中級(jí)-網(wǎng)絡(luò)工程方案規(guī)劃與設(shè)計(jì)

中級(jí)—網(wǎng)絡(luò)工程方案規(guī)劃與設(shè)計(jì)第一章網(wǎng)絡(luò)工程設(shè)計(jì)綜述課時(shí)安排共安排2個(gè)課時(shí)課時(shí)安排主要內(nèi)容重點(diǎn)1.網(wǎng)絡(luò)系統(tǒng)集成主要內(nèi)容.網(wǎng)絡(luò)通信協(xié)議的選擇考慮.網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)結(jié)構(gòu)考慮.網(wǎng)絡(luò)功能和應(yīng)用需求考慮.可擴(kuò)展性和可升級(jí)性考慮.網(wǎng)絡(luò)通信協(xié)議的選擇考慮.網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)結(jié)構(gòu)考慮.網(wǎng)絡(luò)功能和應(yīng)用需求考慮.可擴(kuò)展性和可升級(jí)性考慮2.網(wǎng)絡(luò)工程設(shè)計(jì)的一般步驟.網(wǎng)絡(luò)工程設(shè)計(jì)的基本原則.局域網(wǎng)系統(tǒng)設(shè)計(jì)的主要內(nèi)容.廣域網(wǎng)系統(tǒng)設(shè)計(jì)的主要內(nèi)容.網(wǎng)絡(luò)工程設(shè)計(jì)的一般步驟.網(wǎng)絡(luò)工程設(shè)計(jì)的基本原則.局域網(wǎng)系統(tǒng)設(shè)計(jì)的主要內(nèi)容用戶(hù)需求調(diào)查與分析課時(shí)安排共2個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)1.一般企業(yè)狀況調(diào)查.應(yīng)用需求調(diào)查.功能需求調(diào)查.性能需求調(diào)查.管理需求調(diào)查.應(yīng)用需求調(diào)查.功能需求調(diào)查.性能需求調(diào)查.管理需求調(diào)查2.接入速率需求分析.吞吐性能需求分析.可用性能需求分析.并發(fā)用E需求分析.可擴(kuò)展性需求分析.接入速率需求分析.可用性能需求分析.可擴(kuò)展性需求分析第三章網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)規(guī)劃與設(shè)計(jì)課時(shí)安排共3個(gè)授課課時(shí)

授課課時(shí)主要內(nèi)容重點(diǎn)1.廣域網(wǎng)拓?fù)浣Y(jié)構(gòu).網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)繪制.廣域網(wǎng)拓?fù)浣Y(jié)構(gòu).網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)繪制2.小型星型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì).中型擴(kuò)展星型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì).大型混合型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì).園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì).無(wú)線(xiàn)局域網(wǎng)結(jié)構(gòu)設(shè)計(jì).小型星型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì).中型擴(kuò)展星型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì).大型混合型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì).園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì).無(wú)線(xiàn)局域網(wǎng)結(jié)構(gòu)設(shè)計(jì)3小型企業(yè)互聯(lián)網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)X.25廣域網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)FR廣域網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)ATM廣域網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)光纖接入廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì).小型企業(yè)互聯(lián)網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì).X.25廣域網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì).ATM廣域網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì).光纖接入廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)第四章綜合布線(xiàn)系統(tǒng)規(guī)劃與設(shè)計(jì)課時(shí)安排共安排3課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)1.綜合布線(xiàn)系統(tǒng)的構(gòu)成.綜合布線(xiàn)系統(tǒng)的特點(diǎn).制定綜合布線(xiàn)標(biāo)準(zhǔn)的國(guó)際組織.綜合布線(xiàn)標(biāo)準(zhǔn)的發(fā)展歷程.我國(guó)主要綜合布線(xiàn)標(biāo)準(zhǔn).綜合布線(xiàn)系統(tǒng)的構(gòu)成.制定綜合布線(xiàn)標(biāo)準(zhǔn)的國(guó)際組織.綜合布線(xiàn)標(biāo)準(zhǔn)的發(fā)展歷程.我國(guó)主要綜合布線(xiàn)標(biāo)準(zhǔn)2.雙絞線(xiàn)綜合布線(xiàn)標(biāo)準(zhǔn).雙絞線(xiàn)布線(xiàn)標(biāo)準(zhǔn)中的參數(shù)測(cè)試規(guī)范.光纜布線(xiàn)裝置和標(biāo)準(zhǔn).綜合布線(xiàn)系統(tǒng)設(shè)計(jì)的基本步驟.綜合布線(xiàn)系統(tǒng)的設(shè)計(jì)要領(lǐng).雙絞線(xiàn)綜合布線(xiàn)標(biāo)準(zhǔn).雙絞線(xiàn)布線(xiàn)標(biāo)準(zhǔn)中的參數(shù)測(cè)試規(guī)范.光纜布線(xiàn)裝置和標(biāo)準(zhǔn).綜合布線(xiàn)系統(tǒng)設(shè)計(jì)的基本步驟.綜合布線(xiàn)系統(tǒng)的設(shè)計(jì)要領(lǐng)3.工作區(qū)子系統(tǒng)設(shè)計(jì)要點(diǎn).水平子系統(tǒng)設(shè)計(jì)要點(diǎn).垂直干線(xiàn)之系統(tǒng)設(shè)計(jì)要點(diǎn).設(shè)備間子系統(tǒng)設(shè)計(jì)要點(diǎn).管理子系統(tǒng)設(shè)計(jì)要點(diǎn).建筑群子系統(tǒng)設(shè)計(jì)要點(diǎn).工作區(qū)子系統(tǒng)設(shè)計(jì)要點(diǎn).水平子系統(tǒng)設(shè)計(jì)要點(diǎn).垂直干線(xiàn)之系統(tǒng)設(shè)計(jì)要點(diǎn).設(shè)備間子系統(tǒng)設(shè)計(jì)要點(diǎn).管理子系統(tǒng)設(shè)計(jì)要點(diǎn).建筑群子系統(tǒng)設(shè)計(jì)要點(diǎn)第五章網(wǎng)絡(luò)設(shè)備的選型課時(shí)安排共安排3個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)1.有線(xiàn)以太網(wǎng)卡的選型.無(wú)線(xiàn)局域網(wǎng)網(wǎng)卡的選型.網(wǎng)卡的綜合選型考慮.服務(wù)器處理器架構(gòu)的選型.服務(wù)器的綜合選型考慮.有線(xiàn)以太網(wǎng)卡的選型.無(wú)線(xiàn)局域網(wǎng)網(wǎng)卡的選型.網(wǎng)卡的綜合選型考慮.服務(wù)器處理器架構(gòu)的選型.服務(wù)器的綜合選型考慮2.交換機(jī)的綜合選型考慮.無(wú)線(xiàn)AP的綜合選型考慮.邊界和中間節(jié)點(diǎn)路由器的選型.寬帶路由器的選型.交換機(jī)的綜合選型考慮.邊界和中間節(jié)點(diǎn)路由器的選型.企業(yè)級(jí)路由器的綜合選型考慮

