计算机网络管理与安全技术课程教学大纲.docx

计算机网络管理与安全技术课程教学大纲 执笔人：陈小明 审核人：吴鑫辉 编撰日期：2009年2月8日 一、课程概述 计算机网络管理与安全技术是B类课（包含理论和实践两部分），计划时数为72学时，其中实践部分36学时，占总学时的50％，本课程4学分，是选修的职业技术课。 通过学习计算机网络管理与安全技术，使学生初步具有：网络管理与安全技术方面的实际操作技能；培养学生综合应用网络管理与安全知识，分析和解决网络管理问题的能力；熟悉网络管理员岗位的工作；掌握网络管理员技术岗位的工作方法。 教学对象：计算机应用专业（网络方向）大二下学期的高职学生。 教学目标： 1.基础知识目标 了解网络管理与安全技术概念和基本原理，熟悉网络安全技术的应用。 2.能力训练目标 能掌握网络安全应用相关技术的实际操作，满足网络管理员相应的工作技能。 3.个性品质目标 培养学生严谨的工作态度，培养学生良好的团队精神。 二、教学内容描述 第一章 网络安全性简述 教学内容： 　　计算机网络管理与安全术语、网络安全技术的种类与发展；网络安全的相关法规； 教学要求： 使用安全审核、事件日志、系统监视器，寻找和分析威胁网络安全的原因 实训一：Windows Server 2003安全模板的配置与分析 第二章 网络安全策略 教学内容： TCP/IP协议的缺陷；协议层的安全隐患 ；利用TCP/IP的缺陷的网络攻击技术 实训二 使用Sniffer工具进行抓包分析 教学要求： 使用网络协议分析软件Sniffer pro进行抓包、分析、流量控制的技能 第三章 密码技术 教学内容： 　 密码学知识、信息加密技术、数字签名和数字证书、PKI和CA的基础 　　实训三 PGP软件加密邮件； 教学要求： 使用PGP进行邮件加密；颁发证书和从证书授权单位取得证书的方法；了解使用数字证书进行邮件的签名和加密 第四章 网络应用服务的安全 　　教学内容： NTFS文件系统；共享文件夹的安全管理；安全配置WEB服务器和FTPd服务器 实训四 NTFS文件系统应用 实训五 网络应用服务器的安全配置 教学要求： WEB与FTP服务器的安全配置；使用NTFS权限与WEB服务器访问权限；使用SSL构建安全的WEB服务器的方法 第五章 网络防火墙技术 教学内容 　 防火墙的概念、类型、目的与作用；基于防火墙的安全网络结构；网络防火墙的结构 实训六天网个人软件防火墙的配置 教学要求： 熟悉防火墙相关概念，掌握个人防火墙软件的使用方法 第六章 入侵检测系统 教学内容： 入侵检测系统的概念和分类；入侵检测技术、蜜罐技术 教学要求： 熟悉入侵检测系统概念和结构，了解使用SNORT在网络中进行入侵检测与嗅探；进行数据记录 第七章 网络病毒及防范 计算机病毒的特征、分类、防治；网络病毒的特点、传播及防治 实训七 网络杀毒软件的安装与应用 教学要求： 掌握常用的杀毒软件的使用 第八章 网络的攻击与防范 教学内容： 网络攻击方法、目的、攻击实例；端口扫描；密码破解等 教学要求： 熟悉常用攻击工具的使用；防范用户密码被破解的技能；检测木马的方法等 第九章 虚拟专用网技术 教学内容： 虚拟专用网的概念、作用；隧道技术、连接技术 实训八 VPN服务器的安装与配置； 教学要求； 掌握虚拟专用网服务器的安装与配置技能。 