一、網(wǎng)絡規(guī)劃與設計網(wǎng)絡需求調(diào)研與系統(tǒng)設計的基本原則：（1）從充分調(diào)查入手，充分理解用戶業(yè)務活動和用戶信息需求。（2）在調(diào)查、分析的基礎上，在充分考慮需求與約束（經(jīng)費、工作基礎與技術(shù)等方面）的前提之下，對網(wǎng)絡系統(tǒng)組建與信息系統(tǒng)開發(fā)的可行性進行充分地論證，避免盲目性。（3）運用系統(tǒng)的觀念，完成網(wǎng)絡工程技術(shù)方案的規(guī)劃和設計。（4）根據(jù)工程時間要求，將網(wǎng)絡系統(tǒng)組建的任務按照設計、論證、實施、驗收、用戶培訓、維護的不同階段進行安排，大型網(wǎng)絡系統(tǒng)的建設需要聘請專業(yè)的監(jiān)理公司對項目執(zhí)行的全過程進行監(jiān)理。（5）強調(diào)各階段文檔資料的完整性與規(guī)范性。1、網(wǎng)絡需求分析1、網(wǎng)絡總體需求分析，根據(jù)應用軟件的類型不同，可以分為3類：（1）MIS/OA/Web類應用，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量不大（2）FTP/CAD類應用，數(shù)據(jù)交換不頻繁，數(shù)據(jù)流量大（3）多媒體數(shù)據(jù)流文件，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量大2、結(jié)構(gòu)化布線需求分析通過對結(jié)點分布的實地考察，結(jié)合建筑物內(nèi)部結(jié)構(gòu)與建筑物之間的關(guān)系，連接的難易程度，確定中心機房、樓內(nèi)各層的設備間、樓間連接技術(shù)、以及施工的造價，確定中心機房及各網(wǎng)段設備間的位置和用戶結(jié)點的分布，確定結(jié)構(gòu)化布線的需求、造價與方案。3、網(wǎng)絡可用性與可靠性分析4、網(wǎng)絡安全性需求分析5、網(wǎng)絡工程造價估算2、網(wǎng)絡規(guī)劃設計一、網(wǎng)絡工程建設總體目標與設計原則網(wǎng)絡工程建設必須首先明確用戶的實際需求，統(tǒng)一規(guī)劃，分期建設，選擇適合的技術(shù)，確保網(wǎng)絡工程建設的選進性、可用性、可靠性、可擴展性與安全性。因此網(wǎng)絡系統(tǒng)設計的原則是實用性、開放性、高可靠性、安全性、先進性與可擴展性。二、網(wǎng)絡結(jié)構(gòu)與拓撲構(gòu)型設計方法大型和中型網(wǎng)絡系統(tǒng)必須采用分層的設計思想，這是解決網(wǎng)絡系統(tǒng)規(guī)模、結(jié)構(gòu)和技術(shù)的復雜性的最有效方法。其中，核心層網(wǎng)絡用于連接服務器集群、各建筑物子網(wǎng)交換路由器，以及與城域網(wǎng)連接的出口；匯聚層網(wǎng)絡用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡，實現(xiàn)路由匯聚的功能；接入層網(wǎng)絡將終端用戶計算機接入到網(wǎng)絡之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗余鏈路的光纖連接。匯聚路由器與接入路由器，接入路由器與用戶計算機之間可以使用非屏蔽雙絞線（UTP）連接。三、核心層網(wǎng)絡結(jié)構(gòu)設計核心層網(wǎng)絡是整個網(wǎng)絡系統(tǒng)的主干部分，應該是設計與建設的重點。主要技術(shù)標準是GE/10GE，核心設備是高性能交換路由器，連接路由器是具有冗余鏈路的光纖。