以就業(yè)為導(dǎo)向，以能力為本位

項(xiàng)目案例引導(dǎo)，任務(wù)需求驅(qū)動(dòng)

生活實(shí)例鏈接知識(shí)點(diǎn)，案例增加趣味性

通用教學(xué)內(nèi)容與特殊教學(xué)內(nèi)容協(xié)調(diào)配置

信息安全產(chǎn)業(yè)已成為國家安全的戰(zhàn)略性核心產(chǎn)業(yè)，正處于擴(kuò)張上升期，以每年30%的增長(zhǎng)率發(fā)展，亟需大量高素質(zhì)、高技能人才。信息安全行業(yè)為技術(shù)密集型行業(yè)，需要從業(yè)人員法制觀念強(qiáng)、道德水平高、技術(shù)過硬，但目前對(duì)學(xué)生的培養(yǎng)偏重于技能，對(duì)學(xué)生全面發(fā)展、道德和法制方面的素質(zhì)培養(yǎng)有一定缺失，使得信息安全人才培養(yǎng)與行業(yè)企業(yè)結(jié)合不夠緊密，人才的培養(yǎng)產(chǎn)出與行業(yè)的需求之間存在距離，這正是我們籌劃并編寫本教材的原因。

信息安全從業(yè)人員本質(zhì)是屬于服務(wù)性質(zhì)的從業(yè)者，不僅要技術(shù)能力過關(guān)，同時(shí)還要求有很好的職業(yè)素養(yǎng)，尤其要具有良好的職業(yè)道德和法制意識(shí)。因此，本教材的編寫思路是：基于行業(yè)人才的實(shí)際需求，以綜合性工程項(xiàng)目為載體，在教學(xué)任務(wù)的實(shí)施過程中，提高學(xué)生靈活運(yùn)用知識(shí)解決實(shí)際問題的能力，組織實(shí)踐活動(dòng)訓(xùn)練學(xué)生的職業(yè)素養(yǎng)。

本教材圍繞一個(gè)網(wǎng)絡(luò)安全系統(tǒng)集成案例展開，對(duì)其進(jìn)行分析和內(nèi)容選取后，分解成11個(gè)教學(xué)項(xiàng)目情境加以介紹和實(shí)現(xiàn)，將網(wǎng)絡(luò)安全系統(tǒng)集成崗位所需的職業(yè)技能和職業(yè)素質(zhì)貫穿于實(shí)際工程項(xiàng)目中。本教材組織結(jié)構(gòu)新穎，層次清晰，采用項(xiàng)目式寫法。本教材內(nèi)容按照“網(wǎng)絡(luò)安全系統(tǒng)集成項(xiàng)目概述→企業(yè)網(wǎng)絡(luò)IP地址規(guī)劃→網(wǎng)絡(luò)設(shè)備的基本配置與管理→企業(yè)部門網(wǎng)絡(luò)隔離與互通→管理交換網(wǎng)絡(luò)中的冗余鏈路→實(shí)現(xiàn)企業(yè)總公司與分公司的網(wǎng)絡(luò)連通→構(gòu)建跨區(qū)域的互聯(lián)網(wǎng)絡(luò)→部署安全訪問企業(yè)資源策略→實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)接入Internet→提高企業(yè)內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩�→保護(hù)企業(yè)網(wǎng)絡(luò)設(shè)備的安全”11部分講解項(xiàng)目的實(shí)施，每個(gè)項(xiàng)目都設(shè)置了7個(gè)教學(xué)環(huán)節(jié)：項(xiàng)目導(dǎo)引→項(xiàng)目描述→任務(wù)分解→預(yù)備知識(shí)→項(xiàng)目實(shí)施→項(xiàng)目小結(jié)→過關(guān)練習(xí)，從項(xiàng)目準(zhǔn)備到項(xiàng)目實(shí)施到效果檢查，過程完整。

