网络技术教研室

教学大纲汇编

网络教研室课程清单

一、计算机网络

二、路由技术

三、网络安全

四、网络操作系统

五、Linux操作系统

六、综合布线

七、组网技术

计算机网络教学大纲

【课程代码】2B080209                 【课程类别】必修

【学分数】4【适用专业】网络工程

【学时数】68学时【编写日期】2012.12.30

一、教学目标

通过本课程的学习和实践使学生对计算机网络从整体上有一个较清晰的了解，对当前计算机网络的主要种类和常用的网络协议有较清晰的概念，掌握数据通信的基础知识，掌握局域网、广域网以及因特网的基本概念和实用技术，掌握网络管理与安全方面的知识；了解网络新技术的新发展；为今后从事计算机网络方面的研究和实际工作与其它专业课程的学习打下一定的网络理论和实际工作基础。

本课程要求学生掌握计算机网络的基本概念。了解与计算机网络相关的通信技术。理解和掌握计算机网络的体系结构和工作原理。熟练掌握数据链路层、网络层及传输层的工作原理。熟练掌握网络互连和因特网的有关概念、协议及其应用。了解网络中的安全问题。掌握使用网络的基本技能。

二、教学内容和学时分配

（一）第一章 概论         4学时

教学内容：

1、计算机网络在信息时代的作用

2、因特网的概述和组成

3、计算机网络的类别

4、计算机网络的性能

5、计算机网络的体系结构

重点、难点：

1、因特网的组成

2、计算机网络的性能指标

3、计算机网络的体系结构

教学要求：

1、掌握：带宽、时延、时延带宽积和往返时延的概念；计算机网络的不同定义。

2、熟悉：计算机网络的体系结构（OSI、TCP/IP）。

3、了解：计算机网络在信息时代中的作用；几种不同的分类方法；计算机网络的发展过程；分组交换的产生；因特网的标准化工作，计算机网络在我国的发展等。

（二）第二章 物理层         6学时

教学内容：

1、物理层的基本概念

2、数据通信的基础知识

3、传输媒体

4、模拟传输与数字传输

5、信道复用技术

6、宽带接入技术

重点、难点：

1、数据通信的基本概念

2、物理层的传输标准

3、信道的极限容量、极限速率计算

4、信道复用技术

教学要求：

1、掌握：物理层的基本特性及完成功能；信道的最高码元传输速率，极限信息传输速率（奈奎斯特、香农定理）；数字传输和模拟传输的基本原理；频分复用，时分复用和统计时分复用，波分复用，码分复用的知识。

2、熟悉：有关信道的几个基本概念；基本的有线介质和无线介质的传输特性；宽带接入技术。

3、了解：数据通信系统的模型。

（三）第三章 数据链路层         8学时

教学内容：

1、数据链路层的基本概念

2、因特网的点对点协议PPP

3、使用广播信道的数据链路层

4、使用广播信道的以太网

5、扩展的以太网

6、高速以太网

重点、难点：

1、数据链路层的三个基本问题

2、点对点协议PPP的工作原理和工作状态

3、CSMA/CD协议工作原理

4、以太网的扩展

教学要求：

1、掌握：数据链路层的基本概念及其功能；点对点协议PPP；局域网的数据链路层；CSMA/CD协议。

2、熟悉：不同层次的以太网的扩展。

3、了解：高速以太网。

（四）第四章 网络层         14学时

教学内容：

1、网际协议IP

2、划分子网和构造超网

3、网际控制报文协议ICMP

4、因特网的路由选择协议

5、 IP多播

6、虚拟专用网VPN和网络地址转换NAT

重点、难点：

1、IP地址分类、地址解析协议ARP

2、IP数据报的格式

3、子网划分、构造超网

4、路由选择

教学要求：

1、掌握：网际协议IP；如何划分子网和构造超网；路由协议的基本概念；内部网关协议RIP、OSPF和外部网关协议BGP。

2、熟悉：网际控制报文协议ICMP。

3、了解：IP多播的基本原理；虚拟专用网VPN和网络地址转换NAT的原理。

（五）第五章 运输层         12学时

教学内容：

1、运输层协议概述

2、用户数据报协议UDP

3、传输控制协议TCP

4、可靠传输的工作原理和TCP可靠传输的实现

5、 TCP报文段的首部格式

6、 TCP的流量控制和拥塞控制

7、 TCP的运输连接管理

重点、难点：

1、UDP协议和TCP协议的原理和特点

2、可靠传输的工作原理和实现方式

3、TCP流量控制的实现方式

4、拥塞控制的常用方法

5、TCP的连接建立和连接释放

教学要求：

1、掌握： UDP协议、TCP协议的工作原理；可靠传输的工作原理；TCP的流量控制和拥塞控制。

2、熟悉：TCP的运输连接管理。

3、了解：运输层的基本功能；TCP报文段的首部格式

（六）第六章 应用层         8学时

教学内容：

1、域名系统DNS

2、文件传送协议

3、远程终端协议TELNET

4、电子邮件

5、万维网WWW

6、简单网络管理协议SNMP

7、动态主机配置协议DHCP

重点、难点：

1、域名解析系统DNS的工作过程

2、FTP的基本工作原理

3、邮件传输协议SMTP、读取协议POP3和IMAP

教学要求：

1、熟悉：DNS、FTP、TELNET、WWW原理；电子邮件协议和动态主机配置协议DHCP。

2、了解：SNMP协议。

（七）第七章 网络安全         6学时

教学内容：

1、网络安全问题概述

2、对称密码体制和公钥密码体制

3、数字签名和鉴别

4、密钥分配

5、链路加密和端到端加密

6、防火墙技术

重点、难点：

1、两类密码体制

2、数字签名和鉴别

3、防火墙技术

教学要求：

1、掌握：一般的数据加密模型；公开密钥密码体制的基本特点及常见加密技术。

2、熟悉：防火墙技术。

3、了解：报文鉴别，密钥分配的基本概念与原理；计算机网络面临的安全性威胁；了

解SSL、SET技术；了解IPsec技术。

（八）第八章 因特网上的音频/视频服务     2学时

教学内容：

1、流式存储音频/视频

2、交互式音频/视频

重点、难点：

1、媒体服务器、实时流式协议RTSP

2、 IP电话的原理及使用的协议

教学要求：

1、熟悉媒体服务器的功能、实时流式协议RTSP的原理。

2、熟悉IP电话的原理及使用的协议。

（九）第九章 无线网络         4学时

教学内容：

1、无线局域网WLAN

2、无线个人区域网WPAN

3、无线城域网WMAN

重点、难点：

1、无线局域网MAC层协议

2、CSMA/CA的原理

教学要求：

1、掌握：无线局域网的组成；802.11局域网的物理层、MAC层协议的基本原。

2、了解：无线个人区域网WPAN；无线城域网WMAN。

（十）第十章下一代因特网     4学时

教学内容：

1、下一代网际协议IPV6

2、多协议标记交换MPLS

重点、难点：

1、IPV6的原理和格式

2、多协议标记交换MPLS

教学要求：

1、掌握：IPV6的首部格式；IPV6的地址空间。

2、了解：MPLS的工作原理。

三、推荐教材与主要参考资料

推荐教材：

计算机网络（第五版）. 谢希仁. 北京：电子工业出版社，2008.

参考资料：

[1]冯博琴.计算机网络[M].北京:高等教育出版社,2009.

[2] 高传善.数据通信与计算机网络（第二版）[M].北京:高等教育出版社,2004

[3] Andrew S. Tanenbaum. 计算机网络（第五版）[M].北京:清华大学出版社,2012.

四、先修课要求

计算机组成原理、操作系统原理、通信原理、C++语言程序设计等

五、考核方式及成绩评定

考核方式：考试

成绩评定（1）平时成绩占30 % ，形式有：作业和考勤

（2）考试成绩占70 %，形式有：闭卷

制定（修订）人：刘伟

审核人： 张青锋

2012年 12月 30日

路由技术教学大纲

【课程编码】2B080215       【课程类别】专业必修

【学分数】2.5               【适用专业】网络工程

【学时数】51+17           【编写日期】2012-9-10

一、教学目标

本课程目的是学习Cisco路由器和交换机的基本配置、各种专用线、电路交换连接和分组交换连接等WAN连接；PPP概念、PPP分层架构、PPP配置，PPP身份验证协议CHAP和PAP；帧中继封装、拓扑、帧中继映射，如何在子接口上配置帧中继；网络面临的攻击和威胁，制定安全策略以保护网络和设备，管理Cisco IOS映像和配置；ACL的工作原理、通配符掩码，以及动态ACL、自反ACL和基于时间的ACL；远程接入方法、VPN和IPSec；DHCP、NAT和IPv6；排除网络故障的工具和方法。

