06976计算机网络安全与管理.docx
《06976计算机网络安全与管理.docx》由会员分享,可在线阅读,更多相关《06976计算机网络安全与管理.docx(23页珍藏版)》请在冰点文库上搜索。
06976计算机网络安全与管理
06976计算机网络安全与管理
课程名称:
计算机网络安全与管理课程代码:
06976(理论)
第一部分课程性质与目标
一、课程性质与特点
《计算机网络安全管理》是高等教育自学考试计算机网络专业的一门专业课程。
现代社会中,计算机已经深入到生活、工作的每一个角落,特别是对计算机网络的深深依赖,正面临很多潜在的安全威胁。
本课程正是针对计算机网络所面临的各种威胁,介绍网络安全及管理方面的知识。
计算机网络安全管理是一门涉及计算机技术、网络通信技术、密码技术等多种学科的综合性科学,除涉及这些技术问题外,还涉及到电子商务经济方面的安全性问题,本课程就上述这些问题进行详细介绍。
本课程内容的安排以实用性为重点,通过这些内容的学习,使学生既可以获取计算机网络安全的相关知识,又可以提高对网络安全技术的实际运用能力。
二、课程目标与基本要求
本课程的目标:
通过对本课程的学习,使学生对计算机网络面临的威胁、网络安全包含的内容、网络安全及管理等各方面的技术有一个全面的了解,为今后从事这方面工作打下坚实的基础。
本课程基本要求:
1.掌握网络安全涉及的内容、网络面临的威胁及原因、网络安全机制和管理等基础知识;
2.掌握操作系统安全、网络通信安全、Web安全、数据安全等知识技术和配置方法;
3.掌握计算机病毒的防治方法、黑客攻击与防范的知识和方法;
4.掌握路由器、电子邮件和防火墙的安全管理的各种协议原理及配置方法;
5.理解电子商务网站安全技术的知识。
6.自学过程中应按大纲要求仔细阅读教材,切实掌握有关内容的基本概念、基本原理和基本方法。
学习应遵循从抽象内容中挖掘出具体内涵步骤。
三、与本专业其他课程的关系
本课程是计算机网络技术专业的一门专业课,该课程应在修完本专业的基础课和专业基本课后进行学习。
先修课程:
操作系统,计算机网络技术
后续课程:
计算机通信网络,网络集成技术
第二部分考核内容与考核目标
第1章网络安全管理基础(一般)
一、学习目的与要求
本章对网络体系结构及网络安全的基础知识进行了详细地介绍。
通过本章学习,学生应掌握网络安全的基本概念、网络体系结构模型、系统安全结构、TCP/IP层次安全性的基本原理;了解网络安全面临的各种威胁和原因,以及保证网络安全措施及策略;了解网络安全的主要攻击形式;了解网络攻击常用工具。
二、考核知识点与考核目标
(一)网络体系结构的概述(一般)
识记:
网络体系结构的概念及组成网络协议的三个要素,网络协议的概念
(二)网络体系结构的参考模型(次重点)
识记:
OSI模型的七层体系结构:
物理层、数据链路层、网络层、传输层、会话层、表示层和应用层及分成原则,TCP/IP模型的四层体系结构:
接口层、网络层、传输层和应用层
理解:
OSI模型和TCP/IP模型两种网络体系各分层的功能及各功能层所使用的协议
应用:
OSI模型和TCP/IP模型各分层在计算机网络设计中的应用
(三)系统安全结构(一般)
识记:
网络的安全体系层次模型:
物理层、数据链路层、网络层、操作系统、应用平台及应用系统的涵义
(四)TCP/IP层次安全(次重点)
识记:
网络层安全性的优缺点,PEMPKI的组织方式及构成
理解:
传输层上的安全套接(层)协议(SSL)的组成及功能,SSL记录协议和SSL握手协议的功能
应用:
应用层安全性的应用
(五)TCP/IP的服务安全(一般)
识记:
安全套接字层的功能,FTP服务和TFTP服务的安全隐患
应用:
WWW服务、电子邮件服务、FTP服务、TFTP服务、Finger服务等服务在计算机网络中的应用
(六)网络安全(一般)
识记:
个人网络的安全注意事项、局域网安全方法及广域网安全解决方法(加密技术、VPN技术及身份认证技术),数据加密技术的分类,隧道技术
理解:
交换式集线器代替共享式集线器的优点
(七)网络安全威胁(一般)
识记:
安全漏洞和乘虚攻击的概念以及来自网络的各种威胁,安全漏洞的类型,乘虚攻击资源的方法
(八)网络系统安全应具备的功能
识记:
网络系统安全体系包含:
访问控制、检查安全漏洞、攻击监控、加密通信、认证、备份和恢复、多层防御、隐藏内部信息和设立安全监控中心等几个方面的涵义
(九)网络安全的主要攻击形式(一般)
识记:
网络安全中常用的攻击形式,信息收集和利用技术漏洞型攻击的原理及相应的防范措施,缓冲区溢出的概念,恶意代码的主要类型
(一十)网络安全的关键技术(一般)
识记:
网络安全的关键技术:
访问控制技术、安全鉴别技术、通信保密、实习那身份鉴别、应用系统安全等涵义,入侵检测和漏洞检测技术监控方法
(十一)保证网络安全的措施(一般)
识记:
保证网络安全的措施:
防火墙、身份认证、加密、数字签名、内容检查、存取控制、安全协议及智能卡技术等涵义
(十二)网络的安全策略(一般)
识记:
网络的安全策略:
数据防御、应用程序防御、主机防御、网络防御、周边防御、物理安全防御的涵义及实施方法
(十三)网络攻击常用工具(一般)
识记:
网路嗅探的常用工具Ethereal的安装及使用方法
第2章加密技术(次重点)
一、学习目的与要求
本章对加密技术的算法及密钥管理机制等进行详细的介绍。
通过对本章的学习,应掌握密码算法、对称加密技术和公钥加密技术的的基本概念与实现;掌握各类算法的基本原理和应用。
具体地,学生务必认真学习,应掌握各类加密技术的的基本算法,特别是各类算法的特点及用途,并且对信息安全的保密性、完整性、可用性和可控性等4个安全特性内容进行理解掌握;了解公开密钥体系PKI管理机制的涵义及组成、认证机构和数字证书的涵义、加密标准和证书标准;了解智能卡和智能读卡器的使用原理。
二、考核知识点与考核目标
(一)密码算法(一般)
识记:
密码算法的涵义和分类
理解:
加密算法的数学表达式和涵义
应用:
密码算法在信息安全方面的应用
(二)对称加密技术(次重点)
识记:
对称加密技术的概念和基本原理
理解:
DES和三重DES算法的加密原理和特点,三重DES算法的实现步骤
应用:
对称加密技术
(三)不对称加密技术(公钥加密技术)(次重点)
识记:
不对称加密技术的概念、基本原理及常用的加密算法(RSA)的实现过程
理解:
不对称加密技术的加密原理过程、用途及优点
应用:
公钥系统在Internet中的应用
(四)RSA算法简介(重点)
识记:
RSA算法的涵义、安全性、实用性、优缺点及其保密强度的安全评估
理解:
RSA算法的数学表达式和具体的工作原理、密钥对的产生及RSA的选择密文攻击和数字签名
应用:
RSA算法
(五)RSA算法和DES算法的比较(重点)
识记:
RSA算法和DES算法的涵义及实现过程
理解:
RSA算法和DES算法分别在加/解密的处理效率、密钥管理、安全性、签名和认证方面的优缺点比较
应用:
RSA算法和DES算法
(六)DSS/DSA算法(重点)
识记:
DSS/DSA算法的涵义、特点及优点
理解:
DSS/DSA算法的数学表达式、签名及验证协议的实现过程
应用:
DSS/DSA算法
(七)椭圆曲线密码算法(次重点)
识记:
椭圆曲线上的密码算法种类、优点及发展
理解:
椭圆曲线密码算法的数学表达式和涵义
应用:
椭圆曲线密码算法
(八)量子加密技术(一般)
识记:
量子加密技术的优缺点、使用范围及未来的发展前景
理解:
量子加密算法的工作原理
应用:
量子加密算法
(九)PKI管理机制(次重点)
识记:
公开密钥体系PKI机制的涵义及组成、认证机构和数字证书的涵义、加密标准和证书标准;数字证书的格式、发放、管理、库、密钥的备份、系统的恢复、作废处理系统、发放政策、发放方式及应用
