四 川 广 播 电 视 大 学
《网络安全基础》课程考试说明及内容要求
一、 课程考核的有关说明
《网络安全基础》课程是四川电大计算机应用专业(成人)选修的一门专业课
程。本课程从分析、研究、应用的角度出发,综合讲述了网络安全技术相关领域的基
础知识。
主要内容包括:基本安全技术、计算机病毒、网络安全问题、计算机网络安全体
系结构、网络攻击、入侵检测、安全评估、网络安全应用。
1. 考核对象:电大计算机应用专业成人类学生。
2. 考核方式:采用终结性考核的方式,卷面满分100分,60分及格。考试时限为120分钟。
3. 命题依据:本考核说明的制定以电大计算机应用专业(成人)《网络安全基础》教学大纲为依据,再以本考核说明为命题依据。
4. 教材:主教材:《计算机网络安全基础》,袁津生、吴砚农编著,人民邮电出版社出版。
5. 考核要求层次:本考核说明将使用下述术语分别表明几种要求层次。
(1)掌握:指重点要求的内容。对于理论概念性的内容,应能:正确阐述,作正误判断并更正有关的错误,对相关概念能够联系实际进行综合比较分析,综合应用。
(2)理解:对于这一要求层次的内容应能:正确阐述有关概念,作正误判断并更正有关的错误,简单应用。
(3)了解:对于这一要求层次的内容,将不作为考核重点,所占题分非常少;或者只是某道考核题中涉及到一点。
6.
基本题型
(1)填空题:15分
(2)名词解释题:15分
(3)简答题:40分
(4)问答题:30分
二、考核目的和要求
本课程的教学目标是:使学生对网络安全技术从整体上有一个较全面的了解,掌握计算机网络安全技术的基础知识和常用的安全技术手段。
命题将突出这一教学目标,下面逐章说明考核内容与考核要求。
第一章:网络基础知识与因特网
1.1 网络参考模型OSI
l
理解OSI七层模型结构及各层的主要功能
l
了解信息格式
1.2 网络互连设备
l
掌握常见的四种网络互连设备的作用
1.3 局域网技术
l
理解常见的局域网类型
l
了解以太网的特点
l
理解令牌环网的特点
l
了解光纤分布式数据接口
1.4 广域网技术
l
理解广域网基本技术中包交换、存储转发、原地址独立性、路由的基本概念
l
掌握广域网协议中的点对点协议和分组交换X. 25,了解SDLC及其派生协议、了解帧中继
1.5 TCP/IP协议基础
l
理解TCP/IP与OSI参考模型
l
掌握网络层中IP地址和子网掩码的概念
l
了解传输层
l
了解应用层
1.6 因特网提供的主要服务(了解)
1.7 小结
第二章 操作系统与网络安全
2.1 Unix系统
l
了解Unix系统的由来
l
掌握Unix常用命令介绍
l
理解Unix系统中超级用户、文件属性、shell的基本知识
2. 2 Linux系统
l
理解vi的基本概念
2.3 Windows系统
l
掌握Windows注册表
2.4 Unix网络配置
l
了解网络配置文件
l
掌握Unix文件访问控制
l
了解NFS文件访问系统的安全
2.5 Windows NT网络配置
l
理解Windows NT资源访问控制中ACL、存取令牌的基本概念
l
掌握Windows NT的NTFS文件系统中的五种文件许可
2.6 小结
第三章 网络安全概述
3.1 网络安全基础知识
l
掌握网络安全的含义
l
理解网络安全的特性
l
理解与网络连通性相关的三种安全威胁
l
了解网络安全的关键技术
l
掌握网络安全策略的概念
3.2 威胁网络安全的因素
l
了解威胁网络安全的主要因素
l
了解各种外部威胁
l
了解防范措施
3.3 网络安全分类(了解)
3.4 网络安全解决方案
l
掌握网络信息安全模型
l
了解安全策略设计依据
l
