天津自考教材网络安全技术考试大纲下载
天津市高等教育自学考试课程考试大纲
课程名称:网络安全技术 (2005年9月版) 课程代码:1114
天津市高等教育自学考试课程考试大纲
课程名称:网络安全技术 课程代码:1114
第一部分:课程性质与目标
一. 课程性质与特点
《网络安全技术》是高等教育自学考试计算机信息管理专业(专升本:网络建设与管理方向)的一门专业课程。
现代社会中,计算机已经深入到生活、工作的每一个角落,特别是对计算机网络的深深依赖,正面临很多潜在的安全威胁。本课程正是针对计算机网络所面临的各种威胁,介绍网络安全的知识。网络安全是一门涉及计算机技术、通信技术、密码技术等多种学科的综合性科学,除涉及这些技术问题外,还涉及社会问题和法律问题,本课程就上述这些问题进行详细介绍。
本课程内容的安排以实用性为重点,通过这些内容的学习,使学生既可以获取计算机网络安全的相关知识,又可以提高对网络安全技术的实际运用能力。
二. 课程目标与基本要求
通过本课程的学习使学生对计算机网络面临的威胁、网络安全包括的内容、网络安全的各种技术有一个全面的了解,为今后从事这方面工作打下坚实的基础。
课程基本要求如下:
1、掌握网络安全涉及的内容、网络面临的威胁及原因、网络安全机制等基础知识。
2、掌握物理与环境安全、操作系统安全、通信安全、Web安全、数据安全等知识技术。
3、掌握计算机病毒的防治方法、黑客攻击与防范的知识和方法。
4、掌握各种防火墙技术。
5、了解网络安全的法律和法规。
三. 与本专业其它相关课程的联系
本课程的先修课程为计算机网络技术、操作系统。相关课程为Intranet技术、网络建设与实践等。
第二部分 考核内容与考核目标
第一章 网络安全基础知识
一、学习目的与要求
通过本章学习,掌握网络安全概念、研究内容,了解网络安全面临的各种威胁和原因,以及网络安全机制。
二、考核知识点与考核目标
(一)网络安全基本概念(一般)
识记:网络安全概念、研究的内容,物理安全、逻辑安全的概念。
理解:物理安全、联网安全涉及的内容。
(二)网络安全面临的威胁和原因(次重点)
识记:物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线路连接威胁的概念与表现,有害程序的种类和概念,网络出现安全威胁的原因。
(三)网络安全机制(一般)
识记:常用的网络安全机制和作用。
第二章 物理与环境安全
一、学习目的与要求
通过本章学习, 了解物理与环境安全的重要性、各种危害的概念及防范方法,掌握对光缆施工的安全要求。
二、考核知识点与考核目标
(一)物理与环境安全(一般)
识记:物理安全与环境安全的概念、静电的危害与防范、雷击的危害与防范。
(二)对光缆施工的安全要求(一般)
识记:施工准备、安装注意事项、施工记录与文件的内容及保存。
第三章 操作系统安全
一、学习目的与要求
通过本章学习,了解计算机安全等级标准、漏洞与后门的概念及对网络安全的威胁,Windows NT 、Windows XP、UNIX、Windows2000等操作系统的安全。
二、考核知识点与考核目标
(一)计算机安全等级标准(一般)
识记:可信计算机系统评估准则和中国计算机信息安全保护等级划分准则。
(二)漏洞与后门(重点)
识记:漏洞的概念与类型、漏洞的补救方法。
理解:漏洞对网络安全的影响、漏洞与后门的区别。
(三)各类操作系统的安全(重点)
识记:Windows NT、Windows2000、Windows XP、UNIX的安全等级和安全机制。
应用:Windows NT、Windows2000、Windows XP、UNIX的安全漏洞和解决方法。
第四章 网络通信安全
一、学习目的与要求
通过本章学习,了解网络通信安全的概念、包括的内容,网络通信存在的安全威胁。调制解调器的安全问题等知识,掌握IP安全的相关知识。
二、考核知识点与考核目标
(一)网络通信的安全性(一般)
识记:网络通信安全性的组成部分和概念以及包括的内容。
理解:线路安全和网络不同安全性要求与实现。
(二)网络通信存在的安全威胁(次重点)
识记:传输过程中存在的4种攻击类型和概念TCP/IP协议的脆弱性。
理解:利用TCP/IP协议入侵计算机系统的方式。
(三)调制解调器的安全(次重点)
识记:拨号调制解调器访问安全、RAS的安全性概念。
应用:基于TCP/IP的动态RAS服务器的配置内容与配置方法。
(四)IP安全(重点)
识记:IP地址格式与类型、IPv6PDU的一般格式、IP地址盗用方法及防范技术,安全关联的概念、安全鉴别的概念、保证网络安全准则。
