xxxfreesexmoves-haodiaocao这里只有精品视频-欧美性受黑人性爽-欧美性受xxxxxx黑人xyx性爽|www.jsyyzsb.com

　　《網絡工程項目化教程/高等職業院校教學改革創新示范教材網絡開發系列》結合真實的網絡工程實踐，設計一個完整的網絡工程項目，并按照項目“需求分析→規劃設計→工程實施→測試驗收”的流程，將項目實施過程分解為8個典型任務：網絡工程規劃、邏輯網絡設計、物理網絡設計、網絡互聯設備配置與調試、服務器配置、網絡安全技術應用、綜合布線系統測試和網絡性能評估。每個任務都以“任務情境要求→涉及理論知識學習→任務具體實施”為主線進行詳細講解，突出基于工作過程、工學結合的特點，并通過知識擴展介紹網絡工程新技術、新產品，指導讀者后續學習。
　　《網絡工程項目化教程/高等職業院校教學改革創新示范教材網絡開發系列》既可作為高職院校網絡類專業學生的教學用書，也可作為高等院校計算機、電子等專業學生的自學教材，同時亦可作為系統集成類課程的實驗指導書以及網絡工程技術人員、管理人員的技術參考書。

　　任琦，1.2012年武漢市教育科學“十二五”規劃重點課題：高職多元化校企合作模式的耦合性研究，課題編號：2012A128，課題主持2.武漢軟件工程職業學院2012年度校級管理課題：整合型數字化校園網絡架構設計與實現研究，課題編號：2012G008，課題主持.武漢軟件工程職業學院計算機網絡技術教研室骨干教師，長期從事計算機網絡技術專業的一線教學工作，并致力于職業教育改革的研究，有豐富的企業組網、建網、管網經驗，擅長網絡互聯技術、網絡工程、網絡安全。
　　
　　魯立，武漢軟件工程職業學院計算機網絡技術教研室主任，長期從事計算機網絡技術專業一線教學及教學改革工作，有多年的企業網絡集成和校企合作經驗，擅長數據庫技術、網絡操作系統、C#程序設計。

任務1 網絡工程規劃
1.1 任務情境
1.2 任務學習引導
1.2.1 網絡工程系統集成
1.2.2 網絡工程需求分析
1.2.3 網絡規劃與設計
1.2.4 網絡工程實施
1.2.5 網絡工程測試驗收
1.3 任務實施
1.3.1 任務情境分析
1.3.2 網絡需求分析
1.3.3 網絡總體設計
1.4 知識擴展
1.4.1 網絡工程招標與投標的相關法律法規
1.4.2 網絡工程的招標
1.4.3 網絡工程的投標


任務2 邏輯網絡設計
2.1 任務情景
2.2 任務學習引導
2.2.1 網絡技術選型
2.2.2 邏輯網絡設計
2.3 任務實施
2.3.1 任務情境分析
2.3.2 邏輯網絡設計
2.3.3 網絡拓撲圖制作方法
2.4 知識擴展
2.4.1 城域網遠程接入技術
2.4.2 廣域網性能優化


任務3　物理網絡設計
3.1 任務情景
3.2 任務學習引導
3.2.1 結構化布線技術
3.2.2 網絡介質選擇
3.2.3　網絡互聯設備選型
3.2.4　布線施工進度實施與質量控制
3.3 任務實施
3.3.1 任務情境分析
3.3.2 網絡物理設計及相關文檔制作
3.3.3 項目安裝、施工及管理


任務4 網絡互聯設備配置與調試
4.1 任務情境
4.2 任務學習引導
4.2.1 以太網技術
4.2.2 交換機技術
4.2.3 路由器技術
4.2.4 廣域網技術
4.2.5 無線局域網技術
4.3 任務實施
4.3.1 任務情境分析
4.3.2 網絡互聯設備的管理配置
4.3.3 VLAN技術的配置
4.3.4 廣域網鏈路技術的配置
4.3.5 NAT技術的配置
4.3.6 網關冗余與負載均衡技術的配置
4.3.7 策略路由技術的配置
4.3.8 鏈路聚合技術的配置
4.3.9 無線局域網的配置
4.4 知識擴展
4.4.1 WLC技術
4.4.2 WLC配置舉例


任務5 服務器配置
5.1 任務情境
5.2 任務學習引導
5.2.1 服務器的選型
5.2.2 網絡操作系統選擇
5.2.3 網絡常用服務
5.2.4 服務器群集技術
5.3 任務實施
5.3.1 任務情境分析
5.3.2 常用服務的配置
5.3.3 群集服務的配置
5.4 知識擴展
5.4.1 服務器的負載均衡技術
5.4.2 網絡存儲技術


任務6 網絡安全技術應用
6.1 任務情境
6.2 任務學習引導
6.2.1 網絡安全技術
6.2.2 網絡設備的安全技術
6.2.3 基于身份的網絡接入服務
6.2.4 操作系統安全
6.2.5 服務器的安全
6.2.6 局域網的安全
6.3 任務實施
6.3.1 任務情境分析
6.3.2 網絡設備的基本安全配置
6.3.3 服務器及操作系統安全加固
6.3.4 ACL的配置
6.3.5 VPN的配置
6.4 知識擴展
6.4.1 AAA認證配置
6.4.2 IPS配置
6.4.3 ACS配置


