中級(jí)—網(wǎng)絡(luò)工程方案規(guī)劃與設(shè)計(jì)

1、中級(jí)網(wǎng)絡(luò)工程方案規(guī)劃與設(shè)計(jì)第一章 網(wǎng)絡(luò)工程設(shè)計(jì)綜述課時(shí)安排共安排2個(gè)課時(shí)課時(shí)安排主要內(nèi)容重點(diǎn)11 網(wǎng)絡(luò)系統(tǒng)集成主要內(nèi)容2 網(wǎng)絡(luò)通信協(xié)議的選擇考慮3 網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)結(jié)構(gòu)考慮4 網(wǎng)絡(luò)功能和應(yīng)用需求考慮5 可擴(kuò)展性和可升級(jí)性考慮1 網(wǎng)絡(luò)通信協(xié)議的選擇考慮2 網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)結(jié)構(gòu)考慮3 網(wǎng)絡(luò)功能和應(yīng)用需求考慮4 可擴(kuò)展性和可升級(jí)性考慮21 網(wǎng)絡(luò)工程設(shè)計(jì)的一般步驟2 網(wǎng)絡(luò)工程設(shè)計(jì)的基本原則3 局域網(wǎng)系統(tǒng)設(shè)計(jì)的主要內(nèi)容4 廣域網(wǎng)系統(tǒng)設(shè)計(jì)的主要內(nèi)容1 網(wǎng)絡(luò)工程設(shè)計(jì)的一般步驟2 網(wǎng)絡(luò)工程設(shè)計(jì)的基本原則3 局域網(wǎng)系統(tǒng)設(shè)計(jì)的主要內(nèi)容用戶需求調(diào)查與分析課時(shí)安排共2個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 一般企業(yè)狀況調(diào)查2 應(yīng)

2、用需求調(diào)查3 功能需求調(diào)查4 性能需求調(diào)查5 管理需求調(diào)查1 應(yīng)用需求調(diào)查2 功能需求調(diào)查3 性能需求調(diào)查4 管理需求調(diào)查21 接入速率需求分析2 吞吐性能需求分析3 可用性能需求分析4 并發(fā)用戶數(shù)需求分析5 可擴(kuò)展性需求分析1 接入速率需求分析2 可用性能需求分析3 可擴(kuò)展性需求分析第三章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)規(guī)劃與設(shè)計(jì)課時(shí)安排共3個(gè)授課課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)繪制1 廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)繪制21 小型星型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)2 中型擴(kuò)展星型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)3 大型混合型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)4 園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)5 無(wú)線局域網(wǎng)結(jié)構(gòu)設(shè)計(jì)1 小型星型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)2 中型擴(kuò)展星型網(wǎng)

3、絡(luò)結(jié)構(gòu)設(shè)計(jì)3 大型混合型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)4 園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)5 無(wú)線局域網(wǎng)結(jié)構(gòu)設(shè)計(jì)31 小型企業(yè)互聯(lián)網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)2 X.25廣域網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)3 FR廣域網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)4 ATM廣域網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)5 光纖接入廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)1 小型企業(yè)互聯(lián)網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)2 X.25廣域網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)3 ATM廣域網(wǎng)接入拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)4 光纖接入廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)第四章綜合布線系統(tǒng)規(guī)劃與設(shè)計(jì)課時(shí)安排共安排3課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 綜合布線系統(tǒng)的構(gòu)成2 綜合布線系統(tǒng)的特點(diǎn)3 制定綜合布線標(biāo)準(zhǔn)的國(guó)際組織4 綜合布線標(biāo)準(zhǔn)的發(fā)展歷程5 我國(guó)主要綜合布線標(biāo)準(zhǔn)1 綜合布線系統(tǒng)的構(gòu)成2 制定綜合布

