《网络管理与安全》教学大纲

《网络安全与管理技术》教学大纲一、课程性质、目的与任务现代社会中，计算机已经深入到生活、工作的每一个角落，特别是对计算机网络的深深依赖，正面临很多潜在的安全威胁。

本课程正是针对计算机网络所面临的各种威胁，介绍网络安全及管理方面的知识。

计算机网络安全管理是一门涉及计算机技术、网络通信技术、密码技术等多种学科的综合性科学，除涉及这些技术问题外，还涉及到电子商务经济方面的安全性问题，本课程就上述这些问题进行详细介绍。

“网络安全与管理技术”课程是一门面向网络工程专业学生开设的专业必修课，也是一门向计算机科学技术专业学生开设的专业限选课。

其主要任务是培养学生对计算机网络中出现的安全问题的解决能力，使学生了解计算机网络安全的基本知识及常用的网络安全技术，掌握目前黑客常用的攻击方法和手段、学会使用在当前常用的网络安全工具及其安全配置。

主要讲述网络安全基本概念、基本原理及网络安全设备管理。

本通过本课程的学习，要求学生达到:1．熟练掌握网络安全基本概念、基本原理及网络安全设备管理。

2．掌握目前黑客常用的攻击方法和手段、学会使用在当前常用的网络安全工具及其安全配置以及在网络运行中安全防护的基本方式和思想。

3．学生在学习完本课程后，使学生能够对信息系统及网络安全有一个比较系统、全面的了解；应达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握，并且能设计出具有一定安全性的网络方案。

二、课程教学基本内容与要求理论上，要求学生掌握网络安全技术的基础知识、密码技术、防火墙技术、操作系统的安全、常见的系统攻击与防范方法、网络安全策略、网络防毒技术，入侵检测技术等。

技能上，要求学生能掌握基本的网络安全方法，网络防毒技术，常用的常见的系统攻击与防范方法，windows操作系统安全策略的应用与配置，防火墙与入侵检测系统的配置等。

第一章网络安全概述（一）基本教学内容1.1互联网介绍1.1.1互联网的影响1.1.2互联网的意义1.1.3互联网网民规模1.2网络安全介绍1.2.1网络安全吗1.2.2网络为什么不安全1.2.3网络安全防范1.3十大威胁企业安全的网络危险行为1.4常用网络密码安全保护技巧1.5威胁网络安全的因素1.5.1黑客1.5.2黑客会做什么1.5.3网络攻击分类1.5.4常见网络攻击形式1.6网络安全的目标1.6.1第38届世界电信日主题1.6.2我国网络安全的战略目标1.6.3网络安全的主要目标（二）基本要求教学目的：了解威胁企业安全的网络危险行为；熟悉常用网络密码安全保护技巧；了解威胁网络安全的因素；理解网络安全的目标。

《网络安全与管理》课程标准课程名称：网络安全与管理适用专业：计算机网络技术开设学期：第二学期总学时：74一、【课程描述】本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。

本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。

先修课程：操作系统、计算机网络技术二、【课程目标】根据三年制中职计算机网络专业人才培养方案的要求，本课程应达到以下的教学目标：三、【课程内容】课程模块结构及学时分配四、【先修课程】操作系统：计算机操作系统的基本理论知识计算机网络技术：计算机网络的相关知识如（iso模型等），特别是局域网的相关知识五、【学习场地、设施要求】多媒体设备、白板、挂图、教具、黑板灯六、【实施建议】（一）教学方法：“任务驱动”教学法要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。

在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯，学会如何去发现问题、思考问题、寻找解决问题的方法。

具体教学过程如下：（1）结合学生特点，精心设计任务。

在教学过程中，把教材中的每一章设计一个大任务，再将大任务分为若干小任务，每一节又由一个或几个小任务组成。

每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。

（2）引导学生分析任务并提出问题。

每一个任务中都包含着新、旧知识，学生接受任务后首先思考如何去完成任务，在完成任务的过程中将会遇到哪些不能解决的问题。

学生自己提出的问题，也是他们想要知道的知识点，此时老师再将新知识传授给他们，这就调动了学生主动求知的欲望。

（3）根据提出的问题，及时讲授新知识。

问题提出后，就需要开始寻求解决问题的方法了，老问题学生自己解决，新问题要通过师生的共同探索解决。

《网络管理与信息安全》教学大纲一、课程概述计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。

在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。

为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。

计算机网络管理与安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。

它综合运用这两个学科的概念和方法，形成了自己独立的体系。

学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。

二、课程目标通过本课程的学习，要求学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上，对计算机网络管理与安全有一个系统的、较全面的了解；首先要理解网络管理的基本原理以及SNMP简单网络管理协议的使用方法；掌握日常的网络管理及维护；知道网络管理在不同应用领域的具体实现技术，国际标准、网络管理技术的发展动向等知识；理解计算机网络特别是计算机互联网络安全的基本概念，理解计算机网络安全的基础知识，以及网络安全技术研究的内容；知道当前计算机网络安全技术面临的挑战和现状；了解网络安全策略以及网络安全体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。

