网络安全系统集成

以就业为导向，以能力为本位

项目案例引导，任务需求驱动

生活实例链接知识点，案例增加趣味性

通用教学内容与特殊教学内容协调配置

信息安全产业已成为国家安全的战略性核心产业，正处于扩张上升期，以每年30%的增长率发展，亟需大量高素质、高技能人才。信息安全行业为技术密集型行业，需要从业人员法制观念强、道德水平高、技术过硬，但目前对学生的培养偏重于技能，对学生全面发展、道德和法制方面的素质培养有一定缺失，使得信息安全人才培养与行业企业结合不够紧密，人才的培养产出与行业的需求之间存在距离，这正是我们筹划并编写本教材的原因。

信息安全从业人员本质是属于服务性质的从业者，不仅要技术能力过关，同时还要求有很好的职业素养，尤其要具有良好的职业道德和法制意识。因此，本教材的编写思路是：基于行业人才的实际需求，以综合性工程项目为载体，在教学任务的实施过程中，提高学生灵活运用知识解决实际问题的能力，组织实践活动训练学生的职业素养。

本教材围绕一个网络安全系统集成案例展开，对其进行分析和内容选取后，分解成11个教学项目情境加以介绍和实现，将网络安全系统集成岗位所需的职业技能和职业素质贯穿于实际工程项目中。本教材组织结构新颖，层次清晰，采用项目式写法。本教材内容按照“网络安全系统集成项目概述→企业网络IP地址规划→网络设备的基本配置与管理→企业部门网络隔离与互通→管理交换网络中的冗余链路→实现企业总公司与分公司的网络连通→构建跨区域的互联网络→部署安全访问企业资源策略→实现企业内网接入Internet→提高企业内网数据传输的安全→保护企业网络设备的安全”11部分讲解项目的实施，每个项目都设置了7个教学环节：项目导引→项目描述→任务分解→预备知识→项目实施→项目小结→过关练习，从项目准备到项目实施到效果检查，过程完整。

根据本课程的教学目标，对于本书中涉及的学习情境项目，建议采用项目教学法来实施教学过程，教学组织形式以项目小组为单位，每4～6名学生组成一个项目小组，由教师指导学生进行项目分析，拟订项目实施计划，确定项目实施方案，项目小组长负责带领项目小组成员对项目进行任务分析，明确成员的角色分工，组织小组成员积极参与项目实施、项目测试，解决项目存在的问题。并在项目实施过程中培养学生的职业道德、工作作风、相关责任心、文化素养等职业素质。

考虑到组建真实网络环境投资大、管理难、操作复杂等原因，本书中项目的实施对实训环境的要求较低，既可在网络安全系统集成实训室中完成，也可在单台PC上利用Cisco模拟器完成，推荐使用Cisco模拟器Packet Tracer。本书中绝大部分项目已在模拟器Packet Tracer 6.0.1中实现。

本教材作者均为全国职业院校高职技能大赛信息安全技能竞赛项目的优秀指导教师，具有丰富的教学经验和实践经验。本书由重庆电子工程职业学院鲁先志和唐继勇担任主编，负责制定教材大纲、规划各项目内容并完成本书的统稿和定稿工作。具体分工如下：项目1～5由唐继勇编写，项目6～9由鲁先志编写，项目10由武春岭编写，项目11由龚小勇编写。本书在编写过程中参考了网络安全系统集成方面的著作和文献，并查阅了因特网上公布的很多相关资源，由于因特网上的资料引用复杂，所以很难注明原出处，在此对所有作者致以衷心的感谢。

本教材是信息安全技术专业“双平台”、“双核心”、“双情境”人才培养模式的创新与实践改革成果之一，是多年参加全国职业院校高职技能大赛信息安全技术应用竞赛项目所取得成果的总结。本教材在编写过程中得到了“国家示范院校信息安全技术专业重点专业核心课程建设（项目编号：教高函[2008]17号）”、“国家级教学团队－网络与信息安全创新教学团队建设（项目编号：教高函[2010]12号）”、“信息安全技术专业人才培养模式研究与实践（项目编号：09-3-145）”和“中国高等职业技术教育研究会课题—职业技能大赛对创新高职计算机网络技术专业实践教学体系的研究与实践（项目编号：GZYLX1213066）”等项目的支持。

本书适合作为高等院校及高职高专院校“信息安全技术”、“计算机网络技术”等专业学生的教材，同时也可以作为“计算机”、“电子信息”等相关专业大学生学习的参考书和作为社会培训机构对信息安全技术、网络工程技术人员培训的教材。