理解:
公共密钥方法的数字签名办法
应用:
RSA公共密钥方法在Internet方面的应用,数字证书的应用
(十)智能卡(一般)
识记:
智能卡的内部组成及使用智能卡的优点
理解:
智能卡的使用原理
应用:
智能卡、智能卡读卡器
第3章Windows2000操作系统的安全管理(重点)
一、学习目的与要求
本章对Windows2000操作系统的安全管理方面的知识进行详细的介绍。
通过对本章的学习,应掌握Windows2000操作系统的安全特性;Windows2000操作系统中的验证服务架构;重点掌握在Windows2000操作系统中是如何通过组策略来实现安全设置的;了解Windows2000操作系统的安全特性主要体现的三个方面;掌握Windows2000操作系统中的验证服务架构和Kerberos的验证机制;掌握审计的主要目标和类别;了解入侵检测的涵义及方法;了解修补程序的命令格式;了解数据安全、网络数据的概念。
二、考核知识点与考核目标
(一)Windows2000的安全性设计(一般)
识记:
Windows2000的安全特性的三个主要体现方面:
对Internet上的新型服务的支持、使用安全性框架及实现对WindowsNT4.0的网络支持
应用:
Windows2000操作系统在移动办公、远程服务、安全通信及电子商务方面的应用
(二)Windows2000中的验证服务架构(重点)
识记:
Windows2000中的验证服务的流程,Kerberos的验证机制的涵义、作用及优点
理解:
Windows2000中的验证服务架构
应用:
Kerberos机制在Internet上的安全验证应用
(三)Windows2000安全特性(次重点)
识记:
Windows2000的数据、企业通信的安全性、企业和Internet的单点安全登录以及易用和良好扩展性的安全管理等安全特性,数据安全、网络数据的概念
理解:
数据安全性:
用户登录时的安全性和网络数据的保护
应用:
安全性模板MMC在工作站、服务器、域控制器的安全管理方面的应用
(四)Windows2000组策略的管理安全(重点)
识记:
Windows2000中的组策略种类,加强内置账户的安全的方法,组策略的安全模板的存储位置、种类和格式,策略验证的方法:
“本地安全策略”MMC验证和命令行工具验证
理解:
密码策略、账户锁定策略、成员服务器基准策略、禁用自动运行功能和成员服务器基准文件访问控制列表策略,组策略的实现步骤:
创建OU结构、域级策略、显示“事件日志”的事件和策略的验证
应用:
Windows2000中的组策略在安全设置方面的应用
(五)审计与入侵检测(重点)
识记:
审计的目标,审计事件分类:
成功事件和失败事件,八种审计类别,入侵检测分类:
主动检测和被动检测,端口扫描和事件查看器入侵检测方法
理解:
登录事件、账户登录事件、账户管理、对象访问、目录服务访问、特权使用、进程跟踪、系统事件、策略更改和第三方应用程序等涵义
应用:
审计和入侵检测在操作系统安全方面的应用
(六)修补程序(一般)
识记:
修补程序的涵义及作用
理解:
修补程序各部分的命令格式
应用:
修补程序在保证操作系统安全的应用
第4章WindowsServer2003的安全管理(重点)
一、学习目的与要求
本章对WindowsServer2003的安全管理方面的知识进行了详细介绍。
通过对本章的学习,应掌握WindowsServer2003的安全架构、新安全机制、身份验证、授权、授权管理器、安全模式、安全管理及安全工具的涵义。
掌握信任安全架构的主要核心安全服务和WindowsServer2003中内置TSI架构;掌握交互、网络和KerberosV5身份验证的基本原理、特点及应用范围;掌握WindowsServer2003的授权流程;掌握授权管理器工作的基本原理;了解授权管理器的概念和构成;了解WindowsServer2003的安全工具。