理解:安全关联的作用、密封保密负载的作用。
第五章 Web安全
一、学习目的与要求
通过本章学习,了解Web服务器、浏览器、CGI、HTTP协议、HTML语言等概念和作用,掌握Web的安全需求、Web服务器的安全策略及安全措施,Web浏览器的安全策略以及Web站点安全要素等知识。
二、考核知识点与考核目标
(一)Web技术简介(一般)
识记:Web服务器和浏览器的概念和作用、HTTP协议、HTML语言、CGI的概念与作用。
(二)Web的安全需求(一般)
识记:Web的安全风险与体系结构,Web的安全需求。
(三)Web服务器安全策略(次重点)
识记:Web服务器上的漏洞,Web服务器的安全策略和安全机制。
理解:组织Web服务器的概念及步骤、安全管理Web服务器的措施。
(四)Web浏览器安全策略(次重点)
识记:对浏览器自动引发的应用带来的不安全因素采取的方法措施,恶意代码的危害及修复措施,浏览器本身的漏洞。
理解:E-mail欺骗、IP欺骗、Web浏览器的安全使用、Web站点的安全要素。
第六章 数据安全
一、学习目的与要求
通过本章学习,了解数据安全目标、数据加密的基本概念,掌握传统数据加密技术、对称加密技术和公钥加密技术的概念与实现,了解DES方法,RSA 算法的特点及用途,掌握数据压缩的基本概念及应用,掌握数据备份的重要性和方法,了解磁盘复制工具的使用及磁盘阵列技术的概念与作用。
二、考核知识与考核目标
(一)数据加密(重点)
识记:数据安全目标、数据加密的作用、传统密码分类和概念、对称与非对称加密概念、区别,DES和RSA算法的特点、应用范围、数据签名概念和实现过程。
理解:一次一密密码概念,各类传统密码技术和对称、非对称加密的概念与方法。
应用:数据加密算法的应用。
(二)数据压缩(次重点)
识记:数据压缩概念与压缩技术的分类。
应用:数据压缩工具的使用。
(三)数据备份(一般)
识记:数据备份基本概念及其重要性、RAID概念。
应用:数据备份方法及备份工具的使用。
第七章 计算机病毒
一、学习目的与要求
通过本章学习,了解计算机病毒的概念与发展、计算机病毒的特点及分类,掌握计算机
病毒的识别与防治方法,了解典型病毒的特点,危害及防治,几种防病毒软件的特点。
二、考核知识点与考核目标
(一)计算机病毒简介(一般)
识记:病毒的概念和特点、病毒的分类、典型病毒的特点。
理解:病毒的识别与防治
(二)网络病毒及防治(次重点)
识记:网络病毒的特点、网络反病毒技术的特点、病毒防火墙的反病毒特点。
理解:网络病毒的传播与表现、网络反病毒技术的特点。
应用:网络病毒的防治、常用反病毒软件的使用。
第八章 黑客攻击与防范
一、学习目的与要求
通过本章学习,了解黑客的概念及危害、黑客攻击过程、黑客攻击手段和常用工具,掌
握扫描器的用途、工作原理和使用方法,了解黑攻击的形式,掌握黑客攻击的防范手段与方
法,了解入侵检测的概念和技术。
二、考核知识点与考核目标
(一)黑客攻击(次重点)
识记:黑客概念、黑客攻击的目的
理解:黑客攻击的三个阶段和各种攻击手段,黑客攻击常用工具的危害及原理。
(二)黑客攻击形式与黑客攻击的防范(次重点)
识记:缓冲区溢出、拒绝服务、特洛伊木马概念。
理解:拒绝服务、特洛伊木马、缓冲区溢出的攻击方法与攻击过程,发现黑客的方法及对策。
(三)网络入侵检测模型(一般)
识记:入侵检测的概念、入侵检测方法。
理解:Denning 入侵检测模型结构。
第九章 防火墙技术
一、学习目的与要求
通过本章学习,了解防火墙概念及功能特点、防火墙类型,掌握包过滤器防火墙、代理
服务器防火墙、状态监视器防火墙的特点及工作原理,掌握防火墙的配置方式和实用防火墙
系统的原理及实现过程,掌握防火墙的选购策略和安装、使用方法,了解主要的防火墙产品。
二、考核知识点与考核目标
(一)防火墙基础知识和特点(一般)
识记:防火墙概念和功能特点、防火墙的分类。
理解:包过滤防火墙、状态监视器防火墙、代理服务器防火墙的工作原理及特点。
(二)防火墙配置(次重点)
识记:防火墙的配置方式。
理解:屏蔽主机与屏蔽子网防火墙的特点、组成及工作原理。
(三)防火墙的选购和使用(一般)
理解:防火墙选购策略、安装方法和维护要求, 典型防火墙的特点。
第十章 网络安全的法律法规
一、学习目的与要求
通过本章学习,了解与网络有关的法律法规的重要性, 掌握各类与网络有关的法律法的
主要内容,适用范围。
二、考核知识点与考核目标
(一)与网络有关的法律法规。(一般)
识记:与网络有关的法律法规
理解:制定与网络有关的法律法规的重要性。
(二)主要的法律法规(一般)
