中级网络工程师考纲2

网络工程师中级职称考试内容一、网络基础知识在网络工程师中级职称考试中，网络基础知识是非常重要的内容。

主要包括以下几个方面：1. OSI参考模型•描述：OSI（Open Systems Interconnection）参考模型是一个基本概念，用于定义不同层次之间的通信协议。

•要求：考生需要了解OSI模型的七层结构，以及各层的功能和通信过程。

2. TCP/IP协议•描述：TCP/IP协议是Internet最常用的协议套件，包括TCP和IP 两个主要协议。

•要求：考生需要了解TCP/IP协议的基本原理、分层结构、常见协议、IP地址的分类等内容。

3. 网络拓扑结构•描述：网络拓扑结构是网络中设备之间连接方式的布局。

•要求：考生需要了解主要的网络拓扑结构，如总线型、星型、环形、树状等，以及各种拓扑结构的优缺点。

二、网络设备与技术网络工程师中级职称考试中也会涉及到网络设备和技术方面的内容，主要包括以下内容：1. 路由器与交换机•描述：路由器和交换机是网络中常用的设备，用于实现数据的转发和交换。

•要求：考生需要了解路由器和交换机的基本原理、功能、工作方式，以及常见的路由器和交换机配置方法。

2. 防火墙与VPN•描述：防火墙和VPN是网络安全相关的设备和技术，用于保护网络安全和实现远程访问。

•要求：考生需要了解防火墙和VPN的基本原理、分类、配置方法，以及安全策略的制定和管理。

3. WLAN技术•描述：WLAN（无线局域网）技术是无线网络通信技术的一种，适用于无线局域网的搭建和管理。

•要求：考生需要了解WLAN技术的原理、组成、安全性、配置和管理方法，以及无线网络的规划和布线。

三、网络安全与管理网络安全与管理是网络工程师中级职称考试中必不可少的内容，主要包括以下方面：1. 网络安全基础•描述：网络安全基础是网络安全的基本原理和技术，用于保护网络免受攻击和威胁。

•要求：考生需要了解常见的网络安全威胁和攻击方式，掌握网络安全防护措施和安全管理的方法。

软考网络工程师考纲考试内容概述网络工程师考试是由国家人力资源和社会保障部主管的全国计算机技术与软件专业技术人员职称评审委员会组织的一项职业资格考试。

网络工程师考试是计算机软件专业技术人员的职业资格证书。

该考试的主要目的是为了检验考生是否能够掌握计算机网络系统设计、研究和工程应用的基本知识和技能。

考试科目一、网络工程基础1.计算机网络体系结构原理2.网络设备操作系统和应用软件基础3.网络安全与攻击技术基础4.网络给排水和电力系统基础5.移动网络技术基础6.VoIP技术基础二、网络工程技术与应用1.网络体系结构设计及优化2.网络运维与管理技术3.网络规划与实施4.数据中心设计与优化5.业务与应用系统设计与实现6.网络安全技术与应用考试题型考试采用笔试和上机实验相结合的方式进行。

笔试题型包括单选、多选和主观题型。

考试时间为三小时。

上机实验主要测试考生在网络安全、路由配置等方面的实际操作技能。

考试时间为四个小时。

通过标准笔试成绩和上机实验成绩均为满分100分，总成绩至少为60分，并且两项成绩不得低于35分才可通过。

考试难度网络工程师考试属于计算机软件技术职业资格评价项目。

其考试难度属于中等偏上的水平。

毕竟，网络工程师需要具备的专业技能涉及到较广泛的知识体系，那就需要考生具备一定的学习能力和运用能力。

但是，只要考生认真复习、针对性学习，相信通过网络工程师考试并不是难事。

考试报名考生可以在全国计算机技术与软件专业技术人员职称评审委员会官网上进行报名。

报名时间为每年的3月至4月，考试时间为每年的6月和11月。

同时，考生需要交纳一定的考试费用。

考试证书通过考试后，考生将会获得由全国计算机技术与软件专业技术人员职称评审委员会颁发的《网络工程师职业资格证书》。

该证书是国内认可度较高的一种证明技术水平和职业能力的证书。

网络工程师作为一种职业资格证书，在IT行业中有着很高的重要性。

通过考试所获得的证书可以证明考生所具备的专业技能和能力，对于求职者来说，持有网络工程师证书更是求职加分项。

网络工程师考试大纲网络工程师考试大纲第一篇：网络基础知识网络基础知识是网络工程师必备的基本素养之一，它包括了计算机网络的基本概念、网络协议、网络拓扑结构、网络设备和网络安全等方面的知识。

以下是网络基础知识的主要内容：1. 计算机网络的基本概念计算机网络是指将分布在不同地点的计算机和设备通过通信设备互联起来，实现信息交换和资源共享的系统。

网络是由节点和链接组成的，节点可以是计算机、服务器、交换机、路由器等设备，链接可以是电缆、光纤等传输媒介。

2. 网络协议网络协议是计算机网络中用于规定数据交换格式和传输方法的标准。

常见的网络协议有TCP/IP协议、UDP协议、HTTP协议、FTP协议等。

网络协议的作用是确保信息的可靠传输和有效的交换。

3. 网络拓扑结构网络拓扑结构指的是计算机网络中节点和链接的布局方式。

常见的网络拓扑结构有总线型、星型、环型和网状型等。

不同的拓扑结构适用于不同规模和需求的网络环境。

4. 网络设备网络设备是指用于构建和管理计算机网络的硬件设备。

常见的网络设备有交换机、路由器、集线器、防火墙等。

这些设备在网络中起到了不同的作用，如数据交换、路由选择和网络安全等。

5. 网络安全网络安全是保护计算机网络和相关资源免受未授权使用、破坏、篡改和泄露的威胁。

为了确保网络的安全，网络工程师需要掌握网络安全技术、防火墙配置、入侵检测和网络加密等方法。

网络工程师必须熟悉以上内容，并能够应用在实际的网络设计、搭建和运维中，以确保网络的正常运行和安全保障。

第二篇：网络架构与设计网络架构与设计是网络工程师需要具备的核心能力之一，它涉及到网络规划、网络设计和网络优化等方面的知识。

以下是网络架构与设计的主要内容：1. 网络规划网络规划是指根据实际需求和资源情况，制定网络布局和配置方案的过程。

网络规划包括了网络规模确定、网络拓扑设计、网络协议选择和带宽规划等内容。

合理的网络规划可以提高网络的性能和可靠性。

2. 网络设计网络设计是指根据网络规划的要求，对网络进行详细设计和实施的过程。

网络工程师考试大纲摘要：网络工程师考试旨在选拔具备网络规划、设计、实施和维护能力的人才，以满足不断发展的信息技术产业对网络工程师的需求。

本文档将介绍网络工程师考试的大纲，包括考试的内容、考试要求、考试形式等方面的内容。

一、考试内容1. 网络基础知识网络工程师需要具备扎实的网络基础知识，包括网络拓扑结构、网络设备、网络协议、传输介质等方面的知识。

考试内容将重点测试考生对网络基础知识的掌握程度。

2. 网络规划与设计网络工程师在实际工作中需要进行网络规划与设计，包括网络拓扑设计、IP地址规划、子网划分、路由协议选择等方面的内容。

考试将测试考生对网络规划与设计的理解和应用能力。

3. 网络安全网络安全是网络工程师的重要职责之一，考试将涵盖网络安全的基本概念、网络安全技术、网络安全管理等方面的内容。

考试内容还将重点测试考生对常见安全威胁的识别和应对能力。

4. 网络管理与维护网络工程师需要具备网络管理与维护的能力，包括网络监控、故障处理、性能优化等方面的知识和技能。

考试内容将涉及网络管理与维护的主要方法和工具，以及应对常见问题的能力。

二、考试要求1. 理论知识掌握考生需要对网络工程师所需的理论知识有深入的了解和掌握，包括网络基础知识、网络规划与设计、网络安全、网络管理与维护等方面的知识。

2. 实际应用能力考生需要具备将理论知识应用到实际工作中的能力，包括解决实际问题的能力、应对网络安全威胁的能力、进行网络管理与维护的能力等。

3. 综合素质要求网络工程师需要具备良好的沟通能力、团队合作精神、学习能力和问题解决能力等综合素质。

考试将注重测试考生的综合素质，包括面试环节、论文答辩等。

三、考试形式网络工程师考试采取综合评估的形式，包括笔试、面试和论文答辩等环节。

具体形式如下：1. 笔试笔试环节是考试的第一步，主要测试考生对网络工程师所需知识的了解程度。

笔试内容将涵盖网络基础知识、网络规划与设计、网络安全、网络管理与维护等方面的知识，考试形式以选择题、填空题、简答题为主。

软考网络工程师考点汇总(超全版)线路交换1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。

2、线路通信三种状态:线路建立、数据传送、线路拆除3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端的互连通信。

