软件水平考试

信息安全工程师-密码学专题（中）：对称加密、RSA 与哈希算法密码学是软考信息安全工程师考试的核心模块，占比约 15%-20%，其中对称加密、非对称加密、哈希算法三类核心算法是选择题、计算题的高频考点，同时也是安全系统设计的技术基础。密码算法的发展经历了古典密码、现代对称密码、公钥密码三个阶段：1977 年 DES 标准的发布标志着现代对称加密的商业化应用，1978 年 RSA 算法的提出奠定了公钥密码体系的基石，1990 年代 MD5、SHA 系列哈希算法的标准化完善了密码学的应用体系。本文将按照考试大纲要求，详细拆解三类算法的原理、参数、计算方法及典型应用，覆盖

信息安全工程师-密码学专题（上）：密码学核心框架与基础体系梳理密码学是研究信息隐藏、安全传输与身份认证的交叉学科，是信息安全体系的核心基础，在软考信息安全工程师考试中占比约 15%-20%，覆盖选择题、案例分析题全题型，是必须掌握的核心知识模块。密码学的核心目标是实现信息的保密性、完整性、抗抵赖性和可用性四大安全属性。

信息安全工程师-核心考点梳理：第 1 章网络信息安全概述《网络信息安全概述》是软考信息安全工程师知识体系的总纲性章节，对应考试大纲中 “信息安全基础知识” 模块的核心要求，占历年选择题分值约 5-8 分，是案例分析题中安全架构设计、管理流程类题目的理论基础。

信息安全工程师-核心考点：网络攻击模型与一般过程全解析网络攻击原理与常用方法是软考信息安全工程师考试《信息安全工程师教程》第 2 章核心内容，属于网络安全知识模块的基础考点，历年考试中选择题、案例分析题占比约 8%-12%。本知识点的核心价值在于建立攻击视角的防御思维，只有明确攻击者的主体、行为逻辑、实施流程，才能针对性构建纵深防御体系。网络攻击研究的发展经历了三个阶段：2000 年之前以孤立攻击事件分析为主，2000-2015 年逐步形成标准化攻击过程模型，2015 年至今形成以 MITRE ATT&CK 为代表的全局攻击框架体系。本文将从攻击者分类、攻

网络工程师-非网络核心知识操作系统与系统开发基础各位备考网络工程师的战友，大家好！在全力攻克路由交换、网络安全等核心网络技术的同时，千万别忘了考试中还有一块重要的 “非网络” 阵地。本章涵盖操作系统、法律法规、系统开发三大领域，平均分值约为 5 分，是必须拿下的 “送分题”，也是决定你能否超越及格线的关键。首篇，我们聚焦与计算机系统直接相关的操作系统和系统开发基础，这些知识不仅是考试要求，更是网络工程师理解服务器、排查系统问题的必备素养。

网络工程师-高级隧道与运营商网络技术全解析（GRE 虚拟专用网, MPLS, MPLS 虚拟专用网）GRE 虚拟专用网、MPLS、MPLS 虚拟专用网属于软考网络工程师考试中广域网技术与网络安全模块的核心考点，其中 GRE 属于三层隧道技术，MPLS 是运营商核心网的标签转发技术，MPLS 虚拟专用网是基于 MPLS 实现的运营商级虚拟专用网服务，三类技术共同支撑跨地域网络互联、多业务承载等场景的技术需求。

网络工程师-边界安全与远程接入实战（二）：NAT 配置全解网络地址转换（NAT）与虚拟专用网是软考网络工程师案例分析题的核心考点，属于边界网络技术模块，占案例题分值约 20%-25%。其中 NAT 技术由 IETF 在 RFC 1631 中定义，1994 年正式发布，最初为解决 IPv4 地址枯竭问题，后续衍生出隐藏内网结构、实现服务器对外发布等附加功能；虚拟专用网技术从 1990 年代开始发展，IPSec 协议族由 IETF 在 1998 年发布 RFC 2401-RFC 2410 系列标准定义，GRE 协议由 RFC 1701 规范，二者共同构成了跨公网安全

网络工程师-智能流量管控实战（一）：策略路由与路由策略精讲策略路由与路由策略是网络流量管控领域的两类核心技术：策略路由是转发平面的流量调度技术，可基于源地址、应用类型、报文长度等多维度条件制定转发规则，突破传统路由仅基于目的地址转发的限制；路由策略是控制平面的路由信息管控技术，通过过滤、修改路由协议传递的路由条目，间接影响网络的路由拓扑和流量走向。

网络工程师-实战配置篇（二）：精通 ACL 与策略路由，实现智能流量管控访问控制列表（ACL）与策略路由（PBR）是软考网络工程师下午案例分析题的高频考点，同时也是企业网络流量管控的核心技术，二者分别承担网络 “精准过滤器” 与 “智能导航” 的功能。ACL 技术起源于 20 世纪 80 年代的路由器访问控制需求，先后经历了基本 ACL、高级 ACL、二层 ACL 等多个演进阶段，相关标准定义在 RFC 2474、RFC 3060 等文档中；策略路由则在 90 年代随着多运营商网络互联需求出现，通过打破传统路由仅基于目的地址转发的限制，实现了流量的灵活调度。本文将从技术原理、

