天津市高等教育自学考试课程考试大纲课程名称: 信息安全 课程代码:7172第一部分 课程性质与目标一、课程性质与特点《信息安全》是高等教育自学考试软件工程专业的一门专业课程。通过本课程的学习,使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。本课程主要讲述信息安全的理论及应用,包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。本大纲是根据高等教育自学考试软件工程专业(独立本科段)的指导思想和培养目标编写的,立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。大纲内容尽可能简明实用,便于教师操作和学生掌握。二、课程目标与基本要求通过本课程的学习和考试,使学生对信息安全方面的知识有全面的了解,并能将信息安全方面的知识和技术运用于实践中。课程的基本要求包括:1、了解计算机安全的基本概念以及相关的标准;2、掌握计算机病毒的基本结构和防治的基本办法;3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念;4、掌握现代加密方法,包括DES、Rijndael、RSA等算法;5、掌握密码技术在信息安全中的应用;6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等; 7、了解Web面临的安全威胁和防范技术及电子商务安全等。三、与本专业其他课程的关系信息安全涉及多学科知识,在学习本课程之前应先行学习本专业的计算机网络技术,并应有一定的计算机操作系统、高等数学方面的知识。第二部分 考核内容与考核目标第一章 绪论一、学习目的与要求通过本章学习,了解信息安全的基本概念及网络信息安全的标准,对信息安全的重要性及研究内容有一个初步了解。二、考核知识点与考核目标(一)信息安全基本概念(重点)识记:信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。(二)网络信息安全(重点)识记:网络信息安全体系结构框架、网络信息安全机制及安全标准。第二章 计算机病毒概述一、学习目的与要求通过本章的学习,对计算机病毒的概念、特点及反病毒技术有一个了解,掌握计算机病毒的检测与防范方法。二、考核知识点与考核目标(一)计算机病毒的发生和发展(一般)识记:计算机病毒的起源与发展历史。(二)计算机病毒产生的原因(次重点)识记:计算机病毒产生的原因、典型病毒及特点、防治病毒的基本技术。(三)计算机病毒的检测与消除(重点)识记:计算机病毒的检测类型及检测方法。应用:计算机病毒消除方法。第三章 密码学概论一、学习目的与要求通过本章的学习,掌握信息加密的基本概念和传统密码学的加密方法与分析方法,了解shannon密码学理论和序列密码、Hill密码、一次一密方案的基本概念。二、考核知识点与考核目标(一)信息加密的基本概念(重点)识记:信息加密的基本概念。(二)传统密码学(重点)识记:单表代换密码、多表代换密码、多字母代换密码、一次一密方案的概念。应用:单表代换密码、多表代换密码、多字母代换密码的加密方法与分析方法。(三)shannon理论(一般)识记:信息量和熵的定义及有关定理,完善保密性与实际保密性的概念。(四)序列密码(一般)识记:序列密码的概念和分类、密钥流概念。(五)仿射密码(重点)识记:Hill密码概念、加法密码、乘法密码、仿射密码。理解:Hill密码体制。应用:Hill加密与解密。第四章 加密算法一、学习目的与要求通过本章学习,了解对称密码算法和公开密钥密码算法、数据加密标准DES算法和Rijndael算法,以及RSA等加密算法。二、考核知识点与考核目标(一)分组密码(次重点)识记:分组密码概念及设计原则,分组密码中常用函数与S盒设计。理解:分组密码的工作方式。(二)DES与Rijndael算法(重点)识记:DES与Rijndael等算法的特点。理解:DES算法和Rijndael算法的加密与解密的实现。(三)密码攻击方法(次重点)识记:密码攻击的概念。理解:密码攻击形式、统计分析破译法、已知明文攻击破译法。(四)双钥密码体制(重点)识记:双钥密码体制的基本概念与特点、公钥密码背景。理解:RSA密码体制与EIGamal密码体制。第五章 密码应用一、学习目的与要求通过本章学习,了解密码技术在信息安全中的应用,掌握密码与安全协议概念、数字签名和身份认证方法以及CA与公钥密码基础实施的相关概念及应用。二、考核知识点与考核目标(一)数字签名体制(重点)识记:RSA签名的概念,几种特殊的数字签名,常规密码安全协议与高级安全密码协议。理解:RSA签名体制与数字签名标准,不可否认数字签名方案。(二)hash函数(一般)识记:生日攻击概念。理解:MD与SHA算法。(三)身份识别协议(重点)识记:身份识别的概念和作用。理解:schnonr身份识别方案及信息隐藏技术。(四)CA与数字证书(重点)识记:CA的基本概念、申请与撤消证书的流程。(五)公开密钥基础设施(次重点)识记:证书的类型和证书内容,CA、证书主体、证书用户之间的关系、强身份认证与不可否认的概念、X.509证书系统概念及内容。第六章 计算机网络系统集成安全技术一、学习目的与要求通过本章学习,掌握网络安全策略与设计以及防火墙和入侵检测技术,了解网络操作系统安全、数据库安全。二、考核知识点与考核目标(一)网络系统安全策略与设计(重点)识记:网络的安全体系与安全设计。理解:网络系统实体安全与网络安全措施、PPDR-A模型。(二)网络操作系统安全(重点)识记:网络操作系统的安全问题及安全访问控制、安全操作系统设计与实施、数据库安全防护、PKI技术内容。理解:Windows NT安全、UNIX安全、Linux安全、VPN安全技术、PKI工程。(三)防火墙技术(重点)识记:黑客攻击特征与防范技术、防火墙概念及作用,防火墙的局限性,网络测试工具。理解:防火墙的体系结构及组合形式、几种主要的防火墙技术。(四)入侵检测(重点)识记:入侵检测的概念,入侵检测系统的分类。应用:入侵检测的过程与技术,入侵检测系统的选择和评价。(五)网络安全防护(重点)应用:多层次网络安全防护及网络安全策略。第七章 网络通信安全保密技术一、学习目的与要求通过本章学习,了解网络通信保密技术类型、保密通信技术要求及类型、网络通信加密安全措施、网络通信访问与接入控制、电子邮件安全、IP安全、Web安全。二、考核知识点与考核目标(一)网络通信保密技术(次重点)识记:保密通信基本要求、网络通信信息流控制与通信保密技术。(二)Web安全(次重点)识记:Web安全基本问题。理解:SSL安全技术、HTTP/SHTTP的安全性。(三)网络通信加密安全措施(次重点)识记:加密密钥的分配管理、链路加密、端—端加密概念。理解:网络通信加密形式、链路加密和端—端加密原理及特点。(四)网络通信访问与接入控制(次重点)识记:通信访问安全机制、接入访问安全控制。(五)电子邮件安全(一般)识记:PGP加密方案、PGP公钥管理。(六)电子商务安全(次重点)识记:电子商务安全问题、典型电子交易协议。理解:电子支付系统与SET安全技术、电子商务安全策略。