网络精英工程师培训方案(三个工作日)﹎.pdf

《网络精英工程师培训方案(三个工作日)﹎.pdf》由会员分享，可在线阅读，更多相关《网络精英工程师培训方案(三个工作日)﹎.pdf（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、四川华迪信息技术有限公司 2012 年 12 月 一、 培训客户需求 NO: HDNW20121211 Hwadee 一、培训目标 在网络工程流程体验的基础上，针对IT 企业内网络工程师岗位（售前、售中、售后） 和网络管理员（网络故障诊断与维护工程师、系统工程师、网络安全工程师）的具体要求， 依照用人单位的要求，进行岗位 专项技能 强化训练， 使受训人员的专业技能水平达到职业能 力要求。矚慫润厲钐瘗睞枥庑赖。 具体目标如下： 1. 充分了解网络工程项目流程和各施工环节； 2. 根据系统的设计文档完成网络系统的相关调试，组织实施单元测试和集 成测试，按要求交付系统和调试文档，能够熟练运用专业技能

2、和特殊技 能完成复杂的、非常规的网络施工保障工作，能够独立处理和解决网络 工程施工中的技术难题； 聞創沟燴鐺險爱氇谴净。 3. 能够独立处理和维护网络工程系统保障工作中出现的常见问题，及时处 理网络系统运行中所出现的各类故障； 4. 根据用户需求完成系统的规划设计和预算，具有提出网络工程解决方案 的能力和一定的技术管理能力； 5. 维护网络机房的运行环境 6. 能够对通信线路、网络设备、主机系统等运行平台进行日常监控 7. 能够对通信线路、网络设备、主机系统等运行平台进行故障诊断与维护 8. 具有网络系统优化升级的能力 9. 具有网络安全的部署能力 10. 能力对网络系统漏洞进行及时诊断和处理

3、 11. 养成良好的表达、沟通和团队协作能力，掌握快速学习方法，培养良好 的分析问题和解决问题的能力； 二、 培训效果 理解网络工程项目的实施流程，熟悉项目实施工程中各类文档的编写规 范； 掌握综合布线技术，了解综合布线施工流程和相关施工规范； 掌握园区网交换技术，体验各常用局域网交换技术的实际应用过程，以 及主流厂商产品的安装配置过程； 掌握广域网技术，体验路由技术、主流厂商设备的相关配置过程； 掌握主机服务器技术，体验服务器的安装配置、各种网络服务的部署过 程； 掌握网络故障诊断与维护技术，体验网络管理与分析的工作流程与技术 细节； 掌握数据中心机房环境的维护方法和常见问题的处理细节； 掌

4、握网络通信线路的管理/维护方法以及常见问题的处理细节； 熟练掌握服务器的管理 /维护方法以及常见问题的处理细节； 熟练掌握园区网络的管理/维护方法以及常见问题的处理细节； 熟练掌握广域网络的管理/维护方法以及常见问题的处理细节； 熟练掌握数据中心的数据存储/备份管理方法以及常见问题的处理细节； 熟练掌握网络系统的安全部署和漏洞处理能力 具有一定的网络设计能力。 通过工程实施过程，了解工程施工过程中团队合作的重要性； 三、 培训角色 角色职责主要工作 售前工程师 配合项目经理完成新系统 销售的前期技术支持 1、 客户需求调研 2、 系统方案规划 3、 系统的整体预算 4、 参与工程招标和投标 售

5、中工程师 按照系统的设计要求保质、 保量地完成工程， 保障新系 统进入正常运行阶段 1、 完成系统硬件设备的安装与调试 （企业综合布线、园区网交换机、 广域网路由器、外联网防火墙、数 据中心服务器、网管中心工作站） 2、 完成系统软件的安装与调试（服务 器及客户端操作系统、网络服务系 统、网络管理系统） 网络故障诊断与 维护工程师 保障网络系统的正常运行 1、 对网络系统的日常巡检 2、 网络设备的日常保养 3、 及时处理网络系统运行中所出现 的所有故障 系统工程师 保障系统的正常运行 1、 对主机系统的日常巡检 2、 主机设备的日常保养 3、 及时处理主机系统运行中所出现 的所有软、硬件故障

