3级网络安全考试

A. 计算机三级网络技术要考些什么内容

考试内容
一、基本知识

1、计算机系统组成

2、计算机软件的基础知识

3、多媒体的基本概念

4、计算机应用领域

二、操作系统

1、操作系统的基本概念，主要功能和分类

2、进程、线程、进程间通信的基本概念

3、存储管理、文件管理、设备管理的主要技术

4、典型操作系统的使用

三、计算机网络的基本概念

1、数据通讯技术的定义与分类

2、数据通讯技术基础

3、网络体系结构与协议的基本概念

4、广域网、局域网与城域网的分类、特点与典型系统

5、网络互连技术与互连设备

四、局域应用技术

1、局域网分类与基本工作原理

2、高速局域网

3、局域网组网方法

4、网络操作系统

5、结构化布线技术

五、Internet基础

1、Internet的基本结构与主要服务

2、Internet通讯协议——TCP/IP

3、Internet接入方法

4、超文书、超媒体与Web浏览器

六、网络安全技术

1、信息安全的基本概念

2、网络管理的基本概念

3、网络安全策略

4、加密与认证技术

5、防火墙技术的基本概念

七、网络应用：电子商务

1、电子商务基本概念与系统结构

2、电子商务应用中的关键技术

3、浏览器、电子邮件及Web服务器的安全特

4、Web站点内容的策划和推广

5、使用Internet进行网上购物

八、网络技术发展

1、网络应用技术的发展

2、宽带网络技术

3、网络新技术

九、上机操作

1、掌握计算机基本操作

2、熟练掌握c语言程序设计基本技术、编程和调试

3、掌握与考试内容相关的上机应用

考试方法

一、笔试：120分钟

二、上机考试：60分钟

3级考试除了PC技术，都要考到2级里的C语言，所以C语言是基础。

B. 计算机三级信息安全技术考什么

级别：工程师预备级。三级考核面向应用、面向职业的岗位专业技能。

科目：网络技术、数据库技术、信息安全技术、嵌入式系统开发技术、Linux应用与开发技术共五个科目。其中，“Linux应用与开发技术”科目将于2020年9月首次开考。

形式：完全采取上机考试形式。各科上机考试时间均为 120 分钟， 满分 100 分。

获证条件：总分不低于 60 分。

网络技术：网络规划与设计、局域网组网技术、计算机网络信息服务系统的建立及计算机网络安全与管理。

数据库技术：数据库应用系统分析及规划、数据库设计及实现、数据库存储技术、并发控制技术、数据库管理与维护、数据库技术的发展及新技术。

信息安全技术：信息安全保障概论、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规。嵌入式系统开发技术：嵌入式系统的概念与基础知识、嵌入式处理器、嵌入式系统硬件组成、嵌入式系统软件、嵌入式系统的开发等相关知识和技能。

(2)3级网络安全考试扩展阅读

计算机四级考试：分为"网络工程师"、"数据库工程师"和"软件测试工程师"三个类别。

注：取消“软件工程师”科目(代码：43)。专业基础课程取消软件工程(课程代码：405)。四级数据库工程师科目考试课程由“404、405”调整为“401、404”。

"网络工程师"考核网络系统规划与设计的基础知识及中小型网络的系统组建、设备配置调试、网络系统现场维护与管理的基本技能；"数据库工程师"考核数据库系统的基本理论和技术以及数据库设计、维护、管理、应用开发的基本能力；"软件测试工程师"考核软件测试的基本理论、软件测试的规范及标准，以及制定测试计划、设计测试用例、选择测试工具、执行测试并分析评估结果等软件测试的基本技能。

"软件测试工程师"考核软件测试的基本理论、软件测试的规范及标准，以及制定测试计划、设计测试用例、选择测试工具、执行测试并分析评估结果等软件测试的基本技能。

四级科目由五门专业基础课程中指定的两门课程组成(总分 100 分，两门课程各占 50分)，专业基础课程是计算机专业核心课程，包括：操作系统原理、计算机组成与接口、计算机网络、数据库原理、软件工程。只有两门课程分别达到 30 分，该科目才算合格。

考试形式：四级考试总时间为90分钟，单课程没有时间要求;考试形式为无纸化。

题型及分值比例：单选题共20题，多选题共60题。

获证条件：通过四级科目的考试，并已经(或同时)获得三级相关证书。

C. 全国计算机等级考试三级网络技术考什么

一、网络规划与设计

网络需求分析、网络规划设计、网络设备及选型、网络综合布线方案设计、接入技术方案设计、IP 地址规划与路由设计、网络系统安全设计。

二、网络构建

局域网组网技术：网线制作方法、交换机配置与使用方法、交换机端口的基本配置、交换机 VLAN 配置、交换机 STP 配置。

路由器配置与使用：路由器基本操作与配置方法、路由器接口配置、路由器静态路由配置、RIP 动态路由配置、OSPF 动态路由配置。

路由器高级功能：设置路由器为 DHCP 服务器、访问控制列表的配置、配置 GRE 协议、配置 IPSec 协议、配置 MPLS 协议。

无线网络设备安装与调试。

三、网络环境与应用系统的安装调试

网络环境配置、WWW 服务器安装调试、E-mail 服务器安装调试、FTP 服务器安装调试、DNS 服务器安装调试。

四、网络安全技术与网络管理

网络安全：网络防病毒软件与防火墙的安装与使用、网站系统管理与维护、网络攻击防护与漏洞查找、网络数据备份与恢复设备的安装与使用、其他网络安全软件的安装与使用。

网络管理：管理与维护网络用户账户、利用工具软件监控和管理网络系统、查找与排除网络设备故障、常用网络管理软件的安装与使用。

五、上机操作

在仿真网络环境下完成以下考核内容

交换机配置与使用、路由器基本操作与配置方法、网络环境与应用系统安装调试的基本方法、网络管理与安全设备、软件安装、调试的基本方法。

(3)3级网络安全考试扩展阅读：

考生年龄、职业、学历不限，不论在职人员、行业人员，均可根据自己学习或使用计算机的实际情况，选考相应的级别和科目。考生参加考试获得证书的条件必须符合《全国计算机等级考试证书体系（2018版）》的规定。

