计算机网络管理与安全技术课程教学大纲

-1-计算机网络管理与安全技术课程教学大纲执笔人：陈小明审核人：吴鑫辉编撰日期：2009年2月8日一、课程概述计算机网络管理与安全技术是B类课（包含理论和实践两部分），计划时数为72学时，其中实践部分36学时，占总学时的50％，本课程4学分，是选修的职业技术课。通过学习计算机网络管理与安全技术，使学生初步具有：网络管理与安全技术方面的实际操作技能；培养学生综合应用网络管理与安全知识，分析和解决网络管理问题的能力；熟悉网络管理员岗位的工作；掌握网络管理员技术岗位的工作方法。教学对象：计算机应用专业（网络方向）大二下学期的高职学生。教学目标：1.基础知识目标了解网络管理与安全技术概念和基本原理，熟悉网络安全技术的应用。2.能力训练目标能掌握网络安全应用相关技术的实际操作，满足网络管理员相应的工作技能。3.个性品质目标培养学生严谨的工作态度，培养学生良好的团队精神。二、教学内容描述第一章网络安全性简述教学内容：计算机网络管理与安全术语、网络安全技术的种类与发展；网络安全的相关法规；教学要求：使用安全审核、事件日志、系统监视器，寻找和分析威胁网络安全的原因实训一：WindowsServer2003安全模板的配置与分析第二章网络安全策略-2-教学内容：TCP/IP协议的缺陷；协议层的安全隐患；利用TCP/IP的缺陷的网络攻击技术实训二使用Sniffer工具进行抓包分析教学要求：使用网络协议分析软件Snifferpro进行抓包、分析、流量控制的技能第三章密码技术教学内容：密码学知识、信息加密技术、数字签名和数字证书、PKI和CA的基础实训三PGP软件加密邮件；教学要求：使用PGP进行邮件加密；颁发证书和从证书授权单位取得证书的方法；了解使用数字证书进行邮件的签名和加密第四章网络应用服务的安全教学内容：NTFS文件系统；共享文件夹的安全管理；安全配置WEB服务器和FTPd服务器实训四NTFS文件系统应用实训五网络应用服务器的安全配置教学要求：WEB与FTP服务器的安全配置；使用NTFS权限与WEB服务器访问权限；使用SSL构建安全的WEB服务器的方法第五章网络防火墙技术教学内容防火墙的概念、类型、目的与作用；基于防火墙的安全网络结构；网络防火墙的结构实训六天网个人软件防火墙的配置教学要求：熟悉防火墙相关概念，掌握个人防火墙软件的使用方法-3-第六章入侵检测系统教学内容：入侵检测系统的概念和分类；入侵检测技术、蜜罐技术教学要求：熟悉入侵检测系统概念和结构，了解使用SNORT在网络中进行入侵检测与嗅探；进行数据记录第七章网络病毒及防范计算机病毒的特征、分类、防治；网络病毒的特点、传播及防治实训七网络杀毒软件的安装与应用教学要求：掌握常用的杀毒软件的使用第八章网络的攻击与防范教学内容：网络攻击方法、目的、攻击实例；端口扫描；密码破解等教学要求：熟悉常用攻击工具的使用；防范用户密码被破解的技能；检测木马的方法等第九章虚拟专用网技术教学内容：虚拟专用网的概念、作用；隧道技术、连接技术实训八VPN服务器的安装与配置；教学要求；掌握虚拟专用网服务器的安装与配置技能。三、主要教学内容和课时分配章次总学时数讲授学时数习题课、讨论课等学时数第一章21.50.5第二章21.50.5第三章43.50.5-4-第四章43.50.5第五章43.50.5第六章87.50.5第七章43.50.5第八章43.50.5第九章21.50.5复习22合计3631.54.5四、实践教学描述①实训内容及学时数实训项目名称内容学时数安全模板的配置与分析WindowsServer2003安全模板的配置与分析1协议分析工具的操作与应用SinifferPro协议分析工具2邮件加密PGP加密邮件1文件系统应用实验NTFS文件系统应用实验2网络应用服务器的安全配置WEB和FTPd服务器的安全配置2个人软件防火墙的配置天网个人软件防火墙的配置1网络杀毒软件的安装与应用卡巴斯基的安装与应用2VPN服务器的安装与配置VPN服务器的安装与配置2合计36②实践环节基本要求课内实训作用：通过课内实训，巩固课堂所学的理论知识，掌握网络管理操作的基本技能和方法。