四、匯聚層網(wǎng)絡與接入層網(wǎng)絡結(jié)構(gòu)設計匯聚層網(wǎng)絡用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡，實現(xiàn)路由匯聚的功能。接入層網(wǎng)絡用于將終端用戶計算機接入到網(wǎng)絡之中。3、網(wǎng)絡設備與選型一、設備選型的基本原則1、產(chǎn)品系列與廠商的選擇2、網(wǎng)絡的可擴展性考慮3、網(wǎng)絡技術(shù)先進性考慮二、路由器選型的依據(jù)1、路由器的分類高端：背板交換能力>40Gbps中低端：背板交換能力<40Gbps高端：多個高速光端口，支持多協(xié)議標記交換(MPLS)協(xié)議中端：支持IP協(xié)議的同時，支持IPX、Vines等多種協(xié)議，支持防火墻、QoS、安全與VPN策略低端：支持局域網(wǎng)、ADSL、接入與PPP接入方式與協(xié)議2、路由器的關(guān)鍵技術(shù)指標（1）吞吐量，是指路由器的包轉(zhuǎn)發(fā)能力。（2）背板能力，是路由器輸入端與輸出端之間的物理通道。傳統(tǒng)的路由器采用的是共享背板的結(jié)構(gòu)，高性能路由器一般采用交換式結(jié)構(gòu)，背板能力決定吞吐量。（3）丟包率，是指在穩(wěn)定的持續(xù)負荷情況下，由于包轉(zhuǎn)發(fā)能力的限制而造成包丟失的概率。（4）延時與延時抖動，是指數(shù)據(jù)包的第一個比特進入路由器，到該幀的最后一個比特離開路由器所經(jīng)歷的時間，該時間間隔標志著路由器轉(zhuǎn)發(fā)包的處理時間。（5）突發(fā)處理能力，是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的。（6）路由表容量，路由器的一個重要任務就是建立和維護一個與當前網(wǎng)絡鏈路狀態(tài)與結(jié)點狀態(tài)相適應的路由表。路由表容量指標標志著該路由器可以存儲的最多的路由表項的數(shù)量。（7）服務質(zhì)量，主要表現(xiàn)在列隊管理機制、端口硬件隊列管理和支持QoS協(xié)議上。（8）網(wǎng)管能力，表現(xiàn)在網(wǎng)絡管理員可以通過網(wǎng)絡管理程序和通用的網(wǎng)絡管理協(xié)議SNMPv2等，對網(wǎng)絡資源進行集中的管理與操作。（9）可靠性與可用性，表現(xiàn)在：設備的冗余、熱拔插組件、無故障工作時間、內(nèi)部時鐘精度等方面。三、交換機分類與主要技術(shù)指標1、交換機的分類（1）從所支持的技術(shù)類型分類，可以分為10Mbps Ethernet交換機、Fast Ethernet交換機與1Gbps的GE交換機。（2）從內(nèi)部結(jié)構(gòu)分類，可以分為固定端口交換機與模塊交換機。（3）從應用規(guī)模分類，可以分為：企業(yè)級交換機、部門級交換機與工作組級交換機。2、交換機主要的技術(shù)指標（1）背板帶寬，是交換機輸入端與輸出端之間的物理通道。（2）全雙工端口帶寬，其計算方法：端口數(shù)*端口速率*2。背板帶寬應該大于此值。（3）幀轉(zhuǎn)發(fā)速率，是指交換機每秒鐘能夠轉(zhuǎn)發(fā)的幀的最大數(shù)量。（4）機箱式交換機的擴張能力，可以選取不同類型的控制模塊來達到支持不同類型的協(xié)議與不同端口帶寬的目的。（GE模塊，F(xiàn)E模塊，F(xiàn)DDI模塊，ATM模塊，Token Ring模塊等）（5）支持VLAN能力，是用戶需要關(guān)注的重要指標之一，大部分交換機支持協(xié)議，有的則支持Cisco專用的組管理協(xié)議CGMP。VLAN的劃分可以是基于端口的，也可以是基于MAC地址或IP地址的。