5.企業(yè)級(jí)路由器的綜合選型考慮3.防火墻的選型.防火墻的綜合選型考慮.UPS的主要作用和分類(lèi).主要UPS技術(shù).UPS的綜合選型考慮.防火墻的選型.防火墻的綜合選型考慮.UPS的主要作用和分類(lèi).UPS的綜合選型考慮第六章網(wǎng)絡(luò)體系架構(gòu)規(guī)劃與設(shè)計(jì)課時(shí)安排共安排3個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)1.兩種網(wǎng)絡(luò)架構(gòu)模型.P2P工作組局域網(wǎng)架構(gòu)設(shè)計(jì)考慮.兩種網(wǎng)絡(luò)架構(gòu)模型.P2P工作組局域網(wǎng)架構(gòu)設(shè)計(jì)考慮2.域網(wǎng)絡(luò)操作系統(tǒng)選擇的考慮.林和域的規(guī)劃基礎(chǔ).新建林、子域和域樹(shù)的考慮.域命名空間規(guī)劃考慮.域和林信任關(guān)系的設(shè)計(jì)考慮.多域環(huán)境下的訪(fǎng)問(wèn)控制策略規(guī)劃與設(shè)計(jì).林和域的規(guī)劃基礎(chǔ).新建林、子域和域樹(shù)的考慮.域命名空間規(guī)劃考慮.域和林信任關(guān)系的設(shè)計(jì)考慮.多域環(huán)境下的訪(fǎng)問(wèn)控制策略規(guī)劃與設(shè)計(jì)3域控制器和成員服務(wù)器的規(guī)劃與設(shè)計(jì)DNS服務(wù)器的規(guī)劃考慮DHCP服務(wù)器的規(guī)劃考慮域控制器和成員服務(wù)器的規(guī)劃與設(shè)計(jì)DNS服務(wù)器的規(guī)劃考慮DHCP服務(wù)器的規(guī)劃考慮第七章企業(yè)網(wǎng)絡(luò)通信子系統(tǒng)結(jié)構(gòu)方案本章老師可不專(zhuān)門(mén)安排上課課時(shí)，學(xué)員自學(xué)即可第八章網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)綜述課時(shí)安排可安排2個(gè)授課課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)1.網(wǎng)絡(luò)安全威脅綜述.企業(yè)網(wǎng)絡(luò)的主要安全隱患.常用網(wǎng)絡(luò)安全防護(hù)策略.網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)基本原則.OSI/RM物理層到網(wǎng)絡(luò)層的安全保護(hù).網(wǎng)絡(luò)安全威脅綜述.企業(yè)網(wǎng)絡(luò)的主要安全隱患.常用網(wǎng)絡(luò)安全防護(hù)策略.網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)基本原則.OSI/RM物理層到網(wǎng)絡(luò)層的安全保護(hù)2.OSI/RM傳輸層到應(yīng)用層的安全保護(hù).安全隱患分析和基本系統(tǒng)結(jié)構(gòu)信息的收集.調(diào)查和分析當(dāng)前網(wǎng)絡(luò)的安全需求.現(xiàn)有網(wǎng)絡(luò)安全策略評(píng)估.設(shè)計(jì)細(xì)化的新網(wǎng)絡(luò)安全策略初稿.方案的測(cè)試、評(píng)估和修改.傳輸層的安全保護(hù).安全隱患分析和基本系統(tǒng)結(jié)構(gòu)信息的收集.調(diào)查和分析當(dāng)前網(wǎng)絡(luò)的安全需求.設(shè)計(jì)細(xì)化的新網(wǎng)絡(luò)安全策略初稿第九章課時(shí)安排共安排2個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)1.物理層的線(xiàn)路竊聽(tīng)技術(shù)分析.選擇屏蔽性能好的傳輸介質(zhì)和適配器.屏蔽機(jī)房和機(jī)柜的選擇.物理層的線(xiàn)路竊聽(tīng)技術(shù)分析.選擇屏蔽性能好的傳輸介質(zhì)和適配器