了解设计和维护安全的网络及其应用系统的基本手段和常用方法。

学习完本课程后，学生应该具有较系统的网络管理与安全知识，并在实际应用时具备一定的网络维护能力；具有一定的防范非法入侵、维护系统安全性的能力。

三、课程内容和要求这门学科的知识与技能要求分为知道、理解、掌握、学会四个层次。

《网络安全》课程教学大纲网络安全课程教学大纲课程概述本课程旨在介绍网络安全的基本概念、原理和技术，并培养学生对网络安全的意识和动手能力。

通过本课程的研究，学生将了解网络攻击的类型和特征，掌握常见的网络攻击与防御技术，以及研究如何保护网络系统免受恶意入侵。

课程目标- 了解网络安全的基本概念和重要性- 掌握网络攻击的常见类型和特征- 研究常见的网络攻击与防御技术- 培养实际操作网络安全技术的能力- 提高对网络安全的意识和保护意识课程内容1. 网络安全概述- 网络安全的定义和重要性- 常见的网络安全威胁2. 网络攻击与防御- 常见的网络攻击类型- 网络攻击的特征和原理- 常用的网络防御技术3. 密码学基础- 对称加密和非对称加密- 数字签名与证书- 安全通信协议4. 网络漏洞评估与渗透测试- 漏洞评估的概念和方法- 渗透测试的流程和技巧- 漏洞修复与安全加固5. 网络安全管理与政策- 网络安全管理的原则和方法- 制定网络安全政策的步骤和要点- 建立网络安全培训与应急响应机制教学方法- 理论讲授：通过课堂教学，介绍网络安全的基本概念和原理。

- 实验操作：开展网络安全实验，培养学生动手能力和解决问题的能力。

- 讨论与案例分析：引导学生参与讨论，分析实际案例，加深对网络安全的理解。

- 课堂练和作业：布置课堂练和作业，巩固学生的研究效果。

考核方式- 期末考试：对学生对网络安全基本概念和技术的理解进行考核。

- 实验报告：要求学生完成相关实验，并撰写实验报告。

- 课堂表现：考察学生在课堂讨论和演练中的表现和参与度。

参考教材1. 《网络安全基础》, 作者：XXX2. 《网络安全技术与应用》, 作者：XXX参考资源- 网络安全技术网站- 学术期刊和研究论文- 典型案例和实践经验以上为《网络安全》课程教学大纲的简要内容和安排。

实际教学会根据教学需要和学生情况作出相应调整。

《计算机网络管理与安全》教学大纲适用对象：计算机网络技术专业学时：40学时课程性质：专业技能课课程编号：071139执笔人：黄中伟审定人：余明辉说明部分一、前言计算机网络管理和安全系统是计算机网络的重要组成部分，是保证计算机网络高效、可靠、经济和安全运行的重要支撑手段。

很多网络特性的使用和提供，在很大程度上取决于相应的网络管理和安全系统的能力和质量。

随着通信技术的高速发展，网络规模不断扩大，网络复杂性日益提高，为了提高服务质量和降低运行成本，对网络的管理和安全系统的要求越来越多，也越来越高，网络的管理和安全系统一直是网络建设中的热点、焦点和难点问题。

因此，迫切需要工程网络技术专业的学生能学习一些网络管理和安全的理论知识，并在理论知识的指导下进行网络管理和安全系统的建设。

二、课程的性质、目的和任务《计算机网络管理与安全》是计算机技术系工程网络技术专业的一门专业基础课程。

通过这门课程的学习，使学生能较系统地掌握计算机网络管理与安全方面的理论知识，并结合一定的实验环节，了解一些实际网络管理的方法和维护网络安全的措施。

以提高本专业学生的计算机网络管理和应用水平。

三、教学基本要求学习本课程的学生应具有计算机网络基础、计算机组成原理和操作系统等方面的预备知识。

为满足教学需要，应设置拥有一定数量网络设备、网络管理软件和网络环境的实训室。

四、教学中需注意的问题由于本课程涉及到较多的抽象理论知识，因此在教学过程中应结合实际应用来进行讲解，并通过实训环节，让学生亲自动手配置和管理网络设备，监控、观察网络的运行状态，已达到更好的教学效果。

文本部分一、课程教学内容1．网络管理概述（1）计算机网络管理的基本概念（2）网络管理的标准（3）网络管理的功能（4）网络管理对象（5）网络管理协议教学要求：对（1）、（2）、（3）、（4）正确理解和认识；对（5）了解。

2．网络管理体系结构（1）网络管理的基本模型（2）网络管理模式（3）网络管理软件结构教学要求：对（1）、（2）正确理解和认识；3．网络管理库（1）网络管理结构（2）MIB-II（3）MIB-II扩展教学要求：对（1）正确理解和认识；对（2）、（3）了解。

