2023年CTO网络工程师考前串讲.doc
. 本文版权归CIU 所有,未经许可,任何媒体均不得改变其形式进行转载或摘录,违者必究!版权声明: 按照2023 年下半年网络工程师考试大纲,上午考试的内容为计算机硬软件基础知识,特别注重对考生的基本知识的考察,考试的内容覆盖多个领域,如计算机操作系统知识、计算机硬件知识、软件工程基本知识、安全性基础知识、信息化的基本知识和计算机英语、计算机网络知识等。上午考试时间为150 分钟,采用笔试方式。下午考试的内容为组网技术,路由器配置,简朴网络故障的判断与解决,网络新技术等。下午考试试题比较灵活,注重实际应用,重要考察考生网络知识的运用能力。下午考试时间也为150 分钟,同样采用笔试方法。以下是根据新大纲特制定06 年下半年考前串讲与预测分析。 网络工程师考前串讲第1 章计算机组成系统考纲规定考试大纲对计算机组成系统部分的总体规定是“熟悉“、”基础知识”。根据考纲列举的计算机系统知识点,事实上该部分是由计算机组成原理和计算机体系结构的核心基础内容共同组成,重要是计算机硬件部分的内容。一台计算机从其组成的角度可以分为解决器、存储器、I/O 设备等构成部分,其中的解决器部分涉及指令系统、多解决器及性能;存储器部分涉及存储的介质、存储系统/层次、主存的类型、配置、容量与性能,以及高速缓存的相关知识;输入输出设备则只涉及常见I/O 接口和I/O 设备的区别。这里有一个单独被考纲加入的小知识点“嵌入式系统的基础知识”,嵌入式系统是目前非常热的一个研究点,该知识点的加入,体现了软考“与时具进”的特点。既然是“基础知识”“, 考察的内容都会比较基本。“熟悉”则就是规定牢固掌握掌握并能灵活的运用这些基本原理和基础公式。知识结构以下以关系图的形式将本章的重要知识点进行归纳:1 .2 计算机系统解决器指令系统多解决器性能存储器存储介质存储系统I/O部件I/O接口I/O设备嵌入式系统基础-时,存储介质和存储器之间关联,在通常的存储系统中,不同的存储设备采用的存储介质也不同,这里使用了“。试题分布本章在历次考试中出现情况见下表:考试时间上午题(分值)下午题(分值) 5 无 8 无 3 无 2 无重点提醒按照历年考试惯例,本章知识点每次均是在考卷的前几道题考察,对于考生的心理有一定影响。根据考纲规定和历年考题的分析,考察的重点集中在指令系统、三层存储结构、主存存取、性能和容量计算、高速缓存和主存之间的内容置换、辅存和主存之间的内容置换,以及I/O 接口的区别上。但是从最近3 次指令类型、寻址、CISC/RISC主存(容量、性能、配置)辅存(容量、性能)高速缓存指令系统事实上已经是独立于硬件的一种技术,这里用“”表达指令系统和计算机体系的关系;同2023 年下半年2023 年上半年2023 年下半年2023 年上半年.3 05 储器方面的计算题。嵌入式列入考纲后,似乎一直没有在考试中考察过,应引起注意。知识点1 2 3、CISC 和RISC 的区别4 5 6、I/O 7 例题讲解:【示例】(年5 17) 例:4K如下图1-1 图中逻辑地址用十进制表达。图中有效地址通过变换后,十进制物理地址a 应为(17)。图1-1 (17)ABCD1、仔细读题题中关键信息点为“页面的大小为4K”,。2 表中分别有四个箭头,2 行”, 4 行”,4 , 。3 找到与之相应的块号,再通过公式:页内地址=逻辑地址-(块号×块长)考试趋势,本章节所占的考试分值有下降趋势,特别是年下半年没有出现历次让许多考生朋友困扰的存、指令分类和格式、不同寻址方式访存次数、存储器性能计算、存储结构各层次之间的内容置换接口的选择、交叉存取与奇偶校验2023 月份网络工程师试题页式存储系统的逻辑地址是由页号和页内地址两部分组成。假定页面的大小为, 地址变换过程所示所示,33220 8644 4548 2500 “ 逻辑地址用十进制表达”、看懂图形或表格:“页表地址指向页表项中的第“逻辑地址从左边指向页表项中的“ 页表项中的行指向物理地址”“逻辑地址从中指向物理地址”、单位和进制的转化由于此题的物理地址与逻辑地址都是十进制,因此不需转化,直接计算即可,从页表中按逻辑地址. 