根據(jù)本課程的教學(xué)目標(biāo)，對(duì)于本書中涉及的學(xué)習(xí)情境項(xiàng)目，建議采用項(xiàng)目教學(xué)法來實(shí)施教學(xué)過程，教學(xué)組織形式以項(xiàng)目小組為單位，每4～6名學(xué)生組成一個(gè)項(xiàng)目小組，由教師指導(dǎo)學(xué)生進(jìn)行項(xiàng)目分析，擬訂項(xiàng)目實(shí)施計(jì)劃，確定項(xiàng)目實(shí)施方案，項(xiàng)目小組長(zhǎng)負(fù)責(zé)帶領(lǐng)項(xiàng)目小組成員對(duì)項(xiàng)目進(jìn)行任務(wù)分析，明確成員的角色分工，組織小組成員積極參與項(xiàng)目實(shí)施、項(xiàng)目測(cè)試，解決項(xiàng)目存在的問題。并在項(xiàng)目實(shí)施過程中培養(yǎng)學(xué)生的職業(yè)道德、工作作風(fēng)、相關(guān)責(zé)任心、文化素養(yǎng)等職業(yè)素質(zhì)。

考慮到組建真實(shí)網(wǎng)絡(luò)環(huán)境投資大、管理難、操作復(fù)雜等原因，本書中項(xiàng)目的實(shí)施對(duì)實(shí)訓(xùn)環(huán)境的要求較低，既可在網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)訓(xùn)室中完成，也可在單臺(tái)PC上利用Cisco模擬器完成，推薦使用Cisco模擬器Packet Tracer。本書中絕大部分項(xiàng)目已在模擬器Packet Tracer 6.0.1中實(shí)現(xiàn)。

本教材作者均為全國職業(yè)院校高職技能大賽信息安全技能競(jìng)賽項(xiàng)目的優(yōu)秀指導(dǎo)教師，具有豐富的教學(xué)經(jīng)驗(yàn)和實(shí)踐經(jīng)驗(yàn)。本書由重慶電子工程職業(yè)學(xué)院魯先志和唐繼勇?lián)�任主編，�?fù)責(zé)制定教材大綱、規(guī)劃各項(xiàng)目?jī)?nèi)容并完成本書的統(tǒng)稿和定稿工作。具體分工如下：項(xiàng)目1～5由唐繼勇編寫，項(xiàng)目6～9由魯先志編寫，項(xiàng)目10由武春嶺編寫，項(xiàng)目11由龔小勇編寫。本書在編寫過程中參考了網(wǎng)絡(luò)安全系統(tǒng)集成方面的著作和文獻(xiàn)，并查閱了因特網(wǎng)上公布的很多相關(guān)資源，由于因特網(wǎng)上的資料引用復(fù)雜，所以很難注明原出處，在此對(duì)所有作者致以衷心的感謝。

本教材是信息安全技術(shù)專業(yè)“雙平臺(tái)”、“雙核心”、“雙情境”人才培養(yǎng)模式的創(chuàng)新與實(shí)踐改革成果之一，是多年參加全國職業(yè)院校高職技能大賽信息安全技術(shù)應(yīng)用競(jìng)賽項(xiàng)目所取得成果的總結(jié)。本教材在編寫過程中得到了“國家示范院校信息安全技術(shù)專業(yè)重點(diǎn)專業(yè)核心課程建設(shè)（項(xiàng)目編號(hào)：教高函[2008]17號(hào)）”、“國家級(jí)教學(xué)團(tuán)隊(duì)－網(wǎng)絡(luò)與信息安全創(chuàng)新教學(xué)團(tuán)隊(duì)建設(shè)（項(xiàng)目編號(hào)：教高函[2010]12號(hào)）”、“信息安全技術(shù)專業(yè)人才培養(yǎng)模式研究與實(shí)踐（項(xiàng)目編號(hào)：09-3-145）”和“中國高等職業(yè)技術(shù)教育研究會(huì)課題—職業(yè)技能大賽對(duì)創(chuàng)新高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)實(shí)踐教學(xué)體系的研究與實(shí)踐（項(xiàng)目編號(hào)：GZYLX1213066）”等項(xiàng)目的支持。

