10.《网络安全与防护》考试大纲 （一）.docVIP

福建省高等教育自学考试 《网络安全与防护》考试大纲 课程代码：7065 一、课程性质、特点与设置目的 （一）课程的性质、特点与设置目的 “网络安全与防护”是高等教育自学考试计算机网络及应用专业（专科）考试计划规定必考的一门专业基础课。围绕计算机网络安全发展前沿的热点问题，比较全面地向考生介绍网络与信息安全的基本理论和应用实践的最新成果。 通过本课程的学习，学生应掌握计算机网络安全的基础知识,了解密码学基础知识,掌握系统攻击与防护、入侵检测系统、防火墙技术知识,了解虚拟专用网、恶意代码与计算机病毒、数据安全、网络安全与评估以及网络安全的发展方向等方面的知识。 （二）本课程的基本要求 1、了解网络安全涉及的内容、网络面临的威胁及原因、网络安全机制等基础知识。 2、掌握物理与环境安全、操作系统安全、通信安全、Web安全、数据安全等知识技术。 3、了解密码学原理;掌握系统攻击与防护的知识和方法、恶意代码与计算机病毒的防治方法。 4、掌握各种防火墙技术、入侵检测技术。 5、了解虚拟专用网技术。 6、了解网络安全的发展方向。 （三）本课程与相关课程的联系 本课程是计算机网络及应用专业的必修专业核心课程，前导课程为“计算机网络基础”、“网络操作系统管理”。这两门课程是计算机网络及应用专业基础知识课程，掌握这两门课程的知识，为本课程的学习奠定了基础。 与后续课程是：“网络设计与管理” 二、课程内容与考核目标 第一章　网络安全基础 （一）学习目的与要求 通过本章学习，学生应掌握网络安全的基本概念、主要目标和分类方法，了解网络安全面临的各种威胁和原因，以及网络安全机制，了解物理安全、网络安全、系统安全、信息的应用安全及安全管理的主要内容和相关对策。 （二）考核知识点与考核要求 1、网络安全基本概念(重点) 识记：网络安全概念，物理安全、逻辑安全的概念 理解：物理安全、联网安全涉及的内容 2、网络安全面临的威胁和原因（一般） 识记：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线路连接威胁的概念与表现，有害程序的种类和概念，网络出现安全威胁的原因 3、网络安全机制（一般） 识记：常用的网络安全机制和作用 4、物理与环境安全（一般） 识记：物理安全与环境安全的概念以及防范措施 第二章 密码学基础 （一）学习目的与要求 通过本章学习，学生应了解数据加密技术的基本概念和分类方法，了解传统数据加密技术、对称加密技术和公钥加密技术的概念与实现，了解数字签名技术、PKI，了解密钥管理的基本概念。 （二）考核知识点与考核要求 1、数据加密技术（一般） 识记：数据加密技术的基本概念、加密体制的分类，对称密码体制、公钥密码体制和混合密码体制 2、数字签名技术（一般） 识记：散列算法、数字签名的基本概念、数字签名的特点，数字签名的实现过程 3、公钥基础设施（一般） 识记：PKI的基本组成、PKI的主要功能、数字证书的概念、分类、格式、有效性、功能，认证中心的工作流程及其主要功能 4、密钥管理（一般） 识记：密钥管理的基本概念、密钥管理的实现方法，密钥的生成、分配、备份与恢复、更新与销毁 第三章 系统攻击与防护 （一）学习目的与要求 通过本章学习，学生应了解黑客与入侵者的基本概念，了解系统攻击的三个阶段，掌握口令攻击、IP欺骗、端口扫描、网络监听、电子邮件攻击的工作原理和相关技术以及对应的防护措施。 （二）考核知识点与考核要求 1、系统攻击概述 （一般） 识记：黑客与入侵者的基本概念、 系统攻击的三个阶段 2、口令攻击（重点） 理解：口令认证的过程、破解口令的方法、创建与维护安全口令的方法。 3、IP欺骗（一般） 识记：IP欺骗的基本形式和IP欺骗攻击的防护 理解：IP欺骗的原理 4、端口扫描（一般） 识记：端口扫描的基本概念、端口扫描技术、端口扫描防御技术 5网络监听（一般） 识记：网络监听的原理、检测技术、防御技术 6电子邮件攻击（一般） 识记：电子邮件的工作原理、电子邮件面临的主要威胁、电子邮件的攻击方法以及电子邮件的防护措施。 第四章 入侵检测系统 （一）学习目的与要求 通过本章学习，学生应了解入侵检测的基本定义、主要任务和功能作用，掌握入侵检测系统的工作原理和分类、掌握基于主机、基于网络和基于分布式系统等三种入侵检测系统的工作原理及优缺点。 （二）考核知识点与考核要求 1、入侵检测（重点） 识记：入侵检测的概念、发展历程、存在的主要问题以及发展趋势，入侵检测的主要任务和作用，入侵检测系统的基本结构，入侵检测系统的分类，入侵检测系统的局限性 理解：入侵检测系统的工作原理 2、入侵检测系统的分析方式（重点） 理解：异常检测技术和误用检测及其它们之间的比较 3、入侵检测系统的结构(一般) 理解：基于网络的入侵检测系统、基于主机的入侵检测系