页内地址=8644-2*4k 页内地址=452 物理地址=(块号×块长)+页内地址,得物理地址=8*4k+452=33220 相应考纲知识点:操作系统知识.存储管理方案相关知识点: 逻辑地址:对于用户来说,不需作业放在主存中的具体位置,而是可以始终认为自己的程序和数据是放在从0 开始的一段连续地址空间中,这个地址空间是程序访问信息的一系列地址单元的集合,这个地址空间称为逻辑地址空间,其中的地址单元编号称为逻辑地址。 物理地址:主存储器中的存储单元以字节为单位,每个存储单元都有一个地址编号与之相应,把主存空间中的地址编号称为主存储器的绝对地址。由绝对地址相应的地址空间称为物理地址空间。 地址转换:一个作业装入到与其逻辑地址空间不一致的物理地址空间使得逻辑地址与绝对地址不同,而引起对有关地址部分的调整,即逻辑地址转换为绝对地址的过程称为地址转换,也叫做重定位。 第2 章操作系统知识考纲规定考试大纲对操作系统部分的总体规定是“熟悉“、”基础知识”。尽管在考试总体规定上,似乎仅仅是对“网络操作系统”, 但是在考纲对考试范围的划定上,还是专门列举了操作系统和网络操作系统,尽管考纲中将“网络操作系统”列在了网络软件系统部分,但是考试中网络操作系统中和操作系统中的知识点通常是互相穿插,为此,本章按照考纲的考试规定将操作系统与网络操作系统一起放在这里进行考点分析。既然是“基础知识”, 那么考察的内容是比较基本,特别是在操作系统部分,但是“ 熟悉”的规定则是让考查的方式非常灵活,这一点和第1 章很相似。考纲对本部分的考试范围列举的比较细致,例如作业调度算法,就在后面一一列出了先来先服务、短作业优先、高响应比优先三种作业调度方式,类似情况考生朋友应注意它们各自的特点和比较,复习也应集中在它列举出的方法上,至今为止考试没有出现超纲内容。知识结构以下以关系图的形式将本章的重要知识点进行归纳:4 .5 操作系统解决机管理进程线程存储管理文献管理系统可靠性死锁系统配置管理方案管理技术共享/安全作业状态/转换作业调度架构模式配置方法解决模式网络操作系统基础知识网络设备驱动OOL、NDIS系统功能调用网络设备功能功能分类特点分布式文献系统套接字RPC TP Monitor 段/ 页、虚存、页面置换Spo oling、DMA、总线、缓冲状态的转移调度算法. 试题分布本章在历次考试中出现情况见下表:考试时间上午题(分值)下午题(分值)2023 年下半年 4 无2023 年上半年 6 无2023 年下半年 6 无2023 年上半年 3 无重点提醒从最近几次考试情况来看,本章所占分值比较稳定,考察的形式却灵活多变。例如,2023 年两次考试都考察了计算机系统可靠性的问题,05 年上半年第(7)、(8)题和05 年下半年第(3) 题, 题干所给的已知条件非常相似,只是前者使用文字表述,后者使用图的形式表述,这种采用不同的考察形式对一个关键考点进行反复考察应当引起考生朋友的重视,不可囿于“这个题这次考了下次不会考了”的惯性思维。复习的关键还在于基础知识的掌握,也就是所谓的“万变不离其宗”。本章重点涉及:分布式操作/文献系统、中断控制、进程/作业调度、存储管理方案及相关技术、系统性能设计与可靠性、RPC ,以及UNIX 或者Linux 的不同于常用的WINDOWS 的文献管理方式和重要命令等。