《网络协议分析》教学大纲

计算机网络课程教学大纲一、基本概况课程名称：计算机网络(Computer Network)课程代码： 246028课程类别：专业必修课学时/学分：64/3.5（其中理论32学时，实验32学时）需预修课程：计算机组成原理、操作系统适用专业：适用物联网工程、计算机科学与技术、电子科学与技术专业的本科教学课程简介《计算机网络》课程以OSI参考模型和TCP/IP协议体系为线索，介绍了计算机网络中的各层协议及工作原理。

通过本课程的学习，使学生了解计算机网络的现状和发展情况、掌握计算机网络的构成、工作原理、相关理论和技术，了解典型网络设备的组成和特点，理解典型网络设备的工作原理。

使学生在今后的工作和科研中具备了一定的计算机网络方面的背景知识和基础。

能够运用计算机网络的基本概念、基本原理和基本方法进行网络系统的分析和应用。

系统地了解计算机网络的基本原理，掌握计算机网络的基本概念和计算机网络在日常生活和工作中的应用方法。

二、教学目标学生通过本课程的学习，在知识和能力等方面达到以下要求：1.理论、知识目标：了解网络及网络书店人基本理论和基本技术；掌握网络通信技术、局域网的基本理论、以太网组网方法和技术，IP地址与子网划分、虚拟局域网及无线网络等网络的使用和配置；了解和掌握ISO/OSI参考模型、TCP/IP协议，网络互连与路由技术、交换机的使用和配置、Internet应用服务基本配置等。

2.能力目标：学会计算机网络的实际操作和基本管理及维护，为培养学生在计算机网络系统的规划与构建，网络应用系统的建立与开发等方面能力打下坚实的基础。

3.达成目标：本课程对学生在专业知识、专业技能、协作能力和创新能力方面的毕业要求有支撑作用。

三、教学内容及教学要求第一章概述（讲课4学时；实验2学时）教学内容：1. 因特网概述2. 因特网的组成3. 计算机网络在我国的发展4. 计算机网络的类别5. 计算机网络的性能6. 计算机网络体系结构教学要求：1.掌握计算机网络的定义和内涵。