分组交换技术1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。

2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。

报文交换系统却适应于更大的报文。

3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。

4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。

5、几点说明:路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。

而分组交换中,必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作外部虚电路,内部虚电路。

当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。

外部虚电路,内部数据报。

网络分别处理每个分组。

于是从同一外部虚电路送来的分组可以用不同的路由。

在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。

外部数据报,内部数据报。

从用户和网络角度看,每个分组都是被单独处理的。

外部数据报,内部虚电路。

外部的用户没有用连接,它只是往网络发送分组。

而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。

最新的网络工程师应用技术考试大纲(2)4. 网络安全4.1 安全计算4.1.1 保密性和完整性· 私钥和公钥加密标准(DES、IDEA、RSA)· 认证(数字签名、身份认证)· 完整性(SHA、MD5)· 访问控制(存取权限、口令)4.1.2 非法入侵和病毒的防护· 防火墙· 入侵检测· 、VLAN· 安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS) · 硬件安全性· 计算机病毒防护4.1.3 可用性· 文件的备份和恢复4.1.4 安全保护· 个人信息控制· 匿名· 不可跟踪性4.1.5 LAN安全· 网络设备可靠性· 应付自然灾害· 环境安全性· UPS 4.2 风险管理4.2.1 风险分析和评估4.2.2 应付风险的对策· 风险预防(风险转移、风险基金、计算机保险)· 意外事故预案(意外事故类别、应付意外事故的行动预案) 4.2.3 内部控制· 安全规章制度· 安全策略和安全管理5. 标准化知识5.1 标准的制订和获取5.1.1 标准的制订和获取过程5.1.2 环境和安全性评估标准化5.2 信息系统基础设施标准化5.2.1 标准· 国际标准(ISO、IEC)与美国标准(ANSI)· 国家标准(GB)· 行业标准与企业标准5.2.2 开放系统(X/Open、OSF、POSIX)5.2.3 数据交换标准(EDIFACT、STEP、XML)5.2.4 安全性标准· 信息系统安全措施标准· 计算机防病毒标准· 计算机防非法访问标准· CC标准· BS7799标准5.3 标准化组织· 国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C) · 美国标准化组织· 欧洲工业标准化组织· 中国国家标准化委员会6. 信息化基础知识· 信息化意识· 全球信息化趋势，国家信息化战略，企业信息化战略和策略· 企业信息资源管理基础知识· 互联网相关的法律、法规知识· 个人信息保护规则7. 计算机专业英语· 掌握计算机技术的基本词汇· 能正确阅读和理解计算机领域的英文资料考试科目2：网络系统设计与管理1. 网路系统的设计和构建1.1 网络系统的需求定义1.1.1 应用需求分析· 应用需求的调研(应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向)· 网络应用的分析1.1.2 现有网络系统分析· 现有网络体系结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数，每次s 使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式) · 现有网络体系结构分析1.1.3 需求定义· 功能需求(待实现的功能)· 通信需求(期望的通信模式)· 性能需求(期望的性能)· 可靠性需求(期望的可靠性)· 安全需求(安全性标准)· 维护和运行需求(运行和维护的费用)· 管理需求(管理策略)1.2 网络系统的设计1.2.1 技术和产品的调研和评估· 收集信息· 采用的技术和产品的比较研究· 采用的技术和设备的比较要点1.2.2 网络系统的设计· 确定协议· 确定拓扑结构· 确定连接(链路的通信性能)· 确定结点(结点的处理能力)· 确定网络的性能(性能模拟)· 确定可靠性措施· 确定安全性措施(安全措施的调研，实现安全措施的技术和设备的评估)· 网络设备的选择，制订选择标准(成本、性能、容量、处理量、延迟)，性能指标的一致性，高级测试的必要性，互连性的确认1.2.3 新网络业务运营计划· 业务过程的确认· 安装计划· 转换到新网络的计划1.2.4 设计评审1.3 网络系统的构建和测试1.3.1 安装工作· 事先准备· 过程监督1.3.2 测试和评估· 连接测试· 安全性测试· 性能测试1.3.3 转换到新网络的工作计划2. 网络系统的运行、维护管理、评价2.1 网络系统的运行和维护2.1.1 用户措施· 用户管理、用户培训、用户协商2.1.2 制定维护和升级的策略和计划· 确定策略· 设备的编址· 审查的时间· 升级的时间2.1.3 维护和升级的实施· 外部合同要点· 内部执行要点2.1.4 备份与数据恢复· 数据的存储与处置· 备份· 数据恢复2.1.5 网络系统的配置管理· 设备管理· 软件· 网络配置图2.2 网络系统的管理2.2.1 网络系统的监视· 网络管理协议(SNMP 、MIB-2、RMON) · 利用工具监视网络性能(LAN监控器) · 利用工具监视网络故障· 利用工具监视网络安全(入侵检测系统) · 性能监视的检查点· 线路故障检查点· 安全监视的检查点2.2.2 故障恢复分析· 故障分析要点(LAN监控程序)· 排除故障要点· 故障报告撰写要点2.2.3 系统性能分析· 系统性能分析要点2.2.4 危害安全的对策· 危害安全情况分析(调查损失情况，收集安全信息，查找原因) · 入侵检测要点· 对付计算机病毒的要点(查杀病毒措施)2.3 网络系统的评价2.3.1 系统评价· 系统能力的限制· 潜在问题分析· 系统评价要点2.3.2 改进系统的建议· 系统生命周期· 系统经济效益· 系统的可扩充性· 建议改进系统的要点3. 网络系统实现技术3.1 网络协议· 商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP) · 商务协议(XML、CORBA、COM/DCOM、EJB)· Web 服务(WSDL、SOAP、UDDI)3.2 可靠性设计· 硬件高可靠性技术· 软件高可靠性技术· 系统维护高可靠性技术· 容错技术· 通信质量3.3 网络设施3.3.1 xDSL调制解调器3.3.2 ISDN路由器· 接口· 功能(非通信控制功能、NAT功能)3.3.3 FRAD(帧装配/拆装)、CLAD(信元装配/拆装)· 接口· 功能3.3.4 远程访问服务器· 功能和机制3.3.5 办公室个人手持系统(PHS)· 数字无绳电话的功能特性3.3.6 中继式HUB· 倍速集线器(功能和机制)3.3.7 L2、L3、L4及多层交换机功能和机制3.3.8 IP路由器功能和控制3.3.9 虚拟网(功能与机制)3.3.10 与其他协议的共存(多协议路由器、IP隧道)3.4 网络应用服务3.4.1 地址服务· 机制、DHCP、IPv6(机制和传输技术)3.4.2 DNS(功能、机制)· 域名、FQDN3.4.3 电子邮件(功能、机制)· SMPT、POP、MIME、IMAP4、LDAP· 邮件列表· Web Mail3.4.4 电子新闻(功能和机制、NNTP)3.4.5 Web服务(功能和机制、HTTP)3.4.6 负载分布(Web交换)3.4.7 电子身份验证(功能、机制、认证授权、电子证书)3.4.8 服务机制·服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP、数据中心4. 网络新技术4.1 光纤网· ATM-PDS、STM-PDS· 无源光网PON(APON、EPON)4.2 无线网· 移动电话系统(WLL、WCDMA、CDMA2000、TD-SCDMA)· 高速固定无线接入(FWA)· 802.11a、802.11b、802.11g· 微波接入(MMDS LMDS)· 卫星接入· 篮牙接入4.3 主干网· IPoverSONET/SDH· IpoverOptical· IpoverDWDM4.4 通信服务· 全天候IP连接服务(租用线路IP服务)· 本地IP网(NAPT)· Ipv64.5 网络管理· 基于TMN的网络管理· 基于CORMBA的网络管理4.6 网格结算网络工程师考试大纲-下午-1考试科目2：网络系统设计与管理1.1网络系统的需求分析1.1.1应用需求分析·应用需求的调研(应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向)·网络应用的分析1.1.2现有网络系统分析·现有网络系统结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。