2、交換機配置選擇（1）機架插槽數(shù)，是指模塊式交換機所能夠安插的最大的模塊數(shù)（2）擴展槽數(shù)，是指固定端口式交換機所帶的擴展槽最多可以安插的模塊數(shù)。（3）最大可堆疊數(shù)，是指一個堆疊單元中可以堆疊的最大的交換機數(shù)量。（4）端口密度與端口類型，密度是指一臺交換機所能夠支持的最小/最大的端口數(shù)，類型是指全雙工端口/單工端口。（5）最小/最大GE端口數(shù)，是指一臺交換機所能夠支持的最小/最大的1000Mbps 速率的端口數(shù)量。（6）支持的網(wǎng)絡協(xié)議類型，固定配置的交換機只有一種協(xié)議（Ethernet協(xié)議），機架式交換機與帶有擴展槽的交換機一般支持多種協(xié)議（如：GE/FE/FDDI/ATM等）（7）緩沖區(qū)大小，是來協(xié)調(diào)不同端口之間的速率匹配。（8）MAC地址表大小，用來存儲連接在不同端口上的主機或設備的MAC地址。（9）可管理性，主要的網(wǎng)絡管理協(xié)議與軟件包括：IBM NetView/HP OPENVIEW/SNMP（10）設備冗余，對于管理卡、交換結(jié)構(gòu)、接口單元、電源需要考慮冗余。4、網(wǎng)絡綜合布線方案設計1、綜合布線系統(tǒng)的定義 綜合布線系統(tǒng)引入我國，由于各國產(chǎn)品類型不同，綜合布線系統(tǒng)的定義是有差異的。我國原郵電部于1997年9月發(fā)布的YD／T 通信行業(yè)標準《大樓通信綜合布線系統(tǒng)第一部分：總規(guī)范》中，對綜合布線系統(tǒng)的定義為：“通信電纜、光纜、各種軟電纜及有關(guān)連接硬件構(gòu)成的通用布線系統(tǒng)，它能支持多種應用系統(tǒng)。即使用戶尚未確定具體的應用系統(tǒng)，也可進行布線系統(tǒng)的設計和安裝。綜合布線系統(tǒng)中不包括應用的各種設備。” 目前所說的建筑物與建筑群綜合布線系統(tǒng)，簡稱綜合布線系統(tǒng)。它是指一幢建筑物內(nèi)（或綜合性建筑物）或建筑群體中的信息傳輸媒質(zhì)系統(tǒng)。它將相同或相似的纜線（如對絞線、同軸電纜或光纜）、連接硬件組合在一套標準的且通用的、按一定秩序和內(nèi)部關(guān)系而集成為整體，因此，目前它是以CA為主的綜合布線系統(tǒng)。今后隨著科學技術(shù)的發(fā)展，會逐步提高和完善，形成能真正充分滿足智能化建筑所需的要求。 2．綜合布線系統(tǒng)的特點 綜合布線系統(tǒng)是目前國內(nèi)外推廣使用的比較先進的綜合布線方式，具有以下特點： （1）綜合性、兼容性好 傳統(tǒng)的專業(yè)布線方式需要使用不同的電纜、電線、接續(xù)設備和其它器材，技術(shù)性能差別極大，難以互相通用，彼此不能兼容。綜合布線系統(tǒng)具有綜合所有系統(tǒng)和互相兼容的特點，采用光纜或高質(zhì)量的布線部件和連接硬件，能滿足不同生產(chǎn)廠家終端設備傳輸信號的需要。 （2）靈活性、適應性強 采用傳統(tǒng)的專業(yè)布線系統(tǒng)時，如需改變終端設備的位置和數(shù)量，必須敷設新的纜線和安裝新的設備，且在施工中有可能發(fā)生傳送信號中斷或質(zhì)量下降，增加工程投資和施工時間，因此，傳統(tǒng)的專業(yè)布線系統(tǒng)的靈活性和適應性差。在綜合布線系統(tǒng)中任何信息點都能連接不同類型的終端設備，當設備數(shù)量和位置發(fā)生變化時，只需采用簡單的插接工序，實用方便，其靈活性和適應性都強、且節(jié)省工程投資。 （3）便于今后擴建和維護管理 綜合布線系統(tǒng)的網(wǎng)絡結(jié)構(gòu)一般采用星型結(jié)構(gòu)，各條線路自成獨立系統(tǒng)，在改建或擴建時互相不會影響。