1、中級網絡工程方案規劃與設計 第一章 網絡工程設計綜述 課時安排 共安排2個課時 課時安排 主要內容 重點 1 1 網絡系統集成主要內容 2 網絡通信協議選擇考慮 3 網絡規模和網絡結構考慮 4 網絡功能和應用需求考慮 5 可擴展性和可升級性考慮 1 網絡通信協議選擇考慮 2 網絡規模和網絡結構考慮 3 網絡功能和應用需求考慮 4 可擴展性和可升級性考慮 2 1 網絡工程設計一般步驟 2 網絡工程設計基本原則 3 局域網系統設計主要內容 4 廣域網系統設計主要內容 1 網絡工程設計一般步驟 2 網絡工程設計基本原則 3 局域網系統設計主要內容 用戶需求調查與分析 課時安排 共2個課時 授課課時

2、主要內容 重點 1 1 一般企業狀況調查 2 應用需求調查 3 功能需求調查 4 性能需求調查 5 管理需求調查 1 應用需求調查 2 功能需求調查 3 性能需求調查 4 管理需求調查 2 1 接入速率需求分析 2 吞吐性能需求分析 3 可用性能需求分析 4 并發用戶數需求分析 5 可擴展性需求分析 1 接入速率需求分析 2 可用性能需求分析 3 可擴展性需求分析 第三章 網絡拓撲結構規劃與設計 課時安排 共3個授課課時 授課課時 主要內容 重點 1 1 廣域網拓撲結構 2 網絡拓撲結構繪制 1 廣域網拓撲結構 2 網絡拓撲結構繪制 2 1 小型星型網絡結構設計 2 中型擴展星型網絡結構設計

3、3 大型混合型網絡結構設計 4 園區網絡結構設計 5 無線局域網結構設計 1 小型星型網絡結構設計 2 中型擴展星型網絡結構設計 3 大型混合型網絡結構設計 4 園區網絡結構設計 5 無線局域網結構設計 3 1 小型企業互聯網接入拓撲結構設計 2 X.25廣域網接入拓撲結構設計 3 FR廣域網接入拓撲結構設計 4 ATM廣域網接入拓撲結構設計 1 小型企業互聯網接入拓撲結構設計 2 X.25廣域網接入拓撲結構設計 3 ATM廣域網接入拓撲結構設計 4 光纖接入廣域網拓撲結構設計 5 光纖接入廣域網拓撲結構設計 第四章綜合布線系統規劃與設計 課時安排 共安排3課時 授課課時 主要內容 重點 1

4、1 綜合布線系統構成 2 綜合布線系統特點 3 制定綜合布線標準國際組織 4 綜合布線標準發展歷程 5 我國主要綜合布線標準 1 綜合布線系統構成 2 制定綜合布線標準國際組織 3 綜合布線標準發展歷程 4 我國主要綜合布線標準 2 1 雙絞線綜合布線標準 2 雙絞線布線標準中參數測試規范 3 光纜布線裝置和標準 4 綜合布線系統設計基本步驟 5 綜合布線系統設計要領 1 雙絞線綜合布線標準 2 雙絞線布線標準中參數測試規范 3 光纜布線裝置和標準 4 綜合布線系統設計基本步驟 5 綜合布線系統設計要領 3 1 工作區子系統設計要點 2 水平子系統設計要點 3 垂直干線之系統設計要點 4 設備

5、間子系統設計要點 5 管理子系統設計要點 6 建筑群子系統設計要點 1 工作區子系統設計要點 2 水平子系統設計要點 3 垂直干線之系統設計要點 4 設備間子系統設計要點 5 管理子系統設計要點 6 建筑群子系統設計要點 第五章 網絡設備選型 課時安排 共安排3個課時 授課課時 主要內容 重點 1 1 有線以太網卡選型 2 無線局域網網卡選型 3 網卡綜合選型考慮 4 服務器處理器架構選型 5 服務器綜合選型考慮 1 有線以太網卡選型 2 無線局域網網卡選型 3 網卡綜合選型考慮 4 服務器處理器架構選型 5 服務器綜合選型考慮 2 1 交換機綜合選型考慮 2 無線AP綜合選型考慮 3 邊界和

6、中間節點路由器選型 4 寬帶路由器選型 5 企業級路由器綜合選型考慮 1 交換機綜合選型考慮 2 邊界和中間節點路由器選型 3 企業級路由器綜合選型考慮 3 1 防火墻選型 2 防火墻綜合選型考慮 3 UPS主要作用和分類 4 主要UPS技術 5 UPS綜合選型考慮 1 防火墻選型 2 防火墻綜合選型考慮 3 UPS主要作用和分類 4 UPS綜合選型考慮 第六章 網絡體系架構規劃與設計 課時安排 共安排3個課時 授課課時 主要內容 重點 1 1 兩種網絡架構模型 2 P2P工作組局域網架構設計考慮 1 兩種網絡架構模型 2 P2P工作組局域網架構設計考慮 2 1 域網絡操作系統選擇考慮 1 林