知识要点1、分布式操作系统2、中断控制3、多道程序4、进程及进程状态、转换5、进程调度算法分时轮转、优先级、抢占6、死锁的产生与防止7、分段/页式存储管理8、虚存技术9、Spooling 技术10、DMA 技术11、文献管理12、作业的状态及转换(注意和进程的对比)13、作业的调度算法(注意和进程调度的区别)FIFO、短作业优先、高响应比优先14、C/S 与B/S 系统15、集中式/分布式/批解决系统解决模式16、移动计算(这个比较新的知识点)6 .7 17 18、RAS 19、20、套接字API Java Java 21、22、RPC 例题讲解:系统可靠性计算公式:并联模型的可靠性如图2.1 表达:图2.1 于由N 个并联单元组成的系统,设单元的可靠性分别为R1,R2,R3.Rn,各个单元的故障彼此孤立,则并联的可靠性Rm 为:1 (1 ) n m i i R R=.()其中Ri 为第i N=2 时Rm=R1+R2-R1R2 N=3 时Rm=R1+R2+R3-R1R2R2R3-R1R3+R1R2R3 表决模型的可靠性如图1.6 表达:图在表决模型中,n r n P,则系统的可信度、系统可靠性计算UNIX/Linux 的文献系统组织和常用文献命令(看起来似乎是要在上考察,目前罕见针对语言的考察)TP Monitor 并联模型的可靠性并联模型对提高系统的可靠性有显著的效果,假设至少有一个单元正常工作时系统就能正常工作,对1.1个单元的可靠性2.2 表决模型的可靠性个单元中,至少有个单元正常工作,设个单元的可信度相等为. 为(1.4)式。n ,nrp = ir= ()n i pi(1 . p) n i . (1.2) ()n i = i! ( !n n. i)! (1.3) 假如 n=3,r=2 3 3,2 p = 3() (1i i p . 3) ip. = 23p. 32 p 2i= 第3 章系统开发与运营考纲规定系统开发和运营事实上是以软件工程为主体内容,软件工程是计算机专业的核心课程,软件工程的理念,无论是在软件系统还是在网络系统设计开发中,都具有举足轻重的作用,因此使得系统开发与运营这一章在网工考试中有着比较重要的地位,也成为网工和网管考纲规定的重要区别之一。作为一名网络工程师,能根据规定“进行网络进行网络系统的规划、设计”, 这是考纲对“网络工程师”的能力之一的解读,这一规定不仅仅是要熟悉网络知识,软件工程的知识也不可缺少。考纲对本章的规定是“理解计算机应用系统的设计和开发知识“、”熟悉网络系统的基本性能测试和优化技术,以及可靠性设计技术“, 前者是在上午题中的规定,后者则针对下午题。显然,在上午题中对本章的规定一般,但在下午题中对本章的规定则较高,且一般会综合后面网络设备和网络技术的相关知识点。知识结构以下以关系图的形式将本章的重要知识点进行归纳:8 .9 系统开发与运营系统开发系统运营系统维护需求分析设计方法开发环境评测方法项目管理试题分布本章在历次考试中出现情况见下表:考试时间上午题(分值)下午题(分值) 8 1 3 1 2 无 7 无重点提醒一套系统开发的整个过程提成了需求分析、概要设计、具体设计、模块测试、系统测试等环节,各个环节都完毕什么工作,可以通过结合开发模型,如瀑布模型、原型、螺旋型等,进行比较记忆,通常的结构化设计与面向对象的设计两者之间的有什么区别与各自的特点;根据不同的规定选择适合的开发环境和测试方法;项目过程管理过程中各阶段工具的使用,如图、甘特图等;系统运营和维护虽然在实际项目中是非常重要也是非常麻烦的环节,考纲中也为系统运营和维护列举了比较具体的若干小点,但是历特别是在对现有系统结构的分析,拓扑、连接、结点、性能设计,以及对现有网络系统的移植和升级,当然这些并不是单一的章节内容,而是要和网络设备、网络技术综合在一起考虑了。安全/性能管理系统运营服务标准维护类型实行维护硬/软件维护(过程管理等)运营管理/工具成本管理系统转换用户/设备管理2023 年下半年2023 年上半年2023 年下半年2023 年上半年PERT 次考试在这里的出题概率偏低。而网络系统设计与运营维护方面,则是考生朋友应当重点投入精力的部分,. 