計算機網路設計基礎教程

㈠ 如何進行計算機網路基礎課程的教學

計算機網路技術是計算機技術與通信技術緊密結合並不斷發展的一門學科。《計算機網路基礎》課程的開設，旨在培養學生了解計算機網路的基本概念、原理、方法，掌握計算機網路應用的基本工具，具備熟練上網操作的能力等。課程以網路分層體系結構為線索，具有概念多、理論抽象、實踐性強等特點。但是在教學過程中不難發現，對於學生而言，《計算機網路基礎》課程具有抽象難懂、枯燥無味等特點。教學的關鍵在於有效地激發學生的學習興趣，調動學生的學習積極性，充分發揮學生的主體地位，因此探索適合《計算機網路基礎》課程的教學方式和方法具有非常重要的現實意義。
1.優化設計教學過程
教師在教學過程中要堅持效率與效果相統一的原則，確保提高教學質量。通過對知識的精煉講解和准確完整的描述，可以使學生更快更好地掌握知識。因此教師一定要對教學內容的重點和難點、主要問題和次要問題做出具體的分析，通過思考、研究和分析，確定符合實際的課程內容，把教學工作置於切實有效的基礎上來。對於《計算機網路基礎》這門課來說，我們首先要明確課程的整體教學任務和詳細的教學內容，明確各個知識點之間的內在聯系，
然後在此框架內設計每一堂課的教學方法、手段和學生的活動形式。在具體的授課過程中，從講課的語言到授課的方法要生動有趣、引人入勝，從而營造生動的學習氛圍，調動學生的學習積極性。教學過程還應突出學生的主體地位和教師在課堂上的主導地位，注重學生在課堂中的活動，多讓學生去動手，多說多練，並在此過程中實現師生的互動和生與生之間的互動。通過雙向的互動環節，讓課堂氣氛活躍起來，激發學生對於計算機網路學習的強烈興趣。教師通過對教材中的重點內容，通過設計問題後，讓學生進行積極的思考和小組的合作探究進行生生互動，充分的調動學生學習的積極性。然後在教師的啟發引導下進行師生互動，促進師生有效的交流，對重難點進行突破。這樣所講的內容學生很容易做到當堂消化，對知識本質的理解也會進一步升華。教學過程的優化設計，能夠有效地引導學生主動思考，調動學生的學習積極性，使其主動獲取知識，進而應用知識解決問題，提高創新精神和實踐能力。
2.靈活採用多種教學方法
2.1 任務驅動法
「任務驅動教學法」是一種建立在建構主義學習理論基礎上的教學法，它將以往以傳授知識為主的傳統教學理念，轉變為以解決問題、完成任務為主的多維互動式的教學理念：將再現式教學轉變為探究式學習，使學生處於積極的學習狀態，每一位學生都能根據自己對當前問題的理解，運用共有的知識和自己特有的經驗提出方案、解決問題。在《計算機網路基礎》課程的教學過程中，教師可以根據當前教學主題設計並提出「任務」，針對提出的任務，採取演示或講解等方式，給出完成任務的思路、方法、操作和結果，然後引導學生邊學邊練，並完成相應的學習任務。這種教學方法不僅使學生獲得知識，還能增強動手實踐能力，讓學生的探索和創新精神得以展現。筆者在課堂教學中是這樣使用任務驅動法的，首先對於所要學習的內容，提出需要掌握的程度和設計一些習題，讓學生通過認真的聽講，之後進行小組的合作探究學習，共同完成所要求達到的目標。這樣的任務驅動法，不僅培養了學生的合作能力和共同獲得新知識的能力，還能增強學生的動手實踐能力，在操作中和小組合作中實現創新。
2.2 案例教學法
計算機網路課程，具有抽象的理論性和較強的實踐性，如課程中的組建與維護、網站開發與設計、互聯網應用、網路產品，需要結合實物和一定的實例進行講解，讓學生對照真實的實物和具體的實例結合課本上的理論知識進行深刻的理解，並學會融會貫通和舉一反三。為了加強學生對實際網路工作過程的了解，開闊學生的視野，在計算機網路課程的教學過程中，結合教材的具體內容將同軸電纜、光纖、交換機、路由器等網路設備搬到課堂上，對照實物現場進行講解，同時在課堂上現場給學生演示如何製作網線，如何製作簡單的網頁，如何配置家用路由器和交換機，幫助學生更直觀、更有效地了解和掌握計算機網路原理和實用技術。學生對實際網路工作過程加強了解，開闊了視野;同時讓學生了解如何做網路研究和開發工作，提升學生對課程的興趣。
2.3 圖例教學法
對於一些比較抽象的概念.可以採用具體的圖例，並結合實際應用進行講解，使抽象的概念更加直觀。比如，在講解「星型拓撲結構」時，筆者首先畫出「星型拓撲結構」的示意圖。通過示意圖來講解它的優點是易於維護、安全可靠。一個用戶產生故障不會影響其他用戶;同時，也指出它的缺點是中心節點會成為整個網路的瓶頸，一旦出現故障.與它相連的網路就會癱瘓。學生在宿舍上網時會使用交換機進行互連，這樣互連的網路具有星型結構的優點和缺點。如果交換機出現故障，那麼與之相連的所有計算機就都不能上網。理論與實際相結合，把抽象概念實例化，學生學習起來就會容易很多。
3.綜合使用各種教學手段
在教學過程中，可以採用多種教學手段，每一種教學手段都是為了加深學生對概念的理解，提高學生的動手能力。比如多媒體教學。計算機網路的原理比較抽象，有時很難用語言把它描述清楚。如果把這些晦澀難懂的內容製作成多媒體課件，將原來抽象、復雜的理論知識用生動形象的動畫表現出來，學生們就能更加直觀的接受這些知識，激發學生的學習興趣。再比如網路教學。通過網路教學平台，將課程的教案、參考文獻目錄、授課PPT、網路課件等相關教學資料在校園網的網路教學平台上發布，可以實現教學資源的共享。此外，教師還可以組織學生在網上進行交流討論等等。
4.總結
教學是一種永無止境的追求過程，所以在《計算機網路基礎》這門課程的教學過程中，我們要不斷改進教學方法，豐富教學手段，從而激發學生們學習的興趣，達到良好的教學效果。