二、教学内容和学时分配

（一）第一章 路由和数据包转发学时（3+1）

主要内容：

1. 路由器的主要硬件构成

2 . 路由器的启动过程

3 . 路由器寻址转发的原理

教学要求：

了解：路由器的主要硬件构成

掌握：路由器的启动过程

理解：路由器寻址转发的原理

重点、难点：

路由器的启动过程、路由器寻址转发的原理

其它教学环节：

测验：单元测验E2_1

（二）第二章 静态路由学时（3+1）

主要内容：

1.直连网络以及不同的路由器接口

2.检查路由表中的直连网络并使用 CDP 协议

3.带下一跳地址的静态路由

4.带送出接口的静态路由

5.总结路由和默认路由

6.分析当使用静态路由时，数据包如何进行转发

7.如何管理静态路由和排除静态路由的故障

教学要求：

了解：直连网络、静态路由、CDP 协议

掌握：带下一跳地址的静态路由、带送出接口的静态路由、总结路由和默认路由、当使用静态路由时，数据包如何进行转发

重点、难点：

带下一跳地址的静态路由、带送出接口的静态路由、总结路由和默认路由、当使用静态路由时，数据包如何进行转发

其它教学环节：

测验：单元测验E2_2

（三）第三章 动态路由协议学时（3+1）

主要内容：

1.动态路由协议的作用，以及路由协议在现代网络中的应用

2.路由协议分类

3.路由协议如何使用度量，以及不同路由协议的度量所用参考标准

4.路由协议的管理距离作用，以及不同路由协议的默认管理距离的值

5.路由表中的各参数含义，学会划分子网

教学要求：

了解：动态路由协议的作用，以及路由协议在现代网络中的应用、路由协议分类

理解：路由协议如何使用度量，以及不同路由协议的度量所用参考标准、路由协议的管理距离作用，以及不同路由协议的默认管理距离的值

掌握：路由表中的各参数含义，学会划分子网

重点、难点：

路由协议如何使用度量，以及不同路由协议的度量所用参考标准、路由协议的管理距离作用，以及不同路由协议的默认管理距离的值、划分子网

其它教学环节：

测验：单元测验E2_3

（四）第四章 距离矢量路由协议学时（3+1）

主要内容：

1.距离矢量路由协议的特性

2.路由信息协议 (RIP) 描述距离矢量路由协议的网络发现过程

3.描述距离矢量路由协议用来维护准确路由表的过程

4.导致路由环路的条件并解释路由环路对路由器性能的影响

5.目前使用的距离矢量路由协议的类型

教学要求：

了解：距离矢量路由协议的特性、目前使用的距离矢量路由协议的类型

理解：路由信息协议 (RIP) 描述距离矢量路由协议的网络发现过程

掌握：描述距离矢量路由协议用来维护准确路由表的过程、导致路由环路的条件并解释路由环路对路由器性能的影响

重点、难点：

路由信息协议 (RIP) 描述距离矢量路由协议的网络发现过程、描述距离矢量路由协议用来维护准确路由表的过程、导致路由环路的条件并解释路由环路对路由器性能的影响

其它教学环节：

测验：单元测验E2_4

（五）第五章 RIP第1版学时（3+1）

主要内容：

1.距离矢量路由协议的功能、特征和工作方式

2.在设备上配置RIP的方法

3.检验RIP协议运行是否正常的常用命令

4.利用RIP协议自动分发默认路由

5.RIPv1的缺陷

教学要求：

理解：距离矢量路由协议的功能、特征和工作方式、RIPv1的缺陷

掌握：在设备上配置RIP的方法、检验RIP协议运行是否正常的常用命令、利用RIP协议自动分发默认路由

重点、难点：

距离矢量路由协议的功能、特征和工作方式、RIPv1的缺陷、在设备上配置RIP的方法、检验RIP协议运行是否正常的常用命令

其它教学环节：

测验：单元测验E2_5

（六）第六章 VLSM和CIDR       学时（3+1）

主要内容：

1.有类网络和无类网络

2.VLSM

3.

4.确定一组网络的总结路由和子网掩码的方法和步骤

教学要求：

了解：有类网络和无类网络

掌握：VLSM、CIDR、确定一组网络的总结路由和子网掩码的方法和步骤

重点、难点：

VLSM、CIDR、确定一组网络的总结路由和子网掩码的方法和步骤

其它教学环节：

测验：单元测验E2_6

（七）第七章 RIPv2         学时（3+1）

主要内容：

主要内容：

1.和RIPv1进行对比，引入RIPv2的功能、特征和工作方式

2.在设备上配置RIPv2的方法

3.检验RIPv2协议运行是否正常的常用命令

4.RIPv2相比RIPv1的优点

教学要求：

理解：RIPv2的功能、特征和工作方式

掌握：在设备上配置RIPv2的方法、检验RIPv2协议运行是否正常的常用命令、RIPv2相比RIPv1的优点

重点、难点：

在设备上配置RIPv2的方法、检验RIPv2协议运行是否正常的常用命令、RIPv2相比RIPv1的优点

其它教学环节：

测验：单元测验E2_7

（八）第八章 路由表：进一步了解路由表学时（3+1）

主要内容：

1.IP 路由表结构

2.1 级路由和 2 级路由

3.路由表的查找过程

4.有类路由行为和无类路由行为

教学要求：

了解：IP 路由表结构、1 级路由和 2 级路由

理解：路由表的查找过程、有类路由行为和无类路由行为

重点、难点：

路由表的查找过程、有类路由行为和无类路由行为

其它教学环节：

测验：单元测验E2_8

（九）第九章 EIGRP       学时（3+1）

主要内容：

1.EIGRP 的背景和历史

2.EIGRP 的功能和工作方式

3.检查基本的 EIGRP 配置命令并识别其用途

4.计算 EIGRP 使用的复合度量

5.DUAL 的概念和工作方式

6.EIGRP 中其它配置命令的使用

教学要求：

了解：EIGRP 的背景和历史

理解：EIGRP 的功能和工作方式、DUAL 的概念和工作方式

掌握：查基本的 EIGRP 配置命令并识别其用途、计算 EIGRP 使用的复合度量、EIGRP 中其它配置命令的使用

重点、难点：

EIGRP 的功能和工作方式、DUAL 的概念和工作方式、查基本的 EIGRP 配置命令并识别其用途、计算 EIGRP 使用的复合度量、EIGRP 中其它配置命令的使用

其它教学环节：

测验：单元测验E2_9

（十）第十章链路状态路由协议学时（3+1）

主要内容：

1.路状态路由协议的基本功能和概念

2.距离矢量路由协议与链路状态路由协议的区别

3.链路状态路由协议的优点和要求

教学要求：

了解：路状态路由协议的基本功能和概念

理解：距离矢量路由协议与链路状态路由协议的区别、链路状态路由协议的优点和要求

重点、难点：

距离矢量路由协议与链路状态路由协议的区别、链路状态路由协议的优点和要求

其它教学环节：

测验：单元测验E2_10

（十一）第十一章 OSPF       学时（3+1）

主要内容：

1.OSPF的背景和基本功能

2.识别和运用基本的OSPF配置命令

3.描述、修改和计算OSPF所用的度量

4.多路访问网络中的指定路由器/备用指定路由器选举过程

5.分发默认路由

教学要求：

了解：OSPF的背景和基本功能

理解：描述、修改和计算OSPF所用的度量

掌握：识别和运用基本的OSPF配置命令、多路访问网络中的指定路由器/备用指定路由器选举过程、分发默认路由

重点、难点：

识别和运用基本的OSPF配置命令、多路访问网络中的指定路由器/备用指定路由器选举过程、分发默认路由

其它教学环节：

测验：单元测验E2_1

（十二）第十二章 WAN简介学时（3+1）

主要内容：

1.描述 Cisco 企业体系结构如何通过企业网络提供集成服务

2.描述关键的 WAN 技术概念

3.针对不同企业的需求选择合适的 WAN 技术

教学要求：

了解： Cisco 企业体系结构如何通过企业网络提供集成服务

理解：关键的 WAN 技术概念

掌握：针对不同企业的需求选择合适的 WAN 技术

重点、难点：

其它教学环节：

测验：单元测验E4_1

（十三）第十三章 PPP        学时（3+1）

主要内容：

1.描述点对点串行通信的基本概念

2.描述关键的 PPP 概念

3.配置 PPP 封装

4.解释和配置 PAP 和 CHAP 身份验证

教学要求：

了解：描述点对点串行通信的基本概念、

理解：描述关键的 PPP 概念

掌握：配置 PPP 封装、解释和配置 PAP 和 CHAP 身份验证

重点、难点：

描述关键的 PPP 概念、配置 PPP 封装、解释和配置 PAP 和 CHAP 身份验证

其它教学环节：

测验：单元测验E4_2

（十四）第十四章帧中继学时（3+1）

主要内容：

1.从企业 WAN 服务的角度描述帧中继技术的基本概念，包括运作、实施要求、映射和本地管理接口 (LMI) 操作

2.配置基本帧中继永久虚电路 (PVC)，包括配置和诊断路由器串行接口上的帧中继以及配置静态帧中继映射

3.从企业 WAN 服务的角度描述帧中继技术的高级概念，包括子接口、带宽和流量控制

4.配置高级帧中继 PVC，包括解决连通性问题、配置子接口以及检验和诊断帧中继配置

教学要求：

了解：从企业 WAN 服务的角度描述帧中继技术的基本概念，包括运作、实施要求、映射和本地管理接口 (LMI) 操作

掌握：配置基本帧中继永久虚电路 (PVC)，包括配置和诊断路由器串行接口上的帧中继以及配置静态帧中继映射、从企业 WAN 服务的角度描述帧中继技术的高级概念，包括子接口、带宽和流量控制、配置高级帧中继 PVC，包括解决连通性问题、配置子接口以及检验和诊断帧中继配置