三、主要教学内容和课时分配 章次 总学时数 讲授学时数 习题课、讨论课等学时数 第一章 2 1.5 0.5 第二章 2 1.5 0.5 第三章 4 3.5 0.5 第四章 4 3.5 0.5 第五章 4 3.5 0.5 第六章 8 7.5 0.5 第七章 4 3.5 0.5 第八章 4 3.5 0.5 第九章 2 1.5 0.5 复习 2 2 合计 36 31.5 4.5 四、实践教学描述 ①实训内容及学时数 实训项目名称 内容 学时数 安全模板的配置与分析 Windows Server 2003安全模板的配置与分析 1 协议分析工具的操作与应用 Siniffer Pro协议分析工具 2 邮件加密 PGP加密邮件 1 文件系统应用实验 NTFS文件系统应用实验 2 网络应用服务器的安全配置 WEB和FTPd服务器的安全配置 2 个人软件防火墙的配置 天网个人软件防火墙的配置 1 网络杀毒软件的安装与应用 卡巴斯基的安装与应用 2 VPN服务器的安装与配置 VPN服务器的安装与配置 2 合 计 36 ② 实践环节基本要求 课内实训作用：通过课内实训，巩固课堂所学的理论知识，掌握网络管理操作的基本技能和方法。 实训目标：一方面是为了验证和巩固在课堂上所学的知识，另一方面是掌握网络管理员的工作技能，使学到的理论与实践相结合。 实训要求：实训前必须阅读有关教材及实训指导书，初步了解实训的内容、目的要求、方法步骤及注意事项，以保证按要求完成实训任务。实训结束时，应把实验数据、实验结果图交给指导教师审阅。 实训场地要求：普通计算机机房即可。 实践报告的内容、格式要求详见《网络管理与安全实训指导书》的各个实训项目。 ③主要仪器设备及消耗材料 在这8个课内实训中，每个实训小组需要用到如下仪器设备： 计算机若干，配备相应软件（一般安装虚拟机即可） 五、本课程与该专业其他课程的关系 学习该课程，必须提前完成以下课程：1、公共基础课：高等数学；2、专业基础课：计算机应用基础、计算机网络基础；3、专业课：网络构建技术、网络操作系统 六、考试大纲 本考试大纲对各章都规定了具体的考核要求，按了解、熟悉和掌握三个层次说明学生应达到的考核标准。了解是最低层次的要求，凡是属于了解的内容，要求对它们的概念、理论及计算方法有基本的认识。熟悉是较高层次的要求，凡是属于熟悉的内容，要求对它们的内涵、原理及应用条件有一定的认识，能运用这一部分内容进行正确的判断和说明。掌握是最高层次的要求。凡是需要掌握的内容，要求对它们重点学习，熟练应用，能够用所学的知识进行分析和计算。 各章具体考核要求如下： 第一章 网络安全性简述 了解网络安全的相关法律法规； 熟悉网络安全技术的种类与发展；掌握网络管理与安全的相关概念； 掌握使用安全模板文件对系统进行安全配置和分析的技能； 第二章 网络安全策略 了解利用TCP/IP缺陷的网络攻击技术； 熟悉协议层的安全隐患； 掌握使用网络协议分析软件进行抓包、分析、流量监控的技能； 第三章 密码技术 了解数字签名和数字证书； 熟悉密码技术相关概念；掌握使用PGP软件加密邮件的技能 第四章 掌握NTFS文件系统的安全配置和Web服务器和FTP服务器的安全配置方法； 第五章 网络防火墙技术 了解网络防火墙的结构; 熟悉防火墙的类型、目的与作用； 掌握天网个人防火墙的安装与配置方法 第六章 入侵检测系统 了解入侵检测技术、蜜罐技术； 熟悉入侵检测系统的概念、分类； 第七章 网络病毒及防范 掌握计算机、网络病毒的特征、分类、防治； 掌握常用杀毒软件的使用； 第八章 网络的攻击与防范 了解网络攻击的方法、攻击目的、攻击实例； 熟悉端口扫描、密码破解、特洛伊木马、缓冲区溢出、拒绝服务、网络监听等网络攻击手段； 第九章 虚拟专用网技术 熟悉虚拟专用网的基本概念、隧道技术、协议；掌握虚拟专用网服务器安装与配置的技能； 七、推荐教材 主要教材：《网络安全应用技术》（电子工业出版社） 参考教材：《计算机网络管理与安全技术》（人民邮电出版社） 《网络安全实用技术》（清华大学出版社） 主教材的特点是：以网络安全的实际案例为基础，在内容编排上深入浅出、循序渐进、图文并茂，相应的实验内容能使学生快速地掌握网络安全的技术技能。 八、课程实践环节推荐使用的实践指导书 课程实践环节推荐使用《网络安全应用技术》（电子工业出版社 张蒲生主编）实验指导章节和任课教师自编实践教学指导书，这两份材料用于指导本课程的课内实训