计算机网络安全与管理06976(理论)计算机网络安全与管理06976(理论).doc

课程名称：计算机网络安全与管理 课程代码：06976（理论） 第一部分 课程性质与目标 课程性质与特点 《计算机网络安全管理》是高等教育自学考试计算机网络专业的一门专业课程。 现代社会中，计算机已经深入到生活、工作的每一个角落，特别是对计算机网络的深深依赖，正面临很多潜在的安全威胁。本课程正是针对计算机网络所面临的各种威胁，介绍网络安全及管理方面的知识。计算机网络安全管理是一门涉及计算机技术、网络通信技术、密码技术等多种学科的综合性科学，除涉及这些技术问题外，还涉及到电子商务经济方面的安全性问题，本课程就上述这些问题进行详细介绍。 本课程内容的安排以实用性为重点，通过这些内容的学习，使学生既可以获取计算机网络安全的相关知识，又可以提高对网络安全技术的实际运用能力。 课程目标与基本要求 本课程的目标：通过对本课程的学习，使学生对计算机网络面临的威胁、网络安全包含的内容、网络安全及管理等各方面的技术有一个全面的了解，为今后从事这方面工作打下坚实的基础。 本课程基本要求： 掌握网络安全涉及的内容、网络面临的威胁及原因、网络安全机制和管理等基础知识； 掌握操作系统安全、网络通信安全、Web安全、数据安全等知识技术和配置方法； 掌握计算机病毒的防治方法、黑客攻击与防范的知识和方法； 掌握路由器、电子邮件和防火墙的安全管理的各种协议原理及配置方法； 理解电子商务网站安全技术的知识。 自学过程中应按大纲要求仔细阅读教材，切实掌握有关内容的基本概念、基本原理和基本方法。学习应遵循从抽象内容中挖掘出具体内涵步骤。 与本专业其他课程的关系 本课程是计算机网络技术专业的一门专业课，该课程应在修完本专业的基础课和专业基本课后进行学习。 先修课程：操作系统，计算机网络技术 后续课程：计算机通信网络，网络集成技术 第二部分 考核内容与考核目标 网络安全管理基础（一般） 学习目的与要求 本章对网络体系结构及网络安全的基础知识进行了详细地介绍。通过本章学习，学生应掌握网络安全的基本概念、网络体系结构模型、系统安全结构、TCP/IP层次安全性的基本原理；了解网络安全面临的各种威胁和原因，以及保证网络安全措施及策略；了解网络安全的主要攻击形式；了解网络攻击常用工具。 考核知识点与考核目标 网络体系结构的概述（一般） 识记：网络体系结构的概念及组成网络协议的三个要素，网络协议的概念 网络体系结构的参考模型（次重点） 识记：OSI模型的七层体系结构：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层及分成原则，TCP/IP模型的四层体系结构：接口层、网络层、传输层和应用层 理解：OSI模型和TCP/IP模型两种网络体系各分层的功能及各功能层所使用的协议 应用：OSI模型和TCP/IP模型各分层在计算机网络设计中的应用 系统安全结构（一般） 识记：网络的安全体系层次模型：物理层、数据链路层、网络层、操作系统、应用平台及应用系统的涵义 TCP/IP层次安全（次重点） 识记：网络层安全性的优缺点，PEM PKI的组织方式及构成 理解：传输层上的安全套接（层）协议（SSL）的组成及功能，SSL记录协议和SSL握手协议的功能 应用：应用层安全性的应用 TCP/IP的服务安全（一般） 识记：安全套接字层的功能，FTP服务和TFTP服务的安全隐患 应用：WWW服务、电子邮件服务、FTP服务、TFTP服务、Finger服务等服务在计算机网络中的应用 网络安全（一般） 识记：个人网络的安全注意事项、局域网安全方法及广域网安全解决方法（加密技术、VPN技术及身份认证技术），数据加密技术的分类，隧道技术 理解：交换式集线器代替共享式集线器的优点 网络安全威胁（一般） 识记：安全漏洞和乘虚攻击的概念以及来自网络的各种威胁，安全漏洞的类型，乘虚攻击资源的方法 网络系统安全应具备的功能 识记：网络系统安全体系包含：访问控制、检查安全漏洞、攻击监控、加密通信、认证、备份和恢复、多层防御、隐藏内部信息和设立安全监控中心等几个方面的涵义 网络安全的主要攻击形式（一般） 识记：网络安全中常用的攻击形式，信息收集和利用技术漏洞型攻击的原理及相应的防范措施，缓冲区溢出的概念，恶意代码的主要类型 网络安全的关键技术（一般） 识记：网络安全的关键技术：访问控制技术、安全鉴别技术、通信保密、实习那身份鉴别、应用系统安全等涵义，入侵检测和漏洞检测技术监控方法 （十一）保证网络安全的措施（一般） 识记：保证网络安全的措施：防火墙、身份认证、加密、数字签名、内容检查、存取控制、安全协议及智能卡技术等涵义 （十二）网络的安全策略（一般） 识记：网络的安全策略：数据防御、应用程序防御、主机防御、网络防御、周边防御、物理安全防御的涵义及实施方法 （十三）网络攻击常用工具（一般）