《网络工程项目化教程/高等职业院校教学改革创新示范教材网络开发系列》结合真实的网络工程实践，设计一个完整的网络工程项目，并按照项目“需求分析→规划设计→工程实施→测试验收”的流程，将项目实施过程分解为8个典型任务：网络工程规划、逻辑网络设计、物理网络设计、网络互联设备配置与调试、服务器配置、网络安全技术应用、综合布线系统测试和网络性能评估。每个任务都以“任务情境要求→涉及理论知识学习→任务具体实施”为主线进行详细讲解，突出基于工作过程、工学结合的特点，并通过知识扩展介绍网络工程新技术、新产品，指导读者后续学习。
　　《网络工程项目化教程/高等职业院校教学改革创新示范教材网络开发系列》既可作为高职院校网络类专业学生的教学用书，也可作为高等院校计算机、电子等专业学生的自学教材，同时亦可作为系统集成类课程的实验指导书以及网络工程技术人员、管理人员的技术参考书。

　　任琦，1.2012年武汉市教育科学“十二五”规划重点课题：高职多元化校企合作模式的耦合性研究，课题编号：2012A128，课题主持2.武汉软件工程职业学院2012年度校级管理课题：整合型数字化校园网络架构设计与实现研究，课题编号：2012G008，课题主持.武汉软件工程职业学院计算机网络技术教研室骨干教师，长期从事计算机网络技术专业的一线教学工作，并致力于职业教育改革的研究，有丰富的企业组网、建网、管网经验，擅长网络互联技术、网络工程、网络安全。
　　
　　鲁立，武汉软件工程职业学院计算机网络技术教研室主任，长期从事计算机网络技术专业一线教学及教学改革工作，有多年的企业网络集成和校企合作经验，擅长数据库技术、网络操作系统、C#程序设计。

任务1 网络工程规划
1.1 任务情境
1.2 任务学习引导
1.2.1 网络工程系统集成
1.2.2 网络工程需求分析
1.2.3 网络规划与设计
1.2.4 网络工程实施
1.2.5 网络工程测试验收
1.3 任务实施
1.3.1 任务情境分析
1.3.2 网络需求分析
1.3.3 网络总体设计
1.4 知识扩展
1.4.1 网络工程招标与投标的相关法律法规
1.4.2 网络工程的招标
1.4.3 网络工程的投标


任务2 逻辑网络设计
2.1 任务情景
2.2 任务学习引导
2.2.1 网络技术选型
2.2.2 逻辑网络设计
2.3 任务实施
2.3.1 任务情境分析
2.3.2 逻辑网络设计
2.3.3 网络拓扑图制作方法
2.4 知识扩展
2.4.1 城域网远程接入技术
2.4.2 广域网性能优化


任务3　物理网络设计
3.1 任务情景
3.2 任务学习引导
3.2.1 结构化布线技术
3.2.2 网络介质选择
3.2.3　网络互联设备选型
3.2.4　布线施工进度实施与质量控制
3.3 任务实施
3.3.1 任务情境分析
3.3.2 网络物理设计及相关文档制作
3.3.3 项目安装、施工及管理


任务4 网络互联设备配置与调试
4.1 任务情境
4.2 任务学习引导
4.2.1 以太网技术
4.2.2 交换机技术
4.2.3 路由器技术
4.2.4 广域网技术
4.2.5 无线局域网技术
4.3 任务实施
4.3.1 任务情境分析
4.3.2 网络互联设备的管理配置
4.3.3 VLAN技术的配置
4.3.4 广域网链路技术的配置
4.3.5 NAT技术的配置
4.3.6 网关冗余与负载均衡技术的配置
4.3.7 策略路由技术的配置
4.3.8 链路聚合技术的配置
4.3.9 无线局域网的配置
4.4 知识扩展
4.4.1 WLC技术
4.4.2 WLC配置举例


任务5 服务器配置
5.1 任务情境
5.2 任务学习引导
5.2.1 服务器的选型
5.2.2 网络操作系统选择
5.2.3 网络常用服务
5.2.4 服务器群集技术
5.3 任务实施
5.3.1 任务情境分析
5.3.2 常用服务的配置
5.3.3 群集服务的配置
5.4 知识扩展
5.4.1 服务器的负载均衡技术
5.4.2 网络存储技术


任务6 网络安全技术应用
6.1 任务情境
6.2 任务学习引导
6.2.1 网络安全技术
6.2.2 网络设备的安全技术
6.2.3 基于身份的网络接入服务
6.2.4 操作系统安全
6.2.5 服务器的安全
6.2.6 局域网的安全
6.3 任务实施
6.3.1 任务情境分析
6.3.2 网络设备的基本安全配置
6.3.3 服务器及操作系统安全加固
6.3.4 ACL的配置
6.3.5 VPN的配置
6.4 知识扩展
6.4.1 AAA认证配置
6.4.2 IPS配置
6.4.3 ACS配置


任务7 综合布线系统测试
7.1 任务情境
7.2 任务学习引导
7.2.1 综合布线系统测试概述
7.2.2 电缆传输通道测试
7.2.3 光纤传输通道测试
7.2.4 测试设备的选择与操作方法
7.3 任务实施
7.3.1 任务情境分析
7.3.2 测试方案的制订与实施
7.3.3 网络工程文档备案


