2020年(安全生产)计算机网络安全与管理.pdf

（安全生产）计算机网络安 全和管理 课程名称：计算机网络安全和管理课程代码： 06976 （理论） 第壹部分课程性质和目标 一、课程性质和特点 《计算机网络安全管理》是高等教育自学考试计算机网络专业的壹门专业课程。 现代社会中，计算机已经深入到生活、工作的每壹个角落，特别是对计算机网络的深深 依赖，正面临很多潜于的安全威胁。本课程正是针对计算机网络所面临的各种威胁，介绍网 络安全及管理方面的知识。计算机网络安全管理是壹门涉及计算机技术、网络通信技术、密 码技术等多种学科的综合性科学，除涉及这些技术问题外，仍涉及到电子商务经济方面的安 全性问题，本课程就上述这些问题进行详细介绍。 本课程内容的安排以实用性为重点，通过这些内容的学习，使学生既能够获取计算机网 络安全的关联知识，又能够提高对网络安全技术的实际运用能力。 二、课程目标和基本要求 本课程的目标：通过对本课程的学习，使学生对计算机网络面临的威胁、网络安全包含 的内容、网络安全及管理等各方面的技术有壹个全面的了解，为今后从事这方面工作打下坚 实的基础。 本课程基本要求： 1 ． 掌握网络安全涉及的内容、网络面临的威胁及原因、网络安全机制和管理等基础知 识； 2 ． 掌握操作系统安全、网络通信安全、 Web 安全、数据安全等知识技术和配置方法； 3 ． 掌握计算机病毒的防治方法、黑客攻击和防范的知识和方法； 4 ． 掌握路由器、电子邮件和防火墙的安全管理的各种协议原理及配置方法； 5 ． 理解电子商务网站安全技术的知识。 6 ． 自学过程中应按大纲要求仔细阅读课件，切实掌握有关内容的基本概念、基本原理 和基本方法。学习应遵循从抽象内容中挖掘出具体内涵步骤。 三、和本专业其他课程的关系 本课程是计算机网络技术专业的壹门专业课，该课程应于修完本专业的基础课和专业基本课 后进行学习。 先修课程：操作系统，计算机网络技术 后续课程：计算机通信网络，网络集成技术 第二部分考核内容和考核目标 第 1章 网络安全管理基础（壹般） 一、学习目的和要求 本章对网络体系结构及网络安全的基础知识进行了详细地介绍。通过本章学习，学生应掌握 网络安全的基本概念、网络体系结构模型、系统安全结构、 TCP/IP 层次安全性的基本原理； 了解网络安全面临的各种威胁和原因，以及保证网络安全措施及策略；了解网络安全的主要 攻击形式；了解网络攻击常用工具。 二、考核知识点和考核目标 （一） 网络体系结构的概述（壹般） 识记：网络体系结构的概念及组成网络协议的三个要素，网络协议的概念 （二） 网络体系结构的参考模型（次重点） 识记： OSI 模型的七层体系结构：物理层、数据链路层、网络层、传输层、会话层、表示层 和应用层及分成原则， TCP/IP 模型的四层体系结构：接口层、网络层、传输层和应用 层 理解： OSI 模型和 TCP/IP 模型俩种网络体系各分层的功能及各功能层所使用的协议 应用： OSI 模型和 TCP/IP 模型各分层于计算机网络设计中的应用 （三） 系统安全结构（壹般） 识记：网络的安全体系层次模型：物理层、数据链路层、网络层、操作系统、应用平台及应 用系统的涵义 （四） TCP/IP 层次安全（次重点） 识记：网络层安全性的优缺点， PEMPKI 的组织方式及构成 理解：传输层上的安全套接（层）协议（ SSL）的组成及功能， SSL 记录协议和 SSL 握手协 议的功能 应用：应用层安全性的应用 （五） TCP/IP 的服务安全（壹般） 识记：安全套接字层的功能， FTP 服务和 TFTP 服务的安全隐患 应用： WWW 服务、电子邮件服务、 FTP 服务、 TFTP 服务、 Finger 服务等服务于计算机网 络中的应用 （六） 网络安全（壹般） 识记：个人网络的安全注意事项、局域网安全方法及广域网安全解决方法（加密技术、 VPN 技术及身份认证技术） ，数据加密技术的分类，隧道技术 理解：交换式集线器代替共享式集线器的优点