.主要物理隔離產(chǎn)品.物理隔離網(wǎng)閘隔離原理.屏蔽機(jī)房和機(jī)柜的選擇.主要物理隔離產(chǎn)品.物理隔離網(wǎng)閘隔離原理2.網(wǎng)絡(luò)設(shè)備部件冗余.網(wǎng)絡(luò)設(shè)備整機(jī)冗余.網(wǎng)絡(luò)線(xiàn)路冗余.機(jī)房和賬戶(hù)安全管理.泛達(dá)綜合布線(xiàn)實(shí)時(shí)管理系統(tǒng).Molex綜合布線(xiàn)實(shí)時(shí)管理系統(tǒng).網(wǎng)絡(luò)設(shè)備部件冗余.網(wǎng)絡(luò)設(shè)備整機(jī)冗余.網(wǎng)絡(luò)線(xiàn)路冗余第十章數(shù)據(jù)鏈路層安全方案及應(yīng)用配置課時(shí)安排共安排3個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)1.基于“消息摘要”的算法.“對(duì)稱(chēng)/非對(duì)稱(chēng)密鑰”加密算法.數(shù)據(jù)加密技術(shù).鏈路加密機(jī).網(wǎng)卡集成式鏈路加密原理.基于“消息摘要”的算法.“對(duì)稱(chēng)/非對(duì)稱(chēng)密鑰”加密算法.數(shù)據(jù)加密技術(shù).網(wǎng)卡集成式鏈路加密原理2WLANSSID安全技術(shù)及配置方法WLANMAC地址過(guò)濾及配置WLANWEP加密WLANWPA/WPA2加密認(rèn)證無(wú)線(xiàn)AP/路由器的WPA和WPA2設(shè)置WLANWEP加密WLANWPA/WPA2加密認(rèn)證無(wú)線(xiàn)AP/路由器的WPA和WPA2設(shè)置3ARP和RARP協(xié)議工作原理MAC地址欺騙原理MAC地址欺騙源的查找和預(yù)防Cisco設(shè)備基于端口的MAC地址綁定Cisco設(shè)備基于IP地址的MAC地址綁定ARP和RARP協(xié)議工作原理MAC地址欺騙原理MAC地址欺騙源的查找和預(yù)防Cisco設(shè)備基于端口的MAC地址綁定Cisco設(shè)備基于IP地址的MAC地址綁定第十一章課時(shí)安排共需4個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)1.主要的身份認(rèn)證方式.單點(diǎn)登錄身份認(rèn)證執(zhí)行方式.Kerberosv5身份認(rèn)證機(jī)制.Kerberosv5身份認(rèn)證的優(yōu)點(diǎn)與缺點(diǎn).主要的身份認(rèn)證方式.單點(diǎn)登錄身份認(rèn)證執(zhí)行方式.Kerberosv5身份認(rèn)證機(jī)制2利用kerberos進(jìn)行本地登錄的原理利用kerberos進(jìn)行域登陸的原理kerberosv5身份認(rèn)證的策略配置IPSec的兩種使用模式IPSec的AH協(xié)議IPSec的ESP協(xié)議利用kerberos進(jìn)行本地登錄的原理利用kerberos進(jìn)行域登陸的原理kerberosv5身份認(rèn)證的策略配置IPSec的兩種使用模式IPSec的AH協(xié)議1.IPSec的ESP協(xié)議3IPSec策略規(guī)則IPSec安全通信方案前的準(zhǔn)備IPSec策略規(guī)則IPSec安全通信方案前的準(zhǔn)備

.配置IPSec應(yīng)用方案前的準(zhǔn)備.配置IPSec安全應(yīng)用方案的基本步驟.配置IPSec應(yīng)用方案前的準(zhǔn)備.配置IPSec安全應(yīng)用方案的基本步驟4IPSec在Web服務(wù)器訪(fǎng)問(wèn)限制中的應(yīng)用配置IPSec在數(shù)據(jù)庫(kù)服務(wù)器訪(fǎng)問(wèn)限制中的應(yīng)用配置IPSec在組織NetBIOS攻擊中的應(yīng)用配置IPSec在保護(hù)遠(yuǎn)程訪(fǎng)問(wèn)通信中的應(yīng)用配置IPSec在Web服務(wù)器訪(fǎng)問(wèn)限制中的應(yīng)用配置IPSec在數(shù)據(jù)庫(kù)服務(wù)器訪(fǎng)問(wèn)限制中的應(yīng)用配置IPSec在組織NetBIOS攻擊中的應(yīng)用配置IPSec在保護(hù)遠(yuǎn)程訪(fǎng)問(wèn)通信中的應(yīng)用配置第十二章課時(shí)安排共需5個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)1證書(shū)的主要功能和應(yīng)用WindowsServer2003系統(tǒng)PKI