扫一扫加入微信交流群
与考生自由互动、并且能直接与资深老师进行交流、解答。
Ⅰ 课程性质与课程目标
一、课程性质和特点
《计算机网络安全》是江苏省高等教育自学考试网络工程专业(专升本)考试计划中的一门选设课。该课程是一门计算机领域的应用性和实践性较强的专业课程。主要涉及计算机网络安全基本理论和应用技能。本课程对于培养考生的逻辑思维、实践能力和创新能力都起到重要作用。通过本课程,考生可以获得计算机网络安全方面的基本理论知识和基本技能,了解计算机网络安全技术的应用现状和发展概况,为学习后继课程以及从事与本专业有关的计算机应用工作打下一定的基础。
二、课程目标
通过本课程的学习,考生应掌握计算机网络安全的基本概念,对计算机网络安全面临的威胁、应对的安全手段能有一个总体上的认知和把握。熟悉计算机网络安全涉及的各领域知识,在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设置或者使用。
三、与相关课程的联系与区别
本课程的先修课程为《计算机网络原理》《C++程序设计》。
本课程在教学内容及教学环节等方面与相关课程的联系与分工如下:对于《计算机网络原理》课程,需要一些网络的基础知识、基本运行原理和基本的网络方面的程序设计知识;对于《C++程序设计》课程,需要具有相当的程序设计能力,可以自主设计/编写一定的小型应用系统。
四、课程的重点和难点
本课程包含主要内容有:密码学、电子邮件安全、Web 安全、数据安全、系统安全与访问控制、网络管理与安全、IPSec 协议、入侵检测、计算机病毒、防火墙等内容。
重点和难点:网络安全涉及的相关因素及防御的相关技术和理论,如网络系统、协议、密码学等。
Ⅱ 考核目标
本大纲在考核目标中,按照识记、领会、应用三个层次规定其应达到的能力层次要求。三个能力层次是递升的关系,后者必须建立在前者的基础上。各级能力层次的含义是:
识记:要求考生能够识别和记忆本课程中有关信息系统的相关概念、定义、方法、技术、应用、理论等,并能够根据考核的不同要求,做正确的表述、选择和判断。
领会:要求考生能够领悟和理解本课程中有关管理信息系统概念、理论方法的内涵及外延,理解信息系统中采用相关方法的理论支持及其符合条件及范围,能够鉴别关于概念和方法中不甚精准的说法;掌握相关知识的联系与差异,并能根据考核要求的不同层级对信息系统进行分析,做出正确的判断、解释和说明。
应用:考生能够运用本大纲规定的知识点,分析并解决相关的应用问题。具体到本课程中,考生能根据实际工作需要,将计算机网络安全方法运用到实践中,例如数字签名等。
Ⅲ 课程内容与考核要求
第 1 章 网络基础知识与因特网
一、学习目的与要求
本章集中介绍网络参考模型、网络互连设备、局域网和广域网技术和 TCP/IP 基础。要求掌握网络的基础知识,网络参考模型及每个模块完成的基本功能。
二、考核知识点与考核要求
识记:①网络互联设备;②局域网和广域网技术;③因特网提供的主要服务。 领会:①网络的基础知识;②OSI 和 TCP/IP 网络参考模型及每个模块完成的基本
功能。
三、本章的重点和难点
本章的重点和难点是:①OSI 和TCP/IP 网络参考模型及每个模块完成的基本功能。
第 2 章 网络安全概述
一、学习目的与要求
本章集中介绍网络安全基础知识、威胁网络安全的因素,网络安全分类,网络安全解决方案,网络安全风险管理与评估等。要求掌握网络安全基础知识、网络安全解决方案等。
二、考核知识点与考核要求
识记:①网络安全基础知识。
领会:①网络安全风险管理;②网络安全风险评估标准。
应用:①网络安全的关键技术;②网络安全解决方案。
三、本章的重点和难点
本章的重点和难点是:①网络安全基础知识;②网络安全的关键技术;③网络安全解决方案。
第 3 章 计算机系统安全与访问控制
一、学习目的与要求
本章集中介绍计算机安全的主要目标、安全级别和系统访问控制。要求掌握计算机安全的主要目标和系统访问控制。
二、考核知识点与考核要求
识记:①计算机安全的主要目标;②安全级别。
领会:①系统访问控制;②选择性访问控制;③强制性访问控制。
三、本章的重点和难点
本章的重点和难点是:①计算机安全的主要目标;②访问控制。
第 4 章 数据安全技术
一、学习目的与要求
本章集中介绍数据完整性、容错与冗余、网络备份系统、数据库安全和数据库备份与恢复。要求掌握数据完整性、容错、冗余、数据库的安全。
二、考核知识点与考核要求
领会:①数据完整性;②容错与冗余;③网络备份系统。应用:①数据库安全;②数据库备份与恢复。
三、本章的重点和难点
本章的重点和难点是:①数据完整性;②容错与冗余;③数据库安全和数据库备份与恢复。
