《网络安全与管理》课程标准

《网络安全与管理》课程标准课程名称：网络安全与管理适用专业：计算机网络技术开设学期：第二学期总学时：74一、【课程描述】本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。

本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。

先修课程：操作系统、计算机网络技术二、【课程目标】根据三年制中职计算机网络专业人才培养方案的要求，本课程应达到以下的教学目标：三、【课程内容】课程模块结构及学时分配四、【先修课程】操作系统：计算机操作系统的基本理论知识计算机网络技术：计算机网络的相关知识如（iso模型等），特别是局域网的相关知识五、【学习场地、设施要求】多媒体设备、白板、挂图、教具、黑板灯六、【实施建议】（一）教学方法：“任务驱动”教学法要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。

在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯，学会如何去发现问题、思考问题、寻找解决问题的方法。

具体教学过程如下：（1）结合学生特点，精心设计任务。

在教学过程中，把教材中的每一章设计一个大任务，再将大任务分为若干小任务，每一节又由一个或几个小任务组成。

每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。

（2）引导学生分析任务并提出问题。

每一个任务中都包含着新、旧知识，学生接受任务后首先思考如何去完成任务，在完成任务的过程中将会遇到哪些不能解决的问题。

学生自己提出的问题，也是他们想要知道的知识点，此时老师再将新知识传授给他们，这就调动了学生主动求知的欲望。

（3）根据提出的问题，及时讲授新知识。

问题提出后，就需要开始寻求解决问题的方法了，老问题学生自己解决，新问题要通过师生的共同探索解决。

《网络管理与信息安全》教学大纲一、课程概述计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。

在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。

为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。

计算机网络管理与安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。

它综合运用这两个学科的概念和方法，形成了自己独立的体系。

学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。

二、课程目标通过本课程的学习，要求学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上，对计算机网络管理与安全有一个系统的、较全面的了解；首先要理解网络管理的基本原理以及SNMP简单网络管理协议的使用方法；掌握日常的网络管理及维护；知道网络管理在不同应用领域的具体实现技术，国际标准、网络管理技术的发展动向等知识；理解计算机网络特别是计算机互联网络安全的基本概念，理解计算机网络安全的基础知识，以及网络安全技术研究的内容；知道当前计算机网络安全技术面临的挑战和现状；了解网络安全策略以及网络安全体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。

了解设计和维护安全的网络及其应用系统的基本手段和常用方法。

学习完本课程后，学生应该具有较系统的网络管理与安全知识，并在实际应用时具备一定的网络维护能力；具有一定的防范非法入侵、维护系统安全性的能力。

三、课程内容和要求这门学科的知识与技能要求分为知道、理解、掌握、学会四个层次。

《网络安全》课程标准《网络安全》课程标准一、课程性质与定位《网络安全》是计算机科学与技术专业的一门核心课程，旨在培养学生掌握网络安全的基本理论和实践技能，具备防范网络攻击、保障网络安全的能力。

本课程在计算机科学与技术专业培养方案中具有重要的地位，为培养网络安全领域的高素质人才奠定基础。

二、课程目标本课程的目标是使学生掌握网络安全的基本理论、技术及应用，具备以下能力：1、掌握网络安全的基本概念、原理和方法；2、熟悉常见的网络攻击手段和防御策略；3、能够运用安全技术进行网络系统漏洞扫描与修复；4、了解网络安全法律法规，掌握合规性和规范性操作；5、具有独立思考、解决网络安全实际问题的能力。

三、课程内容本课程的主要内容包括：1、网络安全概述：介绍网络安全的基本概念、发展历程和面临的威胁；2、密码学基础：讲解密码学的基本原理、常用加密算法和应用；3、防火墙技术：介绍防火墙的基本原理、配置与部署；4、入侵检测系统：讲解入侵检测系统的基本原理、技术及实际应用；5、漏洞扫描与修复：介绍漏洞的基本概念、扫描与修复方法；6、网络安全法律法规与合规性：介绍网络安全法律法规、信息保密制度及合规性要求。

四、课程实施建议本课程的实施建议如下：1、教学方法：采用讲授、实验、案例分析等多种教学方法，注重理论与实践相结合；2、实验环节：设置相应的实验题目，加强学生实践操作能力培养；3、案例分析：通过分析真实的网络安全事件，提高学生解决实际问题的能力；4、教学资源：提供相应的教材、课件、实验指导等教学资源，方便学生学习。

五、课程评估方式本课程的评估方式采用多种形式，包括：1、平时成绩：包括课堂提问、作业、实验报告等；2、期末考试：采用闭卷考试形式，考察学生对课程知识的掌握程度；3、项目成果：学生分组完成一个网络安全实际项目，展示成果并接受教师评价。

六、课程发展趋势与拓展随着网络技术的不断发展，网络安全问题日益严峻，本课程将不断更新教学内容，引进新的技术和方法，以适应市场需求的变化。

《网络安全》课程标准课程名称：网络安全课程代码：XXX课程类别：专业必修课适用专业：计算机网络开课学期：第四学期开课系部：工程技术学院学分：6 学时：96编写执笔人：文婧编写日期：2014-X-X审定负责人：XXX 审定日期：2014-X-X一、课程定位《网络安全》是计算机网络专业开设专业课程。