㈡ 計算機網路技術教程的圖書目錄

前言
第1章計算機網路概述
1.1引言
1.2計算機網路的分類
1.3Internet概述
1.4標准化組織
1.5計算機網路體系結構
本章小結
思考與練習
第2章物理層和數據鏈路層
2.1數據通信的基礎知識
2.2信道的多路復用
2.3數據交換
2.4物理層的功能與服務
2.5物理層介面基本特性
2.6常用的物理層介面標准簡介
2.7數據鏈路層的功能及服務
2.8數據鏈路層流量控制協議
2.9面向比特的鏈路控制規程HDLC
2.10Internet的點對點協議PPP
本章小結
思考與練習
第3章TCP/IP協議
3.1TCP/IP概述
3.2IP協議
3.3傳輸層協議
3.4應用層協議
本章小結
思考與練習
第4章計算機區域網
4.1區域網概述
4.2區域網的介質訪問（接入）控制方法
4.3IEEE802.3標准與乙太網（Ethernet）
4.4高速乙太網
4.5無線域網
本章小結
思考與練習
第5章廣域網及其接入技術
第6章Internet技術及其應用
第7章網路操作系統
第8章網路連接設備及技術
第9章網路方案設計與實例
參考文獻

㈢ 網路技術基礎課程

網路技術課題報告與研究方案
（一）課題名稱

計算機網路技術基礎課程

（二）課題研究的目的、意義

本課題研究的是關於計算機網路技術基礎知識的一門實訓課程，為計算機專業的專業基礎課。通過本課程的學習，使學生掌握計算機網路的基礎知識，了解數據通信的原理，熟悉計算機網路的組成與體系結構、TCP/IP模型，掌握區域網工作原理和一種流行區域網的應用，了解計算機網路管理和結構化布線的基本概念，掌握Windows 2000 Server下的用戶管理及各種網路服務的架設，並培養學生具備簡單的組網與網管能力，在體系結構上突出學生的技能訓練和創新能力的培養。

通過本課程的學習，學生能夠掌握當前先進和實用的網路技術，並能熟練利用Cisco、華為等網路設備（路由器和交換機）設計、構建和維護中小型的企業網路。學完本課程，學生可以通過教考分離參加一些認證考試。同時也為今後從事計算機網路的應用、設計與開發打下基礎。

（三）課題研究的指導思想

用一定的理論知識點和實際操作步驟進行講解,再用實訓任務進行復習、理解和鞏固，由淺入深，使學生通過實際動手操作，逐步掌握網路的組建、管理和應用。最後寫出實訓報告。

（四）課題研究的目標 及創新之處

編寫切合實際，注重教學內容適合本校及中等職業學校的校本教材，改進教學方法—項目教學法，強化教學理念—注重實踐技能的實訓教學；強化學生技能訓練，提高學生的實訓效果，以適應社會需求。

1、 創新了課程組織形式和指導方法

2、 創新了課程考核方法：

具體從參與課程實訓工作的態度10%、實訓紀律10%、實訓能力60%（動手、創新、解決問題、組織協調、溝通、表達等能力）、實訓效果20%（高質量完成實訓任務或項目開發）等方面進行考核。

3、創新了課程開發和保障模式。創新了一種符合高等職業教育特點的計算機網路應用型人才培養實訓課程的開發模式。

（五）課題研究的基本內容

以專業性和實用性為目的，編寫適合職教學生使用的計算機網路技術實訓教材

（六）研究條件和可能存在的問題（重點難點）

重點：交換機、路由器的使用與配置、數據中心伺服器的配置，網路工程項目規劃與設計

難點：交換機的VLAN的劃分、路由器靜態路由的配置、網路管理與網路安全。

解決辦法：在教學過程中引入靈活、多樣的教學方法。案例講授、演示與角色演練相結合，加強教師指導，採用先進的網路和多媒體等教學手段，「教、學、做」相結合，實行啟發式、互動式、案例式、開放式、項目式、自學式、研討式以及邊講邊做邊指導的教學方法。注重對實訓現象的討論和分析，加強階段性實訓效果的評審與考核，圍繞職業技能，突出應用能力、創新能力、獨立分析和解決問題能力的培養。

