资源介绍
本书以 “业务为中心” 为核心视角,打破传统网络教材仅聚焦技术细节的局限,将企业网络的基础设施与安全技术置于实际业务场景中进行解读,强调网络技术如何支撑企业应用、数据流转与业务目标达成。书中不仅系统讲解网络组件的工作原理,更深入分析技术选型背后的商业逻辑,帮助读者理解 “为何选择该技术” 而非仅 “该技术如何工作”。
2. 目标读者
学生群体:适用于本科及研究生阶段的数据通信与网络课程,尤其适配商科信息系统、信息技术及计算机科学专业的教学需求,假设读者无过多网络知识基础,从基础概念逐步搭建知识体系。
行业从业者:可作为企业 IT 运维人员、网络安全工程师、系统架构师的参考资料,帮助其梳理网络技术脉络、更新技术认知,应对企业网络演化中的实际问题。
二、书籍结构与核心内容
全书共分为三大模块,涵盖 12 个章节及附录,逻辑清晰且层层递进,从企业网络概述到具体组件,再到设计、管理与安全防护,形成完整的知识闭环。
1. 第一模块:企业网络概述(第 1-4 章)
该模块奠定企业网络的基础认知,帮助读者建立宏观视角。
第 1 章:企业网络导论
定义企业网络为连接企业计算机、服务器及其他设备的软硬件基础设施,强调其 “业务中心化” 特性 —— 企业网络并非单纯的技术集合,而是服务于业务流程(如订单处理、客户管理)的核心支撑。同时介绍企业网络的核心组件(终端设备、网络设备、LAN、WAN、数据中心、云基础设施等),并引入分层模型(如 OSI、TCP/IP 模型)与企业架构(EA)框架,为后续技术讲解铺垫理论基础。
第 2 章:企业网络应用
聚焦企业网络所支撑的应用类型,包括商业现成软件(COTS)、定制软件、开源软件、移动应用等,重点剖析企业系统(ES)如企业资源计划(ERP)、客户关系管理(CRM)、供应链管理(SCM)的核心功能与网络支撑需求。此外,还讲解客户端 - 服务器计算架构、云计算架构(公有云、私有云、混合云)及电商网站基础设施,同时提及应用安全的基础防护措施。
第 3 章:企业网络数据
围绕企业数据的生命周期展开,涵盖数据数字化(音频、图像、视频、文本等不同类型数据的二进制转换原理)、数据分类(结构化、非结构化、半结构化数据)、数据存储(关系型数据库、NoSQL 数据库、数据仓库、数据湖)及数据治理与安全。针对大数据(Big Data)的 “5V” 特性(容量 Volume、速度 Velocity、多样性 Variety、可变性 Variability、真实性 Veracity),介绍 Hadoop 集群、SAP HANA 等大数据处理平台,强调数据安全防护(如加密、访问控制、备份)的重要性。
第 4 章:网络通信模型
深入解析 OSI 七层模型与 TCP/IP 五层模型,对比两者的层级对应关系与功能差异。重点讲解 TCP/IP 模型各层的核心功能、协议及技术:应用层(HTTP、HTTPS、SMTP 等协议)、传输层(TCP 的可靠传输机制、UDP 的面向无连接特性)、网络层(IP 地址、路由协议)、数据链路层(MAC 地址、帧结构)、物理层(传输介质、信号编码),为后续网络组件讲解提供通信模型支撑。
2. 第二模块:企业网络组件(第 5-9 章)
该模块聚焦企业网络的具体组成部分,结合实际应用场景解析技术细节。
第 5 章:企业网络与互联网
阐述互联网架构与企业网络的关联,包括自治系统(AS)、互联网服务提供商(ISP)的层级结构(Tier 1-Tier 3)、域名系统(DNS)与动态主机配置协议(DHCP)的工作机制。深入讲解 TCP/IP 模型中应用层(浏览器、文件传输、邮件协议)、传输层(TCP 会话建立与终止、流量控制)、网络层(IPv4/IPv6 地址、IPsec 协议)的核心技术,同时介绍内联网(Intranet)与外联网(Extranet)的构建与应用。
第 6 章:企业设施中的有线网络
聚焦有线局域网(LAN)与骨干网(BN),讲解数据链路层与物理层的功能的协议(如以太网 CSMA/CD)、物理传输介质(双绞线、光纤)、以太网 LAN 架构、骨干网拓扑及有线网络的韧性与安全防护(如 VLAN 隔离、访问控制列表)。
第 7 章:企业设施中的无线网络