知识要点1、需求分析的作用2、结构化设计方法和面向对象的设计方法3、集中开发环境4、测试方法5、PERT 图的应用6、甘特图的应用7、系统运营工具8、系统的维护9、现有网络体系结构分析10、网络系统的维护和升级第4 章数据通信与网络设备考纲规定数据通信的知识是网络传输的基础理论内容,而网络设备是网络构成的物理基础,不同的网络设备采用不同的传输技术,这里的网络设备涉及了电缆、集线器、路由器、互换机等通信设备,及其之间的连接方式。考纲对本部分的规定是“熟悉数据通信的基础知识“,尽管对网络设备方面,考纲在考试规定方面没有明示,但是无论是局域网的组网、网络的互联、接入网等都和网络设备密切相关,而考纲的规定层次是”“掌握”,亦即不仅“知其然”, 还要“知其所以然”。知识结构以下以关系图的形式将本章的重要知识点进行归纳:10 .11 编码竞争系统轮询/查询系统电路互换存储/分组转发帧中继试题分布本章在历次考试中出现情况见下表:考试时间上午题(分值)下午题(分值) 11 6 6 5 11 6 9 5 重点提醒CRC 数据通信传输技术通信方式(单/半双/全双工、串/并行、2/4线)差错控制(CRC、海明码、奇偶校验、比特犯错率)同步控制(起停同步、SYN同步、标志同步、帧同步)传输控制互换技术通信设备AM、FM、PM、QAMPCM、抽样多路复用(FDM、TDM、WDM)压缩/解压方法(JPEG、MPEG、MH、MR、MMR、游程长度)基本/多链路规程、传输控制字符、线路控制HDLCATM互换传输介质和通信电缆各类通信设备网络连接设备(网关、网桥、路由器、中继器、集线器、互换机)2023 年下半年2023 年上半年2023 年下半年2023 年上半年从历次考试中本章所占比例分析可以看出,本章知识点考察在考试中比较稳定,若干考点在考试中出现比较频繁,如差错控制中的奇偶校验、校验、海明码,编码方法中的曼彻斯特编码、差分曼彻斯特. 编码、不归零交替编码,各种多路复用技术的应用,如频分复用、波分复用、时分复用(这又与不同网络结构关联), 竞争机制,电路互换、分组互换、ATM 互换、存储转发(这又与网络技术相关), 以及帧中继的相关内容。在通信设备方面,电缆的选择和性能是通常的考察方式,根据IEEE 标准,重点还是在不同标准以太网电缆的比较。路由器与互换机、网桥与网关、中继器与集线器,设备的选择和连接规则,无论在上午题还是下午题,考察内容相对稳定,但考察方式灵活多变。本章的复习建议考生朋友重在比较中记忆和掌握。知识要点1、AM、FM、PM、QAM 的概念2、抽样概念和抽样定理3、单工、半双工、全双工的区别和各自应用4、CRC 5、海明码6、奇偶校验7、SYN 同步8、比特率与波特率9、FDM、TDM、WDM 的概念和各自的应用10、常用解/压缩方法11、轮询/选择12、HDLC 13、电路互换与分组互换,存储转发14、ATM15、帧中继16、集线器(中继式HUB)17、网桥18、网关19、路由器20、互换机(三层互换机)21、543 规则22、(xDSL )调制解调器与数模转换23、电缆的选择(双绞线、同轴电缆、光纤电缆)24、ISDN 路由器12 . 例题讲解:,【示例】(2023 年上半年网络工程师上午试题第(26)(27) 。例:使用海明码进行前向纠错,假如冗余位为4 位,那么信息位最多可以用到(26)位,假定码字为a6a5a4a3a2alao,并且有下面的监督关系式: S2=a2+a4+a5+a6 S1=a1+a3+a5+a6 S0=a0+a3+a4+a6 若S2S1S0=110,则表达犯错位是(27)。 (26)A6 B8 C.11 D16 (27)Aa3 Ba4 Ca5 Da6 技巧解法:根据题中信息,通过 2rk+r+1 公式 式中,k为信息位位数: 为增长冗余位位数。 得24k+4+1 (r) k24-5=11 又 S2S1S0=110 ,而110 的十进制数为6,S2S1S0=000 表达无错,因此为a5 犯错。此题主线就不要去看监督关系式,只要通过S2S1S0=110 就可以判断犯错位。接下来我们不通过技巧,把此题具体解答出来:常规解法:海明码是一种可以纠正一比特错的校验编码。