(七)IP安全(次重点)识记:IP安全主要内容理解:IP安全技术第三部分 有关说明与实施要求一、考核目标的能力层次表述本课程的考核目标共分为三个能力层次:识记、理解、应用,它们之间是递进等级的关系,后者必须建立在前者基础上。其具体含义为:识记:能知道有关的名词、概念、知识的含义,并能正确认识和表述,是低层次的要求。理解:在识记的基础上,能全面把握基本概念、基本原理、基本方法,能掌握有关概念、原理、方法的区别与联系,是较高层次的要求。应用:在理解的基础上,能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题,是最高层次的要求。二、教材《网络与信息安全教程》 林柏钢编著 机械工业出版社 2004年7月第1版三、自学方法指导1、在开始阅读指定教材某一章之前,先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标,以便在阅读教材时做到心中有数、突出重点、有的放矢。2、在了解考试大纲内容的基础上,根据考核知识点和考核要求,在阅读教材时,要逐段细读,逐句推敲,集中精力,吃透每一个知识点,对基本概念必须深刻理解,对基本理论必须彻底弄清,对基本方法必须牢固掌握,并融会贯通,在头脑中形成完整的知识体系。3、在自学过程中,既要思考问题,也要做好阅读笔记,把教材中的基本概念、原理、方法等加以整理,这可从中加深对问题的认识、理解和记忆,以利于突出重点,并涵盖整个内容,可以不断提高自学能力。同时,在自学各章内容时,能够在理解的基础上加以记忆,且勿死记硬背。4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识,培养分析问题、解决问题及提高能力的重要环节。在做练习之前,应认真阅读教材,按考核目标所要求的不同层次,掌握教材内容,在练习过程中多所学知识进行合理的回顾与发挥,注重理论联系实际和具体问题具体分析,解题时应注意培养逻辑性,针对问题围绕相关知识点进行层次(步骤)分明的论述或推导,明确各层次(步骤)间的逻辑关系。四、对社会助学的要求1、应熟知考试大纲对课程提出的总要求和各章的知识点。2、应掌握各知识点要求达到的能力层次,并深刻理解对各知识点的考核目标。3、辅导应以考试大纲为依据,指定教材为基础,不要随意增删内容,以免与大纲脱节。4、辅导时,应对学习方法进行指导。提倡“认真阅读教材,刻苦钻研教材,主动争取帮助,依靠自己学通”的方法。5、辅导时,要注意突出重点,对考生提出的问题,不要有问即答,要积极启发引导。6、注意对应考者能力的培养,特别是对自学能力的培养,要引导学生逐步学会独立学习,在自学过程中善于提出问题、分析问题、解决问题的能力。7、要使考生了解试题的难易与能力层次高低两者不完全是一回事,在各个能力层次中存在不同难度的试题。8、助学学时:本课程共4学分,建议总学时72学时,课时分配如下:章 次内 容学 时第一章绪论2第二章计算机病毒概述8第三章密码学概论12第四章加密算法12第五章密码应用12第六章计算机网络系统集成安全技术12第七章网络通信安全保密技术14总学时72五、关于考试命题的若干规定1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章,适当突出重点。2、试卷中对不同能力层次的试题比例大致是:“识记”为10%、“理解”为30%、“应用”为60%。3、试题难易程度要合理:易、较易、较难、难比例为2:3:3:2。4、每份试卷中,各类考核点所占比例约为:重点占65%、次重点占25%、一般占10%。5、本课程命题采用的基本题型包括名词解释、单项选择题、填空题、简答题、应用题、计算题等。6、考试采用闭卷笔试,考试时间150分钟,采用百分制评分,60分为合格。六、题型示例(一)填空计算机病毒由引导模块、传染模块和 模块构成。(二)单选题差分密码分析是采用 方法攻击选优分组密码的。A、已知密文攻击 B、已知明文攻击C、选择明文攻击 D、选择密文攻击(三)名词解释超级冲杀 ARP欺骗(四)简答题1、说明双重签名的实现方法?2、说明SET协议的主要目标?(五)计算题已知公开密钥为e=5,n=35,密文c=10,求明文。(六)应用题写出利用SET协议实现用户双方认证的过程。天津市高等教育自学考试课程考试大纲课程名称:信息安全 课程代码:7172
可以考虑微软的MESSAGEING认证!
1.加密算法:数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 加密技术通常分为两大类:“对称式”和“非对称式”。2.对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。3.拒绝服务攻击:拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。4.安全数据库:我们所说的安全数据库通常是指在具有关系型数据库一般功能的基础上,提高数据库安全性,达到美国TCSEC和TDI的B1(安全标记保护)级标准,或中国国家标准《计算机信息系统安全保护等级划分准则》的第三级(安全标记保护级)以上安全标准的数据库管理系统。 数据库的安全性包括:机密性、完整性和可用性,数据库在三个层次上,客户机 /服务器通过开放的网络环境,跨不同硬件和软件平台通信,数据库安全问题在这个环境下变得更加复杂。管理分布或联邦数据库环境,每个结点服务器还能自治实行集中式安全管理和访问控制,对自己创建的用户、规则、客体进行安全管理。如由 DBA或安全管理员执行本部门、本地区、或整体的安全策略,授权特定的管理员管理各组应用程序、用户、规则和数据库。因此访问控制和安全管理尤为重要。安全数据库是指数据库管理系统必须允许系统管理员有效地管理数据库管理系统和它的安全,并且只有被授权的管理员才可以使用这些安全功能和设备。数据库管理系统保护的资源包括数据库管理系统存储、处理或传送的信息。数据库管理系统阻止对信息的未授权访问,以防止信息的泄漏、修改和破坏。5.证书管理机构——CA:CA是PKI系统中通信双方都信任的实体,被称为可信第三方(Trusted Third Party,简称TTP)。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。作为第三方而不是简单的上级,就必须能让信任者有追究自己责任的能力。CA通过证书证实他人的公钥信息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可以作为有效的证据用于追究CA的法律责任。正是因为CA愿意给出承担责任的承诺,所以也被称为可信第三方。在很多情况下,CA与用户是相互独立的实体,CA作为服务提供方,有可能因为服务质量问题(例如,发布的公钥数据有错误)而给用户带来损失。证书中绑定了公钥数据、和相应私钥拥有者的身份信息,并带有CA的数字签名。证书中也包含了CA的名称(图中为LOIS CA),以便于依赖方找到CA的公钥、验证证书上的数字签名。6.PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
什么是信息安全?信息安全专业都学什么知识?就业前景怎么样?