6、 网络安全工程师保障网络系统的信息安全 1、 对网络系统进行安全需求分析 2、 对网络系统进行安全部署 3、 当网络出现安全漏洞时及时处理。 四、 培训内容 5.1. 过程体验清单 5.1.1 网络工程实施过程清单 1. 网络工程实施流程； 2. 需求分析与方案设计流程； 3. 网络相关设备的安装、配置流程； 4. 管理维护的实施流程（网络故障诊断与维护、系统平台维护、数据库管理与维护） 5. 网络安全的分析、布署与实施流程； 5.1.2 专项技术运用过程清单 序号项目流程专项技术 1、需求调研 2、网络分析Sniffer ，专项测试 3、工程施工 综合布线技术 园区网交换技术 广域网路由技术

7、 外联网防火墙技术 数据中心服务器技术 4、管理与维护 网络故障诊断与维护 主机系统维护 数据库系统维护 5、网络安全布署 主机安全技术For Windows 主机安全技术For Linux 园区网安全技术 广域网安全技术 防火墙安全技术 IPSEC/SSL VPN组网技术 入侵检测与漏洞扫描技术 CA 认证技术 数据库安全技术 防病毒技术 网络攻防 数据加密与解密 5.2. 案例分析 /项目过程体验 本阶段通过网络工程项目案例的讲解及操作演示，让培训学员体验网络工程 实施过程，包括采用技术、施工准备、具体安装配置过程后期、系统维护管理和 安全优化。培训学员通过过程体验，能够达到以下目的：残骛

8、楼諍锩瀨濟溆塹籟。 掌握网络工程的施工流程； 掌握网络工程各个技术环节的施工细节； 掌握各项网络技术、相关设备的配置过程； 网络维护与管理的工作流程，故障检测与排除流程； 系统安全部署与安全维护工作流程； 序号关注点内容及要求 1 企业综合布线技术 案例名称： XXXX 智能大厦综合布线系统 要求：通过观摩综合布线技术在XXXX 智能大厦综 合布线系统中的应用，掌握综合布线各子系统的构成 和具体项目中的设计、安装规范，掌握综合布线的相 关行业标准，掌握主流品牌厂商布线产品的特点，学 会布线器材的材料选择和设备安装工艺要求。 2 园区网交换技术 案例名称： XXXX 园区网络搭建 要求：通过观摩

9、局域网交换技术在XXXX 园区网络 搭建中的应用，掌握生成树协议STP、链路聚合 TRUNK 、虚拟网 VLAN 、三层交换、端口认证、访问 控制策略、虚拟路由路由协议的工作原理以及相关配 置方法。 3 广域网路由技术 案例名称： XXXX 集团全国主干网络系统 要求：通过观摩路由技术在XXXX 集团全国主干网 络系统中的应用， 掌握静态路由、 动态路由（RIP/OSPF ） 技术的工作原理和使用范围，掌握广域网络的线路连接， 路由器的配置方法，掌握基本的组网配置技术，和广域 网络链路安全配置，线路和设备的冗余配置。 4 网络应用技术 案例名称 : XXXX 企业数据中心系统构建 通过该案例进

10、行系统讲解网络应用的相关技术，要 求受训人员理解企业网络中各项网络服务应用系统的 部署， 掌握企业数据中心各项网络服务的安装、配置。 5 企业网络设计 1、 案例名称： XXXX 集团行政办公楼综合布线 要求：通过观摩综合布线技术在XXXX 集团行政办 公楼设计过程的应用，掌握该项技术在企业信息系统 基础设施建筑中的实际应用、设计方法和设计过程。 2、案例名称： XXXX 化工厂网络工程设计 要求：通过观摩交换、路由、防火墙技术在XXXX 化工厂网络工程设计过程的应用，掌握该项技术在企 业信息系统基础网络平台建设中的实际应用、设计方 法和设计过程，掌握企业内部交换网络的规划部署方 法，掌握企业

11、各分支机构的远程网络应用设计，掌握 企业网络安全架构和安全设备的部署。 3、案例名称： XXXX 化工厂网络工程设计 要求：通过观摩交换、 路由、防火墙等产品在XXXX 化工厂网络工程设计过程的应用，掌握该项技术在企 业信息系统基础网络平台建设中的具体各类网络设备 的选型方法，和考虑因素，掌握当前业界主流品牌厂 商的网络设备体系，和各系列设备的主要应用范围， 学会模块化设备的配件选购。 6 网络故障诊断与维护 案例名称： XXXX 集团网络管理、流量监测与报警系 统 要求：通过观摩网管技术在XXXX 集团信息系统中 的应用，掌握基本的网络管理技术，和网管软件的工作 原理和使用范围，掌握常用网管

