信息與網(wǎng)絡(luò)安全(3344)自學(xué)考試大綱

上海市高等教育自學(xué)考試電子政務(wù)專業(yè)（獨(dú)立本科段層次）（B082218）信息與網(wǎng)絡(luò)安全（3344）自學(xué)考試大綱上海師范大學(xué)自學(xué)考試辦公室編上海市高等教育自學(xué)考試委員會(huì)組編2007年1月

上海市高等教育自學(xué)考試電子政務(wù)專業(yè)(獨(dú)立本科段層次)(B082218)信息與網(wǎng)絡(luò)安全(3344)自學(xué)考試大綱Ⅰ．課程性質(zhì)和目的要求自20世紀(jì)40年代人類發(fā)明計(jì)算機(jī)以來，信息技術(shù)，特別是網(wǎng)絡(luò)通信技術(shù)得到了飛速發(fā)展。人類在充分享受現(xiàn)代技術(shù)帶來的便利同時(shí)，不得不面對(duì)伴隨而來的由技術(shù)或非技術(shù)因素引發(fā)的安全威脅。在推動(dòng)政務(wù)信息化過程中，電子政務(wù)系統(tǒng)同樣面臨著各種不安全因素，需要加以認(rèn)識(shí)、預(yù)防和消除?！缎畔⑴c網(wǎng)絡(luò)安全管理》是電子政務(wù)專業(yè)的主要專業(yè)課程之一，是以網(wǎng)絡(luò)信息安全為研究對(duì)象的一門學(xué)科，是電子政務(wù)信息管理的一項(xiàng)重要組成部分。通過本課程的學(xué)習(xí)、考試，培養(yǎng)和檢驗(yàn)應(yīng)考者關(guān)于網(wǎng)絡(luò)信息安全方面的知識(shí)和技術(shù)。在學(xué)習(xí)計(jì)算機(jī)應(yīng)用基礎(chǔ)課程后，了解計(jì)算機(jī)基礎(chǔ)知識(shí)后，通過本課程的學(xué)習(xí)，使學(xué)生掌握網(wǎng)絡(luò)信息安全的基本概念，了解網(wǎng)絡(luò)信息安全基礎(chǔ)理論，了解各種網(wǎng)絡(luò)信息安全的技術(shù)原理(包括密碼體系、密鑰管理技術(shù)、網(wǎng)絡(luò)通信安全、網(wǎng)絡(luò)系統(tǒng)集成安全等)，在此基礎(chǔ)上初步形成構(gòu)建或分析電子政務(wù)安全技術(shù)防范體系的能力。

Ⅱ、考核內(nèi)容和考核目標(biāo)第一章緒論(一)學(xué)習(xí)目的和要求通過本章的學(xué)習(xí)，了解信息與網(wǎng)絡(luò)安全基本概念、網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)及網(wǎng)絡(luò)信息安全發(fā)展問題的摹本知識(shí)，從而對(duì)網(wǎng)絡(luò)與信息安全的整體、宏觀和系統(tǒng)層次發(fā)展有所認(rèn)識(shí)。(二)課程內(nèi)容第一節(jié)信息安全基本概念1．信息安全問題2．信息安全面臨威脅3．網(wǎng)絡(luò)信息安全特征與保護(hù)技術(shù)4．網(wǎng)絡(luò)信息安全與保密學(xué)第二節(jié)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)1．網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架2．網(wǎng)絡(luò)信息安全機(jī)制3．