具体规定如下：

一级所有科目、二级MS Office高级应用(科目代码65)、三级所有科目获证条件为该科目成绩合格，即可获得相应科目证书；

二级语言类及数据库类科目（即除MS Office高级应用外的其他二级科目）获证条件为，总分达到60分且选择题得分达到选择题总分50%及以上，方可获得合格证书；

四级科目获证条件为四级科目成绩合格，并已经（或同时）获得相应三级科目证书。三级软件测试技术（代码37）证书，以及考生2013年3月及以前获得的三级各科目证书，可以作为四级任一科目的获证条件。

D. 计算机三级网络技术考什么

计算机三级网络技术考：

一、网络规划与设计

网络需求分析、网络规划设计、网络设备及选型、网络综合布线方案设计、接入技术方案设计、IР地址规划与路由设计、网络系统安全设计。

二、网络构建

局域网组网技术:网线制作方法、交换机配置与使用方法、交换机端口的基本配置、交换机 VLAN配置、交换机 STP配置。

路由器配置与使用:路由器基本操作与配置方法、路由器接口配置、路由器静态路由配置、RIP动态路由配置、OSPF 动态路由配置。

路由器高级功能:设置路由器为DHCP服务器、访问控制列表的配置、配置GRE协议、配置IPSec协议、配置MPLS协议。

无线网络设备安装与调试。

三、网络环境与应用系统的安装调试

网络环境配置、WWW服务器安装调试、E-mail服务器安装调试、FTP服务器安装调试、DNS服务器安装调试。

四、网络安全技术与网络管理

网络安全:网络防病毒软件与防火墙的安装与使用、网站系统管理与维护、网络攻击防护与漏洞查找、网络数据备份与恢复设备的安装与使用、其他网络安全软件的安装与使用。

网络管理:管理与维护网络用户账户、利用工具软件监控和管理网络系统、查找与排除网络设备故障、常用网络管理软件的安装与使用。

五、上机操作

在仿真网络环境下完成以下考核内容

交换机配置与使用、路由器基本操作与配置方法、网络环境与应用系统安装调试的基本方法、网络管理与安全设备、软件安装、调试的基本方法。

(4)3级网络安全考试扩展阅读：

《全国计算机等级考试3级教程：三级网络技术》根据教育部考试中心制订的《全国计算机等级考试3级网络技术考试大纲（2013年版）》编写而成。

主要内容包括：网络规划与设计的基本原则、中小型网络系统总体规划与设计方法、局域网组网技术、网络信息系统的建立、网络安全与管理等。

E. 计算机三级网络技术都考试哪些内容

基本要求

1.了解大型网络系统规划、管理方法;

2.具备中小型网络系统规划、设计的基本能力;

3.掌握中小型网络系统组建、设备配置调试的基本技术;

4.掌握企事业单位中小型网络系统现场维护与管理基本技术;

5.了解网络技术的发展。

考试内容

一、网络规划与设计

1.网络需求分析。

2.网络规划设计。

3.网络设备及选型。

4.网络综合布线方案设计。

5.接入技术方案设计。

6.IP地址规划与路由设计。

7.网络系统安全设计。

二、网络构建

1.局域网组网技术。

(1)网线制作方法。

(2)交换机配置与使用方法。

(3)交换机端口的基本配置。

(4)交换机VLAN配置。

(5)交换机STP配置。

2.路由器配置与使用。

(1)路由器基本操作与配置方法。

(2)路由器接口配置。

(3)路由器静态路由配置。

(4)RIP动态路由配置。

(5)OSPF动态路由配置。

3.路由器高级功能。

(1)设置路由器为DHCP服务器。

(2)访问控制列表的配置。

(3)配置GRE协议。

(4)配置IPSec协议。

(5)配置MPLS协议。

4.无线网络设备安装与调试。

三、网络环境与应用系统的安装调试

1.网络环境配置。

2.WWW服务器安装调试。

3.E-mail服务器安装调试。

4.FTP服务器安装调试。

5.DNS服务器安装调试。

四、网络安全技术与网络管理

1.网络安全。

(1)网络防病毒软件与防火墙的安装与使用。

(2)网站系统管理与维护。

(3)网络攻击防护与漏洞查找。

(4)网络数据备份与恢复设备的安装与使用。

(5)其他网络安全软件的安装与使用。

2.网络管理。

(1)管理与维护网络用户账户。

(2)利用工具软件监控和管理网络系统。

(3)查找与排除网络设备故障。

(4)常用网络管理软件的安装与使用。

五、上机操作

在仿真网络环境下完成以下考核内容:

1.交换机配置与使用。

2.路由器基本操作与配置方法。

3.网络环境与应用系统安装调试的基本方法。

4.网络管理与安全设备、软件安装、调试的基本方法。

考试方法

上机考试，120分钟，总分100分。

参考书目

全国计算机等级考试三级教程——网络技术

F. 2020年浙江省高校计算机三级网络及安全技术考试大纲

要参加2020年浙江省高校计算机等级考试的小伙伴们注意了，环球青藤小编整理分享了2020年浙江省高校计算机三级网络及安全技术考试大纲，小伙伴们快来看看吧，希望以下内容对大家接下来的考试有所帮助，更多计算机等级考试信息敬请关注环球青藤计算机二级频道。
2020年浙江省高校计算机三级网络及安全技术考试大纲
考试目标
学生通过计算机网络及安全技术的学习和实践，掌握计算机网络的基本知识、基本原理、常用协议、基本的管理配置及实践操作方法，掌握网络及安全的基本原理和应用技术，具备分析和解决网络工程问题的能力，具有基本的网络信息安全管理与实践应用能力。
基本要求
1、掌握计算机网络基础知识。
2、掌握局域网的基本工作原理及组网技术。
3、熟练掌握互联网TCP/IP体系及各层典型网络协议。
4、基本掌握常见的互联网应用协议与服务。
5、掌握常用网络服务的应用与配置，掌握网络安全、系统安全和应用安全的基本知识和实践技能。
6、掌握计算机网络信息安全的基本理论与方法及常用的安全防护技术。
7、理解物联网、云计算、5G网络、区块链等网络新技术。
考试内容
一、计算机网络体系结构
1、计算机网络的产生和发展
2、计算机网络基本概念
计算机网络的定义，分类，计算机网络的主要功能及应用。
3、计算机网络的组成
网络边缘部分和网络核心部分，网络的传输介质，分组交换技术。
4、网络体系结构与网络协议
网络体系结构，网络协议，ISO/OSI参考模型，TCP/IP网络模型。
二、网络信息安全概况
1、信息安全基础
(1)信息安全基本属性
机密性、完整性、可用性、可控性、不可抵赖性(不可否认性)
(2)信息安全基本模型
信息保障模型PDR与P2DR，信息安全保障技术框架IATF，信息技术安全评估CC准则，信息系统安全等级保护模型。
(3)信息安全基本法规
国外法规，国内的网络安全法、密码法、网络安全等级保护制度。
2、密码应用基础
(1)密码算法
古典密码、现代密码;加密模式、分组密码、流加密;公钥密码、哈希函数、数字信封。
(2)密码分析
古典密码破译，中间相遇攻击，中间人攻击，唯密文攻击，已知明文攻击，已知密文攻击，选择明文攻击，选择密文攻击。
(3)密码应用
数字签名，访问控制与授权，身份认证。
(4)密钥管理
对称密钥管理，非对称密钥管理(PKI)。
(5)密码协议概述
3、网络安全技术
实体硬件安全，软件系统安全，网络安全防护和反病毒技术研究(入侵检测、防火墙、审计、恢复等)，数据信息安全，安全产品。
三、局域网技术及安全
1、局域网基本概念
局域网的定义、特点，局域网的分类与标准。
2、以太网组网技术
共享以太网：载波侦听多路访问/冲突检测，以太网帧格式，集线器组网;
交换局域网：交换机组网;
虚拟局域网：定义、特点及配置。
3、无线局域网技术
无线局域网组成，载波侦听多路访问/冲突避免，WiFi;
无线个人区域网: 蓝牙、ZigBee、超带宽UWB。
4、局域网安全
Sniffer抓包分析，ARP攻击，WiFi密码破解，WiFi劫持, 。
四、互联网协议及安全
1、Internet的构成
Internet组成， Internet基本服务及工作原理。
2、IP协议
IP协议概述，IP服务，IP地址，掩码，IP报文，差错与差错控制报文。
3、路由与路由选择
路由表，路由转发，静态路由选择，动态路由选择包括RIP路由协议、OSPF路由协议，广播路由，多播路由。
4、IPv6协议
IPv6组成结构，IPv6地址类型，IPv6协议，IPv6/IPv4双协议栈技术，隧道技术。
5、NAT地址解析协议
NAT概念，NAT实现方式，NAT工作原理，NAT配置方式。
6、TCP协议与UDP协议
端对端通信，TCP协议，UDP协议。
7、网络协议安全攻击
ARP欺骗，IP泪滴攻击，TCP会话劫持，SYN Flood洪水攻击，UDP泛洪攻击，DoS拒绝服务攻击和DDoS分布式拒绝服务攻击。
8、安全协议
IPSec，SSL协议。
五、互联网应用及安全
1、应用进程通信模型
C/S模型概念与结构，P2P模型概念与结构，其他应用进程通信模型。
2、域名系统
DNS协议概述，层次域名空间，域名服务器，域名解析过程。
3、远程登录服务
Telnet协议概述，远程登陆服务过程，Telnet传输格式。
4、电子邮件服务
电子邮件格式，电子邮件服务协议包括SMTP、POP3、IMAP。
5、Web服务
Web服务概述， HTTP协议，HTTP协议基本格式。
6、DHCP服务
DHCP协议概述，DHCP协议功能，DHCP协议工作原理
7、应用安全
电子邮件安全协议，DNS域名服务安全，安全远程登录服务SSH，HTTPS安全连接，Web应用安全(网络钓鱼、SQL注入、跨站攻击等)。
六、网络系统管理及安全
1、网络操作系统及安全
(1)Windows服务器
用户与组，活动目录，中断服务，网络管理配置，系统管理配置，系统备份，防火墙。
(2)Linux服务器
网络安全配置，用户管理配置，文件与目录安全，日志安全，权限控制和行为审计。
(3)数据库安全
用户口令设置，主机安全配置，网络访问安全配置。
2、网络配置及安全管理
网络服务器基本配置，网络服务器安全设置，Web服务安全配置，DNS服务安全配置和服务器安全测试。
3、网络管理协议及安全防护
网络管理基本协议SNMP、CMIP，网络管理协议工作原理，网络管理工具及应用基础，网络安全防护管理，分布式网络管理。
七、安全防护技术
(1)防火墙
防火墙工作原理，防火墙的分类，防火墙安全策略。
(2)入侵检测
入侵检测工作原理，入侵检测策略配置，入侵检测方法(异常检测、误用检测)。
(3)恶意代码检测
软件逆向(静态分析、动态分析)，基于特征扫描检测， 沙箱检测。
(4)安全漏洞扫描
主机扫描技术，端口扫描技术，服务及系统识别技术。
(5)网络渗透测试
主机侦察、数据库攻击、WebShell。
(6)VPN技术
VPN概念，VPN常用技术(MPLS VPN, SSL VPN，IPSec VPN，PPTP)，VPN应用(远程访问VPN，内联网VPN，外联网VPN)。
(7)其他安全技术
蜜罐系统，网络备份，匿名网络。
八、网络新技术及安全挑战
物联网，云计算，大数据，人工智能，区块链，5G+工业互联网，软件定义网络SDN，软件定义安全SDS。
以上就是小编整理的2020年浙江省高校计算机三级网络及安全技术考试大纲，准备参加二级考试的同学们都来了解一下吧。想要及时了解考试动态的小伙伴可“ 免费预约短信提醒”届时环球青藤会及时为大家推送全国计算机等级考试相关信息提醒。环球青藤友情提示：对于想要参加计算机二级考试的小伙伴们，环球青藤特地为您准备了计算机二级考试资料，如有需要请点击文章下方“免费下载>>>计算机二级考试资料”下载学习。

