作者：非凡大爹｜版本：v1.16｜日期：2026-02-05｜DocID：NS-202602S-LAB-GUIDE-01
原创声明：本文为非凡大爹原创，首发于CSDN，转载或引用请注明出处。

摘要

本文给出一套面向单位/企业/学校/医院等中小规模场景的“网络规划 + 网络安全”课程实践设计方法：以可落地、可验收、可复现为约束，采用两阶段交付。Part1 聚焦网络骨干：分层分区、拓扑、VLAN/IP、路由与出口、基础服务承载与最小验证证据；安全仅做架构占位。Part2 在 Part1 基础上进行安全深化：威胁建模与风险优先级、策略矩阵与规则表、配置落地与对抗验证（含负向用例与审计证据）。该方法强调用表格把“现状/约束—需求—设计—验证”打通，形成工程闭环，避免“写得像、跑不起来”。

两阶段闭环：Part1 网络骨干可用可验收 → Part2 安全策略深化可对抗验证

适用场景与项目类型（必选）

• 应用场景：单位、企业、学校、医院或组织。

• 项目类型二选一：

  • A 新建网络（无现网）：以“输入约束/假设”替代现网还原。

  • B 改造升级（有现网）：需还原现网关键拓扑并证据化指出瓶颈与风险点。

核心边界：Part1 与 Part2 怎么分工

Part1（网络规划与设计）目标

把**“骨干网络”设计好并可验证**：

• 分层分区与拓扑。

• VLAN/IP 与三层网关、跨网段互通。

• 出口与上网（NAT/默认路由按场景）。

• 基础服务承载（DHCP/DNS/Web/邮件/文件等按场景选）。

• 高可用/运维管理可占位。

• 安全只做架构占位（安全域、边界位置、访问矩阵框架/原则），不展开规则集与对抗验证。

Part2（网络安全规划与设计）目标

在 Part1 主干网络基础上完成：

• 安全需求与风险评估、威胁建模。

• 策略矩阵与规则表（ACL/防火墙/VPN/AAA 等按选题）。

• 配置落地 + 验证闭环（含负向用例、必要审计证据）。

目录

第一部分 Part1：计算机网络规划与设计（骨干网络可用可验收）

1. 引言
   1.1 项目背景与目标
   1.2 项目范围与边界（说明 Part1/Part2 分工）
   1.3 设计方法与过程概述（原则与关键考虑因素）

2. 网络现状分析 / 输入约束（A/B 分支）
   2.1 现状概述（拓扑/设备/性能）或新建输入假设
   2.2 主要问题与瓶颈（或输入痛点）
   2.3 安全域与边界现状（仅到架构层面）
   2.4 差距分析 Gap（必做）：现状/约束 → 目标 → 设计改进点 → 计划验证（TC）

3. 需求分析（抓关键、可落地）
   3.1 业务需求（重点应用 1–2 个）
   3.2 网络服务需求（WWW/邮件/DNS/DHCP/VPN 等按场景）
   3.3 性能与可靠性需求（区间/等级即可）
   3.4 用户与终端需求（分类与规模）
   3.5 安全与管理需求（仅原则与分区分域需求）
   3.6 合规性要求（可选）

4. 设计目标与原则
   4.1 设计原则（扩展性/可靠性/可管理性/安全架构可支撑等）
   4.2 可验收目标与指标（对应验证用例编号）

5. 总体设计（必须出图/表）
   5.1 网络架构设计（从分层分区/出口边界/无线/分支互联/服务承载/运维占位等选 4–5 项）
   5.2 拓扑结构：逻辑拓扑图 + 物理/链路图（出口/带宽/关键链路标注）
   5.3 设备与技术选型（以仿真平台可实现为准）
   5.4 IP 地址规划与 VLAN 划分（含汇总/可扩展占位）
   5.5 安全架构占位（Part2 展开）：安全域、边界位置、访问矩阵框架
   5.6 命名规则与管理地址规划（运维占位）
   5.7 容灾与恢复占位（RTO/RPO 可选）

6. 详细设计（能落地即可）
   6.1 二层：VLAN/Trunk/冗余占位
   6.2 三层：路由/NAT/远程管理
   6.3 应用层：服务部署说明（要求给出服务承载与验证方式）
   6.4 安全相关最小占位（可选/加分）

7. 验证与测试（Part1 最低门槛）

   • 测试用例编号 TC1…。

   • 至少覆盖：连通性、出口上网、至少 1 项基础服务、至少 1 条分区隔离“占位验证”。

   • 每条用例包含：步骤/预期/实际/截图证据。

8. 总结与展望

9. 参考文献

10. 附录（拓扑、规划表、关键配置节选、测试证据等）

第二部分 Part2：计算机网络安全规划与设计（策略细化与对抗验证闭环）

1. 撰写目的与整体要求（公开版）

   • “结构闭环”+“落地分级”：基础档（必达）/进阶档（加分）/挑战档（高分）

   • 推荐 Focus Pack：主方向选 2~3 个 + 加分方向选 1 个（可选多个）。

2. 安全需求与风险分析
   2.1 安全需求编号 SR1…SRn（后续矩阵与用例引用）
   2.2 风险评估与威胁建模（含资产清单、攻击路径、风险矩阵）
   2.3 安全目标与合规要点（可选）

3. 总体安全架构设计
   3.1 安全域与区域划分（外网/DMZ/内网/管理/服务器/访客等）
   3.2 纵深防御（零信任可占位）
   3.3 安全技术与设备定位（以仿真可实现为准）

4. 详细安全设计（按 Focus Pack 深挖）
   4.1 边界安全（防火墙/NAT/DMZ/出口策略）
   4.2 内网隔离与访问控制（安全域、ACL、跨 VLAN 策略矩阵）
   4.3 身份认证与准入（AAA/802.1X/Portal/管理权限）
   4.4 VPN/加密传输（站点到站点/远程接入）
   4.5 日志审计与告警（可选）
   4.6 容灾与备份安全（可选）
   4.7 终端与主机安全（可选）

5. 安全配置与实现（仿真落地）

   • 关键设备与接口映射（控制点标注）

   • 关键配置/命令清单（与规则编号绑定）

   • 截图与步骤说明（可复现）

6. 安全测试与验证（Part2 最低门槛）

   • 用例总数 ≥ 12，其中负向用例 ≥ 4

   • 每条用例：目标/步骤/预期/实际/证据

   • 可选：审计记录、告警证据

7. 安全运维与管理（可选，占位也可）

8. 总结与展望

9. 附录（规则表节选、测试报告、策略矩阵等）

本文仅公开方法论与目录。