4、線標(biāo)準(zhǔn)的國(guó)際組織3 綜合布線標(biāo)準(zhǔn)的發(fā)展歷程4 我國(guó)主要綜合布線標(biāo)準(zhǔn)21 雙絞線綜合布線標(biāo)準(zhǔn)2 雙絞線布線標(biāo)準(zhǔn)中的參數(shù)測(cè)試規(guī)范3 光纜布線裝置和標(biāo)準(zhǔn)4 綜合布線系統(tǒng)設(shè)計(jì)的基本步驟5 綜合布線系統(tǒng)的設(shè)計(jì)要領(lǐng)1 雙絞線綜合布線標(biāo)準(zhǔn)2 雙絞線布線標(biāo)準(zhǔn)中的參數(shù)測(cè)試規(guī)范3 光纜布線裝置和標(biāo)準(zhǔn)4 綜合布線系統(tǒng)設(shè)計(jì)的基本步驟5 綜合布線系統(tǒng)的設(shè)計(jì)要領(lǐng)31 工作區(qū)子系統(tǒng)設(shè)計(jì)要點(diǎn)2 水平子系統(tǒng)設(shè)計(jì)要點(diǎn)3 垂直干線之系統(tǒng)設(shè)計(jì)要點(diǎn)4 設(shè)備間子系統(tǒng)設(shè)計(jì)要點(diǎn)5 管理子系統(tǒng)設(shè)計(jì)要點(diǎn)6 建筑群子系統(tǒng)設(shè)計(jì)要點(diǎn)1 工作區(qū)子系統(tǒng)設(shè)計(jì)要點(diǎn)2 水平子系統(tǒng)設(shè)計(jì)要點(diǎn)3 垂直干線之系統(tǒng)設(shè)計(jì)要點(diǎn)4 設(shè)備間子系統(tǒng)設(shè)計(jì)要點(diǎn)5 管理子系統(tǒng)設(shè)計(jì)要點(diǎn)6

5、 建筑群子系統(tǒng)設(shè)計(jì)要點(diǎn)第五章 網(wǎng)絡(luò)設(shè)備的選型課時(shí)安排共安排3個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 有線以太網(wǎng)卡的選型2 無(wú)線局域網(wǎng)網(wǎng)卡的選型3 網(wǎng)卡的綜合選型考慮4 服務(wù)器處理器架構(gòu)的選型5 服務(wù)器的綜合選型考慮1 有線以太網(wǎng)卡的選型2 無(wú)線局域網(wǎng)網(wǎng)卡的選型3 網(wǎng)卡的綜合選型考慮4 服務(wù)器處理器架構(gòu)的選型5 服務(wù)器的綜合選型考慮21 交換機(jī)的綜合選型考慮2 無(wú)線AP的綜合選型考慮3 邊界和中間節(jié)點(diǎn)路由器的選型4 寬帶路由器的選型5 企業(yè)級(jí)路由器的綜合選型考慮1 交換機(jī)的綜合選型考慮2 邊界和中間節(jié)點(diǎn)路由器的選型3 企業(yè)級(jí)路由器的綜合選型考慮31 防火墻的選型2 防火墻的綜合選型考慮3 UPS的主要作

6、用和分類4 主要UPS技術(shù)5 UPS的綜合選型考慮1 防火墻的選型2 防火墻的綜合選型考慮3 UPS的主要作用和分類4 UPS的綜合選型考慮第六章 網(wǎng)絡(luò)體系架構(gòu)規(guī)劃與設(shè)計(jì)課時(shí)安排共安排3個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 兩種網(wǎng)絡(luò)架構(gòu)模型2 P2P工作組局域網(wǎng)架構(gòu)設(shè)計(jì)考慮1 兩種網(wǎng)絡(luò)架構(gòu)模型2 P2P工作組局域網(wǎng)架構(gòu)設(shè)計(jì)考慮21 域網(wǎng)絡(luò)操作系統(tǒng)選擇的考慮2 林和域的規(guī)劃基礎(chǔ)3 新建林、子域和域樹(shù)的考慮4 域命名空間規(guī)劃考慮5 域和林信任關(guān)系的設(shè)計(jì)考慮6 多域環(huán)境下的訪問(wèn)控制策略規(guī)劃與設(shè)計(jì)1 林和域的規(guī)劃基礎(chǔ)2 新建林、子域和域樹(shù)的考慮3 域命名空間規(guī)劃考慮4 域和林信任關(guān)系的設(shè)計(jì)考慮5 多域環(huán)境下

