第9章网络维护与安全课题第一节网络维护课时
教学内容1、硬件设备维护
2、软件设备维护
教学目标了解网络硬件软件维护方法
教学重点网络硬件软件维护方法
教学难点
教学活动及主要语言
一、创设意境,导入新课(设疑法、提问法)
导入:
建设一个新的网络并不困难,重要的是怎样保障网络少出故障、正常运行。减少网络故障的关键在于对网络的保养,即网络维护。网络维护的内容主要包括硬件维护和软件维护两个方面。
二、新课教学(讲解法、提问法、示范法)
1、硬件设备维护
硬件设备是一台计算机正常运转的物质基础。只要操作得当,一般硬件不会出现太大的故障,但是,一旦发生故障,就可能造成很大的经济损失,所以维护硬件的正常运行是网络管理中一项很重要的工作。
1.环境
计算机是具有高科技含量的电子产品,因此它对周围的环境有很高的要求,如需要防尘、防潮、防水等,并且要将温度和湿度控制在一个适宜的范围内。
2.放置方式和位置
在组建局域网时,一定要规划好各计算机的布局,在做到整齐有序的同时,应将主机放置到用户的脚或膝盖不易碰到的地方。
3.电源
电源是计算机正常运行的重要因素,有人将其比做计算机的心脏,由此可见其重要程度。如果发生断电的情况,由于计算机不能正常退出操作系统而安全关机,因此很可能导致系统瘫痪,或者由于高速旋转的硬盘因突然失去动力而导致盘片的损伤,从而在硬盘上造成坏道或报废。
2、软件维护
计算机网络中的软件部分除了网络操作系统和通信协议外,还应包括各种应用软件。下面是在软件维护方面应注意的问题。
1.加装硬盘保护卡。
2.由系统添加硬件驱动程序。
3.不要使用过多的通讯协议。
4.合理应用组策略。
5.使用合适的系统优化或网络管理软件。
三、扩展项目
如果你是机房网络管理员,会如何维护网络呢?
课题第二节网络安全概论课时
教学内容1、网络安全概念与内容
2、网络安全措施
教学目标理解网络安全概念理解网络安全措施
教学重点网络安全概念网络安全措施
教学难点网络安全措施
教学活动及主要语言
一、创设意境,导入新课(设疑法、提问法)
导入:
自从有了计算机网络之后,人们获取资源和共享信息的方式更加简单和方便。但是,信息安全问题却日益面临着严峻的考验。
二、新课教学(讲解法、提问法、示范法)
1、网络安全概念与内容
计算机网络安全的含义为:确保网络服务的可用性和网络信息的完整性。美国的计算机专家提出了这样一个安全框架,以解释网络中的各种安全问题。该框架具有以下一些性能特征。
1.保密性。
2.完整性。
3.可用性。
4.实用性。
5.真实性。
6.占用性。
2、网络安全措施
网络安全措施是指对安全使用网络资源的具体要求,以及保证网络系统安全运行的措施。为了保证计算机网络的安全,除了要从安全立法和行政管理两个方面来加强规范人们社会行为的准则外,还要加强技术措施。网络安全措施是计算机网络安全的重要保证。
1.实行最小授权
2.全面防御
3.设立阻塞点
4.避免最薄弱连接
5.安全失效保护
三、扩展项目
都有哪些网络安全措施?
课题第三节网络病毒防护课时
教学内容计算机病毒基本概念常见病毒
日常病毒防范
常用杀毒软件
教学目标理解病毒基本概念
了解常见病毒
理解日常病毒防范
掌握常用杀毒软件使用
教学重点日常病毒防范
常用杀毒软件使用
教学难点常用杀毒软件使用
教学活动及主要语言
一、创设意境,导入新课(设疑法、提问法)
导入:
由于网络媒体的便利特性,计算机病毒也更加泛滥,传播速度非常之快。恶性计算机病毒可以在瞬间损坏文件系统,使系统陷入瘫痪,从而导致用户丢失大量数据,因此其是计算机安全的一大毒瘤,要最大程度上远离病毒的侵扰。
二、新课教学(讲解法、提问法、示范法)
1、计算机病毒基本概念
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒通常将自身具有的破坏性的代码复制到其他有用代码上,以计算机系统的运行及读写磁盘为基础进行传播。它驻留在内存中,然后寻找并感染要攻击的对象。
计算机病毒的特点主要有以下几点:
(1)繁殖性
(2)破坏性
(3)传染性
(4)潜伏性
(5)隐蔽性
(6)可触发性
2、常见病毒介绍
(1)宏病毒
(2)蠕虫
3、日常病毒防范
计算机病毒的防范,关键在于“防患于未然”,需要用户加强日常防范措施。预防计算机病毒的措施主要有以下几点。
1.不要使用来历不明的键盘或光盘,以免被其中的病毒感染。如果必须使用,首先用杀毒软件检查确认其无毒。
2.养成备份重要文件的习惯,万一感染病毒,可以用备份恢复文件数据。
3.不要打开来历不明的邮件,甚至不要将指针指向这些邮件,以防止邮件带
有病毒而感染计算机。
4.使用杀毒软件定时查杀病毒,并经常更新杀毒软件的病毒特征文件,以查实新出现的病毒。
5.了解和掌握特定计算机病毒的发作时间或发作条件,并事先采取措施。
6.如果主板上有控制BIOS写入的开关,一定要将其设为disabled状态,事先要准备好BIOS升级程序。若有条件,也可以买一块BIOS芯片,写入BIOS程序后作为备用。
7.从Internet下载软件时,要从正规的并有名气的下载站点下载,下载后及时用杀毒软件进行查毒。
8.安装杀毒软件时,开启实时监控功能,随时监控病毒的入侵。
9.随时关注计算机报刊或其他媒体发布的新病毒信息及其防治方法。
10.如果要打开的文件中含有宏,在无法确定来源可靠的情况下,不要轻易打开该文件。可以用最新杀毒软件进行检查,确认无毒后再打开。此外,用户可以通过设置宏安全级别或者运行宏病毒自动提示来防范宏病毒。
4、常用杀毒软件
1)360杀毒
(1)病毒查杀
(2)升级360杀毒病毒库
(3)处理扫描出的病毒
2)瑞星
三、扩展项目
学会使用杀毒软件了吗?试着用它检查一下电脑吧
课题第四节防范黑客入侵课时
教学内容1、黑客攻击手段
2、受到黑客攻击后采取的应对措施
3、防范黑客的措施
教学目标了解黑客攻击手段掌握防范黑客措施
教学重点防范黑客措施
教学难点防范黑客措施
教学活动及主要语言
一、创设意境,导入新课(设疑法、提问法)
导入:
“黑客”一词来源于英语动词hack,意为“劈,砍”,也就意味着“辟出,开辟”。Hacker们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而成长。
二、新课教学(讲解法、提问法、示范法)
1、黑客攻击手段
1)后门程序
2)信息炸弹
3)拒绝服务
4)网络监听
5)密码破解
2、受到黑客攻击后采取的应对措施
如果是新装的系统(或者是能确认用户的系统当前是无毒的),受到黑客攻击后采取的应对措施是: 打开桌面“计算机”→“管理”→“计算机管理”→“本地用户和组”→“用户”命令。
