【03345】

电子政务专业《信息与网络安全管理》实践环节考核大纲

浙江省高等教育自学考试办公室

2008年3月

一、考核目的

使学生掌握网络与信息安全的理论和实践知识：网络信息安全的现状、规律和发展；信息安全基本理论、安全基础设施、安全技术与应用以及安全政策和管理。

二、考核内容

网络安全、密码技术、数字签名与身份认证技术、防火墙技术、入侵检测技术、计算机病毒的防治、黑客常用的攻击技术、网络站点的安全、操作系统安全、数据库系统安全。

三、考核的基本要求

（1）使用PGP创建密钥对

（2）在IIS中配置安全的Web站点。

（3）在IIS中配置安全的FTP服务。

（4）使用tracert命令检测路由和拓扑结构信息。

（5）在windows2000高级服务器下卸载、删除或关闭一些不必要的后台服务。

（6）在windows2000高级服务器下架设VPN服务器。

（7）根据拓扑结构图、设备以及安全控制要求，进行路由器访问控制列表设置的配置，实现网络安全访问控制。

（8）根据拓扑结构图实现路由器间的PAP验证配置或CHAP验证配置，实现路由器间的安全通信。

（9）利用VLAN技术，并根据组网拓扑结构图进行安全组网。

（10）在windows2000高级服务器下关闭指定端口 。

四、考核方法

考生抽取以上考项中任意项进行考核。

评分标准：每项内容根据项目的难易程度设计打分要点和分数，总分100分。

五、参考用书

1、《网络与信息安全教程》21世纪高等院校计算机系列教材，吴煜煜 等著，水利水电出版社 2006年版

注：成绩评定统一用百分制