本書適合作為高等院校及高職高專院校“信息安全技術(shù)”、“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”等專業(yè)學(xué)生的教材，同時(shí)也可以作為“計(jì)算機(jī)”、“電子信息”等相關(guān)專業(yè)大學(xué)生學(xué)習(xí)的參考書和作為社會(huì)培訓(xùn)機(jī)構(gòu)對(duì)信息安全技術(shù)、網(wǎng)絡(luò)工程技術(shù)人員培訓(xùn)的教材。

由于網(wǎng)絡(luò)安全系統(tǒng)集成技術(shù)發(fā)展迅速，加之編者水平有限，書中不足之處在所難免，敬請(qǐng)讀者批評(píng)指正。

編者

2014年10月

項(xiàng)目1 網(wǎng)絡(luò)安全系統(tǒng)集成項(xiàng)目概述 1
1.1 預(yù)備知識(shí) 2
1.1.1 網(wǎng)絡(luò)系統(tǒng)集成的基本過程 2
1.1.2 網(wǎng)絡(luò)系統(tǒng)集成實(shí)例 5
1.1.3 網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例 9
1.1.4 網(wǎng)絡(luò)工程項(xiàng)目實(shí)施流程 12
1.2 項(xiàng)目實(shí)施 14
1.2.1 任務(wù)1：分析企業(yè)網(wǎng)絡(luò)的需求 14
1.2.2 任務(wù)2：繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 15
1.3 項(xiàng)目小結(jié) 17
1.4 過關(guān)練習(xí) 17
1.4.1 知識(shí)儲(chǔ)備檢驗(yàn) 17
1.4.2 實(shí)踐操作檢驗(yàn) 18
1.4.3 挑戰(zhàn)性問題 18
項(xiàng)目2 企業(yè)網(wǎng)絡(luò)IP地址規(guī)劃 19
2.1 預(yù)備知識(shí) 20
2.1.1 網(wǎng)絡(luò)地址概述 20
2.1.2 IP地址的基本概念 21
2.1.3 IP地址規(guī)劃 28
2.2 項(xiàng)目實(shí)施 30
任務(wù)：規(guī)劃企業(yè)網(wǎng)絡(luò)IP地址 30
2.3 項(xiàng)目小結(jié) 34
2.4 過關(guān)練習(xí) 34
2.4.1 知識(shí)儲(chǔ)備檢驗(yàn) 34
2.4.2 實(shí)踐操作檢驗(yàn) 35
2.4.3 挑戰(zhàn)性問題 35
項(xiàng)目3 網(wǎng)絡(luò)設(shè)備的基本配置與管理 37
3.1 預(yù)備知識(shí) 38
3.1.1 交換機(jī)和路由器配置環(huán)境搭建 38
3.1.2 交換機(jī)和路由器的組成 40
3.1.3 IOS CLI命令行功能 42
3.1.4 交換機(jī)和路由器的啟動(dòng)過程 47
3.1.5 交換機(jī)或路由器的基本配置 49
3.1.6 交換機(jī)或路由器的管理方式 54
3.2 項(xiàng)目實(shí)施 56
3.2.1 任務(wù)1：搭建企業(yè)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程
管理環(huán)境 56
3.2.2 任務(wù)2：實(shí)施企業(yè)網(wǎng)絡(luò)設(shè)備的
IOS管理 58
3.3 項(xiàng)目小結(jié) 63
3.4 過關(guān)練習(xí) 63
3.4.1 知識(shí)儲(chǔ)備檢驗(yàn) 63
3.4.2 實(shí)踐操作檢驗(yàn) 64
3.4.3 挑戰(zhàn)性問題 64
項(xiàng)目4 企業(yè)部門網(wǎng)絡(luò)隔離與互通 65
4.1 預(yù)備知識(shí) 67
4.1.1 交換機(jī)是如何工作的 67
4.1.2 交換機(jī)端口基本配置命令 70
4.1.3 VLAN技術(shù) 71
4.1.4 基于Access口VLAN配置命令 74
4.1.5 VLAN匯聚鏈接（Trunk） 75
4.1.6 VLAN數(shù)據(jù)幀的透?jìng)?78
