计算机网络管理与安全

计算机网络管理与安全

第一章概述

一、实训总目的

随着通信技术的高速发展，网络规模不断扩大，网络复杂程度日益提高，为了确保服务质量和降低运行成本，对网络管理和安全系统的要求也越来越高，网络管理和安全系统一直是网络建设中的热点、焦点和难点问题。因此，迫切需要工程网络技术专业的学生能学习一些网络管理和安全的理论知识，并在理论知识的指导下进行网络管理和安全技术技能方面的训练。

1．课程的性质、目的和任务

计算机网络管理与安全实训是工程网络技术专业重要的实践教学内容，是《计算机网络管理与安全》课程的综合技能训练课，通过实训，加深理解、验证、巩固课堂教学内容，提高学生在网络运行环境中的监控、管理网络和保障网络安全运行的实际应用能力，加深对网络管理与安全技术方面概念的理解，掌握网络监控、管理以及维护网络安全运行的方法和基本措施。通过实训，为学生成为网络管理技术人员打下坚实的基础。

2．教学基本要求

1）学会当网络出现问题时，用现有的网络工具去分析、发现和解决问题，具体介绍Ping和Tracert应用程序。

2）使用交换机的管理软件对交换机端口进行管理与监控。

3）利用交换机管理软件中的MIB-Browser功能，理解MIB的概念、定义以及SNMP所支持的对管理对象值的检索和修改操作。

4）利用网络管理软件，学习、掌握实现事件管理、性能管理、远程网络监控、拓扑结构管理等网络管理功能的配置和操作方法。

5）配置基于WINDOWS 2000的SNMP管理

6）防火墙的配置与管理

7）Sniffer的使用（或FLUCK协议分析仪）

8）防病毒软件的配置与使用

1．交换机的图形化Web管理方式的设置，基于Web方式对交换机端口及日志的简单管理；

2．利用MIB浏览器了解管理信息库的结构和SNMP的操作；

3．利用Windows 2000 Server上的“网络监视器”，了解捕获帧的方法；

4．利用Sniffer Pro软件了解监视网络运行状况的方法；

5．个人防火墙的配置与管理；

6．基于Windows 2000 Server的VPN的配置与使用；

后者占总成绩的90%.

考勤内容包括: 是否按时到场；是否按进度要求完成实训科目；是否认真填写实训日记；是否保持实训设备完好无损等。

考核办法:

1．从实训内容中随机抽取两个实训现场完成；

2．回答实训的主要内容、用途和目的；

3．根据学生实际操作及回答情况，围绕实训内容回答教师其他相关问题的提问。

其中,各等级的的评判标准为:

优秀标准:

1．实训课能按时到场；严格按进度要求完成实训科目；认真填写实训日记；保持实训设备完好无损等。

2．能清楚描述实训的主要内容、用途和目的；考核操作过程中能较好地领会实训内容，实训结果正确。

3．回答教师提出的相关问题时，思路、概念清晰，回答正确，语言表达准确。

良好标准:

1．实训课能按时到场；严格按进度要求完成实训科目；认真填写实训日记；保持实训设备完好无损等。

2．能比较清楚地描述实训的主要内容、用途和目的；考核操作过程中能领会实训内容，实训结果正确。

3．回答教师提出的相关问题时，主要观点回答正确，语言表达准确。

及格标准:

1．实训课能按时到场；基本完成实训科目；按要求填写了实训日记；保持实训设备完好无损等。

2．能简单描述实训的主要内容、用途和目的；考核操作过程中基本上能领会实训内容，实训结果正确。

3．回答教师提出的相关问题时，能简单回答，语言表达准确。

不及格标准:

1．实训课未能按时到场；对大部分实训科目不能较好完成；不能较好地完成实训日记的填写工作；对实训设备不能妥善保管造成损坏。

2．不了解实训的主要内容、用途和目的；考核操作过程中不能领会实训内容，实训结果不正确。

3．不能回答教师提出的相关问题时。

第二章实训内容

实训一基本网络测试命令的使用

一、实训目的

通过实训了解基本网络测试命令的操作，并熟悉系统返回信息的含义。通过系统返回信息，了解网络运行状况，简单判断网络故障的原因。本实训仅完成Ping和Tracert命令操作。

二、实训理论基础

基本的网络测试命令包括：ping、tracert、traceroute、netstat、winipcfg、ipconfig、ifconfig等，了解和掌握这几个命令的运用，将会有助于网管员较快地检测到网络故障所在，从而能够节省时间，提高工作效率。下面分别对这几个命令的运用加以说明。

1．ping命令

ping是测试网络连接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。ping命令向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)连通。

如果执行ping不成功，则可以预测故障出现在以下几个方面：网线故障、网络适配器配置不正确、IP地址不正确。如果执行ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面。

ping成功只能保证本机与目标主机间存在一条连通的物理路径。

（1）命令格式：

ping IP地址或主机名 [-t] [-a] [-n count] [-l size]

（2）参数含义

-t不停地向目标主机发送数据；

-a 以IP地址格式来显示目标主机的网络地址；

-n count 指定要Ping多少次，具体次数由count来指定；

-l size 指定发送到目标主机的数据包的大小。

2．tracert命令

tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达所经过路径上每个节点的时间。命令功能同ping类似，但它所获得的信息要比ping 命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。

（1）命令格式

tracert IP地址或主机名 [-d][-h maximumhops][-j host_list] [-w timeout]

（2）参数含义

-d 不解析目标主机的名字；

-h maximum_hops 指定搜索到目标地址的最大跳跃数；

-j host_list 按照主机列表中的地址释放源路由；

-w timeout 指定超时时间间隔，程序默认的时间单位是毫秒。

三、实训内容与步骤