高级网路（安全）工程师课程大纲

阶段

名称

课程方向

课程内容

课时

学习费用及说明（原始）

优惠（价）

{dy}阶段

网络工程师

1、网络基础

 ◆可以根据网络规格需求选择组件

　　 ◆ 用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的

　　 ◆ 描述常见的网络应用程序包括网页应用程序

　　 ◆ 描述OSI和TCP模型下协议的用途和基本操作

　　 ◆ 描述基于网络的应用程序（IP音频和IP视频）的效果

　　 ◆ 解释网络拓扑图

　　 ◆ 决定跨越网络的两个主机间的网络路径

　　 ◆ 描述网络和互联通信的结构

　　 ◆ 用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障

　　 ◆ 区分广域网和局域网的作用和特征

　　配置、检验和检修VLAN和处于交换通信环境的交换机

　　 ◆ 选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备

　　 ◆ 解释以太网技术和介质访问控制方法

　　 ◆ 解释网络分段和基础流量管理的概念

　　 ◆ 解释基础交换的概念和思科交换机的作用

　　 ◆ 完成并检验最初的交换配置任务包括远程访问控制

　　 ◆ 用基本的程序（包括：ping，traceroute，telnet.SSH，arp，ipconfig）和SHOW&DEBUG命令检

80

5000

3800

（首期）

2、Windows网络服务

系统掌握Win2000/2003网络操作系统的使用，网络协议的应用，企业内部网络管理和维护，配置DHCP、WINS、DNS、RAS、IIS、VPN等网络服务并管理网络服务，构建中小型网络邮件服务器，配置局域网共享上网，使用常见的代理服务器；架设视频点播服务器。