随着互联网技术的飞速发展，人们越来越多的工作涉及到网络安全的容。

该课程具有很强的专业性职业性特点。

要求学生对网络知识基础扎实，同时具有发现问题解决问题的方法和技巧。

网络安全课程涉及的知识面很广，从软件到硬件到编程都有涉及，是计算机网络知识的综合应用和进一步提高。

更为学生未来从事计算机网络相关工作培养信息安全意识，帮助学生更好的保障工作和生活中的安全。

二、课程性质与作用课程性质与作用: 《网络安全》是计算机网络专业的专业必修课程，同时也是计算机网络学生的一门综合性、实践性较强的应用型课程，更是培养计算机网络、网络安全相关人才的知识结构和能力结构的重要组成部分。

主要面向网络管理员和网络安全管理员岗位。

从机关，企事业网络的发展出发，进行项目化设计并安排容。

重视学生的分析和解决问题的能力。

本课程依据计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

在整个方案中是所有课程的综合应用、也是相关课程的总结与提升。

增强学生的网络建设、管理思路，以及编程、建设的安全意识等。

前导课程：《计算机网络基础》、《路由与交换机原理》、《SQL Server数据库》、《组网与网络管理技术》、《Java程序设计》、《网页制作技术》。

后续课程：三、课程目标本课程目标是基于工作过程的任务为载体，由行动导向的教学组织来实施，打破以知识传授为主要的传统学科课程模式，转变为以项目、任务形势组织教学容。

在课程实施中，按“项目导向，任务驱动的教学模式”，采用项目教学法，任务驱动法教学。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防技术实施的职业（一）知识目标1.掌握网络安全的基本概念和技术背景2.掌握网络扫描技术和信息搜集技术和方法3.掌握SQL注入XSS等WEB安全问题4.理解系统漏洞攻击原理和方法5.掌握网络安全上网行为管理技术，熟悉防火墙和入侵检测6.掌握计算机系统加固技术7.了解计算机病毒相关知识和技术8.了解加密技术和数字签名技术9.掌握基于网的攻击技术和防御方法（二）能力目标1.具有对一定规模的网络进行网络安全渗透检测及安全评估的能力。

《网络安全产品配置与应用》课程标准一前言1.《网络安全产品配置与应用》课程定位《网络安全产品配置与应用》课程是计算机网络专业核心课程，是一门理论性与实践性结合的应用性课程。

本课程的先导课是专业基础平台中的组网技术、信息安全技术、windows系统安全实训等课程，后续课程是学习领域课程平台的网络安全系统集成、web系统安全开发、计算机病毒与防治、系统运行与维护等。

该课程是专业基础平台过渡到学习领域平台课程的核心支柱骨干课程。

该课程旨在培养信息化建设中急需的网络安全产品销售、网络安全维护、风险评估工程师，网络安全工程师，重点培养学生对网络安全常用产品的认识、产品配置、产品在具体项目中的综合应用与管理，培养学生的价值观、社会能力和综合职业能力，逐步促进学生的职业素养养成。

本课程在内容选取时还听取了来自企业的专家的意见。

课程以瑞捷的“网络与信息安全实验室”为实验平台，教学内容先进、实用，为将来开发出可实际应用的技术来加强网络安全打下基础。

2. 《网络安全产品配置与应用》课程设计思路（1）《网络安全产品配置与应用》课程开设依据与内容选择标准《信息安全产品配置与应用》课程的开设是依据计算机网络专业的人才培养目标以及岗位需求确定的。

依据职业岗位的需求选择构建课程内容，本专业主要培养能够在各类企事业单位、政府机关从事计算机网络管理员、数据恢复工程师、信息安全工程师等岗位的工作，也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。

在课程内容的选择上以企业需求为导向，以职业能力和创新能力培养为核心，以实际工作任务为载体，让学生在完成具体工作任务的过程中来构建相关理论知识，打破以知识传授为主要特征的教学模式，创立以学生为中心、以能力为本位、以项目为导向的新型教学模式，着重培养学生的专业能力、社会能力和综合职业能力，能够达到专业人才培养的目的。

《网络安全产品配置与应用》课程内容以网络安全项目产品集成流程中核心安全产品要使用的技术为依据，以真实网络安全产品应用项目为载体，以职业能力培养为重点，以学中做为实现途径，将课程内容序化8个理论、实践一体化的教学模块，以独立产品配置和应用为教学单元，以现实核心工作任务为学习任务，以真实项目案例为学习引导，采用“PDCA”戴明环模式推进教学过程。

《网络信息安全与维护》课程标准一、课程概述（一）课程名称网络信息安全与维护（二）课程性质本课程是一门面向计算机相关专业学生的专业核心课程，旨在培养学生的网络信息安全意识和维护能力，为学生今后从事网络安全相关工作奠定基础。