3、防范黑客的措施
1)删掉不必要的协议
2)关闭“文件和打印共享”
3)把Guest账号禁用
4)禁止建立空连接
5)关闭不必要的端口
6)更换管理员帐户
7)安装必要的安全软件
三、扩展项目
在你的电脑上进行必要的安全设置吧。
课题第五节防火墙的应用课时
教学内容1、防火墙的概念
2、防火墙的基本类型
3、防火墙的功能
4、常用防火墙
教学目标理解防火墙的概念、基本类型、功能了解常用防火墙
教学重点防火墙的基本类型
教学难点
教学活动及主要语言
一、创设意境,导入新课(设疑法、提问法)
导入:
防火墙有助于防止黑客或恶意软件(如蠕虫)通过网络或Internet 访问计算机。防火墙还有助于阻止计算机向其他计算机发送恶意软件。
二、新课教学(讲解法、提问法、示范法)
1、防火墙的概念
防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,他们构成一道屏障,以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。防火墙是一种特殊的访问控制设施,可以是软件,也可以是硬件。
2、防火墙的基本类型
从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙。
根据防火墙应用在网络中的层次不同进行划分,从总体来讲可分为三大类:网络
层防火墙、应用级防火墙、复合型防火墙。
3、防火墙的功能
1)过滤出入网络的数据
2)强化网络安全策略
3)对网络存取和访问进行监控审计
4)控制不安全的服务
5)对站点的访问控制
4、常用防火墙
1)瑞星防火墙
2)360流量防火墙
三、扩展项目
防火墙都有那些类型?简述一下。
课题第六节网络加密课时
教学内容1、加密技术
2、认证技术
教学目标理解加密和认证技术
教学重点加密和认证技术
教学难点加密和认证技术
教学活动及主要语言
一、创设意境,导入新课(设疑法、提问法)
导入:
密码学是研究编制密码和破译密码的技术科学,它包含两个分支:密码编码学和密码分析学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为密码编码学;应用于破译密码以获取通信情报的,称为密码分析学
二、新课教学(讲解法、提问法、示范法)
1、加密技术
数据加密技术可以分为3类,即对称加密、非对称加密和不可逆加密。
(1)对称密码
如果发送方使用的加密密钥和接受方使用的解密密钥相同,或从其中一个密钥易于推出另一个密钥,这样的系统叫做对称密码系统。对称加密使用单个密钥对数据进行加密或解密。常用的对称密码算法有:DES、AES等。
(2)非对称密码
如果发送方使用的加密密钥和接受方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统就叫做非对称密码系统。非对称加密算法也称为公开加密算法,其特点是有公钥和私钥两个密钥,只有两者搭配使用才能完成加密和解密的全过程。非对称算法的一个重要的应用就是数字签名。常用的非对称算法有:RSA、ElGamal、椭圆曲线、背包算法等。
(3)不可逆加密
不可逆加密算法的特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。常用的不可逆加密的算法有:MD5、SHA-1等。
2、认证技术
认证是防止主动攻击的重要技术,它对开放环境中的各种信息系统的安全有重要作用。认证技术主要解决网络通信过程中通信双方的身份认可问题。认证使用技术主要有:身份认证和数字签名。
1.身份认证
分为3类:
(1)个人知道的某种事物;
(2)个人持证,如图章、标志、钥匙、护照等;
(3)个人特征,如指纹、声纹、手形、视网膜、血型、基因、笔迹、习惯性签字等。
2.数字签名
数字签名是用于确认发送者身份和消息完整性的一个加密的消息摘要,应该满足以下要求:
(1)收方能够确认发方的签名,但不能伪造;
(2)发方发出签名的消息后,就不能再否认他所签发的消息;
(3)收方对已经收到的签名消息不能否认,即有收报认证;
(4)第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。
最常用的数字签名算法有:RSA算法和数字签名标准算法DSS。
三、扩展项目
加密和认证技术都有哪些?简述一下。
通信网络维护工安全技术操作规程 一、适用范围 1、本操作规程用于通信维修工及网络维护工种。 二、上岗条件 2、必须经过专业技术培训,考试合格,执证上岗。掌握有关通讯设备的性能、结构、原理及测试、调整、检修方法和操作要求等。 3、维修人员应熟悉并遵守有关网络执行标准、交换机、计算机的有关规程和《煤矿安全规程》的有关规定;必须熟悉所维护系统的网络拓朴图。能独立工作。 4、按规定时间巡视设备,掌握设备运转情况,做好维修和测试工作。 5、修理计算机设备时,要认真负责,保证修理质量。 6、掌握电气事故处理方法和紧急救护知识。 7、身体适应本工种工作,无影响本职工作的病症。 三、安全规定 8、必须戴安全帽、穿好工作服。 9、登高作业时,必须使用登高工具并系安全带并做到一人操作,一人监护,安全带要做到高挂低用。登高工具支撑必须牢固并有防滑装置,严防物体坠落,严禁上下抛掷工具和器材。 10、上班前严禁喝酒,班中不做与本职工作无关的事情,遵守有关规章制度。 11、值班人员每班不低于三次巡视机房内运行设备,并做好相关记录,发现问题应及时通知上级部门及相关领导。 12、每位电工必须有2只合格的试电笔,佩带瓦斯便携仪,佩带电工停电作业牌及常规检修所用电工工具及材料。 13、严禁带电作业,必须有防止触电,防止金属器件或长柄金属工具滑脱掉入机柜内,避免电池组自环的措施,避免短路或极性接反烧毁设备。 14、通讯线路和交换机的各种安全保护装置应工作正常、可靠,通讯线路人
井处必须装设熔断器和防雷电装置。 15、13、通讯线缆的吊挂应符合《煤矿安全规程》规定。 16、通讯线路外线作业必须遵守有关外线作业安全操作规定。 17、严禁利用大地作回路。 18、通讯机房设有合格的防灭火设施。 四、准备工作 19、施工前要配齐以下资料:施工措施、设备说明书、工作原理图、配线图、供电图、矿井综合系统设备布置图、工作日志、故障记录、测试记录、工具材料登记表、岗位责任制以及其他单项记录。所有记录本必须编号,不准缺页和随便带出工作场所。 20、施工前,清点应带的工具、仪表、零部件、材料及登高时保护用具,所用通讯终端应在施工前进行功能性测试及完好性检查。 21、如维修或检修过程中可能会产生较大影响时,应及时向矿集控中心值班人员说明原因,维修或检修完毕后向矿集控中心值班人员汇报结果。 五、注意事项 22、对维修的电脑、打印机、等设备要做到停机、停电,并在控制开关上挂“有人作业、严禁送电”的停电牌。 23、在加粉换墨的作业过程中,操作人员必须佩戴防尘口罩及手套。 七、收尾工作 24、检修工作结束后,施工负责人要全面检查验收,并由维护工清理维修现场,做到文明生产、人走物尽,并认真做好检修记录。
