課程名稱：信息安全

　　課程代碼：7172

　　第一部分　課程性質(zhì)與目標(biāo)

　　一、課程性質(zhì)與特點

　　《信息安全》是高等教育自學(xué)考試軟件工程專業(yè)的一門專業(yè)課程。通過本課程的學(xué)習(xí)，使學(xué)生對信息安全的重要性和與信息安全有關(guān)的基本概念、方法和技術(shù)有一個全面的了解并將其運用到實踐中去。

　　本課程主要講述信息安全的理論及應(yīng)用，包括密碼學(xué)的基本理論及應(yīng)用、網(wǎng)絡(luò)攻擊及防護(hù)、WEB安全威脅及防范、計算機(jī)病毒的防范以及電子商務(wù)的安全。

　　本大綱是根據(jù)高等教育自學(xué)考試軟件工程專業(yè)（獨立本科段）的指導(dǎo)思想和培養(yǎng)目標(biāo)編寫的，立足于培養(yǎng)將信息安全技術(shù)應(yīng)用于本領(lǐng)域、本行業(yè)的復(fù)合型應(yīng)用人才。大綱內(nèi)容盡可能簡明實用，便于教師操作和學(xué)生掌握。

　　二、課程目標(biāo)與基本要求

　　通過本課程的學(xué)習(xí)和考試，使學(xué)生對信息安全方面的知識有全面的了解，并能將信息安全方面的知識和技術(shù)運用于實踐中。課程的基本要求包括：

　　1、了解計算機(jī)安全的基本概念以及相關(guān)的標(biāo)準(zhǔn)；

　　2、掌握計算機(jī)病毒的基本結(jié)構(gòu)和防治的基本辦法；

　　3、了解密碼學(xué)的基本概念及古典密碼學(xué)的加密與分析方法、shannon密碼學(xué)理論和序列密碼的基本概念；

　　4、掌握現(xiàn)代加密方法，包括DES、Rijndael、RSA等算法；

　　5、掌握密碼技術(shù)在信息安全中的應(yīng)用；

　　6、掌握網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)系統(tǒng)安全策略與設(shè)計、網(wǎng)絡(luò)操作系統(tǒng)安全、數(shù)據(jù)庫安全、虛擬專用網(wǎng)安全及防火墻技術(shù)等；

　　7、了解Web面臨的安全威脅和防范技術(shù)及電子商務(wù)安全等。

　　三、與本專業(yè)其他課程的關(guān)系

　　信息安全涉及多學(xué)科知識，在學(xué)習(xí)本課程之前應(yīng)先行學(xué)習(xí)本專業(yè)的計算機(jī)網(wǎng)絡(luò)技術(shù)，并應(yīng)有一定的計算機(jī)操作系統(tǒng)、高等數(shù)學(xué)方面的知識。

　　第二部分　考核內(nèi)容與考核目標(biāo)

　　第一章　緒論

　　一、學(xué)習(xí)目的與要求

　　通過本章學(xué)習(xí)，了解信息安全的基本概念及網(wǎng)絡(luò)信息安全的標(biāo)準(zhǔn)，對信息安全的重要性及研究內(nèi)容有一個初步了解。

　　二、考核知識點與考核目標(biāo)

　　（一）信息安全基本概念（重點）

　　識記：信息安全基本概念、信息安全面臨的威脅、網(wǎng)絡(luò)信息安全特征與保護(hù)技術(shù)、網(wǎng)絡(luò)信息安全與保密學(xué)。

　　（二）網(wǎng)絡(luò)信息安全（重點）

　　識記：網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架、網(wǎng)絡(luò)信息安全機(jī)制及安全標(biāo)準(zhǔn)。

　　第二章　計算機(jī)病毒概述

　　一、學(xué)習(xí)目的與要求

　　通過本章的學(xué)習(xí)，對計算機(jī)病毒的概念、特點及反病毒技術(shù)有一個了解，掌握計算機(jī)病毒的檢測與防范方法。

　　二、考核知識點與考核目標(biāo)

