计算机网络技术教案78Word文档下载推荐.docx
- 文档编号:21777597
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:29
- 大小:24.75KB
计算机网络技术教案78Word文档下载推荐.docx
《计算机网络技术教案78Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《计算机网络技术教案78Word文档下载推荐.docx(29页珍藏版)》请在冰豆网上搜索。
(三)与网络安全与管理相关的法律法规
教后记
教学程序和教学内容(含课外作业)
师生活动
一、复习导入
1、Internet的接入方式有哪些?
2、用户通过有线电视宽带网接入有线电视数据网需要什么设备?
二、新授
1、外部环境安全
2、网络连接安全
3、操作系统安全
4、应用系统安全
5、管理制度安全
6、人为因素影响
1、网络管理
是指用软件手段对网络上的通信设备及传输系统进行有效的监视、控制、诊断和测试所采用的技术和方法。
(1)网络服务提供:
向用户提供新的服务类型、增加网络设备、提高网络性能。
(2)网络维护:
网络性能监控、故障报警、故障诊断、故障隔离与恢复。
(3)网络处理:
网络线路及设备利用率,数据的采集、分析,以及提高网络利用率的各种控制。
2、网络管理系统
(1)管理对象:
经过抽象的网络元素
(2)管理进程:
负责对网络设备进行全面的管理与控制的软件
(3)管理协议:
负责在管理系统与被管理对象之间传递操作命令,负责解释管理操作命令
3、OSI管理功能域
(1)配置管理:
用来识别、定义、初始化、控制与检测通信网中的管理对象。
(2)故障管理:
包括及时发现网络中发生的故障,找出网络故障产生的原因,必要时启动控制功能来排除故障。
(3)性能管理:
是持续地评测网络运行中的主要性能指标,以检验网络服务是否达到预定的水平,找出已经发生或潜在的瓶颈,报告网络性能的变化趋势,为网络管理决策提供依据。
分两部分:
性能监测和网络控制。
师生共同讨论,学生回答问题
教师讲解,学生认真听讲、思考
(4)安全管理:
用来保护网络资源的安全。
安全管理中一般要设置一些权限。
(5)记账管理:
网络管理系统则需要对用户使用网络资源的情况进行记录并核算费用。
2000年12月28日通过了《维护互联网安全的决定》,是第一部经全国人民代表大会常务委员会审议通过的网络安全法律性文件。
三、小结
本节中主要介绍网络安全与管理及相关法律法规,请同学们熟记网络安全的主要内容,网络管理系统及网络管理功能。
四、作业
1、练习册
2、测试卷
教师设问,学生思考回答
学生思考回答问题
完成课堂练习
学生认真完成课后作业
1、掌握网络资源的管理方法。
2、理解网络管理协议SNMP协议和RMON协议。
能说出网络资源的表示形式、网络管理的方法及两个网络协议的功能。
学生通过学习网络资源管理的方法和网络管理协议,知道网络抽象含义的实际表现,增强对网络实际应用理解和网络资源管理的认识。
掌握网络资源的管理方法;
理解网络管理协议SNMP协议和RMON协议。
学生已经学习了计算机网络基础,OSI参考模型、TCP/IP协议以及常见的局域网标准、结构化布线系统、计算机网络设备及Internet的应用,对计算机网络的理论知识有了进一步的认识。
二、网络资源管理的方法
(一)网络资源的表示
(二)网络管理的目的和方法
三、网络管理协议
(一)SNMP协议
(二)RMON协议
1、网络安全的内容主要包含哪些?
2、网络管理功能划分成哪五个功能域?
硬件
软件
数据
用户
支持设备
1、网络管理的目的:
解决网络性能下降和改善网络瓶颈的需要,从不同角度做出分析,最终定位问题和故障点,提供资源优化和系统规划的建议。
2、网络管理的使命:
发现问题
解决问题
常规监视
简单网络管理协议,是TCP/IP协议簇的一个应用层协议。
ICMP:
Internet控制报文协议,通过在网络实体间交换报文对,测试网络设备的可达性和通信线路的性能。
(TCP/IP协议发展前期常用的管理工具,现在仍在使用)。
SNMP:
一种网络管理协议,它使网络设备彼此之间可以交换管理信息,使网络管理员能够管理网络的性能,定位和解决网络故障,进行网络规划。
SNMP的网络管理模型由三个关键元素组成:
被管理的设备(网元):
指网络节点,它包括一个SNMP代理并且驻留在一个被管理网络中。
可以是路由器、接入服务器、交换机、网桥、Hub、主机、打印机等网络设备。
代理:
是一个网络管理软件模块,它驻留在一个网元中,它掌握本地的网络管理信息。
网络管理系统(NMS):
NMS监控和管理网元,提供网络管理所需的处理和存储资源。
SNMP管理工具的典型代表:
•HP公司的OpenViewNetworkNodeManager
•Cisco公司的CiscoWorks2000
•NortelNetworks公司的Optivity
远程监控(RMON):
目的是测定、收集网络的性能,为网络管理员提供复杂的网络错误诊断和性能调整信息。
【教师提问】请同学们回顾本节课主要学习了哪些内容?
