信息与网络安全(3344)自学考试大纲

上海市高等教育自学考试电子政务专业（独立本科段层次）（B082218）信息与网络安全（3344）自学考试大纲上海师范大学自学考试办公室编上海市高等教育自学考试委员会组编2007年1月

上海市高等教育自学考试电子政务专业(独立本科段层次)(B082218)信息与网络安全(3344)自学考试大纲Ⅰ．课程性质和目的要求自20世纪40年代人类发明计算机以来，信息技术，特别是网络通信技术得到了飞速发展。人类在充分享受现代技术带来的便利同时，不得不面对伴随而来的由技术或非技术因素引发的安全威胁。在推动政务信息化过程中，电子政务系统同样面临着各种不安全因素，需要加以认识、预防和消除。《信息与网络安全管理》是电子政务专业的主要专业课程之一，是以网络信息安全为研究对象的一门学科，是电子政务信息管理的一项重要组成部分。通过本课程的学习、考试，培养和检验应考者关于网络信息安全方面的知识和技术。在学习计算机应用基础课程后，了解计算机基础知识后，通过本课程的学习，使学生掌握网络信息安全的基本概念，了解网络信息安全基础理论，了解各种网络信息安全的技术原理(包括密码体系、密钥管理技术、网络通信安全、网络系统集成安全等)，在此基础上初步形成构建或分析电子政务安全技术防范体系的能力。

Ⅱ、考核内容和考核目标第一章绪论(一)学习目的和要求通过本章的学习，了解信息与网络安全基本概念、网络信息安全体系结构及网络信息安全发展问题的摹本知识，从而对网络与信息安全的整体、宏观和系统层次发展有所认识。(二)课程内容第一节信息安全基本概念1．信息安全问题2．信息安全面临威胁3．网络信息安全特征与保护技术4．网络信息安全与保密学第二节网络信息安全体系结构1．网络信息安全体系结构框架2．网络信息安全机制3．网络信息安全标准第三节网络信息安全发展趋势(三)考核知识点与考核要求一、信息安全摹本概念识记：信息、信息安全的概念，信息安全面临的主要威胁，信息安全保护技术，密码学的定义和相关概念，密码技术的发展阶段领会，信息安全的特征，对称/非对称密码体制的对比二、网络信息安全体系结构识记：网络信息安全体系结构框架的组成，国内外信息安全的主要标准领会：开放系统互连基本参考模型的五种基本安全服务方案和八种安全机制三、网络信息安全发展趋势识记，网络信息安全发展的主要表现第二章传统密码体系(一)学习目的和要求传统密码技术的加密思想和典型方法是现代密码技术不可缺少的理论基础。通过本章的学习，了解传统密码体制的基本形式、几种常见密码、密码分析初步、密码机等基本知识，并加以应用。(二)课程内容第一节密码体制基本形式第二节移位密码思路第三节替换密码特点1．单表替换密码2．多表替换密码3．多字母替换密码第四节一次一密方案第五节密码分析初步1．统计分析破译法第六节密码机简况(三)考核知识点与考核要求一、密码体制基本形式识记；完整保密通信系统的组成，密码系统的组成领会：单钥／双钥两种密码体制的对比二、移位密码思路识记：移位密码的定义、种类、特点应用：使用移位密码进行加密／解密操作三、替换密码特点识记：替换密码的定义、种类应用：使用单表、多表和多字母替换密码进行加密／解密操作四、一次一密方案识记：一次一密方案的定义，Vernam密码的概念和特点五、密码分析初步识记：密码攻击的形式领会：统计分析破译法的原理六、密码机简况领会：转轮加密算法原理第三章现代网络高级密码体系(一)学习目的和要求选择合理的密码算法，对计算机网络系统安全有着重要意义。通过本章的学习，了解网络密码与安全协议概念、数字签名机制、身份识别协议、信息隐藏等技术。(二)课程内容第一节网络密码与安全协议概念1．常规密码安全协议第二节数字签名体制2．不可否认数字签名方案第三节身份识别协议1身份识别的基本思想第四节信息隐藏技术1基本概念2．信息隐藏的分类3．信息隐藏的两种主要技术4．