其基本思想是:在K 比特信息上附加r比特冗余信息(也称校验比特),构成:n=k+r 比特的码字。其中每个校验比特分别和其几个特定的信息处比特构成偶校验关系,共构成r个关系式,这些关系式叫监督方程。接受端对这r个关系进行校验,即将每个校验比特和与它相关联的信息比特进行异或运算,结果为校正因子。假如没有错,r个校正因子都为0;假如有错,r个校正因子不全为0。最后,根据校正因子的不同取值,可以知道错误发生在哪一位上。 n、k、r必需满足以下关系式: 2rn+1或2rk+r+1 海明码的编码效率为: R=k/(k+r) 式中,k 为信息位位数, r为增长冗余位位数。 由监督关系式可构造出下面错码位置关系见表4-1表4-1 可知答案为11,a5。即(26)C,(27)C 相应考纲知识点:网络技术.传输技术.差错控制(海明码)【示例】2023 年11 月份网工上午试题(30)与(31) 例:用户A 与用户B 通过卫星链路通信时,传播延迟为270ms,假设数据速率是64Kb/s,帧长4000bit, 若采用停等流控协议通信,则最大链路运用率为(30); 若采用后退N 帧ARQ 协议通信,发送窗口为8,则最大链路运用率可以达成(31)。13 . (30)A、0.104 B 、0.116 C 、0.188 D 、0.231 (31)A、0.416 B 、0.464 C 、0.752 D 、0.832 解:1、列出公式。此题是求线路最大运用率,公式如下:2、单位统一。64K=64000b, 3、a=270/4000/(64000)*(1000)=270*64/4000=4.32, 代入上式的 E=1/9.64=0.104 而又根据滑动窗口协议公式:E=8*0.104=0.832 此题假如忘掉了上述公式,也不难求得,根据运用率概念,是帧发送时间/(2 传播延迟+帧发送时间)为什么是2 传播延迟呢?由于每发送一个数据必须等待回答信号。帧发送时间=(4000/64*1000)*1000=250/4=62.5 线路最大运用率=62.5/(2*270+62.5)=62.5/602.5=0.10370.104 注意 此处的64Kb 是6 4*1000b ,而不是64* 1024b ,在数据速率中只要没涉及到文献大小其K 都按10 00,否则是1024 。又如:2023 年网络工程师下午试题二问题6 按照G.lite 的最高速率标准,上传24MB 的文献需要多少秒时间?=24*1024*1024*8/512*1000393 秒此题中要把M 转化为bit,G.lite 的最高速率为512kb/s 第5 章网络体系结构与技术考纲规定网络体系结构与协议是网络运营的基础,网络技术则是网络运营的支柱,网络工程师考试大纲对本章的规定相称高,所有是“掌握”的层次,可以说整个网工考试的核心内容就在这一章,特别是下午题,与其它相关章节的交错综合,对本章的基础内容没有一个扎实的把握,就不也许达成网络工程师的考试规定。在考纲的考试规定中,本章分为“网络体系结构”、“网络协议”、“局域网组网”“、”接入网和接入技术”等;对于“城域网和广域网”,考纲的规定一般,只是“理解”“基本技术”即可。14 .15 知识结构以下以关系图的形式将本章的重要知识点进行归纳:网络体系网络拓扑物理地址因特网应用层协议:FTP、TELNET、SNMP、DHCP、网络技术OSI/RMTCP/IP网络分类LANWAN接入网与接入技术网络性能试题分布本章在历次考试中出现情况见下表:考试时间上午题(分值)下午题(分值) 17 10 22 9 22 7 30 60 (单/组/广播)传输层协议:TCP、UDP网络层协议:IP数据链路层协议:ARP、RARP、PPP、SLIPPOP、SMTP、HTTPMAN(常用结构)访问控制系统(CSMA/CD、令牌环、令牌总线)LAN-LAN/LAN-WAN/对等/点对点连接LAN的拓扑(总线型、星型、环形)高速LAN技术(千兆以太网)性能评估排队论的应用线路性能计算(传输速度、线路运用率、线路容量、流量设计)2023 年下半年2023 年上半年2023 年下半年2023 年上半年. 