广

《网络安全基础》课程考试说明及内容要求

责任教师:乔兴媚

 

一、 课程考核的有关说明

《网络安全基础》课程是四川电大计算机应用专业(大专)选修的一门专业课

程。本课程从分析、研究、应用的角度出发,综合讲述了网络安全技术相关领域的基

知识。

主要内容包括:基本安全技术、计算机病毒、网络安全问题、计算机网络安全体

系结构、网络攻击、入侵检测、安全评估、网络安全应用。

1. 考核对象:成人类学生。

2. 考核方式:采用终结性考核的方式,卷面满分100分,60分及格。考试时限为120分钟。

3. 命题依据:本考核说明的制定以电大计算机应用专业(大专)《网络安全基础》教学大纲为依据,再以本考核说明为命题依据。

4.   教材:主教材:《计算机网络安全基础》,袁津生、吴砚农编著,人民邮电出版社出版,2002年2月。

5. 课程总成绩记分方法:以终结性考核成绩做为本课程的最终成绩;终结性考核采用闭卷笔试,满分为100分,成绩达到60分为及格。

6. 考核要求层次:本考核说明将使用下述术语分别表明几种要求层次。
(1)掌握指重点要求的内容。
对于理论概念性的内容,应能:正确阐述,作正误判断并更正有关的错误,对相关概念能够联系实际进行综合比较分析,综合应用。
(2)理解:对于这一要求层次的内容应能:正确阐述有关概念,作正误判断并更正有关的错误,简单应用。
(3)了解:对于这一要求层次的内容,将不作考核重点,所占题分很少;或者只是某道考核题中涉及到一点。

7. 基本题型
   (1)填空题:15分
   (2)名词解释题:15分
   (3)简答题:40分
   (4)问答题:30分

二、考核目的和要求

本课程的教学目标是:使学生对网络安全技术从整体上有一个较全面的了解,掌握计算机网络安全技术的基础知识和常用的安全技术手段。
     命题将突出这一教学目标,下面逐章说明考核内容与考核要求。

 

 

第一章:网络基础知识与因特网

1.1 网络参考模型OSI

l         掌握OSI七层模型结构及其功能

l         了解信息格式

1.2 网络互连设备

l         掌握常见的四种网络互连设备的作用

1.3 局域网技术

l         掌握以太网的特点

l         理解令牌环网的特点

l         了解光纤分布式数据接口

1.4 广域网技术

l         了解广域网的基本技术

l         掌握广域网协议中的点对点协议和分组交换X. 25,了解SDLC及其派生协议、了解中继

1.5 TCP/IP协议基础

l         掌握TCP/IPOSI参考模型

l         重点掌握网络层

l         理解传输层

l         理解应用层

1.6 网提供的主要服务(了解)

1.7 小结

 

第二章 操作系统与网络安全

2.1 Unix系统

l         理解Unix系统的由来

l         掌握Unix常用命令介绍

l         了解Unix系统基本知识

2. 2 Linux系统(了解)

2.3 Windows系统

l         理解Windows注册表

2.4 Unix网络配置

l         了解网络配置文件

l         理解Unix文件访问控制

l         了解NFS文件访问系统的安全

2.5 Windows NT网络配置

l         理解Windows NT的资源访问控制

l         理解Windows NTNTFS文件系统

2.6 小结

 

第三章 网络安全概述

3.1 网络安全基础知识

l         掌握网络安全的含义

l         掌握网络安全的特性

l         理解对网络安全的威胁

l         理解网络安全的关键技术

l         掌握网络安全策略

3.2 威胁网络安全的因素

l         理解威胁网络安全的主要因素

l         了解各种外部威胁

l         了解防范措施

3.3 网络安全分类(理解)

3.4 网络安全解决方案

l         掌握网络信息安全模型

l         了解安全策略设计依据

l         了解网络安全解决方案

l         了解因网安全管理

l         理解网络安全的评估

3.5 小结

 

第四章 计算机系统安全与访问控制

4.1 什么是计算机安全(理解)

4.2 安全级别(掌握)

4.3 系统访问控制

l         理解系统登录

l         了解身份认证

l         理解怎样保护系统的口令

l         理解关于口令维护的问题

4.4 选择性访问控制(掌握)

4.5 小结

 

第五章 数据库系统安全

5.1 数据库安全概述

l         了解简介

l         了解数据库的特性

l         掌握数据库安全系统特性

l         理解数据库管理系统

5.2 数据库安全的威胁(理解)

5.3 数据库的数据保护

l         理解数据库的故障类型

l         理解数据库的数据保护

5.4 数据库备份与恢复

l         掌握数据库备份的评估

l         了解数据库备份的性能

l         了解系统和网络完整性

l         了解制订备份的策略

l         掌握数据库的恢复

5.5 小结

 

第六章 计算机病毒的防治

6.1 什么是计算机病毒(掌握)

6.2 计算机病毒的传播

l         了解计算机病毒的由来

l         理解计算机病毒的传播

l         掌握计算机病毒的工作方式

6.3 计算机病毒的特点及破坏行为

l         掌握计算机病毒的特点

l         了解计算机病毒的破坏行为

6.4 宏病毒及网络病毒

l         理解宏病毒

l         重点掌握网络病毒

6.5 病毒的预防、检查和清除

l         理解病毒的预防

l         理解病毒的检查

l         了解计算机病毒的防治

l         理解计算机感染病毒后的恢复

l         理解计算机病毒的清除

l         6.6 病毒防御解决方案(了解)

6.7 小结

 

第七章 数据加密

7.1 数据加密概述

l         了解密码学的发展

l         掌握数据加密

l         掌握基本概念

7.2 传统密码技术

l         理解数据表示方法

l         掌握替代密码

l         了解换位密码

l         了解简单异或

l         理解一次密码本

7.3 数据加密

l         理解数据加密标准

l         了解国际数据加密算法

l         了解共享密钥技术的应用

7.4 公用密钥/私有密钥密码学

l         了解DiffieHellman密钥交换算法

l         理解RSA公用密钥/私有密钥

l         理解DESRSA标准的比较

7.5 安全传输方法(了解)

7.6 验证(了解)

7.7 加密软件PGP(了解)

7.8 小结

 

第八章 防火墙技术

8.1 防火墙基本概念

l         掌握因网防火墙

l         了解数据包过滤

l         理解代理服务

l         掌握防火墙体系结构

l         了解防火墙的各种变化和组合

l         了解内部防火墙

8.2 堡垒主机(了解)

8.3 包过滤(了解)

8.4 代理服务(了解)

8.5 防火墙选择原则(掌握)

8.6 小结

 

第九章 网络站点的安全

9.1 网的安全(了解)

9.2 网的脆弱性(了解)

9.3 Web站点安全

l         掌握安全策略制订原则

l         掌握配置Web服务器的安全特性

l         掌握排除站点中的安全漏洞

l         了解监视控制Web站点出入情况

9.4 黑客(理解)

l         了解黑客与入侵者

l         理解黑客攻击的三个阶段

l         了解对付黑客入侵

9.5 口令安全(理解)

9.6 网络监听(了解)

9.7 扫描器

l         理解什么是扫描器

l         了解端口扫描

l         了解扫描工具

9.7 E-mail的安全

l         理解E-mail工作原理及安全漏洞

l         了解匿名转发

l         了解E-mail欺骗

l         理解E-mail轰炸和炸弹

l         理解保护E-mail

9.8 IP电子欺骗

l         了解盗用IP地址

l         理解什么是IP电子欺骗

l         了解IP欺骗的对象及实施

l         了解IP欺骗攻击的防备

9.9 小结

 

第十章 数据安全(了解)