第 5 章 恶意代码及网络防病毒技术
一、学习目的与要求
本章集中介绍计算机病毒产生、传播的原理、宏病毒、网络病毒、特洛伊木马、蠕虫病毒及其他恶意代码的工作原理,病毒的预防、检测和清除方法。要求学会和掌
握病毒产生、传播的原理和学会病毒的预防、检测和清除方法。
二、考核知识点与考核要求
识记:①计算机病毒产生等基本概念。
领会:①传播的原理;②宏病毒、网络病毒、特洛伊木马、蠕虫病毒及其他恶意代码的工作原理。
应用:①病毒的预防、检测和清除方法。
三、本章的重点和难点
本章的重点和难点是:①计算机病毒产生;②传播的原理;③宏病毒、网络病毒、特洛伊木马、蠕虫病毒及其他恶意代码的工作原理。
第 6 章 数据加密与认证技术
一、学习目的与要求
本章集中介绍数据加密基本概念、对称密钥密码、公钥密码、数字签名技术和验证技术。要求掌握数据加密基本概念、对称和非对称密钥、数字签名等。
二、考核知识点与考核要求
识记:①数据加密基本概念;②传统密码技术。
应用:①对称密钥密码;②公钥密码;③数字签名技术;④验证技术。
三、本章的重点和难点
本章的重点和难点是:①加密基本概念;②对称密钥密码;③公钥密码;④数字签名技术和验证技术。
第 7 章 网络安全技术
一、学习目的与要求
要求掌握网络安全协议及传输技术、网络加密技术、防火墙技术、入侵检测技术和虚拟专用网等网络安全防御技术。
二、考核知识点与考核要求
识记:①IPSec 的基本概念;②网络加密技术;③防火墙的分类、工作原理和配置;
④黑客的攻击方法;⑤入侵检测技术;⑥网络取证技术。
领会:①IPSec 的两种工作模式;②AH 和 ESP 协议的封装机制;③IKE、SSL/TSL协议的工作原理;④网络传输技术。
三、本章的重点和难点
本章的重点和难点是:①IPSec 的基本概念和工作模式;②AH 和 ESP 协议的封装机制;③IKE、SSL/TSL 协议的工作原理和网络传输技术。
第 8 章 网络站点安全
一、学习目的与要求
本章集中介绍因特网的安全、Web 站点安全、无线网络安全、网络扫描与监听、 IP 电子欺骗、DNS 安全、云计算安全。要求掌握网络站点的各种安全并能在实际中应用。
二、考核知识点与考核要求
识记:①因特网的安全的基本概念。
领会:①因特网的安全;②Web 站点安全;③IP 电子欺骗的原理;④DNS 安全;
⑤云安全。
应用:①无线网络安全;②网络扫描与监听技术。
三、本章的重点和难点
本章的重点和难点是:①因特网的安全;②Web 站点安全;③无线网络安全;④网络扫描与监听;⑤IP 电子欺骗;⑥DNS 安全;⑦云计算安全。
第 9 章 实验及其综合练习题(本章内容不作考核要求)
Ⅳ 关于大纲的说明与考核实施要求
一、自学考试大纲的目的和作用
自学考试大纲是根据专业考试计划的要求,结合自学考试的特点而确定。其目的是对个人自学、社会助学和课程考试命题进行指导和规定。
本课程自学考试大纲明确了本课程学习的内容以及深广度,规定了本课程自学考试的范围和标准。大纲进一步规定了课程自学和考试的内容、范围的同时,一般均附有题型,使考试标准具体化。自学考试的大纲是自学考试命题的依据,也是对课程进行自学及助学的依据。
二、课程自学考试大纲与教材的关系
教材是学习掌握课程知识的基本内容与范围,课程自学考试大纲是进行学习和考
核的依据,教材的内容是大纲所规定的课程知识和内容的扩展与发挥。
本大纲与教材所体现的课程内容完全一致;大纲里面的课程内容和考核知识点,教材里都能找到。
三、关于自学教材
本课程使用的教材为:《计算机网络安全基础》(第 5 版),袁津生、吴砚农主编,人民邮电出版社,2018 年。
四、关于自学要求和自学方法的指导
本大纲的课程基本要求是依据专业考试计划和专业培养目标而确定的。课程基本要求还明确了课程的基本内容,以及对基本内容掌握的程度。基本要求中的知识点构成了课程内容的主体部分。因此,课程基本内容掌握程度、课程考核知识点是高等教育自学考试考核的主要内容。
为有效地指导个人自学和社会助学,本大纲已指明了课程的重点和难点,在章节的基本要求中一般也指明了章节内容的重点和难点。
五、应考指导
1. 如何学习。本课程作为网络工程专业的一门重要课程,培养考生具有计算机网络安全方面的基本理论知识和基本技能。建议学习本课程时注意以下几点:
(1) 在学习本课程教材之前应先仔细阅读本大纲,了解本课程的性质和特点,熟知本课程的基本要求,在学习本课程时,能紧紧围绕本课程的基本要求。
(2) 在自学教材的每一章之前,先阅读本大纲中对应章节的学习目的与要求、考核知识点与考核要求,以使自学时做到心中有数。