《网络信息安全》课程教学大纲一、课程总述本课程大纲是以2012年软件工程本科专业人才培养方案为依据编制的。

二、教学时数分配三、单元教学目的、教学重难点和内容设置第1章网络安全概述与环境配置【教学目的】了解内容：网络面临的安全威胁、信息系统安全的脆弱性、保证网络安全的途径；理解内容：网络安全的攻防体系、研究网络安全的必要性及其社会意义掌握内容：信息系统安全评估标准；熟练掌握内容：网络安全实验环境的配置及网络抓包软件的使用【重点难点】重点：网络安全的攻防体系、研究网络安全的必要性难点：研究网络安全的必要性【教学内容】1.1 信息安全概述1.2 网络安全概述1.3 研究网络安全的必要性1.4 研究网络安全的社会意义1.5 网络安全的相关法规1.6 网络安全的评价标准1.7 环境配置【课时要求】7节第2章网络安全协议基础【教学目的】了解内容：OSI参考模型和TCP/IP协议组理解内容：IP/TCP/UDP/ICMP协议的工作原理掌握内容： IP/TCP/UDP/ICMP协议的结构分析熟练掌握内容：常用的网络服务和网络命令【重点难点】重点：IP/TCP/UDP/ICMP协议的工作原理难点：IP/TCP/UDP/ICMP协议的结构分析【教学内容】2.1 OSI参考模型2.2 TCP/IP协议族2.3 网际协议IP2.4 传输控制协议TCP2.5 用户数据报协议UDP2.6 ICMP协议2.7 常用的网络服务2.8 常用的网络命令【课时要求】7节第3章网络空全编程基础【教学目的】了解内容：网络安全编程的基础知识理解内容：C和C++的几种编程模式掌握内容：网络安全编程的常用技术熟练掌握内容：注册表编程、定时器编程、驻留程序编程【重点难点】重点：网络安全编程的常用技术难点：注册表编程、定时器编程、驻留程序编程【教学内容】3.1 网络安全编程概述3.2 C和C++的几种编程模式3.3 网络安全编程【课时要求】10节第4章网络扫描与网络监听【教学目的】了解内容：黑客以及黑客攻击的基本概念理解内容：黑客攻击与网络安全的关系掌握内容：如何利用工具实现网络踩点、网络扫描和网络监听熟练掌握内容：黑客攻击的常用工具【重点难点】重点：黑客攻击的步骤难点：如何利用工具实现网络踩点、网络扫描和网络监听【教学内容】4.1 黑客概述4.2 网络踩点4.3 网络扫描4.4 网络监听【课时要求】5节第5章网络入侵【教学目的】了解内容：网络入侵的基本概念理解内容：社会工程学攻击、物理攻击、暴力攻击掌握内容：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术熟练掌握内容：流行攻击工具的使用和部分工具的代码实现【重点难点】重点：流行攻击工具的使用和部分工具的代码实现难点：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术【教学内容】5.1 社会工程学攻击5.2 物理攻击与防范5.3 暴力攻击5.4 Unicode漏洞专题5.5 其他漏洞攻击5.6 缓冲区溢出攻击5.7 拒绝服务攻击5.8 分布式拒绝服务攻击【课时要求】8节第6章网络后门与网络隐【教学目的】了解内容：利用四种方法实现网络后门理解内容：网络隐身的两种方法掌握内容：利用四种方法实现网络后门熟练掌握内容：常见后门工具的使用【重点难点】重点：利用四种方法实现网络后门难点：常见后门工具的使用【教学内容】6.1 网络后门6.2 木马6.3 网络代理跳板6.4 清除日志【课时要求】5节第7章恶意代码【教学目的】了解内容：恶意代码的发展史理解内容：研究恶意代码的必要性、恶意代码长期存在的原因掌握内容：恶意代码实现机理熟练掌握内容：恶意代码的设计与实现【重点难点】重点：恶意代码的设计与实现难点：恶意代码的设计与实现【教学内容】7.1 恶意代码概述7.2 恶意代码实现机理7.3 常见的恶意代码【课时要求】5节第8章操作系统安全基础【教学目的】了解内容：操作系统安全的基本概念理解内容：操作系统安全的实现机制、安全模型及安全体系结构掌握内容：操作系统安全的36条基本配置原则熟练掌握内容：Windows操作系统的安全配置方案【重点难点】重点：Windows操作系统的安全配置方案难点：Windows操作系统的安全配置方案【教学内容】8.1 常用操作系统概述8.2 安全操作系统的研究发展8.3 安全操作系统的基本概念8.4 安全操作系统的机制8.5 代表性的安全模型8.6 操作系统安全体系结构8.7 操作系统安全配置方案【课时要求】5节第9章密码学与信息加密【教学目的】了解内容：密码学的基本概念、数字水印的基本概念理解内容：主流加密技术、数字签名的原理、PGP加密的原理和实现及PKI信任模型掌握内容：DES加密算法的概念以及如何利用程序实现、RSA加密算法的概念以及实现算法熟练掌握内容：DES加密算法的概念以及如何利用程序实现【重点难点】重点：主流加密技术、数字签名的原理及PKI信任模型难点：如何利用程序实现主流加密算法【教学内容】9.1 密码学概述9.2 des对称加密技术9.3 rsa公钥加密技术9.4 pgp加密技术9.5 数字信封和数字签名9.6 数字水印9.7 公钥基础设施pki【课时要求】10节第10章防火墙与入侵检测【教学目的】了解内容：利用软件实现防火墙的规则集理解内容：防火墙的基本概念、分类、入侵检测系统的概念、原理及常用方法掌握内容：防火墙的实现模型、如何利用程序实现简单的入侵检测熟练掌握内容：防火墙的配置【重点难点】重点：防火墙的配置难点：入侵检测工具的编程实现【教学内容】10.1 防火墙的概念10.2 防火墙的分类10.3 常见防火墙系统模型10.4 创建防火墙的步骤10.5 入侵检测系统的概念10.6 入侵检测的方法10.7 入侵检测的步骤【课时要求】8节第11章IP安全与WEB安全【教学目的】了解内容：IPSec的必要性理解内容： IPSec中的AH协议、ESP协议和密钥交换协议掌握内容： VPN的功能和解决方案、Web安全的3个方面，SSL和TLS安全协议的内容与体系结构熟练掌握内容：VPN的解决方案【重点难点】重点：VPN的功能和解决方案、Web安全的3个方面、SSL和TLS安全协议的内容与体系结构难点：VPN的解决方案【教学内容】11.1 IP安全概述11.2 密钥交换协议IKE11.3 VPN技术11.4 WEB安全概述11.5 SSL/TLS技术11.6 安全电子交易SET简介【课时要求】3节第12章网络安全方案设计【教学目的】了解内容：网络安全方案设计方法理解内容：评价网络安全方案的质量的标准掌握内容：网络安全方案编写的注意点以及网络安全方案的编写框架熟练掌握内容：网络安全方案设计的基本步骤【重点难点】重点：网络安全的需求分析、方案设计难点：网络安全方案的设计【教学内容】12.1 网络安全方案概念12.2 网络安全方案的框架12.3 网络安全案例需求12.4 解决方案设计【课时要求】7节四、教材1、《计算机网络安全教程（第2版）》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年2月；2、《计算机网络安全教程实验指导》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年10月。