120

3、Liunx网络服务

熟练掌握Liunx操作系统的操作命令，基于Linux 的系统管理；基于Linux 的网络管理；Linux 的安全管理；

30

4、企业网络构建

◆ 描述高级的交换技术（包括：VTP， RSTP， VLAN， PVSTP， 802.1q）

　　 ◆ 描述VLANs如何创建逻辑隔离网络和它们之间需要路由的必要性

　　 ◆ 配置、检验和检修VLANs

　　 ◆ 配置、检验和检修思科交换机的trunking

　　 ◆ 配置、检验和检修VLAN间路由

　　 ◆ 配置、检验和检修VTP

　　 ◆ 配置、检验和检修RSTP功能

　　 ◆ 通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态

　　 ◆ 实施基本的交换机安全策略（包括：端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等等

）

　　在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务

　　 ◆ 描述使用私有IP和公有IP的作用和好处

　　 ◆ 解释DHCP和DNS的作用和优点

　　 ◆ 在路由器上配置、检验和排错DHCP和DNS操作（包括命令行方式和SDM方式）

　　 ◆ 为局域网环境的主机实施静态和动态IP地址服务

　　 ◆ 在支持VLSM（变长子网掩码）的网络中计算并应用IP地址规划

　　 ◆ 使用VLSM和地址汇总决定合适的无类地址规划，以满足不同局域网/广域网的地址规划要求

　　 ◆ 描述在与IPv4网络共存情况下实施IPv6的技术要求（包括协议放式，双栈方式，隧道方式）

　　 ◆ 描述IPv6地址

　　 ◆ 鉴定并纠正普通的IP地址和主机配置问题

基本的路由器操作和思科设备路由的配置，检查和排错

　　 ◆ 描述路由的基本改概念（包括IP数据包转发，路由查询）

　　 ◆ 描述思科路由器的运作过程（包括路由器初起过程，POST加电自检，路由器的物理组成）

　　 ◆ 选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机

　　 ◆ RIPv2的配置，检查和排错

　　 ◆ 访问路由器并配置基本的参数（包括命令行方式和SDM方式）

　　 ◆ 连接，配置并检查设备接口的工作状态

　　 ◆ 检查设备的配置并使用ping， traceroute， telnet， SSH等命令检验网络连接性

　　 ◆ 在给定的路由需求下实施并检验静态路由和默认路由的配置

　　 ◆ 管理IOS配置文件（包括保存，修改，更新和恢复）

　　 ◆ 管理思科IOS

　　 ◆ 比较不同的路由实现方法和路由协议

　　 ◆ OSPF配置，检查和排错

　　 ◆ EIGRP配置，检查和

70

第二阶段

高级网络工程师

5、大型网络构建基础

◆ 描述跟无线有关的标准（包括IEEE，WIFI联盟，ITU/FCC）

　　 ◆ 识别和描述小型无限网络组成结构的用途（包括：SSID， BSS， ESS）

　　 ◆ 确定无线网络设备的基本配置以保证它连接到正确的介入点

　　 ◆ 比较不同无线安全协议的特性及性能（包括：开放，WPA，WEP-1/2）

　　 ◆ 认识在无线局域网实施过程中的常见问题（包括接口，配置错误）

　　识别网络安全威胁和描述减轻这些威胁的一般方法

　　 ◆ 描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性

　　 ◆ 解释降低网络设备、主机和应用所遭受安全威胁的一般方法

　　 ◆ 描述安全设备和应用软件的功能

　　 ◆ 描述安全操作规程建议（包括网络设备的的初起安全配置）

　　在中小型企业分支办公网络中实施、检验和检修NAT和ACLs

　　 ◆ 描述ACLs的作用和类型

　　 ◆ 配置和应用基于网络过滤要求的ALCs（包括命令行方式和SDM方式）

　　 ◆ 配置和应用ALCs以限制对路由器的telnet和SSH访问（包括命令行方式和SDM方式）

　　 ◆ 检查和监控网络环境中的ACLs

　　 ◆ ACL排错

　　 ◆ 描述NAT基本运作原理

　　 ◆ 配置基于给定网络需求的NAT（包括命令行方式和SDM方式）

　　 ◆ NAT排错

　　实施和校验WAN连接

　　 ◆ 描述连接到广域网的不同方式

　　 ◆ 配置并检查基本的广域网串行链接

　　 ◆ 在思科路由器上配置并检查帧中继

　　 ◆ 广域网实施故障排错

　　 ◆ 描述VPN（虚拟专用网）技术（包括重要性，优点，影响，组成）

　　 ◆ 在思科路由器间配置并检查PPP链接

80

7000

1300

6、大型网络路由实现

1.实现EIGRP的运作：

解释EIGRP的功能和运作原理

配置EIGRP路由以及EIGRP末节路由和通信验证

验证和排错

2.实现OSPF的多区域运作：

解释OSPF的功能和运作原理

配置OSPF的多区域路由以及特殊区域和通信验证

验证和排错

3.描述集成的IS-IS路由协议

描述集成的中间系统到中间系统路由的特性和优点

配置和验证基本的IS-IS路由

4.实现Cisco的IOS路由特性：

描述配置和验证多个内部网关路由协议之间的重分发

描述和验证路由过滤

描述和配置DHCP服务

5.实现企业级互联网服务提供商的BGP连接

描述BGP的功能和运作原理

配置和验证BGP在非传送自治系统中运行

配置和验证BGP的通信验证

配置BGP的路径选择

6.实现组播路由转发：

描述IP组播的基本原理

描述IP组播地址的第三层到第二层映射

描述IGMP

描述配置和验证组播路由(协议无关的组播稀疏密集模式)

7.实现IPV6路由：

描述IPv6编址方案

描述IPv6和IPv4的协同运作

描述配置和验证OSPF的IPv6路由

150

1300

7、大型网络骨干构建

解释VLAN在分层网络中的功能

配置VLAN

解释和配置VLAN主干(IEEE802.1Q/ISL)

解释和配置VTP

验证和排错VLAN配置

2.管理生成树协议在分层网络中的运行：

解释生成树协议的运行原理(RSTP/PVRST/MSTP)

配置RSTP/PVRSTP/MSTP

描述和配置生成树的安全机制(BPDU guard/Filtering/ROOT Guard)