《网络管理和安全》课程标准课程代码： 102103参考学时： 78学分： 4课程类型：专业课程2013年1月编一、适用专业计算机网络技术、信息安全技术二、开课时间计算机网络技术专业第 4 学期信息安全技术专业第 3 学期三、课程定位1、课程性质本课程是计算机网络技术专业和信息安全技术专业核心课程,是形成高级网络管理员职业能力和帮助学生获取职业资格认证的重要课程。

2、教学任务本课程针对网络管理、信息安全管理等岗位开设，主要培养学生网络安全规划、设计、实施、维护与管理的能力，要求学生掌握服务器安全加固、数据保密、数据备份恢复、病毒防护、网络入侵检测与防护等主要安全技能。

四、课程培养目标1、方法能力目标（1）独立学习能力；（2）职业生涯规划能力；（3）分析问题和解决问题的能力；（4）获取新知识的能力和信息搜索能力。

2、社会能力目标（1）具有爱岗敬业、诚信、务实、豁达、勤奋、谦虚好学的品质；（2）具有人际交流能力，能有效地进行人际沟通；（3）具有较强的劳动组织能力、集体意识和社会责任心；（4）具有与人沟通合作的团队协作能力；具有很强的时间观念；（5）具有良好的思想品德和职业道德，具有吃苦耐劳的精神。

3、专业能力目标（1）具备学习使用新工具的能力（2）具备进行网络嗅探和协议分析的能力（3）具备木马攻击检测和防御的能力（4）具备计算机病毒检测和清除的能力（5）具备DDoS攻击检测和防御的能力（6）具备WEB攻击检测和防御的能力（7）能正确部署和配置网络安全产品（8）能进行中小型企业的网络安全需求分析（9）能设计网络安全需求方案（10）能设计中小型企业的网络安全实施方案五、课程衔接前导课程《计算机网络基础》、《服务器安装与配置》、《网络互联技术》。

六、教学内容与学时分配教学学时数分配见表6.1所示。

表6.1教学内容与学时分配七、教学内容和进程1、桌面主机安全管理（见表7.1）表7.1“桌面主机安全管理”2、小型企业网络安全管理（见表7.2）表7.2“小型企业网络安全管理”3、中型企业网络安全管理（见表7.3）表7.3“中型企业网络安全管理”4、信息安全风险评估（见表7.4）表7.4“信息安全风险评估”八、考核方式课程考核方式见表8.1。

完整版)《网络安全》教学大纲本课程旨在培养学生掌握网络信息安全的基本理论和实践技能，具备搭建企业网络安全体系的能力，熟练使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程。

通过研究，使学生能够适应现代网络管理的需要，成为具备网络信息安全管理能力的人才。

四、教学内容本课程主要包括以下内容：1.网络安全基础知识：介绍网络安全的基本概念、网络攻击的类型、网络安全威胁与风险评估等内容。

2.黑客攻击技术：介绍黑客攻击的基本原理和常用手段，如端口扫描、漏洞利用、拒绝服务攻击等。

3.系统防御技术：介绍系统防御的基本原理和常用手段，如防火墙、入侵检测系统、安全审计等。

4.企业网络安全体系：介绍企业网络安全体系的搭建和管理，包括网络安全策略、安全管理体系、安全培训等。

5.常用黑客攻击和系统防御工具：介绍常用的黑客攻击和系统防御工具的原理和使用方法，如Nmap、Metasploit、Snort等。

五、教学方法本课程采用讲授、实验、案例分析等多种教学方法相结合，注重学生的实践能力和动手能力的培养，同时注重学生的思维能力和创新能力的培养。

通过实验和案例分析，使学生能够更好地理解和掌握网络安全技术的实际应用。

六、考核方式本课程的考核方式包括平时成绩、实验成绩和期末考试成绩。

其中，平时成绩包括课堂表现、作业完成情况等，实验成绩主要考核学生的实践能力，期末考试主要考核学生对本课程所学内容的掌握情况。

工作任务：研究如何清除和恢复Windows帐号密码，研究远程控制和木马安全。

研究目标：掌握使用启动光盘、软件和脚本清除Windows帐号密码，了解密码破解基础和Windows系统光盘的使用基础。

研究远程控制基本原理，掌握PCAnywhere、冰河和灰鸽子等常用远控软件的使用，了解木马的控制原理和常见木马的使用。

研究利用系统漏洞进行远控，包括3389攻击和IPC$攻击，以及病毒木马的防治与查杀。

实践技能：使用PCAnywhere对计算机进行远程控制和文件传递，利用冰河木马对局域网计算机进行入侵和高级控制，利用灰鸽子木马对局域网计算机进行入侵、高级控制和内网自动上线，进行被控端加壳处理，利用3389漏洞和IPC$漏洞对系统进行攻击和远控。