重点、难点：

配置基本帧中继永久虚电路 (PVC)，包括配置和诊断路由器串行接口上的帧中继以及配置静态帧中继映射、从企业 WAN 服务的角度描述帧中继技术的高级概念，包括子接口、带宽和流量控制、配置高级帧中继 PVC，包括解决连通性问题、配置子接口以及检验和诊断帧中继配置

其它教学环节：

测验：单元测验E4_3

（十五）第十五章网络安全学时（3+1）

主要内容：

1.认识企业网络面临的安全威胁

2.说明如何消除企业网络的安全威胁

3.配置基本的路由器安全功能

4.禁用未使用的路由器服务和接口

5.使用 Cisco SDM 的“一步锁定”功能

6.使用 Cisco IOS 集成文件系统 (IFS) 管理文件和软件映像

教学要求：

了解：认识企业网络面临的安全威胁

理解：如何消除企业网络的安全威胁

掌握：配置基本的路由器安全功能、禁用未使用的路由器服务和接口、使用 Cisco SDM 的“一步锁定”功能、使用 Cisco IOS 集成文件系统 (IFS) 管理文件和软件映像

重点、难点：

如何消除企业网络的安全威胁、配置基本的路由器安全功能、禁用未使用的路由器服务和接口、使用 Cisco SDM 的“一步锁定”功能、使用 Cisco IOS 集成文件系统 (IFS) 管理文件和软件映像

其它教学环节：

测验：单元测验E4_4

（十六）第十六章 ACL       学时（3+1）

主要内容：

1.如何使用 ACL 来保护中型企业的分支机构网络，包括数据包过滤的概念、ACL 的作用、如何使用 ACL 控制访问以及 Cisco ACL 的类型

2.在中型企业分支机构网络中配置标准 ACL，包括定义过滤条件、配置标准ACL 来过滤流量以及对路由器接口应用标准 ACL

3.在中型企业分支机构网络中配置扩展 ACL，包括配置扩展 ACL 及命名 ACL、配置过滤器、检验并监控 ACL、排除扩展 ACL 故障

4.描述中型企业分支机构网络中的复杂 ACL，包括配置动态、自反及基于时间的 ACL、检验并排除复杂 ACL 故障、说明相关警报

教学要求：

了解：如何使用 ACL 来保护中型企业的分支机构网络，包括数据包过滤的概念、ACL 的作用、如何使用 ACL 控制访问以及 Cisco ACL 的类型

掌握：在中型企业分支机构网络中配置标准 ACL，包括定义过滤条件、配置标准ACL 来过滤流量以及对路由器接口应用标准 ACL、在中型企业分支机构网络中配置扩展 ACL，包括配置扩展 ACL 及命名 ACL、配置过滤器、检验并监控 ACL、排除扩展 ACL 故障、描述中型企业分支机构网络中的复杂 ACL，包括配置动态、自反及基于时间的 ACL、检验并排除复杂 ACL 故障、说明相关警报

重点、难点：

在中型企业分支机构网络中配置标准 ACL，包括定义过滤条件、配置标准ACL 来过滤流量以及对路由器接口应用标准 ACL、在中型企业分支机构网络中配置扩展 ACL，包括配置扩展 ACL 及命名 ACL、配置过滤器、检验并监控 ACL、排除扩展 ACL 故障、描述中型企业分支机构网络中的复杂 ACL，包括配置动态、自反及基于时间的 ACL、检验并排除复杂 ACL 故障、说明相关警报

其它教学环节：

测验：单元测验E4_5

（十七）第十七章远程工作者服务学时（3+1）

主要内容：

1.配置企业分支网络中的 DHCP。要学会这项技能，您应能够说明 DHCP 的特点和优点、BOOTP 与 DHCP 的差别、DHCP 的运作，以及配置、检验 DHCP 和排除 DHCP 故障

2.在 Cisco 路由器上配置 NAT。包括说明 NAT 和 NAT 过载的主要功能与运作，说明 NAT 的优点和缺点，配置 NAT 和 NAT 过载以节省网络的 IP 地址空间，配置端口转发，以及检验 NAT 配置和排除 NAT 故障

3.配置新一代 RIP (RIPng) 以使用 IPv6。包括说明 IPv6 如何解决 IP 地址耗竭问题，说明如何分配 IPv6 地址，说明实施 IPv6 的过渡策略，以及配置、检验 IPv6 的 RIPng 和排查故障

教学要求：

理解：配置企业分支网络中的 DHCP。要学会这项技能，您应能够说明 DHCP 的特点和优点、BOOTP 与 DHCP 的差别、DHCP 的运作，以及配置、检验 DHCP 和排除 DHCP 故障

掌握：在 Cisco 路由器上配置 NAT。包括说明 NAT 和 NAT 过载的主要功能与运作，说明 NAT 的优点和缺点，配置 NAT 和 NAT 过载以节省网络的 IP 地址空间，配置端口转发，以及检验 NAT 配置和排除 NAT 故障、配置新一代 RIP (RIPng) 以使用 IPv6。包括说明 IPv6 如何解决 IP 地址耗竭问题，说明如何分配 IPv6 地址，说明实施 IPv6 的过渡策略，以及配置、检验 IPv6 的 RIPng 和排查故障

重点、难点：

在 Cisco 路由器上配置 NAT。包括说明 NAT 和 NAT 过载的主要功能与运作，说明 NAT 的优点和缺点，配置 NAT 和 NAT 过载以节省网络的 IP 地址空间，配置端口转发，以及检验 NAT 配置和排除 NAT 故障、配置新一代 RIP (RIPng) 以使用 IPv6。包括说明 IPv6 如何解决 IP 地址耗竭问题，说明如何分配 IPv6 地址，说明实施 IPv6 的过渡策略，以及配置、检验 IPv6 的 RIPng 和排查故障

其它教学环节：

测验：单元测验E4_7

三、推荐教材与主要参考资料

推荐教材：

思科网络技术学院教程CCNA Exploration：路由协议和概念. [美]Wayne Lewis.北京:人民邮电,2009年.

思科网络技术学院教程CCNA Exploration：接入WAN. [美]Wayne Lewis. 北京：北京人民邮电.2009年.

参考书目：

[1]中小型网络构建与管理，汪双顶，韩立帆.北京：高等教育出版社，2006.

[2]网络互联与实现--锐捷网络.北京：北京希望电子出版社，2007.

[3]实用网络技术配置指南.杨靖，刘亮.北京：北京希望电子出版社，2007年.

[4]计算机网络（第3版）. Andrew S. Tanenbaum 原著，熊桂喜，王小虎译，北京：清华大学出版社，1998年.

[5]TCP/IP详解.W.Richard Stevens 著，范建华译.北京：机械工业出版社，2000年.

四、先修课要求

计算机网络、组网技术

五、考核方式及成绩评定

考核方式：考试

成绩评定考试课（1）平时成绩占30% ，形式有：上课表现、考勤、上机作业

（2）考试成绩占70 %。，形式有：机试成绩

制定（修订）人：张青锋

审核人： 张青锋

2012年 9月 10日

网络安全教学大纲

【课程编码】2X080223【课程类别】专业限定选修

【学分数】2                        【适用专业】网络工程

【学时数】51+17                       【编写日期】2012-9-10

一、教学目标

本课程是计科系本科高年级学生（必修课）。是使学生掌握计算机安全基础知识，网络安全结构以及远程攻击与防范的手段，密码技术，信息认证技术，访问控制技术，网络病毒与防范技术，安全扫描技术，入侵检测技术，蜜罐技术，等而开设的，进一步提高我国的社会稳定和国家战略需求。

二、教学内容和学时分配

（一）基础知识学时（2）

主要内容：

1.1 计算机网络安全面临的挑战

1.2 威胁计算机网络安全的主要因素

1.3 计算机网络安全的本质

1.4 计算机网络安全策略

1.5 计算机网络安全的主要技术措施

教学要求：

【了解】计算机网络安全面临的挑战，威胁计算机网络安全的主要因素。

【理解】计算机网络安全的本质。

【掌握】计算机网络安全的管理策略，计算机网络安全的主要技术措施

重点、难点：

1.威胁计算机网络安全的主要因素

2.计算机网络安全的本质

（二）计算机网络安全体系结构学时（2+1）

主要内容：

2.1 网络安全体系结构的概念

2.1.1 网络体系结构

2.1.2 网络安全需求

2.1.3 建立网络安全体系结构的必要性

2.1.4 网络安全体系结构的任务

2.2 网络安全体系结构的内容

2.2.1 开放系统互联安全体系结构(OSI安全体系结构)

2.2.2 美国国防部目标安全体系结构与国防信息系统安全计划

2.2.3 基于TCP／IP的网络安全体系结构

2.3 网络安全协议与标准

2.3.1 网络安全协议与标准的基本概念

2.3.2 网络安全协议与标准举例——美军JTA信息系统安全标准

2.4 网络安全的评估

2.4.1 美国的“可信计算机系统评估准则”

2.4.2 我国的“计算机信息系统安全等级保护划分准则”

教学要求：

【了解】网络安全体系结构的概念，网络安全需求美国NCSC的“可信计算机系统评估准则”。

【理解】建立网络安全体系结构的必要性，网络安全体系结构的任务，网络安全体系结构的内容。

【掌握】开放系统互联安全体系结构（OSI安全体系结构），基于TCP/IP的网络安全体系结构，网络安全协议与标准的基本概念，网络安全的评估。

重点、难点：

1.网络安全需求

2.网络安全体系结构的任务

3.美国的“可信计算机系统评估准则”