　　（一）計算機(jī)病毒的發(fā)生和發(fā)展（一般）

　　識記：計算機(jī)病毒的起源與發(fā)展歷史。

　　（二）計算機(jī)病毒產(chǎn)生的原因（次重點）

　　識記：計算機(jī)病毒產(chǎn)生的原因、典型病毒及特點、防治病毒的基本技術(shù)。

　　（三）計算機(jī)病毒的檢測與消除（重點）

　　識記：計算機(jī)病毒的檢測類型及檢測方法。

　　應(yīng)用：計算機(jī)病毒消除方法。

　　第三章　密碼學(xué)概論

　　一、學(xué)習(xí)目的與要求

　　通過本章的學(xué)習(xí)，掌握信息加密的基本概念和傳統(tǒng)密碼學(xué)的加密方法與分析方法，了解shannon密碼學(xué)理論和序列密碼、Hill密碼、一次一密方案的基本概念。

　　二、考核知識點與考核目標(biāo)

　　（一）信息加密的基本概念（重點）

　　識記：信息加密的基本概念。

　　（二）傳統(tǒng)密碼學(xué)（重點）

　　識記：單表代換密碼、多表代換密碼、多字母代換密碼、一次一密方案的概念。

　　應(yīng)用：單表代換密碼、多表代換密碼、多字母代換密碼的加密方法與分析方法。

　　（三）shannon理論（一般）

　　識記：信息量和熵的定義及有關(guān)定理，完善保密性與實際保密性的概念。

　　（四）序列密碼（一般）

　　識記：序列密碼的概念和分類、密鑰流概念。

　　（五）仿射密碼（重點）

　　識記：Hill密碼概念、加法密碼、乘法密碼、仿射密碼。

　　理解：Hill密碼體制。

　　應(yīng)用：Hill加密與解密。

　　第四章　加密算法

　　一、學(xué)習(xí)目的與要求

　　通過本章學(xué)習(xí)，了解對稱密碼算法和公開密鑰密碼算法、數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法和Rijndael算法，以及RSA等加密算法。

　　二、考核知識點與考核目標(biāo)

　　（一）分組密碼（次重點）

　　識記：分組密碼概念及設(shè)計原則，分組密碼中常用函數(shù)與S盒設(shè)計。

　　理解：分組密碼的工作方式。

　　（二）DES與Rijndael算法（重點）

　　識記：DES與Rijndael等算法的特點。

　　理解：DES算法和Rijndael算法的加密與解密的實現(xiàn)。

　　（三）密碼攻擊方法（次重點）

　　識記：密碼攻擊的概念。

　　理解：密碼攻擊形式、統(tǒng)計分析破譯法、已知明文攻擊破譯法。

　　（四）雙鑰密碼體制（重點）

　　識記：雙鑰密碼體制的基本概念與特點、公鑰密碼背景。

　　理解：RSA密碼體制與EIGamal密碼體制。

　　第五章　密碼應(yīng)用

　　一、學(xué)習(xí)目的與要求

　　通過本章學(xué)習(xí)，了解密碼技術(shù)在信息安全中的應(yīng)用，掌握密碼與安全協(xié)議概念、數(shù)字簽名和身份認(rèn)證方法以及CA與公鑰密碼基礎(chǔ)實施的相關(guān)概念及應(yīng)用。

　　二、考核知識點與考核目標(biāo)

　　（一）數(shù)字簽名體制（重點）

　　識記：RSA簽名的概念，幾種特殊的數(shù)字簽名，常規(guī)密碼安全協(xié)議與高級安全密碼協(xié)議。

　　理解：RSA簽名體制與數(shù)字簽名標(biāo)準(zhǔn)，不可否認(rèn)數(shù)字簽名方案。

　　（二）hash函數(shù)（一般）

　　識記：生日攻擊概念。

　　理解：MD與SHA算法。

　　（三）身份識別協(xié)議（重點）

　　識記：身份識別的概念和作用。

　　理解：schnonr身份識別方案及信息隱藏技術(shù)。

　　（四）CA與數(shù)字證書（重點）

　　識記：CA的基本概念、申請與撤消證書的流程。

　　（五）公開密鑰基礎(chǔ)設(shè)施（次重點）

　　識記：證書的類型和證書內(nèi)容，CA、證書主體、證書用戶之間的關(guān)系、強(qiáng)身份認(rèn)證與不可否認(rèn)的概念、X.509證書系統(tǒng)概念及內(nèi)容。

　　第六章　計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成安全技術(shù)