網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)第三節(jié)網(wǎng)絡(luò)信息安全發(fā)展趨勢(shì)(三)考核知識(shí)點(diǎn)與考核要求一、信息安全摹本概念識(shí)記：信息、信息安全的概念，信息安全面臨的主要威脅，信息安全保護(hù)技術(shù)，密碼學(xué)的定義和相關(guān)概念，密碼技術(shù)的發(fā)展階段領(lǐng)會(huì)，信息安全的特征，對(duì)稱/非對(duì)稱密碼體制的對(duì)比二、網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)識(shí)記：網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架的組成，國內(nèi)外信息安全的主要標(biāo)準(zhǔn)領(lǐng)會(huì)：開放系統(tǒng)互連基本參考模型的五種基本安全服務(wù)方案和八種安全機(jī)制三、網(wǎng)絡(luò)信息安全發(fā)展趨勢(shì)識(shí)記，網(wǎng)絡(luò)信息安全發(fā)展的主要表現(xiàn)第二章傳統(tǒng)密碼體系(一)學(xué)習(xí)目的和要求傳統(tǒng)密碼技術(shù)的加密思想和典型方法是現(xiàn)代密碼技術(shù)不可缺少的理論基礎(chǔ)。通過本章的學(xué)習(xí)，了解傳統(tǒng)密碼體制的基本形式、幾種常見密碼、密碼分析初步、密碼機(jī)等基本知識(shí)，并加以應(yīng)用。(二)課程內(nèi)容第一節(jié)密碼體制基本形式第二節(jié)移位密碼思路第三節(jié)替換密碼特點(diǎn)1．單表替換密碼2．多表替換密碼3．多字母替換密碼第四節(jié)一次一密方案第五節(jié)密碼分析初步1．統(tǒng)計(jì)分析破譯法第六節(jié)密碼機(jī)簡況(三)考核知識(shí)點(diǎn)與考核要求一、密碼體制基本形式識(shí)記；完整保密通信系統(tǒng)的組成，密碼系統(tǒng)的組成領(lǐng)會(huì)：單鑰／雙鑰兩種密碼體制的對(duì)比二、移位密碼思路識(shí)記：移位密碼的定義、種類、特點(diǎn)應(yīng)用：使用移位密碼進(jìn)行加密／解密操作三、替換密碼特點(diǎn)識(shí)記：替換密碼的定義、種類應(yīng)用：使用單表、多表和多字母替換密碼進(jìn)行加密／解密操作四、一次一密方案識(shí)記：一次一密方案的定義，Vernam密碼的概念和特點(diǎn)五、密碼分析初步識(shí)記：密碼攻擊的形式領(lǐng)會(huì)：統(tǒng)計(jì)分析破譯法的原理六、密碼機(jī)簡況領(lǐng)會(huì)：轉(zhuǎn)輪加密算法原理第三章現(xiàn)代網(wǎng)絡(luò)高級(jí)密碼體系(一)學(xué)習(xí)目的和要求選擇合理的密碼算法，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全有著重要意義。通過本章的學(xué)習(xí)，了解網(wǎng)絡(luò)密碼與安全協(xié)議概念、數(shù)字簽名機(jī)制、身份識(shí)別協(xié)議、信息隱藏等技術(shù)。(二)課程內(nèi)容第一節(jié)網(wǎng)絡(luò)密碼與安全協(xié)議概念1．常規(guī)密碼安全協(xié)議第二節(jié)數(shù)字簽名體制2．不可否認(rèn)數(shù)字簽名方案第三節(jié)身份識(shí)別協(xié)議1身份識(shí)別的基本思想第四節(jié)信息隱藏技術(shù)1基本概念2．信息隱藏的分類3．信息隱藏的兩種主要技術(shù)4．