理解:安全关联的作用、密封保密负载的作用。
第五章Web安全
一、学习目的与要求
通过本章学习,了解Web服务器、浏览器、CGI、HTTP协议、HTML语言等概念和作用,掌握Web的安全需求、Web服务器的安全策略及安全措施,Web浏览器的安全策略以及Web站点安全要素等知识。
二、考核知识点与考核目标
(一)Web技术简介(一般)
识记:Web服务器和浏览器的概念和作用、HTTP协议、HTML语言、CGI的概念与作用。
(二)Web的安全需求(一般)
识记:Web的安全风险与体系结构,Web的安全需求。
(三)Web服务器安全策略(次重点)
识记:Web服务器上的漏洞,Web服务器的安全策略和安全机制。
理解:组织Web服务器的概念及步骤、安全管理Web服务器的措施。
(四)Web浏览器安全策略(次重点)
识记:对浏览器自动引发的应用带来的不安全因素采取的方法措施,恶意代码的危害及修复措施,浏览器本身的漏洞。
理解:E-mail欺骗、IP欺骗、Web浏览器的安全使用、Web站点的安全要素。
第六章数据安全
一、学习目的与要求
通过本章学习,了解数据安全目标、数据加密的基本概念,掌握传统数据加密技术、对称加密技术和公钥加密技术的概念与实现,了解DES方法,RSA算法的特点及用途,掌握数据压缩的基本概念及应用,掌握数据备份的重要性和方法,了解磁盘复制工具的使用及磁盘阵列技术的概念与作用。
二、考核知识与考核目标
(一)数据加密(重点)
识记:数据安全目标、数据加密的作用、传统密码分类和概念、对称与非对称加密概念、区别,DES和RSA算法的特点、应用范围、数据签名概念和实现过程。
理解:一次一密密码概念,各类传统密码技术和对称、非对称加密的概念与方法。
应用:数据加密算法的应用。
(二)数据压缩(次重点)
识记:数据压缩概念与压缩技术的分类。
应用:数据压缩工具的使用。
(三)数据备份(一般)
识记:数据备份基本概念及其重要性、RAID概念。
应用:数据备份方法及备份工具的使用。
第七章计算机病毒
一、学习目的与要求
通过本章学习,了解计算机病毒的概念与发展、计算机病毒的特点及分类,掌握计算机
病毒的识别与防治方法,了解典型病毒的特点,危害及防治,几种防病毒软件的特点。
二、考核知识点与考核目标
(一)计算机病毒简介(一般)
识记:病毒的概念和特点、病毒的分类、典型病毒的特点。
理解:病毒的识别与防治
(二)网络病毒及防治(次重点)
识记:网络病毒的特点、网络反病毒技术的特点、病毒防火墙的反病毒特点。
理解:网络病毒的传播与表现、网络反病毒技术的特点。
应用:网络病毒的防治、常用反病毒软件的使用。
第八章黑客攻击与防范
一、学习目的与要求
通过本章学习,了解黑客的概念及危害、黑客攻击过程、黑客攻击手段和常用工具,掌
握扫描器的用途、工作原理和使用方法,了解黑攻击的形式,掌握黑客攻击的防范手段与方
法,了解入侵检测的概念和技术。
二、考核知识点与考核目标
(一)黑客攻击(次重点)
识记:黑客概念、黑客攻击的目的
理解:黑客攻击的三个阶段和各种攻击手段,黑客攻击常用工具的危害及原理。
(二)黑客攻击形式与黑客攻击的防范(次重点)
识记:缓冲区溢出、拒绝服务、特洛伊木马概念。
理解:拒绝服务、特洛伊木马、缓冲区溢出的攻击方法与攻击过程,发现黑客的方法及对策。
(三)网络入侵检测模型(一般)
识记:入侵检测的概念、入侵检测方法。
理解:Denning入侵检测模型结构。
第九章防火墙技术
一、学习目的与要求
通过本章学习,了解防火墙概念及功能特点、防火墙类型,掌握包过滤器防火墙、代理
服务器防火墙、状态监视器防火墙的特点及工作原理,掌握防火墙的配置方式和实用防火墙
系统的原理及实现过程,掌握防火墙的选购策略和安装、使用方法,了解主要的防火墙产品。
二、考核知识点与考核目标
(一)防火墙基础知识和特点(一般)
识记:防火墙概念和功能特点、防火墙的分类。
理解:包过滤防火墙、状态监视器防火墙、代理服务器防火墙的工作原理及特点。
(二)防火墙配置(次重点)
识记:防火墙的配置方式。
理解:屏蔽主机与屏蔽子网防火墙的特点、组成及工作原理。
(三)防火墙的选购和使用(一般)
理解:防火墙选购策略、安装方法和维护要求,典型防火墙的特点。
第十章网络安全的法律法规
一、学习目的与要求
通过本章学习,了解与网络有关的法律法规的重要性,掌握各类与网络有关的法律法的
主要内容,适用范围。
二、考核知识点与考核目标
(一)与网络有关的法律法规。(一般)
识记:与网络有关的法律法规
理解:制定与网络有关的法律法规的重要性。
(二)主要的法律法规(一般)