（七）課題研究的步驟

1、9月中旬到10月底，整體規劃及收集素材

2、11月初到12月初，整理素材並開始編寫

3、12月底完成教材的編寫

（八）課題研究主要實驗內容

1、網路線纜製作

2、對等網的配置

3、繪制區域網拓撲結構圖（visio）

4、Internet的接入

5、星型網路的組建

6、主從網路的配置

7、用戶管理

8、文件共享和安全性

9、網路列印機安裝與管理

10、IE瀏覽

11、電子郵件收發（foxmail）

12、FTP下載和管理

13、搜索引擎的使用

14、網路安全（防火牆）

15、網路安全（殺毒軟體）

16、DHCP的配置

17、DNS的配置

18、FTP服務的配置與使用

19、WWW服務的配置與使用

20、搭建小型區域網

（九）課題研究的方法

文獻法、教學實驗法

（十）課題研究的成果形式

校本教材

（十一）參考文獻

1、《計算機網路技術》 施曉秋主編 中國科學出版社 2003年版

2、《計算機網路實驗與實踐指導》 施曉秋主編 中國電力出版社 2003年版

3、《思科網路技術學院教程》（上冊）CiscoSystem主編人民郵電出版社 2002年版

4、《計算機網路》Andrew S. Tanenbaum .清華大學出版社

5、《數據通信與計算機網路》 高傳善等. 高等教育出版社

追問：
DHCP的配置,DNS的配置,FTP服務的配置與使用,WWW服務的配置與使用,這些的實訓小結怎麼寫？
回答：
你自己查看書本知識啊！給你的是實訓報告基本框架，當然如果你的字數比較多或者嫌麻煩的話可以稍微少寫幾點！
追問：
我想自己動手的話我就不上問問了！！！！！
回答：
DHCP的配置： DHCP 是 動態主機分配協議縮寫，它的前身是 BOOTP。BOOTP 原本是用於無磁碟主機連接的網路上面的：網路主機使用 BOOT ROM 而不是磁碟起動並連接上網路，BOOTP 則可以自動地為那些主機設定 TCP/IP 環境。 DHCP 可以說是 BOOTP 的增強版本，它分為兩個部份：一個是伺服器端，而另一個是客戶端。所有的 IP 網路設定數據都由 DHCP 伺服器集中管理，並負責處理客戶端的 DHCP 要求；而客戶端則會使用從伺服器分配下來的IP環境數據。它提供三種 IP 定位方式： 網路管理員為某些少數特定的Host綁定固定IP地址，且地址不會過期 自動分配，其情形是：一旦 DHCP 客戶端第一次成功的從 DHCP 伺服器端租用到 IP 地址之後，就永遠使用這個地址。 動態分配，當 DHCP 第一次從 DHCP 伺服器端租用到 IP 地址之後，並非永久的使用該地址，只要租約到期，客戶端就得釋放(release)這個 IP 地址，以給其它工作站使用。當然，客戶端可以比其它主機更優先的更新(renew)租約，或是租用其它的 IP 地址。 動態分配顯然比自動分配更加靈活，尤其是當您的實際 IP 地址不足的時候，
補充：
DNS的配置： DNS 是域名系統 的縮寫，該系統用於命名組織到域層次結構中的計算機和網路服務。在Internet上域名與IP地址之間是一對一（或者一對多）的，域名雖然便於人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析伺服器來完成，DNS就是進行域名解析的伺服器。 DNS 命名用於 Internet 等 TCP/IP 網路中，通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入 DNS 名稱時，DNS 服務可以將此名稱解析為與之相關的其他信息，如 IP 地址。因為，你在上網時輸入的網址，是通過域名解析系統解析找到了相對應的IP地址，這樣才能上網。其實，域名的最終指向是IP。 在IPV4中IP是由32位二進制數組成的，將這32位二進制數分成4組每組8個二進制數，將這8個二進制數轉化成十進制數，就是我們看到的IP地址，其范圍是在0～255之間。因為，8個二進制數轉化為十進制數的最大范圍就是0～255。現在已開始試運行、將來必將代替IPv4的IPV6中，將以128位二進制數表示一個IP地址。 DNS域名伺服器 域名雖然便於人們記憶，但網路中的計算機之間只能互相認識IP地址，它們之間的轉換工作稱為域名解析（如上面的www.sina.com.cn 與 218.30.66.101 之間的轉換），域名解析需要由專門的域名解析伺服器來完成，DNS就是進行域名解析的伺服器。
補充：
FTP服務的配置與使用： (1) 啟動FTP服務 (2) 配置FTP服務屬性 右擊目錄樹中「默認FTP站點」，從快捷菜單中選擇「屬性」，打開默認FTP站點屬性對話框，然後選擇「FTP站點」選項卡，在該選項卡的「IP地址」下拉框中輸入與邦定的IP地址，在MS-DOS方式下使用ipconfig命令查看伺服器的IP地址並輸入該框。在「TCP埠」中輸入網站邦定的埠號，默認是21。還可以配置最大連接數目、連接超時時間、及安全日誌設定等項目。 (3) 配置安全帳號 在「默認FTP站點屬性對話框」中，選擇「安全帳號」選項卡。「允許匿名連接」表示用戶可以以匿名方式訪問該FTP站點，如果不選擇復選框，則站點會要求用戶提供伺服器活動目錄中存在的用戶名和密碼。「用戶名」文本框表示匿名用戶將以什麼用戶身份登錄站點，推薦使用「IUSR_伺服器名」這一內置帳號。復選「只允許匿名連接」將使用戶只能以匿名用戶身份登錄站點。 (4)配置FTP服務的主目錄 在「默認FTP站點屬性」對話框中，選擇「主目錄」選項卡。主目錄是通過FTP方式連接到伺服器上時的根目錄。它可以使伺服器上的本地目錄，也可以使其它計算機的共享目錄，可以分別通過選擇「此計算機上的目錄」和「另一計算機上的共享位置」這兩個單選框來設定，一般使用本地目錄。 關於下載和上傳許可權，系統提供了兩種不同的選項，即「主目錄」選項卡中位於FTP本地路徑下的「讀取」和「寫入」兩個復選框。復選「讀取」則允許下載，否則禁止下載；復選「寫入」則允許上傳，否則禁止上傳。 (5)建立FTP下載文件 打開Windows資源管理器，將要用於FTP的文件和文件加復制到主目錄定義的本地目錄中去，這時可以從客戶端通過FTP方式下載這些文件。為了方便與進行實驗測試，建議同學們在主目錄下]建立兩個文件夾「test1」和「test2」，並在「test1」文件夾中提供一個名為「file.txt」的文本文件。
追問：
小結，心得體會！！！！！謝謝！！
回答：
WWW服務的配置與使用 首先要實現WWW服務，現以在RedHat系統的完全安裝中為例，這里系統已經為大家安裝好了目前在Internet上使用得最多的HTTP伺服器Apache，你只需要使用「setup」命令選擇該服務，或者直接運行「httpd」即可。它的安裝根目錄是在/home/httpd/目錄下的，只要使用瀏覽器按照「IP地址」訪問你的Web server，就能夠看到Apache的說明文檔。假如你要發行自己的主頁，只需要將這些文檔放在/home/httpd/Html/下即可，或者是將httpd.conf中的文檔根目錄修改為你的Windows系統下的目錄，這樣既可以享受Linux的效率，也可享受Windows的頁面製作工具的便利。但是我們要留意在Linux環境中要區分大小寫，所以頁面中的文件名最好同一使用大小寫。在Windows環境中的頁面文件一般是.htm後綴，而預設的Linux系統的瀏覽器Netscap或lyxn解釋的頁面文件是以.html為後綴的，你只需要在/etc/mime.types中增加如下一行即可：text/html html htm。同樣，你也可以按照注釋修改以下配置文件： /etc/httpd/conf/httpd.conf /etc/httpd/conf/Access.conf /etc/httpd/conf/srm.conf 以建立更加強大而靈活的WEB伺服器。
補充：
最後希望滿意！
補充：
不給分嗎？
追問：
暈倒！！要的是在做這些實驗時候的心得體會！！