网络工程师考试大纲023年下半年软考将于9月4日开始报名，报考时间临近，今天给网络工程师的考生介绍一下网络工程师的考试内容。

目前软考网络工程师的官方考试大纲还依然在使用2018版的《网络工程师考试大纲》，这本书作为我们备考的重要资料，有必要对其进行一定的了解，以对所学的知识进行充分的认识。

根据《网络工程师考试大纲》中内容，我将考试要掌握的内容总结如下：1.熟悉计算机系统的基础知识，包括计算机硬件和操作系统等方面的知识。

2.熟悉网络操作系统的基础知识，了解网络操作系统的架构和功能。

3.理解计算机应用系统的设计和开发方法，包括软件开发过程、需求分析和系统设计等方面的知识。

4.熟悉数据通信的基础知识，了解数据传输的原理和常用的数据通信技术。

5.熟悉系统安全和数据安全的基础知识，了解常见的安全威胁和防御措施。

6.掌握网络安全的基本概念和主要的安全机制和安全协议，包括防火墙、加密和身份认证等方面的知识。

7.掌握计算机网络体系结构和网络协议的基本原理，了解TCP/IP协议族和OSI参考模型等概念。

8.掌握计算机网络有关的标准化知识，了解常用的网络标准和协议。

9.掌握局域网组网技术，理解城域网和广域网基本技术，包括以太网、无线局域网和光纤通信等技术。

10.掌握计算机网络互联技术，了解互联网的组成和工作原理。

11.掌握TCP/IP协议网络的联网方法和网络应用技术，包括IP地址分配、路由选择和网络服务等方面的知识。

12.理解接入网与接入技术，了解常见的接入技术和接入网的组成。

13.掌握网络管理的基本原理和操作方法，包括网络监测、故障排除和性能优化等方面的知识。

14.熟悉网络系统的性能测试和优化技术，以及可靠性设计技术，了解如何提高网络系统的性能和可靠性。

15.理解网络应用的基本原理和技术，包括Web应用、电子邮件和文件传输等方面的知识。

16.理解网络新技术及其发展趋势，关注当前网络领域的最新技术和发展动态。

17.了解有关知识产权和互联网的法律法规，了解网络相关的法律责任和知识产权保护方面的知识。

网络工程师考试大纲引言：网络工程师是一个重要且充满挑战的职业。

在当今信息化社会中，网络技术的发展迅猛，网络工程师的需求也愈发增加。

为了培养符合行业标准的专业人才，网络工程师考试大纲被制定出来，以确定网络工程师应具备的知识和技能。

本文将对网络工程师考试大纲进行深入解读，以便读者对此有更全面的了解。

一、考试大纲概述1.1 考试目的网络工程师考试旨在评估考生在网络技术领域的专业知识和技能，以确保其具备胜任网络工程师职位的能力。

1.2 考试内容网络工程师考试大纲包括以下几个方面的内容：- 网络基础知识：包括TCP/IP协议、网络拓扑结构、子网划分等基础知识；- 网络设备与技术：涵盖路由器、交换机、防火墙等网络设备的配置和管理；- 网络安全与保护：包括网络安全策略、防火墙配置、信息加密等；- 网络服务与应用：涉及DNS、DHCP、VPN等网络服务和应用的配置和维护。

1.3 考试形式网络工程师考试分为笔试和实操两个部分。

笔试主要考察考生对网络基础知识的掌握和理解，实操则通过模拟真实网络环境，测试考生对网络设备和技术的操作和应用能力。

二、考试内容详解2.1 网络基础知识网络基础知识是网络工程师的基石，包括但不限于TCP/IP协议、网络拓扑结构、子网划分等。

考生需要熟悉网络的基本运行原理、数据传输方式和网络通信协议等方面的知识。

2.2 网络设备与技术网络设备与技术是网络工程师必备的技能，其中最重要的包括路由器、交换机和防火墙的配置和管理。

考生需要了解不同品牌和型号的网络设备，以及它们的功能和特点，并熟悉设备的基本配置和故障处理方法。

2.3 网络安全与保护网络安全是网络工程师的一项重要职责。

考生需要了解网络安全的概念和原则，熟悉各种网络攻击手段和防范措施，以及网络安全策略、防火墙配置和信息加密技术等方面的知识。

2.4 网络服务与应用网络服务与应用是网络工程师的一项重要工作内容。

考生需要熟悉DNS、DHCP、VPN等网络服务和应用的配置和维护方法，了解常见网络应用的原理和特点，并能根据需求进行相应的配置和管理。

一、考试范围
计算机网络工程师考试范围主要包括以下几个方面：
1、网络理论：包括OSI/TM参考模型、TCP/IP协议、网络编程、网
络设备(如路由器、交换机)以及网络安全相关知识。

