中级网络工程方案规划与设计.doc

全国网管技能水平考试（NMSE）肆莀虿蚆羂荿莈袂袈羅蒁蚅螄羅薃袀肃肄芃蚃罿肃莅衿袅肂蒇蚁螁肁蚀蒄腿肀荿螀肅聿蒂薂羁聿薄螈袇肈芄薁螃膇莆螆肂膆蒈蕿羈膅薀螅羄膄莀薇袀膄蒂袃螆膃薅蚆肄膂芄袁羀膁莇蚄袆芀葿衿螂艿薁蚂肁芈芁蒅肇芈蒃蚁羃芇薆薃衿芆芅蝿螅芅莈薂肃芄蒀螇罿莃薂薀袅莂节螅螁莂莄薈膀莁薆袄肆莀虿蚆羂荿莈袂袈羅蒁蚅螄羅薃袀肃肄芃蚃罿肃莅衿袅肂蒇蚁螁肁蚀蒄腿肀荿螀肅聿蒂薂羁聿薄螈袇肈芄薁螃膇莆螆肂膆蒈蕿羈膅薀螅羄膄莀薇袀膄蒂袃螆膃薅蚆肄膂芄袁羀膁莇蚄袆芀葿衿螂艿薁蚂肁芈芁蒅肇芈蒃蚁羃芇薆薃衿芆芅蝿螅芅莈薂肃芄蒀螇罿莃薂薀袅莂节螅螁莂莄薈膀莁薆袄肆莀虿蚆羂荿莈袂袈羅蒁蚅螄羅薃袀肃肄芃蚃罿肃莅衿袅肂蒇蚁螁肁蚀蒄腿肀荿螀肅聿蒂薂羁聿薄螈袇肈芄薁螃膇莆螆肂膆蒈蕿羈膅薀螅羄膄莀薇袀膄蒂袃螆膃薅蚆肄膂芄袁羀膁莇蚄袆芀葿衿螂艿薁蚂肁芈芁蒅肇芈蒃蚁羃芇薆薃衿芆芅蝿螅芅莈薂肃芄蒀螇罿莃薂薀袅莂节螅螁莂莄薈膀莁薆袄肆莀虿蚆羂荿莈袂袈羅蒁蚅螄羅薃袀肃肄芃蚃罿肃莅衿袅肂蒇蚁螁肁蚀蒄腿肀荿 中级网络工程方案规划与设计第一章 网络工程设计综述课时安排共安排2个课时课时安排主要内容重点11 网络系统集成主要内容2 网络通信协议的选择考虑3 网络规模和网络结构考虑4 网络功能和应用需求考虑5 可扩展性和可升级性考虑1 网络通信协议的选择考虑2 网络规模和网络结构考虑3 网络功能和应用需求考虑4 可扩展性和可升级性考虑21 网络工程设计的一般步骤2 网络工程设计的基本原则3 局域网系统设计的主要内容4 广域网系统设计的主要内容1 网络工程设计的一般步骤2 网络工程设计的基本原则3 局域网系统设计的主要内容用户需求调查与分析课时安排共2个课时授课课时主要内容重点11 一般企业状况调查2 应用需求调查3 功能需求调查4 性能需求调查5 管理需求调查1 应用需求调查2 功能需求调查3 性能需求调查4 管理需求调查21 接入速率需求分析2 吞吐性能需求分析3 可用性能需求分析4 并发用户数需求分析5 可扩展性需求分析1 接入速率需求分析2 可用性能需求分析3 可扩展性需求分析第三章 网络拓扑结构规划与设计课时安排共3个授课课时授课课时主要内容重点11 广域网拓扑结构2 网络拓扑结构绘制1 广域网拓扑结构2 网络拓扑结构绘制21 小型星型网络结构设计2 中型扩展星型网络结构设计3 大型混合型网络结构设计4 园区网络结构设计5 无线局域网结构设计1 小型星型网络结构设计2 中型扩展星型网络结构设计3 大型混合型网络结构设计4 园区网络结构设计5 无线局域网结构设计31 小型企业互联网接入拓扑结构设计2 X.25广域网接入拓扑结构设计3 FR广域网接入拓扑结构设计4 ATM广域网接入拓扑结构设计5 光纤接入广域网拓扑结构设计1 小型企业互联网接入拓扑结构设计2 X.25广域网接入拓扑结构设计3 ATM广域网接入拓扑结构设计4 光纤接入广域网拓扑结构设计第四章综合布线系统规划与设计课时安排共安排3课时授课课时主要内容重点11 综合布线系统的构成2 综合布线系统的特点3 制定综合布线标准的国际组织4 综合布线标准的发展历程5 我国主要综合布线标准1 综合布线系统的构成2 制定综合布线标准的国际组织3 综合布线标准的发展历程4 我国主要综合布线标准21 双绞线综合布线标准2 双绞线布线标准中的参数测试规范3 光缆布线装置和标准4 综合布线系统设计的基本步骤5 综合布线系统的设计要领1 双绞线综合布线标准2 双绞线布线标准中的参数测试规范3 光缆布线装置和标准4 综合布线系统设计的基本步骤5 综合布线系统的设计要领31 工作区子系统设计要点2 水平子系统设计要点3 垂直干线之系统设计要点4 设备间子系统设计要点5 管理子系统设计要点6 建筑群子系统设计要点1 工作区子系统设计要点2 水平子系统设计要点3 垂直干线之系统设计要点4 设备间子系统设计要点5 管理子系统设计要点6 建筑群子系统设计要点第五章 网络设备的选型课时安排共安排3个课时授课课时主要内容重点11 有线以太网卡的选型2 无线局域网网卡的选型3 网卡的综合选型考虑4 服务器处理器架构的选型5 服务器的综合选型考虑1 有线以太网卡的选型2 无线局域网网卡的选型3 网卡的综合选型考虑4 服务器处理器架构的选型5 服务器的综合选型考虑21 交换机的综合选型考虑2 无线AP的综合选型考虑3 