《计算机网络安全》教学大纲
计算机网络 教学大纲
《计算机网络》教学大纲第一章计算机网络概述学习目标:1、了解计算机网络的基本概念以及计算机网络的应用范围和发展前景2、了解网络类型的分类,以及各种网络类型的特点3、了解对等式与主从式网络4、了解几种常用的操作系统5、掌握osi参考模型的优点、各层的功用以及osi模型七层的运作方式6、掌握dod模型的四个分层,以及与osi参考模型的关系本章重点:●什么是计算机网络●资源共享●对等式与主从式网络●网络操作系统●0Sl模型本章难点:●OSI参考模型的七层,各层的功能●OSI模型七层的运作方式讲授方式:面授课时分配:2讲授内容:1.1网络基本概念一、计算机网络的应用范围和发展前景二、什么是计算机网络?1.2网络类型的分类1.3对等式与主从式网络网络按操作的方式可分为对等式(Peer-to-peer)与主从式(Client-to-server)两种网络。
一、主从式网络中的计算机可分为客户端与服务器,客户端可对服务器请求资源。
服务器会根据其提供的服务,而配备较好的硬件设备二、对等式网络则是每部计算机可同时扮演客户端与服务器的角色,可提供资源给其他计算机,也可以向其他计算机请求资源。
三、虽然理论上可区分上述两种网络操作方式,不过实际上,大多数的网络系统都结合了这两种方式,可称为混合式网络。
1.4网络操作系统一、NOVELL--NetWare操作系统二、Windows NT是具有Windows图形用户界面,内置网络功能,支持32位操作系统三、linux1.5 OSI模型一、为什么要制定OSI模型?二、网络分层的目的三、学习OSI参考模型的作用四、OSI模型七层的运作方式五、OSI模型的优点1.6 DoD模型一、DoD模型又称Tcp/Ip模型,是互联网的实际标准,由美国国防部制定。
二、四层简介三、DOD模型和OSI模型的比较第二章数据通信学习目标:1、了解模拟信号和数字信号的特点及数据的数字化技术。
2、理解基带编码技术与宽带调制技术3、了解同步技术4、理解单工与双工的工作模式5、理解带宽的含义本章重点:●数字信号和模拟信号●基带传输与宽带传输●基带的信号发送与接收●载波信号的调制与解调●宽带调制技术●同步化●带宽本章难点:●带宽●同步●基带的信号发送与接收讲授方式:面授课时分配:4讲授内容:2.1数字与模拟2.2基带传输与宽带传输一、基带传输与宽带传输二、基带的信号发送与接收三、载波信号的调制与解调四、载波传输不等于模拟传输、载波传输不等于单向传输2.3基带编码技术一、编码是指把1和0转换成某种真实的和物理的事务二、二阶基带信号的编码方式三、多阶基带信号的编码方式2.4宽带调制技术一、调制:发送端根据数据内容命令调制器(modulator)改变载波的物理特性使其能够携带信息。
《计算机网络》教学大纲
《计算机网络》教学大纲计算机网络教学大纲一、引言计算机网络是如今信息社会中不可或缺的基础设施,它连接了世界各地的计算机和设备,实现了信息的快速传输和资源的共享。
本教学大纲旨在介绍计算机网络的基本概念、理论和实践,培养学生对计算机网络的理解和应用能力。
二、课程目标1. 掌握计算机网络的基本概念、组成和工作原理;2. 熟悉网络协议的体系结构和具体实现;3. 理解网络层、传输层、应用层的功能和特点;4. 掌握网络安全和管理的基本知识;5. 能够进行网络规划、设计和配置。
三、教学内容1. 计算机网络概述1.1 计算机网络的定义和分类1.2 计算机网络的发展历程1.3 计算机网络的作用和应用2. 物理层2.1 传输媒介和信号传输2.2 编码和调制技术2.3 物理层设备和接口3. 数据链路层3.1 数据帧的封装和解封装 3.2 差错检测和纠正技术3.3 MAC地址和以太网技术4. 网络层4.1 IP协议和路由算法4.2 网络地址转换技术4.3 ICMP协议和网络层设备5. 传输层5.1 TCP协议和UDP协议 5.2 连接管理和可靠传输5.3 拥塞控制和流量管理6. 应用层6.1 HTTP和DNS协议6.2 SMTP和FTP协议6.3 P2P和Web应用7. 网络安全7.1 基本概念和威胁类型7.2 防火墙和入侵检测系统7.3 加密和认证技术8. 网络管理8.1 SNMP协议和管理信息库8.2 网络监控和故障排除8.3 带宽管理和性能优化四、教学方法1. 理论授课:通过课堂讲解方式介绍计算机网络的基本概念和理论知识;2. 实验操作:组织网络实验,通过实践操作加深学生对网络协议和设备的理解;3. 讨论互动:鼓励学生参与讨论和提问,互相交流思想和经验。
五、教学评估1. 平时成绩:包括课堂表现、实验报告和作业完成情况等;2. 期末考试:考察学生对计算机网络知识的理解和应用能力;3. 课程设计:要求学生根据实际情况进行网络规划和设计。
《网络安全》教学大纲
《网络安全》教学大纲(Network Security)制定单位:信息科学学院(计算机科学与技术系)制定人:孙晓彦审核人:冯国富(课程组长)编写时间:2011年12月15日第一部分课程概述一、基本信息(一)课程属性、学分、学时专业课, 3学分,48学时(理论32+实验16)(二)适用对象计算机科学与技术专业本科生(三)先修课程与知识准备计算机程序设计、数据结构与算法、操作系统、计算机网络等二、课程简介信息网络的大规模全球互联趋势,以及人们的社会与经济活动对计算机网络的依赖性与日俱增,使得计算机网络的安全性成为信息化建设的一个核心问题。