2、宽带技术：包括宽带安装实施配置、宽带网络规划、虚拟专网(VPN)技术实施及安全配置等常见宽带技术相关知识。

3、数据网络技术：包括电路、节点、链路访问（X25/ISDN/FR）及数
据网络环境下的TCP/IP实施及应用。

4、网络服务管理：包括服务质量(QoS)技术、计算机网络环境下的系
统管理、安全、性能管理以及计算机网络上的服务管理。

5、网络设备及交换机：包括网络设备运行原理（BGP、RIP、OSPF）、路由器和交换机实施、网络安全及性能优化等网络设备及交换机相关知识。

6、网络安全：包括木马、病毒与防病毒、防火墙及入侵检测(IDS)、
网络安全实施、网络安全标准及策略、安全管理等网络安全相关知识。

7、网络管理：包括计算机网络管理理论，网络管理规划，网络性能
管理，网络安全管理，网络监控及网络运行管理等网络管理相关知识。

8、其他：包括网络质量，网络通信安全技术。

中级网络工程师笔试题中级网络工程师笔试题（一）网络工程师是一个重要的职位，负责设计、实施和维护企业的网络系统。

他们需要具备扎实的网络知识和技能，能够解决各种网络问题，并确保网络的稳定性和安全性。

本文将介绍一些与中级网络工程师相关的问题和技能要求。

首先，一个中级网络工程师应该具备良好的网络基础知识。

他们需要了解TCP/IP协议、网络拓扑结构、网络设备和网络安全等基本概念。

此外，他们还应该熟悉常用的操作系统，如Windows和Linux，并了解常见的网络命令和工具，如ping、tracert、nslookup等。

其次，中级网络工程师需要具备一定的网络设计和规划能力。

他们应该能够根据企业的需求和网络规模，设计合理的网络拓扑和架构。

他们需要考虑到网络的带宽需求、容错能力、安全性和可管理性等因素，并选择合适的网络设备和技术来实现。

同时，中级网络工程师还需要熟悉常见的网络设备和技术。

他们应该了解路由器、交换机、防火墙等网络设备的工作原理和配置方法。

此外，他们还应该熟悉常见的网络协议和技术，如VLAN、VPN、IPSec 等，以及网络优化和负载均衡等技术。

另外，中级网络工程师还需要具备故障排除和问题解决的能力。

他们需要能够识别和解决网络故障，如网络连接问题、网络延迟和丢包等。

他们应该能够使用网络监控工具和日志分析工具，来监视和分析网络的性能和安全状况，并采取相应的措施进行优化和修复。

最后，中级网络工程师还应该具备良好的沟通和团队合作能力。

他们需要与其他部门和团队密切合作，共同解决网络问题，并及时向上级汇报工作进展和成果。

此外，他们还应该不断学习和提升自己的技能，跟进行业的发展和新技术的应用。

综上所述，中级网络工程师是一个具有一定技术实力和经验的职位。

他们需要具备扎实的网络基础知识、网络设计和规划能力，熟悉常见的网络设备和技术，以及故障排除和问题解决的能力。

此外，他们还应该具备良好的沟通和团队合作能力，不断学习和提升自己的技术水平。

《全国信息技术高级人才水平考试》大纲（2012年）中级网络安全工程师考试大纲中级网络安全工程师专业要求系统地掌握计算机网络安全的基本理论和知识，具有网络协议分析、密码技术、防火墙与入侵检测、安全扫描、应急响应等相关知识，掌握网络安全技术、网络安全管理、网络攻击与防御的相关技能，能依据信息系统等级保护相关标准完成中小型网络安全工程的设计、实施和优化，对信息系统进行安全维护、评测及应急响应。

一、考试对象已完成NIEH“中级网络安全工程师”课程的学习，深入透彻掌握行业先进技术和行业规范的学员。

二、考试题型：选择题及案例题单选题：1．所谓的可信系统（Trusted System）是美国国防部定义的安全操作系统标准，常用的操作系统 UNIX 和Windows NT 等可以达到该标准的（）级A.DB.C1C.C2D.B2答案：C2．防火墙对数据包进行状态检测包过滤时，不可以进行过滤的是（）A.源和目的IP地址B.源和目的端口C.IP协议号D.数据包中的内容答案：D多选题：1.在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为（）A.内网可以访问外网B.内网可以访问DMZ区C.DMZ区可以访问内网D.外网可以访问DMZ区E.外网可以访问内网答案：ABCD2.以下安全标准属于ISO7498-2规定的是（）A.数据完整性B.Windows NT属于C2级C.不可否认性D.系统访问控制E.内外网间设置非军事区答案：AC案例题需写出实验步骤三、考试内容一级能力目标二级能力目标知识点01.安全扫描技术与应用 01.漏洞001.漏洞产生的原因与危害002.漏洞的分类分级003.漏洞库004.漏洞的检测与修补02.端口扫描005.端口扫描的概念006.端口扫描的分类007.常见端口扫描技术008.端口扫描工具03.认证扫描和代理扫描009.认证扫描010.代理扫描04.操作系统指纹扫描011.TCP/IP栈指纹扫描技术012.TCP/IP协议栈的特性013.ICMP栈指纹扫描技术014.使用广播信道的数据链路层 05.安全扫描器015.安全扫描器概述016.安全扫描器的原理、逻辑结构及相关技术017.主机型安全扫描器的设计018.网络型安全扫描器的设计 06.反扫描技术 019.反扫描技术的原理020.反扫描技术的组成07.扫描技术的应用 021.扫描技术应用概述 022.安全扫描器应用分类 023.扫描结果分析与处理 024.安全扫描器的选择 025.扫描技术的应用原则02.防病毒技术 08.计算机病毒概述026.计算机病毒的概念027.计算机病毒的分类028.计算机病毒的传播途径029.染毒计算机的症状030.计算机病毒的命名规则031.计算机病毒的发展趋势和最新动向 09.计算机病毒及其防范模型032.基于图灵机的计算机病毒模型033.基于递归函数的计算机病毒模型034.Internet蠕虫传播模型035.计算机病毒预防理论模型09.计算机病毒结构及技术分析机制036.计算机病毒的机构和作用机制037.计算机病毒的技术特征038．驻留内存039.病毒变种040．EPO技术041.抗分析技术042.隐蔽性病毒技术043.多态性病毒技术044.插入型病毒技术045.自动生产技术046.网络病毒技术11. 传统计算机病毒047.引导型病毒编制技术048.16位可执行文件病毒编制技术049.32位可执行文件病毒编制12.特洛伊木马 050.木马的分类与技术发展 051.简单木马程序实验052.植入技术053.自启动技术054.隐藏技术13.木马防范技术 055.全面防治特洛伊木马 056.常见木马病毒的杀除 057.木马病毒清除14.宏病毒 058.宏病毒的运行环境 059.宏病毒的作用机制 060.Word宏病毒查杀 061.预防宏病毒15.新型计算机病毒 062.蠕虫和传统病毒的关系063.蠕虫病毒的机理064.蠕虫病毒的特性065.蠕虫病毒的危害066.基于U盘传播的蠕虫病毒实验16.利用Outlook漏洞的病毒 067.邮件型病毒的传播方式 068.邮件型病毒的传播原理 069.邮件型病毒预防17.WebPage中的恶意代码070.脚本病毒基本类型071.Web恶意代码工作机理18.其他病毒 072.流氓软件073.僵尸网络074.Rootkit病毒19.计算机病毒的防范 075.计算机病毒防范思路 076.计算机病毒的检测方法 077.自动检测的源码分析078.计算机病毒的清除方法20.计算机病毒的免疫 079.免疫的方法及其特点 080.数字免疫系统081.数据备份和数据恢复03.网络协议分析 21.网络协议082.ARP和RARP083.IP084.ICMP085.IGMP086.TCP和UDP087.HTTP088.FTP089.DNS090.telnet091.P2P22.安全协议092.PPTP/L2TP093.IPSEC094.SSL/TLS095.SSH096.SET097.S-HTTP098.PGP099.S/MIME04.防火墙与入侵检测 23.防火墙100.防火墙基础知识101.防火墙的工作原理102.防火墙的规则103.防火墙的分类104.防火墙的功能105.包过滤技术106.状态检测技术107.代理技术108.软件防火墙109.硬件防火墙110.防火墙的配置111.主流防火墙的部署方法24.入侵检测技术 112.入侵检测概述113.入侵方法与手段114.入侵检测系统的基本模型115.入侵检测系统的分类116.入侵检测系统的构架117.入侵检测的过程118.入侵检测系统的数据源119.入侵检测的分析方法120.入侵警告与响应121.基于主机的入侵检测技术122.系统日志与审计信息123.基于网络的入侵检测技术124.网络数据包的捕获125.协议分析126.入侵检测系统的标准127.入侵检测系统的评估128.snort分析129.入侵检测的发展趋势130.主流入侵检测系统的部署方法05.密码技术及应用 25.加密 131.密码加密体系132.密码分类133.分组加密概念134.分组加密工作模式 135.序列密码工作原理136.经典序列密码 137.公钥密码原理 138.RSA139.EIGamal140.ECC141.DES142.AES143.RC5144.信息保密145.混合加密体制26.认证 146.信息认证147.Hash函数148.常见HASH函数149.数字签名150.数字签名151.常见数字签名算法 152.身份识别协议27.密码工程与协议 153.对称密钥管理（密钥交换、密钥协商） 154.PKI 与CA155.Kerberos协议156.PGP157.PMI158.安全威胁06.网络攻防技术 28.黑客与安全事件 159.黑客与安全事件概述 160.黑客攻击的目标与步骤 161.黑客攻击发展趋势162.社会工程学163.网络脆弱性分析164.网络攻击的分类 165.网络安全模型29.网络嗅探 166.嗅探器概述167.交换式网络上的嗅探 168.简易网络嗅探器的实现 169.常用嗅探工具170.嗅探器的检测与防范30.拒绝服务攻击 171.拒绝服务攻击概述172.分布式拒绝服务攻击173.典型攻击与防范174.DoS／DDos攻击工具分析31.缓冲区溢出攻击 175.缓冲区溢出原理176.缓冲区溢出攻击分类 177.缓冲区溢出攻击的防范 178.IIS 5.0溢出工具使用 179.ida漏洞入侵32.Web应用安全攻击 180.身份识别协议181.Web应用安全概述182.SQL注入攻击183.跨站脚本攻击184.欺骗攻击185.WinArpAttacker工具的使用07.网络安全 0工程设计 33.风险评估186.风险评估的方法187.风险评估过程188.自我安全评估189.管理控制190.总体安全策略 34.安全策略191.系统安全策略192.组织安全策略193.安全工程概述35.安全工程 194.SSE-CMM基础195.SSE-CMM体系结构 196.SSE-CMM应用36.信息安全组织保障197.我国信息安全产品的测评与认证198.我国政府信息安全管理机构08.网络安全测评与应急响应 37.安全测评199.信息安全测评思想200.信息安全测评方法201.数据安全测评技术202.主机安全测评技术203.网络安全测评技术204.应用安全测评技术38.风险分析205.资产识别206.威胁识别207.脆弱性识别208.风险分析39.应急响应209.应急响应概述210.日常安全管理制度211.入侵检测212.应急响应小组的组建213.应急响应的相关技术与工具214.前期响应215.中期响应216.后期响应217.信息安全管理体系。