可以考虑微软的MESSAGEING认证!
信息安全主要研究信息系统、信息安全与保密、网络安全等方面的基本知识和技术,采取各种防护措施,对信息、网络、服务器等进行安全保护等。例如:电脑防火墙的搭建、入侵检测系统的设计、网络病毒的检测分析、杀毒软件的研发、企业内网的监测排查、软件漏洞的挖掘与修复等。自考/专升本有疑问、不知道自考/专升本考点内容、不清楚当地自考/专升本考试政策,点击底部咨询官网,免费获取个人学历提升方案:
对于网络安全来说包括两个方面:一方面包括的是物理安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到雨水淋湿等。
另一方面还包括我们通常所说的逻辑安全,包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要,
网络信息资源的可用性不仅仅是向终端用户提供有价值的信息资源,还能够在系统遭受破坏时快速恢复信息资源,满足用户的使用需求。
密码学借助加密技术对所要传送的信息进行处理,防止其它非法人员对数据的窃取篡改,加密的强度和选择的加密技术、密钥长度有很大的关系。
第一阶段数据的安全主要依赖于算法的保密;第二阶段主要依赖于密钥的保密程度;第三阶段数据加密取得了巨大的成就,通信双方之间支持无密钥的传输。
对称加密最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
信息学和电路是相通的,所以建议你学习晶体管电路基础,门电路,信息发展与展望。
信息安全息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
信息系统安全性是指应保护管理信息系统不受来自系统外部的自然灾害和人为的破坏,防止非法使用者对系统资源,特别是信息的非法使用而采取的安全和保密手段 这明显是自考呢吧..
信息系统安全一般应包括计算机单机安全、计算机网络安全和信息安全三个主要方面。(1)计算机单机安全主要是指在计算机单机环境下,硬件系统和软件系统不受意外或恶意的破坏和损坏,得到物理上的保护。(2)计算机网络安全是指在计算机网络系统环境下的安全问题,主要涵盖两个方面,一是信息系统自身即内部网络的安全问题,二是信息系统与外部网络连接情况下的安全问题。(3)信息安全是指信息在传输、处理和存储的过程中,没有被非法或恶意的窃取、篡改和破坏。
信息系统的安全性是指为了防范意外或人为地破坏信息系统的运行,或非法使用信息资源,而对信息系统采取的安全保护措施。与信息系统安全性相关的因素主要有以下7种: 1)自然及不可抗拒因素:指地震、火灾、水灾、风暴以及社会暴力或战争等,这些因素将直接地危害信息系统实体的安全。 2)硬件及物理因素:指系统硬件及环境的安全可靠,包括机房设施、计算机主体、存储系统、辅助设备、数据通讯设施以及信息存储介质的安全性。 3)电磁波因素:计算机系统及其控制的信息和数据传输通道,在工作过程中都会产生电磁波辐射,在一定地理范围内用无线电接收机很容易检测并接收到,这就有可能造成信息通过电磁辐射而泄漏。另外,空间电磁波也可能对系统产生电磁干扰,影响系统正常运行。 4)软件因素:软件的非法删改、复制与窃取将使系统的软件受到损失,并可能造成泄密。计算机网络病毒也是以软件为手段侵入系统进行破坏的。 5)数据因素:指数据信息在存储和传递过程中的安全性,这是计算机犯罪的主攻核心,是必须加以安全和保密的重点。 6)人为及管理因素:涉及到工作人员的素质、责任心、以及严密的行政管理制度和法律法规,以防范人为的主动因素直接对系统安全所造成的威胁。 7)其他因素:指系统安全一旦出现问题,能将损失降到最小,把产生的影响限制在许可的范围内,保证迅速有效地恢复系统运行的一切因素。
信息安全专业可以在IT类企业从事信息安全工程、网络维护、防火墙维护、内网监测、安全评估分析、病毒分析、防毒系统设计、漏洞修复、数据还原等工作,还可以在政府、事业类单位从事信息安全系统的设计、网络安全、信息安全防护等工作。信息安全主要研究信息系统、信息安全与保密、网络安全等方面的基本知识和技术,采取各种防护措施,对信息、网络、服务器等进行安全保护等。例如:电脑防火墙的搭建、入侵检测系统的设计、网络病毒的检测分析、杀毒软件的研发、企业内网的监测排查、软件漏洞的挖掘与修复等。自考/专升本有疑问、不知道自考/专升本考点内容、不清楚当地自考/专升本考试政策,点击底部咨询官网,免费获取个人学历提升方案:
对于网络安全来说包括两个方面:一方面包括的是物理安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到雨水淋湿等。
另一方面还包括我们通常所说的逻辑安全,包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要,
网络信息资源的可用性不仅仅是向终端用户提供有价值的信息资源,还能够在系统遭受破坏时快速恢复信息资源,满足用户的使用需求。
密码学借助加密技术对所要传送的信息进行处理,防止其它非法人员对数据的窃取篡改,加密的强度和选择的加密技术、密钥长度有很大的关系。
第一阶段数据的安全主要依赖于算法的保密;第二阶段主要依赖于密钥的保密程度;第三阶段数据加密取得了巨大的成就,通信双方之间支持无密钥的传输。
对称加密最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