二、考核知识点与考核目标
(一)WindowsServer2003安全架构(重点)
识记:
信任安全架构的主要内容,访问层、资源层和外围层的涵义
理解:
信任的完成过程:
识别、验证和审核
应用:
信任安全架构
(二)WindowsServer2003的新安全机制(重点)
识记:
WindowsServer2003中内置TSI架构
理解:
授权管理器、软件限制策略、证书颁发机构、受限委派、有效权限工具、Everyone成员身份、
基于操作的审核和重新应用安全默认值的涵义
应用:
WindowsServer2003的新安全机制方面的技术应用
(三)WindowsServer2003的身份验证(重点)
识记:
WindowsServer2003的身份验证的功能、四种验证方式及验证机制的体现,存储用户名和密码的设置、功能及规则
理解:
验证的流程,交互、网络和KerberosV5身份验证的基本原理、特点及应用范围
应用:
交互、网络和Kerberos身份验证的应用,存储用户名和密码的应用
(四)WindowsServer2003的授权(重点)
识记:
授权基础:
访问令牌、访问掩码、安全描述符及用户账户的涵义,默认授权集的种类,增加的有效权限表、默认AD安全描述符的改变、AD对象的配额的设置方法
理解:
WindowsServer2003的授权流程
应用:
WindowsServer2003的授权在用户的权利和权限管理方面的技术应用
(五)WindowsServer2003的授权管理器(重点)
识记:
授权管理器的概念、构成(运行库和管理UI)、工作模式(开发人员和管理员)
理解:
授权管理器工作的基本原理
应用:
授权管理器在基于角色授权的应用程序中的应用
(六)WindowsServer2003的安全模式(次重点)
识记:
WindowsServer2003的安全策略和安全性,域的概念和优点
理解:
Windows系统的管理手段:
用户账号/用户密码、域名管理、用户组权限和共享资源权限,访问WindowsServer2003服务器的方式:
通过用户账号/密码和用户组登录、在局部范围内通过资源共享的形式登录和在网络中通过TCP/IP协议登录
应用:
WindowsServer2003的安全模式在信息安全方面的技术应用
(七)WindowsServer2003的安全管理(次重点)
识记:
安全管理的功能和三个主要体现方面:
安全策略管理、安全补丁管理和相关的审核管理,安全分区的涵义,安全分区加密文件系统的设置方法,密码策略的设置方法,账户锁定策略的涵义
理解:
WindowsServer2003组策略:
账户策略和审核策略的作用和设置方法,WindowsServer2003安全管理采用的对策
应用:
WindowsServer2003的安全管理在信息安全方面的技术应用
(八)安全工具(一般)
识记:
Nbtstat、Netview、Usersat、Global、lacal工具、NetDom工具、Netusex等的命令格式及功能,NerWatch的功能
理解:
Nbtstat生成的列表题的含义
应用:
Nbtstat、Netview、Usersat、Global、lacal工具、NetDom工具、Netusex等在信息安全方面的应用
第5章Linux网络操作系统的安全管理(重点)
一、学习目的与要求
本章对Linux网络操作系统的安全管理方法进行了较全面和完整的介绍。
通过对本章的学习,应掌握系统的各安全等级描述,特别是C1/C2安全级的描述和要求;应掌握身份验证体系、用户权限和超级用户、存储空间安全、数据加密、B1安全级强化、日志等技术的实现原理;应掌握网络接口层、网络层、传输层和应用层中使用的协议和功能;应掌握配置安全可靠系统的方法;了解LIDS(Linux入侵检测系统)的功能;了解tcpserver、xinetd、Sudo、安全检查工具nessus、监听工具sniffit和扫描工具nmap等安全工具的安装方法、功能、配置方法及其特点;了解IPSec(Internet安全协议)的目标和功能;了解PPTP(点对点隧道协议)的工作原理。