由于网络安全系统集成技术发展迅速，加之编者水平有限，书中不足之处在所难免，敬请读者批评指正。

编者

2014年10月

项目1 网络安全系统集成项目概述 1
1.1 预备知识 2
1.1.1 网络系统集成的基本过程 2
1.1.2 网络系统集成实例 5
1.1.3 网络安全系统集成实例 9
1.1.4 网络工程项目实施流程 12
1.2 项目实施 14
1.2.1 任务1：分析企业网络的需求 14
1.2.2 任务2：绘制网络拓扑结构图 15
1.3 项目小结 17
1.4 过关练习 17
1.4.1 知识储备检验 17
1.4.2 实践操作检验 18
1.4.3 挑战性问题 18
项目2 企业网络IP地址规划 19
2.1 预备知识 20
2.1.1 网络地址概述 20
2.1.2 IP地址的基本概念 21
2.1.3 IP地址规划 28
2.2 项目实施 30
任务：规划企业网络IP地址 30
2.3 项目小结 34
2.4 过关练习 34
2.4.1 知识储备检验 34
2.4.2 实践操作检验 35
2.4.3 挑战性问题 35
项目3 网络设备的基本配置与管理 37
3.1 预备知识 38
3.1.1 交换机和路由器配置环境搭建 38
3.1.2 交换机和路由器的组成 40
3.1.3 IOS CLI命令行功能 42
3.1.4 交换机和路由器的启动过程 47
3.1.5 交换机或路由器的基本配置 49
3.1.6 交换机或路由器的管理方式 54
3.2 项目实施 56
3.2.1 任务1：搭建企业网络设备远程
管理环境 56
3.2.2 任务2：实施企业网络设备的
IOS管理 58
3.3 项目小结 63
3.4 过关练习 63
3.4.1 知识储备检验 63
3.4.2 实践操作检验 64
3.4.3 挑战性问题 64
项目4 企业部门网络隔离与互通 65
4.1 预备知识 67
4.1.1 交换机是如何工作的 67
4.1.2 交换机端口基本配置命令 70
4.1.3 VLAN技术 71
4.1.4 基于Access口VLAN配置命令 74
4.1.5 VLAN汇聚链接（Trunk） 75
4.1.6 VLAN数据帧的透传 78
4.1.7 基于Trunk口VLAN配置命令 80
4.1.8 VLAN间的路由 81
4.1.9 VLAN的部署与规划 85
4.2 项目实施 87
4.2.1 任务1：利用VLAN隔离交换机
端口 87
4.2.2 任务2：实现跨交换机VLAN内
的通信 91
4.2.3 任务3：利用三层交换机实现VLAN
间互访问 94
4.2.4 任务4：利用路由器实现VLAN间
互访（单臂路由） 98
4.3 项目小结 101
4.4 过关训练 101
4.4.1 知识储备检验 101
4.4.2 实践操作检验 102
4.4.3 挑战性问题 103
项目5 管理交换网络中的冗余链路 104
5.1 预备知识 106
5.1.1 交换网络中的环路问题 106
5.1.2 生成树协议的基本概念 106
5.1.3 RSTP 116
5.1.4 MSTP 117
5.1.5 以太网链路聚合 119
5.1.6 网关的备份和负载分担 122
5.2 项目实施 126
5.2.1 任务1：配置MSTP解决交换
环路问题 126
5.2.2 任务2：使用链路聚合增强网络的
可靠性 130
5.2.3 任务3：使用VRRP技术提高网络的
可用性 131
5.3 项目小结 133
5.4 过关训练 134
5.4.1 知识储备检验 134
5.4.2 实践操作检验 134
5.4.3 挑战性问题 135
项目6 实现企业总公司与分公司的网络连通 136
6.1 预备知识 137
6.1.1 路由器概述 137
6.1.2 路由技术概述 140
6.1.3 静态路由 143
6.1.4 动态路由协议 148
6.1.5 距离矢量路由协议RIP 150
6.1.6 链路状态路由协议OSPF 160
6.2 项目实施 182
6.2.1 任务1：利用静态路由实现总公司
与分公司的用户访问Internet 182
6.2.2 任务2：利用RIP动态路由实现公司
内网本地连通 187
6.2.3 任务3：利用OSPF动态路由实现
Internet网络连通 190
6.3 项目小结 192
6.4 过关训练 193
6.4.1 知识储备检验 193
6.4.2 实践操作检验 195
6.4.3 挑战性问题 196
项目7 构建跨区域的互联网络 198
7.1 预备知识 199
7.1.1 广域网定义与类型 199
7.1.2 PPP协议 203
7.1.3 PPP协议的认证机制 204
7.1.4 PPP多链路捆绑技术 207
7.2 项目实施 208
7.2.1 任务1：配置广域网链路PPP MP 208
7.2.2 任务2：配置广域网链路PPP
CHAP验证 210
7.3 项目小结 213
7.4 过关训练 213
7.4.1 知识储备检验 213
7.4.2 实践操作检验 214
7.4.3 挑战性问题 214
项目8 部署安全访问企业资源策略 215
8.1 预备知识 216
8.1.1 访问控制列表概述 216
8.1.2 ACL的分类 219
8.1.3 通配符掩码 220
8.1.4 ACL的配置步骤 221
8.1.5 配置标准ACL 221
8.1.6 配置扩展的ACL 223
8.1.7 配置命名ACL 225
8.1.8 配置基于时间的ACL 226
8.2 项目实施 227
8.2.1 任务1：应用标准IP ACL控制内部
网络互访 227
8.2.2 任务2：应用扩展IP ACL控制内部
网络资源访问 229
8.3 项目小结 230
8.4 过关训练 231
8.4.1 知识储备检验 231
8.4.2 实践操作检验 231
8.4.3 挑战性问题 232
项目9 实现企业内网接入Internet 233
9.1 预备知识 234
9.1.1 NAT概述 234
9.1.2 NAT的分类 238
9.1.3 NAT的优缺点 241
9.1.4 NAT的配置 241
9.1.5 NAT的弱安全性 244
9.2 项目实施 245
9.2.1 任务1：配置静态NAT提供网络
服务 245
9.2.2 任务2：配置动态NAT访问
Internet 247
9.3 项目小结 248
9.4 过关训练 249
9.4.1 知识储备检验 249
9.4.2 实践操作检验 250
9.4.3 挑战性问题 250
项目10 提高企业内网数据传输的安全 252
10.1 预备知识 253
10.1.1 VPN概述 253
10.1.2 GRE隧道技术 257
10.1.3 IPSec VPN技术 262
10.2 项目实施 268
10.2.1 任务1：打通企业网络数据传输
的GRE隧道 268
10.2.2 任务2：利用IPSec确保在GRE
隧道中数据的安全传输 271
10.3 项目小结 273
10.4 过关训练 273
10.4.1 知识储备检验 273
10.4.2 实践操作检验 274
10.4.3 挑战性问题 275
项目11 保护企业网络设备的安全 276
11.1 预备知识 277
11.1.1 网络设备安全概述 277
11.1.2 网络设备安全访问措施 281
11.1.3 网络设备安全管理加固 286
11.1.4 交换机端口安全 288
11.1.5 路由协议运行安全 291
11.2 项目实施 293
11.2.1 任务1：配置交换机端口安全 293
11.2.2 任务2：配置路由协议认证安全 295
11.3 项目小结 297
11.4 过关训练 297
11.4.1 知识储备检验 297
11.4.2 实践操作检验 298
11.4.3 挑战性问题 298
参考文献 300