12、软件的安装、配置方法， 掌握常用网络分析软件的使用，掌握流量分析和服务监 测软件系统的使用，学会自行构建一个监控平台，实现 网络中各项服务的实时监测和故障自动报警。 7 主机系统维护 案例名称 : XXXX 企业数据中心系统构建 要求：通过系统讲解主机系统的硬件知识和网络应 用软件的工作原理，要求受训人员理解主机系统管理 与维护的主要工作内容，以及作为系统工程师的相关 职责，掌握主流设备软、硬件的相关配置。 8 信息安全综述 系统介绍信息安全相关知识及其应用，通过案例分析的 模式讲解企业信息系统中安全子系统的设计，要求受训 人员理解信息系统中各子系统的安全设计规范，学会安 全设备选型和组件配置

13、。 9 园区网安全技术案例名称： XXXX 园区网络安全建设 要求：通过企业局域网网络组建中涉及网络安全的各 项技术和工程规范，要求受训人员理解相关安全标准的 相关技术标准，掌握局域网交换技术安全配置和应用模 式，掌握 VLAN 划分、 访问控制、 端口保护、 AAA 认证、 线路冗余、设备冗余等技术的应用。 10 广域网安全技术 案例名称： XXX 广域网络安全建设 要求：通过系统讲解企业广域网路由技术，以及涉及 广域网网络安全的相关知识，要求受训人员理解如何在 企业远程网络设计过程中充分考虑信息安全，掌握路由 器基本安全策略配置、线路与设备冗余等技术应用。 11 网络安全之 防火墙与入侵检

14、测技术 案例名称： XXX 企业安全布署 通过系统讲解介绍防火墙高级配置功能、IDS 入侵监 测的工作原理，要求受训人员理解IDS 的功能和工作模 式，掌握IDS 在企业网络中的部署，以及相关组合策略 的配置，掌握如何进行IDS 监测信息的分析，掌握IDS 与防火墙设备的联动配置。 12 WINDOWS系统安全 案例名称： XXX 企业数据中心安全布署 要求：通过系统讲解WINDOWS系统安全的相关技 术， 要求受训人员理解WINDOWS系统的安全管理模式， 掌握 WINDOWS系统高级网络服务配置，以及活动目录 的部署及策略管理， 掌握 WINDOWS系统安全补丁管理、 ISA 服务器的安装

15、及安全配置。 13 LINUX 系统安全 案例名称： XXX 企业 LINUX 服务器安全管理 要求：通过系统讲解LINUX 基础知识和系统安全的相 关技术，要求受训人员理解LINUX 系统的安全管理模式， 掌握 LIUX 系统基本网络服务配置，以及LIUNX 的安全 配置，掌握 LINUX 做 NAT 、防火墙、 路由器的相关配置。 14 病毒防护技术 案例名称： XXX 企业病毒防范管理 要求： 通过系统讲解病毒工作原理，和病毒发展趋势， 要求受训人员理解病毒防护的重要性和防病毒系统的架 构思想，掌握网络版防病毒系统的部署和相关配置。 15 数据安全与加密 案例名称： XXX 企业数据安全

16、管理 要求：通过系统讲解数据备份、数据加密、解密技术 工作原理，要求受训人员全方位理解数据安全涉及的诸 多因素，掌握文件加解密、数据恢复、证书及密钥管理 技术。 16 网络攻防 案例名称： XXX 企业网络攻击防护 要求：通过系统网络攻击的工作原理，黑客软件的工 作机制，要求受训人员理解作为网络防护需要考虑的因 素，掌握安全防护相关技能。 5.3. 专项技能训练 序号训练科目训练内容安排及要求完成的任务量 1 综合布线工程实践 1、训练内容概述： 水平跳线水晶头的制作（平行线、交叉线）； 布线模块、面板的安装； 超五类配线架和理线器的安装和线缆连接； 光纤配线架的安装和光纤线路连接； 网线测试