《网络管理与维护》课程教学基本要求 适用于三年制计算机应用或计算机网络专业 课程的基本性质与任务 一、课程设置说明 《网络管理与维护》是计算机应用专业的一门实践性较强的专业必修课程。本课程的任务是使学生掌握局域网管理技术人员必要的网络基础知识,熟悉常用的网络设备的工作原理,熟悉当今流行的网络技术,具有熟练操作和管理常用网络操作系统的能力。通过学习该课程,使学生具有局域网络规划、设计、安装、调试、管理与维护的能力,能适应新网络技术发展的需要,并为进一步学习有关计算机网络技术,为将来从事广域网络的管理与维护等方面的工作打下坚实的基础。 二、课程任务 通过本课程的教学,应使学生达到以下基本要求: 1、掌握计算机网络的基础知识,主要流行的网络操作系统及主要网络协议,了解计算机网络的基本体系结构、当今流行网络操作系统的基本体系结构、了解不同网络协议的适应范围及配置方法。 2、了解当今流行的主要网络技术的性能参数,掌握常用的局域网络的互连技术,掌握常用网络设备的工作原理及连接、配置方法。特别是路由器、交换机的相关配置。 3、熟练掌握常用网络操作系统的安装、用户管理、安全管理、系统维护,具有独立进行企、事业单位网络系统规划、管理与维护能力。 课程的基本内容与教学要求 一、课程内容: 模块一:计算机网络管理的基本技术 1、教学内容
网络管理的基本概念;网络管理的五大功能;网络管理的模型;网络管理的标准化及相关组织。 2、教学要求 了解网络管理的相关概念,理解网络管理的主要管理对象,掌握常见的网络管理技术及网络管理应用软件。 3、教学建议 尽量利用多媒体帮助教学;为巩固所学理论知识,安排“网络管理软件的基本应用”课内实验,解决常见的局域网网络问题。 模块二:网络管理工具软件的应用 1、教学内容 网络管理软件的分类、基本原理、发展趋势;siteview的安装及使用,网络执法官的配置等。 2、教学要求 了解网络管理软件的一般原理,掌握网管软件在网络管理中的基本应用。 3、教学建议 尽量利用多媒体与实践教学相结合;为巩固所学理论知识,可在采用虚拟配置环境中进行配置操作。 模块三:网路的性能管理 1、教学内容 网络性能管理的基本范围、原理;影响网络性能的基本因素;网络性能的监测及提升。 2、教学要求 了解网络性能的基本监测方法,掌握网络监测器在局域网应用中的基本应用配置技术。 3、教学建议 尽量利用多媒体与实践教学相结合;为巩固所学理论知识,可在采用虚拟配置环境中进行配置操作。
计算机网络基础(公开课)教案目录 ——数据链路层-CSMA/CD协议 讲授人:XXX 1、授课信息 (1) 2、教学设计 (2) 2.1、过程设计 (2) 2.2、步骤设计 (2) 2.1、板书设计 (3) 3、教学内容 (4) 3.1、复习导入 (4) 3.2、CSMA/CD产生 (5) 3.3、CSMA/CD确立 (7) 3.4、小结作业 (7)
课程题目:计算机网络基础(附:教学设计) 说明:在讨论阶段提出的问题根据学生的反应灵活应用
教学设计
板书设计 Part1 1、网络协议的概念——规则、标准 2、网络协议的作用——交通规则 3、学习协议的方法 (1)不孤立 (2)勤思考 (3)敢质疑 Part2 1、主机的标识——MAC 地址 2、主机交流方式——广播 3、碰撞的产生——同一媒介 4、碰撞的避免——侦听网络 5、碰撞的处理——停止等待 Part3 CSMA/CD Carrier Sense Multiple Access with Collision Detection 。 1、CS(Carrier Sense):载波监听 2、MA(Multiple Access):多点接入 3、CD(Collision Detection):碰撞检测 Part4 (非板书) 小结并对学生作业提出更高要求 作业:用自己的语言描述今天所讲的协议,并对协议提出自己的看法和意见
内容讲解 第一部分:复习之前内容,引入新授内容 同学们,之前在物理层,我们一起学习了若干传输媒体,还记得有哪些吗? 对了,有线的有:双绞线、同轴电缆和光纤;无线的有,微波、红外线和激光。 学生需要思考的问题: 有了这些传输介质,我们的主机就可以上网吗?例如:在你们宿舍里,你们的电脑插上网络就可以连接Internet吗? 对学生的各种回答作总结,单有物理媒体是不够的,还需要网络协议的支持,那么什么是网络协议呢?(引出网络协议的概念) 协议概念 ●协议:为进行网络中的数据交换而建立的规则、标准或约定即 网络协议(network protocol),简称为协议。 ●网络协议在网络中的作用,类比城市交通的法律法规。与法律 法规一样协议的也不是完美的,需要不断的更新修订。 在我们网络里有需要通信协议,这些协议在网络传输中的作用至关重要,需要我们学习和理解,以下是我给大家推荐的学习方法: 1)协议不是孤立的,应用于某一网络环境,并且与其他协议协同 工作。 2)协议不是完美的,学习协议需要有自己的观点和看法,大胆地 提出自己的意见。 3)尽信书不如无书,课本的描述不一定准确,对于有疑问的处, 求助于网络是很好的选择。 那么我们今天来学习处于数据链路层中的第一个网络协议:CSMA/CD,希望同学们能够掌握和应用。
网络日常管理与维护 网络管理和维护是一项非常复杂的任务,虽然现在关于网络管理既制订了国际标准,又存在众多网络管理的平台与系统,但要真正做好网络管理和维护的日常工作不是一件简单的事情。做好这项工作需要广泛的背景知识与大量的实际操作经验,下面我将介绍电信运营商一些新形式的网络管理,以及在长期网络管理实践基础上总结出来的一些网络管理维护经验。 一、网络管理不仅要解决技术方面的问题,还要考虑人员、业务流程方面的问题。 1、网络管理应当加强网络文档、永久标识的整理,目前多数电信运营商,都在进行资源普查工作。固定资产部分和线路资源都会有专门的部门负责管理,同时也会在资产和线路上粘贴相应的标识以反映其配臵、功能、应用、维护等信息,便于检查和维护。此后管理人员会定期对资产和线路进行巡查并核对记录,根据情况的变化进行及时调整修改,为资产的折旧、损耗和报废及线路的合理分配等提供准确的统计数据,也便于随时掌握企业的资产状况。 2、网络管理要加强维护案例的资料整理,为维护人员提供一个学习交流的平台。事实证明,好多电信运营商都在