在信息学科的专业教育中开设网络安全课程,旨在让学生们从学习网络技术时就树立建造安全网络的观念,掌握网络安全的基本知识,了解设计和维护安全的网络体系及其应用系统的基本手段和常用方法,为从事信息网络的研究和开发打下良好基础。
本课程较全面的介绍了计算机网络安全的基本理论和关键技术,并对当前常见的网络安全技术的原理和应用进行了详细的讲解。
内容主要包括计算机硬件与环境安全、操作系统安全、计算机网络安全、应用系统安全、应急响应与灾难恢复、计算机系统安全风险评估、计算机安全等级评测与安全管理等内容。
这门课程对于培养具有基本信息安全技术应用能力的工程人员有着重要意义。
The trend that information nets worldwide being connecting to one another, alone with the more and more dependences on computer net by people's social and economical activities, makes the security of the computer net a kernel problem. This course means to bring up the students' notion about the net security in the mean time when they learn the net technology, to let them understand the basic knowledge of net security, and to offer them a chance to understand the common way to design and maintain a secure net system or its application system. By taking the course, it can therefore give the students a good preparation for their research in information net.The course gives a global introduction on the basic theories and kernel technologies of the network security, as well as explanation on the concept andapplication of the commonly used network security technology. The main contents of this course include the following sections: security of computer hardware and environmental, operating system security, computer network security, application security, emergency response and disaster recovery, computer system security risk assessment, computer level of security evaluation and security management and so on.This course has important significance for training the engineering staff with the basic information security technology application ability.三、教学目标本课程主要培养学生理解密码学等网络安全的相关安全原理,掌握计算机系统可能存在的安全问题和普遍采用的安全机制,了解当今主要的网络系统安全设置、安全漏洞、安全协议,并能够胜任一般网络安全的基本技术和操作,提高信息安全防护意识与安全防护能力。
计算机网络教学大纲
计算机网络教学大纲一、课程概述计算机网络是现代信息技术的核心基础,它实现了各种设备之间的互联互通,促进了信息的传递和共享。
本课程旨在介绍计算机网络的基本原理、协议和应用,使学生全面了解计算机网络的基本概念和技术。
二、教学目标1. 掌握计算机网络的基本概念,包括网络拓扑、协议、传输介质等。
2. 理解计算机网络的分层结构,并能够深入了解每个网络层次的功能和作用。
3. 熟悉网络通信协议的原理和应用,包括TCP/IP协议族、以太网等。
4. 掌握网络安全与管理的基本知识,包括网络攻击与防护、网络性能优化等。
5. 能够运用所学知识,设计和实施简单的计算机网络。
三、教学内容与安排1. 计算机网络基础知识- 计算机网络概述- 网络拓扑结构- 子网划分与路由选择2. 网络通信协议- OSI参考模型- TCP/IP协议族- 以太网及其扩展3. 网络传输介质- 有线传输介质- 无线传输介质4. 网络安全与管理- 网络攻击与防护- 网络性能优化- 网络管理与监控5. 计算机网络设计与实施 - 网络设计原则与方法 - 网络实施与部署- 网络故障排除与维护四、教学方法与要求1. 授课方式:理论讲解、案例分析、实验演示等相结合。