教学大纲编制格式要求课程类别：计算机网络适用专业：计算机网络技术、计算机信息管理授课学时：64课程学分：4一、课程性质、任务《计算机网络》为计算机网络技术，计算机信息安全、计算机信息管理、计算机应用的主干课程，是计算机专业的一门重要的专业基础课程，主要研究计算机网络的体系结构及协议、局域网组网原理、最新的组网技术、网络互联以及组建对等网、B/S域模式网络的实用技术、INTERNET接入技术以及数据通信的相关基础知识。

本课程的重点是网络体系结构与网络协议、数据通信技术、局域网基础及应用、网络互连及应用，因此在教学中应重点注意这些内容；同时由于本课程是一门应用课程，在教学过程中应做到理论联系实际，在讲授这些基本概念和原理的同时，还必须结合实际应用，指导学生完成一些相关的实验。

二、课程培养目标：知识目标1．了解计算机网络的形成与发展过程。

2．了解网络计算研究与应用的发展。

3．掌握计算机网络的组成与结构的基本概念。

4．掌握计算机网络拓扑构型的定义、分类与特点。

5．掌握OSI参考模型及各层的基本服务功能。

6．掌握TCP/IP参考模型的层次划分、各层的基本服务功能与主要协议。

7．掌握域名系统、电子邮件、文件传输FTP、WWW服务的基本工作原理。

8．掌握密码体制的基本概念及应用。

9．掌握防火墙的基本概念。

10．掌握网络入侵检测与防攻击的基本概念与方法。

11．了解网络病毒防治的基本方法。

12．了解网络管理的基本概念与方法。

技能目标1．具有一定的网络性能分析能力2．具有一定的网络设计能力3．具有基本的网络配置与查错能力素质目标本课程具有理论性较强，逻辑思维能力较高的要求，要求学生能够快速适应当前信息产业发展要求，从根本上理解网络技术与信息工程之间不可分割的重要性。

职业素养目标为：能熟练将网络技术应用于信息工程中，同时能够清晰的区分二者之间职业发展的不同。

为自身的职业目标打下坚实的基础。

三、选用教材与参考资料教材版本信息《计算机网络技术及应用》，主编：刘枝盛、张敏、杨勇，电子工业出版社，2009.6，ISBN 978-7-121-08759-2教材使用评价本教材从介绍计算机网络基础知识入手，阐述了组成计算机网络的硬件设备、局域网技术、服务器配置、广域网技术、网络系统集成等，使用者通过对网络技术和网络设备的了解，掌握计算机网络的架设和维护技能，并能够根据企业实际情况合理选择设备，组建出适合企业需求的网络。