做这方面的工作,网络故障是多种多样,并不是第一个故障都要按部就班去查找,可以学习其他人的成功经验提高工作效率。 3、网络管理以提高网络性能满足用户需要为宗旨,为了能让网络高效、正常运行,减轻网络管理维护的工作量,网管人员应当定期根据用户和其他维护人员的信息反馈,对网络进行系统优化,提升网络性能。甚至对网络进行整改、升级。网络管理要加强用户的自我管理,提高用户使用电脑、防毒杀毒、自我解决问题的能力。不言而喻这是一项非常艰巨的工作,对用户、对运营商都是很难的。一旦培养出这样一个用户群,那我们维护的工作量将少之又少,网络的性能和稳定将得到很大的提升!二、网络维护理论知识的文章看了很多,也就不再做过多的阐述。总体觉得作为一个网络维护工作人员应该从以下方面着手网络故障排查。以网络原理、网络配臵和网络运行的知识为基础。从故障现象出发,按照步骤确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。 维护操作流程如下: 1、用户操作问题 搞网络维护的同仁们最头痛的问题就是故障出在用户自己 的电脑上,作为一家服务至上的网络运营商,你必须要做到
网络安全试题二 一.判断题() 1.网络安全管理漏洞是造成网络受攻击的原因之一。t 2.人为的主动攻击是有选择地破坏信息的有效性和完整性。t 3.防火墙技术是网络与信息安全中主要的应用技术。t 4."明文是可理解的数据, 其语义内容是可用的。" t 5.移位和置换是密码技术中常用的两种编码方法。t 6.在实际应用中,不可以将对称密钥密码体制与非对称密钥密码体制混用。f 7.加密算法的安全强度取决于密钥的长度。t 8.数字签名一般采用对称密码算法。 f 9.在局域网中,由于网络范围小,所以很难监听网上传送的数据。f 10.子网掩码用来区分计算机所有的子网。t 11.安全检测与预警系统可以捕捉网络的可疑行为,及时通知系统管理员。t 12.操作系统的安全设置是系统级安全的主要需求。t 13.网络服务对系统的安全没有影响,因此可以随意的增加网络服务。f 14.在系统中,不同的用户可以使用同一个帐户和口令,不会到系统安全有影响。f 15.在Windows NT操作系统中,用户不能定义自已拥有资源的访问权限。f 16.在Windows NT操作系统中,文件系统的安全性能可以通过控制用户的访问权限来实 现。t 17.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。t 18.防火墙是万能的,可以用来解决各种安全问题。 f 19.在防火墙产品中,不可能应用多种防火墙技术。f 20.入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。t 二.单项选择题() 1.以下那些属于系统的物理故障:a A. 硬件故障与软件故障 B. 计算机病毒 C. 人为的失误 D. 网络故障和设备环境故障 2.在对称密钥密码体制中,加、解密双方的密钥: a A. 双方各自拥有不同的密钥 B. 双方的密钥可相同也可不同 C. 双方拥有相同的密钥 D. 双方的密钥可随意改变 3.对称密钥密码体制的主要缺点是:b A. 加、解密速度慢 B. 密钥的分配和管理问题 C. 应用局限性 D. 加密密钥与解密密钥不同 4.数字签名是用来作为:a A. 身份鉴别的方法
《网络管理与维护》课程教案 一、课程定位 在现代企业中作为信息传输的重要载体,IT网络系统尤其重要,作为服务于此系统的运维人员,更应该具备专业的、符合企业网络运维需求的职业素养。目前,各个行业的信息化建设均涉及运维管理。IT运维管理是信息化整体价值的保障,否则信息化程度越高,风险也就越大。 “网络运维管理技术”课程主要是为顺应当前技术发展的趋势,根据不同行业、不同应用下各种典型网络类型对运维技能的需要,通过模拟案例讲解各种类型网络的维护知识和运营特点,让学生认识每种类型网络的生命特征,并掌握监视、分析、诊断、排错的技术和方法,目标是为企业培养专业的数据中心网管理人员和企业网管理人员。 二、课程总目标 通过对本课程的学习,让学生达到以下的目标: (1)、从认识IT资源以及IT资源与企业业务之间的关系开始,逐渐认识网络运维的价值和方法。 (2)、掌握企业网络中常用的网络监控技术和运维排错方法,熟悉网络岗位的职责要求和工作内容,让学生从实习生转变为一名合格的一线维护工程师。 (3)、掌握典型的IT运维系统软件的安装和使用,通过规范的流程来完成对较大网络规模的监控和维护工作,让学生熟悉技术支持工程师岗位的职责要求和工作内容。 (4)、掌握ITIL规范中的配置管理、事件管理、问题管理,熟悉运维服务的职责要求和主要工作内容,从普通的网络维护工作岗位提升到网络运维服务岗位。 (5)、掌握设计和实施符合企业需求的网络运维系统解决方案,掌握实施过程中的项目管理,了解售前经理和项目经理的职责要求和主要工作。 三、重点、难点章节及内容 项目1 IT资源与业务的关系识别(2学时) 教学要求: 知识目标 熟悉企业典型IT业务应用 熟悉常见的企业IT资源
《网络系统管理与维护》课程教学大纲 一、课程概述 (一)课程性质 《网络系统管理与维护》是中央电大计算机网络技术专业(网络管理方.向)的一门核心课程。(二)教学目标 本课程的li的,使学生通过该课程的学习,深入理解网络系统管理与维护的基础知识, 熟练掌握网络系统管理与维护的基本技能和常用工具,初少具备管理和维护计算机网络的能力。 (三)适用专业与年级 《建筑结构》适用于高等院校计算机网络技术专业教学。特别应作为我院教师组织工程本课程一般在第二年级第一学期开设。 (四)使用教材及参考资料 网络系统管理与维护,中国广播电视大学出版社,边宇枢主编 本教学大纲由衡阳广电《网络系统管理与维护》课程组全体授课教师反复认真讨论修订, 最后由学院学术委员会审杏定稿。 (五)课程学时、学分 本门课程每周2学时,总课时30课时。 (六)课程主要内容 本课程共分十章:第一章网络管理与维护概述,第二章用户工作环境,第三章网络病毒防范,第四章防火墙与入侵检测,第五章系统容错与灾难恢复,第六章补丁管理, 第七章性能临视,第八章网络故障诊断与排除。 (七)预修课程 计算机网络,Windows网络操作系统管理,网络应用服务管理 (八)课程教学结构 1.课前准备: (1)阅读教学计划相关问题; (2)阅读教材中相关章节及补充材料; (3)复习上一次课程讲授内容。 2.授课阶段: 讲授基本原理与方法; 讨论重点、难点问题; 习题与案例解析 3.课后复习 (九)成绩与考试 广播电视大学组织全国统一考试 (十)案例设计 根据具体教学环节的要求,设置网络系统管理与维护的案例设计 网络系统管理与维护设计原理是计算机网络专业的一门专业核心课。教学目的是通过该门课程的学习,学生能够掌握网络系统性能,进行各类网络系统管理方案的设计;掌握网络系统安全管理方法。