7、的訪問(wèn)控制策略規(guī)劃與設(shè)計(jì)31 域控制器和成員服務(wù)器的規(guī)劃與設(shè)計(jì)2 DNS服務(wù)器的規(guī)劃考慮3 DHCP服務(wù)器的規(guī)劃考慮1 域控制器和成員服務(wù)器的規(guī)劃與設(shè)計(jì)2 DNS服務(wù)器的規(guī)劃考慮3 DHCP服務(wù)器的規(guī)劃考慮第七章 企業(yè)網(wǎng)絡(luò)通信子系統(tǒng)結(jié)構(gòu)方案本章老師可不專門安排上課課時(shí)，學(xué)員自學(xué)即可第八章 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)綜述課時(shí)安排可安排2個(gè)授課課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 網(wǎng)絡(luò)安全威脅綜述2 企業(yè)網(wǎng)絡(luò)的主要安全隱患3 常用網(wǎng)絡(luò)安全防護(hù)策略4 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)基本原則5 OSI/RM物理層到網(wǎng)絡(luò)層的安全保護(hù)1 網(wǎng)絡(luò)安全威脅綜述2 企業(yè)網(wǎng)絡(luò)的主要安全隱患3 常用網(wǎng)絡(luò)安全防護(hù)策略4 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)基本原則5 O

8、SI/RM物理層到網(wǎng)絡(luò)層的安全保護(hù)21 OSI/RM傳輸層到應(yīng)用層的安全保護(hù)2 安全隱患分析和基本系統(tǒng)結(jié)構(gòu)信息的收集3 調(diào)查和分析當(dāng)前網(wǎng)絡(luò)的安全需求4 現(xiàn)有網(wǎng)絡(luò)安全策略評(píng)估5 設(shè)計(jì)細(xì)化的新網(wǎng)絡(luò)安全策略初稿6 方案的測(cè)試、評(píng)估和修改1 傳輸層的安全保護(hù)2 安全隱患分析和基本系統(tǒng)結(jié)構(gòu)信息的收集3 調(diào)查和分析當(dāng)前網(wǎng)絡(luò)的安全需求4 設(shè)計(jì)細(xì)化的新網(wǎng)絡(luò)安全策略初稿第九章課時(shí)安排共安排2個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 物理層的線路竊聽(tīng)技術(shù)分析2 選擇屏蔽性能好的傳輸介質(zhì)和適配器3 屏蔽機(jī)房和機(jī)柜的選擇4 主要物理隔離產(chǎn)品5 物理隔離網(wǎng)閘隔離原理1 物理層的線路竊聽(tīng)技術(shù)分析2 選擇屏蔽性能好的傳輸介質(zhì)和適配器

9、3 屏蔽機(jī)房和機(jī)柜的選擇4 主要物理隔離產(chǎn)品5 物理隔離網(wǎng)閘隔離原理21 網(wǎng)絡(luò)設(shè)備部件冗余2 網(wǎng)絡(luò)設(shè)備整機(jī)冗余3 網(wǎng)絡(luò)線路冗余4 機(jī)房和賬戶安全管理5 泛達(dá)綜合布線實(shí)時(shí)管理系統(tǒng)6 Molex綜合布線實(shí)時(shí)管理系統(tǒng)1 網(wǎng)絡(luò)設(shè)備部件冗余2 網(wǎng)絡(luò)設(shè)備整機(jī)冗余3 網(wǎng)絡(luò)線路冗余第十章 數(shù)據(jù)鏈路層安全方案及應(yīng)用配置課時(shí)安排共安排3個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 基于“消息摘要”的算法2 “對(duì)稱/非對(duì)稱密鑰”加密算法3 數(shù)據(jù)加密技術(shù)4 鏈路加密機(jī)5 網(wǎng)卡集成式鏈路加密原理1 基于“消息摘要”的算法2 “對(duì)稱/非對(duì)稱密鑰”加密算法3 數(shù)據(jù)加密技術(shù)4 網(wǎng)卡集成式鏈路加密原理21 WLAN SSID安全技術(shù)及配置方

