编号：JX/GC7.3.1-02-JL01
《网络运行与维护》课程标准
学分：6
参考学时：72
一、课程概述
1.课程性质
《网络运行与维护》是计算机信息管理专业的一门核心课程。

该课程是在学生具备了网络技术的基础知识的基础上开展的，所以该课程是信息管理专业其他四门专业核心课程即《信息管理》、《数据分析》、《独立模块程序设计》、《数据库开发与维护》的后续课程。

目的是使学生了解安全的网络运行与维护的基本框架、基本理论，以及计算机网络运行与维护方面的管理、配置和维护，能够对中小型企业局域网络进行基本的安全维护，具备中小企业局域网络安全运行与维护所需要的基本知识和能力。

2、设计思路
《网络运行与维护》强调以工作过程作为学生的主要学习手段，采用项目教学法，融教、学、做为一体，让学生“在学中做，在做中学”，通过分析、计划、实验等环节，使学生掌握计算机网络运行与维护技术的核心专业技能，达到社会对高技能人才的要求。

同时，管理学科专业和计算机专业中信息安全课程教学的最大不同，在于管理学科更强调各种信息安全技术和方法在实际管理问题中的应用，而非技术的实现原理细节。

因此，管理学科专业中的信息安全课程教学，应围绕信息安全技术和方法的实际应用来展开，这是一个基本原则。

本课程采用项目教学法，由两个项目组成；分别为：企业网络的运行和企业网络的维护。

根据企业实际工作流程，将两个项目分解为五个子任务，分别如下所述：
企业网络的运行
1.企业网安全分析及网络协议分析
2.企业网中采用的主要防护技术的分析与实施
3.企业网中操作系统平台的安全配置
企业网络的维护
4.企业网中的入侵检测及维护
5.企业网中的网络管理与网络管理系统
计算机网络技术有很多，在开发典型工作任务时，既要考虑工作过程的真实性，也要考虑与教学规律相结合，考虑教学的适用性。

企业网是我们日常生活、工作中常见的局域网类型，对于企业网运行与维护所涉及的知识和专业技能。

我们将分散到五个子任务中，学生通过完成这五个子任务，建立起网络安全的基本框架、基本理论及管理方法，同时学会网络安全策略的制定、实施及管理工具的使用方法，使学生了解工作过程的规律，在完成任务的同时掌握工作方法。

二、课程目标
（1）．能够利用网络监听及端口扫描工具，确定是否存在监听并进行相应处理。

（2）．能够以网络环境，选择、安装、配置、使用防病毒软件。

（3）．能够以需要选择、使用数据加密软件进行数据加密。

（4）．能够以网络环境，选择、安装、配置、使用防火墙。

（5）．能够利用扫描软件完成入侵检测。

（6）．能够使用Windows 2000进行帐户管理与访问控制。

（7）．能够进行WWW安全配置和电子邮件的安全配置。

（8）．能够管理与维护网络系统。

基本能力与职业素质
（1）分析和解决问题能力。

（2）沟通交流能力。

（3）收集和处理信息能力。

（4）工作环境意识。

（5）产品质量意识。

三、能力解析表
四、课程内容
1．基本框架
任务1：企业网安全分析及网络协议分析
任务2：企业网中采用的主要防护技术的分析与实施
任务3：企业网中操作系统平台的安全配置
任务4：企业网中的入侵检测分析与维护
任务5：企业网中的网络管理与网络管理系统
2、主要内容与要求
任务1：企业网安全分析及网络协议分析
1理解任务相关知识、背景、明确任务，制定计划，安排进度（1）了解本课程内容
（2）读懂并理解项目任务书中所描述的任务目标及要求（3）了解网络安全的内容及作用
（4）制定工作计划，安排工作进度。

