03344《信息与网络安全管理》大纲(含实践)

1、 苏州大学编 （高纲号 0663）一、课程性质及其设置目的与要求（一）课程性质信息与网络安全管理课程是江苏省高等教育自学考试“电子政务”专业（本科段）的一门重要的专业必修课程，其任务是培养电子政务专业人才掌握信息安全技术的理论知识和实际技能。网络与信息安全教程一书共分为 12章，各章节的主要内容安排为：第一章为绪论；第2章是信息安全的基础理论；第 37分别为：传统密码体系、序列密码、分级密码体系、公钥密码体系、现代网络高级密码体系；第 8章为密钥管理技术；第 9章介绍网络通信安全保密技术与实现；第1012章依次为：计算机网络系统集成安全技术、网络安全测试工具与应用技术、电子商务协议与安全管理。

2、（二）设置本课程的目的面对严重的网络与信息安全威胁，加速培养电子政务领域的网络与信息安全人员的防范意识已经刻不容缓。设置网络与信息安全教程课程的目的：使应考者比较全面、系统地掌握网络与信息安全的理论和实践知识，包括：网络信息安全的现状、规律和发展；信息安全基本理论、安全基础设施、安全技术与应用以及安全政策和管理。（三）学习本课程和基本要求通过本课程的学习，能让应考者较好地认识和解决电子政务系统中的信息安全问题，具体要求为：1、需掌握相关的计算机知识，如计算机基础理论、操作系统、网络技术、密码学等。2、理论与实践相结合，即将所学的相关信息安全知识与实际的电子政务系统信息安全相结合。3、由于密码学

3、中的加密算法是基于复杂的数学理论，对于电子政务专业的应考者只要求大概理解，不作深入学习。二、课程内容与考核目标第 1章 绪论（一）课程内容本章从最基本的信息与网络安全概念出发，侧重围绕信息安全基本概念、网络信息安全体系以及网络信息安全发展等问题进行介绍。（二）学习目的与要求 通过本章的学习，掌握网络信息安全的基本概念。（三）考核知识点与考核要求1、领会：密码理论、加密技术、消息鉴别与身份认证、安全协议、密钥管理、操作系统安全、数据库安全、病毒防护、电子商务安全。2、掌握：网络安全策略、安全机制、安全服务理论、网络与通信安全、网络安全建模和形式化分析、主机安全技术、访问控制技术、防火墙技术、入侵

4、监测与安全审计技术、系统安全管理技术。3、熟练掌握：信息安全保障系统、信息安全应急反应技术、安全性能测试和评估、安全标准、法律、管理法规制定、安全人员培训提高、网络信息安全发展趋势。第 2章 网络信息安全基础理论（不作考试要求）第 3章 传统密码体系（不作考试要求）第 4章 序列密码（不作考试要求）第 5章 分组密码体系（不作考试要求）第 6章 公钥密码体系（一）课程内容私钥密码（加密与解密用同一个密码）保存量大，且要靠秘密通道来传输，所以在网络中使用存在严重缺点。本章学习公钥密码体系，主要学习 RSA公钥密码体制。（二）学习目的和要求了解公钥密码的背景、概念、特点及必须具备的基本条件。（三）

5、考核与考核要求1、领会：公钥密码2、掌握：公钥密码的特点3、熟练掌握：公钥密码系统应具备的条件第 7章 现代网络高级密码体系（一）课程内容本章主要介绍网络密码与安全协议、数字签名机制、身份识别协议、信息隐藏技术等。 （二）学习目的和要求掌握在网络环境下信息安全的模式：密码技术认证技术、密码协议安全协议。（三）考核与考核要求1、领会：网络密码与安全协议、数字签名、散列函数、零知识证明、身份识别协议、信息隐藏技术等基本概念。2、掌握：数字签名与手写签名区别、数字签名的三个条件、不可否认数字签名方案、基于身份的识别方案、信息隐秘术、数字水印技术3、熟练掌握：数字签名体制、基于身份的识别方案、X.50

6、9证书系统、数字水印技术第 8章 密钥管理技术（一）课程内容本章主要学习密钥管理策略、密钥分配协议、密钥保护共享方案、密钥托管技术。（二）学习目的和要求掌握密钥管理的理论和实践。（三）考核与考核要求1、领会：密钥管理、密钥分配、密钥保护、密钥托管等基本概念2、掌握：密钥管理策略、密钥管理的基本要素、公开密钥分发与秘密密钥分发、密钥保护与共享方案、密钥托管基本概念3、熟练掌握：密钥生成方法、密钥保护、密钥托管技术实施第 9章 网络通信安全保密技术与实现（一）课程内容网络通信安全是信息安全的基本要求，本章主要介绍网络通信安全保密技术及其实施方案。（二）学习目的和要求掌握网络通信保密的技术和实施措施

7、，并了解电子邮件安全、IP安全、Web安全、无线通信网安全。（三）考核与考核要求1、领会：网络通信安全保密、电子邮件安全、IP安全、Web安全和无线通信的概念 2、掌握：网络通信加密的形式、加密密钥分配管理、通信访问安全机制、电子邮件实现、IP安全实现、Web安全实现、无线通信网络的安全实现3、熟练掌握：保密通信基本要求、接入访问安全控制、SSL安全技术第 10章 计算机网络系统集成安全技术（一）课程内容真正的网络安全是集成各种系统的安全，即为计算机网络系统集成安全。本章介绍计算机网络的基本安全和具体软件平台的安全。（二）学习目的和要求网络安全是一个集成系统的安全，通过本章的学习需掌握网络系统

8、的各种安全技术。（三）考核与考核要求1、领会：网络系统安全、网络操作系统的安全、操作系统安全访问控制、数据库安全、虚拟专用网（VPN）、公钥基础设施（PKI）、网络安全等级划分、网络系统安全评估等概念、网络操作系统的安全问题、数据库安全需求、VPN安全实施、安全评估准则发展过程2、掌握：网络系统的安全设计、网络系统软件安全措施、多级安全数据库防范措施、VPN核心技术、PKI安全技术的工程实施、PKI技术的重要内容、网络信息安全测评与认证实施。3、熟练掌握：网络系统安全策略与设计、操作系统安全访问控制、政务网安全建设与管理第 11章 网络安全测试工具与应用技术（一）课程内容对计算机实施安全防护是

9、以对网络安全状况诊断为依据的，本章将介绍各种网络安全测试工具及其应用技术。（二）学习目的和要求通过本章的学习，能了解黑客的攻击情况及其如何检测网络安全状况，并采用相应的对策实现网络安全。（三）考核与考核要求1、领会：网络黑客、网络扫描测试工具、网络监听、防火墙、包过虑、代理技术、计算机病毒等概念。2、掌握：网络黑客攻击特征、防黑客攻击几种防范技术、入侵检测系统、计算机病毒产生的根本原因。3、熟练掌握：防火墙安全性分析、漏洞扫描器技术、计算机病毒检测与消除。 第 12章 电子商务协议与安全管理（一）课程内容目前，电子商务和电子政务等领域对网络信息安全的要求比较高，本章介绍了电子商务网络信息安全需求和对应的措施。（二）学习目的和要求通过本章学习，掌握电子商务对网络信息安全的要求，以及实施方案。（三）考核与考核要求1、领会：电