綜合布線系統(tǒng)的所有布線部件采用積木式的標準件和模塊化設計。因此，部件容易更換，便于排除障礙，且采用集中管理方式，有利于分析、檢查、測試和維修，節(jié)約維護費用和提高工作效率。 （4）技術(shù)經(jīng)濟合理 綜合布線系統(tǒng)各個部分都采用高質(zhì)量材料和標準化部件，并按照標準施工和嚴格檢測，保證系統(tǒng)技術(shù)性能優(yōu)良可靠，滿足目前和今后通信需要，且在維護管理中減少維修工作，節(jié)省管理費用。采用綜合布線系統(tǒng)雖然初次投資較多，但從總體上看是符合技術(shù)先進、經(jīng)濟合理的要求的。一、 IP地址規(guī)劃的基本步驟（1）判斷用戶對網(wǎng)絡與主機數(shù)的需求（2）計算滿足用戶需求的基本網(wǎng)絡地址結(jié)構(gòu)（3）計算地址掩碼（4）計算網(wǎng)絡地址（5）計算網(wǎng)絡廣播地址（6）計算網(wǎng)絡的主機地址二、地址規(guī)劃的基本方法步驟一：判斷網(wǎng)絡與主機數(shù)量的需求（1）網(wǎng)絡中最多可能使用的子網(wǎng)數(shù)量Nnet；（2）網(wǎng)絡中最大網(wǎng)段已有的和可能擴展的主機數(shù)量Nhost。步驟二：計算滿足用戶需求的基本網(wǎng)絡地址結(jié)構(gòu)（1）選擇subnet ID字段的長度值X，要求Nnet=<2的X次方例如：子網(wǎng)數(shù)為10，10=<2的4平方，所以subnet ID＝4（2）選擇host ID字段的長度值Y，要求Nhost=<2的Y次方假設：子網(wǎng)主機數(shù)為12，12=<2的4平方，所以host ID＝4注意：host ID字段值為全0表示的是該網(wǎng)絡的net ID；host ID字段值為全1表示的是該網(wǎng)絡的廣播地址。（3）根據(jù)X+Y的值可以確定需要申請哪一類IP地址長度為8，選擇C類地址，長度大于8bit則需要申請2個C類地址或B類地址了。步驟三、計算地址掩碼沒有劃分子網(wǎng)的C類地址掩碼為劃分子網(wǎng)之后的地址掩碼是將一個標準32位IP地址中高于host ID（Y位以上）的高位置1即可，根據(jù)上面的就可以做成 換算成十進制就是.如果這個C類地址為 可以簡單表示為步驟四、計算網(wǎng)絡地址由于地址設計時選擇host ID長度Y＝4，那么每一個子網(wǎng)中最多有14個主機，也就是說相鄰子網(wǎng)的主機地址增量值為16。一般不用 這兩個地址號步驟五、計算網(wǎng)絡廣播地址不分子網(wǎng)的話就是分子網(wǎng)就是下一個子網(wǎng)地址小1的地址，一般是本子網(wǎng)的最后一位。如～31，那么廣播地址為步驟六、計算網(wǎng)絡的主機地址剔除網(wǎng)絡地址和廣播地址之外的網(wǎng)絡地址都是主機可以使用的地址。如～31，那么主機地址為：～30路由設計基礎一、分組轉(zhuǎn)發(fā)的基本概念分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡中路由器轉(zhuǎn)發(fā)IP分組的物理傳輸過程與數(shù)據(jù)報轉(zhuǎn)發(fā)機制。二、路由選擇的基本概念1、路由選擇算法的主要參數(shù)跳數(shù)，是以一個分組從源結(jié)點到達目的結(jié)點經(jīng)過的路由器的個數(shù)。帶寬，指鏈路的傳輸速率。延時，是指一個分組從源結(jié)點到達目的結(jié)點所花費的時間。負載，是指單位時間內(nèi)通過路由器或線路的通信量。開銷，是指傳輸過程中的耗費，耗費通常與所使用的鏈路帶寬相關(guān)。