信息隱藏技術(shù)的安全性(三)考核知識(shí)點(diǎn)與考核要求一、網(wǎng)絡(luò)密碼與安全協(xié)議概念識(shí)記：網(wǎng)絡(luò)密碼的定義，協(xié)議、密碼協(xié)議的定義，三種基本協(xié)議，安全密碼協(xié)議的特點(diǎn)領(lǐng)會(huì)：密鑰交換協(xié)議二、數(shù)字簽名體制識(shí)記：數(shù)字簽名方案的組成，簽名算法須滿足的條件，不可否認(rèn)數(shù)字簽名方案的特點(diǎn)領(lǐng)會(huì)：數(shù)字簽名與手寫簽名的主要區(qū)別三、身份識(shí)別協(xié)議識(shí)記：證明個(gè)人身份的三類邊徑，計(jì)算機(jī)識(shí)別過程，安全識(shí)別協(xié)議的條件領(lǐng)會(huì)：身份證實(shí)與身份識(shí)別的定義四、信息隱藏技術(shù)識(shí)記：信息隱藏技術(shù)的定義、實(shí)現(xiàn)可能性、基本要求、分類，信息隱秘術(shù)的定義，數(shù)字水印的定義、分類、基本特征，針對(duì)信息隱藏技術(shù)和隱秘技術(shù)的攻擊方法。領(lǐng)會(huì)：信息隱藏技術(shù)與密碼技術(shù)的對(duì)比第四章密鑰管理技術(shù)(一)學(xué)習(xí)目的和要求密鑰管理技術(shù)是密碼系統(tǒng)中的重要組成部分，涉及到的具體內(nèi)容相當(dāng)復(fù)雜．既有技術(shù)問題，又有管理問題。通過本章的學(xué)習(xí)，了解密鑰管理策略、密鑰分配協(xié)議、密鑰保護(hù)與共享方案等技術(shù)。(二)課程內(nèi)容第一節(jié)密鑰管理策略1．密鑰管理摹本要素2．密鑰生成方法第二節(jié)密鑰分配協(xié)議1．公開密鑰分發(fā)與秘密密鑰分發(fā)第三節(jié)密鑰保護(hù)與共享方案1．密鑰保護(hù)問題第四節(jié)密鑰托管技術(shù)1．密鑰托管基本含義(三)考核知識(shí)點(diǎn)與考核要求一、密鑰管理該略識(shí)記：密鑰管理系統(tǒng)的要求，常用密鑰種類，密鑰管理基本要點(diǎn)，密鑰生成方法領(lǐng)會(huì)：好密鑰的特征應(yīng)用：密鑰長短安全性二、密鑰分配協(xié)議識(shí)記：密鑰分配的概念，設(shè)計(jì)密鑰分配協(xié)議的考慮因素和基本方法領(lǐng)會(huì)：公開密鑰與秘密密鑰分發(fā)的對(duì)比三、密鑰保護(hù)與共享方案識(shí)記：基本的密鑰對(duì)象保護(hù)方法四、密鑰托管技術(shù)識(shí)記：密鑰托管技術(shù)的定義和實(shí)質(zhì)領(lǐng)會(huì)：密鑰托管技術(shù)的爭論第五章網(wǎng)絡(luò)通信安全保密技術(shù)與實(shí)現(xiàn)(一)學(xué)習(xí)目的和要求網(wǎng)絡(luò)通信是現(xiàn)代生活的基本交往工具，如何實(shí)現(xiàn)保密通信是信息安全的基本要求。圍繞保密通迅問題，本章主要介紹典型的網(wǎng)絡(luò)通信安全保密技術(shù)及其具體實(shí)現(xiàn)。（二）課程內(nèi)容第一節(jié)網(wǎng)絡(luò)通信保密技術(shù)問題1．保密通信基本要求2．通信保密技術(shù)類型第二節(jié)網(wǎng)絡(luò)通信加密安全措施1．網(wǎng)絡(luò)通信加密的形式2，加密密鑰分配管理第四節(jié)網(wǎng)絡(luò)通信訪問與接人控制1．通信訪問安全機(jī)制2．接人訪問安全機(jī)制第五節(jié)電子郵件安全1．PGP加密方案第五節(jié)IP安全1．IP安全主要內(nèi)容2．IP安全技術(shù)第六節(jié)WEB安全1．