《网络管理与信息安全》教学大纲.doc

《网络管理与信息安全》教学大纲 一、课程概述 计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。 计算机网络管理与安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。它综合运用这两个学科的概念和方法，形成了自己独立的体系。学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。 二、课程目标 通过本课程的学习，要求学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上，对计算机网络管理与安全有一个系统的、较全面的了解；首先要理解网络管理的基本原理以及SNMP简单网络管理协议的使用方法；掌握日常的网络管理及维护；知道网络管理在不同应用领域的具体实现技术，国际标准、网络管理技术的发展动向等知识；理解计算机网络特别是计算机互联网络安全的基本概念，理解计算机网络安全的基础知识，以及网络安全技术研究的内容；知道当前计算机网络安全技术面临的挑战和现状；了解网络安全策略以及网络安全体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。了解设计和维护安全的网络及其应用系统的基本手段和常用方法。 学习完本课程后，学生应该具有较系统的网络管理与安全知识，并在实际应用时具备一定的网络维护能力；具有一定的防范非法入侵、维护系统安全性的能力。 三、课程内容和要求 这门学科的知识与技能要求分为知道、理解、掌握、学会四个层次。这四个层次的一般涵义表述如下： 知道———是指对这门学科和教学现象的认知。 理解———是指对这门学科涉及到的概念、原理、策略与技术的说明和解释，能提示所涉及到的教学现象演变过程的特征、形成原因以及教学要素之间的相互关系。 掌握———是指运用已理解的教学概念和原理说明、解释、类推同类教学事件和现象。 学会———是指能模仿或在教师指导下独立地完成某些教学知识和技能的操作任务，或能识别操作中的一般差错。 教学内容和要求表中的“√”号表示教学知识和技能的教学要求层次。 本标准中打“*”号的内容可作为自学，教师可根据实际情况确定要求或不布置要求。 教学内容及教学要求表 教学内容 知道 理解 掌握 学会 1 网络管理概述 1.1网络管理的基本概念及功能与标准 1.2简单网络管理协议SNMP介绍 1.3网络管理诸因素的分析 1.4日常网络管理 1.5网络管理解决方案 1.6网络管理技术的发展动向 √ √ √ √ √ √ 2　网络安全性与研究对象 2.1网络安全面临的威胁 2.2网络安全的内容及分析 2.3OSI安全性体系结构 2.4计算机网络安全的研究对象 2.5数据加密的基本概念 2.6OSI环境下的威胁和安全措施 √ √ √ √ √ √ 3　计算机病毒及其防范 3.1病毒基本概念 3.2DOS平台病毒 3.3WINDOWS平台病毒 3.4网络病毒与防护 3.5黑客攻击及其防备 √ √ √ √ √ 4 防火墙概述 4.1防火墙的概念及作用与种类 4.2防火墙配置和访问控制策略 4.3防火墙的体系结构 4.4防火墙的未来 √ √ √ √ 5　堡垒主机 5.1堡垒主机的种类 5.2堡垒主机提供的服务 5.3建立堡垒主机 5.4堡垒主机的监控 5.5堡垒主机的维护和备份 √ √ √ √ √ 6　数据包过滤 6.1数据包概念 6.2数据包过滤的工作机理 6.3包过滤处理内核 √ √ √ 7　代理服务 7.1代理服务的概念 7.2代理服务器的优、缺点 7.3代理服务的工作原理与使用 7.4在因特网服务中使用代理 7.5不使用代理服务器的代理 7.6使用SOCKS进行代理 7.7因特网主要服务功能的服务代理特性 √ √ √ √ √ √ √ 8　防火墙建筑实例 8.1子网过滤结构的防火墙 8.2主机过滤结构的防火墙 8.3商用防火墙介绍 √ √ √ 四、 课程实施 《网络管理与安全》是通信工程专业本科生任选课程。一般情况下，每周安排2课时，共36课时。。 课时安排及教学方法表 教学内容 课时建议 教与学的方法建议 36课时 1 网络管理概述 1.1网络管理的基本概念及功能与标准 1.2简单网络管理协议SNMP介绍 1.3网络管理诸因素的分析 1.4日常网络管理 1.5网络管理解决方案 1.6网络管理技术的发展动向 4课时 讲述 2　网络安全性与研究对象 2.1网络安全面临的威胁 2.2网络安全的内容及分析 2.3OSI安全性体系结构 2.4计算机网络安全的研究对象 2.5数据加密的基本概念 2.6OSI环境下的威胁和安全措施 4课时 讲述 3　计算机病毒及其防范 3.1病毒基本概念 3.2DOS平台病毒 3.3WINDOWS平台病毒 3.4网络病毒与防护 3.5黑客攻击及其防备 4课时 讲述 4 防火墙概述 4.1防火墙的概念及作用与种类 4.2防火墙配置和访问控制策略 4.3防火墙的体系结构 4.4防火墙的未来 4课时 讲述 5　堡垒主机 5.1堡垒主机的种类 5.2堡垒主机提供的服务 5.3建立堡垒主机 5.4堡垒主机的监控 5.5堡垒主机的维护和备份 4课时 讲述 6　数据包过滤 6.1数据包概念 6.2数据包过滤的工作机理 6.3包过滤处理内核 4课时 讲述 7　代理服务 7.1代理服务的概念 7.2代理服务器的优、缺点 7.3代理服务的工作原理与使用 7.4在因特网服务中使用代理 7.5不使用代理服务器的代理 7.6使用SOCKS进行代理 7.7因特网主要服务功能的服务代理特性 8课时 讲述 8　防火墙建筑实例 8.1子网过滤结构的防火墙 8.2主机过滤结构的防火墙 8.3商用防火墙介绍 4课时 讲述 合计：54课时 五、教材编写与选用 主要参考书目如下： 《网络管理与防火墙技术》，刘占全 编著，人民邮电出版社 出版。1999版 《网络管理技术教程》 胡谷雨 编著，北京希望电子出版社 出版　2002版 《计算机网络安全》 林海 杨晨光 顾巧论 许彦 编著，高等教育出版社 出版　2001版 《计算机机网络安全基础》 黄允聪 严望佳 编著，清华大学出版社 出版　1999版 六、课程评价 1．这门学科的评价依据是本课程标准规定的课程目标、教学内容和要求。 2．考试时间：120分钟。 3．考试方式、分制与分数解释 期末考试采用闭卷、笔试的方式，以百分制评分，满分为100分。 有可能的话，把形成性评价与终结性评价结合起来。 4．题型比例（试题类型及试卷结构） 选择题20%；填空题30%；简答题约为30%；论述题20% 5．样题与目标定位示例 A． 选择题： 例：哪一个不是防火墙提供的功能（ ） a.限制访问内部主机 b.限制访问外部主机 c.防止病毒入侵 d.统计网络流量 B． 填空题： 例：网络管理包含如下功能：___________ 、_____________ 、________________ 、_______________ 、_______________ 。 C． 简答题： 例：防火墙和代理服务器之间的区别在哪里? D． 论述题： 例：怎样防范对网络安全的人为破坏？ 制定该课程标准小组成员： 审核者：