《网络管理与安全》教学大纲一、课程类型职业教育课程二、学分与学时4学分,64学时三、适用专业楼宇智能化工程技术专业（560404）四、课程的性质和目的《网络管理与安全》是楼宇智能化工程技术专业在楼宇弱电系统集成方向的职业教育技能课程.课程以一个互连型企业网络的内外级安全通信及日常管理维护为整体背景和系统框架,按照工作流程划分为构建网络安全模型、设备选型及网络规划、配置ACL、配置NAT、配置交换机安全、配置防火墙安全策略、配置VPN、网络安全综合配置、网络安全系统管理、网络安全管理综合配置实践等10个工作任务，训练学生学生对具体网络进行基本的安全配置、日常维护以及监控管理的能力，并融合了华为网络安全助理工程师（HCNA）职业资格认证要求。

五、本课程与其它课程的联系本课程的先修课程是《计算机网络》，相关课程有《综合布线技术》、为后续课程《综合训练（一）》、《数据网络组建》、《综合训练(二）》、《毕业顶岗实习》奠定基础。

六、课程的教学内容及基本要求（一）构建网络安全模型基本内容：1.企业内外网物理环境2。

企业内外网逻辑拓扑3.网络规划和设备选型基本要求：1.理解企业网的物理组成；2.理解TCP/IP路由的一般原理和IP地址原理；3.掌握网络设备的选型原则和网络设备互连结构；4.掌握企业内网规划和配置方法。

教学重点及难点：1。

企业内网规划和配置（二）网络安全应用配置基本内容:1。

配置访问控制列表（ACL）2.配置网络地址转换（NAT）3。

配置二层安全(交换机安全）4.配置虚拟专用网（VPN）5。

配置防火墙安全策略基本要求：1。

理解ACL、NAT的应用环境和基本原理；2.理解DHCP Snooping、ARP防护等典型交换机安全的配置内容及工作原理;3.理解GRE、IPSec、SSL等各种VPN的应用环境和工作原理;5.了解常见网络攻击手段及安全防范技术；6.掌握ACL的配置过程和维护管理方式；7.掌握NAT的配置过程和维护管理方式；8.掌握DHCP Snooping、ARP防护的配置过程和维护管理方式;9.掌握GRE、IPSec、SSL等VPN的配置过程和维护管理方式；10.掌握包过滤、黑名单等防火墙安全策略的配置过程和维护管理方式。

《网络安全与管理》教学大纲课程名称：网络安全与管理学时/学分：72/4先修课程：网络操作系统计算机网络数据结构适用专业：计算机科学与技术开课教研室：网络与信息安全教研室一、课程性质与任务1．课程性质：本课程是计算机网络技术专业的专业基础课。

2．课程任务：本课程主要围绕计算机网络安全所涉及的主要问题进行讲解，内容包括：对称密码与公钥密码的基本原理、相关算法及应用，电子邮件的安全，IP安全，Web安全，恶意软件及防火墙等内容，本课程将为后续课程的学习打下良好的基础。

通过本课程的学习，目的在于使学生掌握网络安全的基本理论和基本知识，重点掌握基本技能，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。