(3) 学习本课程的目的是掌握计算机网络安全的基本概念,对计算机网络安全面临的威胁,应对的安全手段有一个总体上的认知和把握。除要学习课程书本知识之外,应该多动手实践,从而熟练掌握网络病毒的预防、检测和清除等技术、方法和原理。
2. 如何考试。卷面整洁非常重要。书写工整,段落与间距合理,卷面赏心悦目有助于教师评分,教师只能为他能看懂的内容打分。解答问题时,要审清题目,回答所提出的问题,避免超过问题的范围或者答非所问。
3. 如何处理紧张情绪。正确处理对失败的惧怕,要正面思考。如果可能,请教已经通过该科目考试的人,问他们一些问题。做深呼吸放松,这有助于使头脑清醒,缓解紧张情绪。考试前合理膳食,保持旺盛精力,保持冷静。
六、对社会助学的要求
1. 社会助学者应根据本大纲规定的考试内容和考核目标,认真钻研指定教材,明确本课程的特点和学习要求,对考生进行切实有效的辅导,避免考生在自学时可能出现的各种偏向,把握社会助学的正确方向。
2. 社会助学者应对考生进行学习方法的指导,向考生提倡“认真阅读教材,刻苦钻研教材,主动提出问题,依靠自己学懂”的学习方法。
3. 社会助学者应注意对考生自学能力的培养,使考生逐步学会独立学习,在自学过程中善于提出问题、分析问题、做出判断和解决问题。对考生提出的问题,社会助学者应以启发引导为主。
4. 社会助学者应指导考生正确处理重点和一般的关系。课程内容有重点与一般之分,但考试内容是全面的,而且重点与一般是相互影响的,不是截然分开的。社会助学者应指导考生全面系统地学习教材,掌握全部考试内容和考核知识点,在此基础上再突出重点。总之,要把重点学习同兼顾一般结合起来,切勿孤立地抓重点,把考生引向猜题押题。
七、对考核内容的说明
本课程要求考生学习和掌握的知识点内容都作为考核的内容。课程中各章的内容均由若干知识点组成,在自学考试中成为考核知识点。大纲中按照不同知识点的重要程度分别确定其考核要求。
八、关于考试命题的若干规定
1. 考试方式为闭卷、笔试,考试时间为 150 分钟。评分采用百分制,60 分为及格。考生只准携带 0.5 毫米黑色墨水的签字笔、铅笔、圆规、直尺、三角板、橡皮等必需的文具用品和不带存贮功能的普通计算器。
2. 本大纲各章所规定的基本要求、知识点及知识点下的知识细目,都属于考核的内容。考试命题既要覆盖到章,又要避免面面俱到。要注意突出课程的重点、章节重点,加大重点内容的覆盖度。
3. 命题不应有超出大纲中考核知识点的范围的题目,考核目标不得高于大纲中所规定的相应的最高能力层次要求。命题应着重考核考生对基本概念、基本知识和基本理论是否了解或掌握,对基本方法是否会用或熟练。不应出与基本要求不符的偏题或怪题。
4. 本课程在试卷中对不同能力层次要求的分数比例大致为:识记占 30%,领会占40%,应用占 30%。
5. 要合理安排试题的难易程度,试题的难度可分为:易、较易、较难和难四个等级。每份试卷中不同难度试题的分数比例一般为 2:3:3:2。必须注意试题的难易程度与能力层次有一定的联系,但二者不是等同的概念。在各个能力层次中对于不同的考生都存在着不同的难度,切勿混淆。
6. 课程考试命题的主要题型一般有单项选择题、名词解释题、简答题、综合应用题。(具体示例见附录)
附录 题型示例
一、单项选择题
1. 计算机系统具有选择性安全保护系统,其安全级别属于( )
A.B1 B.B2
C.C1 D.C2
参考答案:C
2. 数据未经授权不能进行改变的特性是( )
A.保密性 B.完整性
C.可用性 D.可控性
参考答案:B
二、名词解释题
1.陷门
参考答案:陷门是程序的秘密入口点,知情者可以绕开通常的安全控制机制而直接通过该入口访问程序。
三、简答题
1.简述在制定网络安全策略时应考虑的因素。参考答案:
(1) 对于内部用户和外部用户分别提供哪些服务程序;
(2) 初始投资额和后续投资额(新的硬件、软件及工作人员);
(3) 方便程度和服务效率;
(4) 复杂程度和安全等级的平衡;
(5) 网络性能。
四、综合应用题
1.论述 E-mail 工作原理并举其一个安全漏洞的例子。参考答案:
邮件系统的传输包含了用户代理、传输代理及接受代理三大部分。
用户代理是一个用户端发信和收信的程序,负责将信按照一定的标准包装,然后送至邮件服务器,将信件发出或由邮件服务器收回。
传输代理则负责信件的交换和传输,将信件传送至适当的邮件主机,再由接受代理将信件分发至不同的信箱。传输代理必须能够接受用户邮件程序送来的信件,解读收件人的地址,根据简单邮件传输协议将它正确无误地传递到目的地。
到达邮件主机后经接收代理程序使用邮局协议将邮件下载到自己的主机上。其安全漏洞的例子是 E-mail 欺骗。
(注:举例可以不同)