN帧标记802.1q (Ⅲ)
·VTP协议和VTP修剪(Ⅲ)
3.4.6无线局域网
·无线接入点AP和Ad Hoc网络(Ⅱ)
·扩频通信技术DSSS和HFSS (Ⅱ)
·CSMA/CA协议(Ⅱ)
·802.11a/802.11b/802.11g (Ⅰ)
·认证技术WPA和802.11i (Ⅰ)
3.5网络互连
3.5.1网络互连设备
·基本概念
·中继器、集线器、交换机、路由器和网关的体系结构(Ⅰ)
·广播域和冲突域(Ⅰ)
·以太网交换机的工作原理:存储转发/直通式/无碎片直通式交换(Ⅱ)·以太网交换机
分类:核心交换机、接入交换机、三层交换机、模块化交换机(Ⅱ)
堆叠和级联(Ⅱ)
光口和电口、GBIC端口、SFP端口(Ⅰ)
背板带宽和包转发率(Ⅰ)
链路汇聚技术(802.3ad)(Ⅱ)
·IP路由器
分类:主干路由器、接入路由器、企业级路由器(Ⅰ)
端口:RJ-45端口、AUI端口、高速同步串口、ISDN BRI端口、异步串口(ASYNC)、Console端口、AUX端口(Ⅱ)
内存:ROM、RAM、Flash RAM、NVRAM (Ⅰ)
操作系统IOS:命令行界面CLI,命令模式(Setup模式、用户模式、特权模式、配置模式),加电自检(POST)、引导程序(bootstrap)、
启动配置文件(startup config)、运行配置文件(running config),TFTP服
务器(Ⅰ)
·防火墙
包过滤防火墙(Ⅱ)
电路级网关防火墙(SOCKS协议)(Ⅱ)
应用网关防火墙(Ⅱ)
代理服务器(Ⅱ)
认证服务器(Ⅱ)
DMZ (Ⅲ)
·ACL配置命令(Ⅲ)
3.5.2交换技术
·电路交换(Ⅰ)
PSTN,PBX,V.90 (Ⅰ)
ISDN,PRI和BRI (Ⅰ)
·分组交换:虚电路和数据报,X.25、LAP-B (Ⅰ)
·租用线路服务(DDN)(Ⅰ)
·帧中继(Ⅰ)
PVC和SVC (Ⅰ)
CIR和EIR (Ⅰ)
LAP-F、DLCI和显式拥塞控制(Ⅰ)
帧长和数据速率(Ⅰ)
DSU/DCU (Ⅰ)
X.21、V.35、G.703和G.704接口(Ⅰ)
·ATM
VPC和VCC (Ⅰ)
信元结构(Ⅰ)
CBR、VBR、ABR和UBR (Ⅰ)
AAL (Ⅰ)
3.5.3接入技术
·DSL技术(Ⅰ)
·HDSL (Ⅰ)
·VDSL (Ⅰ)
·ADSL(虚拟拨号和准专线接入、DSLAM)(Ⅲ)
·FTTx+LAN (Ⅲ)
·HFC:CATV网络和Cable Modem (Ⅲ)
·无线接入(Ⅲ)
3.6 Internet服务
·Web服务器、HTML和XML、浏览器、URL、DNS (Ⅰ)
·邮件服务器(SMTP和POP3)(Ⅰ)
·FTP、匿名FTP、主动/被动FTP (Ⅱ)
·TFTP (Ⅰ)
·Telnet (Ⅰ)
·电子商务和电子政务(Ⅰ)
3.7网络操作系统
·网络操作系统的功能、分类和特点(Ⅰ)
·文件系统FAT16/FAT32/NTFS/ext3 (Ⅰ)
·网络设备驱动程序:ODI、NDIS (Ⅰ)
·Windows Server 2003网络架构(Ⅱ)
·ISA2004:VPN服务器、远程访问属性、用户拨入权限、访问规则(Ⅲ)
·Red Hat Linux:文件系统目录结构、用户与组管理、进程管理、网络配置与管理(Ⅲ)
3.8网络管理
·网络管理功能域(安全、配置、故障、性能和计费管理)(Ⅰ)
·网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-Ⅱ)(Ⅰ)
·网络管理命令(ping、ipconfig、netstat、arp、tracert、nslookup) (Ⅱ)
·网络管理工具(NetXray、Sniffer)(Ⅱ)
·网络管理平台(OpenView、NetView、Sun NetMa-nager)(Ⅰ)
4.网络安全基础
4.1安全技术
4.1.1保密
·私钥/公钥加密(DES、3DES、IDEA、RSA、D-H算法)(Ⅱ)
4.1.2安全机制
·认证(实体认证、身份认证、数字证书X.509)(Ⅱ)
·数字签名(Ⅱ)
·数据完整性(SHA、MD5、HMAC)(Ⅱ)
4.1.3安全协议
·虚拟专用网(Ⅰ)
·L2TP和PPTP (Ⅰ)
·安全协议(IPSec、SSL、PGP、HTTPS和SSL)(Ⅲ)
4.1.4病毒防范与入侵检测
·网络安全漏洞(Ⅱ)
·病毒、蠕虫和木马(Ⅱ)
·恶意软件(Ⅱ)
·入侵检测(Ⅱ)
4.2访问控制技术
4.2.1访问控制
·防火墙(Ⅰ)
·Kerberos、Radius (Ⅰ)
·802.11x认证(Ⅰ)