天津市高等教育自学考试课程考试大纲课程名称: 信息安全 课程代码:7172第一部分 课程性质与目标一、课程性质与特点《信息安全》是高等教育自学考试软件工程专业的一门专业课程。通过本课程的学习,使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。本课程主要讲述信息安全的理论及应用,包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。本大纲是根据高等教育自学考试软件工程专业(独立本科段)的指导思想和培养目标编写的,立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。大纲内容尽可能简明实用,便于教师操作和学生掌握。二、课程目标与基本要求通过本课程的学习和考试,使学生对信息安全方面的知识有全面的了解,并能将信息安全方面的知识和技术运用于实践中。课程的基本要求包括:1、了解计算机安全的基本概念以及相关的标准;2、掌握计算机病毒的基本结构和防治的基本办法;3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念;4、掌握现代加密方法,包括DES、Rijndael、RSA等算法;5、掌握密码技术在信息安全中的应用;6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等; 7、了解Web面临的安全威胁和防范技术及电子商务安全等。三、与本专业其他课程的关系信息安全涉及多学科知识,在学习本课程之前应先行学习本专业的计算机网络技术,并应有一定的计算机操作系统、高等数学方面的知识。第二部分 考核内容与考核目标第一章 绪论一、学习目的与要求通过本章学习,了解信息安全的基本概念及网络信息安全的标准,对信息安全的重要性及研究内容有一个初步了解。二、考核知识点与考核目标(一)信息安全基本概念(重点)识记:信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。(二)网络信息安全(重点)识记:网络信息安全体系结构框架、网络信息安全机制及安全标准。第二章 计算机病毒概述一、学习目的与要求通过本章的学习,对计算机病毒的概念、特点及反病毒技术有一个了解,掌握计算机病毒的检测与防范方法。二、考核知识点与考核目标(一)计算机病毒的发生和发展(一般)识记:计算机病毒的起源与发展历史。(二)计算机病毒产生的原因(次重点)识记:计算机病毒产生的原因、典型病毒及特点、防治病毒的基本技术。(三)计算机病毒的检测与消除(重点)识记:计算机病毒的检测类型及检测方法。应用:计算机病毒消除方法。第三章 密码学概论一、学习目的与要求通过本章的学习,掌握信息加密的基本概念和传统密码学的加密方法与分析方法,了解shannon密码学理论和序列密码、Hill密码、一次一密方案的基本概念。二、考核知识点与考核目标(一)信息加密的基本概念(重点)识记:信息加密的基本概念。(二)传统密码学(重点)识记:单表代换密码、多表代换密码、多字母代换密码、一次一密方案的概念。应用:单表代换密码、多表代换密码、多字母代换密码的加密方法与分析方法。(三)shannon理论(一般)识记:信息量和熵的定义及有关定理,完善保密性与实际保密性的概念。(四)序列密码(一般)识记:序列密码的概念和分类、密钥流概念。(五)仿射密码(重点)识记:Hill密码概念、加法密码、乘法密码、仿射密码。理解:Hill密码体制。应用:Hill加密与解密。第四章 加密算法一、学习目的与要求通过本章学习,了解对称密码算法和公开密钥密码算法、数据加密标准DES算法和Rijndael算法,以及RSA等加密算法。二、考核知识点与考核目标(一)分组密码(次重点)识记:分组密码概念及设计原则,分组密码中常用函数与S盒设计。理解:分组密码的工作方式。(二)DES与Rijndael算法(重点)识记:DES与Rijndael等算法的特点。理解:DES算法和Rijndael算法的加密与解密的实现。(三)密码攻击方法(次重点)识记:密码攻击的概念。理解:密码攻击形式、统计分析破译法、已知明文攻击破译法。(四)双钥密码体制(重点)识记:双钥密码体制的基本概念与特点、公钥密码背景。理解:RSA密码体制与EIGamal密码体制。第五章 密码应用一、学习目的与要求通过本章学习,了解密码技术在信息安全中的应用,掌握密码与安全协议概念、数字签名和身份认证方法以及CA与公钥密码基础实施的相关概念及应用。二、考核知识点与考核目标(一)数字签名体制(重点)识记:RSA签名的概念,几种特殊的数字签名,常规密码安全协议与高级安全密码协议。理解:RSA签名体制与数字签名标准,不可否认数字签名方案。(二)hash函数(一般)识记:生日攻击概念。理解:MD与SHA算法。(三)身份识别协议(重点)识记:身份识别的概念和作用。理解:schnonr身份识别方案及信息隐藏技术。(四)CA与数字证书(重点)识记:CA的基本概念、申请与撤消证书的流程。(五)公开密钥基础设施(次重点)识记:证书的类型和证书内容,CA、证书主体、证书用户之间的关系、强身份认证与不可否认的概念、X.509证书系统概念及内容。第六章 计算机网络系统集成安全技术一、学习目的与要求通过本章学习,掌握网络安全策略与设计以及防火墙和入侵检测技术,了解网络操作系统安全、数据库安全。二、考核知识点与考核目标(一)网络系统安全策略与设计(重点)识记:网络的安全体系与安全设计。理解:网络系统实体安全与网络安全措施、PPDR-A模型。(二)网络操作系统安全(重点)识记:网络操作系统的安全问题及安全访问控制、安全操作系统设计与实施、数据库安全防护、PKI技术内容。理解:Windows NT安全、UNIX安全、Linux安全、VPN安全技术、PKI工程。(三)防火墙技术(重点)识记:黑客攻击特征与防范技术、防火墙概念及作用,防火墙的局限性,网络测试工具。理解:防火墙的体系结构及组合形式、几种主要的防火墙技术。(四)入侵检测(重点)识记:入侵检测的概念,入侵检测系统的分类。应用:入侵检测的过程与技术,入侵检测系统的选择和评价。(五)网络安全防护(重点)应用:多层次网络安全防护及网络安全策略。第七章 网络通信安全保密技术一、学习目的与要求通过本章学习,了解网络通信保密技术类型、保密通信技术要求及类型、网络通信加密安全措施、网络通信访问与接入控制、电子邮件安全、IP安全、Web安全。二、考核知识点与考核目标(一)网络通信保密技术(次重点)识记:保密通信基本要求、网络通信信息流控制与通信保密技术。(二)Web安全(次重点)识记:Web安全基本问题。理解:SSL安全技术、HTTP/SHTTP的安全性。(三)网络通信加密安全措施(次重点)识记:加密密钥的分配管理、链路加密、端—端加密概念。理解:网络通信加密形式、链路加密和端—端加密原理及特点。(四)网络通信访问与接入控制(次重点)识记:通信访问安全机制、接入访问安全控制。(五)电子邮件安全(一般)识记:PGP加密方案、PGP公钥管理。(六)电子商务安全(次重点)识记:电子商务安全问题、典型电子交易协议。理解:电子支付系统与SET安全技术、电子商务安全策略。(七)IP安全(次重点)识记:IP安全主要内容理解:IP安全技术第三部分 有关说明与实施要求一、考核目标的能力层次表述本课程的考核目标共分为三个能力层次:识记、理解、应用,它们之间是递进等级的关系,后者必须建立在前者基础上。