《网络测试与故障诊断》课程实施性教学大纲

.13课网络测试与故障诊断课程实施讲座计划书作者：日期：审阅者：日期：批准者：日期：第一，说清楚1.课程的性质和内容网络测试与故障诊断课程是计算机网络质量系统中网络测试和故障诊断的关键环节之一是高职院校计算机网络技术专业的选择，网络管理和维护的质量直接影响网络运行质量。本课程的任务是培养一系列应用程序人员，以构建网络、管理网络和维护网络。主要讲授网络的性能管理、安全管理和故障管理的原理和功能，探讨性能、安全性、故障管理的基本技术，并具备大量网络管理工具，以便对相应的技术进行理解和应用。2.课程的任务和要求本课程的教学目标是使学生对常用网络设备和网络应用程序有更清楚的了解。掌握网络设计和配置过程和方法，了解网络的基本工作原理和管理方法，掌握计算机网络安装、配置、管理和维护的基本知识和基本技能。将互联网的理论知识实际用于网络管理和维护，以及具体的网络使用。教学过程从技工学生的能力特点出发，在教学过程中强调该过程的概念、应用性都很强的特点，注意课堂教学和机械操作实验紧密结合。在教学过程中要激发学习兴趣，提倡学生自主思考问题，培养学生的自学能力。前期需要完成的课程：计算机网络、操作系统等专业基础课程。教学中应注意的问题(包括教学建议)网络测试与故障诊断是一门既包括网络基本理论又包括实际操作技术的实用性课程。根据职业学校人才培养的规格，在教学内容规划设计过程中通过实践，开发学生在网络设计、实施和维护等方面的实际应用能力，强调实用操作技术的教学和说明，同时体现了实用案例穿插、理论和实用的紧密结合。多媒体教学和机械操作实验教学要结合起来。4.推荐教材和时间说明本课程推荐教材：网络测试与故障诊断杨尚逊编辑了中国劳动社会保障出版社，该讲座课程为148节。二、时间分配章节名称会话总数理论实验实习第一章网络安全性概述1801801-1网络管理概述20201-2ISO网络管理标准40401-3TCP/IP网络协议40401-4网络管理协议40401-5网络安全技术体系结构4042第二章网络管理系统软件2002002-1网络管理系统软件40402-3流量监控和统计系统40402-3网络计费系统40402-4基于web的网络管理40402-5Windows.2003.Server网络管理工具4040第三章网络安全1601603-1网络安全性概述40403-2常见的网络黑客攻击技术60603-3主要网络安全技术6060第四章网络管理和维护工具软件1601604-1用于Windows 2003的网络工具命令40404-2防火墙软件40404-3系统安全检查软件40404-4网络管理工具4040第五章网络设备管理2402405-1基于路由器配置40405-2路由器配置60605-3Cisco IOS命令行界面CLI简介40405-4公共配置40405-5交换机配置技术6060第六章VPN安全技术1001006-1基于VPN技术40406-2VPN连接6060第七章数据加密技术1601607-1密码学的基本概念20207-2密码体系20207-3消息标识和散列函数40407-4数字签名和认证协议40407-5信息隐藏技术4040第八章软件安全技术1201208-1软件安全策略40408-2文件系统加密40408-3IPsec系统4040第九章网络测试设备和网络故障维修1601609-1DSP-4100电缆测试仪40409-2网络通配符NetTool40409-3OneTouch和OptiView40409-4网络故障修复4040合并计策14801480三、课程内容和要求第一章网络管理和维护基础培训要求：1、确定系统管理框架、TCP/IP网络体系结构2、灵活理解网络管理协议、网络管理的目标和对象3、了解网络管理标准、网络管理协议的开发。授课内容：1-1网络管理概述1.网络管理的目标2.网络管理任务3.网络管理目标4.网络管理系统1-2ISO网络管理标准1.网络管理标准简介2.OSI系统管理框架3.OSI管理的功能域1-3TCP/IP网络协议1.TCP/IP网络体系结构2.IP协议3.ICMP协议Arp协议和RARP协议5.TCP协议和UDP协议1-4网络管理协议1.网络管理协议的开发2.SNMP协议3.CMIP协议4.RMON技术5.AgentX协议6.基于web的网络管理技术1-5网络安全技术体系结构1.开放式系统互连(OSI)安全体系结构2.IP安全体系结构3.网络安全技术支持系统型号(包括P2DR和APDR)4.国内外网络安全技术水平和标准教授建议：1、侧重于TCP/IP网络体系结构，灵活理解网络管理协议2、结合专业需求选择案例，扩大应用知识。第二章网络管理系统软件培训要求：1、了解网络管理系统的配置、基于web的网络管理2、灵活使用SiteView、流量计费软件等软件，掌握使用Windows Server网络管理工具的典型网络管理系统。授课内容：2-1网络管理系统软件1.配置网络管理系统2.常用网络管理系统3.使用网络管理系统软件SiteView2-2流量监控和统计系统1.