㈣ 清華大學計算機網路教程 學習順序

這是我們學習計算機本科課程設置計劃表！課程按從上到下一次開課！給你參考！

計算機科學與技術專業課程設置表
院系名稱:
入學年份:

課程
性質
課程類別
課程名稱
課程編碼
學分
學時數
實踐
周數
/學時
開課學期
操作

總學時數 講課學時 實驗學時 上機學時 06-07學年 07-08學年 08-09學年 09-10學年
1
2 3
4 5
6 7
8

必修
公共必修課
軍事理論
071200620
2
32
18
0
0
14
32*

大學英語Ⅰ(1)
b051100140
4
64
64
0
0

64*

馬克思主義基本原理
b071101430
3
48
40
0
0
8
48*

專業必修課
C語言程序設計
b061000540
4
64
40
0
24

64*

計算機實踐基礎
b061004720
2
32
8
0
32

32*

計算機科學導論
b061104620
2
32
32
0
0

32*

高等數學Ⅰ(1)
b073100440
4
80
64
16
0

80*

線性代數
b073101220
2
32
32
0
0

32*

實踐教學環節
軍訓
071200510
1
0
0
0
0
1周
0

公共必修課
形勢與政策
071200920
2
64
32
0
0
32
8 8 8 8 8 8 8 8

思想道德修養和法律基礎
071201330
3
48
36
0
0
12
48*

大學體育(2)
072200210
1
32
32
0
0

32

大學英語Ⅰ(2)
b051100240
4
64
64
0
0

64*

高等數學Ⅰ(2)
b073100540
4
64
64
0
0

64*

專業必修課
離散數學
b061003630
3
48
48
0
0

48*

高級程序設計
b061003930
3
48
32
0
16

48*

計算機電路基礎
b062000250
5
80
64
16
0

80*

實踐教學環節
面向對象程序設計課程設計
b061015110
1
0
0
0
0
1周
0

公共必修課
就業指導
121200120
2
32
16
0
0
16
8 8 8 8

毛澤東思想、鄧小平理論和「三個代表」重要思想概論
071201260
6
96
64
0
0
32
96*

大學體育(3)
072200310
1
32
32
0
0

32*

大學英語Ⅰ(3)
b051100340
4
64
64
0
0

64*

專業必修課
數據結構
b061007250
5
80
64
0
16

80*

模擬電子技術
b062000335
3.5
56
48
8
0

56*

隨機數學
b073101130
3
64
48
16
0

64*

實踐教學環節
數據結構課程設計
b061007010
1
0
0
0
0
1周
0

限選
公共必修課
Visual Basic程序設計
b061001630
3
48
24
0
24

48*

專業限選課
網頁設計與製作
b061008640
4
64
32
0
32

64*

必修
公共必修課
大學英語Ⅰ(4)
b051100440
4
64
64
0
0

64*

數字邏輯
b061007650
5
80
48
32
0

80*

中國近現代史綱要
b071101520
2
32
32
0
0

32*

大學體育(4)
b072100410
1
32
32
0
0

32

專業必修課
Visual C++程序設計(1)
b061000930
3
48
32
0
16

48*

匯編語言程序設計
b061004340
4
64
40
24
0

64*

面向對象程序設計
b061006230
3
48
32
0
16

48*

實踐教學環節
電裝實習
b062006110
1
0
0
0
0
1周
0

限選
專業限選課
Java程序設計
b061000635
3.5
56
36
0
20

56*

多媒體素材處理技術(1)
b061013020
2
32
16
16
0

32*

多媒體素材處理技術(2)
b061013320
2
32
16
0
16

32*

必修
專業必修課
計算機組成原理
b061005650
5
80
52
28
0

80*

資料庫原理與應用
b061011445
4.5
72
48
0
24

72*

操作系統原理
b061013145
4.5
72
48
24
0

72*

實踐教學環節
資料庫原理與應用課程設計
b061011510
1
0
0
0
0
1周
0

限選
專業限選課
Visual C++程序設計(2)
b061001030
3
48
32
0
16

48

三維動畫製作技術
b061015240
4
64
32
32
0

64*

必修
專業必修課
軟體工程
b061006320
2
32
20
12
0

32*

網路與通信原理
b061007940
4
64
56
8
0

64*

微型計算機介面技術
b062008740
4
64
48
16
0

64*

實踐教學環節
互動式網站設計課程設計
b061006010
1
0
0
0
0
1周
0

限選
專業限選課
互動式網站設計
b061005840
4
64
40
0
24

64*

信息系統設計與開發
b061009730