重点提醒本章的考点在考试中所占比例为所有章节之最,且有越来越受到重视的趋势,考点丰富,考察的范围也极为广泛,是备考的重中之重。OSI/RM 是国际标准化组织ISO 定义的七层网络,尽管它与TCP/IP 的应用之争已经没有悬念,但是它仍然是网络体系的基础。TCP/IP 协议则是目前广泛应能的协议结构,整个协议结构从下至上看,物理地址方面单播、组播、广播之间的区别是让诸多考生朋友困惑的地方;数据链路层的ARP 协议等;网络层的IP 协议、IPv4 地址、IPv6 地址、子网划分与子网掩码(每年必考),传输层TCP、UDP, 应用层的FTP、TELNET、SNMP、POP、SMTP、HTTP 等,以及各层协议所传送的数据结构、层于层之间的关系、层与层之间协议的关系。在网络技术方面,除了了解不同分类标准下网络的分类情况,LAN 的相关技术是重点,LAN 用不同的拓扑结构,涉及总线型、星型、环型,相应各自的特点有不同的应用;CSMA/CD(带冲突检测的载波侦听协议)的特点与设计规则,从而发生对以太网的性能以及网络互联的影响;令牌环的特点,特别是其拓扑结构、工作方式、编码机制与CSMA/CD 的比较;令牌总线与了;令牌环的区别。接入网与接入技术则是与一定网络类型/结构结合进行线路性能的相关计算,传输速度、线路运用率、流量计算等,并据此进行性能评估。知识要点1、OSI/RM 模型2、TCP/IP 模型3、单播、广播、组播4、UDP 与TCP 5、TCP 连接的握手过程6、TCP 可靠性和流量控制(滑窗协议)7、IPv4 地址8、子网划分与子网掩码9、IPv6 地址10、电子邮件协议POP、SMTP 11、虚拟终端协议Telnet 12、文献传输协议FTP 13、Web 应用的超文本传输协议HTTP 14、网络分类15、LAN 的拓扑结构16、CSMA/CD 17、CSMA/CD 设计规则(543 布局规则)18、以太网的冲突产生因素及分段19、以太网的性能问题16 . 20、吉比特以太网(千兆以太网)的特点21、令牌环的帧、优先级、预留22、令牌总线与令牌环比较23、光纤网24、无线网(协议)25、ISDN 26、VPN 27、帧中继28、ATM 29、HTML 与XML 30、QoS 、CGI、VoIP 基本概念31、网络线路性能计算32、什么是排队论例题讲解:【示例】某公司申请到的IP 地址为193.135.99.0 ,为了便于管理,需建立4 个子网,试给出解决方案。解答:196.135.99.0 是一个C 类IP 地址, 它的默认子网掩码为255.255.255.0, 要建立四个子网,即要借三位(2 的三次方-2=6 ,借2 位是不够的,因有两个子网地址是不能用的)即子网掩码为255.255.255.11100000 (这三个1 相应子网地址,前面24 个1 相应网络地址),子网掩码为255.255.255.224 。六个子网为:196.135.99.00100000 (后面5 个0 可自由组合成2 的5 次方=30 台机子)196.135.99.01000000196.135.99.10000000196.135.99.10100000196.135.99.11000000196.135.99.01100000每个子网可容纳的主机数为2 的五次方减去2=30 台假如取以下一个子网196.135.99.00100000 假如给主机IP 地址,可以如此分派196.135.99.00100001 (或写成196.135.99.33) 196.135.99.00100010( 196.135.99.34) 196.135.99.00100100( 196.135.99.36) 每个子网可设立共30 台机子四个子网可容纳120 台机子例如:某主机的IP 地址为139.89.206.1 ,子网掩码为255.255.224.0 ,有如下四台工作站(子网掩码均17 . 