第五章思考题 1.在TCP/IP网络上,主机和在主机上的应用程序各自用什么来标识 D A.端口号 B.主机地址IP地址 C.IP地址主机地址 D.IP地址端口号 2.TCP协议的慢启动中,若初始发送方设置拥塞窗口大小为1,在经 过三个往返时延后,拥塞窗口变为 D A.3 B.3 C.6 D.8 3.主机甲与主机乙之间建立一个TCP连接,主机甲向主机乙发送了3 个连续的TCP段,分别包含300B、400B和500B的有效载荷,第3个段的序号为900。若主机乙仅正确接收到第1和第3个段,则主机乙发送给主机甲的确认序号是 B A.300 B.500 C.1200 D.1400 4.假设UDP报头的十六进制数为06 32 00 35 00 1C E2 17。求: (1)源端口号与目的端口号。 (2)用户数据长度。 (3)这个报文是从客户端发出,还是从服务器端发出? (4)它访问哪种服务器? 源端口号1586,目的端口号53,用户数据长度20B,报文由客户端
进程发出,访问域名解析DNS服务器 5.已知TCP头部用十六进制表示为:05320017 00000001 00000055 500207FF 00000000。请回答以下问题: (1)源端口号是多少? (2)目的端口号是多少? (3)序号是多少? (4)确认号是多少? (5)头部长度是多少? (6)报文段的类型是多少? (7)窗口值是多少? 源端口号1330,目的端口号23,序号1,确认值85,头部长度5,窗口大小2047 6.假设:TCP拥塞控制的AIMD算法中,慢开始SST1的阈值设置为8, 当拥塞窗口上升到12时,发送端检测出超时,TCP使用慢开始与拥塞避免。试给出:第1次到第15次传输的拥塞窗口分别为多少? 2,4,8,9,10,11,12,1,2,4,6,7,8,9,10
计算机网络管理与维护A卷 一、判断题(每小题1分,共30分) 1.计算机网络通常分为广域计算机网络和局域计算机网络两种。() 2.网络的连接可以采用总线连接、星形连接或环形连接。() 3.网络上计算机系统的机型、型号必须一致。() 4.计算机网络由网络硬件和网络软件组成。() 5.工作站上的计算机可单独运行程序。() 6.一个计算机网络由通讯子网和资源子网组成。() 7.Internet网是一种网际网,通过通信线路及设备,将世界各地的计算机或网络连接起来,采用相同的通讯 协议,实现资源共享、相互通信的目的。() 8.Internet主要采用TCP/IP协议。() 9.Internet主要功能包括远程登陆、文件传输、信息查询、电子邮件和全球信息浏览等。 () 10.组成计算机网络的除了计算机外,还须配备通信线路、通信设备、网络协议和网络软件等。() 11.计算机网络主要是为了实现资源共享。() 12.任何用户的计算机与Internet连接,都必须从ISP(网络服务商)取得一个固定的IP地址。() 13.目前,E-mail已广泛用于通信,但在Internet上只能实现两个人之间的通信。() 14.文件下载是指从网络(如Internet)上将文件复制到用户计算机上。() 15.()由于计算机内部处理的是二进制位,因而网络通信线路上传输的也一定是二进制位。 16.工作站是网络的必备设备。() 17.服务器是网络的信息与管理中心。() 18.Modem的作用是对信号进行放大和整形。() 19.局域网是将较少区域内的计算、通信设备连在一起的通信网络。() 20.WWW是World Wide Windows的缩写。() 21.给软件加密可以保护计算机系统安全。() 22.计算机网络可以传播病毒。() 23.计算机病毒是借助于一定的载体而存在,并在一定条件下实现其破坏作用的指令集合。() 24.病毒的破坏能力主要取决于病毒程序的长短。() 25.使用非法拷贝的软件容易感染病毒。() 26.使用他人盗版的软件也是不道德的。() 27.制造计算机病毒也是一种计算机犯罪行为。() 28.计算机道德规范只是要求一般用户的准则。() 29.系统板上的CMOS参数掉失,会导致计算机无法正常工作。() 30.网络协议也是计算机网络的重要组成部分。() 二、单项选择(每小题1分,共15分) 31.Internet(因特网)属于()。 A、内部网 B、局域网 C、分用电话网 D、国际互连网 32.Internet使用的基本网络协议是() A、IPX/SPX B、TCP/IP C、NeiBEUI D、OSI 33.一般的家庭电脑通过电话线上Internet用的最主要的通信设备是() A、BNC-T B、RJ-45 C、MODEM D、I/O接口
《网络管理与维护》课程教学大纲 (计算机科学与应用技术专业四年制本科使用,参考学时:42学时) 一、课程的性质和任务 《网络管理与维护》是计算机科学与应用技术专业本科生的一门应用性较强的必修课程。通过实例学习使学员掌握计算机网络管理的基础知识、基本理论和基本原理,包括对网络管理的内容、原理和方法、常用的计算机网络操作系统(Windows 2000 Server和Windows Server 2003)、计算机网络常用的网络设备(集线器、交换机和路由器)及其配置、常用的网络工具、网络故障诊断与维护等知识。 二、课程的内容和要求 通过本课程的学习,学生应能够掌握计算机网络的基本概念、网络感里的基本技术、网络协议、网络操作系统的使用、路由器的管理、网络故障诊断与维护。 三、学时分配 本课程总学时为42学时,其中授课32学时,上机实习10学时。 四、教材使用
《网络管理与维护》,谭浩强主编,李振银等编著中国铁道出版社。 五、教学内容 第一章计算机网络管理的基本概念 一、教学内容 1-1 网络管理的基本概念 1-2 网络管理的基本要素 1-3 网络管理的目标和内容 1-4 网络管理员的任务 1-5 网络管理系统的主要指标 二、教学要求 1.了解管理的基本概念 2.了解管理的基本要素 3.掌握网络管理的目标和内容 4.掌握网络管理系统的主要指标 三、重点与难点 1.网络管理员的任务 2.网络管理系统的主要指标 第二章计算机网络管理的基本技术 一、教学内容 2-1 网络管理的功能 2-1-1 配置管理(Configuration Management) 2-1-2 故障管理(Fault Management) 2-1-3 性能管理(Performance Management) 2-1-4 安全管理(Security Management) 2-1-5 计费管理(Accounting Management) 2-2 网络管理模型 2-2-1 网络管理的分层模式 2-2-2 网络管理的基本模型