信息隐藏技术的安全性(三)考核知识点与考核要求一、网络密码与安全协议概念识记：网络密码的定义，协议、密码协议的定义，三种基本协议，安全密码协议的特点领会：密钥交换协议二、数字签名体制识记：数字签名方案的组成，签名算法须满足的条件，不可否认数字签名方案的特点领会：数字签名与手写签名的主要区别三、身份识别协议识记：证明个人身份的三类边径，计算机识别过程，安全识别协议的条件领会：身份证实与身份识别的定义四、信息隐藏技术识记：信息隐藏技术的定义、实现可能性、基本要求、分类，信息隐秘术的定义，数字水印的定义、分类、基本特征，针对信息隐藏技术和隐秘技术的攻击方法。领会：信息隐藏技术与密码技术的对比第四章密钥管理技术(一)学习目的和要求密钥管理技术是密码系统中的重要组成部分，涉及到的具体内容相当复杂．既有技术问题，又有管理问题。通过本章的学习，了解密钥管理策略、密钥分配协议、密钥保护与共享方案等技术。(二)课程内容第一节密钥管理策略1．密钥管理摹本要素2．密钥生成方法第二节密钥分配协议1．公开密钥分发与秘密密钥分发第三节密钥保护与共享方案1．密钥保护问题第四节密钥托管技术1．密钥托管基本含义(三)考核知识点与考核要求一、密钥管理该略识记：密钥管理系统的要求，常用密钥种类，密钥管理基本要点，密钥生成方法领会：好密钥的特征应用：密钥长短安全性二、密钥分配协议识记：密钥分配的概念，设计密钥分配协议的考虑因素和基本方法领会：公开密钥与秘密密钥分发的对比三、密钥保护与共享方案识记：基本的密钥对象保护方法四、密钥托管技术识记：密钥托管技术的定义和实质领会：密钥托管技术的争论第五章网络通信安全保密技术与实现(一)学习目的和要求网络通信是现代生活的基本交往工具，如何实现保密通信是信息安全的基本要求。围绕保密通迅问题，本章主要介绍典型的网络通信安全保密技术及其具体实现。（二）课程内容第一节网络通信保密技术问题1．保密通信基本要求2．通信保密技术类型第二节网络通信加密安全措施1．网络通信加密的形式2，加密密钥分配管理第四节网络通信访问与接人控制1．通信访问安全机制2．接人访问安全机制第五节电子邮件安全1．PGP加密方案第五节IP安全1．IP安全主要内容2．IP安全技术第六节WEB安全1．WEB安全基本问题(三)考核知识点与考核要求一、网络通信保密技术问题识记：保密通信的基本要求，信息流控制的定义，通信保密技术的分类领会：信息流控制的对策二、网络通信加密安全措施识记：网络通信中加密的两种主要形式，秘密密钥的分配领会：链路加密、端—端加密、混合加密的对比三、网络通信访问与接人控制识记：计算机访问控制、通信访问控制的定义，接人访问安全控制的功能、策略和方法领会：网络通信访问的基本控制方法应用：身份认证特征的常用方法四、电子邮件安全识记：PGP的主要功能五、IP安全识记：IP安全的功能，IP安全技术的组成六、WEB安全识记：针对WEB的攻击类型和后果，不同TCP／IP协议层中WEB安全的对策

第六章计算机网络系统集成安全技术（一）学习目的和要求Internet面临的严重安全问题使得一些重要部门和企业不敢放开使用公众网络系统。因此如何构建一个网络安全有充分保障的网络系统具有重要意义。通过本章的学习，了解网络系统安全策略、网络操作系统安全、网络平台安全种类等系统安全信息。（二）课程内容第一节网络系统安全策略与设计1．网络系统的安全体系2．网络系统的安全设计3．网络系统实体安全考虑4．网络系统软件安全措施第二节网络操作系统安全1．网络操作系统的安全问题2．操作系统安全访问控制3．安全操作系统设计与实施第三节安全网络平台种类1．Windows板NT安全2．UNIX买全3．LINUX安全第四节数据库安全防护1．数据库安全需求2．多级安全数据库防范措施第六节虚拟专用网VPN安全技术1，VPN核心技术第七节公钥基础设施PKI工程1．PKI技术的重要内容2．PKI的信任模型第七节政务网安全建设与管理第八节网络系统安全评估(三)考核知识点与考核要求一、网络系统安全策略与设计识记：网络系统安全概念，信息安全保障体系的基本内容．网络系统安全需求分析和设计，Internet网络安全模型，网络系统安全软件涉及的内容．