为255.255.224.0),则,与该主机在同一子网的是() A、IP 地址为139.89.194.8 B、IP 地址为139.89.217.2 C、IP 地址为139.89.242.1 D、IP 地址为139.89.189.10 解答:206=11001110 224=11100000 未知主机要与已知主机139.89.206.1 在一个子网,那么主机网络地址和子网地址一定要相同,即未知主机子网地址前三位一定是110 (即206 的二进制中的前三位), 那么未知主机的IP 地址一定是139.89.110 (11000000 相应192)+后面任意五位,任意八位-即IP 地址第三个八位故AB 是对的的。18 .1 第6 考纲规定本章涉及网络软件与网络安全两个部分,前者以网络管理与应用服务为重要内容,后者则涉及网络信络管理员细致,但事实上规定层次还要高于后者的,网络工程师在此重在管理协议和软件工具的应用,即不仅在原理上应当掌握,更应纯熟掌握其操作方法。网络安全则一直是与网络共生共长的问题,考纲规定“熟悉系统安全和数据安全的基础知识”,“掌握网络安全的基本技术和重要的安全协议与安全系统”“,这样就规定考生朋友既要熟悉基本的方法和计算,也要能在具体实例中构建符合网络安全规定的网络系统。知识结构以下以关系图的形式将本章的重要知识点进行归纳:网络管理网络应用与服务安全计算风险管理管理工具管理平台可用性安全保护入侵检测安全协议防火墙内部控制章网络软件与网络安全息保密与防止非法入侵和病毒。考纲对于网络管理方面的规定是“掌握”,网络工程师这方面的规定没有网网络软件网络安全私/公钥加密标准(DES、IDEA、RSA)认证:数字署名、身份认证访问控制(存取权限、口令)完整性(SHA、MD5)管理协议管理的功能域分布式网络管理非法入侵与病毒防护LAN安全保密性和完整性VPN、VLAN硬件安全计算机病毒防护风险分析和评估应付风险的对策. 试题分布本章在历次考试中出现情况见下表:考试时间上午题(分值)下午题(分值)2023 年下半年 15 9 2023 年上半年 15 10 2023 年下半年 17 10 2023 年上半年 20 12 重点提醒常用的网络管理协议和网络管理平台在历次的考试中比较少单独拿出来考察,倒是网络管理工具,如ping 、traceroute 、Sniffer 等每年几乎必考,特别应当注旨在windows 系统和UNIX/Linux 系统中完毕类似网络管理的网络命令/工具的异同,一定要纯熟,并且会分析相应参数的意义。网络应用于服务在考纲中做了一一列举,但是事实上这些总是与相应的协议(第5 章)一起考察。这儿应当留意的是分步式网络管理的特点。尽管考纲中将网络安全划分为“安全计算”和“风险管理”两个部分,但前者是被考察的更为频繁一些,譬如加密算法RSA, 访问控制方法,防火墙的设定,VPN/VLAN 的技术特点,安全协议IPSec 等,此外就是应注意网络风险的重要一环内部控制,人总是最难控制的。知识要点1、SNMP 2、ping 、traceroute 3、Sniffer 、NetXray、Analyzer 4、常用网络管理平台5、分布式网络管理6、电子商务7、CSCW 和群件8、DES 9、RSA 10、数字署名与身份认证11、完整性12、访问控制与个人信息控制13、防火墙的设定14、VPN 2 . 15、VLAN 16、安全协议IPSec 17、文献备份与恢复18、风险评估19、安全策略例题讲解:【示例】防火墙配置随着网络技术的发展,各种病毒、木马程序、黑客入侵也随之而来,为了防止它们袭击或入侵,保证网络安全,大有必要设立防火墙,因此是近几年的考试重点。