《网络系统管理与维护》教学大纲

中央电大教务处 教学管理科??2009年12月22日

第一部分 大纲说明

一、课程性质与任务

“网络系统管理与维护”是中央电大计算机网络技术专业（网络管理方向）的一门核心课程。主要内容包括：用户工作环境管理、网络病毒防护、防火墙与入侵检测、系统容错与灾难恢复、补丁管理、性能监视、网络故障诊断与排除等。目的是使学生通过该课程的学习，深入理解网络系统管理与维护的基础知识，熟练掌握网络系统管理与维护的基本技能和常用工具，初步具备管理和维护计算机网络的能力。 二、先修课要求

计算机网络，Windows网络操作系统管理，网络应用服务管理。 三、课程的教学要求

通过本课程的学习，深入理解网络系统管理与维护的基础知识，熟练掌握网络系统管理与维护的基本技能和常用工具，初步具备管理和维护计算机网络的能力。 四、课程的教学方法和教学形式建议

1. 本课程的特点是：课程内容新、实践性强、涉及面广，因此建议采用在计算机教室（或计算机多媒体教室）进行讲授的教学形式，讲授与实验统一考虑。

2. 为加强和落实动手能力的培养，应保证上机机时不少于本教学大纲规定的实验学时。 3. 对于重要概念、关键技术、部署方案等问题可辅以课堂讨论的形式。 4. 如条件许可，应利用网络技术进行授课、答疑和讨论。 五、教学要求的层次

本课程的教学要求大体上分为三个层次：了解、理解和掌握。 1. 了解：知道有关概念、方法和背景； 2. 理解：在了解的基础上能够分析和判断； 3. 掌握：在理解的基础上能够实际操作和应用。

第二部分 教学媒体与教学过程建议

一、课程教学总学时数、学分数

本课程教学总学时数为72学时，4学分。其中授课时间为50学时（含面授、录像学时）实验课时为22学时。

二、文字教材与音像教材的配合

本课程以文字教材为主，文字教材负责阐述全部课程内容，是学生学习的主要媒体形式。因此，教材要概念清晰、条理分明、深入浅出、便于自学。在内容上要紧密围绕培养目标，突出重点、兼顾一般，反映当代最新技术及应用。

录像教材作为文字教材的强化媒体，配合文字教材讲授本课程的重点、难点以及问题的分析方法与思路。两者互相补充，彼此配合。 三、主要教学媒体的使用与学时分配

内容 教学内容 序号 1 2 3 4 5 6 7 8 四、考核

本课程采用笔试和上机操作两种考核方式，笔试由中央电大根据教学大纲统一命题，上机操作由各省、直辖市和计划单列市电大完成考核，未通过上机考核者不得参加笔试。开放教育的学生应严格执行该课程的有关考核文件。

第三部分 教学内容和教学要求

1 网络系统管理与维护概述（2学时） 教学内容：

·网络系统管理与维护的基本内容

网络系统管理与维护概述 用户工作环境管理 网络病毒防护 防火墙与入侵检测 系统容错与灾难恢复 补丁管理 性能监视 网络故障诊断与排除 合计 （含录像学时） 2 10 6 10 6 6 6 4 50 5 2 5 4 3 3 0 22 学时 授课学时 实验 ·网络系统管理与维护的功能简介 ·网络管理员的职责 ·网络安全体系概述 教学要求：

·了解：网络系统管理与维护的基本内容 ·理解：网络系统管理与维护的功能 ·理解：网络管理员的工作职责 ·理解：网络安全体系

2 用户工作环境管理（10学时） 教学内容： ·活动目录与域 ·桌面管理 ·软件分发

·用户帐户的安全保护 教学要求：

·理解：活动目录和域的概念 ·掌握：构建活动目录和域 ·理解：组策略的概念和功能 ·掌握：实施组策略的方法

·掌握：使用组策略管理用户的桌面环境 ·掌握：使用组策略管理软件分发 ·掌握：使用组策略保护用户帐户的安全 3 网络病毒防护（6学时） 教学内容：

·网络病毒的类型和攻击方式 ·网络病毒防范的常用方法 ·常用防病毒软件的功能和特点 ·配置防病毒软件 教学要求：

·了解：网络病毒所造成的危害 ·理解：网络病毒的类型和攻击方式 ·掌握：网络病毒防范的常用方法 ·理解：常用放病毒软件的功能和特点 ·掌握：配置防病毒软件 4 防火墙与入侵检测（10学时） 教学内容： ·防火墙的功用 ·入侵检测的功用