围绕无线局域网(如 Wi-Fi)展开,涵盖 802.11 系列 Wi-Fi 标准(Wi-Fi 6、Wi-Fi 7 的技术升级)、Wi-Fi 网络架构(BSS、ESS)、介质访问控制(CSMA/CA)及 Wi-Fi 安全(WPA3 协议、MAC 地址过滤)。此外,还介绍企业设施中的私有 5G 网络,分析其在工业物联网(IIoT)场景中的应用优势。
第 8 章:连接企业网络位置:广域网
解析广域网(WAN)的拓扑结构、技术与协议,包括专用电路 WAN(T 载波、SONET)、分组交换网络(MPLS、运营商以太网)、无线 WAN(微波、卫星)及软件定义 WAN(SD-WAN)。强调 WAN 安全防护(如 VPN 隧道、SD-WAN 安全策略、SASE 架构),帮助企业应对多分支机构互联中的安全风险。
第 9 章:企业网络与物联网
探讨物联网(IoT)在企业中的应用,尤其是工业物联网(IIoT)对智能制造、智能物流的支撑作用。介绍 IoT 架构(感知层、网络层、平台层、应用层)、核心技术(传感器、RFID、边缘计算)及 IoT 安全(设备认证、数据加密、漏洞修复),分析 IoT 与云平台的协同机制,以及 AI 技术在 IoT 数据处理与设备管理中的应用。
3. 第三模块:企业网络设计、管理与安全(第 10-12 章)
该模块聚焦企业网络的全生命周期管理,从设计规划到运维安全,提供实用方法论与技术方案。
第 10 章:企业网络设计与管理
讲解企业网络设计的核心原则(业务需求导向、可扩展性、韧性)、设计流程(需求分析、拓扑设计、设备选型)及最佳实践。介绍网络管理体系(故障管理、配置管理、性能管理、安全管理)、网络管理系统(NMS)、软件定义网络(SDN)及统一终端管理(UEM),强调网络审计的重要性,帮助企业持续优化网络性能。
第 11 章:企业网络安全
以 “纵深防御(DiD)” 模型为框架,系统讲解企业网络安全体系:网络攻击面与漏洞识别、常见攻击类型(DDoS、恶意软件、中间人攻击)及应对策略、安全目标(机密性、完整性、可用性)、安全计划与政策制定、安全架构(零信任架构)。针对物理安全(数据中心访问控制)、云安全(云服务商安全责任划分)、边界安全(防火墙、入侵检测 / 防御系统 IDS/IPS)、内部网络安全(网络分段、最小权限原则)提供具体防护方案。
第 12 章:保护终端、应用与数据
聚焦企业网络的核心资产防护:终端安全(终端防护平台 EPP、终端检测与响应 EDR、浏览器隔离)、应用安全(安全编码、漏洞扫描、应用防火墙 WAF)、数据安全(数据加密、数据脱敏、数据防泄漏 DLP)。结合案例(如 2022 年 Uber 数据泄露事件),强调安全防护需覆盖数据全生命周期,通过技术与管理结合提升整体安全能力。
三、书籍特色与价值
1. 突出业务导向
全书始终以 “企业业务需求” 为核心,避免单纯罗列技术参数,而是结合 ERP、CRM 等业务系统的需求,解析网络技术选型逻辑(如为何选择 SD-WAN 支撑多分支机构业务协同),帮助读者理解技术与业务的关联。
2. 分层与实例结合
通过 OSI、TCP/IP、纵深防御等分层模型,将复杂的网络技术拆解为清晰的模块,同时每个章节配备 “迷你案例”(如 SSU 新建筑网络设计、Avis Budget 集团大数据应用),将理论知识与实际场景结合,增强可读性与实用性。
3. 安全贯穿全程
不同于传统教材将安全单独成章,本书在每个技术章节均融入安全内容(如 Wi-Fi 安全、WAN 安全、IoT 安全),最后通过两章系统梳理安全体系,形成 “技术 + 安全” 的双主线,强化读者的安全防护意识。
4. 适配技术演进
覆盖 SD-WAN、SASE、零信任、私有 5G、物联网等前沿技术,分析其对企业网络的影响,帮助读者把握技术趋势,同时提供课后习题与实验(如 Wireshark 抓包分析、网络拓扑设计),助力实践能力提升。
四、配套资源
本书提供丰富的教学与学习资源,助力教与学效率提升:
教师资源:各章节 PPT 课件、图片库、试题库、习题与案例评分标准、补充习题及教师指南(含复习题答案),可通过出版社官网获取。
学生资源:核心概念 PPT 总结、章节学习技巧、习题解题指导、补充视频与阅读链接,帮助学生巩固知识点,拓展学习深度。