WEB安全基本問題(三)考核知識(shí)點(diǎn)與考核要求一、網(wǎng)絡(luò)通信保密技術(shù)問題識(shí)記：保密通信的基本要求，信息流控制的定義，通信保密技術(shù)的分類領(lǐng)會(huì)：信息流控制的對(duì)策二、網(wǎng)絡(luò)通信加密安全措施識(shí)記：網(wǎng)絡(luò)通信中加密的兩種主要形式，秘密密鑰的分配領(lǐng)會(huì)：鏈路加密、端—端加密、混合加密的對(duì)比三、網(wǎng)絡(luò)通信訪問與接人控制識(shí)記：計(jì)算機(jī)訪問控制、通信訪問控制的定義，接人訪問安全控制的功能、策略和方法領(lǐng)會(huì)：網(wǎng)絡(luò)通信訪問的基本控制方法應(yīng)用：身份認(rèn)證特征的常用方法四、電子郵件安全識(shí)記：PGP的主要功能五、IP安全識(shí)記：IP安全的功能，IP安全技術(shù)的組成六、WEB安全識(shí)記：針對(duì)WEB的攻擊類型和后果，不同TCP／IP協(xié)議層中WEB安全的對(duì)策

第六章計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成安全技術(shù)（一）學(xué)習(xí)目的和要求Internet面臨的嚴(yán)重安全問題使得一些重要部門和企業(yè)不敢放開使用公眾網(wǎng)絡(luò)系統(tǒng)。因此如何構(gòu)建一個(gè)網(wǎng)絡(luò)安全有充分保障的網(wǎng)絡(luò)系統(tǒng)具有重要意義。通過本章的學(xué)習(xí)，了解網(wǎng)絡(luò)系統(tǒng)安全策略、網(wǎng)絡(luò)操作系統(tǒng)安全、網(wǎng)絡(luò)平臺(tái)安全種類等系統(tǒng)安全信息。（二）課程內(nèi)容第一節(jié)網(wǎng)絡(luò)系統(tǒng)安全策略與設(shè)計(jì)1．網(wǎng)絡(luò)系統(tǒng)的安全體系2．網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)3．網(wǎng)絡(luò)系統(tǒng)實(shí)體安全考慮4．網(wǎng)絡(luò)系統(tǒng)軟件安全措施第二節(jié)網(wǎng)絡(luò)操作系統(tǒng)安全1．網(wǎng)絡(luò)操作系統(tǒng)的安全問題2．操作系統(tǒng)安全訪問控制3．安全操作系統(tǒng)設(shè)計(jì)與實(shí)施第三節(jié)安全網(wǎng)絡(luò)平臺(tái)種類1．Windows板NT安全2．UNIX買全3．LINUX安全第四節(jié)數(shù)據(jù)庫安全防護(hù)1．?dāng)?shù)據(jù)庫安全需求2．多級(jí)安全數(shù)據(jù)庫防范措施第六節(jié)虛擬專用網(wǎng)VPN安全技術(shù)1，VPN核心技術(shù)第七節(jié)公鑰基礎(chǔ)設(shè)施PKI工程1．PKI技術(shù)的重要內(nèi)容2．PKI的信任模型第七節(jié)政務(wù)網(wǎng)安全建設(shè)與管理第八節(jié)網(wǎng)絡(luò)系統(tǒng)安全評(píng)估(三)考核知識(shí)點(diǎn)與考核要求一、網(wǎng)絡(luò)系統(tǒng)安全策略與設(shè)計(jì)識(shí)記：網(wǎng)絡(luò)系統(tǒng)安全概念，信息安全保障體系的基本內(nèi)容．網(wǎng)絡(luò)系統(tǒng)安全需求分析和設(shè)計(jì)，Internet網(wǎng)絡(luò)安全模型，網(wǎng)絡(luò)系統(tǒng)安全軟件涉及的內(nèi)容．