任务8 网络性能评估
8.1 任务情境
8.2 任务学习引导
8.2.1 网络性能及指标
8.2.2 网络性能测试
8.2.3 网络故障诊断与排除
8.2.4 网络性能调整与优化
8.3 任务实施
8.3.1 任务情境分析
8.3.2 网络性能测试与评估
8.4 知识扩展
8.4.1 网络服务质量评估
8.4.2 网络安全性能评估
参考文献

　　《网络工程项目化教程/高等职业院校教学改革创新示范教材网络开发系列》：
　　3.局域网安全基本防御技术
　　首先，在局域网内要加强对病毒传播的预控，拒绝网络病毒的侵害。其次，不仅要防范来自外网的安全威胁，更要防范来自内网的安全隐患，要注意内网中的共享访问不要涉及重要的数据信息，内网的组网结构、重要资源的存放位置、超级权限的登录账号信息等要注意保密，不要外泄，要在服务器、重要部门等局域网内部的重点区域增设安防产品来保护内网的安全。最后，要加强对内网客户端系统的安全防范，要定期对内网用户进行安全培训，提高其网络安全意识，包括安装及定期更新杀毒软件、防火墙软件，定期进行漏洞扫描和安装漏洞补丁，使用正规的软件，不要运行来历不明的程序，不轻易打开陌生邮件的附件文件等。
　　4.防火墙技术
　　防火墙技术是针对网络的不安全因素所采取的一种保护措施，是内网和外网之间的一道安全屏障，用于防止外部用户非法使用和窃取内部资源，加强网络间的访问控制，保护内部网络设备不被破坏。相应的，防火墙产品是硬件和软件的结合，提供了保障网络安全的途径，它通过主机系统、路由器、网络配置以及各种策略设置来建立一套网络安全协议和机制，是局域网中必不可少的安防产品。
　　防火墙功能的实现主要包含以下3种基本技术。
　　（1）数据包过滤技术
　　数据包过滤是防火墙最基本的过滤技术，在IP层实现。该技术是对内、外网之间传输的数据包根据某些特征预先设置一系列安全规则或策略进行过滤和筛选，符合安全规则的数据包可以通过，不符合安全规则的数据包则被阻挡在外。通常来说，安全规则以其接收到的数据包的头信息为基础，判断的依据（仅考虑lP数据包）有以下几个方面。
　　①源IP地址和目的IP地址。
　　②封装协议类型，如TCP、UDP、ICMP等。
　　③源端口号和目的端口号。
　　④IP选项，如源路由、记录路由等。
　　⑤TCP选项，如SYN、ACK、FIN、RST等。
　　⑥其他协议选项，如ICMPEcho、ICMPEchoReply等。
　　⑦数据包流向，如进方向、出方向。
　　⑧数据包流经的网络接口。
　　数据包过滤技术的优点在于：它针对特殊的应用服务，不要求客户端或服务器提供特殊的软件接口，另外，它对用户而言基本透明，降低了对用户的使用要求。
　　数据包过滤技术也存在着一些缺点：配置过滤规则较为复杂，对网络管理员专业要求较高，且过滤规则配置的正确性难以检测，在配置规则较多时，较难发现逻辑上的错误。同时，该技术缺乏用户日志和审计信息，多数的数据包过滤技术无法支持用户的概念，也无法支持用户级的访问控制，当防火墙由于过滤负载较重时，包过滤容易成为网络访问的瓶颈。
　　（2）应用层代理技术
　　应用层代理是指运行在防火墙上的特殊应用程序或服务器程序，这些程序根据安全策略接受用户对网络的请求，并在用户访问应用信息时依据预先设置的应用层协议安全规则进行信息过滤。
　　该技术中，内网的用户先将应用层协议请求提交给代理，由代理来访问请求的外网资源，然后将访问结果返回给用户，在内网用户与外网资源之间没有建立直接的网络连接或直接的网络通信，实际上，内网用户与应用层代理之间建立了应用层连接，而应用层代理与外网资源之间也将建立应用层连接。所有信息交互均借助于应用层代理的中继功能。
　　应用层代理技术的优点在于：用户不需要直接与外部网络连接，内部网络安全性提高较多；该技术的高速缓存机制可以通过用户信息共享的方式提高信息访问率；该技术的防火墙没有网络层与传输层的过滤负载，只有当用户请求时才会访问外网资源，防火墙成为瓶颈的可能性较小；它支持用户概念，可以提供用户认证等安全策略；该技术可实现基于内容的信息过滤。
　　应用层代理技术也存在着一些缺点：使用该技术的防火墙通常不具备路由功能，传输层以下的数据包无法通过防火墙在内网和外网进行传递；在新的应用产生后，必须设计对应的应用层代理软件，使得代理服务技术的发展永远滞后于应用服务的发展；必须对每种服务提供应用代理，开通的每项服务都必须在防火墙上添加相应的服务进程；它需要对客户端软件添加客户端代理模块，增加了系统安装与维护的工作量；它不适用于实时性要求较高的服务。
　　……