网络工程师考试大纲
网络工程师的考试大纲主要包括以下几个方面的内容：
1. 网络基础知识：包括网络的定义、网络拓扑结构、通信
协议、网络硬件设备、网络安全等基本概念和原理。

2. 网络架构与设计：包括网络规划、网络拓扑设计、IP地
址规划、子网划分、路由选择、网络性能优化等方面的内容。

3. 网络设备配置与管理：包括交换机、路由器、防火墙、
服务器等网络设备的配置和管理，如网络设备的命令行界
面配置、设备监控与故障诊断、设备性能优化等。

4. 网络安全与防护：包括网络安全威胁与攻击类型、网络
防火墙、入侵检测与防御、VPN技术、网络认证与访问控
制等方面的知识。

5. 网络故障诊断与排除：包括网络故障的诊断和排除方法、网络故障排查工具和技术、网络故障恢复和备份等方面的
知识。

6. 网络性能优化与质量保证：包括网络性能监控和评估、网络带宽管理和优化、网络QoS配置和管理等内容。

7. 网络项目管理与实施：包括网络项目的计划与组织、网络项目的实施和验收、网络项目的维护和升级等方面的知识。

8. 网络技术新进展：包括SDN、NFV、云计算、大数据、物联网等新兴网络技术的基本概念和应用。

以上是网络工程师考试大纲的一般内容，具体的考试大纲可以根据不同的考试机构和考试级别有所差异。

网络工程师考试内容纲要一、考试说明 1．考试要求： (1)熟悉计算机系统的基础知识；(2)熟悉网络操作系统的基础知识；(3)理解计算机应用系统的设计和开发方法；(4)熟悉数据通信的基础知识； (5)熟悉系统安全和数据安全的基础知识； (6)掌握网络安全的基本技术和主要的安全协议与安全系统；(7)掌握计算机网络体系结构和网络协议的基本原理；(8)掌握计算机网络有关的标准化知识；(9)掌握局域网组网技术，理解城域网和广域网基本技术； (10)掌握计算机网络互联技术； (11)掌握TCP/IP协议网络的联网方法和网络应用服务技术； (12)理解接入网与接入技术；(13)掌握网络管理的基本原理和操?F7方法；(14)熟悉网络系统的性能测试和优化技术，以及可靠性设计技术； (15)理解网络应用的基本原理和技术； (16)理解网络新技术及其发展趋势；(17)了解有关知识产权和互联网的法律法规； (18)正确阅读和理解本领域的英文资料。