边界和中间节点路由器的选型4 宽带路由器的选型5 企业级路由器的综合选型考虑1 交换机的综合选型考虑2 边界和中间节点路由器的选型3 企业级路由器的综合选型考虑31 防火墙的选型2 防火墙的综合选型考虑3 UPS的主要作用和分类4 主要UPS技术5 UPS的综合选型考虑1 防火墙的选型2 防火墙的综合选型考虑3 UPS的主要作用和分类4 UPS的综合选型考虑第六章 网络体系架构规划与设计课时安排共安排3个课时授课课时主要内容重点11 两种网络架构模型2 P2P工作组局域网架构设计考虑1 两种网络架构模型2 P2P工作组局域网架构设计考虑21 域网络操作系统选择的考虑2 林和域的规划基础3 新建林、子域和域树的考虑4 域命名空间规划考虑5 域和林信任关系的设计考虑6 多域环境下的访问控制策略规划与设计1 林和域的规划基础2 新建林、子域和域树的考虑3 域命名空间规划考虑4 域和林信任关系的设计考虑5 多域环境下的访问控制策略规划与设计31 域控制器和成员服务器的规划与设计2 DNS服务器的规划考虑3 DHCP服务器的规划考虑1 域控制器和成员服务器的规划与设计2 DNS服务器的规划考虑3 DHCP服务器的规划考虑第七章 企业网络通信子系统结构方案本章老师可不专门安排上课课时，学员自学即可第八章 网络安全系统设计综述课时安排可安排2个授课课时授课课时主要内容重点11 网络安全威胁综述2 企业网络的主要安全隐患3 常用网络安全防护策略4 网络安全系统设计基本原则5 OSI/RM物理层到网络层的安全保护1 网络安全威胁综述2 企业网络的主要安全隐患3 常用网络安全防护策略4 网络安全系统设计基本原则5 OSI/RM物理层到网络层的安全保护21 OSI/RM传输层到应用层的安全保护2 安全隐患分析和基本系统结构信息的收集3 调查和分析当前网络的安全需求4 现有网络安全策略评估5 设计细化的新网络安全策略初稿6 方案的测试、评估和修改1 传输层的安全保护2 安全隐患分析和基本系统结构信息的收集3 调查和分析当前网络的安全需求4 设计细化的新网络安全策略初稿第九章课时安排共安排2个课时授课课时主要内容重点11 物理层的线路窃听技术分析2 选择屏蔽性能好的传输介质和适配器3 屏蔽机房和机柜的选择4 主要物理隔离产品5 物理隔离网闸隔离原理1 物理层的线路窃听技术分析2 选择屏蔽性能好的传输介质和适配器3 屏蔽机房和机柜的选择4 主要物理隔离产品5 物理隔离网闸隔离原理21 网络设备部件冗余2 网络设备整机冗余3 网络线路冗余4 机房和账户安全管理5 泛达综合布线实时管理系统6 Molex综合布线实时管理系统1 网络设备部件冗余2 网络设备整机冗余3 网络线路冗余第十章 数据链路层安全方案及应用配置课时安排共安排3个课时授课课时主要内容重点11 基于“消息摘要”的算法2 “对称/非对称密钥”加密算法3 数据加密技术4 链路加密机5 网卡集成式链路加密原理1 基于“消息摘要”的算法2 “对称/非对称密钥”加密算法3 数据加密技术4 网卡集成式链路加密原理21 WLAN SSID安全技术及配置方法2 WLAN MAC地址过滤及配置3 WLAN WEP加密4 WLAN WPA/WPA2加密认证5 无线AP/路由器的WPA和WPA2设置1 WLAN WEP加密2 WLAN WPA/WPA2加密认证3 无线AP/路由器的WPA和WPA2设置31 ARP和RARP协议工作原理2 MAC地址欺骗原理3 MAC地址欺骗源的查找和预防4 Cisco设备基于端口的MAC地址绑定5 Cisco设备基于IP地址的MAC地址绑定1 ARP和RARP协议工作原理2 MAC地址欺骗原理3 MAC地址欺骗源的查找和预防4 Cisco设备基于端口的MAC地址绑定5 Cisco设备基于IP地址的MAC地址绑定第十一章课时安排共需4个课时授课课时主要内容重点11 主要的身份认证方式2 单点登录身份认证执行方式3 Kerberos v5身份认证机制4 Kerberos v5身份认证的优点与缺点1 主要的身份认证方式2 单点登录身份认证执行方式3 Kerberos v5身份认证机制21 利用kerberos进行本地登录的原理2 利用kerberos进行域登陆的原理3 kerberos v5身份认证的策略配置4 IPSec的两种使用模式5 IPSec的AH协议6 IPSec的ESP协议7 