17、仪器的使用； 综合布线结构图制作。 2、要求完成的任务及数量 考核检查： 平行和对绞线的制作通断情况； 模块和配线架的打线是否正确，是否规范和是 否通常； 光纤配线架的连线是否正确； 网络测试仪器的使用是否熟练 综合布线结构图的制作是否正确与规范； 完成的工作量： 完成多次的双绞线线序排列，5 次以上，至少 完成一根平行线和一根交叉线的制作； 完成模块的安装和拆卸的多次练习，5 次以上， 至少正确完成一个模块的安装和打线； 多次进行超五类配线架和理线器的安装和拆 卸，至少正确完成一个配线架和一个模块的对 应打线； 使用网线测试仪器对自己所做的双绞线和配线 架和模块线路辐射进行通断测试。 2 园

18、区交换网络构建 内部交换技术 子网划分 内部路由结构设计 交换机安全技术 1、 训练内容概述： 交换机基本配置和命令使用； 生成树、链路聚合、虚拟网、三层交换、安全访 问、 DHCP 配置、端口认证等； 2、 要求完成的任务及数量 考核检查： VLAN 协议配置及连通情况 STP 协议配置及连通情况 TRUNK 协议配置及连通情况 DHCP 配置、端口认证配置是否成功 VLAN 安全访问策略 三层交换配置及连通情况 三层交换机双机热备配置情况 完成的工作量： 基础命令的使用每个成员必须重复操作5 遍以 上，以上各项使用功能的配置每个成员必须练 习 3 遍以上，最后在指导教师指定位置进行考 核，

19、完成功能后方算通过。 3 远程网络构建1、 训练内容概述： 路由结构设计 路由器安全技术 远程接入线缆和设备的连接 静态路由配置 动态路由配置RIP(V1 、 V2)/IGRP 、 EIGRP/OSPF 帧中继 FR 配置 冗余技术的配置训练（线路、设备冗余） 路由策略安全配置 2、 要求完成的任务及数量 考核检查： 设备和线路的连接是否正确 静态路由配置及连通情况 动态路由配置及连通情况 ACL 的配置及访问情况 策略路由配置情况 路由器线路冗余实现情况 设备冗余（ HSRP 双机热备）实现情况 完成的工作量： 基础命令的使用每个成员必须重复操作5 遍以 上，以上各项使用功能的配置每个成员必

20、须练 习 3 遍以上，最后在指导教师指定位置进行考 核，完成功能后方算通过。 4 外联网络构建 防火墙的配置 1、 训练内容概述： NAT 地址转换 MAP 端口映射 内外网访问控制策略 2、 要求完成的任务及数量 考核检查： 线路连接是否正确； NAT 配置是否正确，内网用户是否可以上网； MAP 配置是否正确， 外部是否可以正常访问发布 资源； 检查访问策略配置情况，是否做到相关访问限制 和内容的过虑。 完成的工作量： 基本信息的配置每个成员必须重复操作5 遍以 上，MAP 的配置每个成员必须实现3 个以上的 端口映射，每个成员必须完成5 个以上策略的 制定，最后在指导教师指定位置进行考核

21、，完 成功能后方算通过。 5 IPSEC/SSL VPN网络 组建 完成 IPSEC/SSL VPN 网络构建，培训相关资源的权 限分配。 6 外联网络构建 IDS 的配置 1、 训练内容概述： IDS 基本配置 IDS 与防火墙联动 入侵监测分析 2、 要求完成的任务及数量 考核检查： 线路连接是否正确； 交换机的端口配置是否正确； 是否可以监测到线路攻击数据包； 能否和防火墙进行联动。 完成的工作量： 基本信息的配置每个成员必须重复操作3 遍以 上，每个成员必须完成5 个以上策略的制定，最 后在指导教师指定位置进行考核，完成功能后方 算通过。 7 网络应用技术 数据中心服务器各项 网络应用

22、配置 1、训练内容概述： DHCP 部署与配置 DNS 相关配置 WINS 部署与相关配置 IIS 应用配置（ WEB 、FTP ） 邮件服务器搭建 VPN 、路由及远程访问 主机网络线路冗余和主机集群技术 其他： 活动目录部署及安全设置; SUS 补丁管理 ; ISA2006的安装部署 2、要求完成的任务及数量 考核检查： 各服务是否启动； 功能是否实现； 网页发布是否成功，虚拟主机配置是否生效； VPN 配置及连通情况； 路由及远程访问的实现； 线路冗余、设备冗余的相关配置是否正确； 其他： 活动目录工作是否正常，组策略是否生效； SUS 系统工作是否正常，补丁是否得以更新； ISA200

