计算机网络技术教学指南.doc

河南省中等职业技术教育规划教材 教学用书（计算机技术专业） 《计算机网络技术》教学指南 一、课程的性质与任务 计算机网络已经成为人们工作，生活必不可少的工具，乃至是支撑整个社会运行的一个重要手段。《计算机网络技术》是中等职业学校计算机应用专业必修的一门专业核心课程。该课程针对职业的需求性，从实际操作遇到的问题出发，把计算机网络的理论与实践经验有机地结合起来，采用任务引领的编写体例，使中等职业学校的学生在网络技术实践中学会建网、管网和用网。 《计算机网络技术》教材结合河南省职业学校的教学实际与岗位需求情况，在编写中，力求突出以下特色： 1．内容先进。本书按照计算机行业发展现状，更新了教学内容，体现了新知识的应用。本书从认识计算机网络拓扑结构开始，介绍双机互连、对等网组建、Windows Server 2003安装与服务的配置，到交换机与路由器的配置，接入Internet的多种方法、Internet的实用操作，再到计算机的安全与管理、局域网络的综合布线，由浅入深，循序渐进，每一部分都把当前计算机网络技术发展的最新成果融入到教材中，以适应社会对网络技术人才的需求现状。 2．知识实用。结合中等职业学校教学实际，以“必须、够用”为原则，降低了理论难度。以是否实用为标准，以激发学生的学习兴趣为出发点，以真实的网络工程与管理的典型案例为背景，手把手地传授实用组网与管网的方法、步骤，使学生轻松掌握职业岗位的技能。比如在介绍任务“远程登录和BBS的使用”时会讲到Windows XP远程桌面的使用和能穿透内网的远程控制软件TeamViewer的使用；会结合河南实际，在任务中介绍“ADSL及宽带路由器接入Internet”的方法。 3．突出操作。体现以应用为核心，以培养学生实际动手能力为重点，力求做到学与教并重，科学性与实用性相统一，紧密联系生活、生产实际，把计算机网络最新应用技术的实践经验与理论有机地结合起来，真正做到让学生“在网络技术实践中学习网络技术”，以符合学生的认知规律和技能训练的特点。比如在介绍任务“服务器应用环境设置”时以实际案例搭建网站运行环境来介绍网络的多种应用服务。 4．结构合理。本书紧密结合职业教育的特点，借鉴近年来职业教育课程改革和教材建设的成功经验，在内容编排上采用了任务引领的设计方式，符合学生心理特征和认知、技能养成规律。本书将全面带领学生身处一个真实的工作情境，把抽象、枯燥的网络技术融入到一个个现实中的网络应用案例。每个案例从“学习内容”开始，通过“任务描述”，进行“任务分析”，然后告诉学生如何一步步“完成任务”，最后进行“知识链接”，“案例总结”和“实训与练习”来检验学生的学习效果。 5．教学适用性强。用虚拟机VMware构建操作系统（Windows XP、Windows Server 2003）安装和各种服务配置的环境，用模拟器Boson Netsim构建网络拓扑并进行网络设备的调试。只要在普通机房安装虚拟机软件VMware和Boson Netsim模拟软件，本书提到的任务案例可轻松实现。特别是本书任务的操作演示部分用摄像机或屏幕录像机录下操作过程，再配上授课教师的声音，学生在实验时可以随时查阅教师的示范操作，这样可以使学生迅速掌握基本实验技能。 6．配备了完备的教学资源包。本书配备了包括电子教案、演示文稿、教学指南、习题答案、视频、录屏和相关软件等内容的教学资源包，系统地进行教材编写及相关教辅软件的配备将极大减轻教师的备课的工作量和学生的学习负担，大大提高学生的学习兴趣和学习效率。 二、课程教学目标 本课程的教学目标是：运用现代职业教育理念为指导，通过教学手段，使学生掌握计算机网络基础知识、双机互联、对等网组建、网络操作系统Windows Server 2003安装和配置、交换机与路由器配置、接入Internet的多种方法、Internet的实用操作、计算机网络安全与管理、局域网络的综合布线，以及模拟实训环境的搭建。 1．基本知识教学目标 （1）计算机网络基本知识，认识校园网的典型网络拓扑结构； （2）局域网的组建； （3）网络操作系统Windows Server 2003安装和配置； （4）交换机与路由器配置； （5）接入Internet的多种方法； （6）Internet的实用操作； （7）计算机网络安全与管理； （8）局域网络的综合布线； （9）模拟实训环境的搭建。 