2. 学生参与:通过小组讨论、课堂互动等方式促进学生主动参与和思考。
3. 实践环节:设计实验和项目,让学生在实践中巩固所学知识。
4. 教学资源:提供相应的教材、教学课件和实验设备。
5. 学习评估:通过作业、考试和项目评估学生的学习效果。
五、考核方式1. 平时成绩:包括作业、实验报告、课堂表现等。
2. 期中考试:对学生对课堂理论知识的掌握程度进行评估。
3. 期末考试:综合考察学生对整个课程内容的理解和应用能力。
六、参考教材1. 《计算机网络》第7版,谢希仁,高教出版社2. 《TCP/IP网络配置与管理》第4版,Beale与Sidnie Feit,机械工业出版社七、备注本教学大纲仅供参考,具体教学内容和安排可能根据实际情况进行调整。
《网络安全》教学大纲(计算机科学)
《网络安全》课程教学大纲课程编码: 4300131 课程总学时: 48 ,理论学时:24 ,实践(实验)学时:24 课程学分:2开课学期: 7 适用专业:计算机技科学与技术一、教学目标使学生掌握网络安全的基本知识,并为学生进一步从事网络安全工作,做好知识准备;使学生掌握网络安全及其防范技术的基本方法,并能自觉运用安全管理的技术与规范;使学生了解网络安全的标准和法律法规,自觉维护网络系统的安全。
二、课程性质与任务本课程是计算机科学与技术专业学生的一门网络方向学科专业课。
主要讲述计算机系统的安全技术及其方法。
内容包括计算机系统的环境安全、软件安全、数据加密技术、网络安全与防火墙技术、计算机病毒的诊断与消除等。
三、预修课程学习本课程之前,应先学习计算机文化、计算机网络、操作系统和数据库原理等课程。
四、学时分配本课程总学时48学时,其中课堂讲授24学时,实验教学24学时。
课堂讲授内容与学五、讲授内容第一章网络安全概述教学目的和要求:了解网络安全研究的体系、研究网络安全的必要性、研究网络安全社会意义以及目前计算机网络安全的相关法规。
如何评价一个系统或者应用软件的安全等级。
教学难点和重点:重点是网络安全相关的基本概念,网络安全研究的体系结构以及配置实验环境。
难点是网络安全防护体系。
教学内容:第一节网络安全基础知识1 网络安全的定义2 网络安全的特征3网络安全的重要性第二节网络安全的主要威胁因素1 协议安全问题2 操作系统与应用程序漏洞3 安全管理问题4 黑客攻击5 网络犯罪第三节常用的防范措施1 完善安全管理制度2 采用访问控制3 数据加密措施4 数据备份与恢复第四节网络安全策略1 我国评价标准2 国际评价标准第五节环境配置1 安装VMware虚拟机2 配置VMware虚拟机3 Sniffer工具的介绍和使用第二章远程攻击的一般步骤教学目的和要求:要求掌握网络攻击的过程及其分类。
理解本地入侵和远程入侵的区别。
《计算机网络》课程教学大纲
计算机网络课程教学大纲课程简介计算机网络课程是一门介绍计算机网络基础理论和应用的课程。
本课程通过介绍计算机网络基本概念、协议与技术,培养学生理解计算机网络的基础知识和应用能力,并初步了解计算机网络未来的发展趋势。
课程目标本课程主要是为计算机科学与技术、电子信息工程等专业的学生提供一个计算机网络的基础知识与技能的学习平台,具体学习目标包括:1.理解计算机网络的基本概念、协议和技术;2.掌握计算机网络的体系结构;3.了解各层协议的功能、数据格式和交互过程;4.掌握数据链路层、网络层、传输层和应用层的组成、特征与应用;5.熟悉常用的网络技术和设备,如交换机、路由器等;6.理解计算机网络安全和网络管理相关的基本概念和方法。
教学内容第一章总论1.计算机网络的基本概念2.计算机网络的发展历程3.计算机网络的应用领域4.计算机网络的分类5.计算机网络的体系结构第二章物理层1.信号的基本概念2.传输媒介3.信道带宽4.调制与解调5.误码率第三章数据链路层1.数据链路层的功能2.基本概念3.差错控制4.数据链路层的协议5.以太网6.ARP7.RARP第四章网络层1.网络层的功能2.IP协议3.路由选择协议4.ICMP协议第五章传输层1.传输层的功能2.TCP协议3.UDP协议4.数据分段与组装第六章应用层1.应用层的功能2.DNS协议3.FTP协议4.SMTP协议5.HTTP协议第七章网络安全1.安全的基本概念2.密码学基础3.防火墙4.VPN5.病毒和恶意软件6.安全认证和安全协议第八章网络管理1.管理的基本概念2.SNMP协议3.网管功能和结构4.SMI教学方法本课程的教学方法包括课堂讲授、讨论、实验和综合实践等。
其中,课堂讲授以讲解概念和基本理论为主,讨论则以实际问题为背景,让学生深入思考理解。
实验和综合实践则是通过给学生提供实践环境和问题来强化他们的理论知识。
评分方法本课程评分一般采用考试和作业相结合的方式。
计算机网络安全课程教学大纲
《计算机网络安全》课程教学大纲Computer Network Security一、课程教学目标1、任务和地位:该课程属于专业基础课,先开课程有《计算机结构》、《网络协议》、《计算机网络》等。
本课程是为计算机类专业本科生开设的专业基础课,是计算机专业本科生的必修课程。