G. 计算机三级考试内容有哪些

计算机三级考试内容分为网络规划与设计、路由器配置与使用、网络环境与应用系统的安装调试、网络安全技术与网络管理和上机操作。

全国计算机三级信息安全技术考试内容主要包括信息安全保障概述、信息安全基础技术与原理、系统安全、网络安全、应用安全等6项内容。全国计算机三级考试采用上机考试，考试时长120分钟，满分100分。考试题型主要包括选择题、填空题、综合题等。

注意事项：

考试当日考生须携带相应级别准考证、报考时所使用的身份证件，按规定时间到达准考证上指定的考场。笔试上午8：45开始禁止迟到考生进入考场，口试上午9：00、下午2：00开始禁止迟到考生进入口试候考室（考场）。

H. 全国计算机等级考试三级网络技术知识点

全国计算机等级考试三级网络技术知识点

Internet的应用范围由最早的军事、国防，扩展到美国国内的学术机构，进而迅速覆盖了全球的各个领域，运营性质也由科研、教育为主逐渐转向商业化。以下是我整理的全国计算机等级考试三级网络技术知识点，希望大家认真阅读!

第一章：网络系统统结构与设计的基本原则

计算机网络按地理范围划分为局域网，城域网，广域网;

局域网提高数据传输速率 10mbps-10gbps，低误码率的高质量传输环境

局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网

局域网按传输介质类型角度分为有线介质局域网和无线介质

局域网早期的计算机网络主要是广域网，分为主计算机与终端(负责数据处理)和通信处理设备与通信电路(负责数据通信处理)

计算机网络从逻辑功能上分为资源子网和通信子网

资源子网(计算机系统，终端，外网设备以及软件信息资源): 负责全网数据处理业务，提供网络资源与服务

通信子网(通信处理控制机—即网络节点，通信线路及其他通信设备)：负责网络数据传输，转发等通信处理任务 网络接入(局域网，无线局域网，无线城域网，电话交换网，有线电视网)

广域网投资大管理困难，由电信运营商组建维护，广域网技术主要研究的是远距离，高服务质量的宽带核心交换技术，用户接入技术由城域网承担。

广域网典型网络类型和技术：(公共电话交换网PSTN，综合业务数字网ISDN，数字数据网DDN，x.25 分组交换网，帧中继网，异步传输网，GE千兆以太网和10GE光以太网)

交换局域网的核心设备是局域网交换机

城域网概念：网络运营商在城市范围内提供各种信息服务，以宽带光传输网络为开放平台，以 TCPIP 协议为基础 密集波分复用技术的推广导致广域网主干线路带宽扩展

城域网分为核心交换层(高速数据交换)，边缘汇聚层(路由与流量汇聚)，用户接入层(用户接入和本地流量控制)

层次结构优点：层次定位清楚，接口开放，标准规范，便于组建管理

核心层基本功能：(设计重点：可靠性，可扩展性，开放性) 连接汇聚层，为其提供高速分组转发，提供高速安全 QoS 保障的传输环境; 实现主干网络互联，提供城市的宽带 IP 数据出口;提供用户访问 INTERNET 需要的路由服务;

汇聚层基本功能： 汇聚接入层用户流量，数据分组传输的汇聚，转发与交换;本地路由过滤流量均衡，QoS 优先管理，安全控制，IP 地址转换，流量整形; 把流量转发到核心层或本地路由处理;