2网络安全的基本概念
（1）网络安全的含义
（2）网络安全的特征
（3）威胁网络安全的因素
（4）网络安全的关键技术
（5）网络安全的安全策略
3网络安全体系结构与发展
（1）OSI参考模型
（2）TCP／IP参考模型
（3）网络各层的安全性简介
4网络安全主要威胁因素
（1）安全威胁的类型
（2）操作系统的脆弱性
（3）计算机系统的脆弱性
（4）协议安全的脆弱性
（5）数据库管理系统安全的脆弱性
（6）人为的因素
（7）各种外部威胁
（8）防范措施
5网络安全的解决方案
（1）网络信息安全模型
（2）安全策略设计依据
（3）网络安全解决方案
（4）网络安全性措施
（5）因特网安全管理
（6）网络安全的评估
6网络操作命令及协议分析
（1）常用网络协议和服务
（2）协议分析工具
（3）Windows常用的网络命令
7总结评估，指出不足，提出改进建议
（1）能够分析列举网络攻击的各种情况，并能正确回答问题。

（2）针对本人的项目成果，提出改进意见。

任务2：企业网中采用的主要防护技术的分析与实施
1理解任务相关知识、背景、明确任务，制定计划，安排进度（1）读懂并理解项目任务书中所描述的任务目标及要求。

（2）制定工作计划，安排工作进度。

2数据密码技术
（1）数字加密概述
（2）对称密钥密码技术
（3）非对称密码体制
（4）数字签名技术
（5）公钥基础设施——PKI
（6）Windows2000 Server的证书服务
3计算机病毒与反病毒技术
（1）计算机病毒的发展历史及危害
（2）计算机病毒的基本特征及传播方式；
（3）病毒的结构；
（4）常用的反病毒技术；
（5）常用的病毒防范方法。

4网络防火墙技术
（1）防火墙概述
（2）防火墙的结构
（3）内部防火墙
（4）防火墙产品介绍
（5）防火墙的选择与安装
5总结评估，指出不足，提出改进建议
（1）能够根据网络环境提供网络安全的防护措施，并能正确回答问题。

（2）针对本人的项目成果，提出改进意见。

任务3：企业网中操作系统平台的安全配置
1理解任务相关知识、背景、明确任务，制定计划，安排进度
（1）读懂并理解项目任务书中所描述的任务目标及要求。

（2）制定工作计划，安排工作进度。

2 WWW安全性
（1）HTTP协议及WWW服务
（2）WWW服务器的安全性
（3）Web欺骗
（4）WWW客户的安全性
（5）增强WWW的安全性
3 SSL技术
（1）SSL概述
（2）SSL体系结构
（3）基于SSL的WEB安全访问配置
4电子邮件安全
（1）电子邮件系统原理
（2）电子邮件系统安全问题
（3）电子邮件安全协议
5 PGP
（1）PGP的密钥管理
（2）PGP应用系统介绍
6 Outlook Express的安全功能
7总结评估，指出不足，提出改进建议
（1）能够根据要求设置Windows操作系统平台的安全机制，并能正确回答问题。

（2）针对本人的项目成果，提出改进意见。

任务4：企业网中的入侵检测分析与维护
1理解任务相关知识、背景、明确任务，制定计划，安排进度
（1）读懂并理解项目任务书中所描述的任务目标及要求。

（2）制定工作计划，安排工作进度。

2网络攻防
（1）网络攻防概述
（2）口令攻击
（3）扫描器
（4）网络监听
（5）IP欺骗
（6）拒绝服务
（7）特洛伊木马
3入侵检测
（1）入侵检测系统的主要功能
（2）入侵检测系统的组成
（3）入侵检测系统的类别
（4）入侵检测系统的工作原理
（5）入侵检测系统的抗攻击技术
（6）入侵检测工具及应用
3总结评估，指出不足，提出改进建议
（1）能够利用相关工具进行入侵检测，并能正确回答问题。

（2）针对本人的项目成果，提出改进意见。

任务5：企业网中的网络管理与网络管理系统
1理解任务相关知识、背景、明确任务，制定计划，安排进度
（1）读懂并理解项目任务书中所描述的任务目标及要求。

（2）制定工作计划，安排工作进度。

2网络管理原理和网络管理原理系统
（1）网络管理原理简介
（2）简单网络管理协议
（3）网络管理技术的新发展
（4）网络管理系统结构
（5）配置网络节点
（6）网络管理软件
3总结评估，指出不足，提出改进建议
（1）能够理解网络管理工作中的标准，并能够严格执行网络管理中的规章制度。

（2）针对本人的项目成果，提出改进意见。

五、考核方案
六、教学文件开发意见
七、教学资源使用建议。