利用kerberos进行本地登录的原理8 利用kerberos进行域登陆的原理9 kerberos v5身份认证的策略配置10 IPSec的两种使用模式11 IPSec的AH协议1 IPSec的ESP协议31 IPSec策略规则2 IPSec安全通信方案前的准备3 配置IPSec应用方案前的准备4 配置IPSec安全应用方案的基本步骤1 IPSec策略规则2 IPSec安全通信方案前的准备3 配置IPSec应用方案前的准备4 配置IPSec安全应用方案的基本步骤41 IPSec在Web服务器访问限制中的应用配置2 IPSec在数据库服务器访问限制中的应用配置3 IPSec在组织NetBIOS攻击中的应用配置4 IPSec在保护远程访问通信中的应用配置1 IPSec在Web服务器访问限制中的应用配置2 IPSec在数据库服务器访问限制中的应用配置3 IPSec在组织NetBIOS攻击中的应用配置IPSec在保护远程访问通信中的应用配置第十二章课时安排共需5个课时授课课时主要内容重点11 证书的主要功能和应用2 Windows Server 2003系统PKI体系基础功能设施3 Windows Server 2003系统PKI系统规划和部署基本流程1 证书的主要功能和应用2 Windows Server 2003系统PKI体系基础功能设施3 Windows Server 2003系统PKI系统规划和部署基本流程2定义证书需求定义证书需求3证书颁发机构层次结构设计证书颁发机构层次结构设计41 扩展证书颁发机构结构2 定义证书配置文件1 扩展证书颁发机构结构2 定义证书配置文件5创建证书管理规划创建证书管理规划第十三章 传输层安全方案及应用配置课时安排共需3个课时授课课时主要内容重点11 TLS/SSL简介2 TLS与SSL的区别3 常见的TLS/SSL应用4 Windows Server 2003安全通道SSPI体系架构5 Windows Server 2003 TLS/SSL体系架构1 TLS与SSL的区别2 Windows Server 2003安全通道SSPI体系架构3 Windows Server 2003 TLS/SSL体系架构21 Windows Server 2003 CA的安装2 生成和提交证书申请3 证书的办法和导出4 在Web服务器上安装证书5 在Web服务器上启用SSL1 Windows Server 2003 CA的安装2 生成和提交证书申请3 证书的办法和导出4 在Web服务器上安装证书5 在Web服务器上启用SSL31 WAP的主要特点和体系架构2 WAP架构与WWW架构的比较3 WAP安全机制4 WTLS体系架构5 WTLS的安全功能6 SSH和SOCKS协议1 WAP的主要特点和体系架构2 WTLS体系架构3 SSH和SOCKS协议第十四章 Web服务器安全系统设计与配置课时安排本章共需2个课时授课课时主要内容重点11 Web服务器的安全威胁与对策分析2 程序修补和更新3 禁用不需要的服务4 禁用或正确使用账户1 Web服务器的安全威胁与对策分析2 程序修补和更新3 禁用不需要的服务4 禁用或正确使用账户21 正确配置文件和目录访问权限2 正确配置和使用审核与日志记录3 正确配置站点和虚拟目录4 正确配置脚本映射和ISAOI过滤器5 正确配置IIS元数据库和服务器证书1 正确配置文件和目录访问权限2 正确配置和使用审核与日志记录3 正确配置站点和虚拟目录第十五章 网络层存储基础课时安排本章工序安排3个课时授课课时主要内容重点11 3种主流的数据存储方式2 SCSI接口简介3 SCSI设备连接1 3种主流的数据存储方式2 SCSI接口简介3 SCSI设备连接21 SATA简介2 SATA技术特性3 SATA II标准4 SATA规范5 SATA接口简介6 SATA接口结构7 SATA接口的设备连接1 SATA简介2 SATA技术特性3 SATA II标准4 SATA接口简介5 SATA接口结构31 各种RAID级别特性2 各种RAID级别比较1 各种RAID级别特性2 各种RAID级别比较第十六章 SAN网络存储课时安排安排3个授课课时授课课时主要内容重点11 SAN基本特性2 光纤通道（FC）基础3 FC体系结构和标准4 FC的3种主要拓扑结构1 光纤通道（FC）基础2 FC体系结构和标准3 F