组建运营宽带城域网原则：可运营性，可管理性，可盈利性，可扩展性

管理和运营宽带城域网关键技术：带宽管理，服务质量 QoS，网络管理，用户管理，多业务接入，统计与计费，IP 地址分配与地址转换，网络安全

宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余，线路冗余以及系统故障的快速诊断与自我恢复)

服务质量 QoS 技术：资源预留，区分服务，多协议标记转换

管理带宽城域网 3 种基本方案：带内网络管理，带外网络管理，同时使用带内带外网络管理 带内：利用传统电信网络进行网络管理，利用数据通信网或公共交换电话网拨号，对网络设备进行数据配置。

带外：利用 IP 网络及协议进行网络管理，利用网络管理协议建立网络管理系统。对汇聚层及其以上设备采用带外管理，汇聚层一下采用带内管理

宽带城域网要求的管理能力表现在电信级的接入管理，业务管理，网络安全

网络安全技术方面需要解决物理安全，网络安全和信息安全。

宽带城域网基本技术与方案(SDH 城域网方案;10GE 城域网方案，基于 ATM 城域网方案)

光以太网由多种实现形式，最重要的有 10GE 技术和弹性分组环技术

弹性分组环(RPR)：直接在光纤上高效传输 IP 分组的传输技术 标准：IEEE802.17

目前城域网主要拓扑结构：环形结构;核心层有 3—10 个结点的城域网使用环形结构可以简化光纤配置功能：简化光纤配置;解决网络保护机制与带宽共享问题;提供点到多点业务

弹性分组环采用双环结构;RPR 结点最大长度 100km，顺时针为外环，逆时针为内环

RPR 技术特点：(带宽利用率高;公平性好;快速保护和恢复能力强;保证服务 质量)

用户接入网主要有三类：计算机网络，电信通信网，广播电视网

接入网接入方式主要为五类：地面有线通信系统，无线通信和移动通信网，卫星通信网，有线电视网和地面广播电视网

三网融合：计算机网络，电信通信网，电视通信网

用户接入角度：接入技术(有线和无线)，接入方式(家庭接入，校园接入，机关与企业人)

目前宽带接入技术： 数字用户线 XDSL 技术

光纤同轴电缆混合网 HFC 技术

光纤接入技术，

无线接入技术，

局域网技术

无线接入分为无线局域网接入，无线城域网接入，无线 Ad hoc 接入

局域网标准：802.3 无线局域网接入：802.11无线城域网：802.16

数字用户线 XDSL 又叫 数字用户环路 ，基于电话铜双绞线高速传输技术 技术分类：

ADSL 非对称数字用户线速率不对称1.5mbps/64kbps-5.5km

RADSL 速率自适应数字用户线 速率不对称1.5mbps/64kbps-5.5km

HDSL 高比特率数字用户线速率对称 1.544mbps(没有距离影响)

VDSL 甚高比特率数字用户线 速率不对 51mbps/64kbps(没有影响)

光纤同轴混合网 HFC 是新一代有线电视网

电话拨号上网速度 33.6kbps—56.6kbps

有线电视接入宽带，数据传输速率 10mbps—36mbps

电缆调制解调器 Cable modem 专门为利用有线电视网进行数据传输而设计

上行信道：200kbps-10mbps下行信道： 36mbps 类型：

传输方式(双向对称传输和非对称式传输)

数据传输方向(单向，双向) 同步方式(同步和异步交换)

接入角度(个人 modem 和宽带多用户 modem)

接口角度(外置式，内置式和交互式机顶盒)

无源光网络技术(APON)优点 系统稳定可靠 可以适应不同带宽，传输质量的要求

与 CATV 相比，每个用户可占用独立带宽不会发生拥塞 接入距离可达 20km—30km

802.11b 定义直序扩频技术，速率为 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps

第二章 ：网络系统总体规划与设计方法

网络运行环境主要包括机房和电源

机房是放置核心路由器，交换机，服务器等核心设备 UPS 系统供电：稳压，备用电源，供电电压智能管理

网络操作系统：NT,2000,NETWARE,UNIX,LINUX

网络应用软件开发与运行环境：网络数据库管理系统与网络软件开发工具

网络数据库管理系统：Oracle，Sybase，SOL，DB2

网络应用系统：电子商务系统，电子政务系统，远程教育系统，企业管理系统， 校园信息服务系统，部门财务管理系统

网络需求调研和系统设计基本原则：共 5 点

制定项目建设任务书后，确定网络信息系统建设任务后，项目承担单位首要任务是网络用户调查和网络工程需求分析 需求分析是设计建设与运行网络系统的关键

网络结点地理位置分布情况：(用户数量及分布的位置;建筑物内部结构情况调查;建筑物群情况调查)

网络需求详细分析：(网络总体需求设计;结构化布线需求设计;网络可用性与 可靠性分析;网络安全性需求分析;网络工程造价分析)

结点 2-250可不设计接入层和汇聚层

结点 100-500 可不设计接入层

结点 250-5000 一般需要 3 层结构设计

核心层网络一般承担整个网络流量的 40%-60%

标准 GE 10GE 层次之间上联带宽：下联带宽一般控制在 1：20

10 个交换机，每个有 24 个接口，接口标准是 10/100mbps：那么上联带宽是24*100*10/20 大概是 2gbps

高端路由器(背板大于 40gbps)高端核心路由器：支持 mpls 中端路由器(背板小于 40gbps)