2、評價路由選擇的依據(jù)（1）算法必須是正確、穩(wěn)定和公平的（2）算法應該盡量簡單（3）算法必須能夠適應網(wǎng)絡拓撲和通信量的變化（4）算法應該是最佳的3、路由選擇算法的分類（1）靜態(tài)路由表（2）動態(tài)路由表4、IP路由選擇與路由匯聚的基本概念最流行的方法是將記錄無類域間路由CIDR的路由表改造成一種層次型的數(shù)據(jù)結(jié)構(gòu)，采用二叉樹的特殊結(jié)構(gòu)的樹，或者以壓縮的辦法來達到快速查找的目的。自治系統(tǒng)與internet的路由選擇協(xié)議1、Internet采用分層的路由選擇協(xié)議，并且將整個Internet劃分為許多較小的自治系統(tǒng)。自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇；自治系統(tǒng)之間的路由選擇稱為域間路由選擇。2、Internet路由選擇協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）內(nèi)部網(wǎng)關(guān)協(xié)議是在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，這與Internet中的其他自治系統(tǒng)選用什么路由選擇協(xié)議無關(guān)。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議RIP和開放最短路徑優(yōu)先協(xié)議OSPF。外部網(wǎng)關(guān)協(xié)議（EGP）當源主機和目的主機處在不同的自治系統(tǒng)中，并且這兩個自治系統(tǒng)使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議時，當分組傳送到兩個自治系統(tǒng)的邊界時，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中，這時就需要使用外部網(wǎng)關(guān)協(xié)議。目前外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議BGP。內(nèi)部網(wǎng)關(guān)協(xié)議IGP一、路由信息協(xié)議RIP的基本概念是一種分布式、基于距離向量的路由選擇協(xié)議，其特點是協(xié)議簡單。二、 路由信息協(xié)議的工作過程1、路由表的建立2、路由表信息的更新一、最短路徑優(yōu)先協(xié)議OSPF的主要特點1、OSPF協(xié)議最主要的特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP使用的是距離向量協(xié)議。2、OSPF協(xié)議要求路由器發(fā)送的信息是本路由器與那些路由器相鄰，以及鏈路狀態(tài)的度量。鏈路狀態(tài)的度量主要是指：費用、距離、延時、帶寬等。3、OSPF協(xié)議要求當鏈路狀態(tài)發(fā)生變化時用洪泛法向所有的路由器發(fā)送此信息，而RIP只向相鄰的幾個路由器交換路由信息4、由于執(zhí)行OSPF協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器最終都能建立一個鏈路狀態(tài)數(shù)據(jù)庫。這個數(shù)據(jù)庫實際上就是全網(wǎng)的拓撲結(jié)構(gòu)圖，并且在全網(wǎng)范圍內(nèi)是保持一致的。5、為了適應規(guī)模很大的網(wǎng)絡，并使更新過程收斂得更快，OSPF協(xié)議將一個自治系統(tǒng)再劃分為若干個更小的范圍，叫做區(qū)域area。