4.1.7 基于Trunk口VLAN配置命令 80
4.1.8 VLAN間的路由 81
4.1.9 VLAN的部署與規(guī)劃 85
4.2 項(xiàng)目實(shí)施 87
4.2.1 任務(wù)1：利用VLAN隔離交換機(jī)
端口 87
4.2.2 任務(wù)2：實(shí)現(xiàn)跨交換機(jī)VLAN內(nèi)
的通信 91
4.2.3 任務(wù)3：利用三層交換機(jī)實(shí)現(xiàn)VLAN
間互訪問 94
4.2.4 任務(wù)4：利用路由器實(shí)現(xiàn)VLAN間
互訪（單臂路由） 98
4.3 項(xiàng)目小結(jié) 101
4.4 過關(guān)訓(xùn)練 101
4.4.1 知識(shí)儲(chǔ)備檢驗(yàn) 101
4.4.2 實(shí)踐操作檢驗(yàn) 102
4.4.3 挑戰(zhàn)性問題 103
項(xiàng)目5 管理交換網(wǎng)絡(luò)中的冗余鏈路 104
5.1 預(yù)備知識(shí) 106
5.1.1 交換網(wǎng)絡(luò)中的環(huán)路問題 106
5.1.2 生成樹協(xié)議的基本概念 106
5.1.3 RSTP 116
5.1.4 MSTP 117
5.1.5 以太網(wǎng)鏈路聚合 119
5.1.6 網(wǎng)關(guān)的備份和負(fù)載分擔(dān) 122
5.2 項(xiàng)目實(shí)施 126
5.2.1 任務(wù)1：配置MSTP解決交換
環(huán)路問題 126
5.2.2 任務(wù)2：使用鏈路聚合增強(qiáng)網(wǎng)絡(luò)的
可靠性 130
5.2.3 任務(wù)3：使用VRRP技術(shù)提高網(wǎng)絡(luò)的
可用性 131
5.3 項(xiàng)目小結(jié) 133
5.4 過關(guān)訓(xùn)練 134
5.4.1 知識(shí)儲(chǔ)備檢驗(yàn) 134
5.4.2 實(shí)踐操作檢驗(yàn) 134
5.4.3 挑戰(zhàn)性問題 135
項(xiàng)目6 實(shí)現(xiàn)企業(yè)總公司與分公司的網(wǎng)絡(luò)連通 136
6.1 預(yù)備知識(shí) 137
6.1.1 路由器概述 137
6.1.2 路由技術(shù)概述 140
6.1.3 靜態(tài)路由 143
6.1.4 動(dòng)態(tài)路由協(xié)議 148
6.1.5 距離矢量路由協(xié)議RIP 150
6.1.6 鏈路狀態(tài)路由協(xié)議OSPF 160
6.2 項(xiàng)目實(shí)施 182
6.2.1 任務(wù)1：利用靜態(tài)路由實(shí)現(xiàn)總公司
與分公司的用戶訪問Internet 182
6.2.2 任務(wù)2：利用RIP動(dòng)態(tài)路由實(shí)現(xiàn)公司
內(nèi)網(wǎng)本地連通 187
6.2.3 任務(wù)3：利用OSPF動(dòng)態(tài)路由實(shí)現(xiàn)
Internet網(wǎng)絡(luò)連通 190
6.3 項(xiàng)目小結(jié) 192
6.4 過關(guān)訓(xùn)練 193
6.4.1 知識(shí)儲(chǔ)備檢驗(yàn) 193
6.4.2 實(shí)踐操作檢驗(yàn) 195
6.4.3 挑戰(zhàn)性問題 196
項(xiàng)目7 構(gòu)建跨區(qū)域的互聯(lián)網(wǎng)絡(luò) 198
7.1 預(yù)備知識(shí) 199
7.1.1 廣域網(wǎng)定義與類型 199
7.1.2 PPP協(xié)議 203
7.1.3 PPP協(xié)議的認(rèn)證機(jī)制 204
7.1.4 PPP多鏈路捆綁技術(shù) 207
7.2 項(xiàng)目實(shí)施 208
7.2.1 任務(wù)1：配置廣域網(wǎng)鏈路PPP MP 208
7.2.2 任務(wù)2：配置廣域網(wǎng)鏈路PPP
CHAP驗(yàn)證 210
7.3 項(xiàng)目小結(jié) 213
7.4 過關(guān)訓(xùn)練 213
7.4.1 知識(shí)儲(chǔ)備檢驗(yàn) 213
7.4.2 實(shí)踐操作檢驗(yàn) 214
