《网络管理与安全》教学大纲

《网络管理与安全》教学大纲

一、课程类型

职业教育课程

二、学分与学时

4学分，64学时

三、适用专业

楼宇智能化工程技术专业（560404）

四、课程的性质和目的

《网络管理与安全》是楼宇智能化工程技术专业在楼宇弱电系统集成方向的职业教育技能课程。课程以一个互连型企业网络的内外级安全通信及日常管理维护为整体背景和系统框架，按照工作流程划分为构建网络安全模型、设备选型及网络规划、配置ACL、配置NAT、配置交换机安全、配置防火墙安全策略、配置VPN、网络安全综合配置、网络安全系统管理、网络安全管理综合配置实践等10个工作任务，训练学生学生对具体网络进行基本的安全配置、日常维护以及监控管理的能力，并融合了华为网络安全助理工程师（HCNA）职业资格认证要求。

五、本课程与其它课程的联系

本课程的先修课程是《计算机网络》，相关课程有《综合布线技术》、为后续课程《综合训练（一）》、《数据网络组建》、《综合训练（二）》、《毕业顶岗实习》奠定基础。

六、课程的教学内容及基本要求

（一）构建网络安全模型

基本内容：

1.企业内外网物理环境

2.企业内外网逻辑拓扑

3.网络规划和设备选型

基本要求：

1.理解企业网的物理组成；

2.理解TCP/IP路由的一般原理和IP地址原理；

3.掌握网络设备的选型原则和网络设备互连结构；

4.掌握企业内网规划和配置方法。

教学重点及难点：

1.企业内网规划和配置

基本内容：

1.配置访问控制列表（ACL）

2.配置网络地址转换（NAT）

3.配置二层安全（交换机安全）

4.配置虚拟专用网（VPN）

5.配置防火墙安全策略

基本要求：

1.理解ACL、NAT的应用环境和基本原理；

2.理解DHCP Snooping、ARP防护等典型交换机安全的配置内容及工作原理；

3.理解GRE、IPSec、SSL等各种VPN的应用环境和工作原理；

5.了解常见网络攻击手段及安全防范技术；

6.掌握ACL的配置过程和维护管理方式；

7.掌握NAT的配置过程和维护管理方式；

8.掌握DHCP Snooping、ARP防护的配置过程和维护管理方式；

9.掌握GRE、IPSec、SSL等VPN的配置过程和维护管理方式；

10.掌握包过滤、黑名单等防火墙安全策略的配置过程和维护管理方式。

教学重点及难点：

1.IPSec VPN配置

2.防火墙配置

（三）网络安全维护管理

基本内容：

1.网络设备VRP系统的用户登录

2.FTP文件管理

3.网络调试和系统查看命令

基本要求：

1.了解网络安全维护管理的基本手段；

2.掌握VRP系统的本地、远程用户登录方式；

3.网络设备文件管理操作命令；

4.掌握FTP、TFTP文件上传、下载操作；

5.掌握基本的网络调试和系统查看命令。

教学重点及难点：

1.用户登录

2.TFTP、FTP上传下载操作

3.网络调试和系统查看命令

基本内容：

1.组网及交换路由配置

2.安全应用配置

3.维护管理操作

基本要求：

1.理解任务书的组网应用需求；

2.掌握组网的设备选择、内网VLAN划分和路由配置；

3.掌握对应应用需求的安全应用配置内容；

4.掌握对配置内容的维护、调试手段。

教学重点及难点：

1.根据应用需求配置安全业务

2.运用查看和调试命令得到正确的运行结果

七、学时分配

课程学时分配表

八、课程教学建议

建议课程以理论指导实践，并结合实验验证理论，充分体现理实一体化教学。

课程结合各项工作任务的不同性质，可运用多种教学方法灵活组织课程教学。建议：（1）在教学过程中，立足于坚持学生实际操作能力的培养，采用项目教学，设计不同的活动，提高学生学习兴趣。

（2）本课程的教学应做到“教”与“学”互动，教师示范，学生操作，学生提问，教师解答、指导。选用典型案例由教师引导学生分析需解决的问题、已掌握的配置方法、可以采用的新方法，由教师演示操作，学生分别进行操作训练，学生小组内部互相讨论、互相帮助。（3）在教学过程中要关注本专业领域和行业的发展趋势，更贴近数据通信网络的发展趋势要求。

九、考核办法

考核项及比例分配如下表：

十、推荐教材及参考书目

推荐教材：

（1）网络安全配置与管理（校本教材）.王樱主编. 上海电子信息职业技术学院. 2013年。

参考书目：

（1）《网管员必读：网络安全》(第二版).王达主编.电子工业出版社.2007.6。

（2）华为交换、路由、防火墙设备技术手册。

（3）HCNA-Security认证培训教材。