其具体含义为:识记:能知道有关的名词、概念、知识的含义,并能正确认识和表述,是低层次的要求。理解:在识记的基础上,能全面把握基本概念、基本原理、基本方法,能掌握有关概念、原理、方法的区别与联系,是较高层次的要求。应用:在理解的基础上,能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题,是最高层次的要求。二、教材《网络与信息安全教程》 林柏钢编著 机械工业出版社 2004年7月第1版三、自学方法指导1、在开始阅读指定教材某一章之前,先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标,以便在阅读教材时做到心中有数、突出重点、有的放矢。2、在了解考试大纲内容的基础上,根据考核知识点和考核要求,在阅读教材时,要逐段细读,逐句推敲,集中精力,吃透每一个知识点,对基本概念必须深刻理解,对基本理论必须彻底弄清,对基本方法必须牢固掌握,并融会贯通,在头脑中形成完整的知识体系。3、在自学过程中,既要思考问题,也要做好阅读笔记,把教材中的基本概念、原理、方法等加以整理,这可从中加深对问题的认识、理解和记忆,以利于突出重点,并涵盖整个内容,可以不断提高自学能力。同时,在自学各章内容时,能够在理解的基础上加以记忆,且勿死记硬背。4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识,培养分析问题、解决问题及提高能力的重要环节。在做练习之前,应认真阅读教材,按考核目标所要求的不同层次,掌握教材内容,在练习过程中多所学知识进行合理的回顾与发挥,注重理论联系实际和具体问题具体分析,解题时应注意培养逻辑性,针对问题围绕相关知识点进行层次(步骤)分明的论述或推导,明确各层次(步骤)间的逻辑关系。四、对社会助学的要求1、应熟知考试大纲对课程提出的总要求和各章的知识点。2、应掌握各知识点要求达到的能力层次,并深刻理解对各知识点的考核目标。3、辅导应以考试大纲为依据,指定教材为基础,不要随意增删内容,以免与大纲脱节。4、辅导时,应对学习方法进行指导。提倡“认真阅读教材,刻苦钻研教材,主动争取帮助,依靠自己学通”的方法。5、辅导时,要注意突出重点,对考生提出的问题,不要有问即答,要积极启发引导。6、注意对应考者能力的培养,特别是对自学能力的培养,要引导学生逐步学会独立学习,在自学过程中善于提出问题、分析问题、解决问题的能力。7、要使考生了解试题的难易与能力层次高低两者不完全是一回事,在各个能力层次中存在不同难度的试题。8、助学学时:本课程共4学分,建议总学时72学时,课时分配如下:章 次内 容学 时第一章绪论2第二章计算机病毒概述8第三章密码学概论12第四章加密算法12第五章密码应用12第六章计算机网络系统集成安全技术12第七章网络通信安全保密技术14总学时72五、关于考试命题的若干规定1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章,适当突出重点。2、试卷中对不同能力层次的试题比例大致是:“识记”为10%、“理解”为30%、“应用”为60%。3、试题难易程度要合理:易、较易、较难、难比例为2:3:3:2。4、每份试卷中,各类考核点所占比例约为:重点占65%、次重点占25%、一般占10%。5、本课程命题采用的基本题型包括名词解释、单项选择题、填空题、简答题、应用题、计算题等。6、考试采用闭卷笔试,考试时间150分钟,采用百分制评分,60分为合格。六、题型示例(一)填空计算机病毒由引导模块、传染模块和 模块构成。(二)单选题差分密码分析是采用 方法攻击选优分组密码的。A、已知密文攻击 B、已知明文攻击C、选择明文攻击 D、选择密文攻击(三)名词解释超级冲杀 ARP欺骗(四)简答题1、说明双重签名的实现方法?2、说明SET协议的主要目标?(五)计算题已知公开密钥为e=5,n=35,密文c=10,求明文。(六)应用题写出利用SET协议实现用户双方认证的过程。天津市高等教育自学考试课程考试大纲课程名称:信息安全 课程代码:7172
电子商务的安全 1、计算机安全分为物理安全和逻辑安全。物理安全是指可触及的保护设备,如警铃、保卫、防火门、安全栅栏、保险箱、防暴建筑物等。使用非物理手段对资产进行保护成为逻辑安全。对计算机资产带来危险的任何行动或对象都被称为安全威胁。 2、安全专家把计算机安全分为:保密、完整、即需。 保密:指防止未授权的数据暴露并确保数据源的可靠性。 完整:防止未经授权的数据修改。 即需:防止延迟或拒绝服务。 3、安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。不同的安全措施其投资不同。资产的重要性决定了采用什么样的安全措施。分析哪些资产需要保护,保护到什么程度。 4、安全策略是对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。 5、安全策略的内容:(1)认证;(2)访问控制;(3)保密;(4)数据完整性;(5)审计。 6、互联网成了版权侵犯者的诱人目标的原因: (1)网上的信息无论是否受到版权保护,它都非常容易复制; (2)很多人不了解保护知识产权方面的版权规定。 7、数字水印:隐藏地嵌入在数字图象或声音文件里的数字码或数字流。可对其内容加密或简单地隐藏在图像或声音文件的字节里。数字化音频水印系统可用来保护互联网上的音频文件,其系统可识别、认证和保护知识产权。 8、静态页面是以WWW标准页面描述语言HTML编制的,其作用是显示内容并提供到其他页面的链接。 9、对客户机的安全威胁: (1)活动内容(2)Java、Java小应用程序和JavaScript.(3)ActiveX控件(4)图形文件、插件和电子邮件的附件。 10、活动内容:是指在页面上嵌入的对用户透明的程序。 11、特洛伊木马将破坏性的活动页面放进看起来完全无害WWW页面中。特洛伊木马是隐藏在程序或页面里而掩盖其真实目的程序。特洛伊木马还可改变或删除客户机上的信息,构成完整性侵害。 12、Cookie本没恶意,但由于其信息可能被利用,因此有些人不喜欢让自己的计算机存储Cookie.识别、管理、显示或删除Cookie的免费程序或自由软件是:CookieCrusher和CookiePal. 