　　一、學(xué)習(xí)目的與要求

　　通過本章學(xué)習(xí)，掌握網(wǎng)絡(luò)安全策略與設(shè)計以及防火墻和入侵檢測技術(shù)，了解網(wǎng)絡(luò)操作系統(tǒng)安全、數(shù)據(jù)庫安全。

　　二、考核知識點與考核目標(biāo)

　　（一）網(wǎng)絡(luò)系統(tǒng)安全策略與設(shè)計（重點）

　　識記：網(wǎng)絡(luò)的安全體系與安全設(shè)計。

　　理解：網(wǎng)絡(luò)系統(tǒng)實體安全與網(wǎng)絡(luò)安全措施、PPDR-A模型。

　　（二）網(wǎng)絡(luò)操作系統(tǒng)安全（重點）

　　識記：網(wǎng)絡(luò)操作系統(tǒng)的安全問題及安全訪問控制、安全操作系統(tǒng)設(shè)計與實施、數(shù)據(jù)庫安全防護(hù)、PKI技術(shù)內(nèi)容。

　　理解：Windows NT安全、UNIX安全、Linux安全、VPN安全技術(shù)、PKI工程。

　　（三）防火墻技術(shù)（重點）

　　識記：黑客攻擊特征與防范技術(shù)、防火墻概念及作用，防火墻的局限性，網(wǎng)絡(luò)測試工具。

　　理解：防火墻的體系結(jié)構(gòu)及組合形式、幾種主要的防火墻技術(shù)。

　　（四）入侵檢測（重點）

　　識記：入侵檢測的概念，入侵檢測系統(tǒng)的分類。

　　應(yīng)用：入侵檢測的過程與技術(shù)，入侵檢測系統(tǒng)的選擇和評價。

　　（五）網(wǎng)絡(luò)安全防護(hù)（重點）

　　應(yīng)用：多層次網(wǎng)絡(luò)安全防護(hù)及網(wǎng)絡(luò)安全策略。

　　第七章　網(wǎng)絡(luò)通信安全保密技術(shù)

　　一、學(xué)習(xí)目的與要求

　　通過本章學(xué)習(xí)，了解網(wǎng)絡(luò)通信保密技術(shù)類型、保密通信技術(shù)要求及類型、網(wǎng)絡(luò)通信加密安全措施、網(wǎng)絡(luò)通信訪問與接入控制、電子郵件安全、IP安全、Web安全。

　　二、考核知識點與考核目標(biāo)

　　（一）網(wǎng)絡(luò)通信保密技術(shù)（次重點）

　　識記：保密通信基本要求、網(wǎng)絡(luò)通信信息流控制與通信保密技術(shù)。

　　（二）Web安全（次重點）

　　識記：Web安全基本問題。

　　理解：SSL安全技術(shù)、HTTP/SHTTP的安全性。

　　（三）網(wǎng)絡(luò)通信加密安全措施（次重點）

　　識記：加密密鑰的分配管理、鏈路加密、端-端加密概念。

　　理解：網(wǎng)絡(luò)通信加密形式、鏈路加密和端-端加密原理及特點。

　　（四）網(wǎng)絡(luò)通信訪問與接入控制（次重點）

　　識記：通信訪問安全機(jī)制、接入訪問安全控制。

　　（五）電子郵件安全（一般）

　　識記：PGP加密方案、PGP公鑰管理。

　　（六）電子商務(wù)安全（次重點）

　　識記：電子商務(wù)安全問題、典型電子交易協(xié)議。

　　理解：電子支付系統(tǒng)與SET安全技術(shù)、電子商務(wù)安全策略。

　　（七）IP安全（次重點）

　　識記：IP安全主要內(nèi)容

　　理解：IP安全技術(shù)

　　第三部分　有關(guān)說明與實施要求

　　一、考核目標(biāo)的能力層次表述

　　本課程的考核目標(biāo)共分為三個能力層次：識記、理解、應(yīng)用，它們之間是遞進(jìn)等級的關(guān)系，后者必須建立在前者基礎(chǔ)上。其具體含義為：

　　識記：能知道有關(guān)的名詞、概念、知識的含義，并能正確認(rèn)識和表述，是低層次的要求。

　　理解：在識記的基礎(chǔ)上，能全面把握基本概念、基本原理、基本方法，能掌握有關(guān)概念、原理、方法的區(qū)別與聯(lián)系，是較高層次的要求。