網(wǎng)絡(luò)軟件安全保護(hù)技術(shù)領(lǐng)會(huì)：安全泛策略PPDR-A模型應(yīng)用：不同拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)安全差異，幾種具體網(wǎng)絡(luò)安全實(shí)體配置二、網(wǎng)絡(luò)操作系統(tǒng)安全識(shí)記：網(wǎng)絡(luò)操作系統(tǒng)的安全問題，操作系統(tǒng)安全訪問控制，安全操作系統(tǒng)的設(shè)計(jì)領(lǐng)會(huì)：操作系統(tǒng)安全訪問控制三、安全網(wǎng)絡(luò)干臺(tái)種類領(lǐng)會(huì)；WindowsNT、UNIX、Linux各自的安全性和特點(diǎn)對(duì)比四、數(shù)據(jù)庫安全防護(hù)識(shí)記：影響網(wǎng)絡(luò)型數(shù)據(jù)庫的安全因素，數(shù)據(jù)庫本身的安全要求領(lǐng)會(huì)：多級(jí)安全數(shù)據(jù)庫防范措施五、虛擬專用網(wǎng)VPN安全技術(shù)識(shí)記：VPN定義領(lǐng)會(huì)：VPN核心技術(shù)組成六、公鑰基礎(chǔ)設(shè)施PKI工程識(shí)記：PKI的定義、性能要求、基本組成領(lǐng)會(huì)：PKI信任模型七、政務(wù)網(wǎng)安全建設(shè)與管理識(shí)記：電子政務(wù)網(wǎng)的特點(diǎn)，安全域與網(wǎng)絡(luò)安全等級(jí)劃分領(lǐng)會(huì)：邏輯隔離與物理隔離的對(duì)比，政務(wù)網(wǎng)安全建設(shè)目標(biāo)應(yīng)用：電子政務(wù)網(wǎng)建設(shè)模型八、網(wǎng)絡(luò)系統(tǒng)安全評(píng)估識(shí)記：安全評(píng)估準(zhǔn)則發(fā)展過程，網(wǎng)絡(luò)信息系統(tǒng)安全測評(píng)認(rèn)證，信息系統(tǒng)安全認(rèn)證領(lǐng)會(huì)；我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則和信息技術(shù)安全性評(píng)估準(zhǔn)則第七章網(wǎng)絡(luò)安全測試工具與應(yīng)用技術(shù)(一)學(xué)習(xí)目的和要求通過必要的網(wǎng)絡(luò)安全測試工具和應(yīng)用技術(shù)可以從安全策略和技術(shù)上將網(wǎng)絡(luò)安全損失降至最低。本章主要介紹網(wǎng)絡(luò)黑客攻擊概述、網(wǎng)絡(luò)掃描測試工具、防火墻技術(shù)等(二)課程內(nèi)容第一節(jié)網(wǎng)絡(luò)黑客攻擊1．黑客攻擊特征2．防黑客攻擊幾種防范技術(shù)第二節(jié)網(wǎng)絡(luò)掃描測試工具1．常規(guī)網(wǎng)絡(luò)掃描工具2．網(wǎng)絡(luò)監(jiān)聽工具第三節(jié)防火墻技術(shù)1.防火墻基本概念2.包過濾匹配技術(shù)3.代理技術(shù)4．防火墻安全性分析第四節(jié)入侵檢測系統(tǒng)和漏洞掃描器1．人侵檢測系統(tǒng)2．漏洞掃描器技術(shù)第五節(jié)計(jì)算機(jī)病毒防治1．計(jì)算機(jī)病毒問題2．計(jì)算機(jī)病毒產(chǎn)生的根本原因3．計(jì)算機(jī)病毒檢測與清除4．防治病毒的基本技術(shù)第六節(jié)網(wǎng)絡(luò)預(yù)警和安全監(jiān)控系統(tǒng)(三)考核知識(shí)點(diǎn)與考核要求一、網(wǎng)絡(luò)黑客攻擊識(shí)記：黑客定義、攻擊意圖、攻擊特征領(lǐng)會(huì)：常見防御技術(shù)二、網(wǎng)絡(luò)掃描測試工具識(shí)記：掃描界定義、機(jī)理，網(wǎng)絡(luò)監(jiān)聽定義和原理三、防火墻技術(shù)識(shí)記：防火墻的定義、主要功能、工作原理、發(fā)展階段、類型，包過濾系統(tǒng)的基本要求、執(zhí)行過程，防火