流量监控的原理2.流量计费软件IPBilling2-3网络计费系统1.配置网络计费系统2.计费系统安全性3.网络报销申请产品2-4基于web的网络管理1.基于web的网络管理的特点和标准2.web网络管理系统的实现2-5Windows.2003.Server网络管理工具1.事件查看器2.网络监视器3.本地安全策略教授建议：1、了解网络管理系统的配置2、确定Windows 2003 Server网络管理工具的使用情况第三章网络安全培训要求：1、了解网络安全的定义、主要威胁和安全系统2、了解相应的网络安全策略(典型的网络黑客攻击技术)，可以有效地使用常用的网络安全技术实现网络安全。授课内容：3-1网络安全概述1.网络安全的定义和评估2.网络安全的主要威胁3.网络安全系统4.我国网络安全的主要问题5.网络安全策略3-2典型的网络黑客攻击技术1.网络攻击的发展趋势一般网络攻击方法3.缓冲区溢出攻击4.网络监视攻击5.IP欺骗攻击6.端口扫描7.密码攻击8.电脑病毒9.特洛伊木马10.电子信件攻击11.网络攻击3-3主要网络安全技术1.安全技术概述2.数据加密技术3.访问控制技术4.信息确认技术5.防火墙技术6.网络安全扫描技术7.网络入侵检测技术8.黑客欺骗技术9.物理隔离教授建议：1、了解常见网络安全风险和攻击方法2、了解如何使用常用网络安全技术实现网络安全第四章网络管理和维护工具软件培训要求：1、了解各种网络管理和维护工具软件的使用2、使用Windows中的“网络工具”命令有效地部署防火墙，使用系统安全搜索软件、网络管理工具高效地进行网络管理和维护。授课内容：4-1 Windows 2003 Server的网络工具命令1.stat4.ipconfig和winipcfg5.nslookup6.finger7.arp8.route4-2防火墙软件1.skynet个人防火墙2.ISA.Server3.LockDown特洛伊木马4-3系统安全检查软件1.漏洞检测2.MBSA3.ScanBD4.X-Scanner5.在线安全扫描4-4网络管理工具1.PCAnywhere2.IP计算器3.LANHelper教授建议：1、确定Windows 2003 Server的网络工具命令2、有效的网络管理和维护，灵活使用系统安全扫描软件和网络管理工具第五章网络设备管理培训要求：1、熟悉路由器、交换机配置和工作原理2、确定路由器IOS和命令行3、路由器、交换机的主要配置内容。授课内容：基于5-1路由器配置1.路由器的功能2.路由器分类3.路由器重要性能指标4.配置Cisco路由器系统5.Cisco路由器系列5-2路由器配置1.构建路由器配置方法和配置环境2.IOS启动和系统配置对话框3.路由器状态和配置模式5-3Cisco IOS命令行界面CLI简介1.使用帮助2.显示路由器状态3.备份IOS和配置文件4.配置控制5.变更工作模式指令6.密码管理7.路由器测试命令5-4通用配置1.配置IP地址2.配置IP路由3.路由协议配置4.配置wan协议5.网络地址转换NAT和配置5-5交换机配置技术1.交换机用途2.交换机、网桥、路由器比较3.交换机分类4.级联和堆叠交换机5.虚拟LAN VLAN教授建议：1、确定路由器、交换机配置和工作原理2、学习路由器、交换机配置技术3、结合路由器和交换机每天应用的示例，扩展应用知识。第6章VPN安全技术培训要求：1、了解虚拟专用网VPN的作用2、掌握配置方法中安装的VPN。授课内容：基于6-1VPN技术1.VPN概述2.VPN安全性6-2VPN连接1.路由器端连接VPN2.防火墙端连接VPN3.专业设备连接VPN教授建议：1、学习如何配置VPN安装第七章数据加密技术培训要求：1、主加密解密算法及其实现和应用2、签名应用和实现。授课内容：7-1密码学的基本概念1.加密和解密2.密码分析3.解密技术7-2密码系统1.经典密码系统2.对称密码系统公钥密码系统4.密钥分配和管理7-3消息识别和散列函数1.消息授权码2.散列函数3.公共散列函数7-4数字签名和认证协议1.数字签名原理2.认证协议7-5信息隐藏技术1.信息隐藏原则2.数据隐写技术教授建议：1、焦点是网络加密系统和信息隐藏技术2、学习使用信息隐藏技术保护网络第八章软件安全技术培训要求：1、了解加密和完整性验证的原理，了解TCP/IP协议2、IPsec的理解是基于加密的安全服务，它提供了与IP的高质量互操作性授课内容：8-1软件安全策略1.软件限制策略及其应用2.TCP/IP协议安全性8-2加密文件系统1.EFS软件2.EFS加密解密应用程序8-3IPsec系统1.IPsec概述2.IPsec加密和完整性验证机制3.IPsec设置和应用教授建议：1、学习加密和完整性验证的原理2、使用加密系统进行加密设置和应用第九章网络测试设备和网络故障维修培训要求：1、应用网络测试设备进行网络故障诊断和维护2、掌握DSP-4100电缆测试器、网络通配符NetTool和其他网络测试设备，灵活进行网络问题测试和网络故障修复。授课内容：9-1DSP-410