23、6配置是否正确； 完成的工作量： 每项功能模块，每个成员必须重复操作3 遍以 上，最后在指导教师指定位置进行考核，完成 功能后方算通过。 8 企业网络管理技术 网管与监测 1、训练内容概述： 网络服务实时监测 网络分析 远程网络监控 网络通讯实时监测 网络流量监控 各服务能否监测 网管软件的使用和配置 2、要求完成的任务及数量 考核检查： 网管软件的熟练使用； 是否能够利用工具分析出指定网络的结构； 是否能做出线路数据流量分析统计情况； 网络通讯是否得到监测； 网络各服务能否得到监测； 是否熟练使用远程管理软件进行远程控制； 完成的工作量： 各项功能配置每个成员必须重复操作2 遍以 上，最后在

24、指导教师指定位置进行考核，完成 功能后方算通过。 9 主机硬件系统维护 1、 训练内容概述： PC Server的安装与维护； 存储设备（磁盘阵列、磁带机）的安装与维护 2、 要求完成的任务及数量 考核检查： 各硬件单元安装是否到位？ 系统加电后工作是否正常？ 完成的工作量： 每项训练内容，每个成员必须重复操作3 遍以 上，最后在指导教师指定位置进行考核，完成 功能后方算通过。 10 微软安全部署 1、 训练内容概述： 主机网络线路冗余和主机集群技术； 活动目录部署及安全设置; SUS 补丁管理 ; ISA2006的安装部署 2、 要求完成的任务及数量 考核检查： 各基础服务是否正常工作； 线

25、路冗余、设备冗余的相关配置是否正确； 活动目录工作是否正常，组策略是否生效； SUS 系统工作是否正常，补丁是否得以更新； ISA2006配置是否正确； 完成的工作量： 每项基本服务模块， 每个成员必须重复操作3 遍以上， 活动目录及组策略、SUS 服务器、 ISA2006 配置至少 正确完成一次。由指导教师现场进行检查，完成功能 后方算通过。 11 LINUX 安全构建1、 训练内容概述： LINUX 基本网络配置； LINUX 的 NAT 配置； LINUX 作为路由器的配置； LINUX 作为防火墙的配置； 2、 要求完成的任务及数量 考核检查： 各基础网络服务是否正常工作； NAT 配

26、置是否成功； LINUX 路由功能是否培训； LINUX 作为防火墙成功，一般的防火墙功能是否 实现； 完成的工作量： 每项基本服务模块，每个小组至少正确完成一次配置。 由指导教师现场进行检查，完成功能后方算通过。 12 病毒控制中心部署 1、 训练内容概述： 安装集中病毒控制中心； 进行代码自动分发、防病毒策略的统一指定； 2、 要求完成的任务及数量 考核检查： 是否完成控制中心和客户端软件的安装； 是否培训代码的集中升级； 是否完成策略的统一管理。 完成的工作量： 每个小组都必须正确完成一次以上配置，在指导教师 现场检查，完成后方算通过。 13 攻防练习 1、训练内容概述： 进行网络攻击和

27、漏洞扫描； 进行攻击的防御，漏洞的消除； 、要求完成的任务及数量 考核检查： 是否监测到主机漏洞； 是否完成入侵的攻击； 是否成功消除漏洞。 完成的工作量： 基本信息的配置每个成员必须重复操作2 遍以上，每 个成员必须完成2 次以上攻击防护，最后在指导教师 指定位置进行考核，完成功能后方算通过。 14 网络行为监测 1、 训练内容概述： 部署 Chinasec 可信网络认证、 监控、 保密系统 ； 2、 要求完成的任务及数量 考核检查： 系统部署是否完成； 是否能成功的监测到非法访问，是否报警； 文件的访问是否得到安全控制。 完成的工作量： 基本信息的配置每个成员必须重复操作2 遍以上，报 警

28、测试必须完成5 次以上不同的行为，在指导教师指 定位置进行考核，完成功能后方算通过。 15 IPSEC 传输加密 CA 证书颁发 1、 训练内容概述 IPSEC 传输加密 CA 证书颁发 2、 要求完成的任务及数量 考核检查： 是否完成IPSEC 和 CA 中心的安装配置； 完成的工作量： 每个小组都必须正确完成一次以上配置，在指导教师 现场检查，完成后方算通过。 5.4. 项目实战 /技术综合规范应用 序号训练科目训练内容安排及要求完成的任务量 1、系统集成 1、 训练内容概述 综合前阶段各单项实践的内容，自行搭建一个企业网络系 统平台，综合考虑网络系统所涉及到的环节。 2、 要求完成的任务