（三）课程目标1、知识目标（1）了解网络信息安全的基本概念、原理和技术。

（2）熟悉常见的网络攻击手段和防御方法。

（3）掌握网络安全管理的基本流程和策略。

2、能力目标（1）能够运用所学知识对网络系统进行安全评估和风险分析。

（2）能够配置和使用常见的网络安全设备和工具。

（3）能够处理常见的网络安全事件，并采取有效的应急响应措施。

3、素质目标（1）培养学生的网络信息安全意识和责任感。

（2）提高学生的团队协作能力和沟通能力。

（3）培养学生的创新精神和解决实际问题的能力。

二、课程内容（一）网络信息安全基础1、网络信息安全的概念、目标和重要性。

2、网络信息安全的发展历程和趋势。

3、网络信息安全的法律法规和道德规范。

（二）网络攻击技术1、网络扫描与嗅探技术。

2、网络漏洞利用技术。

3、恶意软件与病毒技术。

4、网络钓鱼与社会工程学攻击技术。

（三）网络防御技术1、防火墙技术。

2、入侵检测与防御技术。

3、加密与解密技术。

4、身份认证与访问控制技术。

（四）网络安全管理1、网络安全策略制定与实施。

2、网络安全风险评估与管理。

3、网络安全应急预案制定与演练。

（五）网络信息安全实践1、网络安全设备的配置与管理。

2、网络安全工具的使用与实践。

3、网络安全攻防实验。

三、课程实施（一）教学方法1、采用课堂讲授、案例分析、实验教学、小组讨论等多种教学方法相结合，以提高学生的学习积极性和主动性。

2、利用多媒体教学手段，如幻灯片、视频等，增强教学的直观性和生动性。

（二）教学手段1、建设网络教学平台，提供丰富的教学资源，如教学课件、实验指导书、在线测试等，方便学生自主学习。

2、利用虚拟实验室和实际网络环境，为学生提供实践操作的机会，提高学生的实际动手能力。

网络管理课程标准《网络管理》课程标准1.《网络管理》课程定位《网络管理》课程是计算机网络技术专业的专业必修课。

通过构建一个完整的网络运行环境，完成网络设备的安装与配置、基本安全配置、网络联合调试、网络管理、简单网络故障诊断与排除、网络体系建设、IT资产管理等网络运行维护与管理这一完整工作领域中的所有工作任务，掌握网络运行、维护和管理的基本知识与技能，能够胜任网络运行管理等相应工作岗位的需求。

通过本课程的学习，使学生具有企业网络的规划、设计、实施与管理能力，能跟进计算机网络技术的最新发展,适应行业相应岗位的需求。

2 《网络管理》课程设计思路课程设计主要培养学生掌握网络系统工程、网络管理和网络布线三个职业岗位群的基本技能，所以课程的设计主要围绕这三个职业岗位能力进行设计，主要分为4个单元，针对每一单元，教师负责提出实训的整体要求以及思考方向，具体的方案由学生自己分析、设计，然后交由教师审核并提出修改意见，学生根据意见修改方案并加以实施。

例如在服务器的架设与配置单元，教师只提出需要考虑需要提供什么服务，而安装哪些服务器才能满足这些需求则由学生自己分析得出，然后制定实施方案（如使用什么系统、软件，功能和性能要求等等），经教师审核通过方案后实施，实训要求可考虑超出学生所学，以锻炼学生的自学能力。

根据课程设计的思路，教学单元主要有4个部分，具体教学内容与学时分配表如表1所示。

表1课程内容与学时分配子项目名称教学任务教学内容对应的目标教学场所参考学时能力目标知识目标单元一：网络规划和设计（4学时）网络需求分析设计1.能根据客户的需求列出具体需求情况2.能说出网络设备名称1.了解客户的需求情况2.掌握需求分析过程和要点。