网络软件安全保护技术领会：安全泛策略PPDR-A模型应用：不同拓扑结构网络安全差异，几种具体网络安全实体配置二、网络操作系统安全识记：网络操作系统的安全问题，操作系统安全访问控制，安全操作系统的设计领会：操作系统安全访问控制三、安全网络干台种类领会；WindowsNT、UNIX、Linux各自的安全性和特点对比四、数据库安全防护识记：影响网络型数据库的安全因素，数据库本身的安全要求领会：多级安全数据库防范措施五、虚拟专用网VPN安全技术识记：VPN定义领会：VPN核心技术组成六、公钥基础设施PKI工程识记：PKI的定义、性能要求、基本组成领会：PKI信任模型七、政务网安全建设与管理识记：电子政务网的特点，安全域与网络安全等级划分领会：逻辑隔离与物理隔离的对比，政务网安全建设目标应用：电子政务网建设模型八、网络系统安全评估识记：安全评估准则发展过程，网络信息系统安全测评认证，信息系统安全认证领会；我国计算机信息系统安全保护等级划分准则和信息技术安全性评估准则第七章网络安全测试工具与应用技术(一)学习目的和要求通过必要的网络安全测试工具和应用技术可以从安全策略和技术上将网络安全损失降至最低。本章主要介绍网络黑客攻击概述、网络扫描测试工具、防火墙技术等(二)课程内容第一节网络黑客攻击1．黑客攻击特征2．防黑客攻击几种防范技术第二节网络扫描测试工具1．常规网络扫描工具2．网络监听工具第三节防火墙技术1.防火墙基本概念2.包过滤匹配技术3.代理技术4．防火墙安全性分析第四节入侵检测系统和漏洞扫描器1．人侵检测系统2．漏洞扫描器技术第五节计算机病毒防治1．计算机病毒问题2．计算机病毒产生的根本原因3．计算机病毒检测与清除4．防治病毒的基本技术第六节网络预警和安全监控系统(三)考核知识点与考核要求一、网络黑客攻击识记：黑客定义、攻击意图、攻击特征领会：常见防御技术二、网络扫描测试工具识记：扫描界定义、机理，网络监听定义和原理三、防火墙技术识记：防火墙的定义、主要功能、工作原理、发展阶段、类型，包过滤系统的基本要求、执行过程，防火墙漏洞和可能的攻击领会：代理防火墙的优缺点，防火墙系统设计的原则应用：防火墙典型体系结构四、入侵检测系统和扫描器识记：入侵检测、入侵检测系统的定义，入侵检测步骤，安全漏洞扫描器的分类领会：入侵检测系统体系结构五、计算机病毒防治识记：未来病毒发展趋势，计算机病毒定义、分类，计算机病毒检测类型、检测方法、清除领会：防治病毒的基本技术应用：常见宏病毒、电子邮件病毒的消除六、网络预警和安全监控系统识记：网络预警、应急响应的定义，网络安全监控的分类，智能网络安全联动机制的组成部分领会：网络安全监控系统的两大主要功能Ⅲ、有关说明和实施要求第一章一、关于考核目标的说明本大纲列出课程主要内容与知识点，并按照识记、领会、应用三个层次规定各章考核点的范围和考核要求，这三个层次的含义是：1．识记：本课程需要了解的基础知识，即有关专业名词、概念、基本原理和基本方法的内容，并能加以区别联系。2．领会：在识记的基础上能全面把握本课程中的基本概念、基本原理和基本方法的内容，井能加以区别与联系。3．应用：在领会的基础上，能应用本课程基本知识、基本原理和基本方法分析和解决简单的理论问题或实际应用问题。二、关干自学教材的说明本课程教材为林柏钢编著的《网络与信息安全教程》，机械工业出版社，2005年8月第一版(第二次印刷)。三、自学方法指导本课程是一门兼有理论性和实践性的课程。在学习过程中要求自学者首先对照大纲粗读一遭教材，大致了解一下课程的知识结构，在此基础上再接章节次序精读教材。在学习过程中注意思考、综合、记忆、论述、比较分析，综合能力的训练。当结束一章学习时，按大纲的知识点进行自我考核，检查对知识点的掌握程度，并注意与前后章节知识点的关联。本考试大纲是根据专业自学考试计划的要求，结合自学考试特点而制定的。其目的是对个人自学、社会助学和课程考试命题进行指导和规定。本大纲明确了课程自学的内容以及深度和广度，规定了课程自学考试的范围和标准。因此，它是自学者学习教材、掌握课程内容知识范围和程度的依据；也是进行自