《网络管理与安全》教学大纲

《网络安全与管理技术》教学大纲一、课程性质、目的与任务现代社会中，计算机已经深入到生活、工作的每一个角落，特别是对计算机网络的深深依赖，正面临很多潜在的安全威胁。

本课程正是针对计算机网络所面临的各种威胁，介绍网络安全及管理方面的知识。

计算机网络安全管理是一门涉及计算机技术、网络通信技术、密码技术等多种学科的综合性科学，除涉及这些技术问题外，还涉及到电子商务经济方面的安全性问题，本课程就上述这些问题进行详细介绍。

“网络安全与管理技术”课程是一门面向网络工程专业学生开设的专业必修课，也是一门向计算机科学技术专业学生开设的专业限选课。

其主要任务是培养学生对计算机网络中出现的安全问题的解决能力，使学生了解计算机网络安全的基本知识及常用的网络安全技术，掌握目前黑客常用的攻击方法和手段、学会使用在当前常用的网络安全工具及其安全配置。

主要讲述网络安全基本概念、基本原理及网络安全设备管理。

本通过本课程的学习，要求学生达到:1．熟练掌握网络安全基本概念、基本原理及网络安全设备管理。

2．掌握目前黑客常用的攻击方法和手段、学会使用在当前常用的网络安全工具及其安全配置以及在网络运行中安全防护的基本方式和思想。

3．学生在学习完本课程后，使学生能够对信息系统及网络安全有一个比较系统、全面的了解；应达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握，并且能设计出具有一定安全性的网络方案。

二、课程教学基本内容与要求理论上，要求学生掌握网络安全技术的基础知识、密码技术、防火墙技术、操作系统的安全、常见的系统攻击与防范方法、网络安全策略、网络防毒技术，入侵检测技术等。

技能上，要求学生能掌握基本的网络安全方法，网络防毒技术，常用的常见的系统攻击与防范方法，windows操作系统安全策略的应用与配置，防火墙与入侵检测系统的配置等。

第一章网络安全概述（一）基本教学内容1.1互联网介绍1.1.1互联网的影响1.1.2互联网的意义1.1.3互联网网民规模1.2网络安全介绍1.2.1网络安全吗1.2.2网络为什么不安全1.2.3网络安全防范1.3十大威胁企业安全的网络危险行为1.4常用网络密码安全保护技巧1.5威胁网络安全的因素1.5.1黑客1.5.2黑客会做什么1.5.3网络攻击分类1.5.4常见网络攻击形式1.6网络安全的目标1.6.1第38届世界电信日主题1.6.2我国网络安全的战略目标1.6.3网络安全的主要目标（二）基本要求教学目的：了解威胁企业安全的网络危险行为；熟悉常用网络密码安全保护技巧；了解威胁网络安全的因素；理解网络安全的目标。

《网络安全与管理》课程标准课程名称：网络安全与管理适用专业：计算机网络技术开设学期：第二学期总学时：74一、【课程描述】本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。

本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。

先修课程：操作系统、计算机网络技术二、【课程目标】根据三年制中职计算机网络专业人才培养方案的要求，本课程应达到以下的教学目标：三、【课程内容】课程模块结构及学时分配四、【先修课程】操作系统：计算机操作系统的基本理论知识计算机网络技术：计算机网络的相关知识如（iso模型等），特别是局域网的相关知识五、【学习场地、设施要求】多媒体设备、白板、挂图、教具、黑板灯六、【实施建议】（一）教学方法：“任务驱动”教学法要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。

在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯，学会如何去发现问题、思考问题、寻找解决问题的方法。

