《网络管理与信息安全》教学大纲

1、网络管理与信息安全教学大纲一、课程概述计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天， 信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增， 不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。计算机网络管理与安全是一门集计算机技术与通信技术为一体的综合性

2、交叉学科，是计算机网络技术的研究前沿。它综合运用这两个学科的概念和方法，形成了自己独立的体系。学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。二、课程目标通过本课程的学习，要求学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上， 对计算机网络管理与安全有一个系统的、较全面的了解； 首先要理解网络管理的基本原理以及SNMP 简单网络管理协议的使用方法；掌握日常的网络管理及维护；知道网络管理在不同应用领域的具体实现技术，国际标准、 网络管理技术的发展动向等知识；理解计算机网络特别是计算机互联网络安全的基本概念，理解计算机网络

3、安全的基础知识，以及网络安全技术研究的内容；知道当前计算机网络安全技术面临的挑战和现状；了解网络安全策略以及网络安全体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。了解设计和维护安全的网络及其应用系统的基本手段和常用方法。学习完本课程后，学生应该具有较系统的网络管理与安全知识，并在实际应用时具备一定的网络维护能力；具有一定的防范非法入侵、维护系统安全性的能力。三、课程内容和要求这门学科的知识与技能要求分为知道、理解、掌握、 学会四个层次。这四个层次的一般涵义表述如下：知道是指对这门学科和教学现象的认知。理解是指对这门学科涉及到的概念、 原理、策略与技术的说明和解释， 能提示所涉及

4、到的教学现象演变过程的特征、形成原因以及教学要素之间的相互关系。掌握是指运用已理解的教学概念和原理说明、解释、类推同类教学事件和现象。学会是指能模仿或在教师指导下独立地完成某些教学知识和技能的操作任务， 或能识别操作中的一般差错。教学内容和要求表中的“”号表示教学知识和技能的教学要求层次。本标准中打“*”号的内容可作为自学，教师可根据实际情况确定要求或不布置要求。教学内容及教学要求表教学内容知道理解掌握学会1 网络管理概述1.1网络管理的基本概念及功能与标准1.2简单网络管理协议 SNMP 介绍1.3网络管理诸因素的分析1.4日常网络管理1.5网络管理解决方案1.6网络管理技术的发展动向2 网

5、络安全性与研究对象2.1 网络安全面临的威胁2.2 网络安全的内容及分析2.3OSI 安全性体系结构2.4 计算机网络安全的研究对象2.5 数据加密的基本概念2.6OSI 环境下的威胁和安全措施3 计算机病毒及其防范 3.1 病毒基本概念3.2DOS 平台病毒3.3WINDOWS 平台病毒教学内容3.4 网络病毒与防护3.5 黑客攻击及其防备4 防火墙概述4.1 防火墙的概念及作用与种类4.2 防火墙配置和访问控制策略4.3 防火墙的体系结构4.4 防火墙的未来5 堡垒主机5.1 堡垒主机的种类5.2 堡垒主机提供的服务5.3 建立堡垒主机5.4 堡垒主机的监控5.5 堡垒主机的维护和备份6

6、数据包过滤6.1 数据包概念6.2 数据包过滤的工作机理6.3 包过滤处理内核7 代理服务7.1 代理服务的概念7.2 代理服务器的优、缺点7.3 代理服务的工作原理与使用7.4 在因特网服务中使用代理7.5 不使用代理服务器的代理7.6 使用 SOCKS 进行代理7.7 因特网主要服务功能的服务代理特性8 防火墙建筑实例8.1 子网过滤结构的防火墙8.2 主机过滤结构的防火墙知道理解掌握学会8.3 商用防火墙介绍教学内容知道理解掌握学会四、课程实施网络管理与安全是通信工程专业本科生任选课程。一般情况下，每周安排2 课时，共36 课时。课时安排及教学方法表课时建议教与学教学内容的方法36 课时

7、建议1 网络管理概述1.1网络管理的基本概念及功能与标准1.2简单网络管理协议 SNMP 介绍1.3网络管理诸因素的分析4 课时讲述1.4日常网络管理1.5网络管理解决方案1.6网络管理技术的发展动向2 网络安全性与研究对象2.1 网络安全面临的威胁2.2 网络安全的内容及分析2.3OSI 安全性体系结构4 课时讲述2.4 计算机网络安全的研究对象2.5 数据加密的基本概念2.6OSI 环境下的威胁和安全措施3 计算机病毒及其防范3.1 病毒基本概念4 课时讲述3.2DOS 平台病毒课时建议教与学教学内容的方法36 课时建议3.3WINDOWS平台病毒3.4 网络病毒与防护3.5 黑客攻击及其

8、防备4 防火墙概述4.1 防火墙的概念及作用与种类4.2 防火墙配置和访问控制策略4课时讲述4.3 防火墙的体系结构4.4 防火墙的未来5 堡垒主机5.1 堡垒主机的种类5.2 堡垒主机提供的服务4课时讲述5.3 建立堡垒主机5.4 堡垒主机的监控5.5 堡垒主机的维护和备份6 数据包过滤6.1 数据包概念4课时讲述6.2 数据包过滤的工作机理6.3 包过滤处理内核7 代理服务7.1 代理服务的概念7.2 代理服务器的优、缺点7.3 代理服务的工作原理与使用8 课时讲述7.4 在因特网服务中使用代理7.5 不使用代理服务器的代理7.6 使用 SOCKS 进行代理课时建议教与学教学内容的方法36

9、 课时建议7.7 因特网主要服务功能的服务代理特性8 防火墙建筑实例8.1 子网过滤结构的防火墙4课时讲述8.2 主机过滤结构的防火墙8.3 商用防火墙介绍合计： 54 课时五、教材编写与选用主要参考书目如下：网络管理与防火墙技术，刘占全 编著，人民邮电出版社出版。 1999 版网络管理技术教程胡谷雨 编著，北京希望电子出版社出版2002 版计算机网络安全林海 杨晨光 顾巧论 许彦 编著，高等教育出版社出版 2001 版计算机机网络安全基础黄允聪 严望佳 编著，清华大学出版社出版1999 版六、课程评价1这门学科的评价依据是本课程标准规定的课程目标、教学内容和要求。2考试时间：120 分钟。3考试方式、分制与分数解释期末考试采用闭卷、笔试的方式，以百分制评分，满分为100 分。有可能的话，把形成性评价与终结性评价结合起来。4题型比例（试题类型及试卷结构）选择题 20%；填空题 30%；简答题约为30%；论述题20%5样题与目标定位示例A 选择题：例： 哪