二、课程教学基本要求教学环境：多媒体教室实验环境：网络机房理论课时：54学时实验课时：18学时考试形式：笔试闭卷考试。

成绩构成：期末考试70%+期中考试20%+平时成绩10%（含作业50%，考勤50%）。

三、课程教学内容（一）信息安全概述（6学时）1. 信息与信息安全主要知识点：信息，信息安全，信息安全体系结构，信息安全目标2. 信息的安全威胁主要知识点：物理层、网络层、操作系统层、应用层、管理层安全风险分析3. 信息安全的需求与实现主要知识点：信息安全的需求、实现4. 信息安全发展过程主要知识点：信息安全发展经历的三个阶段（二）网络安全基础（3学时）1. OSI参考模型主要知识点：OSI七层参考模型2. TCP/IP参考模型主要知识点：TCP/IP四层参考模型※3. 常用的网络服务主要知识点：Web服务，FTP服务，电子邮件服务，Telnet服务※4. 常用的网络命令主要知识点：ping命令，ipconfig命令，netstat命令，arp命令，net命令，at命令，tracert命令，route命令，nbtstat命令（三）网络扫描与网络监听（3学时）1. 黑客概述主要知识点：黑客，攻击分类※2. 网络踩点主要知识点：踩点※3. 网络扫描主要知识点：安全漏洞、网络扫描、端口扫描、扫描工具※4. 网络监听主要知识点：工作原理，危害，预防和检测，监听工具（四）黑客攻击技术（4学时）1. 攻击的一般流程主要知识点：攻击流程※2. 攻击的方法与技术主要知识点：密码破解，缓冲区溢出，欺骗攻击，DOS攻击，SQL注入攻击，网络蠕虫，社会工程学（五）网络后门与网络隐身（2学时）1. 木马攻击主要知识点：木马、防范2. 网络后门主要知识点：后门※3. 清除攻击痕迹主要知识点：Windows下清除攻击痕迹，UNIX下清除攻击痕迹（六）计算机病毒与恶意软件（4学时）1. 计算机病毒概述主要知识点：计算机病毒，产生，历史，特征，命名，杀毒软件※2. 典型病毒分析主要知识点：U盘病毒，ARP病毒，QQ病毒，典型手机病毒※3. 恶意软件主要知识点：恶意软件，类型，清除（七）防火墙技术（3学时）1. 防火墙概述主要知识点：防火墙，发展历史，规则，特点，功能※2. 防火墙技术主要知识点：包过滤技术，应用网关技术，代理服务器技术，网络地址转换技术※3. 防火墙的体系结构主要知识点：双重宿主主机，屏蔽主机，屏蔽子网（八）入侵检测技术（3学时）1. 入侵检测概述主要知识点：入侵检测，历史，作用，分类，体系结构※2. 入侵检测技术主要知识点：异常检测技术，误用检测技术，其他入侵检测技术3. 入侵检测的发展主要知识点：存在的问题，发展的方向（九）VPN技术（3学时）1. VPN概述主要知识点：概念，特点，分类※2. VPN技术主要知识点；VPN安全技术，隧道协议3. VPN的新应用技术主要知识点：VoIP VPN（十）期中复习（2学时）主要知识点：网络攻击、计算机病毒、防火墙等重要知识点的复习（十一）Windows操作系统安全（4学时）1. 操作系统介绍主要知识点：Windows，UNIX，Linux※2. Windows操作系统安全配置主要知识点：保护账号、密码，关闭不必要的服务和端口，关闭系统默认共享3. 安装Windows操作系统注意事项主要知识点：注意事项（十二）密码学基础（4学时）1. 密码学概述主要知识点：密码学发展历史，概念，分类，对密码的攻击2. 古典密码学主要知识点：古典加密方法，代替法，换位法※3. 对称密码学主要知识点：DES加密算法※4. 非对称密码学主要知识点：RSA算法5. 散列函数主要知识点：MD5算法6. 数字签名主要知识点：数字签名的算法及保密性7. 密码的绝对安全与相对安全主要知识点：绝对的安全，相对的安全（十三）PKI原理及应用（2学时）1. PKI概述主要知识点：PKI的作用，体系结构，组成，标准※2. 数字证书主要知识点：数字证书，发放流程3. PKI的应用主要知识点：应用标准，应用模式（十四）数据库系统安全（2学时）1. 数据库系统安全概述主要知识点：数据库系统安全※2. 针对数据库系统的攻击主要知识点：弱口令攻击，SQL注入攻击※3. 数据库攻击的防范措施主要知识点：防范措施（十五）信息安全管理与法律法规（2学时）1. 信息系统安全管理主要知识点：信息安全管理概述，管理模式，作用2. 信息安全相关法律法规主要知识点：国内外信息安全相关法律法规（十六）信息系统应急响应（2学时）1. 应急响应概述主要知识点：应急响应简介，应急响应组织2. 应急响应的方法主要知识点：个人软件防火墙，蜜罐技术（十七）数据备份与恢复（3学时）1. 数据备份与恢复概述主要知识点：备份，恢复※2. Windows操作系统中的数据备份主要知识点：备份系统文件，注册表文件※3. Windows操作系统中的数据恢复主要知识点：系统还原，还原驱动程序（十八）期末综合复习（2学时）主要知识点：网络安全与管理重要知识点的复习四、学时分配表实践部分：五、教材及参考书教材：《信息安全概论》主编：李剑出版社：机械工业出版社出版时间：2012 参考书：《网络安全管理与实用技术》主编：贾铁军出版社：机械工业出版社，2010年《网络安全技术与解决方案》主编：Yusuf Bhaiji 出版社：人民邮电出版社，2010.1 《网络入侵检测原理与技术》主编：胡昌振出版社：北京理工大学出版社，2010.6大纲修订人：。

《网络安全与管理》课程标准课程名称：网络安全与管理适用专业：计算机网络技术开设学期：第二学期总学时：74一、【课程描述】本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。

本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。

先修课程：操作系统、计算机网络技术二、【课程目标】根据三年制中职计算机网络专业人才培养方案的要求，本课程应达到以下的教学目标：三、【课程内容】课程模块结构及学时分配四、【先修课程】操作系统：计算机操作系统的基本理论知识计算机网络技术：计算机网络的相关知识如（iso模型等），特别是局域网的相关知识五、【学习场地、设施要求】多媒体设备、白板、挂图、教具、黑板灯六、【实施建议】（一）教学方法：“任务驱动”教学法要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。

在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯，学会如何去发现问题、思考问题、寻找解决问题的方法。

具体教学过程如下：（1）结合学生特点，精心设计任务。

在教学过程中，把教材中的每一章设计一个大任务，再将大任务分为若干小任务，每一节又由一个或几个小任务组成。

每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。

（2）引导学生分析任务并提出问题。

每一个任务中都包含着新、旧知识，学生接受任务后首先思考如何去完成任务，在完成任务的过程中将会遇到哪些不能解决的问题。

学生自己提出的问题，也是他们想要知道的知识点，此时老师再将新知识传授给他们，这就调动了学生主动求知的欲望。

（3）根据提出的问题，及时讲授新知识。

问题提出后，就需要开始寻求解决问题的方法了，老问题学生自己解决，新问题要通过师生的共同探索解决。

《网络安全与管理》课程标准课程名称：网络安全与管理适用专业：计算机网络技术开设学期：第二学期总学时：74一、【课程描述】本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。