其它教学环节：

其它教学环节：

实验要求：

1.   熟练掌握VMWARE软件的使用

（三）远程攻击与防范学时（5+2）

主要内容：

3.1 远程攻击的步骤和手段

3.1.1 远程攻击的一般步骤

3.1.2 远程攻击的主要手段

3.2 远程攻击的防范

3.2.1 防范远程攻击的管理措施

3.2.2 防范远程攻击的技术措施

教学要求：

【了解】远程攻击的步骤和手段。

【掌握】远程攻击的一般步骤，远程攻击的主要手段，远程攻击的防范，防范远程攻击的管理措施，防范远程攻击的技术措施。

重点、难点：

1.远程攻击的步骤

2.分布式拒绝服务攻击，缓冲区溢出攻击，网络监听

其它教学环节：

实验要求：

实验1 综合扫描

实验2 缓冲区溢出攻击

实验3 账号口令破解

（四）密码技术学时（12+3）

主要内容：

4.1 密码技术的基本概念

4.1.1 密码系统的基本组成

4.1.2 密码体制分类

4.1.3 古典密码体制

4.1.4 初等密码分析

4.2 分组密码体制

4.2.1 数据加密标准(DES)

4.2.3 其他分组密码算法

413公开密钥密码体制

4.3.1 RSA公开密钥密码体制

4.4 密钥管理

4.4.1 传统密码体制的密钥管理

4.4.2 公开密钥密码体制的密钥管理

教学要求：

【了解】密码技术的基本概念

【理解】密码系统的基本组成，密码体制分类。

【掌握】古典密码体制

初等密码分析，分组密码体制，数据加密标准（DES），公开密钥密码体制，传统密码体制的密钥管理， 公开密钥密码体制的密钥管。

重点、难点：

1. DES算法的基本原理

2. RSA算法的基本原理

3.公钥密码体制密钥的管理

其它教学环节：

实验要求：

实验4.1 古典密码算法

实验4.2 RSA密码体制

（五）信息认证技术学时（12+3）

主要内容：

5.1 报文认证

5.1.1 报文内容的认证

5.1.2 报文源的认证

5.1.3 报文时间性认证

5.2 身份认证

5.2.1 口令验证

5.2.2 利用信物的身份认证

5.2 3利用人类特征进行身份认证

5.3 数字签名

5.3.1 数字签名的概念

5.3.2 公钥密码实现数字签名的原理

5.3.3 利用RSA密码实现数字签名

5.3.4 利用EIGamal密码实现数字签名

5.3.5 利用椭圆曲线密码实现数字签名

5.3.6 美国数字签名标准(DSS)

5.3.7 不可否认签名

5.3.8 盲签名

5.4 数字签名的应用

5.4.1 计算机公证系统

5.4.2 Windows系统的数字签名

5.5 信息认证中心

5.5.1 数字证书

5.5.2 证书管理与密钥管理

5.5.3 认证中心的功能

5.5.4 认证中心的建立

教学要求：

【了解】报文时间性的认证

【理解】报文内容的认证， 报文源的认证，报文时间性的认证，计算机公证系统，美国数字签名标准（DSS）。

【掌握】口令验证，利用公开密钥密码实现数字签名，利用RSA密码实现数字签名，美国数字签名标准（DSS），不可否认签名。信息认证中心， 数字证书，证书管理与密钥管理， 认证中心的功能，认证中心的建立。

重点、难点：

1.利用公开密钥密码实现数字签名。

2.认证中心的功能，建立。

其它教学环节：

实验要求：

1. 认证中心的建立，数字证书的申请、颁发。

（六）访问控制技术学时（6+2）

主要内容：

6.1 访问控制概述

6.1.1 访问控制的基本任务

6.1.2 访问控制的层次

6.1.3 访问控制的要素

6.1.4 访问控制策略

6.2 访问控制的类型

6.2.1 自主访问控制

6.2.2 强制访问控制

6.2.3 基于角色的访问控制

6.3 访问控制模型

6.3.1 BLP模型

6.3.3 角色模型

6.4 访问控制模型的实现

6.4.1 访问控制模型的实现机制

6.4.2 访问控制模型的实现方法

教学要求：

【了解】访问控制的基本任务，访问控制的层次，访问控制的要素，典型安全模型介绍。

【理解】访问控制策略，安全模型的类型。

【掌握】自主访问控制，强制访问控制，基于角色的访问控制，访问控制模型的实现，访问控制模型的实现机制，访问控制模型的实现方法。

重点、难点：

1.自主访问控制

2.强制访问控制

3. 访问控制模型以及实现

（七）网络病毒与防范学时（6+2）

7.1 网络病毒及其特征

7.1.1 网络病毒的概念

7.1.2 网络病毒的主要特点

7.1.3 网络病毒实例

7.2 网络反病毒原则与策略

7.2.1 防重于治，防重在管

7.2.2 综合防护

7.2.3 最佳均衡原则

7.2.4 管理与技术并重

7.2.5 正确选择网络反病毒产品

7.2.6 多层次防御

7.2.7 注意病毒检测的可靠性

7.3 网络防治病毒的实施

7.3.1 病毒诊断技术原理

7.3.2 网络反病毒技术的主要能力

7.3.3 网络反病毒的基本技术措施

7.3.4 网络反病毒技术体系

7.3.5 主流反病毒产品介绍

教学要求：

【了解】网络病毒的概念，主流反病毒产品特点。

【理解】网络反病毒原则与策略，病毒检测的可靠性，病毒诊断技术原理。

【掌握】网络病毒的主要特点，网络病毒的综合防护，最佳均衡原则，网络反病毒的基本技术措施。

重点、难点：

1. 蠕虫病毒的原理。

2. 病毒诊断的技术原理。

其它教学环节：

实验要求：

1. 简单脚本病毒的编写。

（八）防火墙学时（6+2）

8.1 防火墙的基本原理

8.1.1 防火墙的概念

8.1.2 防火墙的模型

8.1.3 防火墙的安全策略

8.2 防火墙的分类

8.2.1 包过滤防火墙

8.2.2 应用代理防火墙

8.2.3 复合型防火墙

8.3 防火墙体系结构

8.3.1 几种常见的防火墙体系结构

8.3.2 防火墙的变化和组合

8.3.3 堡垒主机

8.4 防火墙的选购

8.5 防火墙的发展趋势

教学要求：

【了解】防火墙的发展趋势。

【理解】防火墙的概念。

【掌握】防火墙模型，防火墙的安全策略，包过滤防火墙， 应用代理防火墙，复合型防火墙。防火墙体系结构，堡垒主机。

重点、难点：

1. 防火墙的安全策略。

2. 防火墙的体系结构。

其它教学环节：

实验要求：

1.天网防火墙的配置

三、推荐教材与主要参考资料

推荐教材：《计算机网络安全与防护》闫宏生 王雪莉 杨军 等 ，电子工业出版社。

参考资料：

四、先修课要求及教学手段与方法建议

1．计算机网络（熟练掌握互联网层次模型，以及各层上典型的网络协议）

2．操作系统

五、考核方式及成绩评定（必备项）

考核方式：考试

成绩评定考差课（1）平时成绩占30 %，形式有：作业、考勤、上课提问、在线答疑等

（2）考试成绩占70%，形式有：期末笔试考试

制定（修订）人：王峰

审核人：张青锋

2012年 10 月09 日

网络操作系统教学大纲

【课程代码】2B080206                 【课程类别】必修课

【学分数】3                         【适用专业】网络工程

【学时数】51+34                     【编写日期】2012-9-10

一、教学目标

本课程是计算机网络工程学生的专业必修课。目的是让学生掌握WindowsServer服务器中各种系统管理和网络服务的配置方法,掌握服务器故障诊断的常用方法和技巧。课程不仅需要培养学生的网管技能，还需要为后续的专业课准备必要的专业基础。