企业级路由器支持 IPX,VINES，

QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP

路由器关键技术指标：

1：吞吐量(包转发能力)

2：背板能力(决定吞吐量)背板：router 输入端和输出端的物理通道 传统路由采用共享背板结构，高性能路由采用交换式结构

3：丢包率(衡量 router 超负荷工作性能)

4：延时与延时抖动(第一个比特进入路由到该帧最后一个离开路由的时间) 高速路由要求 1518B 的 IP 包，延时小于 1ms

5：突发处理能力

6：路由表容量(INTERNET 要求执行 BGP 协议的路由要存储十万路由表项，高 速路由应至少支持 25 万)

7：服务质量 8：网管能力

9：可靠性与可用性

路由器冗余：接口冗余，电源冗余，系统板冗余，时钟板冗余，整机设备冗余

热拨插是为了保证路由器的可用性

高端路由可靠性：

(1) 无故障连续工作时间大于 10 万小时

(2) 系统故障恢复时间小于 30 分钟

(3) 主备切换时间小于 50 毫秒

(4) SDH 和 ATM 接口自动保护切换时间小于 50 毫秒

(5) 部件有热拔插备份，线路备份，远程测试诊断

(6) 路由系统内不存在单故障点

交换机分类：从技术类型(10mbps Ethernet 交换机;fast Ethernet 交换机;1gbps 的 GE 交换机)从内部结构(固定端口交换机;模块化交换机—又叫机架式交换 机)

500 个结点以上选取企业级交换机

300 个结点以下选取部门级交换机

100 个结点以下选取工作组级交换机

交换机技术指标：

(1) 背板带宽(输入端和输出端得物理通道)(2) 全双工端口带宽(计算：端口数*端口速率*2)

(3) 帧转发速率(4) 机箱式交换机的扩张能力

(5) 支持 VLAN 能力(基于 MAC 地址，端口，IP 划分) 缓冲区协调不同端口之间的速率匹配

网络服务器类型(文件服务器;数据库服务器;Internet 通用服务器;应用服务 器)

虚拟盘体分为(专用盘体，公用盘体与共享盘体)

共享硬盘服务系统缺点：dos 命令建立目录;自己维护;不方便系统效率低，安 全性差

客户/服务器 工作模式采用两层结构：第一层在客户结点计算机 第二层在数据 库服务器上

Internet 通用服务器包括(DNS 服务器，E-mail 服务器，FTP 服务器，WWW 服 务器，远程通信服务器，代理服务器)

基于复杂指令集 CISC 处理器的 Intel 结构的服务器： 优点：通用性好，配置简单，性能价格比高，第三方软件支持丰富，系统维护方 便 缺点：CPU 处理能力与系统 I/O 能力较差(不适合作为高并发应用和大型服 务器)

基于精简指令集 RISC 结构处理器的服务器与相应 PC 机比：CPU 处理能力提高

50%-75%(大型，中型计算机和超级服务器都采用 RISC 结构处理器，操作系统 采用 UNIX)

因此采用 RISC 结构处理器的服务器称 UNIX 服务器

按网络应用规模划分网络服务器

(1) 基础级服务器 1 个 CPU(2) 工作组服务器 1-2 个 CPU(3) 部门级服务器 2-4 个 CPU

(4) 企业级服务器 4-8 个 CPU

服务器采用相关技术

(1) 对称多处理技术 SMP (多 CPU 服务器的负荷均衡)

(2) 集群 Cluster(把一组计算机组成共享数据存储空间)

(3) 非一致内存访问(NUMA)(结合 SMP Cluster 用于多达 64 个或更多 CPU的'服务器)

(4) 高性能存储与智能 I/O 技术(取决存取 I/O 速度和磁盘容量)

(5) 服务处理器与 INTEL 服务器控制技术

(6) 应急管理端口

(7) 热拨插技术 网络服务器性能

(1) 运算处理能力

CPU 内核：执行指令和处理数据

一级缓存：为 CPU 直接提供计算机所需要的指令与数据 二级缓存：用于存储控制器，存储器，缓存检索表数据 后端总线：连接 CPU 内核和二级缓存

前端总线：互联 CPU 与主机芯片组

CPU50%定律：cpu1 比 cpu2 服务器性能提高(M2-M1)/M1*50% M 为主频

(2) 磁盘存储能力(磁盘性能参数：主轴转速;内部传输率，单碟容量，平均 巡道时间;缓存)

(3) 系统高可用性99.9%---------------每年停机时间小于等于 8.8 小时

99.99%-------------每年停机时间小于等于 53 分钟

99.999%---------- 每年停机时间小于等于5 分钟

服务器选型的基本原则

(1) 根据不同的应用特点选择服务器

(2) 根据不同的行业特点选择服务器

(3) 根据不同的需求选择服务器的配置

网路攻击两种类型：服务攻击和非服务攻击

从黑客攻击手段上看分为 8 类：系统入侵类攻击;缓冲区溢出攻击，欺骗类 攻击，拒绝服务类攻击，防火墙攻击，病毒类攻击，木马程序攻击，后门攻击 非服务攻击针对网络层等低层协议进行