任務7 綜合布線系統測試
7.1 任務情境
7.2 任務學習引導
7.2.1 綜合布線系統測試概述
7.2.2 電纜傳輸通道測試
7.2.3 光纖傳輸通道測試
7.2.4 測試設備的選擇與操作方法
7.3 任務實施
7.3.1 任務情境分析
7.3.2 測試方案的制訂與實施
7.3.3 網絡工程文檔備案


任務8 網絡性能評估
8.1 任務情境
8.2 任務學習引導
8.2.1 網絡性能及指標
8.2.2 網絡性能測試
8.2.3 網絡故障診斷與排除
8.2.4 網絡性能調整與優化
8.3 任務實施
8.3.1 任務情境分析
8.3.2 網絡性能測試與評估
8.4 知識擴展
8.4.1 網絡服務質量評估
8.4.2 網絡安全性能評估
參考文獻

　　《網絡工程項目化教程/高等職業院校教學改革創新示范教材網絡開發系列》：
　　3.局域網安全基本防御技術
　　首先，在局域網內要加強對病毒傳播的預控，拒絕網絡病毒的侵害。其次，不僅要防范來自外網的安全威脅，更要防范來自內網的安全隱患，要注意內網中的共享訪問不要涉及重要的數據信息，內網的組網結構、重要資源的存放位置、超級權限的登錄賬號信息等要注意保密，不要外泄，要在服務器、重要部門等局域網內部的重點區域增設安防產品來保護內網的安全。最后，要加強對內網客戶端系統的安全防范，要定期對內網用戶進行安全培訓，提高其網絡安全意識，包括安裝及定期更新殺毒軟件、防火墻軟件，定期進行漏洞掃描和安裝漏洞補丁，使用正規的軟件，不要運行來歷不明的程序，不輕易打開陌生郵件的附件文件等。
　　4.防火墻技術
　　防火墻技術是針對網絡的不安全因素所采取的一種保護措施，是內網和外網之間的一道安全屏障，用于防止外部用戶非法使用和竊取內部資源，加強網絡間的訪問控制，保護內部網絡設備不被破壞。相應的，防火墻產品是硬件和軟件的結合，提供了保障網絡安全的途徑，它通過主機系統、路由器、網絡配置以及各種策略設置來建立一套網絡安全協議和機制，是局域網中必不可少的安防產品。
　　防火墻功能的實現主要包含以下3種基本技術。
　　（1）數據包過濾技術
　　數據包過濾是防火墻最基本的過濾技術，在IP層實現。該技術是對內、外網之間傳輸的數據包根據某些特征預先設置一系列安全規則或策略進行過濾和篩選，符合安全規則的數據包可以通過，不符合安全規則的數據包則被阻擋在外。通常來說，安全規則以其接收到的數據包的頭信息為基礎，判斷的依據（僅考慮lP數據包）有以下幾個方面。
　　①源IP地址和目的IP地址。
　　②封裝協議類型，如TCP、UDP、ICMP等。
　　③源端口號和目的端口號。
　　④IP選項，如源路由、記錄路由等。
　　⑤TCP選項，如SYN、ACK、FIN、RST等。
　　⑥其他協議選項，如ICMPEcho、ICMPEchoReply等。
　　⑦數據包流向，如進方向、出方向。
　　⑧數據包流經的網絡接口。
　　數據包過濾技術的優點在于：它針對特殊的應用服務，不要求客戶端或服務器提供特殊的軟件接口，另外，它對用戶而言基本透明，降低了對用戶的使用要求。
　　數據包過濾技術也存在著一些缺點：配置過濾規則較為復雜，對網絡管理員專業要求較高，且過濾規則配置的正確性難以檢測，在配置規則較多時，較難發現邏輯上的錯誤。同時，該技術缺乏用戶日志和審計信息，多數的數據包過濾技術無法支持用戶的概念，也無法支持用戶級的訪問控制，當防火墻由于過濾負載較重時，包過濾容易成為網絡訪問的瓶頸。
　　（2）應用層代理技術
　　應用層代理是指運行在防火墻上的特殊應用程序或服務器程序，這些程序根據安全策略接受用戶對網絡的請求，并在用戶訪問應用信息時依據預先設置的應用層協議安全規則進行信息過濾。
　　該技術中，內網的用戶先將應用層協議請求提交給代理，由代理來訪問請求的外網資源，然后將訪問結果返回給用戶，在內網用戶與外網資源之間沒有建立直接的網絡連接或直接的網絡通信，實際上，內網用戶與應用層代理之間建立了應用層連接，而應用層代理與外網資源之間也將建立應用層連接。所有信息交互均借助于應用層代理的中繼功能。
　　應用層代理技術的優點在于：用戶不需要直接與外部網絡連接，內部網絡安全性提高較多；該技術的高速緩存機制可以通過用戶信息共享的方式提高信息訪問率；該技術的防火墻沒有網絡層與傳輸層的過濾負載，只有當用戶請求時才會訪問外網資源，防火墻成為瓶頸的可能性較小；它支持用戶概念，可以提供用戶認證等安全策略；該技術可實現基于內容的信息過濾。
　　應用層代理技術也存在著一些缺點：使用該技術的防火墻通常不具備路由功能，傳輸層以下的數據包無法通過防火墻在內網和外網進行傳遞；在新的應用產生后，必須設計對應的應用層代理軟件，使得代理服務技術的發展永遠滯后于應用服務的發展；必須對每種服務提供應用代理，開通的每項服務都必須在防火墻上添加相應的服務進程；它需要對客戶端軟件添加客戶端代理模塊，增加了系統安裝與維護的工作量；它不適用于實時性要求較高的服務。
　　……