主要讲述网络安全基本概念、基本原理及网络安全设备管理。
2、知识要求:,本课程的学习应使学生了解网络安全基本知识以及在网络运行中安全防护的基本方式和思想,并在密码学方面方面有一定了解。
3、能力要求:学生在学习完本课程后,应达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握,并且能设计出具有一定安全性的网络方案。
二、教学内容的基本要求和学时分配1、以学科的科学体系为基础,按照教学方法特点,顺序地排列本课程教学内容的主题,分题和要点,体现出教学内容的范围和份量,时间分配和进度,规定出本课程的各种教学环节(习题课、课程设计、上机、课程作业等)的内容及恰当第一章网络安全基础知识[目的要求] 通过本章教学,使学生了解网络安全的概念和现状,认识网络存在的威胁。
[教学内容] 网络安全的基本概念,网络数据传输中面临的威胁,网络安全机制。
[重点难点]网络安全机制[教学方法] 讲授[上机][课时] 4第二章物理与环境安全[目的要求] 通过本章教学,要求学生了解物理与环境对网络安全的影响,学习如何防护和保护设备的正常运行。
[教学内容] 物理与环境对网络安全的影响,防护和保护设备的正常运行及基本方法。
[重点难点] 物理与环境对网络安全的影响[教学方法]讲授[上机][课时] 3第三章操作系统安全[目的要求] 通过本章教学,要求学生了操作系统的陷门和安全隐患。
[教学内容] 学习各个操作系统的陷门和安全隐患,掌握如何防御恶性攻击操作系统。
[重点难点] 操作系统的陷门[教学方法] 讲授[上机][课时] 3第四章网络通信安全[目的要求]通过本章教学,要求学生了网络安全协议的工作原理和其漏洞,了解网络通信的安全机制和防御方法。
《计算机网络》教学大纲
《计算机网络》教学大纲一、课程概述1.课程名称:计算机网络2.课程性质:专业基础课程3.学时安排:32学时(理论课20学时+实验课12学时)4.学分安排:2学分二、课程目标1.理论目标:a.掌握计算机网络的基本概念和发展历程。
b.理解计算机网络的体系结构和网络层次模型。
c.熟悉网络通信协议和技术。
d.理解网络编程和网络安全的基本原理。
2.实践目标:a.能够使用网络调试工具和模拟器进行网络实验。
b.能够编写简单的网络程序。
c.熟悉网络安全的基本措施和常见攻击方式。
三、教学内容与安排1.计算机网络概述a.计算机网络的定义与发展历史。
b.计算机网络的基本组成与功能。
2.网络体系结构与协议a.OSI参考模型与TCP/IP参考模型。
b.TCP/IP协议族及其主要协议(如IP、TCP、UDP等)。
3.物理层a.传输介质与信号编码。
b.信道复用技术。
4.数据链路层a.数据链路层的基本概念与主要功能。
b.媒体访问控制(MAC)协议。
5.网络层a.网络层的基本概念与主要功能。
b.IP协议和路由算法。
6.传输层a.传输层的基本概念与主要功能。
b.TCP和UDP协议。
7.应用层a.应用层协议(如HTTP、FTP、SMTP等)。
b.网络应用开发与调试。
8.网络编程与网络安全基础a. Socket编程基础。
b.网络安全的基本原理与常见攻击方式。
四、教学方法1.理论课程使用讲授与讨论相结合的方式进行。
2.实验课程采用实验操作和实验报告相结合的方式进行。
3.鼓励学生进行相关领域的研讨和课程项目实践。
五、教材与参考书目。
网络安全教学大纲
《网络安全》课程教学大纲一、适用对象:适用相关学历层次与知识背景的普通专科。
二、教学目的:《网络安全》课程是计算机系各专业共同的专业技能课。
使学生了解网络安全的基本框架,网络安全的基本理论,以及计算机网络安全方面的管理、配置和维护。
为学生今后进行网络管理、维护,以及安全技术服务奠定基础。
同时,本课程将紧密结合实际,及时讲解和防范最新的病毒和黑客程序和网络安全维护的工具,介绍最新的网络安全技术,并通过学生的实际操作来了解最新的技术动向,为学生毕业后能更快地适应工作环境创造条件。
三、教学要求:通过本课程学习,使学生能够熟悉和配置计算机网络并开启基本的网络安全服务。
四、教学内容及安排:(一)教学内容第一章 网络安全概述1.教学内容网络安全的定义与发展网络安全面临的威胁计算机网络安全等级2.教学目的及要求了解计算机网络安全的特性掌握网络安全机制和管理策略3.教学重点网络安全机制和管理策略4.教学难点网络安全机制和管理策略5.主要教学环节的组织多媒体理论教学和上机实训第二章 网络安全基础1.教学内容因特网的安全缺陷;TCP/IP协议的TCP、IP安全机制;2.教学目的及要求掌握TCP\IP安全机制;3.教学重点掌握TCP\IP安全机制;4.教学难点掌握QQ所面临的攻击及其防御;5.主要教学环节的组织多媒体理论教学和上机实训第三章 黑客攻击与防范1.教学内容因特网上的踩点、扫描、查点;2.教学目的及要求因特网上的踩点、扫描、查点3.教学重点因特网上的踩点、扫描、查点4.教学难点掌握因特网上的踩点、扫描、查点及其旗标抓取技术;5.主要教学环节的组织多媒体理论教学和上机实训第4章网络操作系统安全1.教学内容Windows系统安全;远程连接和VoIP攻击;2.教学目的及要求远程连接和VoIP攻击;3.教学重点远程连接和VoIP攻击;4.