以就業(yè)為導向，以能力為本位

項目案例引導，任務需求驅動

生活實例鏈接知識點，案例增加趣味性

通用教學內(nèi)容與特殊教學內(nèi)容協(xié)調配置

信息安全產(chǎn)業(yè)已成為國家安全的戰(zhàn)略性核心產(chǎn)業(yè)，正處于擴張上升期，以每年30%的增長率發(fā)展，亟需大量高素質、高技能人才。信息安全行業(yè)為技術密集型行業(yè)，需要從業(yè)人員法制觀念強、道德水平高、技術過硬，但目前對學生的培養(yǎng)偏重于技能，對學生全面發(fā)展、道德和法制方面的素質培養(yǎng)有一定缺失，使得信息安全人才培養(yǎng)與行業(yè)企業(yè)結合不夠緊密，人才的培養(yǎng)產(chǎn)出與行業(yè)的需求之間存在距離，這正是我們籌劃并編寫本教材的原因。

信息安全從業(yè)人員本質是屬于服務性質的從業(yè)者，不僅要技術能力過關，同時還要求有很好的職業(yè)素養(yǎng)，尤其要具有良好的職業(yè)道德和法制意識。因此，本教材的編寫思路是：基于行業(yè)人才的實際需求，以綜合性工程項目為載體，在教學任務的實施過程中，提高學生靈活運用知識解決實際問題的能力，組織實踐活動訓練學生的職業(yè)素養(yǎng)。

本教材圍繞一個網(wǎng)絡安全系統(tǒng)集成案例展開，對其進行分析和內(nèi)容選取后，分解成11個教學項目情境加以介紹和實現(xiàn)，將網(wǎng)絡安全系統(tǒng)集成崗位所需的職業(yè)技能和職業(yè)素質貫穿于實際工程項目中。本教材組織結構新穎，層次清晰，采用項目式寫法。本教材內(nèi)容按照“網(wǎng)絡安全系統(tǒng)集成項目概述→企業(yè)網(wǎng)絡IP地址規(guī)劃→網(wǎng)絡設備的基本配置與管理→企業(yè)部門網(wǎng)絡隔離與互通→管理交換網(wǎng)絡中的冗余鏈路→實現(xiàn)企業(yè)總公司與分公司的網(wǎng)絡連通→構建跨區(qū)域的互聯(lián)網(wǎng)絡→部署安全訪問企業(yè)資源策略→實現(xiàn)企業(yè)內(nèi)網(wǎng)接入Internet→提高企業(yè)內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩�→保護企業(yè)網(wǎng)絡設備的安全”11部分講解項目的實施，每個項目都設置了7個教學環(huán)節(jié)：項目導引→項目描述→任務分解→預備知識→項目實施→項目小結→過關練習，從項目準備到項目實施到效果檢查，過程完整。

根據(jù)本課程的教學目標，對于本書中涉及的學習情境項目，建議采用項目教學法來實施教學過程，教學組織形式以項目小組為單位，每4～6名學生組成一個項目小組，由教師指導學生進行項目分析，擬訂項目實施計劃，確定項目實施方案，項目小組長負責帶領項目小組成員對項目進行任務分析，明確成員的角色分工，組織小組成員積極參與項目實施、項目測試，解決項目存在的問題。并在項目實施過程中培養(yǎng)學生的職業(yè)道德、工作作風、相關責任心、文化素養(yǎng)等職業(yè)素質。

考慮到組建真實網(wǎng)絡環(huán)境投資大、管理難、操作復雜等原因，本書中項目的實施對實訓環(huán)境的要求較低，既可在網(wǎng)絡安全系統(tǒng)集成實訓室中完成，也可在單臺PC上利用Cisco模擬器完成，推薦使用Cisco模擬器Packet Tracer。本書中絕大部分項目已在模擬器Packet Tracer 6.0.1中實現(xiàn)。