2．能力目标 （1）具有计算机网络的基础知识； （2）掌握双机互联和对等网组建的方法； （3）掌握网络操作系统Windows Server 2003安装和配置； （4）具有配置交换机与路由器配置的能力； （5）掌握接入Internet的多种方法； （6）掌握Internet的实用操作； （7）掌握计算机网络安全的防范措施和管理技术； （8）具有局域网络综合布线的方案设计与施工的能力； （9）具有在模拟环境下学习计算机网络技术的能力。 3．思想教育目标 （1）初步具备辩证思维的能力； （2）具有热爱科学，敢于动手实践的学风和创新意识、创新精神； （3）加强职业道德意识。 三、教学内容 本书共分9章，第1章主要介绍计算机网络基本知识，认识校园网的典型网络拓扑结构。第2章主要介绍双机互连，对等网组建，IP编址技术，子网划分，以及网络资源的共享。第3章主要介绍网络操作系统Windows Server 2003安装，构建Windows Server 2003域，网络打印共享与管理，架设DHCP、Web、域名和FTP服务器等内容。第4章主要介绍交换机与路由器的配置，涉及交换机基本配置、同一交换机上的VLAN内通信和多个交换机上的VLAN内通信，路由器的初始配置、静态路由的配置、动态路由协议RIP和OSPF的配置，标准ACL的配置、扩展ACL的配置。第5章主要介绍接入Internet的方法，涉及ADSL及宽带路由器接入，使用路由器的NAT、PAT接入，使用网络操作系统做路由接入，以及无线网的接入。第6章主要介绍Internet的应用，涉及搜索引擎的使用，Outlook Express的操作、电子邮局的建立，远程登录和BBS的使用，文件的下载和上传，博客的申请与使用。第7章主要介绍计算机网络安全与管理,涉及软硬件防火墙的使用，病毒的防范，网络攻击及其防范措施，网络管理技术。第8章主要介绍局域网络的综合布线，涉及网络设备的设计和综合布线系统的设计。第9章主要介绍模拟实训环境的搭建，为教学和实训提供良好的基础。本书还附有大量的实训与练习题，以供学生巩固和提高之用。 本书在使用过程中，建议课堂教学在模拟实训环境下实现各任务的操作，并使学生在动手实践中积累职业工作的经验和提升能力。在考核方法上，注重过程考核，同时建议通过课堂提问、作业、案例、实训及考试等情况对学生进行综合评价。本书供学生体会学习的主要内容有： 第1章认识计算机网络 [学习目标] ·知识目标 了解计算机网络的作用，掌握计算机网络的定义、功能及网络组成，了解网络的不同分类方法，计算机网络的拓扑结构，特别是对校园网络典型网络拓扑结构的了解，了解网络的形成与发展。 ·能力目标 能正确分析计算机网络的作用，能正确给出计算机网络的定义、功能及网络组成，能正确进行网络分类，能正确进行拓扑结构的分类。 [重点和难点] ·重点 计算机网络的功能，计算机网络的分类，计算机网络的拓扑结构。 ·难点 计算机网络的分类，计算机网络的拓扑结构。 [教学建议] 讲授、现场教学、录像、实训、参观等。 [内容检核] ·通过每个学生认真填写计算机网络使用情况调查表，使学生体会为什么使用计算机网络，计算机网络的主要作用是什么。 ·计算机网络的定义、功能及网络组成。 ·计算机网络的分类。计算机网络的种类繁多，性能各异，根据不同的分类原则，可以得到不同类型的计算机网络。 ·网络拓扑结构的分类。参观学校的网络中心和计算机教室，了解整个校园网络的整体状况，总结出校园网的网络拓扑结构。 ·了解计算机网络的形成与发展。 第2章 认识局域网 [学习目标] ·知识目标 两台计算机的互联与通信，计算机网络属性的设置，对等网的组建和网络资源的共享设置。 ·能力目标 能正确进行两台计算机的互联，能正确设置计算机网络属性，能正确组建对等网，能正确设置网络资源的共享。 [重点和难点] ·重点 网线的制作与测试，TCP/IP协议的设置，IP编址技术，子网的划分，常用网络操作命令，共享文件夹的设置和访问。 ·难点 网线的制作与测试，子网的划分，共享文件夹的设置和访问。 [教学建议] 讲授、现场教学、录像、实训、参观等。 [内容检核] ·两台计算机的互联与通信。首先进行网卡的正确安装，网卡的分类；然后进行网线的制作与测试，然后进行两台计算机的连接与测试。 ·双绞线的分类，线序等。 TIA/EIA 568A标准规定线对顺序为： 1—白绿、2—绿、3—白橙、4—蓝、5—白蓝、6—橙、7—白棕、8—棕。 TIA/EIA 568B标准规定线对顺序为： 1—白橙、2—橙、3—白绿、4—蓝、5—白蓝、6—绿、7—白棕、8—棕。 ·双绞线的连接方法主要有直通方式和交叉方式。 ·网络的连接分为两个方面。一方面是硬件的安装和连接，另一方面是软件配置。 ·用Ping命令测试两台计算机的连通性。 ·常见的传输介质有：同轴电缆、双绞线、光纤、无线通信等。 ·设置计算机网络属性。在安装与设定好网卡，保证网卡正常工作后，还需要安装网络软件。只有在硬件与软件都正常地安装和设定后，网络才能真正地建立起来。 ·网络协议的安装。在Windows XP/2003系统中，Internet协议（TCP/IP）组件已经成为操作系统的核心组件。利用它，网络中不同的工作站、服务器之间可以传输数据。 ·OSI／RM的结构整个模型共分7层，从下往上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，每一层都具有清晰的功能。 ·TCP/IP是一个四层的体系结构，它包括网络接口层、网际层、传输层和应用层。TCP/IP体系结构中各层的功能 ·TCP/IP体系结构中各层的功能，及TCP/IP协议簇。 ·客户端和服务组件的安装。客户端组件可以提供对计算机和连接到网络上的文件的访问。服务组件为用户提供了一些其他的功能。例如文件和打印机共享、连接其他类型的网络等。安装服务组件之后，可以向网络中的其他用户提供相应的服务。 ·网络标识的设置。计算机标识是网络中其他用户识别该计算机的重要标志。 ·TCP/IP协议的设置。网络中使用到的很多网络应用都与TCP/IP协议有关，配置好该协议后才能真正地使用网络。 ·IP编址技术。IP地址的划分，几种特殊的IP地址，专用IP地址。 ·对等网的组建。对等网络中，每台计算机既可以充当客户机，也可以用作服务器。组建对等网时，需要计算机网卡、电缆介质、硬件、交换机等硬件设备，还需要软件(包括操作系统)。 ·IEEE 802标准，数据链路层划分为两个子层：逻辑链路控制(Logical Link Control，LLC)子层与介质访问控制(Media Access Contro1，MAC)子层。 ·交换机互连方式有两种：级联和堆叠；交换机有多种分类方法。 ·子网的划分。划分子网的目的，方法和规则。子网掩码的作用。 ·利用操作系统本身内置的一些网络故障诊断命令，再结合网络测试工具，就可以满足日常网络维护的要求。常用的网络故障诊断命令有Ping，Ipconfig/Winipcfg等命令。 ·访问控制。Windows XP系统设置帐户，为网络资源共享做准备。 ·设置和取消共享文件夹。建立、设置、维护一个对等网最根本的目的是实现资源的共享。当文件夹不再需要共享时，可以取消该文件夹的共享。 ·设置/取消映射网络驱动器。为了访问方便，可以将共享文件夹映射为网络驱动器，从而使访问这个文件夹就和访问自己计算机上的驱动器一样方便。 第3章 网络操作系统Windows Server 2003安装和配置 [学习目标] ·知识目标 Windows Server 2003 企业版的安装；活动目录的安装，Windows XP 客户机登录到活动目录域；网络打印共享与管理；架设DHCP服务器；架设Web服务器；架设域名服务器；架设FTP服务器。 ·能力目标 能正确安装Windows Server 2003 企业版；能正确构建Windows Server 2003域；能正确设置网络打印共享；能正确架设DHCP服务器；能正确架设Web服务器；能正确架设域名服务器；能正确架设FTP服务器。 [重点和难点] ·重点 安装Windows Server 2003 企业版，构建Windows Server 2003域，服务器应用环境设置。 ·难点 构建Windows Server 2003域，服务器应用环境设置。 [教学建议] 讲授、现场教学、录像、实训等。 [内容检核] ·Windows Server 2003 企业版的安装。Windows Server 2003的安装系统要求， 特点，安装步骤。 ·构建Windows Server 2003域。通过活动目录的安装，域用户的创建，学习如何使用Windows Server 2003的域操作。活动目录安装后，Windows XP 客户机登录到活动目录域，构建基于域的局域网。 ·域实际上就是一组服务器和工作站的集合。理解Windows Server 2003域与活动目录（Active Directory，AD）服务之间的交互及依赖关系是极其重要的。 ·在域中的计算机分为三种，即域控制器、成员服务器和工作站。 ·活动目录是一种动态的服务，如可将与某用户名相关的电子邮件帐号、出生日期、电话等信息存储在不同的计算机上。 ·DNS与AD的集成是Windows Server 2003的一个核心特征。 ·网络打印共享与管理。将本地打印机共享给其他网络用户使用。当本地打印机不再需要共享时，可以将该打印机取消共享。通过设置，共享网络中已进行共享设置的打印机。 ·架设DHCP服务器。在服务器上安装和配置DHCP（动态主机配置协议）服务，实现在网络中管理IP地址的动态分配以及网络上启用DHCP客户机的其他相关配置信息。 ·只有当网络上的DHCP服务器配置正确且已授权使用时，DHCP服务器才能提供正确有效的服务。 ·DHCP的常用术语。作用域，排除地址，租约，保留地址。 ·架设Web服务器。通过IIS完成Web服务器的安装和配置方法。Windows自带的Internet信息服务（IIS）支持Web站点创建、配置和管理，并附带网络文件传输协议（FTP）和简单的邮件传输协议（SMTP）。中小企业完全可以使用IIS创建和管理网站 ·架设域名服务器。DNS是域名系统（Domain Name System）的缩写，用于TCP/IP网络中，通过以简单的域名（如）代替难记的IP地址（如192.168.0.1）来定位计算机和服务。域名系统是一个分布式的主机信息数据库，它管理着整个Internet主机名与IP地址。域名系统是采用分层管理的，因此，这个分布式主机信息数据库也是分层结构的，它类似于计算机中文件系统的结构。 ·架设FTP服务器。文件传输协议 Transfer Protocol)是因特网上使用得最广泛的文件传送协议，主要用于在计算机之间实现文件的上传与下载，其中一台计算机作为FTP客户端，另一台作为FTP的服务器端。 第4章交换机与路由器 [学习目标] ·知识目标 交换机基本配置、同一交换机上的VLAN内通信和多个交换机上的VLAN内通信，路由器的初始配置、静态路由的配置、动态路由协议RIP和OSPF的配置，标准ACL的配置、扩展ACL的配置。 ·能力目标 能对交换机进行基本配置，能正确配置同一交换机上的VLAN内通信和和多个交换机上的VLAN内通信，能对路由器进行初始配置，能正确配置静态路由，能正确配置动态路由协议RIP和OSPF的配置，能正确配置标准ACL和扩展ACL。 [重点和难点] ·重点 交换机的基本使用和配置方法、VLAN技术；路由器的静态路由的配置、RIP路由协议基本配置和OSPF路由协议基本配置、标准、扩展访问控制列表的应用。 ·难点 VLAN技术、静态路由、动态路由和访问控制列表。 [教学建议] 讲授、现场教学、录像、实训、参观等。 [内容检核] ·交换机基本配置管理。交换机配置线的连接，交换机配置的基本操作。 ·配置交换机支持Telnet。在交换机上配置管理IP地址，配置远程登录密码，配置交换机特权模式密码。 ·交换机的工作原理、体系结构、分层网络设计。 ·交换机的VLAN的划分。同一交换机上的VLAN内通信，创建VLAN和将接口分配到VLAN。多个交换机上的VLAN内通信，在交换机上设置VTP模式，在交换机SwitchA上将与SwitchB相连的端口（假设为0/12端口）定义为干道链路（trunk link）模式。 ·虚拟网（VLAN）技术就是将一个交换网络逻辑地划分成若干子网，每一个子网就是一个广播域。逻辑上划分的子网在功能上与传统物理上划分的子网相同，划分可以根据交换机的端口、MAC地址、IP地址来进行。 ·802.1qVLAN的体系结构。 ·VLAN的类型。基于端口的VLAN、基于MAC地址的VLAN和基于协议的VLAN。 ·VLAN的端口可以分为access和trunk两种。 ·路由器的初始配置。路由器配置线的连接，路由器配置的基本操作。 ·识别路由设备及其控制线，路由器内存体系结构，路由器的命令状态。 ·Cisco路由器可配置的3种路由为：静态路由、动态路由和缺省路由。 ·静态路由器的相关命令如下： （1）ip address <本端口IP地址> <子网掩码>：为端口设置一个IP地址。 （2）ip route <目的子网地址> <子网掩码> <相邻路由器相邻端口地址或者本地物理端口号>：设置静态路由。 ip route 0.0.0.0 0.0.0.0 <相邻路由器相邻端口地址或者本地物理端口号>：设置缺省路由。 ·如果两台路由器通过串口直接互连，则必须在其中一端设置时钟频率（DCE）。 ·RIP配置步骤 在全局配置模式下的步骤： （1）router rip （2）version<1或2> （3）network <与本路由器直连的网络号> ·OSPF配置步骤 （1）Router ospf <进程号> 进程号在1~65535范围内可以随意设置，只用于标识OSPF为本路由器内一个进程。 （2）network <本路由器直连的IP子网号> <通配符> area <区域号> ·动态路由协议的分类。 ·访问控制列表（ACL）是一系列运用到网络地址或者上层协议上的允许或拒绝指令的集合。 ·ACL的类型主要分为IP标准访问控制列表（Stand IP ACL）和IP扩展访问控制列表（Extended IP ACL）：主要的动作为允许（Permit）和拒绝（Deny）主要的应用方法是入栈（In）应用和出栈（out）应用。 ·标准IP访问列表规则及配置，扩展IP访问列表规则及配置。使用通配符any和host。 第5章接入Internet [学习目标] ·知识目标 使用ADSL拨号接入Internet的方法，使用宽带路由器接入Internet的方法，使用路由器的NAT功能接入Internet的方法，使用网络操作系统做路由接入Internet的方法，接入无线网的配置方法。 ·能力目标 能正确使用ADSL拨号接入Internet，能正确使用宽带路由器接入Internet，能正确使用路由器的NAT功能接入Internet，能正确使用网络操作系统做路由接入Internet，能正确接入无线网。 [重点和难点] ·重点 使用ADSL拨号接入Internet的方法，使用宽带路由器接入Internet的方法，使用路由器的NAT功能接入Internet的方法，使用网络操作系统做路由接入Internet的方法，接入无线网的配置方法。 ·难点 使用宽带路由器接入Internet的方法，使用路由器的NAT功能接入Internet的方法，使用网络操作系统做路由接入Internet的方法，接入无线网的配置方法。 [教学建议] 讲授、现场教学、录像、实训、参观等。 [内容检核] ·使用ADSL拨号接入Internet。ADSL硬件的安装，虚拟拨号安装设置，拨号接入Internet。 ·ADSL服务的典型结构，ADSL接入Internet主要有虚拟拨号和专线接入两种方式。 ·使用宽带路由器接入Internet。宽带路由器的硬件安装，宽带路由器的参数设置，使用宽带路由器实现多机共享上网。 ·宽带路由器是近几年来新兴的一种网络产品，它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能，具备快速转发能力，灵活的网络管理和丰富的网络状态等特点。 ·网络地址转换（NAT）技术提供了一种掩饰网络内部本质的方法，是一种把内部专用IP地址转换成合法IP地址的技术。地址转换技术主要使用在一个局域网公用一个IP地址或少量IP地址（地址池）上网的情况。 ·地址转换（NAT）有三种类型：静态NAT、动态NAT和PAT。 ·静态NAT是建立内部本地地址和内部全局地址一对一的永久映射。这意味着对于每一个预设的内部本地地址，静态NAT都需要在查找表中建立一个内部全局地址。 ·配置静态内部源地址转换，执行如下步骤： （1）建立一个内部本地地址与一个内部本局地址间的静态转换 Router(config)#ip nat inside source static local-ip global-ip （2）指定内部接口 Router(config-if)#ip nat inside （3）指定外部接口 Router(config-if)#ip nat outside ·端口地址转换（PAT，Port Address Translation）则是把内部多个本地地址映射到外部网络的一个IP地址的不同端口上。使用PAT，数以百计的私有地址节点可以使用一个全球地址访问因特网。NAT路由器通过对转换表中的TCP和UDP端口号进行映射来区分不同的会话。 ·配置PAT，执行如下步骤： （1）定义一个标准控制列表来允许那些被转换的地址 Router(config)#access-list access-list-number permit sourcesource-wildcard-mask （2）有两种选择方式 第一种：建立动态源转换，指定上一步所定义的访问控制列表（一般为接口的超载） Router(config)#ip nat inside source list access-list-number interface interface overload 第二种：指定用于超载的全局地址（作为一个池） Router(config)#ip nat pool name ip-address {netmask netmask | prefix-length prefix-length} Router(config)#ip nat inside source list access-list-number pool name overload （3）指定内部接口 Router(config-if)#ip nat inside （4）指定外部接口 Router(config-if)#ip nat outside ·在Windows Server 2003中利用NAT接入Internet。配置路由和远程访问NAT服务器，进行NAT服务器的配置，客户端配置。 ·接入无线网的配置。无线上网卡的安装，无线接入Internet。 ·无线上网卡通常指无线调制解调器，是具有直接上网功能的无线终端设备，它可以在拥有无线电话信号覆盖的任何地方，利用手机的SIM卡来连接到互联网上。 ·无线上网卡就主要包括CDMA无线上网卡和GPRS无线上网卡两类。另外还有一种CDPD无线上网卡。 第6章Internet的应用 [学习目标] ·知识目标 搜索引擎的使用，电子邮件的使用，远程登录和BBS的使用，文件的下载和上传，博客的申请与使用。 ·能力目标能正确使用Google搜索引擎进行搜索，能正确操作Outlook Express，电子邮局的建立，几种远程控制的实现和BBS，能进行FTP服务器的搭建和上传下载客户端软件的使用，能申请与使用博客。 [重点和难点] ·重点搜索引擎的使用，电子邮件的使用，远程登录和BBS的使用，文件的下载和上传，博客的申请与使用。 ·难点 搜索引擎Google的高级应用，简易电子邮局的搭建和收发邮件软件OutlookExpress的用法，FTP服务器的搭建和上传下载客户端软件的使用。 [教学建议] 讲授、现场教学、录像、实训等。 [内容检核] ·搜索引擎的基本使用。使用具体查询条件，使用基本数学规则，搜索引擎的实用技巧。 ·使用Google搜索引擎的杂项语法搜索和带限制项语法的搜索方法。 ·Outlook Express是微软开发的电子邮件客户程序，使用方便而且功能强大。使用Outlook Express收发电子邮件时，首先要在Outlook中设置邮件帐户信息。 ·电子邮局的建立。电子邮局一般是由POP3服务、简单邮件传输SMTP服务以及电子邮件客户端3个组件组成。