06976计算机网络安全与管理

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第 1 页共11 页第一部分课程性质与目标

一、课程性质与特点

《计算机网络安全管理》是高等教育自学考试计算机网络专业的一门专业课程。

现代社会中,计算机已经深入到生活、工作的每一个角落,特别是对计算机网络的深深依赖,正面临很多潜在的安全威胁。本课程正是针对计算机网络所面临的各种威胁,介绍网络安全及管理方面的知识。计算机网络安全管理是一门涉及计算机技术、网络通信技术、密码技术等多种学科的综合性科学,除涉及这些技术问题外,还涉及到电子商务经济方面的安全性问题,本课程就上述这些问题进行详细介绍。

本课程内容的安排以实用性为重点,通过这些内容的学习,使学生既可以获取计算机网络安全的相关知识,又可以提高对网络安全技术的实际运用能力。

二、课程目标与基本要求本课程的目标:通过对本课程的学习,使学生对计算机网络面临的威胁、网络安全包含的内容、网络安全及管理等各方面的技术有一个全面的了解,为今后从事这方面工作打下坚实的基础。

本课程基本要求:

1.掌握网络安全涉及的内容、网络面临的威胁及原因、网络安全机制和管理等基础知识;

2.掌握操作系统安全、网络通信安全、Web安全、数据安全等知识技术和配置方法;

3.掌握计算机病毒的防治方法、黑客攻击与防范的知识和方法;

4. 掌握路由器、电子邮件和防火墙的安全管理的各种协议原理及配置方法;

5. 理解电子商务网站安全技术的知识。

6. 自学过程中应按大纲要求仔细阅读教材,切实掌握有关内容的基本概念、基本原理和基本方法。学习应遵循从抽象

内容中挖掘出具体内涵步骤。

三、与本专业其他课程的关系本课程是计算机网络技术专业的一门专业课,该课程应在修完本专业的基础课和专业基本课后进行学习。先修课程:操作系统,计算机网络技术

后续课程:计算机通信网络,网络集成技术

第二部分考核内容与考核目标

第1章网络安全管理基础(一般)一、学习目的与要求

本章对网络体系结构及网络安全的基础知识进行了详细地介绍。通过本章学习,学生应掌握网络安全的基本概念、网络体系结构模型、系统安全结构、TCP/IP 层次安全性的基本原理;了解网络安全面临的各种威胁和原因,以及保证网络安全措施及策略;了解网络安全的主要攻击形式;了解网络攻击常用工具。二、考核知识点与考核目标

(一)网络体系结构的概述(一般)识记:网络体系结构的概念及组成网络协议的三个要素,网络协议的概念

(二)网络体系结构的参考模型(次重点)

识记:OSI模型的七层体系结构:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层及分成原则,TCP/IP 模型的四层体系结构:接口层、网络层、传输层和应用层

理解:OSI模型和TCP/IP模型两种网络体系各分层的功能及各功能层所使用的协议应用:OSI 模型和TCP/IP 模型各分层在计算机网络设计中的应用

(三)系统安全结构(一般)识记:网络的安全体系层次模型:物理层、数据链路层、网络层、操作系统、应用平台及应用系统的涵

(四)TCP/IP 层次安全(次重点)

识记:网络层安全性的优缺点,PEM PKI 的组织方式及构成

理解:传输层上的安全套接(层)协议(SSL)的组成及功能,SSL记录协议和SSL握手协议的功能

应用:应用层安全性的应用

课程名称:计算机网络安全与管理课程代码:06976(理论)

(五)TCP/IP 的服务安全(一般)

识记:安全套接字层的功能,FTP服务和TFTP服务的安全隐患

应用:WW服务、电子邮件服务、FTP服务、TFTP服务、Finger服务等服务在计算机网络中的应用

(六)网络安全(一般)

识记:个人网络的安全注意事项、局域网安全方法及广域网安全解决方法(加密技术、VPN技术及身份认证技术),数据加密技术的分类,隧道技术

理解:交换式集线器代替共享式集线器的优点

(七)网络安全威胁(一般)识记:安全漏洞和乘虚攻击的概念以及来自网络的各种威胁,安全漏洞的类型,乘虚攻击资源的方法

(八)网络系统安全应具备的功能

识记:网络系统安全体系包含:访问控制、检查安全漏洞、攻击监控、加密通信、认证、备份和恢复、多层防御、隐藏内部信息和设立安全监控中心等几个方面的涵义

(九)网络安全的主要攻击形式(一般)

识记:网络安全中常用的攻击形式,信息收集和利用技术漏洞型攻击的原理及相应的防范措施,缓冲区溢出的概念,恶意代码的主要类型

(十)网络安全的关键技术(一般)识记:网络安全的关键技术:访问控制技术、安全鉴别技术、通信保密、实习那身份鉴别、应用系统安全等涵义,入侵检测和漏洞检测技术监控方法

(十一)保证网络安全的措施(一般)识记:保证网络安全的措施:防火墙、身份认证、加密、数字签名、内容检查、存取控制、安全协议及智能卡技术等涵义

(十二)网络的安全策略(一般)识记:网络的安全策略:数据防御、应用程序防御、主机防御、网络防御、周边防御、物理安全防御的

涵义及实施方法

(十三)网络攻击常用工具(一般)

识记:网路嗅探的常用工具Ethereal 的安装及使用方法

第2章加密技术(次重点)

一、学习目的与要求本章对加密技术的算法及密钥管理机制等进行详细的介绍。通过对本章的学习,应掌握密码算法、对称

密技术和公钥加密技术的的基本概念与实现;掌握各类算法的基本原理和应用。具体地,学生务必认真学习,应掌握各类加密技术的的基本算法,特别是各类算法的特点及用途,并且对信息安全的保密性、完整性、可用性和可控性等4个安全特性内容进行理解掌握;了解公开密钥体系PKI 管理机制的涵义及组成、认证机构和数

字证书的涵义、加密标准和证书标准;了解智能卡和智能读卡器的使用原理。

二、考核知识点与考核目标

(一)密码算法(一般)

识记:密码算法的涵义和分类

理解:加密算法的数学表达式和涵义应用:密码算法在信息安全方面的应用

(二)对称加密技术(次重点)

识记:对称加密技术的概念和基本原理

理解:DES和三重DES算法的加密原理和特点,三重DES算法的实现步骤

应用:对称加密技术

(三)不对称加密技术(公钥加密技术)(次重点)

识记:不对称加密技术的概念、基本原理及常用的加密算法(RSA的实现过程

理解:不对称加密技术的加密原理过程、用途及优点

应用:公钥系统在Internet 中的应用

(四)R SA算法简介(重点)

识记:RSA算法的涵义、安全性、实用性、优缺点及其保密强度的安全评估

理解:RSA算法的数学表达式和具体的工作原理、密钥对的产生及RSA的选择密文攻击和数字签名

相关文档
最新文档