《计算机网络安全》教学大纲
一、教学目标
（1）掌握计算机网络安全的基本理论，了解网络安全技术的基本原理；
（2）深入学习网络安全的发展及其在网络安全防护中的应用；
（3）建立一定的网络安全技术防御意识，养成良好的网络安全管理的习惯，为今后网络安全的保驾护航奠定基础；
二、教学内容
1、计算机网络安全概述
（1）网络威胁和安全
（2）网络安全技术
（3）网络安全管理
2、网络安全常用协议
（1）IP安全
（2）电子邮件安全
（3）VPN安全
（4）无线安全
（5）SNMP安全
3、Web安全
（1）Web技术和安全
（2）Web安全攻击技术
（3）Web安全防护技术
（4）Web安全架构
（5）安全认证
4、网络安全审计
（1）网络审计的定义
（2）网络安全审计的原则
（3）网络安全审计的程序
（4）网络安全审计的方法
（5）网络安全审计的工具
5、网络安全策略
（1）网络安全策略的构建
（2）安全策略的实施
（3）安全策略的维护
（4）安全策略的评估
三、教学方法
（1）讲授讲解法：以课堂讲授为主要教学手段，将理论与实际结合起来进行讲授。

《网络安全》课程教学大纲课程编码： 4300131 课程总学时： 48 ，理论学时：24 ，实践（实验）学时：24 课程学分：2开课学期： 7 适用专业：计算机技科学与技术一、教学目标使学生掌握网络安全的基本知识，并为学生进一步从事网络安全工作，做好知识准备；使学生掌握网络安全及其防范技术的基本方法，并能自觉运用安全管理的技术与规范；使学生了解网络安全的标准和法律法规，自觉维护网络系统的安全。

二、课程性质与任务本课程是计算机科学与技术专业学生的一门网络方向学科专业课。

主要讲述计算机系统的安全技术及其方法。

内容包括计算机系统的环境安全、软件安全、数据加密技术、网络安全与防火墙技术、计算机病毒的诊断与消除等。

三、预修课程学习本课程之前，应先学习计算机文化、计算机网络、操作系统和数据库原理等课程。

四、学时分配本课程总学时48学时，其中课堂讲授24学时，实验教学24学时。

课堂讲授内容与学五、讲授内容第一章网络安全概述教学目的和要求：了解网络安全研究的体系、研究网络安全的必要性、研究网络安全社会意义以及目前计算机网络安全的相关法规。

如何评价一个系统或者应用软件的安全等级。

教学难点和重点：重点是网络安全相关的基本概念，网络安全研究的体系结构以及配置实验环境。

难点是网络安全防护体系。

教学内容：第一节网络安全基础知识1 网络安全的定义2 网络安全的特征3网络安全的重要性第二节网络安全的主要威胁因素1 协议安全问题2 操作系统与应用程序漏洞3 安全管理问题4 黑客攻击5 网络犯罪第三节常用的防范措施1 完善安全管理制度2 采用访问控制3 数据加密措施4 数据备份与恢复第四节网络安全策略1 我国评价标准2 国际评价标准第五节环境配置1 安装VMware虚拟机2 配置VMware虚拟机3 Sniffer工具的介绍和使用第二章远程攻击的一般步骤教学目的和要求：要求掌握网络攻击的过程及其分类。

理解本地入侵和远程入侵的区别。

《计算机网络》课程教学大纲一教学大纲说明(一)课程的地位,作用和任务通过本课程的学习，使学生对计算机网络有一个全面的了解，掌握计算机网络的基本知识、基本理论；重点掌握局域网技术；掌握网络互连技术；掌握Internet的应用及使用技巧；掌握网络体系结构和网络协议。