墻漏洞和可能的攻擊領(lǐng)會(huì)：代理防火墻的優(yōu)缺點(diǎn)，防火墻系統(tǒng)設(shè)計(jì)的原則應(yīng)用：防火墻典型體系結(jié)構(gòu)四、入侵檢測系統(tǒng)和掃描器識(shí)記：入侵檢測、入侵檢測系統(tǒng)的定義，入侵檢測步驟，安全漏洞掃描器的分類領(lǐng)會(huì)：入侵檢測系統(tǒng)體系結(jié)構(gòu)五、計(jì)算機(jī)病毒防治識(shí)記：未來病毒發(fā)展趨勢(shì)，計(jì)算機(jī)病毒定義、分類，計(jì)算機(jī)病毒檢測類型、檢測方法、清除領(lǐng)會(huì)：防治病毒的基本技術(shù)應(yīng)用：常見宏病毒、電子郵件病毒的消除六、網(wǎng)絡(luò)預(yù)警和安全監(jiān)控系統(tǒng)識(shí)記：網(wǎng)絡(luò)預(yù)警、應(yīng)急響應(yīng)的定義，網(wǎng)絡(luò)安全監(jiān)控的分類，智能網(wǎng)絡(luò)安全聯(lián)動(dòng)機(jī)制的組成部分領(lǐng)會(huì)：網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的兩大主要功能Ⅲ、有關(guān)說明和實(shí)施要求第一章一、關(guān)于考核目標(biāo)的說明本大綱列出課程主要內(nèi)容與知識(shí)點(diǎn)，并按照識(shí)記、領(lǐng)會(huì)、應(yīng)用三個(gè)層次規(guī)定各章考核點(diǎn)的范圍和考核要求，這三個(gè)層次的含義是：1．識(shí)記：本課程需要了解的基礎(chǔ)知識(shí)，即有關(guān)專業(yè)名詞、概念、基本原理和基本方法的內(nèi)容，并能加以區(qū)別聯(lián)系。2．領(lǐng)會(huì)：在識(shí)記的基礎(chǔ)上能全面把握本課程中的基本概念、基本原理和基本方法的內(nèi)容，井能加以區(qū)別與聯(lián)系。3．應(yīng)用：在領(lǐng)會(huì)的基礎(chǔ)上，能應(yīng)用本課程基本知識(shí)、基本原理和基本方法分析和解決簡單的理論問題或?qū)嶋H應(yīng)用問題。二、關(guān)干自學(xué)教材的說明本課程教材為林柏鋼編著的《網(wǎng)絡(luò)與信息安全教程》，機(jī)械工業(yè)出版社，2005年8月第一版(第二次印刷)。三、自學(xué)方法指導(dǎo)本課程是一門兼有理論性和實(shí)踐性的課程。在學(xué)習(xí)過程中要求自學(xué)者首先對(duì)照大綱粗讀一遭教材，大致了解一下課程的知識(shí)結(jié)構(gòu)，在此基礎(chǔ)上再接章節(jié)次序精讀教材。在學(xué)習(xí)過程中注意思考、綜合、記憶、論述、比較分析，綜合能力的訓(xùn)練。當(dāng)結(jié)束一章學(xué)習(xí)時(shí)，按大綱的知識(shí)點(diǎn)進(jìn)行自我考核，檢查對(duì)知識(shí)點(diǎn)的掌握程度，并注意與前后章節(jié)知識(shí)點(diǎn)的關(guān)聯(lián)。本考試大綱是根據(jù)專業(yè)自學(xué)考試計(jì)劃的要求，結(jié)合自學(xué)考試特點(diǎn)而制定的。其目的是對(duì)個(gè)人自學(xué)、社會(huì)助學(xué)和課程考試命題進(jìn)行指導(dǎo)和規(guī)定。本大綱明確了課程自學(xué)的內(nèi)容以及深度和廣度，規(guī)定了課程自學(xué)考試的范圍和標(biāo)準(zhǔn)。因此，它是自學(xué)者學(xué)習(xí)教材、掌握課程內(nèi)容知識(shí)范圍和程度的依據(jù)；也是進(jìn)行自