网络综合实训室2教师给出方案，学生完成项目单设计3.能根据需求正确写出详细的网络规划方案3.掌握网络设计方案的写作规范和要求4.了解网络通信协议和组网技术方法网络综合实训室2目名称教学任务教学场所考学时能力目标知识目标单元二：服务器架设和管理(20学时) 配置与管理DNS服务器1. 能安装、配置主要和辅助等类型DNS服务器2.会配置DNS客户端3.会测试DNS服务器1.了解DNS的功能和域名空间结构、工作过程2.掌握主DNS服务器和辅助DNS服务器的安装和配置方法3.掌握DNS服务的测试以及动态更新方法网络综合实训室4配置与管理DHCP服务器4.能安装、配置DHCP服务器5.会配置DHCP客户端6.会测试DHCP服务器5.了解DHCP的功能和工作过程6.掌握DHCP服务器的安装、配置方法7.掌握DHCP客户端的配置方法8.掌握DHCP服务器的测试方法网络综合实训室4配置与管理打印服务器7.能安装配置打印服务器8.能安装测试网络打印机9.掌握打印服务器的安装配置方法10.掌握共享和测试网络打印机的方法网络综合实训室2配置与管理电子邮件服务器9.能安装、配置POP3、SMTP电子邮件服务器10.会使用OutlookExpress客户端软件11.了解电子邮件服务的功能、相关协议和工作过程12.掌握邮件服务器的安装和配置方法13.掌握Outlook Express客户端软件的使用方法网络综合实训室4配置与管理WWW和器11.能安装、配置WWW、FTP服务器12.会测试WWW、FTP服务器14.了解WWW、FTP服务的功能15.掌握httpd.conf、vsftpd.conf的配置方法16.掌握Apache和Vsftpd服务器的安装和配置方法17.掌握WWW、FTP服务的测试方法网络综合实训室6单元三：交换机、路由器设置（28学时）IP地址划分实施1.能进行IP地址划分；1.了解IP地址的分配，掌握定长子网掩码对子网的划分；网络综合实训室4交换机配置与调试2.能对交换机进行基本配置和管理；3.能对交换机进行Trunk端口的配置；2.了解VLAN的基本概念，掌握交换机之间Trunk的配置方法；实训室12路由器配置与调试4.能对路由器进行配置和管理；5.能对路由器配置动态路由连通网络；3.理解路由器的端口及工作原理，掌握路由器通过静态和动态路由方式实现网络的连通性；网络综合实训室8广域网配置与测试6.能对广域网协议进行封装，并进行PPP PAP认证和PPP CHAP认证；4.了解广域网封装类型，掌握PAP和CHAP的认证；网络综合实训室4单元四：网络安全(12学时)引导学生分析网络面临的安全问题，并设计解决方案1.能对网络安全进行分析并设计解决方案；2.能正确配置个人主机安全，规划不同应用网络环境中的安全方案及应急策略1.了解网络安全的概念和相关知识，了解网络安全相关标准；网络综合实训室4教师审核方案，学生修改方案3.能对网络安全进行分析并设计解决方案；4.能正确配置个人主机安全，规划不同应用网络环境中的安全方案及应急策略2.掌握各类网络环境使用的各类防护技术原理；网络综合实训室2目名称教学任务教学场所考学时能力目标知识目标学生实训5.能对网络安全进行分析并设计解决方案；6.能正确配置个人主机安全，规划不同应用网络环境中的安全方案及应急策略3.了解网络安全的概念和相关知识，了解网络安全相关标准；4.掌握各类网络环境使用的各类防护技术原理；网络综合实训室6 3 《网络管理》课程目标3.1 能力目标1)能分析网络需求并画出相应的网络设计；2)能制定服务器架设和配置的实施方案；3)能在Windows系统下构建服务器；4)能在Linux系统下构建服务器；5)能进行IP地址划分；6)能对交换机进行配置和管理；7)能对路由器进行配置和管理；8)能够对基本网络故障进行诊断与排除9)能对网络安全进行分析并设计解决方案；10)能使用一种服务管理软件管理网络运维的全过程。

完整版)《网络安全》教学大纲本课程旨在培养学生掌握网络信息安全的基本理论和实践技能，具备搭建企业网络安全体系的能力，熟练使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程。

通过研究，使学生能够适应现代网络管理的需要，成为具备网络信息安全管理能力的人才。

四、教学内容本课程主要包括以下内容：1.网络安全基础知识：介绍网络安全的基本概念、网络攻击的类型、网络安全威胁与风险评估等内容。

2.黑客攻击技术：介绍黑客攻击的基本原理和常用手段，如端口扫描、漏洞利用、拒绝服务攻击等。

3.系统防御技术：介绍系统防御的基本原理和常用手段，如防火墙、入侵检测系统、安全审计等。

4.企业网络安全体系：介绍企业网络安全体系的搭建和管理，包括网络安全策略、安全管理体系、安全培训等。

5.常用黑客攻击和系统防御工具：介绍常用的黑客攻击和系统防御工具的原理和使用方法，如Nmap、Metasploit、Snort等。

五、教学方法本课程采用讲授、实验、案例分析等多种教学方法相结合，注重学生的实践能力和动手能力的培养，同时注重学生的思维能力和创新能力的培养。

通过实验和案例分析，使学生能够更好地理解和掌握网络安全技术的实际应用。

六、考核方式本课程的考核方式包括平时成绩、实验成绩和期末考试成绩。

其中，平时成绩包括课堂表现、作业完成情况等，实验成绩主要考核学生的实践能力，期末考试主要考核学生对本课程所学内容的掌握情况。

工作任务：研究如何清除和恢复Windows帐号密码，研究远程控制和木马安全。

研究目标：掌握使用启动光盘、软件和脚本清除Windows帐号密码，了解密码破解基础和Windows系统光盘的使用基础。

研究远程控制基本原理，掌握PCAnywhere、冰河和灰鸽子等常用远控软件的使用，了解木马的控制原理和常见木马的使用。

研究利用系统漏洞进行远控，包括3389攻击和IPC$攻击，以及病毒木马的防治与查杀。

实践技能：使用PCAnywhere对计算机进行远程控制和文件传递，利用冰河木马对局域网计算机进行入侵和高级控制，利用灰鸽子木马对局域网计算机进行入侵、高级控制和内网自动上线，进行被控端加壳处理，利用3389漏洞和IPC$漏洞对系统进行攻击和远控。