2．通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。

3．本级考试设置的科目包括： (1)计算机与网络知识，考试时间为150分钟，笔试；(2)网络系统设计与管理，考试时间为150分钟，笔试。

二、考试范围考试科目1：计算机与网络知识 1.计算机系统知识 1.1 硬件知识1.1.1 计算机结构计算机组成(运算器、控制器、存储器、I/O部件) 指令系统(指令、寻址方式、CISC、RISC) 多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步) 处理器性能 1.1.2 存储器 1存储介质(半导体存储器、磁存储器、光存储器) 存储系统主存与辅存主存类型，主存容量和性能主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统) 高速缓存辅存设备的性能和容量计算 1.1.3 输入输出结构和设备 I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS232、USB、IEEE1394、红外线接口、输入输出控制系统、通道) 输入输出设备类型和特征 1.1.4 嵌入式系统基本知识1.2 操作系统知识 1.2.1 基本概念操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式) 多道程序内核和中断控制进程和线程 1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理进程的状态及转换进程调度算法(分时轮转、优先级、抢占) 死锁存储管理方案(分段与分页、虚存、页面置换算法) 设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术) 文件管理共享和安全(共享方式、可靠性与安全性、恢复处理、环保机制) 作业的状态及转换作业调度算法(先来先服务、短作业优先、高响应比优先) 1.3 系统配置方法 1.3.1 系统配置技术系统构架模式(2层、3层及多层C/S和B/S系统) 系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器) 处理模式(集中式、分布式、批处理、实时系统、WEB计算、移动计算) 1.3.2 系统性能性能设计(系统调整、响应特性) 性能指标、性能评估(测试基准、系统监视器) 1.3.3 系统可靠性可靠性计算(MTBF、MTTR、可用性、故障率) 可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及估计) 可靠性指标和可靠性评估，RAS(可靠性、可用性和可维护性) 2.系统开发和运行基础知识 2.1 系统开发基础知识 2.1.1 需求分析和设计方案需求分析 2结构化分析设计面向对象设计模块设计、I/O设计、人工界面设计 2.1.2 开发环境开发工具(设计工具、编程工具、测试工具、CASE) 集成开发环境 2.1.3 测试评审方法评审方法测试设计和管理方法(注入故障、系统测试) 2.1.4 项目管理基础知识制定项目计划质量计划、管理和评估过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径) 配置管理人员计划和管理文档管理(文档规范、变更手续) 开发组织和作用(开发组成员、项目经理) 成本组织和风险管理 2.1.5 系统可审计性审计方法、审计跟踪在系统中纳入可审计性 2.2 系统运行和维护知识 2.2.1 系统运行系统能够运行管理(计算机系统、网络) 系统成本管理系统运行(作业调度、数据I/O管理、操作手册) 用户管理(ID注册和管理) 设备和设施管理(电源、空调设备、设备管理、设施安全管理) 系统故障管理(处理手续、监控、恢复过程、预防措施) 安全管理性能管理系统运行工具(自动化操作工具、监控工具、诊断工具) 系统转换(转入运行阶段、运行测试、版本控制) 系统运行服务标准 2.2.2 系统维护维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护) 维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护) 硬件维护，软件维护，维护合同 3. 网络技术 3.1 网络体系结构网络拓扑结构OSI/RM 应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP) 传输层协议(TCP、UDP)3网络层协议IP(IP地址、子网掩码) 数据链路层协议(ARP、RARP、PPP、SLIP) 物理地址 3.2 编码和传输 3.2.1调制和编码 AM、FM、PM、QAM PCM、抽样 3.2.2 传输技术通信方式(单工/半双工/全双工、串行/并行、2线/4线) 差错控制(CRC、海明码、奇偶校验、比特出错率) 同步控制(起停同步、SYN同步、标志同步、幀同步) 多路复用(FDM、TDM、WDM) 压缩和解压缩方法(JEPG、MPEG、MH、MR、MMR、游程长度) 3.2.3 传输控制竞争系统轮询/选择系统基本规程、多链路规程、传输控制字符、线路控制HDLC 3.2.4 交换技术(电路交换、储存转发、分组交换、ATM交换、幀中继) 3.2.5 公用网络和租用线路 3.3 网络 3.3.1网络分类按地域范围分类(LAN、MAN、WAN) 按服务分类(因特网、企业内部网) 按传输媒体分类(电话、数据、视像) 按电信网分类(驻地、接入、骨干) 3.3.2 LAN LAN拓扑(总线型、星型、令牌总线) 访问控制系统(CSMA/CD、令牌环、令牌总线) LAN间的连接、LAN-WAN连接、对等连接、点对点连接高速LAN技术(千兆以太网) 无线LAN 3.3.3 MAN常用结构 3.3.4 WAN与远程传输服务租用线路服务、线路交换服务、分组交换服务 ISDN、VPN、帧中继、ATM、IP连接服务卫星通信服务、移动通信服务、国际通信服务 3.3.5 因特网因特网概念(网际互连设备、TCP/IP、IP路由、DNS、代理服务器) 电子邮件(协议、邮件列表) Web(HTTP、浏览器、URL、HTML、XML) 文件传输(FTP) 搜索引擎(全文搜索、目录搜索、智能搜索) QoS、CGI、VoIP43.3.6 接入网与接入技术 3.3.7 网络性质有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计) 性能评估排队论的应用 3.4 网络通信设备 3.4.1 传输介质和通信电缆有线/无线介质(双绞线、同轴电缆、光纤；无线电波、光、红外线) 分配线架(IDF)、主配线架(MDF) 3.4.2 各类通信设备线路终端设备、多路设备、交换设备、转接设备线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX) 3.5网络连接设备网际连接设备(网卡、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机) 3.6 网络软件系统 3.6.1 网络操作系统网络操作系统的功能、分类和特点网络设备驱动程序(ODI、NDIS) 网络通信的系统功能调用(套接字API) RPC TP Monitor 分布式文件系统网络设备共享 3.6.2 网络管网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理) 网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II) 网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer) 网络管理平台(OpenView、NetView、SunNet、Manager) 分布式网络管理 3.6.3 网络应用与服务 WWW FTP文件传输电子邮件 Telnet 信息检索视频点播网络会议远程教育电子商务电子政务 CSCW和群 4.网络安全 4.1 安全计算 54.1.1 保密性和完整性私钥和公钥加密标准(DES、IDES、RSA) 认证(数字签名、身份认证) 完整性(SHA、MDS) 访问控制(存取权限、口令) 4.1.2 非法入侵和病毒的防护防火墙入侵检测 VPN、VLAN 安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS) A1び布踩计算机病毒保护 4.1.3 可用性文件的备份和恢复 4.1.4 安全保护个人信息控制匿名不可跟踪性 4.1.5 LAN安全网络设备可靠性应付自然灾害环境安全性 UPS 4.2 风险管理 4.2.1 风险分析和评估 4.2.2 应付风险对策风险预防(风险转移、风险基金、计算机保险) 意外事故预案(意外事故类别、应付意外事故的行动预案) 4.2.3内部控制安全规章制度安全策略和安全管理 5.标准化知识 5.1 标准的制定和获取 5.1.1 标准的制定和获取过程5.1.2 环境和安全性评估标准化 5.2 信息系统基础设施标准化5.2.1 标准国际标准(ISO、IEC)与美国标准(ANSI) 国家标准(GB) 行业标准与企业标准 5.2.2 开放系统(X/Open，OSF，POSIX) 5.2.3 数据交换标准(EDIFACT、SETP、XML) 5.2.4 安全性标准信息系统安全措施 6计算机防病毒标准计算机防非法访问标准CC标准BS7799标准 5.3 标准化组织国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C) 美国标准化组织欧洲标准化组织中国国家标准化委员会 6.信息化基础知识信息化意识全球信息化趋势、国家信息化战略、企业信息化战略和策略企业信息化资源管理基础知识互联网相关的法律、法规知识个人信息保护规则7.计算机专业英语掌握计算机技术的基本词汇能正确阅读和理解计算机领域的英文资料考试科目2：网络系统设计与管理 1.网络系统分析与设计 1.1 网络系统的需求分析 1.1.1 应用需求分析应用需求的调研(应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向) 网络应用的分析 1.1.2 现有网络系统分现有网络系统结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。

网络工程师中级职称试题
1. 网络基础
1.1 解释 OSI 模型的七层，并列出每一层的功能。

1.2 什么是IPv4和IPv6？它们之间有什么区别？
1.3 简要描述TCP和UDP之间的区别。

2. 网络设备
2.1 交换机和路由器之间有什么区别？它们在网络中的作用各是什么？
2.2 什么是子网掩码？如何确定IP地址的网络编号和主机编号？
2.3 解释VLAN（虚拟局域网络）和它的作用。

3. 网络协议
3.1 什么是TCP/IP协议族？列出主要的协议及其作用。

3.2 什么是ARP协议？它的作用是什么？
3.3 简要描述DHCP协议的工作原理。

4. 安全与故障排除
4.1 什么是DDoS攻击？如何防范和应对这种攻击？
4.2 描述防火墙的作用及其类型。

4.3 在网络故障排除时，你会采取哪些方法来定位问题？
5. 网络架构与设计
5.1 什么是负载均衡？它对网络性能有什么影响？
5.2 简述主干网络和分支网络之间的关系。

5.3 你会如何设计一个企业级网络架构来保证稳定性和安全性？
6. 新技术和趋势
6.1 了解SDN（软件定义网络）技术吗？它对网络工程有什么影响？
6.2 什么是5G网络？你认为5G网络对未来的网络发展有何影响？
6.3 近期流行的IoT（物联网）技术在网络工程中的应用有哪些？以上是网络工程师中级职称试题，请以Markdown格式撰写答案。

网络工程师考试大纲一、考试说明1．考试要求（1）熟悉计算机系统的基础知识；（2）熟悉网络操作系统的基础知识；（3）理解计算机应用系统的设计和开发方法；（4）熟悉数据通信的基础知识；（5）熟悉系统安全和数据安全的基础知识；（6）掌握网络安全的基本技术和主要的安全协议与安全系统；（7）掌握计算机网络体系结构和网络协议的基本原理；（8）掌握计算机网络有关的标准化知识；（9）掌握局域网组网技术，理解城域网和广域网基本技术；（10）掌握计算机网络互联技术；（11）掌握TCP/IP协议网络的联网方法和网络应用服务技术；（12）理解接入网与接入技术；（13）掌握网络管理的基本原理和操作方法；（14）熟悉网络系统的基本性能测试和优化技术，以及可靠性设计技术；（15）理解网络应用的基本原理和技术；（16）理解网络新技术及其发展趋势；（17）了解有关知识产权和互联网的法律、法规；（18）正确阅读和理解本领域的英文资料。

2．通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源；作为网络专业人员对系统开发进行技术支持和指导；具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。