具体教学过程如下：（1）结合学生特点，精心设计任务。

在教学过程中，把教材中的每一章设计一个大任务，再将大任务分为若干小任务，每一节又由一个或几个小任务组成。

每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。

（2）引导学生分析任务并提出问题。

每一个任务中都包含着新、旧知识，学生接受任务后首先思考如何去完成任务，在完成任务的过程中将会遇到哪些不能解决的问题。

学生自己提出的问题，也是他们想要知道的知识点，此时老师再将新知识传授给他们，这就调动了学生主动求知的欲望。

（3）根据提出的问题，及时讲授新知识。

问题提出后，就需要开始寻求解决问题的方法了，老问题学生自己解决，新问题要通过师生的共同探索解决。

《网络管理与信息安全》教学大纲一、课程概述计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。

在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。

为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。

计算机网络管理与安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。

它综合运用这两个学科的概念和方法，形成了自己独立的体系。

学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。

二、课程目标通过本课程的学习，要求学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上，对计算机网络管理与安全有一个系统的、较全面的了解；首先要理解网络管理的基本原理以及SNMP简单网络管理协议的使用方法；掌握日常的网络管理及维护；知道网络管理在不同应用领域的具体实现技术，国际标准、网络管理技术的发展动向等知识；理解计算机网络特别是计算机互联网络安全的基本概念，理解计算机网络安全的基础知识，以及网络安全技术研究的内容；知道当前计算机网络安全技术面临的挑战和现状；了解网络安全策略以及网络安全体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。

了解设计和维护安全的网络及其应用系统的基本手段和常用方法。

学习完本课程后，学生应该具有较系统的网络管理与安全知识，并在实际应用时具备一定的网络维护能力；具有一定的防范非法入侵、维护系统安全性的能力。

三、课程内容和要求这门学科的知识与技能要求分为知道、理解、掌握、学会四个层次。

《网络安全》课程教学大纲网络安全课程教学大纲课程概述本课程旨在介绍网络安全的基本概念、原理和技术，并培养学生对网络安全的意识和动手能力。

通过本课程的研究，学生将了解网络攻击的类型和特征，掌握常见的网络攻击与防御技术，以及研究如何保护网络系统免受恶意入侵。

课程目标- 了解网络安全的基本概念和重要性- 掌握网络攻击的常见类型和特征- 研究常见的网络攻击与防御技术- 培养实际操作网络安全技术的能力- 提高对网络安全的意识和保护意识课程内容1. 网络安全概述- 网络安全的定义和重要性- 常见的网络安全威胁2. 网络攻击与防御- 常见的网络攻击类型- 网络攻击的特征和原理- 常用的网络防御技术3. 密码学基础- 对称加密和非对称加密- 数字签名与证书- 安全通信协议4. 网络漏洞评估与渗透测试- 漏洞评估的概念和方法- 渗透测试的流程和技巧- 漏洞修复与安全加固5. 网络安全管理与政策- 网络安全管理的原则和方法- 制定网络安全政策的步骤和要点- 建立网络安全培训与应急响应机制教学方法- 理论讲授：通过课堂教学，介绍网络安全的基本概念和原理。

- 实验操作：开展网络安全实验，培养学生动手能力和解决问题的能力。

- 讨论与案例分析：引导学生参与讨论，分析实际案例，加深对网络安全的理解。

- 课堂练和作业：布置课堂练和作业，巩固学生的研究效果。

考核方式- 期末考试：对学生对网络安全基本概念和技术的理解进行考核。

- 实验报告：要求学生完成相关实验，并撰写实验报告。

- 课堂表现：考察学生在课堂讨论和演练中的表现和参与度。

参考教材1. 《网络安全基础》, 作者：XXX2. 《网络安全技术与应用》, 作者：XXX参考资源- 网络安全技术网站- 学术期刊和研究论文- 典型案例和实践经验以上为《网络安全》课程教学大纲的简要内容和安排。

实际教学会根据教学需要和学生情况作出相应调整。

《计算机网络管理与安全》教学大纲适用对象：计算机网络技术专业学时：40学时课程性质：专业技能课课程编号：071139执笔人：黄中伟审定人：余明辉说明部分一、前言计算机网络管理和安全系统是计算机网络的重要组成部分，是保证计算机网络高效、可靠、经济和安全运行的重要支撑手段。

很多网络特性的使用和提供，在很大程度上取决于相应的网络管理和安全系统的能力和质量。

随着通信技术的高速发展，网络规模不断扩大，网络复杂性日益提高，为了提高服务质量和降低运行成本，对网络的管理和安全系统的要求越来越多，也越来越高，网络的管理和安全系统一直是网络建设中的热点、焦点和难点问题。