1. 输水管线工程风险管理 [张勇 党亥生 著]
2. 民用航空飞机标准线路施工 [主编　王志敏　陈明]
3. 不息的水脉—大运河讲谈录 [赵珩　著]
4. 实用运筹学 [主编　邢育红　于晋臣]
5. 三峡梯级电站水资源决策支持系统研究与开发 [姚华明 潘红忠 汤正]
6. 海南黎族民俗文化鉴赏 [庞国华　著]
7. 石墨烯在太赫兹及中红外频段电磁器件设计中的应用 [李艳秀 庄华伟 著]
8. 电子技术（第二版） [主编 覃爱娜 李飞]
9. 办公自动化高级应用 [陈萍 朱晓玉]
10. 信息处理技术员考试32小时通关 [薛大龙]
11. 电子产品设计案例教程（微课版）—基于嘉立创EDA（专业版） [王静 莫志宏 陈学昌 丁红]
12. C程序设计实践教程 [刘卫国]
13. C程序设计（慕课版） [刘卫国]
14. Web技术开发教程（基于.NET开源MVC框架） [王合闯 韩红玲 王青正 陈海蕊]
15. 商务英语翻译教程（笔译）（第四版） [主编 王军平]
16. 智慧零售技术与应用 [洪旭 著]
17. 建设工程法规实务 [主编 余滢]
18. 商务秘书理论与实务（第三版） [主编 张同钦]
19. 程序设计基础实践教程（C/C++语言版） [张桂芬 葛丽娜]
20. C++案例项目精讲 [主编 杨国兴]
21. 劳动争议处理实务 [主编 王秀卿 罗静]
22. 工程数学 [主编 郭立娟 王海]
23. 语音识别理论与实践 [主编　莫宏伟]
24. 信息系统项目管理师章节习题与考点特训（第二版） [主编 薛大龙]
25. 武术基础教程 [主编 李代勇 谢志民]
26. 计算机网络实训教程 [主编 张浩军 赵玉娟]
27. 画法几何与机械制图习题集（多学时） [主编 赵军]
28. HCIA-Datacom认证题库分类精讲 [主 编 韩立刚]
29. SwiftUI完全开发 [李智威 著]
30. 网络规划设计师备考一本通 [夏杰 编著]