本教材作者均為全國職業(yè)院校高職技能大賽信息安全技能競賽項目的優(yōu)秀指導教師，具有豐富的教學經(jīng)驗和實踐經(jīng)驗。本書由重慶電子工程職業(yè)學院魯先志和唐繼勇?lián)�任主編，負責制定教材大綱、規(guī)劃各項目內(nèi)容并完成本書的統(tǒng)稿和定稿工作。具體分工如下：項目1～5由唐繼勇編寫，項目6～9由魯先志編寫，項目10由武春嶺編寫，項目11由龔小勇編寫。本書在編寫過程中參考了網(wǎng)絡安全系統(tǒng)集成方面的著作和文獻，并查閱了因特網(wǎng)上公布的很多相關資源，由于因特網(wǎng)上的資料引用復雜，所以很難注明原出處，在此對所有作者致以衷心的感謝。

本教材是信息安全技術專業(yè)“雙平臺”、“雙核心”、“雙情境”人才培養(yǎng)模式的創(chuàng)新與實踐改革成果之一，是多年參加全國職業(yè)院校高職技能大賽信息安全技術應用競賽項目所取得成果的總結。本教材在編寫過程中得到了“國家示范院校信息安全技術專業(yè)重點專業(yè)核心課程建設（項目編號：教高函[2008]17號）”、“國家級教學團隊－網(wǎng)絡與信息安全創(chuàng)新教學團隊建設（項目編號：教高函[2010]12號）”、“信息安全技術專業(yè)人才培養(yǎng)模式研究與實踐（項目編號：09-3-145）”和“中國高等職業(yè)技術教育研究會課題—職業(yè)技能大賽對創(chuàng)新高職計算機網(wǎng)絡技術專業(yè)實踐教學體系的研究與實踐（項目編號：GZYLX1213066）”等項目的支持。

本書適合作為高等院校及高職高專院�！靶畔�安全技術”、“計算機網(wǎng)絡技術”等專業(yè)學生的教材，同時也可以作為“計算機”、“電子信息”等相關專業(yè)大學生學習的參考書和作為社會培訓機構對信息安全技術、網(wǎng)絡工程技術人員培訓的教材。