识记:网络安全管理的相关法律法规的主要内容与适用范围、网络用户的法律规范主要内容、互联网信息传播安全管理制度、电子公告服务的法律管制、网上交易的相关法律法规等内容及适用范围。
第三部分 有关说明与实施要求
一、考核目标的能力层次表述
本课程的考核目标共分为三个能力层次:识记、理解、应用,它们之间是递进等级的关系,后者必须建立在前者基础上。其具体含义为:
识记:能知道有关的名词、概念、知识的含义,并能正确认识和表述,是低层次的要求。
理解:在识记的基础上,能全面把握基本概念、基本原理、基本方法,能掌握有关概念、原理、方法的区别与联系,是较高层次的要求。
应用:在理解的基础上,能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题,是最高层次的要求。
二、指定教材
《计算机网络安全》 顾巧论等编著 清华大学出版社 2004年9月版
三、自学方法指导
1、在开始阅读指定教材某一章之前,先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标,以便在阅读教材时做到心中有数、突出重点、有的放矢。
2、在了解考试大纲内容的基础上,根据考核知识点和考核要求,在阅读教材时要逐段细读,逐句推敲,集中精力,吃透每一个知识点,对基本概念必须深刻理解,对基本理论必须彻底弄清,对基本方法必须牢固掌握,并融会贯通,在头脑中形成完整的知识体系。
3、在自学过程中,既要思考问题,也要做好阅读笔记,把教材中的基本概念、原理、方法等加以整理,这可从中加深对问题的认识、理解和记忆,以利于突出重点,并涵盖整个内容,可以不断提高自学能力。同时,在自学各章内容时,能够在理解的基础上加以记忆,切勿死记硬背。
4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识,培养分析问题、解决问题及提高能力的重要环节。在做练习之前,应认真阅读教材,按考核目标所要求的不同层次,掌握教材内容,在练习过程中将所学知识进行合理的回顾与发挥,注重理论联系实际和具体问题具体分析,解题时应注意培养逻辑性,针对问题围绕相关知识点进行层次(步骤)分明的论述或推导,明确各层次(步骤)间的逻辑关系。
四、社会助学要求
1、应熟知考试大纲对课程提出的总要求和各章的知识点。
2、应掌握各知识点要求达到的能力层次,并深刻理解对各知识点的考核目标。
3、辅导时,应以考试大纲为依据,指定的教材为基础,不要随意增删内容,以免与大纲脱节。
4、辅导时,应对学习方法进行指导。提倡“认真阅读教材,刻苦钻研教材,主动争取帮助,依靠自己学通”的方法。
5、辅导时,要注意突出重点,对考生提出的问题,不要有问即答,要积极启发引导
6、注意对应考者能力的培养,特别是对自学能力的培养,要引导学生逐步学会独立学习,在自学过程中善于提出问题、分析问题、解决问题的能力。
7、 考生了解试题的难易与能力层次高低两者不完全是一回事,在各个能力层次中存在不同难度的试题。
8、助学学时:本课程共4学分,建议总课时为72学时,课时分配如下:
章 次
内 容
参考学时
第一章
网络安全基础知识
4
第二章
物理与环境安全
2
第三章
操作系统安全
8
第四章
网络通信安全
8
第五章
Web安全
8
第六章
数据安全
16
第七章
病毒
4
第八章
黑客攻击与防范
16
第九章
防火墙技术
4
第十章
网络安全的法律法规
2
总学时
72
五、关于考试命题的若干规定
1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章,适当突出重点。
2、试卷中对不同能力层次的试题比例大致是:“识记”为10%、“理解”为30%、“应用”为60%。
3、试题难易程度要合理:易、较易、较难、难比例为2:3:3:2。
4、每份试卷中,各类考核点所占比例约为:重点占65%、次重点占25%、一般占10%。
5、本课程命题采用的基本题型包括填空题、单向选择、多向选择、名词解释、简答题、应用题等。
6、考试采用闭卷笔试,考试时间150分钟,采用百分制评分,60分为合格。
六、题型示例
(一)填空题
1、Web欺骗包括 和 。
(二)单项选择题
1、线缆连接威胁不包括 。
A. 拨号接入 B. 冒名顶替 C. 计算机病毒 D. 窃听
(三)多项选择题
1、有害程序包括 。
A. 计算机病毒 B. 代码炸弹 C. 特洛伊木马 D. 监视器 E. 垃圾邮件
(四)名词解释
1、 物理安全 2、逻辑安全
(五)简答题
1、 缓冲区溢出的原理。
(六)应用题
1、 在Web浏览器IE中设置其安全等级。
第 6 页 共 7 页