7.4.3 挑戰(zhàn)性問題 214
項(xiàng)目8 部署安全訪問企業(yè)資源策略 215
8.1 預(yù)備知識(shí) 216
8.1.1 訪問控制列表概述 216
8.1.2 ACL的分類 219
8.1.3 通配符掩碼 220
8.1.4 ACL的配置步驟 221
8.1.5 配置標(biāo)準(zhǔn)ACL 221
8.1.6 配置擴(kuò)展的ACL 223
8.1.7 配置命名ACL 225
8.1.8 配置基于時(shí)間的ACL 226
8.2 項(xiàng)目實(shí)施 227
8.2.1 任務(wù)1：應(yīng)用標(biāo)準(zhǔn)IP ACL控制內(nèi)部
網(wǎng)絡(luò)互訪 227
8.2.2 任務(wù)2：應(yīng)用擴(kuò)展IP ACL控制內(nèi)部
網(wǎng)絡(luò)資源訪問 229
8.3 項(xiàng)目小結(jié) 230
8.4 過關(guān)訓(xùn)練 231
8.4.1 知識(shí)儲(chǔ)備檢驗(yàn) 231
8.4.2 實(shí)踐操作檢驗(yàn) 231
8.4.3 挑戰(zhàn)性問題 232
項(xiàng)目9 實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)接入Internet 233
9.1 預(yù)備知識(shí) 234
9.1.1 NAT概述 234
9.1.2 NAT的分類 238
9.1.3 NAT的優(yōu)缺點(diǎn) 241
9.1.4 NAT的配置 241
9.1.5 NAT的弱安全性 244
9.2 項(xiàng)目實(shí)施 245
9.2.1 任務(wù)1：配置靜態(tài)NAT提供網(wǎng)絡(luò)
服務(wù) 245
9.2.2 任務(wù)2：配置動(dòng)態(tài)NAT訪問
Internet 247
9.3 項(xiàng)目小結(jié) 248
9.4 過關(guān)訓(xùn)練 249
9.4.1 知識(shí)儲(chǔ)備檢驗(yàn) 249
9.4.2 實(shí)踐操作檢驗(yàn) 250
9.4.3 挑戰(zhàn)性問題 250
項(xiàng)目10 提高企業(yè)內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?252
10.1 預(yù)備知識(shí) 253
10.1.1 VPN概述 253
10.1.2 GRE隧道技術(shù) 257
10.1.3 IPSec VPN技術(shù) 262
10.2 項(xiàng)目實(shí)施 268
10.2.1 任務(wù)1：打通企業(yè)網(wǎng)絡(luò)數(shù)據(jù)傳輸
的GRE隧道 268
10.2.2 任務(wù)2：利用IPSec確保在GRE
隧道中數(shù)據(jù)的安全傳輸 271
10.3 項(xiàng)目小結(jié) 273
10.4 過關(guān)訓(xùn)練 273
10.4.1 知識(shí)儲(chǔ)備檢驗(yàn) 273
10.4.2 實(shí)踐操作檢驗(yàn) 274
10.4.3 挑戰(zhàn)性問題 275
項(xiàng)目11 保護(hù)企業(yè)網(wǎng)絡(luò)設(shè)備的安全 276
11.1 預(yù)備知識(shí) 277
11.1.1 網(wǎng)絡(luò)設(shè)備安全概述 277
11.1.2 網(wǎng)絡(luò)設(shè)備安全訪問措施 281
11.1.3 網(wǎng)絡(luò)設(shè)備安全管理加固 286
11.1.4 交換機(jī)端口安全 288
11.1.5 路由協(xié)議運(yùn)行安全 291
11.2 項(xiàng)目實(shí)施 293
11.2.1 任務(wù)1：配置交換機(jī)端口安全 293
11.2.2 任務(wù)2：配置路由協(xié)議認(rèn)證安全 295
11.3 項(xiàng)目小結(jié) 297
11.4 過關(guān)訓(xùn)練 297
11.4.1 知識(shí)儲(chǔ)備檢驗(yàn) 297
11.4.2 實(shí)踐操作檢驗(yàn) 298
11.4.3 挑戰(zhàn)性問題 298
參考文獻(xiàn) 300