本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。

先修课程：操作系统、计算机网络技术二、【课程目标】根据三年制中职计算机网络专业人才培养方案的要求，本课程应达到以下的教学目标：三、【课程内容】课程模块结构及学时分配四、【先修课程】操作系统：计算机操作系统的基本理论知识计算机网络技术：计算机网络的相关知识如（模型等），特别是局域网的相关知识五、【学习场地、设施要求】多媒体设备、白板、挂图、教具、黑板灯六、【实施建议】（一）教学方法：“任务驱动”教学法要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。

在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯，学会如何去发现问题、思考问题、寻找解决问题的方法。

具体教学过程如下：（1）结合学生特点，精心设计任务。

在教学过程中，把教材中的每一章设计一个大任务，再将大任务分为若干小任务，每一节又由一个或几个小任务组成。

每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。

（2）引导学生分析任务并提出问题。

每一个任务中都包含着新、旧知识，学生接受任务后首先思考如何去完成任务，在完成任务的过程中将会遇到哪些不能解决的问题。

学生自己提出的问题，也是他们想要知道的知识点，此时老师再将新知识传授给他们，这就调动了学生主动求知的欲望。

（3）根据提出的问题，及时讲授新知识。

问题提出后，就需要开始寻求解决问题的方法了，老问题学生自己解决，新问题要通过师生的共同探索解决。

每次授课的时间不超过3～10分钟，然后让学生动手进行一个与刚才授课内容有关的练习或活动（即完成一个小任务）。

网络安全与管理大纲网络安全与管理是一门综合性较强的学科，涉及到计算机网络、信息安全、管理学等多方面的知识。

其主要目的是通过对网络系统的规划、建设、管理和维护，保护网络系统的数据、信息和网络安全，并提高网络系统的稳定性和可靠性。

下面是网络安全与管理的大纲。

一、导论1.1 网络安全与管理的概述1.2 网络安全与管理的意义和目标1.3 网络安全与管理的发展趋势二、网络体系结构设计与管理2.1 网络体系结构的设计原则和方法2.2 网络设备的选型和配置2.3 网络性能的监控和优化2.4 网络故障的排除和恢复三、信息安全管理3.1 信息安全管理的基本概念3.2 信息风险评估与处理3.3 信息安全政策与制度3.4 信息安全教育与培训3.5 信息安全事件的应急处理四、网络安全技术4.1 网络访问控制与认证4.2 防火墙技术和入侵检测系统4.3 病毒防护和恶意代码检测4.4 数据加密和身份认证4.5 网络安全监测和日志管理五、网络安全风险评估与管理5.1 网络安全风险评估方法和指标体系5.2 网络安全风险管理的框架和流程5.3 风险控制与防范措施5.4 网络安全事件的处理和应急响应六、网络安全法律与规范6.1 网络安全法的基本原则和法律责任6.2 网络安全监督与管理机制6.3 网络安全与个人隐私保护6.4 网络安全国际合作与规范七、网络安全与管理案例分析7.1 网络安全事件案例分析7.2 网络攻击与防御案例分析7.3 网络安全管理实践案例分析网络安全与管理的大纲主要涵盖了网络体系结构设计与管理、信息安全管理、网络安全技术、网络安全风险评估与管理、网络安全法律与规范以及网络安全与管理案例分析等方面的内容。

通过学习这门课程，可以使学生掌握网络安全与管理的基本理论和方法，培养学生的网络安全意识和应对网络安全事件的能力，为企事业单位提供网络安全保障和管理服务。

《网络安全》课程教学大纲一、课程介绍1.1 课程背景网络安全作为一门重要的学科，意在培养学生对网络安全的认知和技能，提高网络安全防护能力，为网络安全行业培养专业人才。