29、及数量 该阶段要求各小组成员，均能独立完成集成网络系统中各 个子系统的安装配置。本阶段不做量的限制，仅考核是否 掌握前阶段的各子项，并能理解和融会贯通、灵活应用。 2 招投标演练 方案制作 1、 训练内容概述 模拟招投标，给一个具体标书，学员分组进行方案设计。 2、 要求完成的任务及数量 要求学员编写完整的投标书技术方案主体文本，要求涵盖 以下内容： 需求分析 综合布线示意图 拓扑结构图 VLAN/IP 划分 系统网络安全需求分析 网络安全设计 网络设备选型 要求学员完成方案主体文本在100 页以上。 五、培训进度 序号时间培训内容方式 第一阶段网络工程培训之 网络组建（ 28 个工作日） 1

30、 第一天上午 企业文化 网络基础知识测评（训前评测） 讲座/上机 2 第一天下午职业规划、职业能力培养技术讲座 网络工程实施流程 3 第二天全天企业网络规划设计 专业知识强化与 关键技术应用示例 4 第三天全天局域网交换技术 专业知识强化与 关键技术应用示例 5 第四天全天广域网路由技术 专业知识强化与 关键技术应用示例 6 第五天全天 网络应用技术 （WIINDOWS/LINUX ） 专业知识强化与 关键技术应用示例 7 第六天全天网络安全之 防火墙技术 专业知识强化与 关键技术应用示例 8 第七天全天综合布线技术 专业知识强化与 关键技术应用示例 9 第八天全天综合布线工程实践实践操作 1

31、0 第九天至 第十天全天 招投标演练 : 方案制作之 综合布线设计 实践操作 11 第十一天全天布线设计评审阶段评审 12 第十二天至 第十三天全天 LINUX 基础系统管理（一）实践操作 13 第十四天至 第十五天全天 园区交换网络构建实践操作 14 第十六天至远程网络构建实践操作 第十七天全天 15 第十八天至 第十九天全天 网络应用技术实践（ WINDOWS ）实践操作 16 第二十天全天外联网络构建（防火墙基础配置）实践操作 17 第二十一天至 第二十二天 企业网络系统集成实践操作 18 第二十三天至 第二十四天 LINUX 网络应用服务构建（二）实践操作 19 第二十五天至 二十七天

32、全天 招投标演练 :方案制作之 企业网络规划设计 （偏网络系统组建） 实践操作 20 第二十八天 招投标演练 :方案制作之 方案答辩 答辩/评审 第二阶段网络工程培训之 网络管理、优化与安全（22 个工作日） 1 第二十九天 上午 局域网交换、广域网路由的安全应用 专业知识强化与 关键技术应用示例 2 第二十九天 下午 WINDOWS/LINUX安全部署及应用 专业知识强化与 关键技术应用示例 3 第三十天 上午 网络安全之 入侵检测技术 专业知识强化与 关键技术应用示例 4 第三十天 下午 网络管理与分析技术 侧重网络分析，以及网络安全管理。 专业知识强化与 关键技术应用示例 5 第三十一天

33、至 三十二天全天 LINUX 安全应用部署（三）实践操作 6 第三十三天至 三十四天全天 局域网组网安全配置实践操作 7 第三十五天至 三十六天全天 广域网组网安全配置实践操作 8 第三十七天入侵检测 IDS 配置与部署实践操作 9 第三十八天攻防演练与数据安全实践操作 10 第三十九天至 第四十天全天 微软安全部署实践操作 11 第四十一天 数据存储技术、备份与灾难恢复 （冗灾技术） 实践操作 12 第四十二天至 四十四天全天 LINUX 虚拟技术应用（四）实践操作 13 第四十五天IPSEC/SSL VPN 网络组建实践操作 14 第四十六天至 四十七天全天 企业网络管理与监控 网络优化分