1.1技术力量和人员配置 为保证项目实施的质量和进度,项目建设应选择专业信息系统集成公司进行合作建设。由XXX单位与承建单位共同组成项目领导和实施小组,按照软件工程和项目管理的规范,保证项目顺利实施。 项目实施阶段的项目组织结构主要由总体设计组、技术实施组、和总体协调组组成。项目维护阶段则主要由管理维护人员负责,包括日常功能维护和安全性维护,主要由XXX单位、系统集成商提供技术支持。 在系统运维阶段,建议XXX单位培训一支专职或兼职的维护队伍,对具体的运维厂家进行管理,并配合运维厂商做好运维工作。具体人员需求如下: 信息系统管理负责人:领导落实全国系统信息化建设的总体规划,制定本省建设规划并监督各地市级安全工作规划的制定与实施;在全国信息系统建设总体方针的指导下,负责组织制定本省信息系统建设策略并审批地方局上报的信息系统建设策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责本省信息系统管理层以上的人员权限授予工作;负责审阅省局信息系
统工作报告;负责本省重大信息系统事故查处与汇报工作。 网络技术维护人员:负责网络的部署以及网络产品、网络安全产品的配置、管理与监控,并对关键网络配置文件进行备份,及时修补网络设备的漏洞;协助安全管理员制定网络设备安全配置规则,并落实执行;为安全审计员提供完整、准确地记录重要网络设备和网站运行活动的运行日志;在网络及设备异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;编制网络设备的维修、报损、报废等计划,报主管领导审核 安全技术维护人员:负责对安全产品购置提供建议,负责组织制定各种安全产品策略与配置规则,负责跟踪安全产品投产后的使用情况;负责指导并监督系统管理员(包括主机系统管理员、网络管理员、数据库管理员和应用管理员等)及普通用户与安全相关的工作;负责组织信息系统的安全风险评估工作,并定期进行系统漏洞扫描,形成安全评估报告;根据本机构的信息安全需求,定期提出本机构的信息安全改进意见,并上报信息安全管理部门主管;定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范;负责组织审议各种安全方案、安全审计报告、应急计划以及整体安全管理制度;负责参与安全事故调查。 主机及存储维护人员:负责主机操作系统的安全配置(包括及时修补系统漏洞)和日常审计,从系统层面实现对用户与资源的访问控制;协助安全管理员制定主机操作系统的安全配置规则,并落实执行;负责主机及存储设备的日常管理与维护,保持系统处于良好的运行状态;为安全审计员提供完整、准确的主机系统运行活动的日志记录;在主机或存储系统异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;编制主机及存储设备的维修、报损、报废计划,报主管领导审核; 数据库维护人员:对数据库系统进行安全配置,修补已发现的漏洞;负责数据库系统的用户账号管理,对系统中所有的用户进行登记备案;对数据库系统的用户、口令的安全性进行管理;对数据库系统登录用户进行监测和分析;负责业务数据及系统其它重要数据的备份与备份数据管理工作;为安全审计员提供完整、准确的数据库系统运行活动的日志记录,详细记载发生异常时的现象、时间和处
清华大学研究生院 《计算机网络技术》课程教案 一、管理信息 课程代码:312204 制订人: 所属系部:机电与信息系批准人: 制订时间: 二、基本信息 学分:5 学时:64学时,其中理论教学:32 学时,实践教学:32 学时 课程类型:专业课 适用专业:计算机, 先修课:计算机应用基础 后修课:计算机网络应用、服务器管理 三、课程定位 “计算机网络技术”是一门专业技术基础课,它的任务是介绍现行的、较成熟的计算机网络技术的基本理论、基础知识、基本技能和基本方法,为学生进一步学习“TCP/IP协议”、“网站设计与网页制作”、“网络多媒体技术”、“网络安全”等后续课程,培养自己成为网络管理员、网络工程师打下扎实的基础。 我们的高职课程理念应从学生、知识、社会三维维持适度张力入手,以学生的社会化自觉的职场需求为价值了取向,以职业素质与实践能力的动态发展为基本特征,以社会、政府、企业、学校、学生、教师等多重主体性为运行机制,以多样性、开放性、互动性为开发向度,最终实践高职教育成为营造终身教育中心的历史使命。 四、课程设计 (一)课程总体目标 1.知识目标 (1) 掌握计算机网络基础知识; (2) 掌握计算机网络性能指标; (3) 掌握计算机网络体系结构;
(4) 掌握网络互联结构; (5) 了解网络基本应用。 2.能力目标 (1) 计算机网络的通信技术; (2) 计算机网络综合拓扑与布线; (3) 计算机网络服务器的设置与应用; (4) 计算机网络IP地址划分; (5) 网络基本应用。 3.素质目标 (1) 培养良好的职业道德,树立正确的职业理想,规划自己的职业生涯; (2)有责任感,勤奋好学,良好的沟通能力和协调能力,有团队合作精神; (3)培养学生自主、开放的学习能力。 (二)课程设计思路 《计算机网络技术》本课程的设计思路是以就业为导向。从计算机网络的实际案例出发,以岗位技能要求为中心,组成十九个教学项目;每个以项目、任务为中心的教学单元都结合实际,目的明确。教学过程的实施采用“理实一体”的模式。理论知识遵循“够用为度”的原则,将考证和职业能力所必需的理论知识点有机地融入各教学单元中。边讲边学、边学边做,做中学、学中做,使学生提高了学习兴趣,加深了对知识的理解,同时也加强了可持续发展能力的培养。 本课程的教学设计思想: 1.以网络工程师岗位设置课程内容 2.以职业能力为依据,组织课程内容 3.以实际项目为载体,设计学习情境 4.采用“多元化”能力评测代替传统的期末考试 5.通过丰富的教学资源,保障学生开放式学习,培养学生自学能力 (三)课程内容与教学目标 《计算机网络技术》课程内容与教学目标(包括进度序号、单元标题、学时、教学类型、教学内容、教学目标等6项内容),具体见进度表1。 表1 课程内容与教学目标一览表