二、教学内容和学时分配

（一）虚拟机软件专题学时（3+2）

主要内容：

1.虚拟机软件功能与用途

2.常用虚拟机软件比较

3.VMware使用方法详解

4.VMware联网方式及使用场合详解

教学要求：

了解：虚拟机软件功能与用途，常用虚拟机软件比较

理解：VMware联网方式及使用场合

掌握：VMware使用方法

重点、难点

重点：VMware使用方法

难点：理解VMware联网方式及使用场合

其它教学环节：

上机用VMware运行各种操作系统，熟悉VMware用法，理解联网方式的不同和使用场合

（二）第一章 Windows Server 系统概述学时（3+2）

主要内容：

1.Windows Server的产生

2.Windows Server的定位

3.Windows Server的版本区别

4.Windows Server的新特性

教学要求：

了解：WindowsServer的产生，WindowsServer的定位，WindowsServer的新特性

理解：WindowsServer的版本区别

重点、难点：

重点：WindowsServer的版本区别

其它教学环节：

实验：用VMware熟悉Windows2003系统

（三）第二章 安装Windows Server学时（3+2）

主要内容：

1.安装注意事项

2.安装最低要求

3.安装过程设置

4.CAL模式选择

5.部署多台服务器的工具使用

教学要求：

了解：WindowsServer安装注意事项，安装最低要求

理解：CAL模式选择

掌握：安装过程设置，部署多台服务器的工具使用

重点、难点：

重点：安装过程设置，部署多台服务器的工具使用

其它教学环节：

实验：完成WindowsServer的安装

（四）第三章 熟悉Windows Server 2003环境学时（3+2）

主要内容：

1．基本网络配置与激活Windows Server 2003

2．安装与设置硬件设备

3．更改默认的启动系统与故障恢复设置

4．微软管理控制台

教学要求：

理解：网络配置各参数的意义和作用

掌握：基本网络配置与激活Windows Server 2003，安装与设置硬件设备，更改默认的启动系统与故障恢复设置，微软管理控制台

重点、难点：

重点：基本网络配置与激活Windows Server 2003

难点：网络配置各参数的意义和作用

其它教学环节：（如实验、习题课、讨论课、其它实践活动）：

实验：Windows基本配置和管理

（五）第四章 AD(活动目录)基本概念及安装配置学时（3+2）

主要内容：

1.域和活动目录相关概念

2.活动目录安装条件

3.活动目录安装和配置

4.客户机加入域的条件及方法

教学要求：

了解：域和活动目录相关概念

掌握：活动目录安装条件，活动目录安装和配置，客户机加入域的条件及方法

重点、难点：

重点：域和活动目录相关概念、活动目录的安装、客户机加入域

难点：域和活动目录相关概念

其它教学环节：

实验：活动目录安装

（六）第五章 工作组中的用户账户和组管理学时（3+2）

主要内容：

1.域与工作组管理模型的区别

2.工作组管理模式的特点和适用场合

3.本地账户特点及ALP法则

4.与本地账户管理相关命令

5.内置账户与内置组

教学要求：

了解：本地账户特点，与本地账户管理相关命令，内置账户与内置组

理解：域与工作组管理模型的区别，工作组管理模式的特点和适用场合，

掌握：本地账户管理和ALP法则

重点、难点：

重点：域与工作组管理模型的区别，本地账户特点及管理方法，ALP法则

难点：域与工作组管理模型的区别，ALP法则

其它教学环节：

实验：工作组中的账号和组管理

（七）第六章 域中的用户账户和组管理学时（3+2）

主要内容：

1.域管理模式的特点和适用场合

2.域账户特点及管理方法

3.域组的分类和区别

4.AGDLP法则的应用

教学要求：

理解：域管理模式的特点和适用场合，域组的分类和区别

掌握：域账户特点及管理方法，AGDLP法则的应用

重点、难点：

重点：域账户特点及管理方法，域组的分类和区别，AGDLP法则的应用

难点：域组的分类和区别，AGDLP法则的应用

其它教学环节：

实验：域中的账号和组管理

（八）第七章 NTFS文件系统学时（3+2）

主要内容：

1.常用文件系统的分类及区别

2.NTFS文件系统特点及转换方法

3.NTFS文件系统权限规则

4.文件复制和移动时NTFS权限变化规律

教学要求：

了解：常用文件系统的分类及区别

理解：NTFS文件系统特点，NTFS文件系统权限规则

掌握：NTFS文件系统转换方法，文件复制和移动时NTFS权限变化规律

应用：运用NTFS权限规则设置用户对文件的访问权限

重点、难点：

重点：NTFS文件系统权限规则，文件复制和移动时NTFS权限变化规律

难点：NTFS文件系统权限规则

其它教学环节：

实验：NTFS文件系统

（九）第八章 网络文件系统学时（6+4）

主要内容：

文件共享

1.网络共享文件夹设置

2.网络共享时用户访问权限规则

3.共享权限与NTFS权限的关系

4.DFS概念及设置

5.在域中发布共享文件

打印机共享

1.打印服务器相关概念

2.打印机驱动安装及基本设置

3.常用共享模型及应用场合

4.打印服务器权限设置

教学要求：

了解：网络文件共享与打印机共享

理解：共享资源访问权限的规则，不同共享模型的区别及应用场合

掌握：共享资源访问权限的与NTFS权限之间的关系，共享文件与共享打印机设置

重点、难点：

重点：文件共享和打印机共享权限设置，DFS概念及设置，共享打印模型及应用场合

难点：DFS概念及设置，共享打印模型及应用场合

其它教学环节：

实验1：文件共享和DFS

实验2：打印机共享

（十）第九章 磁盘管理学时（3+2）

主要内容：

1.磁盘类型及特点

2.动态磁盘特点及设置

3.动态磁盘卷类型及适用场合

4.磁盘配额设置

教学要求：

了解：磁盘类型及特点

掌握：动态磁盘特点及设置，动态磁盘卷类型及适用场合，磁盘配额设置

重点、难点：

重点：动态磁盘卷类型及适用场合

难点：动态磁盘卷类型及适用场合

其它教学环节：

实验：磁盘管理

（十一）第十章 DHCP服务学时（3+2）

主要内容：

1.DHCP服务概述

2.DHCP工作机制

3.DHCP服务配置

4.DHCP客户机设置

5.DHCP服务维护

教学要求：

理解：DHCP工作原理

掌握：DHCP服务配置，DHCP客户机设置，DHCP服务维护

重点、难点：

重点：DHCP服务配置和维护

其它教学环节：

实验：DHCP服务配置和管理

（十二）第十一章 DNS服务学时（3+2）

主要内容：

1.DNS服务概述

2.DNS工作机制

3.DNS服务配置

4.DNS客户机设置

5.DNS服务高级管理

教学要求：

理解：DNS工作原理

掌握：DNS服务配置，DNS客户机设置，DNS服务维护

重点、难点：

重点：DNS服务配置和维护

其它教学环节：

实验：DNS服务配置和管理

（十三）第十二章 IIS服务学时（6+4）

主要内容：

Web服务

1.Web服务概述

2.Web工作机制

3.Web服务配置

4.Web服务安全管理

FTP服务

1.FTP服务概述

2.FTP工作机制

3.FTP服务配置

4.FTP服务安全管理

Mail服务

1.Mail服务概述

2.Mail工作机制

3.Mail服务配置

4.Mail服务安全管理

教学要求：

理解：Web、FTP、Mail工作原理

掌握：Web、FTP、Mail服务配置，Web、FTP、Mail客户机设置，Web、FTP、Mail服务管理

重点、难点：

重点：Web、FTP、Mail服务配置和维护

其它教学环节：

实验：Web、FTP、Mail服务配置和管理

（十四）第十三章 WINS服务学时（3+2）

主要内容：

1.WINS服务概述

2.WINS工作机制

3.WINS服务配置

4.WINS客户机设置

教学要求：

理解：WINS工作原理

掌握：WINS服务配置，WINS客户机设置，WINS服务维护

重点、难点：

重点：WINS服务配置和维护

其它教学环节：

实验：WINS服务配置和管理

（十五）第十四章 路由及远程访问服务（RAS、VPN、NAT）学时（3+2）

主要内容：

1.路由及远程访问服务概述

2.路由及远程访问服务工作机制

3.路由及远程访问服务配置

4.远程访问客户机设置

教学要求：

理解：远程访问工作原理

掌握：远程访问服务配置，远程访问客户机设置，远程访问服务维护

重点、难点：

重点：远程访问服务配置和维护

其它教学环节：

实验：路由及远程访问服务配置和管理

三、推荐教材与主要参考资料

推荐教材：

Windows Server 2003网络操作系统.刘永华.北京:清华大学出版社, 2007年.

参考资料：

[1]WindowsServer 2003系统管理与网络管理.唐华.北京:电子工业出版社,2006年.

[2]WindowsServer 2003 配置与管理.张素智.郑州:河南科技大学出版社,2008年.

[3]计算机网络配置、管理与应用—— Windows Server 2003.吴怡.北京:高等教育出版社,2004年.

[4]WindowsServer 2003 从入门到精通. Mark Minasi著,马树奇译.北京:电子工业出版社,2004年.

[5]WindowsServer 2003网络配置详解.陶英华.北京:中国水利水电出版社, 2004年.

四、先修课要求及教学手段与方法建议

计算机网络（熟练掌握互联网层次模型,以及各层上典型的网络协议）

五、考核方式及成绩评定

考核方式：考试

成绩评定考试课（1）平时成绩占30% ，形式有：作业、考勤

（2）考试成绩占70 %。，形式有：上机考试

制定（修订）人：张青锋

审核人：张青锋

2012年 9月 10日

Linux操作系统教学大纲

【课程编码】2B080217                 【课程类别】专业必修

【学分数】3                         【适用专业】网络工程

【学时数】51+34                    【编写日期】2012-9-10

二、教学目标

本课程的目的在于讲授Linux操作系统的基础和应用知识，使学生掌握Linux系统的安装、配置、管理维护等技能。课程从Linux的系统管理、编程技巧、网络管理三个部分着手系统地介绍Linux的基础知识、安装和配置方法、系统的视窗环境－Xwindow、文本编辑工具、用户帐号与组管理、文件与目录系统、用户界面－shell、ssh、dhcp、web、ftp、数据库等各种网络应用服务的配置与管理。