13、Java是一种真正的面向对象的语言,这是一个很有用的特点,因为它支持代码重用。除WWW应用外,Java还可在操作系统上运行。Java得以广泛应用的另一个原因是与平台无关性,它可在任何计算机上运行。 14、Java运行程序安全区是根据安全模式所定义的规则来限制Java小应用程序的活动。当Java小应用程序在Java运行程序安全区限制的范围内运行时,它们不会访问系统中安全规定范围之外的程序代码。 15、Java应用程序和Java小应用程序不同:Java应用程序不在浏览器上运行,而是在计算机上运行,它可以完成任何操作。 16、特洛伊木马的例子: JavaScript程序不能自行启动。有恶意的JavaScript程序要运行,必须由你亲手启动。有恶意者为诱导你启动这个程序,可能会把程序装扮成住房公积金计算程序,在你按下按钮来查看自己的住房公积金时,可能会把程序JavaScript程序就会启动,完成它的破坏任务。 信息隐蔽是指隐藏在另一片信息中的信息,其目的可能是善意的,也可能是恶意的。 17、ActiveX是一个对象(控件),由页面设计者放在页面里来执行特定任务的程序。ActiveX控件存在一定的安全威胁:一旦下载下来,它就能像计算机上的其他程序一样执行,能访问包括操作系统代码在内的所有系统资源,这是非常危险的。 18、信息隐蔽是指隐蔽在另一个信息中的信息,其目的可能是善意的,也可能是恶意的。 19、内置的防止或减少客户机安全威胁的保护机制: 1)数字证书;2)微软的IE;3)网景公司的navigator;4)处理Cookie;5)使用防病毒软件。 20、数字证书:是电子邮件附件或嵌在网页上的程序,可用来验证用户或网站的身份。如果电子邮件消息或网页含有数字证书,就称之为签名消息或签名代码。(数字证书的作用:验证用户或网站的身份) 21、防病毒软件只能保护你的计算机不受已下载到计算机上的病毒攻击,它是一种防卫策略。 22、保密与隐私的区别:(典型例子:电子邮件) (1)保密是防止未经授权的信息泄露;隐私是保护个人不被曝光的权利。 (2)保密要求繁杂的物理和逻辑安全的技术问题;隐私需要法律的保护。 23、对完整性的安全威胁也叫主动搭线窃听。 24、破坏他人网站是指以电子形式破坏某个网站的网页。 25、电子伪装是指某人装成他人或将某个网站伪装成另一个网站。 26、对即需性的安全威胁也叫延迟安全威胁或拒绝安全威胁。 27、加密就是用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。 28、加密程序:将这些文字(明文)转成密文(位的随机组合)的程序。 29、消息在发送到网络或互联网之前进行加密,接收方收到消息后对其解码或成为解密,所用的程序称为解密程序,这是加密的逆过程。加密程序的逻辑称为加密算法。 30、非对称加密(公开密钥机密):它用连个数学相关的密钥对信息进行编码。其中一个密钥叫公开密钥,可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥,属于密钥持有者,此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。 31、对称加密(私有密钥加密):它只用一个密钥对信息进行加密和解密。发送者和接收者用的是同一密钥。 32、公开密钥加密的优点: (1)在多人之间进行保密信息传输所需的密钥组合数量很小; (2)密钥的分布不成问题; (3)公开密钥系统可实现数字签名。 33、安全套接层(SSL)与(安全超文本传输协议)S-HTTP的区别: (1)SSL系统由网景公司提出;S-HTTP由CommerceNet公司提出。SSL和S-HTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密盒解密活动的管理。 (2)SSL是支持两台计算机间的安全连接;S-HTTP是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和接收信息的解密工作。SSL工作在传输层;S-HTTP工作在应用层。 34、S-HTTP与SSL不同之处在于S-HTTP建立了一个安全会话。SSL是通过客户机与服务器的“握手”建立一个安全通讯,而S-HTTP是通过在S-HTTP所交换包的特殊都标志来建立安全通讯的。 35、头标志:定义了安全技术的类型,包括使用私有密码加密、服务器认证、客户机认证和消息的完整性。也确定了各方所支持的加密算法,不论客户机或服务器是否支持这种算法,也不论是必需、可选还是拒绝此安全技术。(名词) 36、安全信封是通过将一个消息封装起来以提供保密性、完整性和客户机与服务器认证。即安全信封时一个完整的包。(名词) 37、加密后的消息摘要称为数字签名。 38、保证交易传输的方式是:TCP/IP协议。 39、对服务器的安全威胁: 1)对WWW服务器的安全威胁;2)对数据库的安全威胁; 3)对公用网关接口(CGI)的安全威胁;4)对其他程序的安全威胁。 40、WWW服务器软件是用来响应HTTP请求进行页面传输的。WWW服务器软件主要设计目标是支持WWW服务和方便使用,软件越复杂,包含错误代码的概率就越高,有安全漏洞的概率也就越高。安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。安全规则是为程序提供完成工作所需的最低权限。WWW服务器提供的是在低权限下能完成的普通服务和任务。 41、蠕虫引起的溢出会消耗掉所有资源,直到主机停机。(名词) 42、溢出攻击:是将指令写在关键的内存位置上,使侵入的程序在完成了覆盖缓存内容后,WWW服务器通过载入记录攻击程序地址的内部寄存器来恢复执行。(名词) 43、邮件炸弹:即数以千计的人将同一消息发给一个电子邮件地址。 44、保护服务器措施:(1)访问控制和认证;(2)操作系统控制;(3)防火墙。 45、访问控制和认证:是指控制访问商务服务器的人和访问内容。(名词) 46、服务器对用户的认证方式:(1)证书;(2)检查证书的时间;(3)回叫系统。 47、不管将登录信息存储在何处,最常见且最安全的存储方法是以明文形式保存用户名,而用加密方式来保存口令。在系统创建一组新的用户名/口令时,一般采用单向加密算法对口令进行加密。 48、WWW服务器一般是以提供访问控制表的方式来限制用户的文件访问权限。