《计算机网络安全》_课程标准.pdfVIP

《计算机网络安全》_课程标准

计算机网络安全课程标准

1：课程介绍

1.1基本概念

-计算机网络安全的定义和重要性

-威胁和攻击类型的分类

1.2网络安全的基础知识

-密码学基础

-认证与访问控制

-安全策略与安全体系结构

2：威胁分析与防范

2.1威胁分析方法

-脆弱性评估

-风险评估

-威胁建模与漏洞利用分析

2.2防范措施

-防火墙与入侵检测系统

-网络访问控制

-安全设备与安全服务提供商

3：网络通信协议安全

3.1网络协议的安全性

-TCP/IP协议族

-HTTP协议与Web安全

-DNS安全

3.2安全通信协议

-SSL/TLS协议

-IPsec协议

-VPN技术与应用

4：网络攻击与应对

4.1攻击类型与特征

-拒绝服务攻击

-与蠕虫攻击

-社会工程攻击

4.2安全事件的处理

-安全事件的分类

-安全事件响应与处置

-安全事件的取证与溯源

5：网络安全管理与策略

5.1安全管理框架

-安全政策与规范

-安全体系结构设计

-安全培训与意识

5.2安全策略与规划

-安全风险管理

-安全保障措施

-安全审计和合规要求

6：网络安全法律法规

6.1信息安全相关法律

-《中华人民共和国网络安全法》

-《中华人民共和国计算机信息系统安全保护条例》

-《中华人民共和国电信条例》

6.2相关法律名词及注释

-个人信息

个人的身份信息、生物识别信息和其他可用于识别

个人身份的信息

-数据安全

信息系统中的数据，包括数据的完整性、可用性和

机密性的安全性

-网络空间

信息网络环境及其管理机制所组成的虚拟空间

-网络工作者

从事网络信息安全工作的从业人员

本文档涉及附件：附件名称（如：计算机网络安全实验指导书）

本文所涉及的法律名词及注释：详见第6.2章节