二、考核知识点与考核目标
(一)系统安全(重点)。
识记:
系统各安全级别的描述,C1/C2安全级别的要求,连接时间、进程记账和syslog三种日志的基本功能,文件属性及用户权限的特殊标志含义,超级用户权限和suid机制的特性,文件的三种存取权限:
用户存取权限、组存取权限和其他用户的存取权限,LIDS(Linux入侵检测系统)的功能
理解:
Shadow和PAM身份认证体系的基本原理及功能,基本的溢出攻击方式及解决方案,MD5和PGP数据加密算法的基本原理,B1安全及强化的实现原理
应用:
数据加密算法的应用
(二)网络安全(重点)
识记:
监听的方式及功能,虚拟专用网的定义、基本框架、功能和实现协议,IGMP组播的功能,RPC和NFC相关服务,r命令、“邮件炸弹”和身份认证、DNS、FTP和WWW、inetd及端口扫描的基本原理及功能,IPSec(Internet安全协议)的目标和功能
理解:
SSL、SSH、ARP和ICMP协议的工作原理及功能,UDP和TCP拒绝服务攻击的工作原理,PPTP(点对点隧道协议)的工作原理
应用:
SSL、SSH、ARP和ICMP协议在网络安全方面的应用
(三)安全工具(一般)
识记:
tcpserver、xinetd、Sudo、安全检查工具nessus、监听工具sniffit和扫描工具nmap等安全工具的安装方法、功能及特点
理解:
tcpserver、xinetd、Sudo、安全检查工具nessus、监听工具sniffit和扫描工具nmap等安全工具的语法、配置说明
应用:
tcpserver、xinetd、Sudo、安全检查工具nessus、监听工具sniffit和扫描工具nmap等安全工具的应用
(四)配置安全可靠的系统(一般)
识记:
SSH、SSL、bind和socks5的安装,SSH密钥的生成、管理、语法格式及命令行参数描述,邮件服务器qmail的安装、配置及实现
理解:
SSH、SSL和socks5的配置,DNS服务器的构建
应用:
SSH和SSL协议在网络安全配置方面的应用
第6章路由器安全管理(重点)
一、学习目的与要求
本章对路由器的安全管理进行了详细地介绍。
通过对本章的学习,应掌握AAA和RADIUS协议的基本原理、配置方法和调试;应掌握访问控制列表的概念、分类、创建和配置方法;应掌握IPSec和IKE协议的基本概念、配置方法、调试及实现;应掌握路由器安全特性的两层含义和内容、访问控制的概念及功能、包过滤技术的概念及特点、虚拟私有网和隧道技术、通用路由平台的安全特性;应掌握RADIUS实现AAA验证和授权的过程;了解RADIUS的基本消息交互流程;了解MD5和SHA-1验证算法与DES、3DES和AES加密算法。
二、考核知识点与考核目标
(一)路由器安全概述(一般)
识记:
路由器安全特性的两层含义和内容,访问控制的概念及功能,包过滤技术的概念及特点,IPSec和IKE的基本概念,虚拟私有网和隧道技术,通用路由平台VRP的安全特性
(二)AAA与RADIUS协议原理及配置(重点)
识记:
AAA与RADIUS协议的功能,RADIUS实现AAA验证和授权的过程,RADIUS的基本消息交互流程
理解:
AAA与RADIUS协议的基本原理、配置方法及调试显示,对PPP用户采用RADIUS服务器进行的认证、计费配置案例,对FTP用户采用RADIUS服务器进行的认证案例
应用:
AAA与RADIUS协议在路由器安全管理中的应用
(三)访问控制列表配置(重点)
识记:
访问控制列表的概念、分类及匹配顺序,包过滤技术、报文监控技术、流量限制技术和报文统计技术的概念及功能