(填空/选择) 49、防火墙在需要保护的网络同可能带来安全威胁的互联网或其他网络之间建立了一层保护,通常也是第一道保护。(名词/简答) 防火墙是具有以下特征的计算机: (1)由内到外和由外到内的所有访问都必须通过它; (2)只有本地安全策略所定义的合法访问才被允许通过它; (3)防火墙本身无法被穿透。 50、防火墙分类:滤、网关服务器、代理服务器。(简答) (1)滤防火墙要检查在可信网络和互联网之间传输的所有数据,包括信息包的源地址、目标地址及进入可信网络的信息包的端口,并根据预先设定的规则拒绝或允许这些包进入。 (2)网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服务器会限制诸如Telnet、FTP和HTTP等应用的访问。应用网关对网络内部和网络外部的访问进行仲裁。应用级的防火墙不是较低的IP层而是在应用层来过滤请求和登录。 (3)代理服务器是代表某个专用网络同互联网进行通讯的防火墙。
天津市高等教育自学考试课程考试大纲课程名称: 信息安全 课程代码:7172第一部分 课程性质与目标一、课程性质与特点《信息安全》是高等教育自学考试软件工程专业的一门专业课程。通过本课程的学习,使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。本课程主要讲述信息安全的理论及应用,包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。本大纲是根据高等教育自学考试软件工程专业(独立本科段)的指导思想和培养目标编写的,立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。大纲内容尽可能简明实用,便于教师操作和学生掌握。二、课程目标与基本要求通过本课程的学习和考试,使学生对信息安全方面的知识有全面的了解,并能将信息安全方面的知识和技术运用于实践中。课程的基本要求包括:1、了解计算机安全的基本概念以及相关的标准;2、掌握计算机病毒的基本结构和防治的基本办法;3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念;4、掌握现代加密方法,包括DES、Rijndael、RSA等算法;5、掌握密码技术在信息安全中的应用;6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等; 7、了解Web面临的安全威胁和防范技术及电子商务安全等。三、与本专业其他课程的关系信息安全涉及多学科知识,在学习本课程之前应先行学习本专业的计算机网络技术,并应有一定的计算机操作系统、高等数学方面的知识。第二部分 考核内容与考核目标第一章 绪论一、学习目的与要求通过本章学习,了解信息安全的基本概念及网络信息安全的标准,对信息安全的重要性及研究内容有一个初步了解。二、考核知识点与考核目标(一)信息安全基本概念(重点)识记:信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。(二)网络信息安全(重点)识记:网络信息安全体系结构框架、网络信息安全机制及安全标准。第二章 计算机病毒概述一、学习目的与要求通过本章的学习,对计算机病毒的概念、特点及反病毒技术有一个了解,掌握计算机病毒的检测与防范方法。二、考核知识点与考核目标(一)计算机病毒的发生和发展(一般)识记:计算机病毒的起源与发展历史。(二)计算机病毒产生的原因(次重点)识记:计算机病毒产生的原因、典型病毒及特点、防治病毒的基本技术。(三)计算机病毒的检测与消除(重点)识记:计算机病毒的检测类型及检测方法。应用:计算机病毒消除方法。第三章 密码学概论一、学习目的与要求通过本章的学习,掌握信息加密的基本概念和传统密码学的加密方法与分析方法,了解shannon密码学理论和序列密码、Hill密码、一次一密方案的基本概念。二、考核知识点与考核目标(一)信息加密的基本概念(重点)识记:信息加密的基本概念。(二)传统密码学(重点)识记:单表代换密码、多表代换密码、多字母代换密码、一次一密方案的概念。应用:单表代换密码、多表代换密码、多字母代换密码的加密方法与分析方法。(三)shannon理论(一般)识记:信息量和熵的定义及有关定理,完善保密性与实际保密性的概念。(四)序列密码(一般)识记:序列密码的概念和分类、密钥流概念。(五)仿射密码(重点)识记:Hill密码概念、加法密码、乘法密码、仿射密码。理解:Hill密码体制。应用:Hill加密与解密。第四章 加密算法一、学习目的与要求通过本章学习,了解对称密码算法和公开密钥密码算法、数据加密标准DES算法和Rijndael算法,以及RSA等加密算法。二、考核知识点与考核目标(一)分组密码(次重点)识记:分组密码概念及设计原则,分组密码中常用函数与S盒设计。理解:分组密码的工作方式。(二)DES与Rijndael算法(重点)识记:DES与Rijndael等算法的特点。理解:DES算法和Rijndael算法的加密与解密的实现。(三)密码攻击方法(次重点)识记:密码攻击的概念。理解:密码攻击形式、统计分析破译法、已知明文攻击破译法。(四)双钥密码体制(重点)识记:双钥密码体制的基本概念与特点、公钥密码背景。理解:RSA密码体制与EIGamal密码体制。第五章 密码应用一、学习目的与要求通过本章学习,了解密码技术在信息安全中的应用,掌握密码与安全协议概念、数字签名和身份认证方法以及CA与公钥密码基础实施的相关概念及应用。二、考核知识点与考核目标(一)数字签名体制(重点)识记:RSA签名的概念,几种特殊的数字签名,常规密码安全协议与高级安全密码协议。理解:RSA签名体制与数字签名标准,不可否认数字签名方案。(二)hash函数(一般)识记:生日攻击概念。理解:MD与SHA算法。(三)身份识别协议(重点)识记:身份识别的概念和作用。理解:schnonr身份识别方案及信息隐藏技术。(四)CA与数字证书(重点)识记:CA的基本概念、申请与撤消证书的流程。(五)公开密钥基础设施(次重点)识记:证书的类型和证书内容,CA、证书主体、证书用户之间的关系、强身份认证与不可否认的概念、X.509证书系统概念及内容。第六章 计算机网络系统集成安全技术一、学习目的与要求通过本章学习,掌握网络安全策略与设计以及防火墙和入侵检测技术,了解网络操作系统安全、数据库安全。