二、教学内容和学时分配

（一）第01章 Linux系统安装与启动学时（3+2）

主要内容：

5.Linux的基本知识

6.Linux的安装和基本配置

7.X Windows System

8.GRUB的安装与配置

教学要求：

理解：Linux的基本知识

掌握：Linux的安装和基本配置、X Windows System、GRUB的安装与配置

重点、难点

Linux的安装和基本配置

其它教学环节：

实验：Linux实验环境Vmware工具熟悉和使用;Ubuntu Linux系统安装

（二）第02章 Linux基本命令学时（3+2）

主要内容：

6.Linux命令基础

7.文件目录类命令

8.系统信息类命令

9.系统信息类命令

10.进程管理类命令

11.软件包管理命令

教学要求：

了解：命令行中使用Linux命令的特点

掌握：文件目录类命令的使用、系统信息类命令的使用、进程管理类命令的使用、软件包管理类命令的使用

重点、难点：

文件目录类命令的使用、系统信息类命令的使用、进程管理类命令的使用、软件包管理类命令的使用

其它教学环节：

实验：Linux常用命令的使用

（三）第03章 Vi编辑器学时（3+2）

主要内容：

1.Vi编辑器的使用方法

2.Linux中C语言程序的编译

3.Linux中C语言程序的调试运行

教学要求：

熟悉：Vi编辑器的基本命令

掌握：Vi编辑器的启动和退出、Vi编辑器的工作模式、C/C++编译器gcc的使用、Linux下程序设计的一般方法

重点、难点：

Vi编辑器的启动和退出、Vi编辑器的工作模式、C/C++编译器gcc的使用、Linux下程序设计的一般方法

其它教学环节：

实验：Vi编辑器、GCC编译器以及GDB调试工具的使用

（四）第04章 用户和组管理学时（3+2）

主要内容：

1．用户和组群文件

2．用户帐户的创建和管理

3．组群的管理

4．用户帐户管理器

教学要求：

了解：用户和组的配置文件

掌握：Linux下用户的创建管理和维护、Linux下组的创建管理和维护

熟悉：用户帐户管理器的使用方法

重点、难点：

Linux下用户的创建管理和维护、Linux下组的创建管理和维护

其它教学环节：

实验：用户和组的创建、管理和维护

（五）第05章 Linux文件权限管理学时（3+2）

主要内容：

5.文件权限的概念与原理

6.文件权限的类型

7.文件权限的设置方法

教学要求：

掌握：文件权限的基本概念、文件权限的类型、文件权限的设置方法、使用各种文件系统

重点、难点：

文件权限的设置方法、使用各种文件系统

其它教学环节：

实验：文件权限的设置

（六）第06章Linux文件系统管理学时（9+6）

主要内容：

1．文件系统的基本概念

2．文件系统的类型

3．创建文件系统的方法

4．磁盘的简介

5．磁盘分区

6．文件系统的挂载

7．RAID简介

8．RAID设备的创建与挂载

9．RAID设备的数据恢复

10.LVM逻辑卷的简介

11.LVM逻辑卷的建立

12.LVM逻辑卷的管理和检查

13.打印服务简介

14.CUPS服务的安装、启动与停止

15.CUPS打印服务管理

16.常用打印命令

教学要求：

了解：LVM简介

掌握：文件系统的基本概念、文件系统的类型、文件系统的设置方法、不同文件系统的使用方法、磁盘分区、文件系统的建立与挂载、磁盘的基本管理、RAID卷的创建、RAID卷的挂载、RAID卷的数据恢复、LVM逻辑卷的创建、LVM逻辑卷的管理、LVM逻辑卷的删除、打印配置文件、打印服务的安装、启动与停止、打印服务的管理、常用的打印命令

理解：文件系统的理论

重点、难点：

文件系统的类型、文件系统的设置方法、文件系统的建立与挂载、RAID卷的创建、RAID卷的挂载、RAID卷的数据恢复、LVM逻辑卷的创建、LVM逻辑卷的管理、LVM逻辑卷的删除、打印服务的安装、启动与停止、打印服务的管理

其它教学环节：

实验1：文件系统的创建和管理

实验2：基本磁盘管理

实验3：动态磁盘RAID管理

实验4：LVM逻辑卷管理

实验5：打印机管理

（七）第07章 Shell编程学时（3+2）

主要内容：

1．Shell的概念与原理

2．Shell环境变量的设置

3．Shell脚本的设计与运行

教学要求：

掌握：shell的基本命令、shell的基本概念和作用、shell环境变量概念和使用方法、shell程序的结构和设计方法

重点、难点：

shell的基本命令、shell环境变量概念和使用方法、shell程序的结构和设计方法

其它教学环节：

实验：Shell环境变量的配置和脚本程序的设计与运行

（八）第08章TCP/IP网络接口配置学时（3+2）

主要内容：

1．常见网络配置文件

2．常见网络配置与测试工具

3．Linux启动过程和运行级别

4．守护进程

教学要求：

了解：Linux启动过程和运行级别、守护进程

掌握：网络配置文件、网络配置命令、网络测试工具

重点、难点：

网络配置文件、网络配置命令

其它教学环节：

实验：网络接口配置和Linux守护进程设置

（九）第09章远程管理学时（3+2）

主要内容：

1．Telnet服务的配置与管理

2．SSH服务的配置与管理

3．VNC服务的配置与管理

4．Webmin服务的配置与管理

教学要求：

熟悉：Telnet服务的安装与配置、VNC服务的安装与配置

掌握：SSH服务的安装与配置、Webmin服务的安装与配置

重点、难点：

SSH服务的安装与配置、Webmin服务的安装与配置

其它教学环节：

实验：Telnet服务、SSH服务、VNC服务和Webmin服务安装、配置与管理

（十）第10章网络服务配置与管理学时（18+12）

主要内容：

1．DHCP的作用及优点

2．DHCP服务器的配置与管理

3．DHCP客户端配置

4．NFS服务的工作原理

5．NFS服务器的配置与管理

6．NFS客户端配置

7．Samba的工作原理

8．Samba服务的安装配置与管理

9．Samba客户端访问共享资源的方法

10. FTP的工作原理

11. FTP服务的安装配置与管理

12. FTP客户端的配置方法

13. DNS的工作原理

14. DNS服务的安装配置与管理

15. DNS客户端的配置方法

16. Web的工作原理

17. Web服务的安装配置与管理

18. 虚拟主机与访问控制

教学要求：

理解：DHCP的作用及优点

掌握：DHCP的工作原理、DHCP服务的安装配置与管理、DHCP客户端的配置、NFS的工作原理、NFS服务的安装配置与管理、NFS客户端的配置方法、Samba的工作原理、Samba服务的安装配置与管理、Samba客户端访问共享资源的方法、FTP的工作原理、FTP服务的安装配置与管理、FTP客户端的配置方法、DNS的工作原理、DNS服务的安装配置与管理、DNS客户端的配置方法、Web的工作原理、Web服务的安装配置与管理、虚拟主机与访问控制

重点、难点：

DHCP的工作原理、DHCP服务的安装配置与管理、NFS的工作原理、NFS服务的安装配置与管理、Samba的工作原理、Samba服务的安装配置与管理、FTP的工作原理、FTP服务的安装配置与管理、DNS的工作原理、DNS服务的安装配置与管理、Web的工作原理、Web服务的安装配置与管理、虚拟主机与访问控制

其它教学环节：

实验：DHCP服务的安装、配置与管理

实验：NFS服务的安装、配置与管理

实验：Samba服务的安装、配置与管理

实验：FTP服务安装、配置与管理

实验：DNS服务安装、配置与管理

实验：Web服务安装、配置与管理

三、推荐教材与主要参考资料

推荐教材：

陈明.Ubuntu Linux应用技术教程.北京:清华大学出版社,2009年.

参考书:

[1]Linux系统管理与网络管理. 唐华. 电子工业出版社.2006年12月.

[2]Linux 配置与管理. 张素智. 河南科技大学出版社.2008年2月.

[3]计算机网络配置、管理与应用—— Linux. 吴怡. 高等教育出版社.2004年8月.

[4] Linux操作系统实训教程. 陈忠文. 中国电力出版社.2006年2月

[5] LINUX实用教程.唐洪浪.北京希望电子出版社. 2002年

[6] Red HatLinux9网络服务.梁如军.机械工业出版社. 2003年

[7] Linux基础及应用.雷宇飞.孙勇毅等.天津科学技术出版社.2008年

[8] Linux操作系统.黄志洪.钟耿扬等.冶金工业出版社.2006年

[9] Linux基础及应用.谢蓉.中国铁道出版社,2008年.

[10] Linux系统应用与开发教程（第二版）.机械工业出版社.2011年.