防火墙与路由器同样也有四中不同的用户配置模式:1特权模式2普通模式3配置模式4端口模式配置防火墙重要是配置访问列表Firewall(config)# access-list /创建标准访问列表其参数为 normal | special listnumber1 permit | deny source-addr source-mask operator port1 port2 dest-addr dest-mask Firewall(config)# no access-list /删除访问列表上述参数说明:normal 指定规则加入普通时间段。special 指定规则加入特殊时间段。Listnumber1 是100 到199 之间的一个数值,表达规则是扩展访问列表规则。permit 表白允许满足条件的报文通过。deny 表白严禁满足条件的报文通过。source-addr 为源地址。source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0 。operato 端口操作符,在协议类型为TCP 或UDP 时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range)。dest-addr 为目的地址。dest-mask 为目的地址通配位。Firewall(config)# enable | disable / 启用或严禁防火墙假如允许源地址为10.20.10.0 网络、目的地址为10.20.20.0 网络的WWW 访问,但不允许使用FTP。Firewall (config)#access-list 103 permit tcp 10.20.10.0 0.0.0.255 10.20.20.0 0.0.0.255 eq www Firewall (config)#access-list 103 deny tcp 10.20.10.0 0.0.0.255 10.20.20.0 0.0.0.255 eq ftp Firewall (config)# ip address inside ip_address netmask / 配置内部IP 地址与子网掩码Firewall (config)# ip address outside ip_address netmask / 配置外部IP 地址与子网掩码Firewall (config)# nat ip_address netmask /进行地址转化Firewall(config)# ip access-group / 使用此命令将规则应用到接口上。使用此命令的no 形式来删除相应的设立。可以带参数,in 表达规则用于过滤从接口收上来的报文。 out 表达规则用于过滤从接口转发的3 . 报文。Firewall (config-if-Ethernet0)#ip access-group 101 in 将规则101 应用于过滤从以太网口收上来的报文。Firewall (config)# wr mem / 保存Firewall (config)# exit / 退出当前模式Firewall # 4 .1 第7 考纲规定考纲对本章的总体规定是“掌握”标准化方面的知识,由于网工考试的针对性,局限于网络方面的标“了解”相关知识产权和互联网的法律知识,由于目前知识产权问题在社会现实生活中越来越被重视,它成为了网工考试的必考内容,由于规定相对较低,只需要作一些记忆,一般这类问题没有什么难度。知识结构以下以关系图的形式将本章的重要知识点进行归纳:标准化标准的制定与获取基础设施标准化标准安全性标准标准化组织信息化开放系统试题分布本章在历次考试中出现情况见下表:考试时间 3 无 3 无 2 无 1 无章标准化与信息化准化知识,这个层次的规定已经算是比较高的,即对网络方面的标准化知识需要记忆,并能区分应用;数据互换标准上午题(分值)下午题(分值)2023 年下半年2023 年上半年2023 年下半年2023 年上半年. 重点提醒从上面对历年考试的试题分布可以看出,标准化和信息化