3
48
32
16
0

48*

多媒體技術及應用
b061011240
4
64
36
28
0

64*

C#程序設計
b061011830
3
48
32
0
16

48*

必修
實踐教學環節
生產實習
b062010630
10
0
0
0
0
10周
0

任選
專業任選課
軟體測試技術
b061011520
2
32
24
8
0

32*

Linux及其程序設計
b061012030
3
48
32
0
16

48*

組網技術與工程
b061012120
2
32
16
16
0

32*

計算機圖形學
b061012330
3
48
40
0
8

48*

計算機系統結構
b061012430
3
48
48
0
0

48*

編譯原理
b061012635
3.5
56
56
0
0

56*

數字視頻處理技術
b061015430
3
48
24
24
0

48*

計算機組裝與維護
b061016620
2
32
16
16
0

32

單片機原理及應用Ⅰ
b062006630
3
48
40
8
0

48*

嵌入式系統
b062007430
3
48
32
16
0

48*

必修
實踐教學環節
畢業設計
b0620111c0
12
0
0
0
0
12周
0

任選
專業任選課
電子商務概論
b061002820
2
32
32
0
0

32*

信息安全技術
b061009330
3
48
40
8
0

48*

XML基礎
b061012530
3
48
32
16
0

48*

人工智慧
b061012730
3
48
48
0
0

48*

演算法設計與分析
b061012830
3
48
32
16
0

48*

【首

㈤ 清華大學計算機網路教程 學習順序（30分問題）

離散數學
組合數學
編譯原理
數值分析
資料庫系統及應用
資料庫系統概論
數據結構
模式識別
(上面的這些都是基礎,都很簡單)
匯編語言
C++程序設計
JAVA程序設計
MPI並行程序設計
信號處理原理
多媒體技術基礎及應用
後面的可以隨便學了 保證都能學會了

㈥ 哪有《計算機網路基礎》視頻教程

04謝希仁

鏈接：

若資源有問題歡迎追問~

㈦ 計算機網路基礎的設計

http://www.sjys.cn/kegai/files/12548/%A1%B0%BC%C6%CB%E3%BB%FA%CD%F8%C2%E7%BB%F9%B4%A1%A1%B1%BD%CC%D1%A7%C9%E8%BC%C6%CB%B5%C3%F7%A3%A8%CB%CE%BA%A3%D3%A2%A3%A9.doc
http://copies.sinoshu.com/xqproct/1148008/
http://you.video.sina.com.cn/a/298771-1255200644.html
http://you.video.vnet.cn/a/298771.html
http://www.100lw.com/article/2005/1028/article_2044.html
http://www.souku.com.cn/viewtitle.jsp?url=5732139
http://www.lxyz.net/xk/xxjs/xzzx/jaoan/tk.doc

㈧ 想學習計算機網路規劃設計、網路路由交換設備配置，有比較完整的教輔或課程推薦嗎

計算機網路規劃設計是一個比較廣泛的學科，包括通信、網路、安全、伺服器、硬體、機房、防火牆、項目管理等各個方面的知識，是一個綜合的知識能力體系；軟考網路高級考試網路規劃設計師就覆蓋了相關知識。

路由交換配置首先需要學習計算機網路基礎知識，明白網路基礎原理後再學習不同廠商的設備配置；這個要看自己的基礎，如果零基礎建議去參加培訓，有一定的基礎可以在網上找些視頻教程來學習。

㈨ 計算機網路技術基礎知識

1.在以單計算機為中心的聯機系統中，（通信子網）專門負責通信工作，從而實現數據處理與通信控制的分工。

2. 60年代中期，英國國家物理實驗室NPL的Davies提出了( 分組(Packer))的概念，1969年美國的(分組交換網ARPA)網投入運行，從而使計算機網路通信方式由終端與計算機之間的通信，發展到計算機與計算機之間的直接通信。

3. 國際標准化組織ISO著手制定開放系統互聯的一系列標准，旨在將(interconnection)計算機方便互聯，構成網路，該委員會制定了（interconnection / Open System Interconnection）縮寫為ISO/OSI。

4.計算機網路系統包括（MAN / Metropolitan Area Network）子網和（WAN / Wide Area Network）子網。

5.計算機網路按距離劃分分為：（Local Area Network；LAN）、（Metropolitan Area Network；MAN）和（Wide Area Network；WAN）。

6.計算機網路按數據交換方式劃分分為：（虛線路傳輸分組交換）、（報文交換）、（幀中繼交換）

1.計算機網路與終端分時系統都有哪些特點？

答：網路是計算機有自己的操作系統，例如微機連接成的網路。
終端是使用telnet方式登錄到伺服器。例如UNIX或linux上達到系統輸入數據的墓地。終端的操作系統非常小，一般銀行使用後種模式。