在一個區(qū)域內(nèi)的路由器數(shù)不超過200個。二、最短路徑優(yōu)先協(xié)議OSPF執(zhí)行過程1、路由器的初始化過程2、網(wǎng)絡運行過程外部網(wǎng)關(guān)協(xié)議EGP主要為邊界網(wǎng)關(guān)協(xié)議BGP，BGP-4采用了路由向量路由協(xié)議，在配置BGP時，每一個自治系統(tǒng)的管理員要選擇至少一個路由器作為該自治系統(tǒng)的”BGP發(fā)言人”。BGP路由選擇協(xié)議的工作過程1、 邊界路由器初始化過程2、BGP路由選擇協(xié)議的四種分組打開分組、更新分組、?；罘纸M、通知分組7、網(wǎng)絡系統(tǒng)安全設計一、網(wǎng)絡安全的基本呢要素1、保密性：保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者2、完整性：數(shù)據(jù)完整性和系統(tǒng)完整性3、可用性：保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務4、可鑒別性：指對實體身份的鑒別，適用于用戶、進程、系統(tǒng)、信息等5、不可否認性：無論發(fā)送方還是接收方都不能抵賴所進行的傳輸二、信息泄露與篡改信息泄露與篡改是信息在網(wǎng)絡傳輸?shù)倪^程中出現(xiàn)的安全問題。1、截獲信息2、竊聽信息3、篡改信息4、偽造信息三、網(wǎng)絡攻擊1、服務攻擊2、非服務攻擊3、非授權(quán)訪問4、網(wǎng)絡病毒四、網(wǎng)絡安全模型1、對發(fā)送的信息進行安全轉(zhuǎn)換（信息加密），實現(xiàn)信息的保密性2、發(fā)送和接收雙方共享的某些信息（加密密鑰），這些信息除了對可信任的第三方外，對于其他用戶是保密的。3、P2DR安全模型策略，防護，檢測，響應五、網(wǎng)絡安全規(guī)范網(wǎng)絡安全只憑技術(shù)來解決是遠遠不夠的，還必須依靠政府與立法機構(gòu)制定并不斷完善法律法規(guī)來進行制約。數(shù)據(jù)備份方法一、 備份模式1、邏輯備份2、物理備份二、備份策略1、完全備份2、增量備份3、差異備份三、冷備份與熱備份冷備份又叫離線備份，用戶不再更新數(shù)據(jù)的情況下備份熱備份也稱在線備份，或數(shù)據(jù)復制，即同步數(shù)據(jù)備份加密技術(shù)一、加密算法與解密算法二、對稱密碼體制數(shù)據(jù)加密標準DES是最典型的對稱加密算法。三、非對稱密碼體制常用加密算法主要有RSA公鑰。RSA算法的安全性建立在大素數(shù)分解的基礎上，素數(shù)分解是一個極其困難的問題。防病毒技術(shù)一、計算機病毒1、非授權(quán)可執(zhí)行性2、隱蔽性3、傳染性4、潛伏性5、表現(xiàn)性或破壞性6、可觸發(fā)性其分類有：1、引導型病毒2、文件型病毒3、復合型病毒二、網(wǎng)絡病毒1、傳播方式多樣，傳播速度更快2、影響面更廣3、破壞性更強4、難以控制和根治5、編寫方式多樣，病毒變種多6、智能化7、混合病毒三、惡意代碼1、蠕蟲2、木馬防火墻技術(shù)一、防火墻的主要功能1、檢查所有從外部網(wǎng)絡進入內(nèi)部網(wǎng)絡和從內(nèi)部網(wǎng)絡流出到外部網(wǎng)絡的數(shù)據(jù)包。2、執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。3、具有防攻擊能力，保證自身的安全性。