由于網(wǎng)絡安全系統(tǒng)集成技術發(fā)展迅速，加之編者水平有限，書中不足之處在所難免，敬請讀者批評指正。

編者

2014年10月

項目1 網(wǎng)絡安全系統(tǒng)集成項目概述 1
1.1 預備知識 2
1.1.1 網(wǎng)絡系統(tǒng)集成的基本過程 2
1.1.2 網(wǎng)絡系統(tǒng)集成實例 5
1.1.3 網(wǎng)絡安全系統(tǒng)集成實例 9
1.1.4 網(wǎng)絡工程項目實施流程 12
1.2 項目實施 14
1.2.1 任務1：分析企業(yè)網(wǎng)絡的需求 14
1.2.2 任務2：繪制網(wǎng)絡拓撲結構圖 15
1.3 項目小結 17
1.4 過關練習 17
1.4.1 知識儲備檢驗 17
1.4.2 實踐操作檢驗 18
1.4.3 挑戰(zhàn)性問題 18
項目2 企業(yè)網(wǎng)絡IP地址規(guī)劃 19
2.1 預備知識 20
2.1.1 網(wǎng)絡地址概述 20
2.1.2 IP地址的基本概念 21
2.1.3 IP地址規(guī)劃 28
2.2 項目實施 30
任務：規(guī)劃企業(yè)網(wǎng)絡IP地址 30
2.3 項目小結 34
2.4 過關練習 34
2.4.1 知識儲備檢驗 34
2.4.2 實踐操作檢驗 35
2.4.3 挑戰(zhàn)性問題 35
項目3 網(wǎng)絡設備的基本配置與管理 37
3.1 預備知識 38
3.1.1 交換機和路由器配置環(huán)境搭建 38
3.1.2 交換機和路由器的組成 40
3.1.3 IOS CLI命令行功能 42
3.1.4 交換機和路由器的啟動過程 47
3.1.5 交換機或路由器的基本配置 49
3.1.6 交換機或路由器的管理方式 54
3.2 項目實施 56
3.2.1 任務1：搭建企業(yè)網(wǎng)絡設備遠程
管理環(huán)境 56
3.2.2 任務2：實施企業(yè)網(wǎng)絡設備的
IOS管理 58
3.3 項目小結 63
3.4 過關練習 63
3.4.1 知識儲備檢驗 63
3.4.2 實踐操作檢驗 64
3.4.3 挑戰(zhàn)性問題 64
項目4 企業(yè)部門網(wǎng)絡隔離與互通 65
4.1 預備知識 67
4.1.1 交換機是如何工作的 67
4.1.2 交換機端口基本配置命令 70
4.1.3 VLAN技術 71
4.1.4 基于Access口VLAN配置命令 74
4.1.5 VLAN匯聚鏈接（Trunk） 75
4.1.6 VLAN數(shù)據(jù)幀的透傳 78
4.1.7 基于Trunk口VLAN配置命令 80
4.1.8 VLAN間的路由 81
4.1.9 VLAN的部署與規(guī)劃 85
4.2 項目實施 87
4.2.1 任務1：利用VLAN隔離交換機
端口 87
4.2.2 任務2：實現(xiàn)跨交換機VLAN內(nèi)
的通信 91
4.2.3 任務3：利用三層交換機實現(xiàn)VLAN
間互訪問 94
4.2.4 任務4：利用路由器實現(xiàn)VLAN間
互訪（單臂路由） 98
4.3 項目小結 101
4.4 過關訓練 101
4.4.1 知識儲備檢驗 101
4.4.2 實踐操作檢驗 102
4.4.3 挑戰(zhàn)性問題 103
項目5 管理交換網(wǎng)絡中的冗余鏈路 104
5.1 預備知識 106
5.1.1 交換網(wǎng)絡中的環(huán)路問題 106
5.1.2 生成樹協(xié)議的基本概念 106
5.1.3 RSTP 116
5.1.4 MSTP 117
5.1.5 以太網(wǎng)鏈路聚合 119
5.1.6 網(wǎng)關的備份和負載分擔 122
5.2 項目實施 126
5.2.1 任務1：配置MSTP解決交換
環(huán)路問題 126
5.2.2 任務2：使用鏈路聚合增強網(wǎng)絡的
可靠性 130
5.2.3 任務3：使用VRRP技術提高網(wǎng)絡的
可用性 131
5.3 項目小結 133
5.4 過關訓練 134
5.4.1 知識儲備檢驗 134
5.4.2 實踐操作檢驗 134
5.4.3 挑戰(zhàn)性問題 135
項目6 實現(xiàn)企業(yè)總公司與分公司的網(wǎng)絡連通 136
6.1 預備知識 137
6.1.1 路由器概述 137
6.1.2 路由技術概述 140
6.1.3 靜態(tài)路由 143
6.1.4 動態(tài)路由協(xié)議 148
6.1.5 距離矢量路由協(xié)議RIP 150
6.1.6 鏈路狀態(tài)路由協(xié)議OSPF 160
6.2 項目實施 182
6.2.1 任務1：利用靜態(tài)路由實現(xiàn)總公司
與分公司的用戶訪問Internet 182
6.2.2 任務2：利用RIP動態(tài)路由實現(xiàn)公司
內(nèi)網(wǎng)本地連通 187
6.2.3 任務3：利用OSPF動態(tài)路由實現(xiàn)
Internet網(wǎng)絡連通 190
6.3 項目小結 192
6.4 過關訓練 193
6.4.1 知識儲備檢驗 193
6.4.2 實踐操作檢驗 195
6.4.3 挑戰(zhàn)性問題 196