(学生思考、讨论、回答)请同学们熟记网络资源主要包括什么?
SNMP协议的功能,RMON协议的功能。
教师设问,学生思考讨论回答
教师提问,学生思考讨论回答
1、理解网络病毒的含义和网络病毒的特点。
2、理解黑客的定义及攻击手段和防范手段。
3、理解防火墙的定义和防火墙技术。
能说出网络病毒的定义和黑客的定义,防火墙的作用。
学生通过学习网络病毒的防范、黑客入侵的防范及防火墙技术,知道网络中存在的安全隐患,增强对网络应用的谨慎防范意识。
理解网络病毒的含义和网络病毒的特点;
理解黑客的定义及攻击手段和防范手段;
理解防火墙的定义和防火墙技术。
四、网络病毒的防范
(一)网络与病毒
(二)网络病毒的防范
五、网络黑客入侵的防范
(一)黑客的定义
(二)攻击手段
(三)防范手段
六、防火墙
(一)防火墙的概念
1、SNMP协议的作用?
SNMP的网络管理模型的三个关键元素是什么?
2、RMON的目的是什么?
1、病毒定义:
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
2、病毒的特征:
破坏性
隐蔽性
潜伏性
传染性
触发性
3、网络化加重了病毒的威胁。
多层次的病毒防护策略是保障信息安全、保证网络安全运行的重要手段。
多层防御的网络防毒体系:
由用户桌面、服务器、Internet网关和防火墙组成。
桌面系统和远程PC是主要的病毒感染源。
电子邮件通信是当今病毒扩散的最主要方式。
先进的多层次病毒防护策略特点:
层次性
集成性
自动化
是指在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连接在网络上的单机,并对网络进行一些XX的操作。
1、非授权访问
2、信息泄露或丢失
3、破坏数据完整性
4、拒绝服务攻击
5、利用网络传播病毒
1、法律手段
2、技术手段
3、管理手段
是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。
(二)防火墙的技术
数据包过滤
应用级网关
代理服务器
(学生思考、讨论、回答)请同学们熟记病毒的定义、黑客的定义和攻击手段及防范手段,防火墙的定义和作用。
学生思考回顾本节学习的内容、回答问题
1、理解防火墙的定义和防火墙技术。
2、知道网络故障的诊断与排除。
能说出防火墙定义和防火墙技术分类。
学生通过学习防火墙技术,知道网络中存在的安全隐患,增强对网络应用的谨慎防范意识。
(三)设置防火墙的要素
(四)防火墙的分类
七、网络故障的诊断与排除
(一)网络故障的诊断
1、黑客的定义?
对网络的攻击手段有哪些?
2、防范黑客的手段是什么?
数据包过滤:
是在网络层对数据包进行选择,依据系统内设置的过滤逻辑(访问控制表)。
通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。
应用级网关:
在网络应用层上建立协议过滤和转发功能。
它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时对数据包进行必要的分析、登记和统计,形成报告。
代理服务器:
是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术。
将跨越防火墙的网络通信链路分为两段,外部计算机的网络链路只能到达代理服务器,从而起到隔离防火墙内外计算机系统的作用。
网络策略
服务访问策略
防火墙设计策略
增强的认证
1、软件防火墙
防火墙运行在特定的计算机上,一般来说,这台计算机就是整个网络的网关。
软件防火墙需要先在计算机上安装并做好配置后方可使用。
2、硬件防火墙
由计算机硬件、通用操作系统和防火墙软件组成。
3、专用防火墙
采用特别优化设计的硬件体系结构,使用专用的操作系统。
此类防火墙有稳定性、传输性、速度快、处理能力强、性能高。
采用专用操作系统,因而容易配置和管理,本身漏洞也较少,但扩展能力有限,价格也较高。
根据防火墙采用的核心技术分为:
包过滤型和应用代理型。
根据防火墙的结构可分为:
单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。
按防火墙的应用部署位置:
边界防火墙、个人防火墙和混合防火墙。
重现故障、分析故障现象、定位故障范围、隔离故障、排除故障
(学生思考、讨论、回答)请同学们熟记防火墙的定义、防火墙技术的类型。
1、理解网络常用测试命令的含义,并会应用。
2、知道网络中常见的故障及排除方法。
能说出网络中常用的测试命令的含义,会应用这些测试命令。
学生通过学习网络常用测试命令,能够知道网络环境的连通情况,来识别网络是否可用,增强对网络应用及可维护性的意识。
理解网络常用测试命令的含义,并会应用。
掌握网络中常见的故障及排除方法。
(二)网络常用测试命令
1、IP测试工具ping
2、ipconfit
3、netstat、nbtstat
4、tracert、pathping
(三)故障实例及排除方法
对网络的攻击手段是哪些?
2、防火墙的定义?
防火墙的技术有哪几种?