因此，迫切需要工程网络技术专业的学生能学习一些网络管理和安全的理论知识，并在理论知识的指导下进行网络管理和安全系统的建设。

二、课程的性质、目的和任务《计算机网络管理与安全》是计算机技术系工程网络技术专业的一门专业基础课程。

通过这门课程的学习，使学生能较系统地掌握计算机网络管理与安全方面的理论知识，并结合一定的实验环节，了解一些实际网络管理的方法和维护网络安全的措施。

以提高本专业学生的计算机网络管理和应用水平。

三、教学基本要求学习本课程的学生应具有计算机网络基础、计算机组成原理和操作系统等方面的预备知识。

为满足教学需要，应设置拥有一定数量网络设备、网络管理软件和网络环境的实训室。

四、教学中需注意的问题由于本课程涉及到较多的抽象理论知识，因此在教学过程中应结合实际应用来进行讲解，并通过实训环节，让学生亲自动手配置和管理网络设备，监控、观察网络的运行状态，已达到更好的教学效果。

文本部分一、课程教学内容1．网络管理概述（1）计算机网络管理的基本概念（2）网络管理的标准（3）网络管理的功能（4）网络管理对象（5）网络管理协议教学要求：对（1）、（2）、（3）、（4）正确理解和认识；对（5）了解。

2．网络管理体系结构（1）网络管理的基本模型（2）网络管理模式（3）网络管理软件结构教学要求：对（1）、（2）正确理解和认识；3．网络管理库（1）网络管理结构（2）MIB-II（3）MIB-II扩展教学要求：对（1）正确理解和认识；对（2）、（3）了解。

《网络管理和安全》课程标准课程代码： 102103参考学时： 78学分： 4课程类型：专业课程2013年1月编一、适用专业计算机网络技术、信息安全技术二、开课时间计算机网络技术专业第 4 学期信息安全技术专业第 3 学期三、课程定位1、课程性质本课程是计算机网络技术专业和信息安全技术专业核心课程,是形成高级网络管理员职业能力和帮助学生获取职业资格认证的重要课程。

2、教学任务本课程针对网络管理、信息安全管理等岗位开设，主要培养学生网络安全规划、设计、实施、维护与管理的能力，要求学生掌握服务器安全加固、数据保密、数据备份恢复、病毒防护、网络入侵检测与防护等主要安全技能。

四、课程培养目标1、方法能力目标（1）独立学习能力；（2）职业生涯规划能力；（3）分析问题和解决问题的能力；（4）获取新知识的能力和信息搜索能力。

2、社会能力目标（1）具有爱岗敬业、诚信、务实、豁达、勤奋、谦虚好学的品质；（2）具有人际交流能力，能有效地进行人际沟通；（3）具有较强的劳动组织能力、集体意识和社会责任心；（4）具有与人沟通合作的团队协作能力；具有很强的时间观念；（5）具有良好的思想品德和职业道德，具有吃苦耐劳的精神。

3、专业能力目标（1）具备学习使用新工具的能力（2）具备进行网络嗅探和协议分析的能力（3）具备木马攻击检测和防御的能力（4）具备计算机病毒检测和清除的能力（5）具备DDoS攻击检测和防御的能力（6）具备WEB攻击检测和防御的能力（7）能正确部署和配置网络安全产品（8）能进行中小型企业的网络安全需求分析（9）能设计网络安全需求方案（10）能设计中小型企业的网络安全实施方案五、课程衔接前导课程《计算机网络基础》、《服务器安装与配置》、《网络互联技术》。

六、教学内容与学时分配教学学时数分配见表6.1所示。

表6.1教学内容与学时分配七、教学内容和进程1、桌面主机安全管理（见表7.1）表7.1“桌面主机安全管理”2、小型企业网络安全管理（见表7.2）表7.2“小型企业网络安全管理”3、中型企业网络安全管理（见表7.3）表7.3“中型企业网络安全管理”4、信息安全风险评估（见表7.4）表7.4“信息安全风险评估”八、考核方式课程考核方式见表8.1。

完整版)《网络安全》教学大纲本课程旨在培养学生掌握网络信息安全的基本理论和实践技能，具备搭建企业网络安全体系的能力，熟练使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程。