教学难点远程连接和VoIP攻击;5.主要教学环节的组织多媒体理论教学和上机实训第5章 Web系统安全1.教学内容Web系统安全需求;Web体系结构与安全性;2.教学目的及要求掌握Web体系结构与安全性;3.教学重点Web体系结构与安全性;4.教学难点掌握局域网接入Internet Web体系结构与安全性;5.主要教学环节的组织多媒体理论教学和上机实训第6章 网络攻击与防御措施1.教学内容网络安全概念;防火墙配置;2.教学目的及要求掌握防火墙的配置;3.教学重点掌握防火墙的配置;4.教学难点掌握防火墙的配置;5.主要教学环节的组织多媒体理论教学和上机实训第7章 计算机病毒与防范1.教学内容计算机病毒基本结构与工作机制;计算机病毒检测技术;2.教学目的及要求掌握计算机病毒检测技术;3.教学重点计算机病毒检测技术;4.教学难点计算机病毒检测技术;5.主要教学环节的组织多媒体理论教学和上机实训第八章 防火墙技术1.教学内容网络安全概念;防火墙配置;2.教学目的及要求掌握防火墙的配置;3.教学重点掌握防火墙的配置;4.教学难点掌握防火墙的配置;5.主要教学环节的组织多媒体理论教学和上机实训第九章 数据加密技术与应用1.教学内容数据加密概念;安全电子交易;2.教学目的及要求掌握DES加密算法;3.教学重点掌握RSA密码算法;4.教学难点RSA密码算法;5.主要教学环节的组织多媒体理论教学和上机实训第十章 入侵检测系统1.教学内容入侵检测系统概念;入侵检测系统的应用问题;2.教学目的及要求掌握入侵检测系统的应用问题;3.教学重点入侵检测系统的应用问题;4.教学难点入侵检测系统的应用问题;5.主要教学环节的组织多媒体理论教学和上机实训第十一章 无线网络安全和虚拟专用网1.教学内容无线网络常见的攻击手段;无线网络安全对策 ;2.教学目的及要求掌握VPN工作原理;3.教学重点无线网络常见的攻击手段;4.教学难点VPN工作原理;5.主要教学环节的组织多媒体理论教学和上机实训(二)教学安排:本课程安排在第二学年第二学期,总学时:36学时。
《计算机网络》教学大纲
《计算机网络》课程教学大纲(Computer Networks)一、课程简介网络技术是信息时代最为核心的技术之一。
是构建教育信息化环境、推进信息技术教育应用的基础技术和基本手段,是教育技术领域最基础、使用最为广泛的技术之一。
本课程的主要内容是以OSI(开放系统互联)模型为理论体系,以TCP/IP体系为应用体系的关于计算机网络的基本概念、原理和方法。
探讨包括物理层、数据链路层、网络层、运输层、应用层在内的TCP/IP体系结构各层次的主要功能、原理、协议和设备。
其目的是通过本课程的学习使教育技术系的学生能了解计算机网络的基本工作原理、计算机网络的分层结构、主要的网络协议、主要的网络互连设备、主要的网络服务配置以及近年来网络技术的最新发展,为他们应用局域网、Internet网络构建教育信息化环境,推进计算机网络在教育教学及相关领域的应用,解决教学和生活中所面临的实际问题奠定基础。
二、课程的性质、目的和任务《计算机网络》是教育技术学专业必修的学科基础课程。
通过本课程的学习,希望学生全面了解计算机网络的基础知识;熟悉常用的网络通信协议及网络体系结构;了解常见的网络互联设备;初步掌握常见的网络互联设备的配置方法;能独立组建较为简单的局域网;掌握常用的网络服务的构建与配置;具备初步的网络管理及维护能力。
三、课程教学的基本要求(一)引入网络技术发展的最新成果,拓展教学内容,保证教学内容的实时性和前沿性;(二)规范课程实验、实训,完善课程实验及实训的考核体系,加大实验成绩在课程评价中比重,突出网络知识的实际应用及学生动手能力培养;(三)使学生了解计算机网络的基本概念及基础知识;理解计算机网络的工作原理、熟悉计算机网络的两种主要体系结构OSI和TCP/IP体系结构;(四)掌握物理层、数据链路层、网络层、运输层、应用层等主要层次的功能及协议;(五)掌握常见网络互联设备的功能及特点,初步掌握路由器、交换机等网络互连设备的配置;(六)掌握VLAN、TRUNK的原理与配置,熟悉IP子网规划;(七)掌握DNS、WEB、FTP、DHCP等常见网络服务的原理、配置与应用;(八)了解无线网络、网络安全及网络管理的相关知识。
计算机网络教学大纲
《计算机网络》教学大纲一、课程概述计算机网络是计算机发展和通信技术紧密结合并不断发展的一门学科。
它的理论发展和应用水平直接反映了一个国家高新技术的发展水平,并是其现代化程度和综合国力的重要标志。
在以信息化带动工业化和工业化促进信息化的进程中,计算机网络扮演了越来越重要的角色。
计算机网络以及Internet是当代发展最快的信息技术之一,是新世纪人才要掌握的基本技能,它是通信工程专业计算机基础课的核心课程之一。
二、课程目标知道《计算机网络》这门学科的性质、重要性和该学科与计算机科学中的其它学科的关系,知道这门课在整个计算机网络技术中的地位,知道这门学科的研究范围、研究所用的方法和手段,知道计算机网络安全的相关概念和计算机网络安全的重要性,知道计算机网络各种接入技术,知道计算机网络的各种应用,知道信息保护方法和手段及网络攻击的手段和方法,知道学科进展及未来方向。
理解这门学科的基本概念、基本原理、基本方法,重点理解网络的分层原理和分层策略。