10、法2 WLAN MAC地址過(guò)濾及配置3 WLAN WEP加密4 WLAN WPA/WPA2加密認(rèn)證5 無(wú)線AP/路由器的WPA和WPA2設(shè)置1 WLAN WEP加密2 WLAN WPA/WPA2加密認(rèn)證3 無(wú)線AP/路由器的WPA和WPA2設(shè)置31 ARP和RARP協(xié)議工作原理2 MAC地址欺騙原理3 MAC地址欺騙源的查找和預(yù)防4 Cisco設(shè)備基于端口的MAC地址綁定5 Cisco設(shè)備基于IP地址的MAC地址綁定1 ARP和RARP協(xié)議工作原理2 MAC地址欺騙原理3 MAC地址欺騙源的查找和預(yù)防4 Cisco設(shè)備基于端口的MAC地址綁定5 Cisco設(shè)備基于IP地址的MAC地址綁定第十一

11、章課時(shí)安排共需4個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 主要的身份認(rèn)證方式2 單點(diǎn)登錄身份認(rèn)證執(zhí)行方式3 Kerberos v5身份認(rèn)證機(jī)制4 Kerberos v5身份認(rèn)證的優(yōu)點(diǎn)與缺點(diǎn)1 主要的身份認(rèn)證方式2 單點(diǎn)登錄身份認(rèn)證執(zhí)行方式3 Kerberos v5身份認(rèn)證機(jī)制21 利用kerberos進(jìn)行本地登錄的原理2 利用kerberos進(jìn)行域登陸的原理3 kerberos v5身份認(rèn)證的策略配置4 IPSec的兩種使用模式5 IPSec的AH協(xié)議6 IPSec的ESP協(xié)議7 利用kerberos進(jìn)行本地登錄的原理8 利用kerberos進(jìn)行域登陸的原理9 kerberos v5身份認(rèn)證的策略配置1

12、0 IPSec的兩種使用模式11 IPSec的AH協(xié)議1 IPSec的ESP協(xié)議31 IPSec策略規(guī)則2 IPSec安全通信方案前的準(zhǔn)備3 配置IPSec應(yīng)用方案前的準(zhǔn)備4 配置IPSec安全應(yīng)用方案的基本步驟1 IPSec策略規(guī)則2 IPSec安全通信方案前的準(zhǔn)備3 配置IPSec應(yīng)用方案前的準(zhǔn)備4 配置IPSec安全應(yīng)用方案的基本步驟41 IPSec在Web服務(wù)器訪問(wèn)限制中的應(yīng)用配置2 IPSec在數(shù)據(jù)庫(kù)服務(wù)器訪問(wèn)限制中的應(yīng)用配置3 IPSec在組織NetBIOS攻擊中的應(yīng)用配置4 IPSec在保護(hù)遠(yuǎn)程訪問(wèn)通信中的應(yīng)用配置1 IPSec在Web服務(wù)器訪問(wèn)限制中的應(yīng)用配置2 IPSec在數(shù)

13、據(jù)庫(kù)服務(wù)器訪問(wèn)限制中的應(yīng)用配置3 IPSec在組織NetBIOS攻擊中的應(yīng)用配置IPSec在保護(hù)遠(yuǎn)程訪問(wèn)通信中的應(yīng)用配置第十二章課時(shí)安排共需5個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 證書(shū)的主要功能和應(yīng)用2 Windows Server 2003系統(tǒng)PKI體系基礎(chǔ)功能設(shè)施3 Windows Server 2003系統(tǒng)PKI系統(tǒng)規(guī)劃和部署基本流程1 證書(shū)的主要功能和應(yīng)用2 Windows Server 2003系統(tǒng)PKI體系基礎(chǔ)功能設(shè)施3 Windows Server 2003系統(tǒng)PKI系統(tǒng)規(guī)劃和部署基本流程2定義證書(shū)需求定義證書(shū)需求3證書(shū)頒發(fā)機(jī)構(gòu)層次結(jié)構(gòu)設(shè)計(jì)證書(shū)頒發(fā)機(jī)構(gòu)層次結(jié)構(gòu)設(shè)計(jì)41 擴(kuò)展證書(shū)頒發(fā)機(jī)構(gòu)