7、和域規劃基礎 2 林和域規劃基礎 3 新建林、子域和域樹考慮 4 域命名空間規劃考慮 5 域和林信任關系設計考慮 6 多域環境下訪問控制策略規劃與設計 2 新建林、子域和域樹考慮 3 域命名空間規劃考慮 4 域和林信任關系設計考慮 5 多域環境下訪問控制策略規劃與設計 3 1 域控制器和成員服務器規劃與設計 2 DNS服務器規劃考慮 3 DHCP服務器規劃考慮 1 域控制器和成員服務器規劃與設計 2 DNS服務器規劃考慮 3 DHCP服務器規劃考慮 第七章 企業網絡通信子系統結構方案 本章老師可不專門安排上課課時，學員自學即可 第八章 網絡安全系統設計綜述 課時安排 可安排2個授課課時 授課課

8、時 主要內容 重點 1 1 網絡安全威脅綜述 2 企業網絡主要安全隱患 3 常用網絡安全防護策略 4 網絡安全系統設計基本原則 5 OSI/RM物理層到網絡層安全保護 1 網絡安全威脅綜述 2 企業網絡主要安全隱患 3 常用網絡安全防護策略 4 網絡安全系統設計基本原則 5 OSI/RM物理層到網絡層安全保護 2 1 OSI/RM傳輸層到應用層安全保護 2 安全隱患分析和基本系統結構信息收集 3 調查和分析當前網絡安全需求 4 現有網絡安全策略評估 5 設計細化新網絡安全策略初稿 6 方案測試、評估和修改 1 傳輸層安全保護 2 安全隱患分析和基本系統結構信息收集 3 調查和分析當前網絡安全需

9、求 4 設計細化新網絡安全策略初稿 第九章 課時安排 共安排2個課時 授課課時 主要內容 重點 1 1 物理層線路竊聽技術分析 2 選擇屏蔽性能好傳輸介質和適配器 3 屏蔽機房和機柜選擇 4 主要物理隔離產品 5 物理隔離網閘隔離原理 1 物理層線路竊聽技術分析 2 選擇屏蔽性能好傳輸介質和適配器 3 屏蔽機房和機柜選擇 4 主要物理隔離產品 5 物理隔離網閘隔離原理 2 1 網絡設備部件冗余 2 網絡設備整機冗余 3 網絡線路冗余 4 機房和賬戶安全管理 5 泛達綜合布線實時管理系統 6 Molex綜合布線實時管理系統 1 網絡設備部件冗余 2 網絡設備整機冗余 3 網絡線路冗余 第十章 數

10、據鏈路層安全方案及應用配置 課時安排 共安排3個課時 授課課時 主要內容 重點 1 1 基于“消息摘要”算法 2 “對稱/非對稱密鑰”加密算法 3 數據加密技術 1 基于“消息摘要”算法 2 “對稱/非對稱密鑰”加密算法 3 數據加密技術 4 鏈路加密機 5 網卡集成式鏈路加密原理 4 網卡集成式鏈路加密原理 2 1 WLAN SSID安全技術及配置方法 2 WLAN MAC地址過濾及配置 3 WLAN WEP加密 4 WLAN WPA/WPA2加密認證 5 無線AP/路由器WPA和WPA2設置 1 WLAN WEP加密 2 WLAN WPA/WPA2加密認證 3 無線AP/路由器WPA和WP

11、A2設置 3 1 ARP和RARP協議工作原理 2 MAC地址欺騙原理 3 MAC地址欺騙源查找和預防 4 Cisco設備基于端口MAC地址綁定 5 Cisco設備基于IP地址MAC地址綁定 1 ARP和RARP協議工作原理 2 MAC地址欺騙原理 3 MAC地址欺騙源查找和預防 4 Cisco設備基于端口MAC地址綁定 5 Cisco設備基于IP地址MAC地址綁定 第十一章 課時安排 共需4個課時 授課課時 主要內容 重點 1 1 主要身份認證方式 2 單點登錄身份認證執行方式 3 Kerberos v5身份認證機制 4 Kerberos v5身份認證優點與缺點 1 主要身份認證方式 2 單