3．本级考试设置的科目包括：（1）计算机与网络知识，考试时间为150分钟，笔试；（2）网络系统设计与管理，考试时间为150分钟，笔试。

二、考试范围考试科目1：计算机与网络知识1．计算机系统知识1．1 硬件知识1.1.1 计算机结构·计算机组成（运算器、控制器、存储器、存储器、I/O 部件）·指令系统（指令、寻址方式、CISC、RISC）·多处理器（紧耦合系统、松耦合系统、阵列处理机、双机系统、同步）·处理器性能1.1.2 存储器·存储介质（半导体存储器、磁存储器、光存储器）·存储系统·主存与辅存·主存类型，主存容量和性能·主存配置（主存奇偶校验、交叉存取、多级主存、主存保护系统）·高速缓存·辅存设备的性能和容量计算1.1.3 输入输出结构和设备· I/O接口（中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道）·输入输出设备类型和特性1.1.4 嵌入式系统基础知识1．2 操作系统知识1.2.1 基本概念·操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)·多道程序·内核和中断控制·进程和线程1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理·进程的状态及转换·进行调度算法（分时轮转、优先级、抢占）·死锁·存储管理方案（分段与分页、虚存、页面置换算法）·设备管理的有关技术（Spooling、缓冲、DMA、总线、即插即用技术）·文件管理·共享和安全（共享方式、可靠性与安全性、恢复处理、保护机制）·作业的状态及转换·作业调度算法（先来先服务、短作业优先、高响应比优先）1．3 系统配置方法1.3.1 系统配置技术·系统架构模式（2层、3层及多层C/S和B/S系统）·系统配置方法（双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器）·处理模式（集中式、分布式、批处理、实时系统、Web 计算、移动计算）1.3.2 系统性能·性能设计（系统调整、响应特性）·性能指标、性能评估（测试基准、系统监视器）1.3.3 系统可靠性·可靠性计算(MTBF、MTTR、可用性、故障率)·可靠性设计（失效安全、软失效、部件可靠性及系统可靠性的分配及预估）·可靠性指标和可靠性评估，RAS（可靠性、可用性和可维护性）2．系统开发和运行基础知识2.1 系统开发基础知识2.1.1 需求分析和设计方法·需求分析·结构化分析设计·面向对象设计·模块设计、I/O设计、人机界面设计2.1.2 开发环境·开发工具（设计工具、编程工具、测试工具、CASE）·集中开发环境2.1.3 测试评审方法·测试方法·评审方法·测试设计和管理方法（注入故障、系统测试）2.1.4 项目管理基础知识·制定项目计划·质量计划、管理和评估·过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）·配置管理·人员计划和管理·文档管理（文档规范、变更手续）·开发组织和作用（开发组成员、项目经理）·成本管理和风险管理2.1.5 系统可审计性·审计方法、审计跟踪·在系统中纳入和可审计性2.2 系统运行和维护知识2.2.1 系统运行·系统运行管理（计算机系统、网络）·系统成本管理·系统运行（作业调度、数据I/O管理、操作手册）·用户管理（ID注册和管理）·设备和设施管理（电源、空调设备、设备管理、设施安全和管理）·系统故障管理（处理手续、监控，恢复过程、预防措施）·安全管理·性能管理·系统运行工具（自动化操作工具、监控工具、诊断工具）·系统转换（转入运行阶段、运行测试、版本控制）·系统运行服务标准2.2.2 系统维护·维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）·维护的实施（日常检查、定期维护、预防性维护、事后维护、远程维护）·硬件维护，软件维护，维护合同3．网络技术3.1 网络体系结构·网络拓扑结构· OSI/RM·应用层协议（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）·传输层协议（TCP、UDP）·网络层协议IP（IP地址、子网掩码）·数据链路层协议（ARP、RARP、PPP、SLIP）·物理地址（单播、广播、组播）3.2 编码和传输3.2.1 调制和编码· AM、FM、PM、QAM· PCM、抽样3.2.2 传输技术·通信方式（单工/半双工/全双工、串行/并行、2线/4线）·差错控制（CRC、海明码、奇偶校验、比特出错率）·同步控制（起停同步、SYN同步、标志同步、帧同步）·多路复用（FDM、TDM、WDM）·压缩和解压方法（JPEG、MPEG、MH、MR、MMR、游程长度）3.2.3 传输控制·竞争系统·轮询/选择系统·基本规程、多链路规程、传输控制字符、线路控制· HDLC3.2.4 交换技术（电路交换、存储转发、分组交换、ATM 交换、帧中继）3.2.5 公用网络和租用线路3.3 网络3.3.2 网络分类·按地域分类（LAN、MAN、WAN）·按服务分类（因特网、企业内部网）·按传输媒体分类（电话、数据、视像）·按电信网分类（驻地、接入、骨干）3.3.2 LAN· LAN拓扑（总线型、星型、环型）·访问控制系统（CSMA/CD、令牌环、令牌总线）· LAN间的连接、LAN－WAN的连接、对等连接、点对点连接·高速LAN技术（千兆以太网）·无限LAN3.3.3 MAN常用结构3.3.4 WAN与远程传输服务·租用线路服务、线路交换服务、分组交换服务· ISDN、VPN、帧中继、ATM、IP连接服务·卫星通信服务、移动通信服务、国际通信服务3.3.5 因特网·因特网概念（网际互联设备、TCP/IP、IP路由、DNS、代理服务器）·电子邮件（协议、邮件列表）· Web（HTTP、浏览器、URL、HTML、XML）·文件传输（FTP）·搜索引擎（全文搜索、目录搜索、智能搜索）· QoS、CGI、VoIP3.3.6 接入网与接入技术3.3.7 网络性能·有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计）·性能评估·排队论的应用3.4 网络通信设备3.4.1 传输介质和通信电缆·有线/无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线）·分配线架（IDF）、主配线架（MDF）3.4.2 各类通信设备·线路终端设备、多路设备、交换设备、转接设备·线路连接设备（调制解调器、DSU、NCU、TA、CCU、PBX）3.5 网络连接设备·网际连接设备（网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机）3.6 网络软件系统3.6.1 网络操作系统·网络操作系统的功能、分类和特点·网路设备驱动程序（ODL、NDIS）·网络通信的系统功能调用（套接字API）· RPC· TP Monitor·分布式文件系统·网络设备功能3.6.2 网络管理·网络管理的功能域（安全管理、配置管理、故障管理、性能管理、计费管理）·网络管理协议（CMIS/CMIP、SNMP、RMON、MIB-II）·网络管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）·网络管理平台（OpenView、NetView、SunNet Manager）·分布式网络管理3.6.3 网络应用与服务· WWW· FTP文件传输·电子邮件· Telnet·信息检索·视频点播·网络会议·远程教育·电子商务·电子政务· CSCW和群件4．网络安全4.1 安全计算4.1.1 保密性和完整性·私钥和公钥加密标准（DES、IDEA、RSA）·认证（数字签名、身份认证）·完整性（SHA、MD5）·访问控制（存取权限、口令）4.1.2 非法入侵和病毒的防护·防火墙·入侵检测· VPN、VLAN·安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS）·硬件安全性·计算机病毒防护4.1.3 可用性·文件的备份和恢复4.1.4 安全保护·个人信息控制·匿名·不可跟踪性4.1.5 LAN安全·网络设备可靠性·应付自然灾害·环境安全性· UPS4.2 风险管理4.2.1 风险分析和评估4.2.2 应付风险的对策·风险预防（风险转移、风险基金、计算机保险）·意外事故预案（意外事故类别、应付意外事故的行动预案）4.2.3 内部控制·安全规章制度·安全策略和安全管理5．标准化知识5.1 标准的制订和获取5.1.1 标准的制订和获取过程5.1.2 环境和安全性评估标准化5.2 信息系统基础设施标准化5.2.1 标准·国际标准（ISO、IEC）与美国标准（ANSI）·国家标准（GB）·行业标准与企业标准5.2.2 开放系统（X/Open、OSF、POSIX）5.2.3 数据交换标准（EDIFACT、STEP、XML）5.2.4 安全性标准·信息系统安全措施标准·计算机防病毒标准·计算机防非法访问标准· CC标准· BS7799标准5.3 标准化组织·国际标准化组织（ISO、IEC、IETF、IEEE、IAB、W3C）·美国标准化组织·欧洲工业标准化组织·中国国家标准化委员会6．信息化基础知识·信息化意识·全球信息化趋势，国家信息化战略，企业信息化战略和策略·企业信息资源管理基础知识·互联网相关的法律、法规知识·个人信息保护规则7．计算机专业英语·掌握计算机技术的基本词汇·能正确阅读和理解计算机领域的英文资料考试科目2：网络系统设计与管理1．网路系统的设计和构建1.1 网络系统的需求定义1.1.1 应用需求分析·应用需求的调研（应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向）·网络应用的分析1.1.2 现有网络系统分析·现有网络体系结构调研（服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数，每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式）·现有网络体系结构分析1.1.3 需求定义·功能需求（待实现的功能）·通信需求（期望的通信模式）·性能需求（期望的性能）·可靠性需求（期望的可靠性）·安全需求（安全性标准）·维护和运行需求（运行和维护的费用）·管理需求（管理策略）1.2 网络系统的设计1.2.1 技术和产品的调研和评估·收集信息·采用的技术和产品的比较研究·采用的技术和设备的比较要点1.2.2 网络系统的设计·确定协议·确定拓扑结构·确定连接（链路的通信性能）·确定结点（结点的处理能力）·确定网络的性能（性能模拟）·确定可靠性措施·确定安全性措施（安全措施的调研，实现安全措施的技术和设备的评估）·网络设备的选择，制订选择标准（成本、性能、容量、处理量、延迟），性能指标的一致性，高级测试的必要性，互连性的确认1.2.3 新网络业务运营计划·业务过程的确认·安装计划·转换到新网络的计划1.2.4 设计评审1.3 网络系统的构建和测试1.3.1 安装工作·事先准备·过程监督1.3.2 测试和评估·连接测试·安全性测试·性能测试1.3.3 转换到新网络的工作计划2. 网络系统的运行、维护管理、评价2.1 网络系统的运行和维护2.1.1 用户措施·用户管理、用户培训、用户协商2.1.2 制定维护和升级的策略和计划·确定策略·设备的编址·审查的时间·升级的时间2.1.3 维护和升级的实施·外部合同要点·内部执行要点2.1.4 备份与数据恢复·数据的存储与处置·备份·数据恢复2.1.5 网络系统的配置管理·设备管理·软件·网络配置图2.2 网络系统的管理2.2.1 网络系统的监视·网络管理协议（SNMP 、MIB-2、RMON）·利用工具监视网络性能（LAN监控器）·利用工具监视网络故障·利用工具监视网络安全（入侵检测系统）·性能监视的检查点·线路故障检查点·安全监视的检查点2.2.2 故障恢复分析·故障分析要点（LAN监控程序）·排除故障要点·故障报告撰写要点2.2.3 系统性能分析·系统性能分析要点2.2.4 危害安全的对策·危害安全情况分析（调查损失情况，收集安全信息，查找原因）·入侵检测要点·对付计算机病毒的要点（查杀病毒措施）2.3 网络系统的评价2.3.1 系统评价·系统能力的限制·潜在问题分析·系统评价要点2.3.2 改进系统的建议·系统生命周期·系统经济效益·系统的可扩充性·建议改进系统的要点3. 网络系统实现技术3.1 网络协议·商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）·商务协议（XML、CORBA、COM/DCOM、EJB）· Web 服务（WSDL、SOAP、UDDI）3.2 可靠性设计·硬件高可靠性技术·软件高可靠性技术·系统维护高可靠性技术·容错技术·通信质量3.3 网络设施3.3.1 xDSL调制解调器3.3.2 ISDN路由器·接口·功能（非通信控制功能、NAT功能）3.3.3 FRAD（帧装配/拆装）、CLAD（信元装配/拆装）·接口·功能3.3.4 远程访问服务器·功能和机制3.3.5 办公室个人手持系统（PHS）·数字无绳电话的功能特性3.3.6 中继式HUB·倍速集线器（功能和机制）3.3.7 L2、L3、L4及多层交换机功能和机制3.3.8 IP路由器功能和控制3.3.9 虚拟网（功能与机制）3.3.10 与其他协议的共存（多协议路由器、IP隧道）3.4 网络应用服务3.4.1 地址服务·机制、DHCP、IPv6（机制和传输技术）3.4.2 DNS（功能、机制）·域名、FQDN3.4.3 电子邮件（功能、机制）· SMPT、POP、MIME、IMAP4、LDAP·邮件列表· Web Mail3.4.4 电子新闻（功能和机制、NNTP）3.4.5 Web服务（功能和机制、HTTP）3.4.6 负载分布（Web交换）3.4.7 电子身份验证（功能、机制、认证授权、电子证书）3.4.8 服务机制·服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI（规则、表单、Web EDI）、B2B、B2C、ASP、数据中心4. 网络新技术4.1 光纤网· ATM-PDS、STM-PDS·无源光网PON（APON、EPON）4.2 无线网·移动电话系统（WLL、WCDMA、CDMA2000、TD-SCDMA）·高速固定无线接入（FWA）· 802.11a、802.11b、802.11g·微波接入（MMDS LMDS）·卫星接入·篮牙接入4.3 主干网· IPoverSONET/SDH· IpoverOptical· IpoverDWDM4.4 通信服务·全天候IP连接服务（租用线路IP服务）·本地IP网（NAPT）· Ipv64.5 网络管理·基于TMN的网络管理·基于CORMBA的网络管理4.6 网格结算。