二、考核知识点与考核目标(一)网络系统安全策略与设计(重点)识记:网络的安全体系与安全设计。理解:网络系统实体安全与网络安全措施、PPDR-A模型。(二)网络操作系统安全(重点)识记:网络操作系统的安全问题及安全访问控制、安全操作系统设计与实施、数据库安全防护、PKI技术内容。理解:Windows NT安全、UNIX安全、Linux安全、VPN安全技术、PKI工程。(三)防火墙技术(重点)识记:黑客攻击特征与防范技术、防火墙概念及作用,防火墙的局限性,网络测试工具。理解:防火墙的体系结构及组合形式、几种主要的防火墙技术。(四)入侵检测(重点)识记:入侵检测的概念,入侵检测系统的分类。应用:入侵检测的过程与技术,入侵检测系统的选择和评价。(五)网络安全防护(重点)应用:多层次网络安全防护及网络安全策略。第七章 网络通信安全保密技术一、学习目的与要求通过本章学习,了解网络通信保密技术类型、保密通信技术要求及类型、网络通信加密安全措施、网络通信访问与接入控制、电子邮件安全、IP安全、Web安全。二、考核知识点与考核目标(一)网络通信保密技术(次重点)识记:保密通信基本要求、网络通信信息流控制与通信保密技术。(二)Web安全(次重点)识记:Web安全基本问题。理解:SSL安全技术、HTTP/SHTTP的安全性。(三)网络通信加密安全措施(次重点)识记:加密密钥的分配管理、链路加密、端—端加密概念。理解:网络通信加密形式、链路加密和端—端加密原理及特点。(四)网络通信访问与接入控制(次重点)识记:通信访问安全机制、接入访问安全控制。(五)电子邮件安全(一般)识记:PGP加密方案、PGP公钥管理。(六)电子商务安全(次重点)识记:电子商务安全问题、典型电子交易协议。理解:电子支付系统与SET安全技术、电子商务安全策略。(七)IP安全(次重点)识记:IP安全主要内容理解:IP安全技术第三部分 有关说明与实施要求一、考核目标的能力层次表述本课程的考核目标共分为三个能力层次:识记、理解、应用,它们之间是递进等级的关系,后者必须建立在前者基础上。其具体含义为:识记:能知道有关的名词、概念、知识的含义,并能正确认识和表述,是低层次的要求。理解:在识记的基础上,能全面把握基本概念、基本原理、基本方法,能掌握有关概念、原理、方法的区别与联系,是较高层次的要求。应用:在理解的基础上,能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题,是最高层次的要求。二、教材《网络与信息安全教程》 林柏钢编著 机械工业出版社 2004年7月第1版三、自学方法指导1、在开始阅读指定教材某一章之前,先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标,以便在阅读教材时做到心中有数、突出重点、有的放矢。2、在了解考试大纲内容的基础上,根据考核知识点和考核要求,在阅读教材时,要逐段细读,逐句推敲,集中精力,吃透每一个知识点,对基本概念必须深刻理解,对基本理论必须彻底弄清,对基本方法必须牢固掌握,并融会贯通,在头脑中形成完整的知识体系。3、在自学过程中,既要思考问题,也要做好阅读笔记,把教材中的基本概念、原理、方法等加以整理,这可从中加深对问题的认识、理解和记忆,以利于突出重点,并涵盖整个内容,可以不断提高自学能力。同时,在自学各章内容时,能够在理解的基础上加以记忆,且勿死记硬背。4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识,培养分析问题、解决问题及提高能力的重要环节。在做练习之前,应认真阅读教材,按考核目标所要求的不同层次,掌握教材内容,在练习过程中多所学知识进行合理的回顾与发挥,注重理论联系实际和具体问题具体分析,解题时应注意培养逻辑性,针对问题围绕相关知识点进行层次(步骤)分明的论述或推导,明确各层次(步骤)间的逻辑关系。四、对社会助学的要求1、应熟知考试大纲对课程提出的总要求和各章的知识点。2、应掌握各知识点要求达到的能力层次,并深刻理解对各知识点的考核目标。3、辅导应以考试大纲为依据,指定教材为基础,不要随意增删内容,以免与大纲脱节。4、辅导时,应对学习方法进行指导。提倡“认真阅读教材,刻苦钻研教材,主动争取帮助,依靠自己学通”的方法。5、辅导时,要注意突出重点,对考生提出的问题,不要有问即答,要积极启发引导。6、注意对应考者能力的培养,特别是对自学能力的培养,要引导学生逐步学会独立学习,在自学过程中善于提出问题、分析问题、解决问题的能力。7、要使考生了解试题的难易与能力层次高低两者不完全是一回事,在各个能力层次中存在不同难度的试题。8、助学学时:本课程共4学分,建议总学时72学时,课时分配如下:章 次内 容学 时第一章绪论2第二章计算机病毒概述8第三章密码学概论12第四章加密算法12第五章密码应用12第六章计算机网络系统集成安全技术12第七章网络通信安全保密技术14总学时72五、关于考试命题的若干规定1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章,适当突出重点。2、试卷中对不同能力层次的试题比例大致是:“识记”为10%、“理解”为30%、“应用”为60%。3、试题难易程度要合理:易、较易、较难、难比例为2:3:3:2。4、每份试卷中,各类考核点所占比例约为:重点占65%、次重点占25%、一般占10%。5、本课程命题采用的基本题型包括名词解释、单项选择题、填空题、简答题、应用题、计算题等。6、考试采用闭卷笔试,考试时间150分钟,采用百分制评分,60分为合格。六、题型示例(一)填空计算机病毒由引导模块、传染模块和 模块构成。(二)单选题差分密码分析是采用 方法攻击选优分组密码的。A、已知密文攻击 B、已知明文攻击C、选择明文攻击 D、选择密文攻击(三)名词解释超级冲杀 ARP欺骗(四)简答题1、说明双重签名的实现方法?2、说明SET协议的主要目标?(五)计算题已知公开密钥为e=5,n=35,密文c=10,求明文。(六)应用题写出利用SET协议实现用户双方认证的过程。天津市高等教育自学考试课程考试大纲课程名称:信息安全 课程代码:7172
信息系统安全性是指应保护管理信息系统不受来自系统外部的自然灾害和人为的破坏,防止非法使用者对系统资源,特别是信息的非法使用而采取的安全和保密手段 这明显是自考呢吧..
信息学和电路是相通的,所以建议你学习晶体管电路基础,门电路,信息发展与展望。