理解:
访问控制列表的创建和配置方法,包过滤防火墙(路由器)访问控制列表配置案例
应用:
访问控制列表在网络设备安全性方面的应用
(四)IPSec与IKE技术与配置(重点)
识记:
IPSec和IKE协议的基本概念和目标,AH和ESP的功能,MD5和SHA-1验证算法,DES、3DES和AES加密算法,IKE的安全机制,IPSec的两种操作模式:
传输模式和隧道模式
理解:
IPSec在VRP上的配置与实现方法,IPSec的显示与调试,采用isakmp方式建立安全联盟的配置案例
应用:
IPSec和IKE协议在路由器安全管理方面的应用
第7章电子邮件的安全管理(次重点)
一、学习目的与要求
本章重点介绍了电子邮件系统的安全知识,而且对电子邮件服务器Exchange的安全配置也进行了介绍。
通过对本章的学习,要求学生掌握与电子邮件相关的POP邮局协议、IMAP交互式电子邮件访问协议和SMTP简单邮件传输协议的概念和功能;应掌握Web页和邮件用户端两种电子邮件的收发方式的原理和配置方法;应掌握Exchange邮件服务器的安全配置与管理方法;了解A-Lock和Puffer邮件加密工具的安装、设置方法和使用方法;了解ExchangeServer的监控方式。
二、考核知识点与考核目标
(一)电子邮件使用的协议(重点)
识记:
电子邮件的概念及收发过程
理解:
电子邮件使用的协议:
POP邮局协议、IMAP交互式电子邮件访问协议和SMTP简单邮件传输协议
应用:
POP邮局协议、IMAP交互式电子邮件访问协议和SMTP简单邮件传输协议在邮件收发过程中的应用
(二)电子邮件发送方式的安全(重点)
识记:
电子邮件的收发方式:
Web页和邮件用户端方式,数字标识(数字证书)的获得、配置及备份方法
理解:
Web页收发方式的原理和配置方法,OutLook的安全域和OutLook安全电子邮件的配置
应用:
Web页和邮件用户端收发方式在邮件收发方面的应用
(三)电子邮件加密工具(次重点)
识记:
A-Lock和Puffer邮件加密工具的安装、设置方法和使用方法
应用:
A-Lock和Puffer邮件加密工具在邮件加密方面的应用
(四)Exchange邮件服务器的安全配置与管理(次重点)
识记:
Exchange邮件服务器的安全配置,MMC管理控制台的管理内容,收件人的创建和配置方法,ExchangeServer的监控:
事件浏览器和系统监视器的使用方法
应用:
事件浏览器和系统监视器在邮件收监控方面的应用
第8章计算机病毒(次重点)
一、学习目的与要求
本章详细探讨了计算机病毒的基本概念、种类、破坏力以及常见病毒的分析、预防和常用杀毒软件的使用。
通过对本章的学习,要求学生了解计算机病毒的概念与发展、计算机病毒的特点及分类;掌握计算机病毒的防治策略、检测方法及防范技巧;了解典型病毒的特点、危害、查杀方法及防治;了解几种杀毒软件的特点。
二、考核知识点与考核目标
(一)计算机病毒概述(次重点)
识记:
计算机病毒的定义、发展、产生原因、结构、特征、种类及破坏现象
理解:
计算机病毒特征:
传染性、寄生性、潜伏性、隐蔽性和破坏性,
病毒分类方法:
按病毒寄生方式分类、按病毒的破坏后果分类、按病毒的发作条件分类和按连接方式分类
(二)常见的几种病毒及其查杀方法(次重点)
识记:
CIH病毒、木马病毒、宏病毒、BO黑洞病毒、邮件病毒CodeRed病毒及熊猫烧香病毒的特点、危害、传播方式及查杀方法,常见病毒发作日期表
理解:
木马病毒的入侵、激活方式及入侵检测方法,邮件病毒:
美丽杀手、求职信病毒、概念病毒传染方式和处理方法
(三)计算机病毒的防治策略和检测方式(次重点)
识记:
防毒能力、查毒能力和解读能力的概念及评判标准,查杀病毒技术:
虚拟执行技术、宏指纹技术和Vxd技术,
理解:
病毒检测方法:
特征代码法、校验和法、行为检测法和软件模拟法的概念、原理
升级会员 