通过研究，使学生能够适应现代网络管理的需要，成为具备网络信息安全管理能力的人才。

四、教学内容本课程主要包括以下内容：1.网络安全基础知识：介绍网络安全的基本概念、网络攻击的类型、网络安全威胁与风险评估等内容。

2.黑客攻击技术：介绍黑客攻击的基本原理和常用手段，如端口扫描、漏洞利用、拒绝服务攻击等。

3.系统防御技术：介绍系统防御的基本原理和常用手段，如防火墙、入侵检测系统、安全审计等。

4.企业网络安全体系：介绍企业网络安全体系的搭建和管理，包括网络安全策略、安全管理体系、安全培训等。

5.常用黑客攻击和系统防御工具：介绍常用的黑客攻击和系统防御工具的原理和使用方法，如Nmap、Metasploit、Snort等。

五、教学方法本课程采用讲授、实验、案例分析等多种教学方法相结合，注重学生的实践能力和动手能力的培养，同时注重学生的思维能力和创新能力的培养。

通过实验和案例分析，使学生能够更好地理解和掌握网络安全技术的实际应用。

六、考核方式本课程的考核方式包括平时成绩、实验成绩和期末考试成绩。

其中，平时成绩包括课堂表现、作业完成情况等，实验成绩主要考核学生的实践能力，期末考试主要考核学生对本课程所学内容的掌握情况。

工作任务：研究如何清除和恢复Windows帐号密码，研究远程控制和木马安全。

研究目标：掌握使用启动光盘、软件和脚本清除Windows帐号密码，了解密码破解基础和Windows系统光盘的使用基础。

研究远程控制基本原理，掌握PCAnywhere、冰河和灰鸽子等常用远控软件的使用，了解木马的控制原理和常见木马的使用。

研究利用系统漏洞进行远控，包括3389攻击和IPC$攻击，以及病毒木马的防治与查杀。

实践技能：使用PCAnywhere对计算机进行远程控制和文件传递，利用冰河木马对局域网计算机进行入侵和高级控制，利用灰鸽子木马对局域网计算机进行入侵、高级控制和内网自动上线，进行被控端加壳处理，利用3389漏洞和IPC$漏洞对系统进行攻击和远控。

《网络管理与安全》教学大纲一、课程类型职业教育课程二、学分与学时4学分,64学时三、适用专业楼宇智能化工程技术专业（560404）四、课程的性质和目的《网络管理与安全》是楼宇智能化工程技术专业在楼宇弱电系统集成方向的职业教育技能课程.课程以一个互连型企业网络的内外级安全通信及日常管理维护为整体背景和系统框架,按照工作流程划分为构建网络安全模型、设备选型及网络规划、配置ACL、配置NAT、配置交换机安全、配置防火墙安全策略、配置VPN、网络安全综合配置、网络安全系统管理、网络安全管理综合配置实践等10个工作任务，训练学生学生对具体网络进行基本的安全配置、日常维护以及监控管理的能力，并融合了华为网络安全助理工程师（HCNA）职业资格认证要求。

五、本课程与其它课程的联系本课程的先修课程是《计算机网络》，相关课程有《综合布线技术》、为后续课程《综合训练（一）》、《数据网络组建》、《综合训练(二）》、《毕业顶岗实习》奠定基础。

六、课程的教学内容及基本要求（一）构建网络安全模型基本内容：1.企业内外网物理环境2。

企业内外网逻辑拓扑3.网络规划和设备选型基本要求：1.理解企业网的物理组成；2.理解TCP/IP路由的一般原理和IP地址原理；3.掌握网络设备的选型原则和网络设备互连结构；4.掌握企业内网规划和配置方法。

教学重点及难点：1。

企业内网规划和配置（二）网络安全应用配置基本内容:1。

配置访问控制列表（ACL）2.配置网络地址转换（NAT）3。

配置二层安全(交换机安全）4.配置虚拟专用网（VPN）5。

配置防火墙安全策略基本要求：1。

理解ACL、NAT的应用环境和基本原理；2.理解DHCP Snooping、ARP防护等典型交换机安全的配置内容及工作原理;3.理解GRE、IPSec、SSL等各种VPN的应用环境和工作原理;5.了解常见网络攻击手段及安全防范技术；6.掌握ACL的配置过程和维护管理方式；7.掌握NAT的配置过程和维护管理方式；8.掌握DHCP Snooping、ARP防护的配置过程和维护管理方式;9.掌握GRE、IPSec、SSL等VPN的配置过程和维护管理方式；10.掌握包过滤、黑名单等防火墙安全策略的配置过程和维护管理方式。