四、先修课要求及教学手段与方法建议

1．计算机网络（熟练掌握互联网层次模型，以及各层上典型的网络协议）

五、考核方式及成绩评定

考核方式：考试

成绩评定考试课（1）平时成绩占30% ，形式有：作业、考勤、上课提问、答疑等

（2）考试成绩占70 %。，形式有：期末上机考查

制定（修订）人：张青锋

审核人：张青锋

2012年 9月 10日

综合布线教学大纲

【课程编码】2B080216                   【课程类别】必修课

【学分数】3                             【适用专业】网络工程

【学时数】34                         【编写日期】2012.8

一、教学目标

本课程是计算机类相关专业的重要专业课程。目的是使学生理解并掌握综合布线系统的基础知识，综合布线系统中的传输介质的使用，综合布线工程的设计与施工，综合布线系统的测试及综合布线标准等，能够运用所学到的知识和技能在网络系统的综合布线规划、设计、测试中发挥作用，达到提高学生的技能和实际动手能力，以更好地服务于社会对网络技术人才的需求。

二、教学内容和学时分配

（一）第一章网络综合布线系统工程技术   4 学时

主要内容：

1. 网络综合布线技术的发展

2. 综合布线系统的基本概念

3. 综合布线系统工程的各个子系统

4. 综合布线系统工程各个子系统的实际应用

教学要求：

通过本章的学习使学生掌握综合布线系统的概念及系统组成，各子系统的功能。

重点、难点：综合布线系统的基本概念，综合布线系统工程的各个子系统；综合布线系统工程的各个子系统功能介绍。

（二）第二章网络综合布线系统工程常用标准   2 学时

主要内容：

1. 综合布线系统现行标准体系和组织机构

2. 综合布线系统主要国际标准

3. 综合布线系统主要中国标准

4. 中国综合布线系统国家标准简介

教学要求：

了解综合布线行业标准的发展历史、变更和最新标准。重点了解2007年4月6日颁布的中华人民共和国国家标准：GB50311-2007《综合布线系统工程设计规范》。

重点、难点：GB50311-2007《综合布线系统工程设计规范》

（三）第三章网络综合布线系统工程常用器材和工具   2 学时

主要内容：

1. 网络传输介质

2. 线槽规格、品种和器材

3. 布线工具

教学要求：

掌握几种网络传输介质、了解布线工具和器材

重点、难点：双绞线线缆、光缆

（四）第四章网络综合布线端接工程   4 学时

主要内容：

1. 网络配线端接的意义和重要性

2. 配线端接技术原理

3. 网络双绞线剥线基本方法

4. RJ-45水晶头端接原理和方法

5. 网络模块端接原理和方法

6. 五对连接块端接原理和方法

7. 网络机柜内部配线端接

8. 配线端接工程技术实训

9. 工程经验

教学要求：

掌握双绞线各种端接技术

重点、难点：双绞线水晶头端接和模块端接技术；双绞线端接线序。

（五）第五章工作区子系统工程技术   4 学时

主要内容：

1. 工作区子系统的基本概念

2. 工作区子系统的设计原则

3. 工作区子系统的设计实例

4. 工作区子系统的工程技术

5. 工作区子系统的工程技术实训项目

6. 工程经验

教学要求：

1. 熟练掌握该子系统的概念

2. 熟练掌握该子系统的工程技术

3. 掌握该子系统的设计方法

重点、难点：工程技术，设计方法；子系统的概念。

（六）第六章水平子系统工程技术   4 学时

主要内容：

1. 水平子系统的基本结构

2. 水平子系统的设计原则

3. 水平子系统的设计实例

4. 水平子系统的工程技术

5. 水平子系统的工程技术实训项目

6. 工程经验

教学要求：

1. 熟练掌握该子系统的基本结构

2. 熟练掌握该子系统的工程技术

3. 掌握该子系统的设计方法

重点、难点：工程技术，设计方法；子系统的基本结构。

（七）第七章管理间子系统工程技术   2 学时

主要内容：

1. 管理间子系统的基本概念

2. 管理间子系统的设计原则

3. 管理间子系统的设计实例

4. 管理间子系统的工程技术

5. 管理间子系统的工程技术实训项目

6. 工程经验

教学要求：

1. 熟练掌握该子系统的概念

2. 熟练掌握该子系统的工程技术

3. 掌握该子系统的设计方法

重点、难点：工程技术，设计方法；子系统的概念。

（八）第八章垂直子系统工程技术   2 学时

主要内容：

1. 垂直子系统的基本概念

2. 垂直子系统的设计原则

3. 垂直子系统的设计实例

4. 垂直子系统的工程技术

5. 垂直子系统的工程技术实训项目

6. 工程经验

教学要求：

1. 熟练掌握该子系统的概念

2. 熟练掌握该子系统的工程技术

3. 掌握该子系统的设计方法

重点、难点：工程技术，设计方法；子系统的概念。

（九）第九章设备间子系统工程技术   2 学时

主要内容：

1. 设备间子系统的基本概念

2. 设备间子系统的设计原则

3. 设备间子系统的设计实例

4. 设备间子系统的工程技术

5. 设备间子系统的工程技术实训项目

6. 工程经验

教学要求：

1. 熟练掌握该子系统的概念

2. 熟练掌握该子系统的工程技术

3. 掌握该子系统的设计方法

重点、难点：工程技术，设计方法；子系统的概念。

（十）第十章进线间和建筑群子系统工程技术   2 学时

主要内容：

1. 进线间子系统的设计原则

2. 建筑群子系统的设计原则

3. 建筑群子系统的设计实例

4. 建筑群子系统的工程技术

5. 工程经验

教学要求：

1. 熟练掌握两个子系统的设计方法

2. 熟练掌握两个子系统的工程技术

重点、难点：工程技术，设计方法；设计原则。

（十一）第十一章光纤熔接工程技术   2 学时

主要内容：

1. 光纤概述

2. 光纤的传输特点

3. 光纤的传输原理和工作过程

4. 光纤熔接工程技术

5. 盘纤的方法

6. 光纤熔接工程技术实训项目

7. 工程经验

教学要求：

1. 熟练掌握光纤的传输特点

2. 掌握光纤熔接技术

重点、难点：传输特点，工程技术；工程技术。

（十二）第十二章综合布线系统工程的测试   1 学时

主要内容：

1. 永久链路测试

2. 信道测试

3. 综合布线系统工程的测试

4. 工程经验

教学要求：

1. 掌握链路及信道测试方法

2. 掌握工程测试方法

重点、难点：信道测试，工程测试；信道测试。

（十三）第十三章综合布线系统工程概算   1 学时

主要内容：

1. 综合布线系统工程概预算概述

2. 综合布线工程的工程量计算原则

3. 综合布线工程概预算的步骤程序

4. 综合布线系统的预算设计方式

5. 建筑与建筑群综合布线系统预算定额参考

6. 综合布线系统工程概预算实训项目

教学要求：

掌握工程概预算的步骤程序

重点、难点：概预算的步骤程序；预算设计方式。

（十四）第十四章综合布线系统工程招投标   1 学时

主要内容：

1. 综合布线系统工程的招标

2. 综合布线工程项目的投标

教学要求：

掌握工程招投标的步骤程序及招投标文件制作

重点、难点：招投标文件编制。

（十五）第十五章综合布线系统工程管理   1 学时

主要内容：

1. 现场管理制度与要求

2. 技术管理

3. 施工现场人员管理

4. 材料管理

5. 安全管理

6. 质量控制管理

7. 成本控制管理

8. 施工进度控制

9. 工程各类报表作用和报表要求

教学要求：

掌握工程管理各个环节

重点、难点：工程各类报表作用和报表要求。

三、推荐教材与主要参考资料

推荐教材：

王公儒. 网络综合布线系统工程技术实训教程[M].2版.北京：机械工业出版社，2012.

参考资料：

[1] 冷令. 网络综合布线实施与管理[M]. 北京：清华大学出版社，2012

[2] 王磊. 网络综合布线实训教程[M]. 北京：中国铁道出版社，2009

[3] 刘化君. 网络综合布线[M]. 北京：电子工业出版社，2006

[4] 郝文化. 网络综合布线设计与案例[M]. 北京：电子工业出版社，2005

[5] 中华人民共和国信息产业部. 综合布线系统工程设计规范[S]. 北京：中国计划出版社，2007.

[6] 中华人民共和国信息产业部. 综合布线系统工程验收规范[S]. 北京：中国计划出版社，2007.

四、先修课要求及教学手段与方法建议

本课程为网络工程专业的限选课程，要求先行学习《计算机网络》和《组网技术》课程的相关知识。

五、考核方式及成绩评定

考核方式：考查

成绩评定考试课（1）平时成绩占30%，形式有：考勤、平时作业、实验报告

（2）考试成绩占70%，形式有：开卷笔试

制定（修订）人：刘伟

审核人：李亚

2012年08月

组网技术教学大纲

【课程代码】2B080214【课程类别】专业必修课

【学分数】3               【适用专业】网络工程

【学时数】54+36           【编写日期】2012-09-10

一、教学目标

本课程目的是学习网络技术基础、网络介质、线缆测试、以太网基础、以太网技术、以太网交换、TCP/IP协议族和IP寻址、路由基础和子网、TCP/IP传输层和应用层、局域网设计、交换机的基本概念和配置、虚拟局域网、VTP、STP、VLAN间路由、无线局域网的基本概念和配置等。

二、教学内容和学时分配

（一）第一章 网络概述与网络通信学时（3+2）

主要内容：

生活在以网络为中心的世界里

1.在以网络为中心的世界相互通信

2.网络作为一个平台

3.Internet的体系结构

4.网络趋势

网络通信

1.通信平台

2.局域网、广域网和网际网络

3.协议

4.使用分层模型

5.网络编制

教学要求：

了解：数据网络的组成，掌握网络的体系结构特征。

掌握：协议在网络通信中的功能

理解：什么是分层模型、TCP/IP模型和OSI模型

重点、难点：

网络体系结构的特征、网络体系结构的特征、什么是分层模型、TCP/IP模型和OSI模型、使用分层模型来描述网络功能

其它教学环节：

测验：单元测验E1_2

（二）第二章 应用层与传输层学时（3+2）

主要内容：

应用层

1.应用层序：网络间的接口

2.应用程序和服务

3.应用层协议及服务实例

传输层

1.传输层的作用

2.TCP：可靠通信

3.UDP协议：低开销通信

教学要求：

掌握：OSI模型的上层功能如何为终端用户应用程序提供网络服务、TCP/IP应用层协议如何提供OSI模型的上层结构所指定的服务、传输层的需求、传输层的功能、了解TCP协议和UDP协议