理解网络安全解决方案中信息包筛选的概念
l
了解因特网安全管理
l
了解网络安全的评估
3.5 小结
第四章 计算机系统安全与访问控制
4.1 什么是计算机安全(理解)
4.2 安全级别
l
理解橙皮书的安全级别分类
4.3 系统访问控制
l
理解系统登录的基本概念及用户标识号
l
理解身份认证
l
了解怎样保护系统的口令
l
了解关于口令维护的问题
4.4 选择性访问控制
l
掌握选择性访问控制的基本概念
4.5 小结
第五章 数据库系统安全
5.1 数据库安全概述
l
了解简介
l
了解数据库的特性
l
理解数据库安全系统特性
l
理解数据库管理系统的基本概念
5.2 数据库安全的威胁(理解)
5.3 数据库的数据保护
l
了解数据库的故障类型
l
理解数据库的数据保护,尤其是数据库安全性和完整性的相关知识
5.4 数据库备份与恢复
l
掌握数据库备份的主要方法
l
了解数据库备份的性能
l
了解系统和网络完整性
l
了解制订备份的策略
l
掌握数据库恢复的主要技术
5.5 小结
第六章 计算机病毒的防治
6.1 什么是计算机病毒(理解)
6.2 计算机病毒的传播
l
了解计算机病毒的由来
l
理解计算机病毒的传播
l
理解计算机病毒的感染方式
6.3 计算机病毒的特点及破坏行为
l
掌握计算机病毒的特点
l
了解计算机病毒的破坏行为
6.4 宏病毒及网络病毒
l
理解宏病毒的基本概念和特征
l
理解网络病毒
6.5 病毒的预防、检查和清除
l
理解病毒的预防
l
理解病毒的检查
l
了解计算机病毒的防治
l
了解计算机感染病毒后的恢复
l
了解计算机病毒的清除
6.6 病毒防御解决方案(了解)
6.7 小结
第七章 数据加密
7.1 数据加密概述
l
了解密码学的发展
l
掌握数据加密的基本概念及加密的数学公式的基本含义
l
掌握对称算法的基本原理及加密过程
7.2 传统密码技术
l
了解数据表示方法
l
理解单表替代密码的概念
l
了解换位密码
l
了解简单异或
l
了解一次密码本
7.3 数据加密
l
理解数据加密标准DES的基本原理
l
了解国际数据加密算法
l
了解共享密钥技术的应用
7.4 公用密钥/私有密钥密码学
l
了解Diffie-Hellman密钥交换算法
l
了解RSA公用密钥/私有密钥
l
理解DES和RSA标准的比较
7.5 安全传输方法(了解)
7.6 验证
l
理解用户验证和证明权威
7.7 加密软件PGP(了解)
7.8 小结
第八章 防火墙技术
8.1 防火墙基本概念
l
掌握因特网防火墙的基本知识和基本功能
l
了解数据包过滤
l
理解代理服务
l
理解防火墙体系结构
l
了解防火墙的各种变化和组合
l
了解内部防火墙
8.2 堡垒主机(了解)
8.3 包过滤
l
理解包的基本构造
l
理解包过滤规则
8.4 代理服务
l
理解代理服务的基本概念及其优缺点
8.5 防火墙选择原则(理解)
8.6 小结
第九章 网络站点的安全
9.1 因特网的安全(了解)
9.2 因特网的脆弱性(了解)
9.3 Web站点安全(了解)
9.4 黑客(理解)
l
了解黑客与入侵者
l
理解黑客攻击的三个阶段
l
了解对付黑客入侵
9.5 口令安全(理解)
9.6 网络监听(了解)
9.7 扫描器
l
理解什么是扫描器
l
了解端口扫描
l
了解扫描工具
9.7 E-mail的安全
l
理解E-mail工作原理
l
了解匿名转发
l
了解E-mail欺骗
l
了解E-mail轰炸和炸弹
l
了解保护E-mail
9.8 IP电子欺骗
l
了解盗用IP地址
l
理解什么是IP电子欺骗
l
了解IP欺骗的对象及实施
l
了解IP欺骗攻击的防备
9.9 小结
第十章 数据安全(了解)