《网络管理与安全》教学大纲一、课程类型职业教育课程二、学分与学时4学分,64学时三、适用专业楼宇智能化工程技术专业（560404）四、课程的性质和目的《网络管理与安全》是楼宇智能化工程技术专业在楼宇弱电系统集成方向的职业教育技能课程.课程以一个互连型企业网络的内外级安全通信及日常管理维护为整体背景和系统框架,按照工作流程划分为构建网络安全模型、设备选型及网络规划、配置ACL、配置NAT、配置交换机安全、配置防火墙安全策略、配置VPN、网络安全综合配置、网络安全系统管理、网络安全管理综合配置实践等10个工作任务，训练学生学生对具体网络进行基本的安全配置、日常维护以及监控管理的能力，并融合了华为网络安全助理工程师（HCNA）职业资格认证要求。

五、本课程与其它课程的联系本课程的先修课程是《计算机网络》，相关课程有《综合布线技术》、为后续课程《综合训练（一）》、《数据网络组建》、《综合训练(二）》、《毕业顶岗实习》奠定基础。

六、课程的教学内容及基本要求（一）构建网络安全模型基本内容：1.企业内外网物理环境2。

企业内外网逻辑拓扑3.网络规划和设备选型基本要求：1.理解企业网的物理组成；2.理解TCP/IP路由的一般原理和IP地址原理；3.掌握网络设备的选型原则和网络设备互连结构；4.掌握企业内网规划和配置方法。

教学重点及难点：1。

企业内网规划和配置（二）网络安全应用配置基本内容:1。

配置访问控制列表（ACL）2.配置网络地址转换（NAT）3。

配置二层安全(交换机安全）4.配置虚拟专用网（VPN）5。

配置防火墙安全策略基本要求：1。

理解ACL、NAT的应用环境和基本原理；2.理解DHCP Snooping、ARP防护等典型交换机安全的配置内容及工作原理;3.理解GRE、IPSec、SSL等各种VPN的应用环境和工作原理;5.了解常见网络攻击手段及安全防范技术；6.掌握ACL的配置过程和维护管理方式；7.掌握NAT的配置过程和维护管理方式；8.掌握DHCP Snooping、ARP防护的配置过程和维护管理方式;9.掌握GRE、IPSec、SSL等VPN的配置过程和维护管理方式；10.掌握包过滤、黑名单等防火墙安全策略的配置过程和维护管理方式。

《计算机网络管理与安全》教学大纲适用对象：计算机网络技术专业学时：40学时课程性质：专业技能课说明部分一、前言计算机网络管理和安全系统是计算机网络的重要组成部分，是保证计算机网络高效、可靠、经济和安全运行的重要支撑手段。

很多网络特性的使用和提供，在很大程度上取决于相应的网络管理和安全系统的能力和质量。

随着通信技术的高速发展，网络规模不断扩大，网络复杂性日益提高，为了提高服务质量和降低运行成本，对网络的管理和安全系统的要求越来越多，也越来越高，网络的管理和安全系统一直是网络建设中的热点、焦点和难点问题。

因此，迫切需要工程网络技术专业的学生能学习一些网络管理和安全的理论知识，并在理论知识的指导下进行网络管理和安全系统的建设。

二、课程的性质、特点、目的和任务《计算机网络管理与安全》是计算机技术系工程网络技术专业的一门专业基础课程。

本书以一个模拟的网络工程为主线，分析网络中的安全需求与管理任务；按照需求制定工程任务，按照任务需要介绍必备知识，提出迷你工程中的解决方案，完成方案配置。

本书既以工程需求为主，同时还照顾了知识体系的完整性和系统性。

通过这门课程的学习，使学生能较系统地掌握计算机网络管理与安全方面的理论知识，并结合一定的实验环节，了解一些实际网络管理的方法和维护网络安全的措施。

以提高本专业学生的计算机网络管理和应用水平。

三、教学基本要求学习本课程的学生应具有计算机网络基础、计算机组成原理和操作系统等方面的预备知识。

为满足教学需要，应设置拥有一定数量网络设备、网络管理软件和网络环境的实训室。

四、教学中需注意的问题由于本课程涉及到较多的抽象理论知识，因此在教学过程中应结合实际应用来进行讲解，并通过实训环节，让学生亲自动手配置和管理网络设备，监控、观察网络的运行状态，已达到更好的教学效果。