中级网络工程师考试方案一、考试概述中级网络工程师是指掌握一定的网络工程知识和技能，能够进行中级网络系统的设计、搭建和维护的专业人员。

中级网络工程师考试旨在对考生的网络工程专业知识和实际操作能力进行考核，以评估其是否具备成为中级网络工程师的资质和能力。

二、考试内容1. 网络基础知识包括网络的基本概念、网络协议、网络拓扑结构、网络地址与子网划分、路由与交换技术等内容，考核考生对网络基础知识的理解和掌握程度。

2. 网络设备的搭建与调试考核考生在真实网络环境中搭建、调试网络设备的能力，包括路由器、交换机、防火墙、服务器等网络设备的配置管理、故障排查与修复等内容。

3. 网络安全与防护考核考生对网络安全知识的掌握程度，包括网络攻防、防火墙配置、入侵检测与防范、网络安全策略与控制等内容。

4. 网络性能优化考核考生对网络性能优化的方法与技巧的掌握，包括带宽优化、负载均衡、QoS配置、流量控制等内容。

5. 网络管理与监控考核考生对网络管理与监控的理解与操作能力，包括网络设备管理、网络运行状态监控、故障告警与日志分析等内容。

6. 网络项目设计与实施考核考生在指定的网络项目设计与实施能力，包括网络规划、设备选型、网络方案设计、项目实施管理、项目验收等内容。

7. 实际操作场景模拟考核考生在实际网络操作场景下的技能和应用能力，进行网络设备配置、故障排查与修复、网络性能优化、网络安全防护等实际操作。

三、考试形式中级网络工程师考试采用多种形式相结合的考试方式，主要包括笔试、操作实验、情景模拟等多种方式。

1. 笔试笔试主要考核考生对网络工程专业知识的掌握程度，包括网络基础知识、网络设备搭建与调试、网络安全与防护、网络性能优化等方面的理论知识。

2. 操作实验操作实验考核考生在实际网络环境中对网络设备的配置管理、故障排查与修复、网络性能优化、网络安全防护等操作技能。

3. 情景模拟情景模拟考核考生在特定的网络实际操作场景下的应用能力，包括网络项目设计与实施的能力、网络设备操作与应用的能力等。