实训目标：一方面是为了验证和巩固在课堂上所学的知识，另一方面是掌握网络管理员的工作技能，使学到的理论与实践相结合。-5-实训要求：实训前必须阅读有关教材及实训指导书，初步了解实训的内容、目的要求、方法步骤及注意事项，以保证按要求完成实训任务。实训结束时，应把实验数据、实验结果图交给指导教师审阅。实训场地要求：普通计算机机房即可。实践报告的内容、格式要求详见《网络管理与安全实训指导书》的各个实训项目。③主要仪器设备及消耗材料在这8个课内实训中，每个实训小组需要用到如下仪器设备：计算机若干，配备相应软件（一般安装虚拟机即可）五、本课程与该专业其他课程的关系学习该课程，必须提前完成以下课程：1、公共基础课：高等数学；2、专业基础课：计算机应用基础、计算机网络基础；3、专业课：网络构建技术、网络操作系统六、考试大纲本考试大纲对各章都规定了具体的考核要求，按了解、熟悉和掌握三个层次说明学生应达到的考核标准。了解是最低层次的要求，凡是属于了解的内容，要求对它们的概念、理论及计算方法有基本的认识。熟悉是较高层次的要求，凡是属于熟悉的内容，要求对它们的内涵、原理及应用条件有一定的认识，能运用这一部分内容进行正确的判断和说明。掌握是最高层次的要求。凡是需要掌握的内容，要求对它们重点学习，熟练应用，能够用所学的知识进行分析和计算。各章具体考核要求如下：第一章网网络络安安全全性性简简述述了解网络安全的相关法律法规；熟悉网络安全技术的种类与发展；掌握网络管理与安全的相关概念；掌握使用安全模板文件对系统进行安全配置和分析的技能；第二章网网络络安安全全策策略略了解利用TCP/IP缺陷的网络攻击技术；-6-熟悉协议层的安全隐患；掌握使用网络协议分析软件进行抓包、分析、流量监控的技能；第三章密码技术了解数字签名和数字证书；熟悉密码技术相关概念；掌握使用PGP软件加密邮件的技能第四章掌握NTFS文件系统的安全配置和Web服务器和FTP服务器的安全配置方法；第五章网络防火墙技术了解网络防火墙的结构;熟悉防火墙的类型、目的与作用；掌握天网个人防火墙的安装与配置方法第六章入侵检测系统了解入侵检测技术、蜜罐技术；熟悉入侵检测系统的概念、分类；第七章网络病毒及防范掌握计算机、网络病毒的特征、分类、防治；掌握常用杀毒软件的使用；第八章网络的攻击与防范了解网络攻击的方法、攻击目的、攻击实例；熟悉端口扫描、密码破解、特洛伊木马、缓冲区溢出、拒绝服务、网络监听等网络攻击手段；第九章虚拟专用网技术熟悉虚拟专用网的基本概念、隧道技术、协议；掌握虚拟专用网服务器安装与配置的技能；七、推荐教材主要教材：《网络安全应用技术》（电子工业出版社）参考教材：《计算机网络管理与安全技术》（人民邮电出版社）《网络安全实用技术》（清华大学出版社）主教材的特点是：以网络安全的实际案例为基础，在内容编排上深入浅出、循-7-序渐进、图文并茂，相应的实验内容能使学生快速地掌握网络安全的技术技能。八、课程实践环节推荐使用的实践指导书课程实践环节推荐使用《网络安全应用技术》（电子工业出版社张蒲生主编）实验指导章节和任课教师自编实践教学指导书，这两份材料用于指导本课程的课内实训