五、课程教学内容第一章．计算机网络安全与管理任务分析1.1 公司网络环境1.1.1企业网络应用概况1.1.2企业网络拓扑结构1.2模拟公司网络安全及管理需求1.2.1模拟公司网络安全需求管理1.2.2模拟公司的网络管理需求教学要求：了解网络拓扑结构图、了解网络安全及管理需求第二章访问控制列表技术2.1模拟公司分支机构网络边界安全任务分析2.1.1模拟公司分支机构网络边界安全风险分析2.1.2模拟公司分支机构网络边界安全配置方案2.2访问控制列表的基础知识2.2.1访问控制列表的概念2.2.2ACL类型2.2.3ACL工作过程2.2.4ACL配置规则和应用位置2.3无状态ACL配置方法2.3.1标准ACL配置步骤2.3.2扩展ACL配置步骤2.3.3定时ACL配置步骤2.3.4分片ACL配置2.4有状态ACL 配置2.4.1反射ACL简介2.4.2反射ACL配置方法2.5基于上下问ACL配置2.5.1CBAC简介2.5.2CBAC配置方法2.6模拟公司分支机构网络边界访问控制列表配置示例2.7小结2.8习题2.9实训2.9.1无状态ACL配置2.9.2有状态及基于文ACL配置教学要求：利用访问控制列表技术完成模拟公司分支机构网络边界访问控制配置第三章局域网安全3.1模拟网络局域网安全任务分析3.2AAA技术3.2.1AAA及RADIUS简介3.2.2AAA及配置方法3.2.3模拟网络的AAA配置3.3.3EE802.1x配置方法3.4交换机访问控制列表3.4.1交换机访问控制列表技术简介3.4.2配置VACL3.4.3配置PACL3.4.4模拟公司总部局域网交换机访问控制列表配置方案3.5端口安全技术3.5.1端口安全技术简介3.5.2交换机端口配置方案3.5.3模拟公司总部局域网端口安全配置方案3.6DHCP监听、IP源防护与ARP检测技术3.6.1DHCP攻击及DHCP监听技术3.6.2IP地址欺骗及IP源防护技术简介3.6.3ARP攻击及ARP检测技术3.6.4DHCP监听配置方法3.6.5IP源防护技术配置方法3.6.6DAI配置方法3.6.7模拟公司总部局域网DHCP监听、IP源防护与ARP检测配置3.7私有VLAN3.7.1私有VLAN与受保护端口技术简介3.7.2受保护端口、私有VLAN配置方法3.7.3模拟公司总部局域网配置方法3.8VLAN跳跃攻击与防护3.9小结3.10习题3.11实训教学要求：王城模拟公司总部局域网的网络安全配置，防御局域网内常见的安全威胁第四章网络地址转换技术4.1模拟公司分支机构网络地址转换任务分析4.2网络地址转换简介4.2.1地址转换工作过程4.2.2网络地址转换类型及属于4.2.3地址转换与访问控制4.2.4网络地址转换存在的问题4.3路由器网络地址转换配置4.3.1静态NAT配置4.3.2动态NAT配置4.3.3动态PAT配置4.3.4端口地址重定向配置4.3.5外部地址转换配置4.4模拟公司分支机构地址转换配置方案4.5小结4.6习题教学要求：完成模拟公司分支机构网络内外网地址转换配置任务，解决公司内网地址资源不足问题第五章VPN 技术5.1模拟公司网络安全通信配置任务分析5.2VPN简介5.2.1VPN技术及通信安全5.2.2IPSec VPN5.3IPSec VPN饿、配置5.3.1站到站VPN配置5.3.2远程访问VPN 配置5.4模拟公司网络安全通信配置方案5.5 小结5.6 习题5.7实训教学要求：完成路由器上创建模拟分公司与分支机构间、分支机构与员工计算机间VPN 连接的配置工作，保护基于INTERNET线路的网路安全问题。

《网络安全》课程教学大纲课程编码： 4300168 课程总学时： 48 ，理论学时：40 ，实践（实验）学时：8 课程学分：3开课学期： 7 适用专业：软件工程一、教学目标使学生掌握网络安全的基本知识，并为学生进一步从事网络安全工作，做好知识准备；使学生掌握网络安全及其防范技术的基本方法，并能自觉运用安全管理的技术与规范；使学生了解网络安全的标准和法律法规，自觉维护网络系统的安全。

二、课程性质与任务本课程是计算机科学与技术专业学生的一门网络方向学科专业课。

主要讲述计算机系统的安全技术及其方法。

内容包括计算机系统的环境安全、软件安全、数据加密技术、网络安全与防火墙技术、计算机病毒的诊断与消除等。

三、预修课程学习本课程之前，应先学习计算机文化、计算机网络、操作系统和数据库原理等课程。

四、学时分配本课程总学时48学时，其中课堂讲授24学时，实验教学24学时。

课堂讲授内容与学五、讲授内容第一章网络安全概述教学目的和要求：了解网络安全研究的体系、研究网络安全的必要性、研究网络安全社会意义以及目前计算机网络安全的相关法规。

如何评价一个系统或者应用软件的安全等级。

教学难点和重点：重点是网络安全相关的基本概念，网络安全研究的体系结构以及配置实验环境。

难点是网络安全防护体系。

教学内容：第一节网络安全基础知识1 网络安全的定义2 网络安全的特征3网络安全的重要性第二节网络安全的主要威胁因素1 协议安全问题2 操作系统与应用程序漏洞3 安全管理问题4 黑客攻击5 网络犯罪第三节常用的防范措施1 完善安全管理制度2 采用访问控制3 数据加密措施4 数据备份与恢复第四节网络安全策略1 我国评价标准2 国际评价标准第五节环境配置1 安装VMware虚拟机2 配置VMware虚拟机3 Sniffer工具的介绍和使用第二章远程攻击的一般步骤教学目的和要求：要求掌握网络攻击的过程及其分类。

理解本地入侵和远程入侵的区别。

掌握远程攻击的一般方法和使用工具，掌握远程攻击的一般过程。

《网络安全》课程教学大纲一、课程介绍1.1 课程背景网络安全作为一门重要的学科，意在培养学生对网络安全的认知和技能，提高网络安全防护能力，为网络安全行业培养专业人才。