网络防攻击研究主要解决的问题：

(1) 网络可能遭到哪些人的攻击

(2) 攻击类型与手段可能有哪些

(3) 如何及时检测并报告网络被攻击

(4) 如何采取相应的网络安全策略与网络安全防护体系 网络协议的漏洞是当今 Internet 面临的一个严重的安全问题

信息传输安全过程的安全威胁(截取信息;窃qie听信息;篡改信息;伪造信息)

解决来自网络内部的不安全因素必须从技术和管理两个方面入手

病毒基本类型划分为 6 种：引导型病毒;可执行文件病毒;宏病毒;混合病毒， 特洛伊木马病毒;Iternet 语言病毒

网络系统安全必须包括 3 个机制：安全防护机制，安全检测机制，安全恢复机制

网络系统安全设计原则：

(1) 全局考虑原则(2) 整体设计的原则(3) 有效性与实用性的原则(4) 等级性原则

(5)自主性与可控性原则(6)安全有价原则

第三章： IP 地址规划设计技术

无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个方面取得平衡

网络地址转换 NAT 最主要的应用是专用网，虚拟专用网，以及 ISP 为拨号用户 提供的服务

NAT 更用应用于 ISP，以节约 IP 地址

A 类地址：1.0.0.0-127.255.255.255 可用地址 125 个 网络号 7 位

B 类地址：128.0.0.0-191.255.255.255 网络号 14 位

C 类地址：192.0.0.0-223.255.255.255 网络号 21 位允许分配主机号 254 个

D 类地址：224.0.0.0-239.255.255.255 组播地址

E 类地址：240.0.0.0-247.255.255.255 保留

直接广播地址：

受限广播地址：255.255.255.255

网络上特定主机地址：

回送地址：专用地址

全局 IP 地址是需要申请的，专用 IP 地址是不需申请的

专用地址：10; 172.16- 172.31 ;192.168.0-192.168.255

NAT 方法的局限性

(1) 违反 IP 地址结构模型的设计原则

(2) 使得 IP 协议从面向无连接变成了面向连接

(3) 违反了基本的网络分层结构模型的设计原则

(4) 有些应用将 IP 插入正文内容

(5) Nat 同时存在对高层协议和安全性的影响问题

IP 地址规划基本步骤

(1) 判断用户对网络与主机数的需求

(2) 计算满足用户需求的基本网络地址结构

(3) 计算地址掩码

(4) 计算网络地址

(5) 计算网络广播地址

(6) 计算机网络的主机地址

CIDR 地址的一个重要的特点：地址聚合和路由聚合能力 规划内部网络地址系统的基本原则

(1) 简洁(2) 便于系统的扩展与管理(3) 有效的路由

IPv6 地址分为 单播地址;组播地址;多播地址;特殊地址

128 位每 16 位一段;000f 可简写为 f 后面的 0 不能省;：：只能出现一次

Ipv6 不支持子网掩码，它只支持前缀长度表示法

第四章：网络路由设计

默认路由成为第一跳路由或缺省路由 发送主机的默认路由器又叫做源路由器;

目的主机所连接的路由叫做目的路由

路由选择算法参数

跳数 ;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间); 负载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);开销(传输耗费)与链路带宽有关

路由选择的核心：路由选择算法 算法特点：

(1) 算法必须是正确，稳定和公平的

(2) 算法应该尽量简单

(3) 算法必须能够适应网络拓扑和通信量的变化

(4) 算法应该是最佳的

路由选择算法分类: 静态路由选择算法(非适应路由选择算法)

特点：简单开销小，但不能及时适应 网络状态的变化

动态路由选择算法(自适应路由选择算法)

特点：较好适应网络状态的变化，但 实现复杂，开销大

一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选择协议

路由选择协议：

内部网关协议 IGP(包括路由信息协议 RIP，开放最短路径优先 协议 OSPF);

外部网关协议 EGP(主要是 BGP)

RIP 是内部网关协议使用得最广泛的一种协议;

特点：协议简单，适合小的自治 系统，跳数小于 15

OSPF 特点:

1. OSPF 使用分布式链路状态协议(RIP 使用距离向量协议)

2. OSPF 要求路由发送本路由与哪些路由相邻和链路状态度量的信息(RIP 和 OSPF都采用最短路径优先的指导思想，只是算法不同)

3. OSPF 要求当链路状态发生变化时用洪泛法向所有路由发送此信息(RIP 仅向相 邻路由发送信息)

4. OSPF 使得所有路由建立链路数据库即全网拓扑结构(RIP 不知道全网拓扑) OSPF 将一个自治系统划分若干个小的区域，为拉适用大网络，收敛更快。每个 区域路由不超过 200 个

区域好处：洪泛法局限在区域，区域内部路由只知道内部全网拓扑，却不知道其他区域拓扑 主干区域内部的路由器叫主干路由器(包括区域边界路由和自治系统边界路由)

BGP 路由选择协议的四种分组 打开分组;更新分组(是核心);保活分组;通知分组;

第五章：局域网技术

交换机采用采用两种转发方式技术：快捷交换方式和存储转发交换方式

虚拟局域网 VLAN 组网定义方法：(交换机端口号定义;MAC 地址定义;网络层地址定义;基于 IP 广播组)

综合布线特点：(兼容性;开放性;灵活性;可靠性;先进性;经济性)

综合布线系统组成：(工作区子系统;水平子系统;干线子系统;设备间子系统;管理子系统;建筑物群子系统)