2.匯流排型結構的網路特點有哪些？

答：匯流排型結構的網路特點如下：結構簡單，可擴充性好。當需要增加節點時，只需要在匯流排上增加一個分支介面便可與分支節點相連，當匯流排負載不允許時還可以擴充匯流排；使用的電纜少，且安裝容易；使用的設備相對簡單，可靠性高；維護難，分支節點故障查找難。

3.星型結構的網路有哪些優點和缺點？

答：安裝和維護的費用較高，共享資源的能力較差，通信線路利用率不高，對中心結點要求相當高，一旦中心結點出現故障，則整個網路將癱瘓。

4.環形結構的網路有哪些優點和缺點？

答： 環形結構中的各節點通過有源介面連接在一條閉合的環形通信線路中，是點－點式結構。環形網中每個節點對佔用環路傳送數據都有相同權力，它發送的信息流按環路設計的流向流動 。為了提高可靠性，可採用雙環或多環等冗餘措施來解決。目前的環形結構中採用了一種多路訪問部件MAU，當某個節點發生故障時，可以自動旁路，隔離故障點，這也使可靠性得到了提高。

� 環形結構的優點是實時性好，信息吞吐量大，網的周長可達200km，節點可達幾百個。缺點因環路是封閉的。所以擴充不便。這種結構在IBM於1985年推出令牌環網後，已為人們所接受 ，目前推出的FDDI網就是使用這種雙環結構。

㈩ 計算機網路設計教程(第二版)習題解答陳明

網路工程需求分析完成後，應形成網路工程需求分析報告書，與用戶交流、修改，並通過用戶方組織的評審。網路工程設計方要根據評審意見，形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告，網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。
2.1
網路工程目標和設計原則
1．網路工程目標
一般情況下，對網路工程目標要進行總體規劃，分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後，對總體目標進行分解，明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。
對於網路工程應根據工程的種類和目標大小不同，先對網路工程有一個整體規劃，然後在確定總體目標，並對目標採用分步實施的策略。一般我們可以將工程分為三步。
1)
建設計算機網路環境平台。
2) 擴大計算機網路環境平台。
3)
進行高層次網路建設。
2．網路工程設計原則
網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡，並排定其在方案設計中的優先順序，對網路工程設計和實施將具有指導意義。
1)
實用、好用與夠用性原則
計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時，其價格卻在逐年或逐季下降，不可能也沒必要實現所謂「一步到位」。所以，網路方案設計中應採用成熟可靠的技術和設備，充分體現「夠用」、「好用」、「實用」建網原則，切不可用「今天」的錢，買「明、後天」才可用得上的設備。
2)
開放性原則
網路系統應採用開放的標准和技術，資源系統建設要採用國家標准，有些還要遵循國際標准(如：財務管理系統、電子商務系統)。其目的包括兩個方面：第一，有利於網路工程系統的後期擴充；第二，有利於與外部網路互連互通，切不可「閉門造車」形成信息化孤島。
3)
可靠性原則
無論是企業還是事業，也無論網路規模大小，網路系統的可靠性是一個工程的生命線。比如，一個網路系統中的關鍵設備和應用系統，偶爾出現的死鎖，對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此，應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。
4)
安全性原則
網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全，在方案設計時，應考慮用戶方在網路安全方面可投入的資金，建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施；網路信息中心對外的伺服器要與對內的伺服器隔離。
5)
先進性原則
網路系統應採用國際先進、主流、成熟的技術。比如，區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時)，選用多層交換技術，支持多層幹道傳輸、生成樹等協議。
6)
易用性原則
網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備，比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統，以方便用戶管理、配置網路系統。
7)
可擴展性原則
網路總體設計不僅要考慮到近期目標，也要為網路的進一步發展留有擴展的餘地，因此要選用主流產品和技術。若有可能，最好選用同一品牌的產品，或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如，對於多層交換網路，若要選用兩種品牌交換機，一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容，是否可「無縫」連接。這些問題解決了，可擴展性自然是「水到渠成」。
2.2
網路通信平台設計
1．網路拓撲結構
網路的拓撲結構主要是指園區網路的物理拓撲結構，因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機，從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構，從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性，可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎，物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時，應該考慮的主要因素有以下幾點。
1)
地理環境：不同的地理環境需要設計不同的物理網路拓撲，不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下，網路物理拓撲最好選用星型結構，以便於網路通信設備的管理和維護。
2)
傳輸介質與距離：在設計網路時，考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入，網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m，也可以用超五類屏蔽雙絞線，但要考慮屏蔽雙絞線兩端接地問題。
3)
可靠性：網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的，網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許，網路拓撲結構的核心層和匯聚層，最好採用全冗餘連接，如圖6-1所示。
網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構，如圖6-1所示。主幹網路稱為核心層，用以連接伺服器、建築群到網路中心，或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層，根據需要在中間設置匯聚層。
圖6-1
網路全冗餘連接星型拓撲結構圖
分層設計有助於分配和規劃帶寬，有利於信息流量的局部化，也就是說全局網路對某個部門的信息訪問的需求根少(比如：財務部門的信息，只能在本部門內授權訪問)，這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。
2．主幹網路(核心層)設計
主幹網技術的選擇，要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言，主幹網用來連接建築群和伺服器群，可能會容納網路上50％～80％的信息流，是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質，典型的主幹網技術主要有100Mbps-FX乙太網、l
000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮，採用百兆、千兆乙太網是目前區域網構建的流行做法。
3．匯聚層和接入層設計
匯聚層的存在與否，取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度，而不得不增加交換機擴充埠時，就需要有匯聚交換機。交換機間如果採用級連方式，則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上，再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度，其中一台交換機上聯，則網路中就只有接入層。
接入層即直接信息點，通過此信息點將網路資源設備(PC：等)接入網路。匯聚層採用級連還是堆疊，要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內，且信息點數已超過一台或兩台交換機的容量，則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證，適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散，其配線間不能覆蓋全樓的信息點，增加匯聚層的同時也會使工程成本提高。
匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網，採用10/100Mbps自適應交換到桌面，傳輸介質是超五類或五類雙絞線。Cisco
Catalyst
3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多，但要根據應用需求，可選擇支持l～2個光埠模塊，支持堆疊的接入層變換機。
4．廣域網連接與遠程訪問設計
由於布線系統費用和實現上的限制，對於零散的遠程用戶接入，利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備，並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備，這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應，一般按一個埠支持20個用戶計算來配置。
廣域網連接是指園區網路對外的連接通道．一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量，來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器，用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器，用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇，比如上網並發用戶數在150～250之問，可以租用2Mbps線路，通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市，也可以採用光纖10Mbps／100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比，速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是，能給用戶方提供多大的連接外網的帶寬受兩個因素的制約，一是用戶方租用外連線路的速率，二是用戶方共享運營商連接Internet的速率。
5．無線網路設計
無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域，一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外，因為無線網路支持十幾公里的區域，因此對於城市范圍的網路接入也能適用，可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。
6．網路通信設備選型
1)
網路通信設備選型原則
2)
核心交換機選型策略
3)
匯聚層/接入層交換機選型策略
4)
遠程接入與訪問設備選型策略