12、點登錄身份認證執行方式 3 Kerberos v5身份認證機制 2 1 利用kerberos進行本地登錄原理 2 利用kerberos進行域登陸原理 3 kerberos v5身份認證策略配置 4 IPSec兩種使用模式 5 IPSecAH協議 6 IPSecESP協議 7 利用kerberos進行本地登錄原理 8 利用kerberos進行域登陸原理 9 kerberos v5身份認證策略配置 10 IPSec兩種使用模式 11 IPSecAH協議 1 IPSecESP協議 3 1 IPSec策略規則 2 IPSec安全通信方案前準備 3 配置IPSec應用方案前準備 4 配置IPSec安全應

13、用方案基本步驟 1 IPSec策略規則 2 IPSec安全通信方案前準備 3 配置IPSec應用方案前準備 4 配置IPSec安全應用方案基本步驟 4 1 IPSec在Web服務器訪問限制中應用配置 2 IPSec在數據庫服務器訪問限制中應用配置 3 IPSec在組織NetBIOS攻擊中應用配置 4 IPSec在保護遠程訪問通信中應用配置 1 IPSec在Web服務器訪問限制中應用配置 2 IPSec在數據庫服務器訪問限制中應用配置 3 IPSec在組織NetBIOS攻擊中應用配置 IPSec在保護遠程訪問通信中應用配置 第十二章 課時安排 共需5個課時 授課課時 主要內容 重點 1 1 證書

14、主要功能和應用 2 Windows Server 2003系統PKI體系基礎功能設施 3 Windows Server 2003系統PKI系統規劃和部署1 證書主要功能和應用 2 Windows Server 2003系統PKI體系基礎功能設施 3 Windows Server 2003系統PKI系統基本流程 規劃和部署基本流程 2 定義證書需求 定義證書需求 3 證書頒發機構層次結構設計 證書頒發機構層次結構設計 4 1 擴展證書頒發機構結構 2 定義證書配置文件 1 擴展證書頒發機構結構 2 定義證書配置文件 5 創建證書管理規劃 創建證書管理規劃 第十三章 傳輸層安全方案及應用配置 課時

15、安排 共需3個課時 授課課時 主要內容 重點 1 1 TLS/SSL簡介 2 TLS與SSL區別 3 常見TLS/SSL應用 4 Windows Server 2003安全通道SSPI體系架構 5 Windows Server 2003 TLS/SSL體系架構 1 TLS與SSL區別 2 Windows Server 2003安全通道SSPI體系架構 3 Windows Server 2003 TLS/SSL體系架構 2 1 Windows Server 2003 CA安裝 2 生成和提交證書申請 3 證書辦法和導出 4 在Web服務器上安裝證書 5 在Web服務器上啟用SSL 1 Windo

16、ws Server 2003 CA安裝 2 生成和提交證書申請 3 證書辦法和導出 4 在Web服務器上安裝證書 5 在Web服務器上啟用SSL 3 1 WAP主要特點和體系架構 2 WAP架構與WWW架構比較 3 WAP安全機制 4 WTLS體系架構 5 WTLS安全功能 6 SSH和SOCKS協議 1 WAP主要特點和體系架構 2 WTLS體系架構 3 SSH和SOCKS協議 第十四章 Web服務器安全系統設計與配置 課時安排 本章共需2個課時 授課課時 主要內容 重點 1 1 Web服務器安全威脅與對策分析 2 程序修補和更新 3 禁用不需要服務 4 禁用或正確使用賬戶 1 Web服務器

17、安全威脅與對策分析 2 程序修補和更新 3 禁用不需要服務 4 禁用或正確使用賬戶 2 1 正確配置文件和目錄訪問權限 2 正確配置和使用審核與日志記錄 3 正確配置站點和虛擬目錄 4 正確配置腳本映射和ISAOI過濾器 5 正確配置IIS元數據庫和服務器證書 1 正確配置文件和目錄訪問權限 2 正確配置和使用審核與日志記錄 3 正確配置站點和虛擬目錄 第十五章 網絡層存儲基礎 課時安排 本章工序安排3個課時 授課課時 主要內容 重點 1 1 3種主流數據存儲方式 2 SCSI接口簡介 3 SCSI設備連接 1 3種主流數據存儲方式 2 SCSI接口簡介 3 SCSI設備連接 2 1 SATA簡介 1 SATA簡介 2 SATA技術特性 3 SATA II標準 4 SATA規范 5 SATA接口簡介 6 SATA接口結構 7 SATA接口設備連接 2 SATA技術特性 3 SATA II標準 4 SATA接口簡介 5 SATA接口結構 3 1 各種RAID級別特性 2 各種RAID級別比較 1 各種RAID級別特性 2 各種RAID級別比較 第十六章 SAN網絡存儲 課時安排 安排3個授課課時 授課課時 主要內容 重點 1 1 S