體系基礎(chǔ)功能設(shè)施WindowsServer2003系統(tǒng)PKI系統(tǒng)規(guī)劃和部署基本流程證書(shū)的主要功能和應(yīng)用WindowsServer2003系統(tǒng)PKI體系基礎(chǔ)功能設(shè)施WindowsServer2003系統(tǒng)PKI系統(tǒng)規(guī)劃和部署基本流程2定義證書(shū)需求定義證書(shū)需求3證書(shū)頒發(fā)機(jī)構(gòu)層次結(jié)構(gòu)設(shè)計(jì)證書(shū)頒發(fā)機(jī)構(gòu)層次結(jié)構(gòu)設(shè)計(jì)4.擴(kuò)展證書(shū)頒發(fā)機(jī)構(gòu)結(jié)構(gòu).定義證書(shū)配置文件.擴(kuò)展證書(shū)頒發(fā)機(jī)構(gòu)結(jié)構(gòu).定義證書(shū)配置文件5創(chuàng)建證書(shū)管理規(guī)劃創(chuàng)建證書(shū)管理規(guī)劃第十三章傳輸層安全方案及應(yīng)用配置課時(shí)安排共需3個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)1TLS/SSL簡(jiǎn)介T(mén)LS與SSL的區(qū)別常見(jiàn)的TLS/SSL應(yīng)用WindowsServer2003安全通道SSPI體系架構(gòu)WindowsServer2003TLS/SSL體系架構(gòu)TLS與SSL的區(qū)別WindowsServer2003安全通道SSPI體系架構(gòu)WindowsServer2003TLS/SSL體系架構(gòu)2.WindowsServer2003CA的安裝.生成和提交證書(shū)申請(qǐng).證書(shū)的辦法和導(dǎo)出.在Web服務(wù)器上安裝證書(shū).在Web服務(wù)器上啟用SSL.WindowsServer2003CA的安裝.生成和提交證書(shū)申請(qǐng).證書(shū)的辦法和導(dǎo)出.在Web服務(wù)器上安裝證書(shū).在Web服務(wù)器上啟用SSL3WAP的主要特點(diǎn)和體系架構(gòu)WAP架構(gòu)與WWW架構(gòu)的比較WAP安全機(jī)制WTLS體系架構(gòu)WTLS的安全功能SSH和SOCKS協(xié)議WAP的主要特點(diǎn)和體系架構(gòu)WTLS體系架構(gòu)SSH和SOCKS協(xié)議第十四章Web服務(wù)器安全系統(tǒng)設(shè)計(jì)與配置

課時(shí)安排本章共需2個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)1.Web服務(wù)器的安全威脅與對(duì)策分析.程序修補(bǔ)和更新.禁用不需要的服務(wù).禁用或正確使用賬戶(hù).Web服務(wù)器的安全威脅與對(duì)策分析.程序修補(bǔ)和更新.禁用不需要的服務(wù).禁用或正確使用賬戶(hù)2.正確配置文件和目錄訪(fǎng)問(wèn)權(quán)限.正確配置和使用審核與日志記錄.正確配置站點(diǎn)和虛擬目錄.正確配置腳本映射和ISAOI過(guò)濾器.正確配置IIS元數(shù)據(jù)庫(kù)和服務(wù)器證書(shū).正確配置文件和目錄訪(fǎng)問(wèn)權(quán)限.正確配置和使用審核與日志記錄.正確配置站點(diǎn)和虛擬目錄第十五章網(wǎng)絡(luò)層存儲(chǔ)基礎(chǔ)課時(shí)安排本章工序安排3個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)13種主流的數(shù)據(jù)存儲(chǔ)方式SCSI接口簡(jiǎn)介SCSI設(shè)備連接3種主流的數(shù)據(jù)存儲(chǔ)方式SCSI接口簡(jiǎn)介SCSI設(shè)備連接2SATA簡(jiǎn)介SATA技術(shù)特性SATAII標(biāo)準(zhǔn)SATA規(guī)范SATA接口簡(jiǎn)介SATA接口結(jié)構(gòu)SATA接口的設(shè)備連接SATA簡(jiǎn)介SATA技術(shù)特性SATAII標(biāo)準(zhǔn)SATA接口簡(jiǎn)介SATA接口結(jié)構(gòu)3.各種RAID級(jí)別特性.各種RAID級(jí)別比較.各種RAID級(jí)別特性.各種RAID級(jí)別比較第十六章SAN網(wǎng)絡(luò)存儲(chǔ)