14、結(jié)構(gòu)2 定義證書(shū)配置文件1 擴(kuò)展證書(shū)頒發(fā)機(jī)構(gòu)結(jié)構(gòu)2 定義證書(shū)配置文件5創(chuàng)建證書(shū)管理規(guī)劃創(chuàng)建證書(shū)管理規(guī)劃第十三章 傳輸層安全方案及應(yīng)用配置課時(shí)安排共需3個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 TLS/SSL簡(jiǎn)介2 TLS與SSL的區(qū)別3 常見(jiàn)的TLS/SSL應(yīng)用4 Windows Server 2003安全通道SSPI體系架構(gòu)5 Windows Server 2003 TLS/SSL體系架構(gòu)1 TLS與SSL的區(qū)別2 Windows Server 2003安全通道SSPI體系架構(gòu)3 Windows Server 2003 TLS/SSL體系架構(gòu)21 Windows Server 2003 CA的安裝2

15、生成和提交證書(shū)申請(qǐng)3 證書(shū)的辦法和導(dǎo)出4 在Web服務(wù)器上安裝證書(shū)5 在Web服務(wù)器上啟用SSL1 Windows Server 2003 CA的安裝2 生成和提交證書(shū)申請(qǐng)3 證書(shū)的辦法和導(dǎo)出4 在Web服務(wù)器上安裝證書(shū)5 在Web服務(wù)器上啟用SSL31 WAP的主要特點(diǎn)和體系架構(gòu)2 WAP架構(gòu)與WWW架構(gòu)的比較3 WAP安全機(jī)制4 WTLS體系架構(gòu)5 WTLS的安全功能6 SSH和SOCKS協(xié)議1 WAP的主要特點(diǎn)和體系架構(gòu)2 WTLS體系架構(gòu)3 SSH和SOCKS協(xié)議第十四章 Web服務(wù)器安全系統(tǒng)設(shè)計(jì)與配置課時(shí)安排本章共需2個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 Web服務(wù)器的安全威脅與對(duì)策分析2

16、 程序修補(bǔ)和更新3 禁用不需要的服務(wù)4 禁用或正確使用賬戶1 Web服務(wù)器的安全威脅與對(duì)策分析2 程序修補(bǔ)和更新3 禁用不需要的服務(wù)4 禁用或正確使用賬戶21 正確配置文件和目錄訪問(wèn)權(quán)限2 正確配置和使用審核與日志記錄3 正確配置站點(diǎn)和虛擬目錄4 正確配置腳本映射和ISAOI過(guò)濾器5 正確配置IIS元數(shù)據(jù)庫(kù)和服務(wù)器證書(shū)1 正確配置文件和目錄訪問(wèn)權(quán)限2 正確配置和使用審核與日志記錄3 正確配置站點(diǎn)和虛擬目錄第十五章 網(wǎng)絡(luò)層存儲(chǔ)基礎(chǔ)課時(shí)安排本章工序安排3個(gè)課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11 3種主流的數(shù)據(jù)存儲(chǔ)方式2 SCSI接口簡(jiǎn)介3 SCSI設(shè)備連接1 3種主流的數(shù)據(jù)存儲(chǔ)方式2 SCSI接口簡(jiǎn)介3 SCSI設(shè)備連接21 SATA簡(jiǎn)介2 SATA技術(shù)特性3 SATA II標(biāo)準(zhǔn)4 SATA規(guī)范5 SATA接口簡(jiǎn)介6 SATA接口結(jié)構(gòu)7 SATA接口的設(shè)備連接1 SATA簡(jiǎn)介2 SATA技術(shù)特性3 SATA II標(biāo)準(zhǔn)4 SATA接口簡(jiǎn)介5 SATA接口結(jié)構(gòu)31 各種RAID級(jí)別特性2 各種RAID級(jí)別比較1 各種RAID級(jí)別特性2 各種RAID級(jí)別比較第十六章 SAN網(wǎng)絡(luò)存儲(chǔ)課時(shí)安排安排3個(gè)授課課時(shí)授課課時(shí)主要內(nèi)容重點(diǎn)11