《网络管理与维护》课程标准 一、课程基本信息 【课程名称】网络管理与维护 【课程类别】专业课 【适用专业】计算机网络 【后续课程】网络安全 二、课程定位 《网络管理与维护》课程是计算机网络技术专业的专业必修课。课程是网络规划与网络管理与维护的综合课程。通过本课程的学习,提高学生在网络组建与管理、网络服务器的管理与维护、网络设备配置与维护、网络安全等方面的实际操作技能,使学生具有企业网络的规划、设计、实施与管理能力,能跟进计算机技术的最新发展,适应行业相应岗位的需求。 三、工作任务及职业能力 典型工作任务按本课程的工作任务及职业能力分析见下表.
四、课程学习目标 (一)总体目标 根据计算机网络技术专业工作任务与职业能力的分析,网络维护与管理是计算机网络技术专业学生一个完整的工作任务领域,网络维护与管理任务领域包含家庭、宿舍与小型办公网络的管理与维护、企业网络服务器的管理、交换机和管理与维护、路由器的管理与维护、网络安全管理五大工作任务。在五大工作任务中网络管理与维护工作分为管理与安全两个部分,安全部分因内容多而单独设置为网络安全课程。 通过构建一个完整的网络运行环境,完成家庭、宿舍与小型办公网络的管理与维护、企业网络服务器的管理、交换机和管理与维护、路由器的管理与维护、网络安全管理等网络管理与维护这一完整工作领域中的所有工作任务,掌握网络运行、维护和管理的基本知识与技能,能够胜任网络管理与维护相应工作岗位的需求。 (二)具体目标 1.专业能力 (1) 掌握家庭、宿舍与小型办公网络的网络设备选型,硬件的连接,软件的安装管理与维护。 (2) 企业网络服务器的管理中windows server 2003的安装与配置,web服务器、ftp服务器、dhcp服务器、dns服务器、远程访问服务器,监控服务器的安装与配置。 (3)掌握交换机的基本原理,选购及主要参数。 (4)掌握交换机的基本配置和VLAN的划分与配置。 (5)掌握路由器的基本配置,静态路由、动态路由的配置。 (6)掌握路由器的访问控制列表和地址转换。 (7)掌握网络安全方面的常识和常见的网络安全配置。 (8)掌握Windows Server2003服务器的安全策略的设置,计算机病毒的基础知识及常用杀毒软件的设置方法 2.方法能力 资料收集与整理能力,制定、实施工作计划的能力,培养学生谦虚、好学的能力,能利用各种信息媒体,获取新知识、新技术,培养学生勤于思考、做事认真的优良作风,能立足专业,能规划自己未来的职业生涯,培养学生分析问题、解决实际问题的能力。 3.社会能力 培养学生的沟通能力及团队协作能力,培养学生分析问题解决问题的能力,培养学生勇于创新、敬业乐观的工作作风,培养学生质量意识、安全意识、环保意识,培养学生社会责任心。
一、网络安全的基本概念 计算机网络系统的安全性主要是指内部安全与外部安全,内部安全是在系统的软件、硬件及周围的设施中实现的,外部安全主要是人事安全,是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法,又是对存储在各种媒体上的数据加以保护的一种有效措施。系统安全是我们的最终目标,而加密时实现这一目标的有效措施段。计算机系统的完整性是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段,它可以分为数据完整性和软件完整性。 (一)网络安全威胁的类型: 网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面,并且随着时间的变化而变化。网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。 (二) 网络安全机制应具有的功能: 采取措施对网络信息加以保护,以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能:身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。 二、计算机网络受攻击的主要形式 由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击提供机会,所以研究计算机网络的安全以及防范措施是必要的,这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。 (一)威胁系统漏洞: 由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种不安全的隐患,让不法者利用,一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞。 (二)欺骗技术攻击: 通过欺骗路由条目、IP地址、DNS解析地址,使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器,从而造成缓冲区资源阻塞或死机;或者通过将局域网中的某台计算机设置为网关IP地址,导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。 (三)“黑客”的侵犯: “黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性,通过网络利用系统漏洞等方式非法植入对方计算机系统,一旦进入计算机中,用户的主机就被黑客完全利用,成为黑客的超级用户,黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为,对用户主机安全构成严重威胁。因此,从某种意义上讲,
《计算机网络技术与应用》课程教案 主讲人:郑兵 一、课题:计算机网络的定义与分类 二、课时分配:2学时 三、教学目的:(0.5min) 通过学习,学生应掌握计算机网络的定义与计算机网络按照不同标准进行分类。 四、教学重点(0.5min) 重点:计算机网络按照拓扑结构的分类 五、授课类型:理论课 六、教学手段、教具:多媒、课件、网络拓朴图。 七、教学方法: 激趣法,对比法,协作法,启发思维法,逻辑推导法 八、教学过程 1、导入课题:(5min) 计算机网络是由通信技术与计算机技术相互结合的产物,那么计算机网络的定义又是什么呢?计算机网络又是怎么样划分的呢。 2、讲授新课(45min) 一、计算机网络的定义 (1)什么是计算机网络(5min) 凡是将地理位置不同的具有独立功能的计算机系统通过通信设备与通信线路连接起来,在网络软件支持下进行数据通信、资源共享和协同工作的系统称为计算机网络。 (2)对计算机网络定义的进一步了解(5min)