综合布线系统标准：

(1) ANSI/TIA/EIA 568-A

(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3

(3) ISO/IEC 11801

(4) GB/T 50311-2000GB/T50312-2000

IEEE802.3 10-BASE-5 表示以太网 10mbps 基带传输使用粗同轴电缆，最大长度=500m

IEEE802.3 10-BASE-2200m

IEEE802.3 10-BASE-T使用双绞线

快速以太网 提高到 100mbps

IEEE802.3U 100-BASE-TX最大长度=100M

IEEE802.3U 100-BASE-T4针对建筑物以及按结构化布线

IEEE802.3U 100-BASE-FX使用 2 条光纤 最大长度=425M

支持全双工模式的快速以太网的拓扑构型一定是星形

自动协商功能是为链路两端的设备选择 10/100mbps 与半双工/全双工模式中共有的高性能工作模式，并在链路本地设备与远端设备之间激活链路;自动协商功能只能用于使用双绞线的以太网，并且规定过程需要 500ms 内完成

中继器工作在物理层，不涉及帧结构，中继器不属于网络互联设备

10-BASE-5 协议中，规定最多可以使用 4 个中继器，连接 3 个缆段，网络中两个 结点的最大距离为 2800m

集线器特点：

(1) 以太网是典型的总线型结构

(2) 工作在物理层 执行 CSMA/CD 介质访问控制方法

(3) 多端口 网桥在数据链路层完成数据帧接受，转发与地址过滤功能，实现多个局域网的数据交换

透明网桥 IEEE 802.1D 特点：

(1) 每个网桥自己进行路由选择，局域网各结点不负责路由选择，网桥对互联 局域网各结点是透明

(2) 一般用于两个 MAC 层协议相同的网段之间的互联

透明网桥使用了生成树算法 评价网桥性能参数主要是：帧过滤速率，帧转发速率

按照国际标准，综合布线采用的主要连接部件分为建筑物群配线架(CD); 大楼主配线架(BD);楼层配线架(FD)，转接点(TP)和通信引出端(TO)，TO 到 FD 之间的水平线缆最大长度不应超过 90m;

设备间室温应保持在 10 度到 27 度 相对湿度保持在 30%-80%

[ 全国计算机等级考试三级网络技术知识点 ]相关文章：

1.2017年全国计算机等级考试三级网络技术知识点积累

2.2017年全国计算机三级网络技术真题附带答案

3.2017年全国计算机三级网络技术真题及答案

4.全国计算机三级网络技术真题及答案2017

5.2017年全国计算机等级考试知识点

6.全国计算机等级考试一级b知识点

7.2017全国计算机考试三级网络技术考试大纲

8.2017年全国计算机三级网络技术考试试题

9.2017全国计算机三级网络技术考试试题及答案

10.2017年全国计算机三级网络技术考试选择题

;

I. 计算机三级考试内容

计算机三级考试内容分为网络规划与设计、路由器配置与使用、网络环境与应用系统的安装调试、网络安全技术与网络管理和上机操作。

全国计算机三级信息安全技术考试内容主要包括信息安全保障概述、信息安全基础技术与原理、系统安全、网络安全、应用安全等6项内容。全国计算机三级考试采用上机考试，考试时长120分钟，满分100分。考试题型主要包括选择题、填空题、综合题等。

(9)3级网络安全考试扩展阅读：

注意事项：

考试当日考生须携带相应级别准考证、报考时所使用的身份证件，按规定时间到达准考证上指定的考场。笔试上午8：45开始禁止迟到考生进入考场，口试上午9：00、下午2：00开始禁止迟到考生进入口试候考室（考场）。

考生入场时应配合监考教师完成身份核对：在考场签到表相应位置签字，按考点要求将与考试无关物品放置在指定位置。证件携带不齐全、不配合监考教师完成身份核对或身份核对未通过，拒绝签到、拒绝将与考试无关物品放置在指定位置的考生不得进入考场。

J. 计算机三级考试信息安全技术科目的题型

根据《全国计算机等级考试三级信息安全技术考试大纲（2018 年版）》，全国计算机三级信息安全技术考试内容主要包括：信息安全保障概述、信息安全基础技术与原理、系统安全、网络安全、应用安全等6项内容。上机考试，考试时长 120 分钟，满分 100 分。具体内容如下：
一、信息安全保障概述
1． 信息安全保障的内涵和意义
2． 信息安全保障的总体思路和基本实践方法
二、信息安全基础技术与原理
1． 密码技术
（1）对称密码与非对称密码
（2）哈希函数
（3）数字签名
（4）密钥管理
2． 认证技术
（1）消息认证
（2）身份认证
3． 访问控制技术
（1）访问控制模型
（2）访问控制技术
4． 审计和监控技术
（1）审计和监控基础
（2）审计和监控技术
三、系统安全
1． 操作系统安全
（1）操作系统安全基础
（2）操作系统安全实践
2． 数据库安全
（1）数据库安全基础
（2）数据库安全实践
四、网络安全
1． 网络安全基础
2． 网络安全威胁技术
3． 网络安全防护技术
（1）防火墙
（2）入侵检测系统与入侵防御系统
（3）PKI
（4）VPN
（5）网络安全协议
五、应用安全
1． 软件漏洞概念与原理
2． 软件安全开发
3． 软件安全检测
4． 软件安全保护
5． 恶意程序
6． Web 应用系统安全
六、信息安全管理
1． 信息安全管理体系
2． 信息安全风险评估
3． 信息安全管理措施
七、信息安全标准与法规
1． 信息安全标准
2． 信息安全法律法规与国家政策
3． 信息安全从业人员道德规范