項目7 構建跨區(qū)域的互聯(lián)網(wǎng)絡 198
7.1 預備知識 199
7.1.1 廣域網(wǎng)定義與類型 199
7.1.2 PPP協(xié)議 203
7.1.3 PPP協(xié)議的認證機制 204
7.1.4 PPP多鏈路捆綁技術 207
7.2 項目實施 208
7.2.1 任務1：配置廣域網(wǎng)鏈路PPP MP 208
7.2.2 任務2：配置廣域網(wǎng)鏈路PPP
CHAP驗證 210
7.3 項目小結 213
7.4 過關訓練 213
7.4.1 知識儲備檢驗 213
7.4.2 實踐操作檢驗 214
7.4.3 挑戰(zhàn)性問題 214
項目8 部署安全訪問企業(yè)資源策略 215
8.1 預備知識 216
8.1.1 訪問控制列表概述 216
8.1.2 ACL的分類 219
8.1.3 通配符掩碼 220
8.1.4 ACL的配置步驟 221
8.1.5 配置標準ACL 221
8.1.6 配置擴展的ACL 223
8.1.7 配置命名ACL 225
8.1.8 配置基于時間的ACL 226
8.2 項目實施 227
8.2.1 任務1：應用標準IP ACL控制內(nèi)部
網(wǎng)絡互訪 227
8.2.2 任務2：應用擴展IP ACL控制內(nèi)部
網(wǎng)絡資源訪問 229
8.3 項目小結 230
8.4 過關訓練 231
8.4.1 知識儲備檢驗 231
8.4.2 實踐操作檢驗 231
8.4.3 挑戰(zhàn)性問題 232
項目9 實現(xiàn)企業(yè)內(nèi)網(wǎng)接入Internet 233
9.1 預備知識 234
9.1.1 NAT概述 234
9.1.2 NAT的分類 238
9.1.3 NAT的優(yōu)缺點 241
9.1.4 NAT的配置 241
9.1.5 NAT的弱安全性 244
9.2 項目實施 245
9.2.1 任務1：配置靜態(tài)NAT提供網(wǎng)絡
服務 245
9.2.2 任務2：配置動態(tài)NAT訪問
Internet 247
9.3 項目小結 248
9.4 過關訓練 249
9.4.1 知識儲備檢驗 249
9.4.2 實踐操作檢驗 250
9.4.3 挑戰(zhàn)性問題 250
項目10 提高企業(yè)內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?252
10.1 預備知識 253
10.1.1 VPN概述 253
10.1.2 GRE隧道技術 257
10.1.3 IPSec VPN技術 262
10.2 項目實施 268
10.2.1 任務1：打通企業(yè)網(wǎng)絡數(shù)據(jù)傳輸
的GRE隧道 268
10.2.2 任務2：利用IPSec確保在GRE
隧道中數(shù)據(jù)的安全傳輸 271
10.3 項目小結 273
10.4 過關訓練 273
10.4.1 知識儲備檢驗 273
10.4.2 實踐操作檢驗 274
10.4.3 挑戰(zhàn)性問題 275
項目11 保護企業(yè)網(wǎng)絡設備的安全 276
11.1 預備知識 277
11.1.1 網(wǎng)絡設備安全概述 277
11.1.2 網(wǎng)絡設備安全訪問措施 281
11.1.3 網(wǎng)絡設備安全管理加固 286
11.1.4 交換機端口安全 288
11.1.5 路由協(xié)議運行安全 291
11.2 項目實施 293
11.2.1 任務1：配置交換機端口安全 293
11.2.2 任務2：配置路由協(xié)議認證安全 295
11.3 項目小結 297
11.4 過關訓練 297
11.4.1 知識儲備檢驗 297
11.4.2 實踐操作檢驗 298
11.4.3 挑戰(zhàn)性問題 298
參考文獻 300

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統(tǒng)研究與開發(fā) [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產(chǎn)品設計案例教程（微課版）—基于嘉立創(chuàng)EDA（專業(yè)版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛(wèi)國]
13. C程序設計（慕課版） [劉衛(wèi)國]
14. Web技術開發(fā)教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規(guī)實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數(shù)學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統(tǒng)項目管理師章節(jié)習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網(wǎng)絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發(fā) [李智威 著]
30. 網(wǎng)絡規(guī)劃設計師備考一本通 [夏杰 編著]