重点、难点：

TCP/IP应用层协议如何提供OSI模型的上层结构所指定的服务、传输层的功能、传输层的功能、TCP协议和UDP协议

其它教学环节：

测验：单元测验E1_3、E1_4

（三）第三章 网络层与网络编址学时（3+2）

主要内容：

网络层

1.IPv4地址

2.网络：将主机分组

3.路由：数据包如何被处理

4.路由过程：如何学习路由

网络编制

1.IPv4地址

2.不同用途的IPv4地址

3.地址分配

4.计算地址

5.测试网络层

教学要求：

熟练掌握OSI网络层的作用

熟练掌握如何将设备分组

掌握路由器的作用

重点、难点：

IPv4使用什么类型的编制结构、网络管理员如何在网络内分配地址、主机地址的网络部分、子网掩码在划分网络中有什么作用

其它教学环节：

测验：单元测验E1_5、E1_6

（四）第四章 数据链路层与物理层学时（3+2）

主要内容：

数据链路层

1.数据链路层：访问介质

2.MAC技术：将数据放入介质

3.MAC：编址和数据封装成帧

4.汇总：跟踪通过Internet的数据

物理层

1.物理层：通信信号。

2.物理层信号和编码：表示比特。

3.物理介质：连接通信

教学要求：

掌握数据链路层的功能

掌握常见的网络拓扑类型

了解帧的结构

掌握物理层的作用

重点、难点：

数据链路层的功能、不同类型的MAC方法、网络层的作用、分层编制的作用、路由器的作用、物理层的作用

其它教学环节：

测验：单元测验E1_7、E1_8

（五）第五章 以太网与网络规划和布线学时（3+2）

主要内容：

以太网

1.以太网概述。

2.以太网：通过LAN通信。

3.以太网帧。

4.以太网MAC

5.以太网物理层

6.集线器和交换机

7.地址解析协议

网络规划和布线

1.进行局域网物理连接；

2.设备互连；

3.制定编制方案；

4.计算子网。

教学要求：

了解什么是以太网、了解以太网数据链路层的特点、了解以太网集线器和交换机

理解分层网络设计模型

掌握建立LAN连接所需的基本网络介质、直通电缆和交叉电缆的区别

重点、难点：

理解分层网络设计模型、掌握建立LAN连接所需的基本网络介质、直通电缆和交叉电缆的区别

其它教学环节：

测验：单元测验E1_9、E1_10

（六）第六章 配置和测试网络学时（3+2）

主要内容：

1.IOS基础

2.利用Cisco IOS进行基本配置

3.校验连通性

4.监控和记录网络

教学要求：

掌握IOS的作用

了解配置文件的作用

掌握IOS的工作模式

掌握IOS的常用命令

重点、难点：

用IOS命令进行配置操作、IOS的基本操作

其它教学环节：

测验：单元测验E1_11、E1 Final

（七）第七章 LAN设计学时（3+2）

主要内容：

1.分层网络如何满足中小型企业对语音、视频和数据的需求

2.三层分层网络设计模型各层的功能、分层网络设计的原则

3.IP 语音和视频如何影响网络设计

4.针对分层网络的各层选择合适的设备，包括语音和视频组件，为分层网络设计模型的各层选择合适的 Cisco 交换机

教学要求：

了解：分层网络如何满足中小型企业对语音、视频和数据的需求

理解：IP 语音和视频如何影响网络设计

掌握：三层分层网络设计模型各层的功能、分层网络设计的原则

重点、难点：

IP 语音和视频如何影响网络设计、三层分层网络设计模型各层的功能、分层网络设计的原则

其它教学环节：

测验：单元测验E3_1

（八）第八章 交换机的基本概念和配置学时（6+4）

主要内容：

1.总结 IEEE 802.3 标准中针对 100/1000 Mbps LAN 定义的以太网运作原理

2.交换机在 LAN 中转发以太网帧的功能

3.配置一台交换机，使其在支持语音、视频和数据传输的网络中正常工作

4.配置交换机的基本安全性，该交换机将在支持语音、视频和数据传输的网络中工作

教学要求：

理解：IEEE 802.3 标准中针对 100/1000 Mbps LAN 定义的以太网运作原理

掌握：配置一台交换机，使其在支持语音、视频和数据传输的网络中正常工作、配置交换机的基本安全性，该交换机将在支持语音、视频和数据传输的网络中工作

重点、难点：

配置一台交换机，使其在支持语音、视频和数据传输的网络中正常工作、配置交换机的基本安全性，该交换机将在支持语音、视频和数据传输的网络中工作

其它教学环节：

测验：单元测验E3_2

（九）第九章 VLAN       学时（6+4）

主要内容：

1.VLAN 在网络中的作用

2.中继 VLAN 在网络中的作用

3.在网络拓扑中的交换机上配置 VLAN

4.排除与网络交换机的 VLAN 相关的常见软件或硬件配置故障

教学要求：

了解：VLAN 在网络中的作用、VLAN 在网络中的作用

掌握：在网络拓扑中的交换机上配置 VLAN、排除与网络交换机的 VLAN 相关的常见软件或硬件配置故障

重点、难点：

在网络拓扑中的交换机上配置 VLAN、排除与网络交换机的 VLAN 相关的常见软件或硬件配置故障

其它教学环节：

测验：单元测验E3_3

（十）第十章 VTP       学时（3+2）

主要内容：

1.VTP 在融合交换网络中担当的角色

2.VTP 的运作，包括域、模式、通告和修剪

3.为融合网络中的交换机配置 VTP

教学要求：

了解：VTP 在融合交换网络中担当的角色

理解：VTP 的运作，包括域、模式、通告和修剪

掌握：为融合网络中的交换机配置 VTP

重点、难点：

VTP 的运作，包括域、模式、通告和修剪、为融合网络中的交换机配置 VTP

其它教学环节：

测验：单元测验E3_4

（十一）第十一章 STP       学时（6+4）

主要内容：

1.冗余功能对融合网络的作用

2.STP 如何在融合网络中消除第 2 层环路

3.STP 算法如何通过三个步骤收敛于无环拓扑

4.在 LAN 中采用快速PVST+ 来防止冗余交换机之间出现环路。Cisco与IEEE的STP对比

教学要求：

了解：冗余功能对融合网络的作用

理解：STP 如何在融合网络中消除第 2 层环路

掌握：STP 算法如何通过三个步骤收敛于无环拓扑、在 LAN 中采用快速 PVST+ 来防止冗余交换机之间出现环路

重点、难点：

STP 算法如何通过三个步骤收敛于无环拓扑、在 LAN 中采用快速 PVST+ 来防止冗余交换机之间出现环路

其它教学环节：

测验：单元测验E3_5

（十二）第十二章 VLAN间路由学时（6+4）

主要内容：

1.融合网络中的网络通信如何实现 VLAN 间路由

2.在路由器中配置 VLAN 间路由，使不同 VLAN 的终端用户设备间可以通信

3.路由器与多层交换机的不同实现方法及优劣

4.排查常见的 VLAN 间连通性问题

教学要求：

理解：融合网络中的网络通信如何实现 VLAN 间路由、路由器与多层交换机的不同实现方法及优劣

掌握：在路由器中配置 VLAN 间路由，使不同 VLAN 的终端用户设备间可以通信、排查常见的 VLAN 间连通性问题

重点、难点：

路由器与多层交换机的不同实现方法及优劣

其它教学环节：

测验：单元测验E3_6

（十三）第十三章无线的基本概念和配置学时（6+4）

主要内容：

1.无线 LAN 的组成与基本工作方式

2.WLAN 安全的组件和基本工作方式

3.配置和校验基本的无线 LAN 接入

4.排查无线客户端接入的故障

教学要求：

理解：无线 LAN 的组成与基本工作方式

掌握：WLAN 安全的组件和基本工作方式、配置和校验基本的无线 LAN 接入、排查无线客户端接入的故障

重点、难点：

WLAN 安全的组件和基本工作方式、配置和校验基本的无线 LAN 接入、排查无线客户端接入的故障

其它教学环节：

测验：单元测验E3_7

三、推荐教材与主要参考资料

推荐教材：

思科网络技术学院教程 CCNA Exploration:网络基础知识，[美]Mark A.Dye，北京：人民邮电出版社，2009年.

思科网络技术学院教程CCNA Exploration：LAN交换和无线. [美]WayneLewis.北京: 人民邮电,2009年.

参考资料：

[6]中小型网络构建与管理，汪双顶，韩立帆.北京：高等教育出版社，2006.

[7]网络互联与实现--锐捷网络.北京：北京希望电子出版社，2007.

[8]实用网络技术配置指南.杨靖，刘亮. 北京：北京希望电子出版社，2007年.

[9]计算机网络（第3版）. Andrew S. Tanenbaum 原著，熊桂喜，王小虎 译，北京：清华大学出版社，1998年.

[10]TCP/IP详解. W.RichardStevens 著，范建华 译.北京：机械工业出版社，2000年.

四、先修课要求

计算机网络

五、考核方式及成绩评定

考核方式：考试

成绩评定考试课（1）平时成绩占30% ，形式有：考勤、作业

（2）考试成绩占70 %。，形式有：上机考试

制定（修订）人：张青锋

审核人：张青锋

2012年 09月 10日