34、析 实践操作 15 第四十八天员工上网行为管理（ AC）实践操作 16 第四十九天至 第五十天 流量控制技术应用实践操作 第三阶段网络工程培训之 综合技术应用规范（ 16 工作日） 1 第五十一天阶段评测上机评测 2 第五十二天阶段答疑座谈答疑 3 第五十三天至 五十七天全天 典型应用平台部署 LOTUS DOMINO构建与运维 实践操作 4 第五十八天至 五十九天全天 典型应用平台部署 MS EXCHANGE平台构建与运维 实践操作 5 第六十天至 第六十一天 企业信息系统整体部署 （含网管、安全与典型应用部署） 实践操作 6 第六十二天至 六十五天全天 信息系统整体规划设计 偏信息系统架构

35、设计、 系统运维规范 实践操作 7 第六十六天 上午 系统设计评审答辩/评审 8 第六十六天 下午 培训总结座谈 六、 培训设施 序号培训设施规格要求数量 1计算机PIV 台式计算机500 台 2交换机二层交换机 CISCO 2950 、INTEL 30 台 3交换机三层交换机CISCO 3550、4500、6500、 BAY1200 、锐捷 3750、H3C 5500 20 台 4路由器CISCO 3640、 1721、2500、2600、2800、 3725、7200、 BAY PASSPORT 6480 30 台 5防火墙天融信、 NETSCREEN、网神5台 6IDS 东软 IDS 入

36、侵检测系统2台 7 VPN 路由器CISCO LINKSYS VPN 路由器4 台 8 SSL VPN 路由器深信服 SINFOR SSLVPN 路由器3 台 9 员工上网行为控制深信服 SINFOR AC 系列行为管理器1 台 10磁盘阵列HP STORAGE、 IBM DS3200 2台 11磁带机、库DELL 、HP 2台 12FLUKE线缆测试仪1套 13布线器材若干 七、培训组织方式 工程阶段项目组每个工程施工组由30 人左右组成，分为10 个小组，每个小组由2 4 人组成，按照培训工程要求完成预定的培训工作任务。 方案设计项目组方案设计阶段， 每个项目组由46 人组成，按照发放的招

37、标文件需求， 在小组项目经理的指导和协调下进行方案设计。 项目经理培训基地为每个学员提供施展自己才能的舞台，项目经理由学员通过 公开、公平、公正的投票方式产生，负责整个项目的开发计划制定、 调整、资源分配、进度管理、沟通、协调管理等工作。项目经理向专 业指导工程师负责 培训执行经理培训执行经理由公司签订培训合同的市场人员担任，负责监督和协调 整个培训项目按照培训方案顺利执行 培训项目管理部培训项目管理部负责培训学员的软、硬件工作环境，为培训学员提供 资源保障，同事监督培训学员遵守职业工作记录情况 专业指导工程师专业技术指导工程师负责在实践过程中对学员的各种技术问题进行辅 导并监督项目组的实施过

38、程 专业技术讲师专业技术讲师根据项目组的实际需求情况，不定期提供专业技术培训 讲座 八、培训考核 培训学员成绩：操行成绩*30% + 技能成绩 *70% 1、技能成绩：项目组成绩*30% + 个人考核成绩*70% 序号考核点考核内容考核方式比例 1.1 、 项目组考核方式 A 技术综合规范应用 企业网络系统集成走查 ( 现场检查 ) 10% 招投标演练 : 方案制作评审与答辩20% 1.2 、项目成员考核 A 专项技能掌握 综合布线工程实践走查 ( 现场检查 ) 5% 园区交换网络构建走查 ( 现场检查 ) 10% 远程网络构建走查 ( 现场检查 ) 10% 网络应用技术实践走查 ( 现场检查

39、 ) 10% 企业网络管理技术走查 ( 现场检查 ) 10% 外联网络构建 （防火墙配置）走查 ( 现场检查 ) 5% 外联网络（ IDS 配置与攻防）走查 ( 现场检查 ) 5% 操作系统安全部署走查 ( 现场检查 ) 10% 病毒防护与数据安全走查 ( 现场检查 ) 5% 2、操行成绩： 序号考核点考核内容考核方式比例 21 职业素养 根据学员平时考勤、纪律、 工作积极性、团队协同工作 助能力进行考评 走查和答辩20% 22 创新和钻研精神 根据学员解决技术难题等方 面的成果进行考评 走查 ( 现场检查 ) 10% 九、培训预备知识 应具备的预备知识 熟练计算机硬件与系统操作 熟悉 局域网