1.2 课程目标通过本课程的学习，学生将掌握网络安全的基本概念、原理和技术，了解网络安全的现状与挑战，具备网络安全防护和应急处置的基本能力。

1.3 课程安排本课程分为理论和实践两个部分，共计36学时。

二、课程内容2.1 网络安全基础概念2.1.1 网络安全定义与范畴2.1.2 网络攻击与威胁类型2.1.3 网络安全防护的重要性2.2 网络安全技术与方法2.2.1 防火墙与入侵检测系统2.2.2 身份认证与访问控制2.2.3 密码学与加密算法2.2.4 安全漏洞分析与修复2.2.5 安全审计与监控2.3 网络安全管理与策略2.3.1 安全策略与规划2.3.2 风险评估与管理2.3.3 安全事件响应与处置2.3.4 合规性与法律法规要求2.4 信息安全意识与教育2.4.1 员工安全培训与教育2.4.2 安全意识与行为规范2.4.3 社会责任与伦理道德三、教学方法与评估方式3.1 教学方法3.1.1 讲授与演示相结合3.1.2 实践操作与案例分析3.1.3 学生互动与小组讨论3.1.4 网络安全实验室实训3.2 评估方式3.2.1 课堂表现与参与度3.2.2 实验报告与作业3.2.3 期末考试四、教学资源与参考书目4.1 教学资源4.1.1 计算机设备与网络4.1.2 网络安全实验室4.2 参考书目4.2.1 《网络安全概论》，王晓阳，清华大学出版社4.2.2 《计算机网络安全技术》，李明，电子工业出版社4.2.3 《信息安全与保密学导论》，马骏，国防工业出版社五、课程要求与考核标准5.1 课程要求学生需认真听讲、积极参与课堂活动，完成实验报告和作业。

5.2 考核标准根据学生的课堂表现、实验报告、作业和期末考试等因素进行综合评定。

六、教学团队本课程由具有网络安全领域相关经验的教授和专业人士组成的教学团队负责教学与指导工作。

附件1：《网络安全管理实训》课程标准(a)课程名称：网络安全管理实训课程代码：课程负责人：课程类型：参考学时和学分：72（3周）学科名称和代码：课程资源：课程发展的历史沿革网络安全与管理技术是当前最受人们关注的热点技术之一，是计算机技术的重要发展方向。

随着计算机技术、网络技术和通信技术的迅速发展与广泛应用，人们对网络的依赖性与日俱增，使得网络的安全性受到极大重视，成为了信息化建设的一个核心问题，社会对网络安全技术的需求越来越迫切。

为了满足社会需要，许多高校在计算机相关专业相继开设了网络安全技术方面的课程，我校于2005年开始在计算机网络技术专业开设了《网络安全技术基础》课程。

本课程是计算机网络技术专业的主要课程之一，并将之作为重点专业课程。

经历几年的课程建设和教学改革，形成了比较独特的教学方法、实践体系和实验内容，形成了自己的特色。

课程定位和目标1. 在网络专业课程体系中的定位《Windows server 网络操作系统》课程主要讲解Windows Server 2003构建企业服务器系统方法，服务器是局域网的核心，网络管理，网络安全都要建立在它基础之上，因此这门课对于网络专业和计算机应用专业特别重要，是核心专业课程，是专业的必须课。

该课程旨在培养学生的网络操作系统应用能力，为后面的《网络管理技术基础》和《网络安全技术》等课程打下良好的基础。

2. 课程定位《Windows server 网络操作系统》课程主要解决局域网络管理，服务器构建，网络安全设置等，网络维护、网络管理工作要求必须熟练掌握本门课程。

网络操作系统是专业必修课，是一门以培养学生技能为主的课程，也是理论与实践联系比较紧密的课程。

3. 课程目标通过本门课程的学习，使学生掌握服务器系统的安装，WWW 、FTP 、DNS 、DHCP 等服务的配置，文件权限的设置，文件共享的实现，服务器安全设置，打印系统的实现等。

学完本门课程，学生可以从事企业服务器的安装、配置和网络管理等方面工作。

重庆三峡职业学院《网络安全》课程标准课程学分：4总学时：64适用专业：计算机应用技术一、前言1、课程性质网络安全是高职高专计算机应用技术专业的主干课程，旨在培养学生的信息系统的安全测试和安全防范技术实施的技能，使学生掌握信息系统的弱点和漏洞的测试方法，能够分析信息系统安全需求，选择和运用安全防范技术的基本要求，同时培养学生的方法能力、社会能力及职业素质。

2、设计思路本课程以“基于工作过程”为指导，邀请行业专家对计算机应用技术专业所涵盖的岗位群进行工作任务和职业能力分析，并以此为依据确定本课程的工作任务和课程内容。

根据计算机应用技术专业所涉及到的信息系统安全测试和安全防范技术运用与实施的技能与知识内容，设计若干个学习情境，实施情境化教学，使学生掌握信息系统常见的安全测试方法、实施安全防范技术的技能以及相关的专业知识，同时培养学生职业素质，锻炼学生的方法与社会能力。