二、防火墻的分類1、包過濾路由器2、應用級網(wǎng)關(guān)3、應用代理4、狀態(tài)檢測三、防火墻的系統(tǒng)結(jié)構(gòu)1、包過濾路由器結(jié)構(gòu)2、雙宿主主機結(jié)構(gòu)3、屏蔽主機結(jié)構(gòu)4、屏蔽子網(wǎng)結(jié)構(gòu)入侵檢測技術(shù)一、入侵檢測系統(tǒng)的基本功能監(jiān)控分析用戶和系統(tǒng)的行為檢查系統(tǒng)的配置和漏洞評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性對異常行為的統(tǒng)計分析，識別攻擊類型，并向網(wǎng)絡管理人員報警。對操作系統(tǒng)進行審計，跟蹤管理，識別違反授權(quán)的用戶活動二、入侵檢測系統(tǒng)的結(jié)構(gòu)1、事件發(fā)生器2、事件分析器3、響應單元4、事件數(shù)據(jù)庫網(wǎng)絡安全設計一、網(wǎng)絡安全概論了解網(wǎng)絡安全的基本概念：? 互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析；? 建立安全機制的必要性；? 網(wǎng)絡安全解決方法；? 管理黑客活動。二、網(wǎng)絡攻擊的目的、方法和原理了解網(wǎng)絡攻進擊的目的、方法和原理的基本概念：? 網(wǎng)絡攻擊及網(wǎng)絡安全設計的目的基本概念；? 網(wǎng)絡攻擊的基本步驟；? 常見攻擊手法（口令入侵，植入特洛伊木馬程序，WWW的欺騙技術(shù)，電子郵件攻擊，通過一個節(jié)點攻擊其他節(jié)點，網(wǎng)絡監(jiān)聽，黑客軟件，安全漏洞攻擊，端口掃描攻擊）；? 網(wǎng)絡攻擊手法的原理剖析（緩沖區(qū)溢出攻擊的原理和防范措施，拒絕服務攻擊的原理和防范措施）；? 網(wǎng)絡安全設計的原則。三、服務器操作系統(tǒng)基礎熟練掌握服務器系統(tǒng)的工作原理：? 操作系統(tǒng)基本原理；? 常見的操作系統(tǒng)分類及其典型代表；? Windows Server 3的安裝和配置；? Windows Server 3 安全特性基礎。四、用戶管理熟悉用戶管理的理論和實踐：? 用戶賬戶和組賬戶的概念和基本類型；? 用戶賬戶的管理（創(chuàng)建新用戶賬戶，用戶賬戶密碼策略，設置用戶賬戶屬性，管理用戶賬戶，創(chuàng)建和修改計算機賬戶）；? 組對象的管理（Windows Server 3默認組，創(chuàng)建組，設置組屬性，刪除組）；? 計算機組策略（組策略概述，創(chuàng)建組策略，組策略應用建議）。五、數(shù)據(jù)文件的安全管理熟練數(shù)據(jù)文件的安全管理方法：? 磁盤管理的基本知識；? 基本磁盤管理；? 加密文件系統(tǒng)；? 數(shù)據(jù)的備份與恢復。六、身份驗證和證書服務熟練掌握身份驗證和證書服務的方法：? 身份驗證的概念；? 交互式登錄的原理及過程；? 網(wǎng)絡身份驗證；Kerberos；? 微軟公鑰基礎設施；? 數(shù)字證書；? 證書模板；? 配置證書模板；? 信任模型概述。七、文件共享與打印服務熟練掌握文件共享與打印服務的方法：? 訪問控制概述；? 文件共享；? 管理打印服務。八、Internet信息服務熟練掌握Internet信息服務的方法：? 安裝Internet信息服務器；? 創(chuàng)建和設置應用程序池；? 設置與管理Web站點；? 設置與管理FTP服務；? IIS配置數(shù)據(jù)庫管理。九、網(wǎng)絡監(jiān)視與調(diào)整熟練使用網(wǎng)絡監(jiān)視的工具：? 系統(tǒng)監(jiān)視器的使用；? 網(wǎng)絡監(jiān)視器的使用；? 事件查看器的使用；? 性能日志和警報；? 任務管理器。十、安全審核基本掌握安全審核的工作方法：? Windows Server 3 的審核功能；? 