计算机网络安全管理教学计划-罗德云.docVIP

《计算机网络管理与安全》教学大纲 适用对象：计算机网络技术专业 学 时：40学时 课程性质：专业技能课 说明部分 一、前言 计算机网络管理和安全系统是计算机网络的重要组成部分，是保证计算机网络高效、可靠、经济和安全运行的重要支撑手段。很多网络特性的使用和提供，在很大程度上取决于相应的网络管理和安全系统的能力和质量。随着通信技术的高速发展，网络规模不断扩大，网络复杂性日益提高，为了提高服务质量和降低运行成本，对网络的管理和安全系统的要求越来越多，也越来越高，网络的管理和安全系统一直是网络建设中的热点、焦点和难点问题。因此，迫切需要工程网络技术专业的学生能学习一些网络管理和安全的理论知识，并在理论知识的指导下进行网络管理和安全系统的建设。 二、课程的性质、特点、目的和任务 《计算机网络管理与安全》是计算机技术系工程网络技术专业的一门专业基础课程。本书以一个模拟的网络工程为主线，分析网络中的安全需求与管理任务；按照需求制定工程任务，按照任务需要介绍必备知识，提出迷你工程中的解决方案，完成方案配置。本书既以工程需求为主，同时还照顾了知识体系的完整性和系统性。通过这门课程的学习，使学生能较系统地掌握计算机网络管理与安全方面的理论知识，并结合一定的实验环节，了解一些实际网络管理的方法和维护网络安全的措施。以提高本专业学生的计算机网络管理和应用水平。 三、教学基本要求 学习本课程的学生应具有计算机网络基础、计算机组成原理和操作系统等方面的预备知识。 为满足教学需要，应设置拥有一定数量网络设备、网络管理软件和网络环境的实训室。 四、教学中需注意的问题 由于本课程涉及到较多的抽象理论知识，因此在教学过程中应结合实际应用来进行讲解，并通过实训环节，让学生亲自动手配置和管理网络设备，监控、观察网络的运行状态，已达到更好的教学效果。 五、课程教学内容 第一章．计算机网络安全与管理任务分析 1.1 公司网络环境 1.1.1企业网络应用概况 1.1.2企业网络拓扑结构 1.2模拟公司网络安全及管理需求 1.2.1模拟公司网络安全需求管理 1.2.2模拟公司的网络管理需求 教学要求：了解网络拓扑结构图、了解网络安全及管理需求 访问控制列表技术 2.1模拟公司分支机构网络边界安全任务分析 2.1.1模拟公司分支机构网络边界安全风险分析 2.1.2模拟公司分支机构网络边界安全配置方案 2.2访问控制列表的基础知识 2.2.1访问控制列表的概念 2.2.2ACL类型 2.2.3ACL工作过程 2.2.4ACL配置规则和应用位置 2.3无状态ACL配置方法 2.3.1标准ACL配置步骤 2.3.2扩展ACL配置步骤 2.3.3定时ACL配置步骤 2.3.4分片ACL配置 2.4有状态ACL 配置 2.4.1反射ACL简介 2.4.2反射ACL配置方法 2.5基于上下问ACL配置 2.5.1CBAC简介 2.5.2CBAC配置方法 2.6模拟公司分支机构网络边界访问控制列表配置示例 2.7小结 2.8习题 2.9实训 2.9.1无状态ACL配置 2.9.2有状态及基于文ACL配置 教学要求：利用访问控制列表技术完成模拟公司分支机构网络边界访问控制配置 局域网安全 3.1模拟网络局域网安全任务分析 3.2AAA技术 3.2.1AAA及RADIUS简介 3.2.2AAA及配置方法 3.2.3模拟网络的AAA配置 3.3.3EE802.1x配置方法 3.4交换机访问控制列表 3.4.1交换机访问控制列表技术简介 3.4.2配置VACL 3.4.3配置PACL 3.4.4模拟公司总部局域网交换机访问控制列表配置方案 3.5端口安全技术 3.5.1端口安全技术简介 3.5.2交换机端口配置方案 3.5.3模拟公司总部局域网端口安全配置方案 3.6DHCP监听、IP源防护与ARP检测技术 3.6.1DHCP攻击及DHCP监听技术 3.6.2IP地址欺骗及IP源防护技术简介 3.6.3ARP攻击及ARP检测技术 3.6.4DHCP监听配置方法 3.6.5IP源防护技术配置方法 3.6.6DAI配置方法 3.6.7模拟公司总部局域网DHCP监听、IP源防护与ARP检测配置 3.7私有VLAN 3.7.1私有VLAN与受保护端口技术简介 3.7.2受保护端口、私有VLAN配置方法 3.7.3模拟公司总部局域网配置方法 3.8VLAN跳跃攻击与防护 3.9小结 3.10习题 3.11实训 教学要求：王城模拟公司总部局域网的网络安全配置，防御局域网内常见的安全威胁 第四章 网络地址转换技术 4.1模拟公司分支机构网络地址转换任务分析 4.2网络地址转换简介 4.2.1地址转换工作过程 4.2.2网络地址转换类型及属于 4.2.3地址转换与访问控制 4.2.4网络地址转换存在的问