1、网络管理与信息安全教学大纲一、课程概述计算机网络是计算机技术和通信技术密切结合形成的新的技术领域,是当今计算机界公认的主流技术之一,也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天,信息网络的大规模全球互联趋势,以及人们的社会与经济活动对计算机网络依赖性的与日俱增,不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一,而且使得计算机网络的安全性成为信息化建设的一个核心问题。为适应计算机网络技术发展和应用的需要,计算机专业学生应对网络管理与安全技术有所了解和认识,进而学会在实践中掌握和运用。计算机网络管理与安全是一门集计算机技术与通信技术为一体的综合性交叉
2、学科,是计算机网络技术的研究前沿。它综合运用这两个学科的概念和方法,形成了自己独立的体系。学习计算机网络安全课程之前,应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。二、课程目标通过本课程的学习,要求学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上,对计算机网络管理与安全有一个系统的、较全面的了解;首先要理解网络管理的基本原理以及SNMP简单网络管理协议的使用方法;掌握日常的网络管理及维护;知道网络管理在不同应用领域的具体实现技术,国际标准、网络管理技术的发展动向等知识;理解计算机网络特别是计算机互联网络安全的基本概念,理解计算机网络安全的基础知
3、识,以及网络安全技术研究的内容;知道当前计算机网络安全技术面临的挑战和现状;了解网络安全策略以及网络安全体系的架构,了解常见的网络攻击手段,掌握入侵检测的技术和手段。了解设计和维护安全的网络及其应用系统的基本手段和常用方法。学习完本课程后,学生应该具有较系统的网络管理与安全知识,并在实际应用时具备一定的网络维护能力;具有一定的防范非法入侵、维护系统安全性的能力。三、课程内容和要求这门学科的知识与技能要求分为知道、理解、掌握、学会四个层次。这四个层次的一般涵义表述如下:知道是指对这门学科和教学现象的认知。理解是指对这门学科涉及到的概念、原理、策略与技术的说明和解释,能提示所涉及到的教学现象演变过
4、程的特征、形成原因以及教学要素之间的相互关系。掌握是指运用已理解的教学概念和原理说明、解释、类推同类教学事件和现象。学会是指能模仿或在教师指导下独立地完成某些教学知识和技能的操作任务,或能识别操作中的一般差错。教学内容和要求表中的“”号表示教学知识和技能的教学要求层次。本标准中打“*”号的内容可作为自学,教师可根据实际情况确定要求或不布置要求。教学内容及教学要求表教学内容知道理解掌握学会1 网络管理概述1.1网络管理的基本概念及功能与标准1.2简单网络管理协议SNMP介绍1.3网络管理诸因素的分析1.4日常网络管理1.5网络管理解决方案1.6网络管理技术的发展动向2网络安全性与研究对象2.1网
5、络安全面临的威胁2.2网络安全的内容及分析2.3OSI安全性体系结构2.4计算机网络安全的研究对象2.5数据加密的基本概念2.6OSI环境下的威胁和安全措施3计算机病毒及其防范3.1病毒基本概念3.2DOS平台病毒3.3WINDOWS平台病毒3.4网络病毒与防护3.5黑客攻击及其防备4 防火墙概述4.1防火墙的概念及作用与种类4.2防火墙配置和访问控制策略4.3防火墙的体系结构4.4防火墙的未来5堡垒主机5.1堡垒主机的种类5.2堡垒主机提供的服务5.3建立堡垒主机5.4堡垒主机的监控5.5堡垒主机的维护和备份6数据包过滤6.1数据包概念6.2数据包过滤的工作机理6.3包过滤处理内核7代理服务
6、7.1代理服务的概念7.2代理服务器的优、缺点7.3代理服务的工作原理与使用7.4在因特网服务中使用代理7.5不使用代理服务器的代理7.6使用SOCKS进行代理7.7因特网主要服务功能的服务代理特性8防火墙建筑实例8.1子网过滤结构的防火墙8.2主机过滤结构的防火墙8.3商用防火墙介绍四、 课程实施网络管理与安全是通信工程专业本科生任选课程。一般情况下,每周安排2课时,共36课时。课时安排及教学方法表教学内容课时建议教与学的方法建议36课时1 网络管理概述1.1网络管理的基本概念及功能与标准1.2简单网络管理协议SNMP介绍1.3网络管理诸因素的分析1.4日常网络管理1.5网络管理解决方案1.
7、6网络管理技术的发展动向4课时讲述2网络安全性与研究对象2.1网络安全面临的威胁2.2网络安全的内容及分析2.3OSI安全性体系结构2.4计算机网络安全的研究对象2.5数据加密的基本概念2.6OSI环境下的威胁和安全措施4课时讲述3计算机病毒及其防范3.1病毒基本概念3.2DOS平台病毒3.3WINDOWS平台病毒3.4网络病毒与防护3.5黑客攻击及其防备4课时讲述4 防火墙概述4.1防火墙的概念及作用与种类4.2防火墙配置和访问控制策略4.3防火墙的体系结构4.4防火墙的未来4课时讲述5堡垒主机5.1堡垒主机的种类5.2堡垒主机提供的服务5.3建立堡垒主机5.4堡垒主机的监控5.5堡垒主机的
8、维护和备份4课时讲述6数据包过滤6.1数据包概念6.2数据包过滤的工作机理6.3包过滤处理内核4课时讲述7代理服务7.1代理服务的概念7.2代理服务器的优、缺点7.3代理服务的工作原理与使用7.4在因特网服务中使用代理7.5不使用代理服务器的代理7.6使用SOCKS进行代理7.7因特网主要服务功能的服务代理特性8课时讲述8防火墙建筑实例8.1子网过滤结构的防火墙8.2主机过滤结构的防火墙8.3商用防火墙介绍4课时讲述合计:54课时五、教材编写与选用主要参考书目如下:网络管理与防火墙技术,刘占全 编著,人民邮电出版社 出版。1999版网络管理技术教程 胡谷雨 编著,北京希望电子出版社 出版200
9、2版计算机网络安全 林海 杨晨光 顾巧论 许彦 编著,高等教育出版社 出版2001版计算机机网络安全基础 黄允聪 严望佳 编著,清华大学出版社 出版1999版六、课程评价1这门学科的评价依据是本课程标准规定的课程目标、教学内容和要求。2考试时间:120分钟。3考试方式、分制与分数解释期末考试采用闭卷、笔试的方式,以百分制评分,满分为100分。有可能的话,把形成性评价与终结性评价结合起来。4题型比例(试题类型及试卷结构)选择题20%;填空题30%;简答题约为30%;论述题20%5样题与目标定位示例A 选择题:例:哪一个不是防火墙提供的功能( )a.限制访问内部主机 b.限制访问外部主机c.防止病毒入侵 d.统计网络流量B 填空题:例:网络管理包含如下功能:_ 、_ 、_ 、_ 、_ 。C 简答题:例:防火墙和代理服务器之间的区别在哪里?D 论述题:例:怎样防范对网络安全的人为破坏?制定该课程标准小组成员: 审核者:
浙ICP备2021020529号-1 | 浙B2-20240490 