在上面的定义中讲到了几个重点,同时也得出计算机网络的两个重要的功能。 a.独立的计算机 b.网络中至少要有两台计算机 c.要有通信设备与线路 d.必须有网络软件 功能:资源共享与数据通信 (3)通信子网与资源子网。(5min) 上面讲到,计算机网络的功能是资源共享与数据通信,那按照这个功能我们计算机网络分为两个子网 a.通信子网 b.资源子网 二、计算机网络的分类。 按照不同的分类标准,计算机网络通常的分类方法是按网络的拓扑结构和按地理位置进行划分。 (1)按网络的拓扑结构分类。(10min) 何为计算机网络的拓扑结构:引用拓扑学中研究与大小、形状无关的点和线特性的方法,把网络单元定义为节点,两节点之间的线路定义为链路,网络节点和链路的几何位置就是网络的拓扑结构。 网络的拓扑结构主要有:总线型、环型、星型网状型和树型结构 1.1总线型拓扑结构
六、《城市轨道交通系统概论》课程标准 适用专业:城市轨道交通控制 前言 城市轨道交通是历史发展的产物,是社会经济发展到一定程度的必然结果。所以不论是作为一名城市轨道交通专业的学生还是作为城市轨道交通系统的一名员工,都有必要知道城市轨道交通发展的历史与技术革新,城市轨道交通系统内所包含的部门、部门之间的协作关系。《城市轨道交通系统概论》这门课程正是完成了这样一个任务。 一、课程的性质与任务 本课程是城轨交通控制专业的一门基础专业课程,安排在第二学年第二学期。 (一) 课程的性质: 《网络管理与维护》课程是计算机网络技术专业的专业必修课。课程是网络规划与网络管理与维护的综合课程。通过本课程的学习,提高学生在网络组建与管理、网络配置与维护、网络综合布线等方面的实际操作技能,使学生具有企业网络的规划、设计、实施与管理能力,能跟进计算机技术的最新发展,适应行业相应岗位的需求。 (二)课程基本理念 按照企业对网络技术专业人才的技能需求和学校的实际情况,网络专业的人才培养目标定位在面向系统集成行业和各企业的网络管理岗位,办学理念上以“掌握一定的计算机网络原理、设计安装、调试等方面理论知识,又具有较强实践动手能力,能够从事计算机网络工程与网络管理相关工作的高素质、高技能人才”为培养目标,以训练职业能力为本位的新型教育教学模式,在质量评价上,注重学生是否具备适应职业岗位的核心职业能力,包括关键性的技术应用能力及创新、创业能力。 二、课程标准的设计思路 课程的总体设计思路是:本课程是按照网络集成公司和网络外包服务公司的工作流程开设的,适合以工作流程中的工作任务为单元组织教学,不适合传统的学科课程模式,因此本课程打破以知识传授为主要特征的传统学科课程模式,在网络运行维护管理工作领域中,以工作领域中的六个工作任务为中心组织课程的内容,创建基于工作任务的具体项目,学生在完成具体项目过程中掌握相关理论知识,训练基本技能,发展职业能力。
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容: 1)安全资源的统一管理 安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化 实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法 各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,如何统一监控、处理这些不同类型的安全信息,如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述,达到增强安全系统间的联系、建立安全信息管理标准、提供安全可视化描述和建立安全通用处理流程。支持安全检测模式深度挖掘。 4)信息安全态势评估模型和态势评估方法 安全综合评价以及安全态势预测的最终目的是建立大型网络的宏观、统一的安全态势评估体系,提供网络安全策略、进行宏观态势评估及预测的技术手段,达到全面评价系统整体安全性的目的,为实施网络安全管理策略制定提供决策支持的工具。 5)海量数据存储和高性能处理机制
《计算机网络基础》课程教案 必修课、限选课□、公选□、其它□ 理论课、讨论课□、实验课□、习题课□、其它□ 教学过程 一、复习或导入 计算机网络是计算机科学技术的主要研究和发展方向之一,目前在社会上已广泛应用,本章向大家介绍计算机网络的基本知识,使同学深化计算机基础知识,提高计算机的应用技能,以适应信息社会发展的需要。本章的操作在全国一级中占10分,而高校一级中占20分,主要考使用Outlook2000收发电子邮件题目难度不大,望大家在认真做好相关实验,争取在考试中拿到满分。 二、讲授新课(教学环节设计、具体实施步骤) 1.计算机网络的发展 计算机网络发展的阶段划分 在20世纪50年代中期,美国的半自动地面防空系统(Semi-Automatic
Ground Environment,SAGE)开始了计算机技术与通信技术相结合的尝试,在SAGE系统中把远程距离的雷达和其他测控设备的信息经由线路汇集至一台IBM 计算机上进行集中处理与控制。世界上公认的、最成功的第一个远程计算机网络是在1969年,由美国高级研究计划署(Advanced Research Projects Agency,ARPA)组织研制成功的。该网络称为ARPANET,它就是现在Internet的前身。
随着计算机网络技术的蓬勃发展,计算机网络的发展大致可划分为4个阶段。第一阶段:诞生阶段 20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2 000多个终端组成的飞机定票系统。终端是一台计算机的外部设备包括显示器和键盘,无CPU和内存。如图 1 随着远程终端的增多,在主机前增加了前端机(FEP)。当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统”,但这样的通信系统已具备了网络的雏形。 第二阶段:形成阶段 20世纪60年代中期至70年代的第二代计算机网络(见图2)是以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代表是美国国防部高级研究计划局协助开发的ARPANET。主机之间不是直接用线路相连,而是由接口报文处理机(IMP)转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务,构成了通信子网。通信子网互联的主机负责运行程序,提供资源共享,组成了资源子网。这个时期,网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”,形成了计算机网络的基本概念。 图1 图 2