1. 信息技術(shù)基礎(chǔ)（麒麟操作系統(tǒng)+WPS Office） [主編　芮雪　蔣莉　王亮亮]
2. Office高級(jí)應(yīng)用項(xiàng)目式教程（第2版） [主編 李觀金 張倩文 黎夏克 ]
3. 巧用翻譯學(xué)英語：英漢互譯500例 [王學(xué)文 著]
4. 高等教育多維評(píng)價(jià)體系構(gòu)建與高質(zhì)量發(fā)展研究 [張妍 著]
5. 系統(tǒng)規(guī)劃與管理師章節(jié)習(xí)題與考點(diǎn)特訓(xùn)（第二版） [主編 薛大龍]
6. 計(jì)算機(jī)操作系統(tǒng)實(shí)踐指導(dǎo)（openEuler版） [主編 秦光 曾陳萍 岳付強(qiáng)]
7. 信息系統(tǒng)管理工程師真題及模考卷精析（適用機(jī)考） [主 編 薛大龍 程 剛 上官緒]
8. 航海類院校體育教育教學(xué)研究 [張利超 李寧 著]
9. 新時(shí)代背景下我國職業(yè)教育產(chǎn)教融合長(zhǎng)效機(jī)制建設(shè)研究 [王玉賢 著]
10. 電路分析 [主編 李飛 毛先柏]
11. 信息系統(tǒng)管理工程師（適用第2版大綱）一站通關(guān) [指尖瘋　編著]
12. 傳統(tǒng)山水畫論解讀與實(shí)踐 [陳鈉 著]
13. 網(wǎng)絡(luò)工程師備考一本通（適配第6版考綱） [夏杰 編著]
14. 陳孝云的職教理想與情懷 [祝吉太 江傳瑞 張義廷 著]
15. 地方本科院校電子信息學(xué)科課程思政案例集 [王甫]
16. Excel數(shù)據(jù)處理與分析（第二版） [主編 張志明 鄒 蕾]
17. 網(wǎng)絡(luò)工程師5天修煉（適配第6版考綱） [主編　朱小平 施游]
18. 倉儲(chǔ)管理實(shí)務(wù)（第二版） [周寧武 編著]
19. 基于AE與C#的地理信息系統(tǒng)二次開發(fā) [李小根 賈艷昌 喬翠平 姜彤 ]
20. 2023年長(zhǎng)沙市文化和旅游業(yè)發(fā)展報(bào)告 [主編 陳莉]
21. 舞臺(tái)化妝造型設(shè)計(jì) [主編 劉思彤 張 濤 張憶雨]
22. 產(chǎn)教融合視角高校體育專業(yè)實(shí)踐教學(xué)體系構(gòu)建研究 [楊柳青 葉華兵 著]
23. 知識(shí)圖譜及應(yīng)用案例 [張善文 黃文準(zhǔn) 于長(zhǎng)青 陳明淑]
24. Python程序設(shè)計(jì)案例教程（微課版） [主編　石利平　田輝平　余以勝]
25. 皓月繁星：青少年兒童心理成長(zhǎng)手冊(cè) [主　編　林贊歌 副主編　杜志南]
26. 材料力學(xué) [章寶華 趙新勝 徐斌]
27. 系統(tǒng)集成項(xiàng)目管理工程師考試32小時(shí)通關(guān)（第3版） [主編　薛大龍 副主編　上官緒陽]
28. 軟考論文高分特訓(xùn)與范文10篇——系統(tǒng)分析師（第二版） [薛大龍 鄒月平 施游]
29. 黃河海勃灣水利樞紐防凌安全運(yùn)行 [王戰(zhàn)領(lǐng) 王叢發(fā) 范瑜彬 著]
30. 大學(xué)生心理健康教育 [方雄 著]