3、典型任务作为网络安全工程师，首要的任务是了解客户的安全需求，熟悉客户的网络环境和业务系统，对客户的信息系统进行安全测试，找出客户信息系统的弱点和漏洞，结合客户拟在信息安全方面投资意向，给出经济可行的信息安全解决方案。

在制定可行安全方案时，网络安全工程师要从用户的角度出发，采用成熟的安全防范技术措施，常见的信息系统安全防范技术措施包括文件加密、数字签名认证、操作系统的安全配置、网络和系统访问控制、入侵检测等技术，要求网络安全工程师选择恰当的技术措施来解决客户信息系统的安全问题。

网络安全工程师根据和客户签署的安全服务合同，对用户的系统进行安全配置，安装合同约定的安全产品，帮助用户制定合理的管理措施。

网络安全工程师对客户信息系统运行中的安全问题予以技术的支持和提供咨询服务。

二、课程目标1、专业能力要求学生掌握网络系统的拓扑结构分析技能。

学会利用常见的漏洞扫描工具，对网络系统的弱点和配置情况进行分析，掌握信息系统安全防范技术方案的制定技能。

掌握文件加密、数字签名和身份认证、操作系统的安全配置、网络和系统访问控制、入侵检测等信息系统安全防范技能。

第七章网络安全与管理第七章网络安全与管理一、教学目标：1. 了解网络安全与管理及相关的法律法规2. 了解网络资源管理的方法3. 了解网络管理协议4. 了解网络病毒、黑客的危害5. 掌握网络病毒、黑客的防治6. 掌握常见网络安全技术及实现方法二、教学重点、难点网络资源管理、网络安全、网络病毒黑客的危害及防治三、技能培训重点、难点计算机网络资源的管理、网络防火墙的设置、网络病毒黑客防治四、教学方法教师讲解、演示、提问；五、教具使用计算机一台、多媒体幻灯片演示六、教学内容与过程引入：举几个安全事例引入新课第7章网络安全与管理7．1 网络安全与管理1．网络安全的内容网络安全涉及的内容主要包括：外部环境安全、网络连接安全、操作系统安全、应用系统安全、管理制度安全、人为因素影响。

2．网络管理所谓网络管理，是指用软件手段对网络上的通信设备及传输系统进行有效的监视、控制、诊断和测试所采用的技术和方法。

网络管理涉及三个方面：（1）网络服务提供：是指向用户提供新的服务类型、增加网络设备、提高网络性能。

（2）网络维护：是指网络性能监控、故障报警、故障诊断、故障隔离与恢复。

（3）网络处理：是指网络线路及设备利用率，数据的采集、分析，以及提高网络利用率的各种控制。

3．网络管理系统一个网络管理系统从逻辑上可以分为以下三个部分：（1）管理对象（2）管理进程（3）管理协议4．OSI管理功能域OSI网络管理标准将开放系统的网络管理功能划分成五个功能域，即配置管理、故障管理、性能管理、安全管理、记账管理，这些功能域分别用来完成不同的网络管理功能。

7．2 网络资源管理1．网络资源的表示在网络管理协议中采用面向对象的概念来描述被管网络元素的属性。

网络资源主要包括：硬件、软件、数据、用户、支持设备。

2．网络管理的目的为满足用户解决网络性能下降和改善网络瓶颈的需要，根据用户网络应用的实际情况，为用户设计并实施检测方案，从不同的角度做出分析，最终定位问题和故障点，并提供资源优化和系统规划的建议。

第6课网络安全与管理【教师】展示检测与排除网络故障（一）二、超级管理员账号加固服务器安全由于 Administrator 账户是 Windows Server 2012 系统的默认超级管理员账户，可以将此账户重命名为其他名称，同时创建一个“Administrators”陷阱账户，以增加非法入侵者对系统管理员账户探测的难度。

（1）执行“开始”→“管理工具”→“本地安全策略”命令，显示“本地安全策略”窗口。

（2）选择“安全设置”→“本地策略”→“安全选项”选项，在右侧的安全列表框中选择“账户：重命名系统管理员账户”选项，如图 6-11 所示。

（3）双击“账户：重命名系统管理员账户”项，打开“账户：重命名系统管理员账户属性”对话框，更改系统管理员账户的名称，应将Administrator 设置成一个普通的用户名，如“zhangsan”，而不要使用如“Admin”之类的用户名称。

（4）更改完成后，返回“计算机管理”窗口，单击“用户”，可以看到默认的Administrator 账户名已被更改为“zhangsan”。

（5）选择“组”，在默认组列表中选择“Administrators”管理员组，右击弹出快捷菜单，选择“属性”，弹出“Administrators 属性”对话框，默认只有Administrator 账户。

选中Administrator 账户，单击“删除”按钮将其删除。

（6）在“Administrator 属性”对话框中，单击“添加”按钮，在“选择用户”对话框的“输入对象名称来选择”文本二、创建拓扑结构打开华为模拟器 eNSP 新建拓扑，如图 6-42 所示。

三、配置（1）Telnet 客户端配置。

①设备命名。

[Huawei]sys Client②配置接口IP 地址。

[Client]int g0/0/0[Client-GigabitEthernet0/0/0]ip add 10.1.12.1 24[Client-GigabitEthernet0/0/0]return（2）Telnet 服务器配置。