·常用防火墙产品的功能和特点 ·配置ISA Server防火墙 ·配置入侵检测 教学要求：

·理解：防火墙的概念和功用 ·理解：入侵检测的概念和功用 ·了解：常用防火墙产品的功能和特点 ·掌握：ISA Server防火墙的安装和部署 ·掌握：ISA Server防火墙的入侵检测功能的实现 5 系统容错与灾难恢复（6学时）

教学内容：

·系统容错和灾难恢复简介 ·不间断电源 ·数据备份和还原 ·恢复失效的操作系统 教学要求：

·了解：系统容错和灾难恢复的重要性 ·了解：不间断电源的概念和管理 ·掌握：数据的备份和还原 ·掌握：恢复失效的操作系统的方法 6 补丁管理（6学时） 教学内容： ·补丁管理概述 ·补丁管理技术 ·配置WSUS服务器 教学要求：

·了解：补丁的概念、特性 ·了解：补丁管理的发展趋势 ·了解：补丁管理技术

·掌握：配置WSUS服务器实现集中的补丁管理 7 性能监视（6学时） 教学内容：

·性能监视的含义和重要性 ·性能监视的常用方法

·配置任务管理器 ·配置系统监视器 ·配置性能日志 ·配置警报 教学要求：

·了解：性能监视的含义和重要性 ·了解：性能监视的常用方法 ·掌握：配置任务管理器 ·掌握：配置系统监视器 ·掌握：配置性能日志 ·掌握：配置警报

8 网络故障诊断与排除（4学时） 教学内容： ·网络故障概述 ·网络故障诊断技术

·网络故障维护的常用工具及测试命令 ·网络故障分析与检测方法 ·局域网中常见的故障分析与排除 教学要求：

·了解：网络故障的含义和重要性 ·了解：常见网络故障诊断技术

·掌握：网络故障维护的常用工具及测试命令 ·掌握：网络故障分析与检测方法

·掌握：局域网中常见的故障分析与排除方法

第四部分 实践环节（实训）

实训1：用户工作环境管理（5学时）

目的：掌握利用组策略管理用户工作环境的方法。

内容：创建活动目录和域，部署组策略，利用组策略实现桌面管理，利用组策略为用户分发软件，利用组策略保护用户帐户的安全。

要求：能够创建域，能够根据实际需要对特定的用户部署组策略，能够使用组策略管理用户的桌面环境和软件环境，能够使用组策略保证用户帐户的安全。 实训2：网络病毒防护（2学时）

目的：掌握网络病毒防范的常用方法，能够安装和配置防病毒软件。

内容：通过侦听、跟踪或关闭端口等方法防范网络病毒的攻击，安装和配置一种防病毒软件。

要求：掌握网络病毒的常用防范方法，能够熟练安装和配置一种防病毒软件。 实训3：防火墙与入侵检测（5学时）

目的：能够配置防火墙和入侵检测来保护内部网络的安全。

内容：安装ISA Server防火墙，配置防火墙客户端，建立访问策略和发布规则控制内部网和外部网之间的访问，配置入侵检测。

要求：能够根据实际需要来配置防火墙的访问控制功能和入侵检测功能。 实训4：系统容错与灾难恢复（4学时） 目的：掌握系统容错与灾难恢复的方法。

内容：数据的备份与还原，使用“安全模式”、“上一次正确的配置”、“目录服务还原模式”等方法恢复失效的操作系统。

要求：能够根据实际需要备份和还原数据，能够采取正确的方法恢复失效的操作系统。 实训5：补丁管理（3学时）

目的：能够配置WSUS服务实现补丁的集中管理和部署。

内容：安装和配置WSUS服务器，配置WSUS客户端，实现补丁的管理和部署。 要求：能够在内部网中部署WSUS服务器，集中管理补丁的部署。

实训8：性能监视（3学时）

目的：掌握常用的性能监视指标，熟练使用性能监视工具。

内容：配置系统监视器，配置性能日志，配置警报日志，配置任务管理器。

要求：能够使用相应工具对指定性能指标进行监视，能够找出瓶颈设备并提出解决方案。