理解网络体系中各层的功能及实现这些功能所用的原理、方法、手段和策略。
初步掌握数据通信的基本原理、计算机网络中ISO/OSI的七层模型和TCP/IP的四层模型,初步掌握各层的基本功能和实现方法。
初步掌握模型中的基本网络协议和网络应用层中的常用协议,初步掌握计算机网络接入技术,初步掌握计算机网络安全知识,学会运用一些知识去理解现代计算机网络,使用计算机网络必须要做的安全防范措施以及计算机网络实现和现代网络应用的关系。
培养出学生发现计算机网络中问题和解决问题的能力。
使学生对计算机网络有一个全面而深入的认识。
养成学生以计算机网络原理为基础的对现代计算机网络及其应用进行理解和分析的意识,并为日后学习有关计算机网络的其它学科、开发计算机网络应用和研究计算机网络打下坚实的基础。
三、课程内容与教学要求这门学科的知识与技能要求分为知道、理解、掌握、学会四个层次。
这四个层次的一般涵义表述如下:知道———是指对这门学科中知识点的认知。
《计算机网络》教学大纲
《计算机网络》课程教学大纲课程编号:33G课程名称:计算机网络总学时数:72实验(实训)或上机学时:18先修课及后续课:先修课程《计算机导论》、《计算机硬件基础》、《数据结构》后续课程《计算机网络安全》、《网络管理与维护》一、说明部分1.课程性质《计算机网络》是为信息工程(本科)、信息管理与信息系统(本科)、计算机管理(专科)专业开设的专业基础课,是培养学生具备计算机网络的基本理论、基本原理和应用能力的一门必修课,是学习其它网络及信息安全类课程的基础。
本课程对于培养学生理解计算机网络的基本理论、原理,提高分析和解决网络问题的能力能起到重要作用,是一门对学生网络能力培养起到关键、基础作用的课程。
2.教学目标及意义本课程的教学目的是使学生掌握计算机网络的基础理论、基本原理、基本技术,掌握计算机网络的体系结构和典型网络协议,理解典型网络设备的工作原理,了解典型网络设备的组成和特点,能够运用计算机网络的基本概念、基本原理和基本方法进行网络系统的分析、设计和应用,为学习其他课程以及从事计算机网络的研究、开发、管理和使用打下坚实的基础。
3.教学内容及教学要求教学内容包括:计算机网络基本概念;数据链路层的主要功能;介质访问控制;以太网的原理及扩展;IPv4协议的工作原理;路由器及IP数据转发原理;RIP协议原理;OSPF协议原理;TCP与UDP协议原理;DNS、HTTP、SMTP、POP3、DHCP、Telnet、FTP协议及原理;网络安全基本知识;因特网上的音频视频服务原理;无线网络基本原理;下一代因特网协议;双绞线的制作方法;常用网络故障诊断工具;常用网络协议分析工具及使用方法;交换机路由器的基本配置方法。
学生通过学习该课程,应能达到以下要求:(1)了解计算机网络及因特网的发展;(2)熟悉计算机网络的基本概念、组成、分类及结构;(3)掌握计算机网络系统的体系结构、分层和工作原理;(4)熟悉计算机网络中的数据通信技术;(5)掌握数据链路层、网络层及传输层的协议及工作原理;(6)掌握计算机网络体系结构各层的硬件设备、工作原理及使用方法;(7)熟悉以太网的工作原理及扩展方法;(8)掌握应用层协议和因特网的有关概念及其应用;熟悉网络管理的含义和简单网络管理协议原理;(9)了解因特网上的音频视频服务;了解网络安全的相关概念;了解无线网络原理;了解IPv6协议。
计算机网络安全教学大纲精编版
计算机网络安全教学大纲精编版
一、计算机网络安全教学大纲
1.安全概念
(1)计算机安全的定义
(2)安全技术概述
(3)安全术语与知识
2.网络安全防御技术
(1)访问控制
(2)防火墙技术
(3)安全网关技术
(4)安全代理技术
(5)网络安全协议
(6)虚拟专用网
(7)数据加密技术
(8)安全认证技术
3.网络攻击技术
(1)网络攻击的分类
(2)拒绝服务攻击
(3)蠕虫病毒和木马程序
(4)黑客技术
(5)社会工程学攻击
4.网络安全实践
(1)安全审计
(2)安全测试
(3)安全培训
(5)安全管理
五、教学实施
1.教学内容
教师要精心设计和组织教学内容,引导学生根据本课程的思路要求,
深入深入探讨计算机网络安全的相关理论,并与课程的知识和实际技能相
结合,力求使学生系统地掌握本课程的知识。
2.教学方法
教学方面,教师要灵活运用精心设计的多种教学方法,采用主动思维、情景分析等形式,引导学生系统地学习网络安全理论知识和技能。
3.教学活动
教师要结合实际,通过多种多样的活动,激发学生的学习兴趣。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《计算机网络安全》一、说明:(一)课程性质《计算机网络安全》是为我院计算机科学与技术专业网络方向开设的一门专业课,属于计算机网络安全范畴,是培养学生计算机网络安全基本理论素质和应用能力的一门必修课,是在学习其它计算机类课程的基础上展开的。
本课程对于培养学生的理论思维、实践能力、创新能力,分析和解决问题的能力都起到重要作用,对网络方向的学生培养目标的实现都起到关键作用的课程。
(二)课程目的本课程的教学目的是使学生掌握计算机网络安全基础理论知识,具备熟练操作和使用计算机进行网络安全攻防的能力,为培养网络安全管理员奠定理论基础和培养应用技能。