2.3
網路資源平台設計
1．伺服器
2．伺服器子網連接方案
3．網路應用系統

2.4
網路操作系統與伺服器配置
1．網路操作系統選型
目前，網路操作系統產品較多，為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要，要依據具體的應用選擇操作系統。一般情況下，網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統，也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統，有可能使工期延長，不可預見性費用加大，可能還要請外援做系統培訓，維護的難度和費用也要增加。
網路操作系統分為兩個大類：即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高，一般根據應用系統平台的實際需求，估計好費用，瞄準某一兩家產品去准備即可。與UNIX伺服器相比，Windows
2000 Advanced Server伺服器品牌和產品型號可謂「鋪天蓋地」，
一般在中小型網路中普遍採用。
同一個網路系統中不需要採用同一種網路操作系統，選擇中可結合Windows 2000 Advanced
Server、Linux和UNIX的特點，在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows 2000 Advanced
Server平台，E-mail、DNS、Proxy等Internet應用可使用Linux／UNIX，這樣，既可以享受到Windows 2000 Advanced
Server應用豐富、界面直觀、使用方便的優點，又可以享受到Linux／UNIX穩定、高效的好處。
2．Windows 2000 Server
伺服器配置
首先，應根據需求階段的調研成果，比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等，決定Windows 2000
Advanced Server伺服器的檔次、配置。例如，伺服器若是用於部門的文件列印服務，那麼普通單處理器Windows 2000Advanced
Server伺服器就可以應付自如；如果是用於小型資料庫伺服器，那麼伺服器上至少要有256MB的內存：作為小型資料庫伺服器或者E-mail、Internet伺服器，內存要達到512MB，而且要使用ECC內存。對於中小型企業來說，一般的網路要求是有數十個至數百個用戶，使用的資料庫規模不大，此時選擇部門級伺服器。1路至2路CPU、512-1024MB
ECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些，或者伺服器還要做OA伺服器、MIS伺服器，網路規模比較大，用戶數據量大，那麼最好選擇企業級伺服器，即4路或8路SMP結構，帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。
其次，選擇Windows
2000 Advanced Server伺服器時，對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows 2000 Advanced
Server雖然是兼容性相對不錯的操作系統，但兼容並不保證100％可用。Windows 2000 Advanced
Server伺服器的內存必須是支持ECC的，如果使用非ECC的內存，SQL資料庫等應用就很難保證穩定、正常地運行。Windows 2000 Advanced
server伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows 2000 Advanced Server認證的。只有通過了微軟Windows
2000 Advanced Server部件認證的產品才能保證其在Windows 2000 Advanced
Server下的100％可用性。另外，就是伺服器的電源是否可靠，因為伺服器不可能是跑幾天歇一歇的。
第三，在升級已有的windows 2000
Advanced Server伺服器時．則要仔細分析原有網路伺服器的瓶頸所在，此時可簡單利用Windows 2000 Advanced
Server系統中集成的軟體工具，比如Windows 2000 Advanced
Server系統性能監視器等。查看系統的運行狀況，分析系統各部分資源的使用情況。一般來說，可供參考的Windows 2000 Advanced
Server伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為，對於Windows 2000 Advanced
Server伺服器上的典型應用(如SQL資料庫、OA伺服器)來說，這些服務佔用的系統主要資源開銷是內存開銷，對處理器的資源開銷要求並小多，通過擴充伺服器內存容量提高系統的可用內存資源，將大大提高伺服器的性能。反過來，由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說，增加系統處理器的升級方案，其性價比要比擴充內存容量方案差。因此，要根據網路應用系統實際情況來確定增加伺服器處理器的數目，比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。
3．伺服器群的綜合配置與均衡
我們所謂的PC伺服器、UNIX伺服器、小型機伺服器，其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字，如資料庫伺服器、Web伺服器、E-mail伺服器等，其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要，有時一台伺服器硬體專門運行一種服務，有時一台伺服器硬體需安裝兩種以上的服務程序，有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說，伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網，大到可達十幾台至數十台的企業網和校園網，如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製，最大限度地提高效率和性能的基礎上降低成本，是系統集成方要考慮的問題。
有關伺服器應用配置與均衡的建議如下。
1)
中小型網路伺服器應用配置
2)
中型網路伺服器應用配置
3)
大中型網路或ISP/ICP的伺服器群配置