Ping是Windows98以上操作系统中集成的一个TCP/IP协议测试工具。
使用Ping命令可以向计算机发送ICMP(Internet控制消息协议)数据包并监听回应数据包的返回,以检验与其他计算机的连接。
还可以使用Ping命令来测试计算机名和IP地址。
如果成功检验IP地址却不能检验计算机名,则说明名称解析有问题。
Ping命令的格式:
Ping[-参数1][-参数2][……]目的地址
Ping命令可以在“开始”→“运行”中执行,也可以在MS-DOS方式下执行。
假定局域网的代理服务器IP地址为202.168.0.1,查看本机是否和代理服务器联通,使用命令:
ping202.168.0.1
测试本机的网卡是否正确安装,常用命令:
ping127.0.0.1。
2、ipconfig
可以在运行Windows且启用了DHCP的客户机上查看和修改网络中的TCP/IP协议的有关配置,如IP地址、子网掩码、网关等。
格式:
ipconfig[/参数1][/参数2][……]
若不带参数,可获得的信息有IP地址、子网掩码、默认网关。
则使用DHCP的计算机上所有网卡都尽量连接到DHCP服务器,更新现有配置或者获得新配置。
(1)netstat
可以显示与IP、TCP、UDP和ICMP协议相关的统计信息以及当前的连接情况(包括采用协议类型、本地计算机与网络主机的IP地址以及它们之间的连接状态等),以得到非常详细的统计结果,有助于了解网络的整体使用情况。
netstat[-参数1][-参数2][……]
(2)nbtstat
是解决NetBIOS名称解析问题的有用工具。
使用nbtstat命令可以删除或更正预加载的项目。
nbtstat[-参数1][-参数2][……]
(1)tracert
用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。
功能类似ping,但它获得的信息比ping命令详细得多,它把数据包走的全部路径、节点的IP以及花费的时间都显示出来。
tracert[-参数1][-参数2][…]目的主机名
(2)pathping
一个路由跟踪工具,pathping命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器,然后基于数据包的计算机结果从每个跃点返回。
由于命令显示数据包在任何给定路由器或链接上丢失的程度,可以很容易地确定可能导致网络问题的路由器或链接。
pathping[-参数1][-参数2][…]目的主机名
1、不能安装网卡
2、客户端无法连接服务器(ping不通服务器)
3、在查看“网上邻居”时出现“无法浏览网络。
网络不可访问,想得到更多信息请查看‘帮助索引’中的‘网络疑难解答’专题”的错误提示
4、在“网上邻居”中只能看到本机的计算机名
5、可以访问服务器,也可以访问Internet,但无法访问其他工作站
6、可以ping通IP地址,但ping不通域名
7、网络上其他的计算机无法与我的计算机连接
8、安装网卡后计算机启动的速度变慢
9、在“网上邻居”中看不到任何计算机
(学生思考、讨论、回答)请同学们理解子网划分的方法,熟记DNS的概念,Internet的顶级域名。
第八章局域网组建实例
1、理解家庭网络的组建方案,并会家庭网络的安装与设置。
2、理解中小型办公局域网的组建方案。
能说出家庭网络组建的具体方案,会家庭网络的安装。
学生通过学习家庭网络的组建、中小型办公局域网,知道网络的实际应用,增强对网络实际应用能力的理解,激发学习兴趣。
理解家庭网络的组建方案,并会家庭网络的安装与设置;
理解中小型办公局域网的组建方案。
理解家庭网络的安装与设置,中小型办公局域网的组建方案。
一、家庭网络的组建
(一)问题的提出与方案选择
(二)组网实例
(三)家庭网络的典型应用
二、中小型办公局域网的组建
(一)中小型办公局域网的结构选型
(二)中小型办公局域网的构建
1、ping命令的功能?
2、ipconfig命令的功能?
家庭网络:
也叫SOHO,将家庭中的多台计算机连接起来组成的小型局域网,组建对等式网络是最佳选择。
1、家庭网络的功能
2、方案选择
(1)不用交换机的连接:
适用两台计算机之间的连接
(2)使用交换机的连接:
适用3台或以上计算机之间的连接,这种方式速度快,扩展性好,容易自主组建
3、操作系统选择
4、硬件选择
1、选择合适的网络方案
(1)方案一:
使用网卡实现双机互联
(2)方案二:
使用交换机实现多机互联
2、网络的安装与设置
①网卡驱动的安装与配置
②添加通信协议
③设置IP地址和子网掩码
④设置计算机标识
⑤设置文件与打印机共享
3、利用无线路由器组建无线家庭网
家庭一台台式机进行有线连接、一台笔记本电脑进行无线连接为例。
需用设备:
无线路由器一台,RJ-45双头网线二根。
(3)设置路由器
文件与打印共享
共享访问Internet
数据集中备份
游戏娱乐
1、硬件选择
(1)中心节点选择
(2)网卡和网线的选择
(3)服务器的选择
2、中小型企业办公局域网的组网方案
方案一:
小型办公局域网硬件安装
方案二:
集中式中型办公局域网硬件安装
方案三:
分布式中型企业局域网
(学生思考、讨论、回答)请同学们熟记家庭网络和中小型办公局域网组建的硬件选择,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络技术 教案 78
![提示](https://static.bdocx.com/images/bang_tan.gif)