理解计算机网络原理在实际中的应用，了解计算机网络发展的新概念、新技术，从而全面掌握计算机网络的基本知识。

(二)课程教学的目的和要求通过本课程的学习, 使学生对计算机网络有理论和实践上的认识。

掌握: 计算机网络的数据交换概念与传统的电话交换机数据交换概念的区别, OSI/RM, TCP/IP, ATM 参考模型; 数据链路层,网络层,应用层的基本功能; INTERNET 的IP 理论，网络操作系统; 计算机网络的设计与集成; 计算机网络常用的软/硬件; 网络互连及设备; 网络管理; 计算机网络安全; INTERNET的各种应用。

(三)课程教学方法与手段本课程的教学采用讲授, 课堂实验和开放实验相结合的方法. 基本知识由教师授课。

该课程配备有单独的实验课。

(四)课程与其他课程的联系计算机网络涉及数据结构, 计算机基础, 程序设计语言,操作系统等多种学科的知识。

(五)教材与教学参考书教材：冯博琴、陈文革主编，《计算机网络（第二版）》高等教育出版社，2004年7月第2版二. 课程的教学内容, 重点和难点第1章引论1.1计算机网络的产生和发展系统1.2计算机网络的概念1.3计算机网络的功能1.4计算机网络系统的组成1.5计算机网络分类1.6计算机网络的应用重点：计算机网络的概念、计算机网络的组成、计算机网络的分类难点：计算机网络的组成第2章数据通信的基础知识2.1基本概念2.2信息及其主要特性2.3传输介质2.4数据编码2.5多路复用技术2.6数据交换技术2.7差错控制及检错重点：信息及其主要特性、传输介质、数据交换技术难点：信道复用技术、编码理论第3章计算机网络体系结构3.1网络体系结构3.2开放系统互联参考模型3.3OSI各层概述3.4TCP/IP体系结构重点：开放系统互联参考模型、TCP/IP体系结构难点：体系结构分层第4章计算机局域网络4.1局域网概述4.2介质访问控制方法4.3传统以太网4.4局域网扩展4.5高速局域网技术*4.6无线局域网4.7结构化综合布线的标准4.8简单局域网的构建重点：以太网的工作原理、以太网的MAC层难点：时延的计算、以太网的信道利用率第5章计算机广域网技术5.1广域网概述5.2公共传输系统5.3广域网的通信服务类型5.4广域网的帧封装格式5.5公共电话交换网5.6综合业务数字网5.7数字数据网(DDN)5.9帧中继方法重点：广域网的通信服务类型、综合业务数字网、数字数据网(DDN)、帧中继难点：综合业务数字网、数字数据网(DDN)、帧中继第6章网络操作系统6.1概述6.2常见的网络操作系统重点：网络操作系统的特征、网络操作系统的操作难点：网络操作系统的操作第7章常用网络设备7.1网络接口卡7.2中继器和集线器7.3网桥和以太网交换机交换机7.4路由器7.5网关相关标准重点：网络设备的功能、网络设备的工作原理难点：STA算法、网络设备的工作原理第8章网络互联与因特网基础8.1网络互联的基本概念8.2因特网的体系结构8.3因特网接入技术8.4因特网的链路层与网络层8.5因特网传输层协议重点：因特网的体系结构、IP地址编制机制、子网规划、路由选择协议、端口、UDP协议、TCP协议难点：IP分组转发原理、路由选择协议流量控制、拥塞控制、重传机制。