(三)教学内容1.掌握网络安全的研究体系、了解实验环境的配置2.熟练掌握网络安全协议基础知识;3.掌握网络安全编程基础;4.熟练掌握网络扫描与网络监听原理和操作方法;5.熟练掌握网络入侵原理和操作方法;6.熟练掌握网络后门与网络隐身原理和操作方法;7.掌握操作系统安全配置方案基本知识;(四)教学时数60学时(理论40学时,实践20学时)(五)教学方式“理论联系实际,并有所发展”是本课程的指导方针:(1)“理论”即计算机网络以及网络安全的理论。
(2)“实际”即众多的网络安全攻防工具。
(3)“发展”即利用编程技术编写一些网络安全工具。
本课程具有基础理论知识广泛、操作性强的特点,是一门理论性和实践性很强的课程。
在教学过程中,应注重学生基本操作能力和解决实际问题能力的培养,既要重视基础理论、基础知识的教学,又要重视上机实验与实践教学环节。
课堂讲授与上机实验课时比例应保持在2:1。
采用多媒体教学课件、网络、模拟实验等现代化教学手段,充分利用多媒体网络教学系统和大屏幕投影进行教学。
积极采用案例教学方法,逐步建立以学生为主体的互动式教学模式。
二、本文理论部分第一章?网络安全概述与环境配置教学要点:1.了解研究网络安全的必要性;2.掌握网络安全研究的体系;3.理解应用软件的安全等级;4.了解研究网络安全社会意义;5.了解目前计算机网络安全的相关法规;6.具备实验环境的配置能力;7.能够进行简单的抓取网络数据包实验。
教学时数:4学时教学内容:1.1网络安全研究的体系(0.5学时)网络安全攻防体系,攻击技术,防御技术,网络的层次体系:物理安全、逻辑安全、操作系统安全、联网安全等。
1.2研究网络安全的必要性(0.5学时)物理威胁,系统漏洞造成的威胁,身份鉴别威胁,线缆连接威胁,有害程序等方面的威胁。
1.3研究网络安全社会意义(0.5学时)网络安全与政治,网络安全与经济,网络安全与社会稳定,网络安全与军事。
1.4目前计算机网络安全的相关法规(0.5学时)我国立法情况,国际立法情况。
1.5评价一个系统或者应用软件的安全等级(1学时)我国评价标准,国际评价标准,安全级别:D、C1、C2、B1、B2、B3、A,1.6实验环境的配置(1学时)安装VMware虚拟机、sniffer抓包考核要求:1.计算机网络安全研究的体系、研究网络安全社会意义与必要性、相关法规。
2.采用演示及案例教学使学生具备实验环境的配置能力、简单的抓取网络数据包的能力,以便为学习后续章节奠定基础。
第二章网络安全协议基础教学要点:1.重点理解OSI参考模型和TCP/IP协议簇的联系和区别2.理解IP/TCP/UDP/ICMP协议头的结构并且学会使用Sniffer进行分析3.了解常用的网络服务以及它们提供服务的端口。
4.熟练掌握常用网络命令及其使用方法。
教学时数:6学时教学内容:2.1 OSI七层网络模型(1学时)物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。
2.2 TCP/IP协议簇(1学时)OSI与TCP/IP比较,解剖TCP/IP模型,2.3 介绍IP协议、TCP协议、UDP协议和ICMP协议(1学时)网络协议IPIP头结构、抓取ping命令发送的数据包、IPV4地址分类、子网掩码。
传输控制协议TCPTCP协议的头结构、一次完整的FTP会话、TCP的特点、TCP的工作原理、TCP协议三次握手。
用户数据协议UDPUDP与TCP的区别、UDP与TCP的差异、UDP与TCP传递数据的比较、UDP的头结构、UDP数据报分析、设置DNS解析。
互联网控制消息协议ICMPICMP协议的结构、ICMP协议的头结构、ICMP数据报分析。
2.4 常用的网络服务:文件传输服务、Telnet服务、电子邮件服务和、Web服务(1学时)FTP服务命令行登录、图形界面登录、更改登录用户信息Telnet服务开启Telnet服务、连接Telnet服务Email服务Smtp协议、pop3协议2.5 常用的网络服务端口和常用的网络命令的使用(2学时)常用的网络服务端口常用的网络命令的使用1.判断主机是否连通的ping指令2.查看IP地址配置情况的ipconfig指令3.查看网络连接状态的netstat指令4.进行网络操作的net指令5.进行定时器操作的at指令考核要求:1.设计精品案例,增强学生操作能力和理解;2.通过仿真实验软件,加强学生对重点和难点问题的理解和掌握;3.采用实验教程规范实验内容,强化能力培养;4.本部分的课堂讲授与实践教学比例应掌握在2:1左右。
第三章?网络安全编程基础教学要点:1.重点掌握Windows操作系统的内部机制,理解C语言四个阶段编程的特点。
2.重点掌握网络安全编程领域的Socket编程、注册表编程、定时器编程、驻留程序的编程和多线程编程。
教学时数:6学时教学内容:3.1网络安全编程概述(1学时)Windows内部机制八大基本概念:窗口、程序、进程、线程、消息、事件、句柄、API与SDK3.2 编程工具的使用(2学时)Windows操作系统的基本原理以及C语言的四个发展阶段,每一阶段都用典型的案例说明。
3.3网络安全编程(3学时)在网络安全领域如何使用C/C++语言实现Socket编程、注册表编程、定时器编程、驻留程序编程和多线程编程。