网络工程师-实战配置篇（一）：深入 BGP 与 VRRP，构建高可靠网络BGP（边界网关协议）与 VRRP（虚拟路由冗余协议）是软考网络工程师案例分析题的核心高频考点，两项技术分别对应广域网自治系统间路由控制和局域网网关冗余两大高可靠网络建设核心场景，在历年案例题中占比超过 20%。BGP 起源于 1989 年的 RFC1105，历经 4 个版本迭代，当前主流为 BGPv4（RFC4271），是目前唯一用于互联网自治系统间路由交换的标准协议；VRRP 于 1998 年由 IETF 发布 RFC2338，最新版本为 VRRPv3（RFC5798），是园区网、数据中心网关冗余的主

网络工程师-动态路由协议（一）：BFD 快速检测与 OSPF 深度解析动态路由协议是大规模高可靠网络的核心支撑技术，也是软考网络工程师案例分析题和选择题的高频考点，占分值比例约 15%-20%。其中双向转发检测（BFD）作为通用快速故障检测机制，与链路状态内部网关协议 OSPF 的联动应用，是企业网、运营商网络设计的标准配置，也是历年考试的核心难点。

网络工程师-动态路由协议（二）：BGP 协议与路由引入技术详解BGP（边界网关协议）是自治系统（AS）间路由交换的标准协议，属于路径矢量类路由协议，是构建跨域网络、运营商骨干网的核心技术，在软考网络工程师考试中占比约 15%，是案例分析题的高频考点。BGP 的发展经历了三个关键阶段：1989 年 RFC1105 定义的 BGP-1 版本仅支持基本的 AS 间路由传递；1990 年 RFC1163 发布的 BGP-2 引入路径属性框架；1995 年 RFC1771 发布的 BGP-4 成为当前通用版本，支持无类域间路由（CIDR）和策略路由能力，目前所有运营商网络均基

网络工程师-网络规划与设计（三）：数据中心机房设计规范全解析数据中心机房是承载企业核心 IT 业务的物理基础设施，为网络设备、计算存储系统提供运行环境支撑，是网络体系中核心资源的承载节点。在软考网络工程师考试大纲中，机房设计属于网络规划与设计模块的核心内容，历年考试中多次出现等级划分、子系统参数、布局规范等题型，占比约 5-8 分。

网络工程师-交换机核心配置完全指南交换机配置是软考网络工程师案例分析题的核心考点，分值占比通常达 25%-35%，是通关考试的关键技能。华为交换机作为国内主流商用设备，其配置命令体系是考试的重点考察内容。

网络工程师-路由器与动态路由协议配置全解路由器是 OSI 七层模型中网络层的核心设备，主要功能是实现不同网段之间的数据包转发与路由选择；动态路由协议是路由器之间自动交换路由信息、动态维护路由表的协议族，是大规模网络互联互通的核心技术。本文涉及的 DHCP 服务、静态路由、RIP 协议均属于软考网络工程师考试的核心考点，在历年案例分析题中占比约 15%。

网络工程师-网络设备基本配置篇：从登录设备到基础管理网络设备基本配置是指对路由器、交换机等网络基础设施进行初始化部署、状态管理、功能配置的标准化操作集合，是所有网络架构落地的基础环节。

网络工程师-网络规划与设计（四）：网络故障排查思路与工具全解网络故障排查是指遵循系统化流程，结合网络技术原理与专用工具，对网络运行过程中出现的连通性中断、性能下降、服务异常等问题进行定位、修复并验证的技术过程，是网络运维阶段的核心工作内容，直接决定网络服务的可用性与可靠性。

网络工程师-网工核心：网闸 / 防火墙 / IDS/IPS 全解析，构建纵深防御体系网络安全防护技术与设备是软考网络工程师考试的核心考点，在历年选择题中占比约 15%，案例分析常出现安全架构设计、设备配置类题型。本领域技术发展经历了三个阶段：1990-2000 年以边界防火墙为核心的单点防护阶段，2000-2010 年以 VPN、IDS/IPS 为代表的分层防护阶段，2010 年至今以态势感知、零信任为核心的智能防御阶段。本文系统梳理五类核心安全设备的技术原理、部署方案与应用场景，覆盖软考大纲要求的全部安全设备考点，帮助考生构建完整的纵深防御知识体系。

网络工程师-虚拟专用网技术（二）：高级架构详解虚拟专用网（VPN）是软考网络工程师考试中广域网技术模块的核心考点，分值占比约 8%-12%，涵盖基础隧道技术、加密机制、高级组网方案等多个维度。本篇作为 VPN 技术专题的第二部分，聚焦 GRE over IPSec 组合方案与运营商级 MPLS VPN 架构，对应考试大纲中 "广域网技术" 与 "网络安全" 两大模块的高阶要求。

网络工程师-虚拟专用网技术（一）：核心精讲虚拟专用网（VPN）是在公共 IP 网络上构建逻辑隔离的专用通信通道的技术集合，通过封装、加密、认证等机制，实现跨公网的私有数据安全传输，满足企业站点互联、远程员工接入等场景需求。IPSec VPN 和 GRE VPN 是三层 VPN 领域的核心技术，也是软考网络工程师考试中广域网技术模块的核心考点，平均占分比例达 8-12 分，覆盖选择题、案例分析题两大题型。