40、技术,广域网技术,互联网技术，计算机网络安全技 术，病毒防护技术，相关工具、软件的使用 了解 网络工程的基本原理、流程、技术规范，网络管理工作流 程、故障诊断与维护流程 数据通信知识 模拟通信与数字通信 传输介质 多路复用 数据交换 TCP/IP OSI 模型 TCP/IP 分层模型 TCP/IP 协议概述 IP 地址与子网划分 局域网技术 局域网定义与标准 以太网 其它局域网 (无线网 ) 交换技术 二层交换 三层交换 交换机的配置 广域网技术 点对点通信 分组交换网 帧中继网 ATM 网 数字数据网（ DDN ） VPN 技术（含MPLS VPN) 路由技术 静态路由 动态路由 地址转换N

41、AT 网络与信息安全 密码学 身份鉴别 访问控制 安全机制与安全服务 网络安全技术 备份与存储技术 分类 硬盘技术 RAID 技术 直接附属存储DAS 网络附属存储NAS 存储区域网络SAN 磁带技术 数据备份 服务器技术 服务器体系架构 SMP 和多核技术 ECC 技术 热插拔技术（硬盘、电源、板卡） 集群技术 操作系统 网络及应用系统 安全技术 网络安全技术 密码技术 访问控制技术 PKI 与 CA 认证 备份与恢复技术 网络操作系统 Unix/Linux Windows 2003 Server 主要网络设备 通信传输设备 网络设备 服务器设备 存储设备 安全设备 软件工具 网管工具 备份

42、软件 CAD/VISIO/WORD/ POWERPOINT/EXCELL 十、培训交付内容清单 序号工件名称 1 工程招投标阶段：项目招投标图纸、系统配置清单、投标文档 2 工程实施阶段：设备安装调试手册 3 培训学员提交培训总结报告 4 培训学员提交培训意见调查表 培训结束后，培训基地最终向学院提供学员详细的项目成果和培训考核成 绩。 十一、培训项目简介 XXX 省电信管理中心网管系统综合数据通信网（DCN ） 项目描述：为使整个电信网络向集中管理、集中维护的方向发展及节省投资，省邮电管理局 决定遵循电总的统一技术规范，建设 XXX 省电力管理中心网管系统综合数据通信 网，为省内相对独立的各

43、专业网网管系统提供一个统一的高速数据通信平台。 XXX 省邮电管理局综合信息网 项目描述：以现代化的邮电通信为基础，以先进的计算机网络产品为手段在省局机关内部建 立联接省局机关各处市（部），由省局信息中心向上联接邮电部，横向联接省委/ 省政府，向下联接全省各地、市、州邮电局及省局各直属单位。 XXX 区宽带多媒体网一期工程 项目描述：完成主干网络的建设，覆盖锦江区二十个街、乡，本系统建成以后将为全区的所有 乡镇、街道办事处及全区的行政主管单位提供一条通用的、高质量的信息通道，在 主干网信息中心采用单模光纤连接所有信息节点。 中国 XXX 集团公司管理信息系统 项目描述：XXX 管理信息系统将是

44、覆盖XXX 全国的专业化网络信息管理系统。该系统的建成将 使 XXX 各级领导能够及时、真实地了解企业综合情况、业务进展和投资完成情况、 设备管理以及企业整体运营状况等情况，并通过系统提供的灵活分析、预测等功能， 除实现畅通的信息交换外，并可按本企业的特征作出适应市场的决策为依据，以便 于及时掌握各方面的动态，改善办公条件，实现工作更加高效化、规范化、科学化 等目标，为宏观管理和科学决策提供高效便利的服务。 XXX 市内外网设计 项目描述：要求对 XXX 市网络进行规划设计对整个政府进行主干网络的建设，覆盖政府大楼 及各区乡范围 外网要求跟省电子政务网相连，保证安全性 内网相对独立使用本 系统建成以后将为全市的所有行政主管单位提供一条通用的、高质量的信息通道。 XXX 市内内网设计 项目描述：针对 XXX 新建行政新区技术方案需求,要求对该技术方案进行网络系统分析,进行整 体办公网络方案规划该系统是目前政府外网的一个典型案例，设计目的是为了政 府部门及时掌握各方面的动态，改善办公条件，实现工作更加高效化、规范化、科 学化等目标，为宏观管理和科学决策提供高效便利的服务。