2.5
網路安全設計
網路安全體系設計的重點在於根據安全設計的基本原則，制定出網路各層次的安全策略和措施，然後確定出選用什麼樣的網路安全系統產品。
1．網路安全設計原則
盡管沒有絕對安全的網路，但是，如果在網路方案設計之初就遵從一些安全原則，那麼網路系統的安全就會有保障。設計時如不全面考慮，消極地將安全和保密措施寄託在網管階段，這種事後「打補丁」的思路是相當危險的。從工程技術角度出發，在設計網路方案時，應該遵守以下原則。
1)
網路安全前期防範
強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」，此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統，它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性，尤其是多用戶網路系統自身的復雜性、資源共享性，使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」，自然在系統中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊)，是設計網路安全系統的必要前提條件。
2)
網路安全在線保護
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下，必須盡可能快地恢復網路信息系統的服務。減少損失。所以，網路安全系統應該包括3種機制：安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施，避免非法攻擊的進行：安全監測機制是監測系統的運行，及時發現和制止對系統進行的各種攻擊；安全恢復機制是在安全防護機制失效的情況下，進行應急處理和及時地恢復信息，減少攻擊的破壞程度。
3)
網路安全有效性與實用性
網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面，為健全和彌補系統缺陷的漏洞，會採取多種技術手段和管理措施：另一方面，勢必給系統的運行和用戶方的使用造成負擔和麻煩，「越安全就意味著使用越不方便」。尤其在網路環境下，實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。
4)
網路安全等級劃分與管理
良好的網路安全系統必然是分為不同級別的，包括對信息保密程度分級(絕密、機密、秘密、普密)，對用戶操作許可權分級(面向個人及面向群組)，對網路安全程度分級(安全子網和安全區域)，對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象，提供全面的、可選的安全演算法和安全體制，以滿足網路中不同層次的各種實際需求。
網路總體設計時要考慮安全系統的設計。避免因考慮不周，出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失，避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統，這樣才能保證網路的安全性。
5)
網路安全經濟實用
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。
2．網路信息安全設計與實施步驟
第一步、確定面臨的各種攻擊和風險。
第二步、確定安全策略。
安全策略是網路安全系統設計的目標和原則，是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。
(1)
系統整體安全性，由應用環境和用戶方需求決定，包括各個安全機制的子系統的安全目標和性能指標。
(2)
對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。
(3) 便於網路管理人員進行控制、管理和配置。
(4)
可擴展的編程介面，便於更新和升級。
(5) 用戶方界面的友好性和使用方便性。
(6)
投資總額和工程時間等。
第三步、建立安全模型。
模型的建立可以使復雜的問題簡化，更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。
(1)
安全體制：包括安全演算法庫、安全信息庫和用戶方介面界面。
(2) 網路安全連接：包括安全協議和網路通信介面模塊。
(3)
網路安全傳輸：包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。
第四步、選擇並實現安全服務。
(1)
物理層的安爭：物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。
(2)
鏈路層的安全：鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。
(3)網路層的安全：網路層的安全需要保證網路只給授權的客戶使用授權的服務，保證網路傳輸正確，避免被攔截或監聽。
(4)
操作系統的安全：操作系統安全要求保證客戶資料、操作系統訪問控制的安令，同時能夠對該操作系統上的應用進行審計。
(5)
應用平台的安全：應用平台指建立在網路系統之上的應用軟體服務，如資料庫伺服器，電子郵件伺服器，Web伺服器等。由於應用平台的系統非常復雜，通常採用多種技術(如SSL等)來增強應用平台的安全性。
(6)
應用系統的安全：應用系統是為用戶提供服務，應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全，如通信內容安全、通信雙方的認證和審計等手段。
第五步、安全產品的選型
網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求，利用綜合的技術手段，對產品功能、性能與可用性等方面進行測試，為企業、學校選出符合功能要求的安全產品。

一個完整的設計方案，應包括以下基本內容：
1．設計總說明
對系統工程起動的背景進行簡要的說明：主要包括：
(1)
技術的普及與應用
(2)
業主發展的需要（對需求分析書進行概括）
2．設計總則
在這一部分闡述整個系統設計的總體原則。主要包括：
(1)
系統設計思想
(2) 總體目標
(3)
所遵循的標准
3．技術方案設計
對所採用的技術進行詳細說明，給出全面的技術方案。主要包括：
(1) 整體設計概要
(2)
設計思想與設計原則
(3) 綜合布線系統設計
(4) 網路系統設計
(5) 網路應用系統平台設計
(6)
伺服器系統安全策略
4．預算
對整個系統項目進行預算。主要內容包括：列出整個系統的設備、材料用量表及費用；成本分析；以綜合單價法給出整個系統的預算表。
5．項目實施管理
對整個項目的實施進行管理控制的方法。主要包括：
(1)
項目實施組織構架及管理
(2) 獎懲體系
(3) 施工方案
(4) 技術措施方案
(5) 項目進度計劃