Outlook Express仅仅是客户端，当我们有需求建立自己的企业网或校园网邮局时，就要借助服务器端软件。 ·使用Windows XP远程桌面工具对远程计算机进行远程控制。 ·通过使用远程控制软件TeamViewer，也可实现远程桌面共享和文件传输。 ·通过Telnet客户机软件远程登录到BBS服务器。 ·利用下载工具WEB迅雷进行下载练习。 ·安装Serv-U软件，并配置FTP服务器。 ·借助下载工具Cute FTP进行上传和下载练习。 ·以新浪博客的申请过程和发布界面为例学会博客的使用方法。 第7章计算机网络安全与管理 [学习目标] ·知识目标 防火墙的使用，病毒的防范，网络攻击及其防范措施，网络管理技术。 ·能力目标防火墙的基本使用和配置，应用程序的访问规则设置。能正确进行病毒的查杀，木马及恶意插件的清除，系统的修复。能检测网络漏洞，对相应缺陷及时处理。能分析网络管理技术的作用和网络管理产品的功能。 [重点和难点] ·重点防火墙的使用，病毒的防范，网络攻击及其防范措施，网络管理技术。 ·难点 硬件防火墙的设置，使用360安全卫士，网络漏洞的扫描与防范，网络后门工具的使用。 [教学建议] 讲授、现场教学、录像、实训等。 [内容检核] ·防火墙（Firewall）是在两个网络之间实现访问控制的一个或一组软件或硬件系统。其主要功能是：对流经它的网络通信进行扫描，过滤危险的数据或访问请求，以免在目标计算机上被执行。 ·天网防火墙的安装与设置。天网防火墙是由天网安全实验室研发制作给个人计算机使用的网络安全工具。安装天网防火墙，对其中的安全级别和局域网信息进行设置，使用应用程序规则、IP规则对网络访问进行管理。 ·在Windows XP防火墙中，设置防火墙的状态，通过对例外项进行设置来控制应用程序对网络访问。 ·硬件防火墙也需要经过基本的初始配置。 ·防火墙接口的安全级别。在Cisco PIX系列防火墙中，安全级别的定义是由security这个参数决定的，数字越小安全级别越高。 ·瑞星杀毒软件的安装与升级。 ·杀毒软件的功能和作用，分类。 ·360安全卫士是由奇虎公司推出的完全免费的安全类上网辅助工具软件。它拥有查杀流行木马、清理恶评及系统插件，管理应用软件，卡巴斯基杀毒，系统实时保护，修复系统漏洞等功能，同时还提供系统全面诊断，弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能，并且提供对系统的全面诊断报告，方便用户及时定位问题所在，为每一位用户提供全方位系统安全保护。 ·X-Scan扫描工具是一款常用的漏洞扫描工具，它采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。 ·网络攻击者经过踩点、扫描、入侵以后，总想留下后门，以便长期保持对目标主机的控制。对常见后门工具的使用，能帮助网络管理员提高网络的安全防范能力。使用工具软件wnc.exe建立在对方主机上开启Web服务和Telnet服务。其中Web服务的端口是808，Telnet服务的端口是707。 ·一次成功的网络攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。 ·要防止或减少网络漏洞的攻击，最好的方法是尽力避免主机端口被扫描和监听，先于攻击者发现网络漏洞，并采取有效措施。 ·网络管理对象一般包括路由器，交换机，HUB等。近年来，网络管理对象有扩大化的趋势，即把网络中几乎所有的实体：网络设备，应用程序，服务器系统，辅助设备如UPS电源等都作为被管对象。 ·简单网络管理协议(Simple Network Management Protocol，SNMP)是基于TCP/IP协议簇的网络管理标准。 ·网络管理的功能。配置管理、故障管理、性能管理、安全管理、计费管理。 第8章局域网络的综合布线 [学习目标] ·知识目标 综合布线系统的组成，结构化布线的常见标准，组建50台计算机网络教室，设计组建一所学校的局域网布线。 ·能力目标 能分析综合布线系统的组成、常见标准，能进行小型局域网和大中型校园网的方案设计。 [重点和难点] ·重点 综合布线系统的组成，组建50台计算机网络教室和设计组建一所学校的局域网布线。 ·难点 组建50台计算机网络教室和设计组建一所学校的局域网布线。 [教学建议] 讲授、现场教学、录像、实训、参观等。 [内容检核] ·综合布线系统一般分为传统布线和系统结构化布线系统两种。 ·结构化布线系统通常由6个子系统组成：工作区子系统、水平布线子系统、管理间子系统、垂直布线子系统、设备间子系统、建筑群子系统。 ·结构化布线的标准 ·组建50台计算机网络教室。分为3个大的步骤：总体方案确定、组网设备选择、布线设计与施工。 ·设计组建一所学校的局域网布线。分为四个大的步骤：需求分析、网络系统的总体结构、综合布线系统的分析和设计、布线施工与测试。 第9章模拟实训环境的搭建 [学习目标] ·知识目标 用虚拟机VMware构建操作系统安装和各种服务配置的环境，用模拟器Boson Netsim构建网络拓扑并进行网络设备的调试。 ·能力目标 能正确使用虚拟机VMware构建操作系统安装和各种服务配置的环境，能正确使用模拟器Boson Netsim构建网络拓扑并进行网络设备的调试。 [重点和难点] ·重点 VMware的安装及基本使用，Boson NetSim的界面及基本使用。 ·难点Mware的安装及基本使用，Boson NetSim的基本使用。 [教学建议] 讲授、现场教学、录像、实训等。 [内容检核] ·用VMware构建虚拟网络。VMware的安装方法及设置，创建虚拟机，在虚拟机上安装操作系统，克隆虚拟机，用VMware搭建网络实验环境。 ·虚拟机软件VMware Workstation提供的“计算机”像真正的计算机一样，也包括CPU、内存、硬盘、光驱、软驱、显卡、声卡、SCSI卡、USB接口、PCI接口和BIOS等。在虚拟机中可以和真正的计算机一样安装操作系统、应用程序和软件，及网络服务。 ·VMware Workstation主要功能有虚拟网络、实时快照、拖放、共享文件夹和支持PXE等。 ·WMware 创建虚拟机的方式，典型方式和定制方式。 ·虚拟机网络连接的3种类型。 ·VMware指定磁盘容量的两种方式。 ·VMware的基本使用。安装虚拟机的设备驱动程序，克隆虚拟机，构建虚拟网络系统。 ·用Boson NetSim构建网络设备调试环境。Boson NetSim的界面，根据实验包列表进行设备调试，自定义网络拓扑结构进行设备调试。 ·Boson NetSim有两个组成部分：Boson Network Designer（实验拓扑设计软件）和Boson NetSim（实验环境模拟器）。 ·利用Boson Netsim模拟PC、交换机、路由器来自定义网络拓扑结构及多种连接方式(如PSTN、ISDN、PPP等)，省去了制作网线连接设备，频繁变换CONSOLE线，不停地往返于设备之间的环节。 ·Boson Network Designer主界面可以分为四个部分：菜单栏、设备列表、设备信息、绘图区。 ·Boson NetSim主界面可以分为三个部分：菜单栏、工具栏、配置界面。 ·从Boson NetSim主界面的菜单上选择“Lab Navigator”，进入了实验导航窗口这里是Netsim内置的一些Cisco实验。 四、参考学时 本书教学时数为72学时，在教学过程中可参考以下课时分配表： 章节 课程内容 课程分配 讲授 实训 合计 第1章 认识计算机网络 2 2 4 第2章 认识局域网 4 6 10 第3章 网络操作系统Windows Server 2003安装和配置 3 5 8 第4章 交换机与路由器 6 12 18 第5章 接入Internet 4 6 10 第6章 Internet的应用 4 4 8 第7章 计算机网络安全与管理 4 2 6 第8章 局域网络的综合布线 2 2 4 第9章 模拟实训环境的搭建 2 2 4 合计 31 41 72 五、课程教学基本要求 （1）教师采取任务驱动教学法组织教学，以激发学生的学习兴趣为出发点，通过操作演示，加强学生动手实践能力的培养。 （2）教师以“任务方式”引路，学生边学边做并完成相应地任务，并通过完成任务来掌握本课程知识点的应用技能。。 （3）实训与练习：通过学生完成习题，达到对重点知识的巩固和技能的培养。