1.2 课程目标通过本课程的学习，学生将掌握网络安全的基本概念、原理和技术，了解网络安全的现状与挑战，具备网络安全防护和应急处置的基本能力。

1.3 课程安排本课程分为理论和实践两个部分，共计36学时。

二、课程内容2.1 网络安全基础概念2.1.1 网络安全定义与范畴2.1.2 网络攻击与威胁类型2.1.3 网络安全防护的重要性2.2 网络安全技术与方法2.2.1 防火墙与入侵检测系统2.2.2 身份认证与访问控制2.2.3 密码学与加密算法2.2.4 安全漏洞分析与修复2.2.5 安全审计与监控2.3 网络安全管理与策略2.3.1 安全策略与规划2.3.2 风险评估与管理2.3.3 安全事件响应与处置2.3.4 合规性与法律法规要求2.4 信息安全意识与教育2.4.1 员工安全培训与教育2.4.2 安全意识与行为规范2.4.3 社会责任与伦理道德三、教学方法与评估方式3.1 教学方法3.1.1 讲授与演示相结合3.1.2 实践操作与案例分析3.1.3 学生互动与小组讨论3.1.4 网络安全实验室实训3.2 评估方式3.2.1 课堂表现与参与度3.2.2 实验报告与作业3.2.3 期末考试四、教学资源与参考书目4.1 教学资源4.1.1 计算机设备与网络4.1.2 网络安全实验室4.2 参考书目4.2.1 《网络安全概论》，王晓阳，清华大学出版社4.2.2 《计算机网络安全技术》，李明，电子工业出版社4.2.3 《信息安全与保密学导论》，马骏，国防工业出版社五、课程要求与考核标准5.1 课程要求学生需认真听讲、积极参与课堂活动，完成实验报告和作业。

5.2 考核标准根据学生的课堂表现、实验报告、作业和期末考试等因素进行综合评定。

六、教学团队本课程由具有网络安全领域相关经验的教授和专业人士组成的教学团队负责教学与指导工作。

网络与安全管理课程设计一、教学目标本课程旨在让学生了解网络与安全管理的基本概念、原理和技术，提高他们在网络环境下的安全意识和自我保护能力。

通过本课程的学习，学生应达到以下目标：1.知识目标：–了解计算机网络的基本概念、结构和功能；–掌握网络安全的基本原理和技术；–熟悉常见的网络攻击手段及防护措施；–了解我国网络安全法律法规及政策。

2.技能目标：–能够搭建简单的计算机网络；–具备网络攻击与防护的基本技能；–能够分析网络安全事件并提出相应的解决方案；–熟练使用网络管理工具和软件。

3.情感态度价值观目标：–增强网络安全意识，自觉维护网络环境；–遵守网络安全法律法规，抵制网络违法犯罪行为；–培养团队合作精神，共同维护网络安全；–树立正确的网络道德观念，文明上网。

二、教学内容本课程的教学内容主要包括以下几个部分：1.计算机网络基础：计算机网络的定义、分类、结构及其功能；2.网络安全原理：密码学、防火墙、入侵检测、安全协议等；3.网络攻击与防护：漏洞攻击、拒绝服务攻击、钓鱼攻击等及其防护措施；4.我国网络安全法律法规：网络安全法、计算机信息网络国际联网安全保护管理办法等；5.网络管理：网络设备管理、网络监控、网络性能优化等。

三、教学方法本课程采用多种教学方法，以提高学生的学习兴趣和主动性：1.讲授法：讲解基本概念、原理和技术；2.案例分析法：分析真实网络安全事件，提高学生的实际操作能力；3.实验法：动手实践，培养学生的实际操作技能；4.讨论法：分组讨论，激发学生的思考和团队协作能力。

四、教学资源为实现教学目标，我们将采用以下教学资源：1.教材：《网络与安全管理》；2.参考书：网络安全相关论文、书籍；3.多媒体资料：网络安全事件视频、PPT课件等；4.实验设备：计算机、网络设备、安全防护软件等。

教学资源将贯穿整个教学过程，为学生提供丰富的学习体验，帮助他们更好地掌握网络与安全管理知识。

五、教学评估为全面、客观地评估学生的学习成果，本课程采用以下评估方式：1.平时表现：包括课堂参与度、提问回答、小组讨论等，占总评的30%；2.作业：包括课后练习、小论文等，占总评的20%；3.实验报告：包括实验操作、实验结果分析等，占总评的20%；4.期末考试：包括选择题、填空题、简答题和案例分析题等，占总评的30%。

网络管理课程教学大纲（ComputerNetworkManagement）学时数：40其中：实验学时：8课外学时：0学分数：2适用专业：网络工程一、课程的性质、目的和任务《网络管理》是计算机网络工程专业必修课程，开设本课程的目的是使学生了解计算机网络管理的基本原理，熟悉现行的网络管理标准，学会设计网络管理程序的基本技术，能解决一般的网络管理问题。

二、本课程教学的基本要求（一）掌握系统的网络管理系统体系结构知识。

（二）理解和掌握主流的网络管理协议和实现技术。

（三）掌握管理信息定义方法，能够将网络空间中物理的和逻辑的网络资源，抽象表示为数据空间中的网络资源，即结构化的、分层的、相互关联的、可监视和可管理的被管对象及被管对象实例。