查看和備份日志；? 配置高級審核策略；? 配置對象審核策略。十一、終端服務掌握終端服務的基本內(nèi)容：? 安裝終端服務器；? 配置終端服務器；? 遠程桌面。十二、網(wǎng)絡傳輸安全掌握網(wǎng)絡傳輸安全的要素：? IPSec的部署；? DHCP的配置和管理；? 動態(tài)DNS的配置。二、網(wǎng)絡構(gòu)建1、局域網(wǎng)組網(wǎng)技術(shù)一、局域網(wǎng)標準 IEEE802標準二、交換式局域網(wǎng)的基本概念，基于交換機三、虛擬局域網(wǎng)的基本概念VLAN將局域網(wǎng)中的結(jié)點按工作性質(zhì)與需要劃分成若干個“邏輯工作組”，則一個邏輯工作組就是一個虛擬網(wǎng)絡。2、綜合布線的概念PDS是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。一、綜合布線的特點：（1）兼容性（2）開放性（3）靈活性（4）可靠性（5）先進性（6）經(jīng)濟性二、綜合布線系統(tǒng)的組成（1）工作區(qū)子系統(tǒng)（2）配線（水平）子系統(tǒng)（3）干線（垂直）子系統(tǒng)（4）設備間子系統(tǒng)（5）管理子系統(tǒng)（6）建筑群子系統(tǒng)三、綜合布線系統(tǒng)設計等級（1）基本型（2）增強型（3）綜合型3、綜合布線系統(tǒng)標準（1）ANSI/TIA/EIA 568-A（2）TIA/、TIA/和TIA/（1）網(wǎng)線制作方法直通線連接方式：T568A--T568A、T568B--T568B 交叉線連接方式：T568A--T568B、T568B--T568A 反轉(zhuǎn)線連接方式：T568A--8跟線全部逆序排列、T568B--8跟線全部逆序排列 T568A線序：綠白、綠、橙白、藍、藍白、橙、棕白、棕 T568B線序：橙白、橙、綠白、藍、藍白、綠、棕白、棕 10M/100M網(wǎng)速時僅僅使用到1、2、3、6四根線 1000M以上網(wǎng)速時需要使用到額外的4根線 同級設備相連是直連線 不同級設備相連是交叉線。 比如說路由器與路由器相連就是直連線 路由器和計算機相連也是直連線 而路由器與交換機相連是交叉線。（2）交換機配置與使用方法一、交換機的配置方式具體太多省略了~~配置IPSec協(xié)議IP_SECURITY協(xié)議(IPSec)，是INTERNET工程任務組(IETF)為IP安全推薦的一個協(xié)議。通過相應的隧道技術(shù)，可實現(xiàn)VPN。IPSec有兩種模式：隧道模式和傳輸模式。IPSec協(xié)議組還包括支持網(wǎng)絡層安全性密鑰管理要求的密碼技術(shù)。ISAKMP配置MPLS協(xié)議4、無線網(wǎng)絡設備安裝與調(diào)試三、網(wǎng)絡環(huán)境與應用系統(tǒng)的安裝調(diào)試1、網(wǎng)絡環(huán)境配置2、WWW服務器安裝調(diào)試3、E-mail服務器安裝調(diào)試4、FTP服務器安裝調(diào)試5、DNS服務器安裝調(diào)試四、網(wǎng)絡安全技術(shù)與網(wǎng)絡管理1、網(wǎng)絡安全（1）網(wǎng)絡防病毒軟件與防火墻的安裝與使用（2）網(wǎng)站系統(tǒng)管理與維護（3）網(wǎng)絡攻擊防護與漏洞查找（4）網(wǎng)絡數(shù)據(jù)備份與恢復設備的安裝與使用（5）其他網(wǎng)絡安全軟件的安裝與使用2、網(wǎng)絡管理（1）管理與維護網(wǎng)絡用戶帳戶（2）利用工具軟件監(jiān)控和管理網(wǎng)絡系統(tǒng)（3）查找與排除網(wǎng)絡設備故障（4）常用網(wǎng)絡管理軟件的安裝與使用