配置和验证UDLD和Loop Guard

验证和排错生成树协议的运行

配置和验证链路聚合使用PAgP和LACP

3.实现VLAN间路由：

解释和配置VLAN间路由

解释和配置CEF

验证和排错VLAN间路由

4.实现网关冗余技术：

解释网关冗余协议的功能和运行(HSRP/VRRP/GLBP)

配置HSRP/ VRRP/GLBP

验证高可靠性配置　　　　　　　　　　　　　　　

5.描述和配置无线客户访问：

描述无线局域网技术的运行和组成单元

描述无线客户设备/网络联盟/移动平台的特性

配置无线网络客户

6.描述和配置交换网络中的安全特性：

描述普通的第二层网络攻击(Mac Flooding/DHCP Spoofing/Rogue　

Devices...)

解释和配置端口安全/802.1x/VACL/Private VLANS/DHCP

Snooping/DAI

验证交换机的安全配置

7.配置语音技术：

描述语音在园区网络中的特征

描述语音VLAN和信任边界的功能

配置和验证基本的IP电话支持

80

1300

8.跨地域大型网络的实现

1.实现基本的家庭电信接入服务：

描述电缆技术(HFC)

描述XDSL技术配置ADSL(PPPoE/PPPoA)验证配置

2.实现帧模式的多协议标签交换：

描述帧模式多协议标签交换的组成和运行

设置和验证帧模式的多协议标签交换

3.实现站点到站点的IPSEC虚拟专网：

描述IPSec VPN/GRE 隧道的组成和运行

使用SDM软件配置site-to-site IPSec vpn/GRE Tunnel

验证IPSec/GRE隧道配置

描述配置和验证VPN的备份端口

描述和配置Cisco基于SDM的简单VPN解决方案

4.描述网络安全策略：

描述和缓解普通网络攻击(扫描/访问/拒绝服务攻击)

描述和缓解蠕虫,病毒和特洛伊木马攻击

描述和缓解应用层攻击

50

1300

9.企业网站的构建和实施

1.企业网站的构成。

2.企业网站的实施方法

3.如何安装和维护access数据库和sql数据库。

4.如何修改公司网站，如何对网站进行上传和发布，如何对网站内容进行更新和备份。

20

800

第三阶段

高级网络安全工程师

10、企业网络安全部署基础

实现Cisco设备的硬件化安全：　　　　　　

描述配置和验证自动安全/一步锁定技术的实现

描述配置和验证Cisco路由器的AAA服务

描述和配置使用访问控制列表来缓和威胁和攻击

描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...)

60

4800

1000

11.企业网络安全高级应用

描述基于Cisco IOS防火墙的功能和运行(状态防火墙和CBAC)

使用SDM软件配置Cisco IOS防火墙

验证Cisco IOS防火墙的配置

7.描述和配置Cisco的入侵保护系统/入侵检测系统

描述入侵保护系统和入侵检测系统的运行和功能

使用SDM软件配置Cisco IOS的入侵保护系统　

90

1000

12、硬件防火墙的实施与配置

1.硬件防火墙的分类介绍

2.cisco安全产品的介绍与分类

3.cisco PIX和ASA产品的特点与应用场合

4.ciscoPIX和ASA产品的配置与应用

5.PIX和ASA下security level的设置

6.PIX和ASA下nat的设置

7.PIX和ASA下context虚拟防火墙的设置

8.PIX和ASA下failover的设置

150

1000

13、CCIE级别仿真试验

1000个CCIE仿真试验手册的操作，200个网络实际故障排除。

注：这个价格可以根据自己的经济情况来选择，整个课程已经包含了系统、架构、安全的综合内容，如果是都能搞定，相信一份儿很不错的工作是没问题的了。

因为考虑到经济和成本，我这里详细写了前期和后期的价格，后期课程xx到每门课程。每门课完成后都有阶段的项目去实施，增加项目经验。

这个课程学到第二个阶段完成是有就业方面的推荐的。