（四）掌握大型复杂网络系统的设计原理与实现方法，提高在通信与信息技术方面的综合能力。

三、课程的教学内容、重点和难点第一章网络管理基本概念（2学时）一、网络管理技术的发展二、几种主流网络管理框架三、网络管理模型第二章网络管理体系结构（4学时）一、网络管理体系结构的基本概念（一）系统组织模型（二）信息模型（三）通信模型（四）功能模型二、SNMP网络管理体系结构三、TMN网络管理体系结构（一）功能体系结构（二）物理体系结构（H）信息体系结构和服务体系结构四基于CoRBA的网络管理体系结构第三章网络管理功能（4学时）一、管理功能域和管理服务分层二、支撑管理功能三、故障管理四、配置管理五、计费管理六、性能管理七、安全管理第四章网络管理信息模型（10学时）一、SNMP管理信息模型：管理信息语法、管理信息结构、管理信息库MIB I二、TMN管理信息模型：GDMc）:注册树、对象树、实例树、通知三、TMN传输网管理信息模型：（一）层网络模型（二）物理电路连接模型（三）逻辑连接模型（四）TMN信息模型的UM1视图四、TMF管理信息模型：管理接口与二类对象第五章分布式环境下的网络管理协作（8学时）一、SNMP管理协议二、CoRBA技术简介三、CORBA对象四、StUb与SkeIeIOn,客户与服务器编程五、设计一个基于CORBA的网络管理应用重点：CoRBA技术难点：掌握CoRBA编程技术第六章网络管理系统设计（4学时）一、网络管理中心的系统结构二、简单网管系统的设计及实现方法。

《网络管理》课程教学大纲学分：4学时：72适用专业：计算机网络应用（高技）一、课程性质和任务课程性质：《网络管理与安全》是计算机高技生的一门专业技能课程。

课程任务：本课程围绕网络管理与安全的基本概念与功能，系统地讲述网络管理的五大功能，管理信息库MIB和简单网络管理协议，网络管理软件系统；网络安全基础知识，数据加密，信息认证，网络协议的安全以及网络管理与安全实用工具的应用技术等。

二、课程基本要求通过课堂讲授、课程实验相结合的方式，使学生系统地理解计算机网络管理与安全的基本概念和工作原理，熟悉常见的计算机网络管理与安全的应用技术，掌握计算机网络管理与安全工具的使用，培养对计算机网络管理软件的开发与应用能力，了解网络安全的基本知识和掌握具体应对方法，为更深入地学习和今后从事网络管理与安全方面的工作奠定良好的基础。

三、教学条件1、每班由一位主讲教师上课。

教师能在操作和理论两方面对学生进行辅导。

教师除掌握本专业的理论知识、操作技能外，还要具备良好的知识表达能力和对学生的引导能力。

六、考核方法1.期末笔试重点考核知识、理论和部分专业能力（画图、识图、定性定量分析）占总成绩的50％。

2.每个人单独通过的操作考核占总成绩的40％。

3.出勤、作业与课堂答问占总成绩的10％。

七、教学说明主要特点：1.增加专业课课堂教学的内容承载。

不但有知识的传授，还有操作技能的训练；不但有专业内容的教学，还有基本素质（表达能力、协作能力和学习能力）的训练。

2.本课程采用“教、做、学”相结合的教学法，教师的任务是引导。

学生的工作是对知识的探索和对技能的主动练习，不是死记结论。

3.课程内容的选材以培养学生的能力为中心，注意实用性、操作性、先进性和科学性。

叙述方式注意照顾技校学生的特点，从初学者的认识规律出发组织教材内容。

4.不但有每堂课的课程讲授计划（微观设计），还有全学期的整体安排（宏观设计）。

实现全课程教学内容的双循环。

5.每次课程不是从定义出发，而是以实际问题引入、以实例引导，以实例功能的改进为动力。

第6课网络安全与管理【教师】展示检测与排除网络故障（一）二、超级管理员账号加固服务器安全由于 Administrator 账户是 Windows Server 2012 系统的默认超级管理员账户，可以将此账户重命名为其他名称，同时创建一个“Administrators”陷阱账户，以增加非法入侵者对系统管理员账户探测的难度。

（1）执行“开始”→“管理工具”→“本地安全策略”命令，显示“本地安全策略”窗口。

（2）选择“安全设置”→“本地策略”→“安全选项”选项，在右侧的安全列表框中选择“账户：重命名系统管理员账户”选项，如图 6-11 所示。

（3）双击“账户：重命名系统管理员账户”项，打开“账户：重命名系统管理员账户属性”对话框，更改系统管理员账户的名称，应将Administrator 设置成一个普通的用户名，如“zhangsan”，而不要使用如“Admin”之类的用户名称。

（4）更改完成后，返回“计算机管理”窗口，单击“用户”，可以看到默认的Administrator 账户名已被更改为“zhangsan”。

（5）选择“组”，在默认组列表中选择“Administrators”管理员组，右击弹出快捷菜单，选择“属性”，弹出“Administrators 属性”对话框，默认只有Administrator 账户。

选中Administrator 账户，单击“删除”按钮将其删除。

（6）在“Administrator 属性”对话框中，单击“添加”按钮，在“选择用户”对话框的“输入对象名称来选择”文本二、创建拓扑结构打开华为模拟器 eNSP 新建拓扑，如图 6-42 所示。

三、配置（1）Telnet 客户端配置。

①设备命名。

[Huawei]sys Client②配置接口IP 地址。

[Client]int g0/0/0[Client-GigabitEthernet0/0/0]ip add 10.1.12.1 24[Client-GigabitEthernet0/0/0]return（2）Telnet 服务器配置。