考核要求:1.设计精品案例,增强学生VC++编程的综合运用能力;2.通过自助式学习软件,加强学生对重点和难点问题的理解和掌握;3.采用实验教程规范实验内容,强化能力培养;4.本部分的课堂讲授与实践教学比例应掌握在2:1左右。
第四章?网络扫描与网络监听教学要点:1.重点掌握网络攻击技术中的网络扫描和监听技术原理。
2.了解黑客的概述以及分类等常识,3.了解网络踩点的概念,掌握利用的工具以及程序,掌握扫描技术中的被动策略扫描和主动策略扫描。
4.掌握网络监听的概念和掌握密码监听工具的使用。
教学时数:5学时教学内容:4.1黑客概述(1学时)黑客的定义,黑客的分类、黑客的行为发展趋势、黑客精神、黑客守则。
4.2攻击与安全的关系(2学时)攻击五部曲隐蔽IP地址、踩点扫描、获取系统或管理员权限、种植后门、在网络中隐身4.3 网络踩点与扫描(2学时)踩点:踩点的概念、踩点的方法扫描:扫描的概念,扫描方式,被动策略扫描:系统用户扫描、开放端口扫描、共享目录扫描、利用TCP协议实现端口扫描,主动策略扫描:漏洞扫描、4.4 网络监听(2学时)网络监听软件,工具sniffer,监听工具pswmonitor考核要求:1.设计精品案例,增强学生网络踩点、网络扫描和网络监听操作的综合运用能力;2.通过自助式学习软件,加强学生对重点和难点问题的理解和掌握;3.采用实验教程规范实验内容,强化能力培养;4.本部分的课堂讲授与实践教学比例应掌握在1:1左右。
第五章?网络入侵教学要点:1.了解网络攻击的常用手段和技巧2.掌握有代表性的工具,其他的工具可以进行有效的攻击。
3.需要了解社会工程学攻击的基本方法、学会防范物理攻击。
4.重点掌握暴力攻击下的暴力破解操作系统密码、暴力破解邮箱密码和暴力破解Office文档的密码;5.掌握各种漏洞攻击以及防御手段,掌握各种缓冲区溢出攻击的手段以及防御的手段。
6.了解拒绝服务攻击的概念。
教学时数:6学时教学内容:5.1常用的网络攻击手段(4学时)社会工程学攻击物理攻击:物理攻击与防范、得到管理员密码、普通用户建立管理账户暴力攻击:字典文件、暴力破解系统管理员密码、暴力破解邮箱密码、暴力破解软件密码、修改权限密码、破解word文档密码利用Unicode漏洞攻击:Unicode漏洞检测方法、Unicode漏洞、读取系统盘目录、删除主页、拷贝文件、查看C盘目录、入侵系统、上载文件、查看scripts目录、入侵对方主机、建立用户、打印漏洞、SMB 致命攻击。
利用缓冲区溢出漏洞进行攻击等技术:RPC漏洞溢出、利用RPC漏洞建立超级用户、利用IIS溢出漏洞攻击、监听本地端口、利用WEBdav 远程溢出、拒绝服务攻击5.2攻击工具的使用及代码实现(2学时)介绍流行的攻击工具的使用以及部分工具的代码实现。
考核要求:采用实验教程规范实验内容,培养学生网络攻击的常用手段和技巧,强化能力培养。
第六章? 网络后门与网络隐身教学要点:1.掌握入侵过程中三个非常重要的步骤。
隐藏IP、种植后门和在网络中隐身2.了解隐藏IP通过网络代理跳板来实现,在网络中隐身通过清除系统日志来完成3.需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵对方的主机。
4.学会使用常用的木马进行远程控制,掌握网络代理跳板和清楚系统日志的方法。
掌握如何利用C程序实现服务器和客户机的交互。
教学时数:7学时教学内容:6.1网络后门(2学时)网络后门概念案例:远程启动Telnet服务案例:记录管理员口令修改过程案例:建立WEB服务和Telnet服务707端口案例:让guest用户具有管理权限案例:三种方法连接到终端服务案例:安装并启动终端服务6.2木马(2学时)木马的概念木马和后门的区别常见木马的使用案例:冰河6.3网络代理跳板(3学时)网络代理跳板的工作原理网络代理跳板工具的使用snake6.4清除日志(1学时)清除IIS日志清除主机日志事件查看器考核要求:采用实验教程规范实验内容,培养学生网络后门与网络隐身能力,强化能力培养。
第七章? 操作系统安全配置方案教学要点:1.了解Windows 2000的安全配置。
2.了解安全配置三十六项3.需要重点理解三大部分中的每一项设置,并掌握如何设置。
4.重点掌握和理解初级篇讲述常规的操作系统安全配置。
5.掌握中级篇介绍操作系统的安全策略配置。
6.掌握高级篇介绍操作系统安全信息通信配置。
教学时数:6学时教学内容:7.1操作系统概述(2学时)LinuxUnixWindows NT/2000/2003 server7.2 Windows 2000服务器的安全配置原则(4学时)安全配置初级篇:物理安全、停止guest帐号、限制用户数量、多个管理员帐号、管理员帐号改名、陷阱帐号、更改默认权限、安全密码、屏幕保护程序、NTFS分区、防毒软件、备份盘的安全安全配置中级篇:操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接、下载最新的补丁安全配置高级篇:关闭DirectDraw、关闭默认共享、禁用Dump File、文件加密系统、加密Temp文件夹、锁住注册表、关机时清除文件、禁止软盘光盘启动、使用智能卡、使用IPSec、禁止判断主机类型、抵抗DDOS、禁止Guest访问日志和数据恢复软件考核要求:采用实验教程规范实验内容,培养学生操作系统安全配置的能力,强化能力培养。