《******》教学大纲第一部分大纲说明一、课程的性质和任务《》课程是我系专业及其相近专业必修的一门专业课程。

该课程的特点是概念多、实践性强、涉及面广，并有极广泛的实用性。

本课程的主要任务是讲授计算机网络的基础理论、实践知识，同时通过大量实验，着重培养学生的动手能力。

课程任务：1. 使学生可以全面了解组建一个计算机网络的各个环节。

2. 结合实际介绍常见计算机网络的组网和网络管理方法。

3. 提高学生对计算机网络基本原理和实际网络关系的深刻理解。

4. 提高学生的计算机网络应用水平。

5. 掌握组建网络和进行网络管理所需要的各种专业技术知识。

6．奠定学生对未来计算机网络开发和应用基础。

二、本课程的目标与基本要求目标：培养学生在处理网络工程方面的规划、安装、管理、维护等一般问题的能力。

基本要求：了解并掌握计算机网络、数据通信基础知识。

掌握网络体系结构，熟练使用TCP/IP协议知识对网络的配置与管理。

掌握局域网基本特点、网络互联设备的使用、常见网络的组建方案。

掌握WINDOWS2000网络操作系统。

了解网络安全的基本知识和措施。

掌握几种常见网络服务器的安装、配置、管理和维护技能。

三、课程教学基本要求掌握计算机网络的基本原理、数据通信的基础知识、基础知识、局域网和广域网技术、Internet技术应用等内容。

能够熟练进行Windows 2000的系统安装、管理及维护，了解并掌握Windows 2000网络服务的安装与设置，能够胜任一般网络工程方案设计、组建、网络维护以及简单网络应用程序的开发。

四、先行课程要求本课程的先行课有：《计算机文化基础》。

五、课程的教学方法和教学形式建议１、本课程概念多、实践性强、涉及面广，因此教学形式以讲授方式为主。

２、为加强和落实动手能力的培养，应充分重视实践性教学环节，保证实验课时不少于36学时。

建议在WINDOWS 2000或兼容的系统中完成实验。

３、对关键性概念、整体实现思想方面的问题可辅以课堂讨论的形式。

《计算机网络》课程教学大纲课程编号：33G课程名称：计算机网络总学时数：72实验（实训）或上机学时：18先修课及后续课：先修课程《计算机导论》、《计算机硬件基础》、《数据结构》后续课程《计算机网络安全》、《网络管理与维护》一、说明部分1．课程性质《计算机网络》是为信息工程（本科）、信息管理与信息系统（本科）、计算机管理（专科）专业开设的专业基础课，是培养学生具备计算机网络的基本理论、基本原理和应用能力的一门必修课，是学习其它网络及信息安全类课程的基础。

本课程对于培养学生理解计算机网络的基本理论、原理，提高分析和解决网络问题的能力能起到重要作用，是一门对学生网络能力培养起到关键、基础作用的课程。

2．教学目标及意义本课程的教学目的是使学生掌握计算机网络的基础理论、基本原理、基本技术，掌握计算机网络的体系结构和典型网络协议，理解典型网络设备的工作原理，了解典型网络设备的组成和特点，能够运用计算机网络的基本概念、基本原理和基本方法进行网络系统的分析、设计和应用，为学习其他课程以及从事计算机网络的研究、开发、管理和使用打下坚实的基础。

3．教学内容及教学要求教学内容包括：计算机网络基本概念；数据链路层的主要功能；介质访问控制；以太网的原理及扩展；IPv4协议的工作原理；路由器及IP数据转发原理；RIP协议原理；OSPF协议原理；TCP与UDP协议原理；DNS、HTTP、SMTP、POP3、DHCP、Telnet、FTP协议及原理；网络安全基本知识；因特网上的音频视频服务原理；无线网络基本原理；下一代因特网协议；双绞线的制作方法；常用网络故障诊断工具；常用网络协议分析工具及使用方法；交换机路由器的基本配置方法。

学生通过学习该课程，应能达到以下要求：（1）了解计算机网络及因特网的发展；（2）熟悉计算机网络的基本概念、组成、分类及结构；（3）掌握计算机网络系统的体系结构、分层和工作原理；（4）熟悉计算机网络中的数据通信技术；（5）掌握数据链路层、网络层及传输层的协议及工作原理；（6）掌握计算机网络体系结构各层的硬件设备、工作原理及使用方法；（7）熟悉以太网的工作原理及扩展方法；（8）掌握应用层协议和因特网的有关概念及其应用；熟悉网络管理的含义和简单网络管理协议原理；（9）了解因特网上的音频视频服务；了解网络安全的相关概念；了解无线网络原理；了解IPv6协议。