识记:网络安全管理的相关法律法规的主要内容与适用范围、网络用户的法律规范主要内容、互联网信息传播安全管理制度、电子公告服务的法律管制、网上交易的相关法律法规等内容及适用范围。
第三部分有关说明与实施要求
一、考核目标的能力层次表述
本课程的考核目标共分为三个能力层次:识记、理解、应用,它们之间是递进等级的关系,后者必须建立在前者基础上。其具体含义为:
识记:能知道有关的名词、概念、知识的含义,并能正确认识和表述,是低层次的要求。
理解:在识记的基础上,能全面把握基本概念、基本原理、基本方法,能掌握有关概念、原理、方法的区别与联系,是较高层次的要求。
应用:在理解的基础上,能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题,是最高层次的要求。
二、指定教材
《计算机网络安全》顾巧论等编著清华大学出版社2004年9月版
三、自学方法指导
1、在开始阅读指定教材某一章之前,先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标,以便在阅读教材时做到心中有数、突出重点、有的放矢。
2、在了解考试大纲内容的基础上,根据考核知识点和考核要求,在阅读教材时要逐段细读,逐句推敲,集中精力,吃透每一个知识点,对基本概念必须深刻理解,对基本理论必须彻底弄清,对基本方法必须牢固掌握,并融会贯通,在头脑中形成完整的知识体系。
3、在自学过程中,既要思考问题,也要做好阅读笔记,把教材中的基本概念、原理、方法等加以整理,这可从中加深对问题的认识、理解和记忆,以利于突出重点,并涵盖整个内容,可以不断提高自学能力。同时,在自学各章内容时,能够在理解的基础上加以记忆,切勿死记硬背。
4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识,培养分析问题、解决问题及提高能力的重要环节。在做练习之前,应认真阅读教材,按考核目标所要求的不同层次,掌握教材内容,在练习过程中将所学知识进行合理的回顾与发挥,注重理论联系实际和具体问题具体分析,解题时应注意培养逻辑性,针对问题围绕相关知识点进行层次(步骤)分明的论述或推导,明确各层次(步骤)间的逻辑关系。
四、社会助学要求
1、应熟知考试大纲对课程提出的总要求和各章的知识点。
2、应掌握各知识点要求达到的能力层次,并深刻理解对各知识点的考核目标。
3、辅导时,应以考试大纲为依据,指定的教材为基础,不要随意增删内容,以免与大纲脱节。
4、辅导时,应对学习方法进行指导。提倡“认真阅读教材,刻苦钻研教材,主动争取帮助,依靠自己学通”的方法。
5、辅导时,要注意突出重点,对考生提出的问题,不要有问即答,要积极启发引导
6、注意对应考者能力的培养,特别是对自学能力的培养,要引导学生逐步学会独立学习,在自学过程中善于提出问题、分析问题、解决问题的能力。
考生了解试题的难易与能力层次高低两者不完全是一回事,在各个能力层次中存在不同难度的试题。
8、助学学时:本课程共4学分,建议总课时为72学时,课时分配如下:
章次
内容
参考学时
第一章
网络安全基础知识
第二章
物理与环境安全
第三章
操作系统安全
第四章
网络通信安全
第五章
Web安全
第六章
数据安全
16
第七章
病毒
第八章
黑客攻击与防范
16
第九章
防火墙技术
第十章
网络安全的法律法规
总学时
72
五、关于考试命题的若干规定
1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章,适当突出重点。
2、试卷中对不同能力层次的试题比例大致是:“识记”为10%、“理解”为30%、“应用”为60%。
3、试题难易程度要合理:易、较易、较难、难比例为2:3:3:2。
4、每份试卷中,各类考核点所占比例约为:重点占65%、次重点占25%、一般占10%。
5、本课程命题采用的基本题型包括填空题、单向选择、多向选择、名词解释、简答题、应用题等。
6、考试采用闭卷笔试,考试时间150分钟,采用百分制评分,60分为合格。
六、题型示例
(一)填空题
1、Web欺骗包括和。
(二)单项选择题
1、线缆连接威胁不包括。
A.拨号接入B.冒名顶替C.计算机病毒D.窃听
(三)多项选择题
1、有害程序包括。
A.计算机病毒B.代码炸弹C.特洛伊木马D.监视器E.垃圾邮件
(四)名词解释
1、物理安全2、逻辑安全
(五)简答题
1、缓冲区溢出的原理。
(六)应用题
1、在Web浏览器IE中设置其安全等级。
以上“2020年天津天津1114网络安全技术自考考试大纲”内容由自考生网www.zikaosw.cn收集、整理。如有疑问,欢迎咨询