　　應(yīng)用：在理解的基礎(chǔ)上，能運用基本概念、基本原理、基本方法聯(lián)系學(xué)過的多個知識點分析和解決有關(guān)的理論問題和實際問題，是更高層次的要求。

　　二、教材

　　《網(wǎng)絡(luò)與信息安全教程》  林柏鋼編著  機(jī)械工業(yè)出版社  2004年7月第1版

　　三、自學(xué)方法指導(dǎo)

　　1、在開始閱讀指定教材某一章之前，先翻閱大綱中有關(guān)這一章的考核知識點及對知識點的能力層次要求和考核目標(biāo)，以便在閱讀教材時做到心中有數(shù)、突出重點、有的放矢。

　　2、在了解考試大綱內(nèi)容的基礎(chǔ)上，根據(jù)考核知識點和考核要求，在閱讀教材時，要逐段細(xì)讀，逐句推敲，集中精力，吃透每一個知識點，對基本概念必須深刻理解，對基本理論必須徹底弄清，對基本方法必須牢固掌握，并融會貫通，在頭腦中形成完整的知識體系。

　　3、在自學(xué)過程中，既要思考問題，也要做好閱讀筆記，把教材中的基本概念、原理、方法等加以整理，這可從中加深對問題的認(rèn)識、理解和記憶，以利于突出重點，并涵蓋整個內(nèi)容，可以不斷提高自學(xué)能力。同時，在自學(xué)各章內(nèi)容時，能夠在理解的基礎(chǔ)上加以記憶，且勿死記硬背。

　　4、完成書后作業(yè)和適當(dāng)?shù)妮o導(dǎo)練習(xí)是理解、消化和鞏固所學(xué)知識，培養(yǎng)分析問題、解決問題及提高能力的重要環(huán)節(jié)。在做練習(xí)之前，應(yīng)認(rèn)真閱讀教材，按考核目標(biāo)所要求的不同層次，掌握教材內(nèi)容，在練習(xí)過程中多所學(xué)知識進(jìn)行合理的回顧與發(fā)揮，注重理論聯(lián)系實際和具體問題具體分析，解題時應(yīng)注意培養(yǎng)邏輯性，針對問題圍繞相關(guān)知識點進(jìn)行層次（步驟）分明的論述或推導(dǎo)，明確各層次（步驟）間的邏輯關(guān)系。

　　四、對社會助學(xué)的要求

　　1、應(yīng)熟知考試大綱對課程提出的總要求和各章的知識點。

　　2、應(yīng)掌握各知識點要求達(dá)到的能力層次，并深刻理解對各知識點的考核目標(biāo)。

　　3、輔導(dǎo)應(yīng)以考試大綱為依據(jù)，指定教材為基礎(chǔ)，不要隨意增刪內(nèi)容，以免與大綱脫節(jié)。

　　4、輔導(dǎo)時，應(yīng)對學(xué)習(xí)方法進(jìn)行指導(dǎo)。提倡“認(rèn)真閱讀教材，刻苦鉆研教材，主動爭取幫助，依靠自己學(xué)通”的方法。

　　5、輔導(dǎo)時，要注意突出重點，對考生提出的問題，不要有問即答，要積極啟發(fā)引導(dǎo)。

　　6、注意對應(yīng)考者能力的培養(yǎng)，特別是對自學(xué)能力的培養(yǎng)，要引導(dǎo)學(xué)生逐步學(xué)會獨立學(xué)習(xí)，在自學(xué)過程中善于提出問題、分析問題、解決問題的能力。

　　7、要使考生了解試題的難易與能力層次高低兩者不完全是一回事，在各個能力層次中存在不同難度的試題。

　　8、助學(xué)學(xué)時：本課程共4學(xué)分，建議總學(xué)時72學(xué)時，課時分配如下：

　　五、關(guān)于考試命題的若干規(guī)定

　　1、本大綱各章所提到的內(nèi)容和考核目標(biāo)都是考試內(nèi)容。試題覆蓋到章，適當(dāng)突出重點。

　　2、試卷中對不同能力層次的試題比例大致是：“識記”為10%、“理解”為30%、“應(yīng)用”為60%.

　　3、試題難易程度要合理：易、較易、較難、難比例為2：3：3：2.

　　4、每份試卷中，各類考核點所占比例約為：重點占65%、次重點占25%、一般占10%.

　　5、本課程命題采用的基本題型包括名詞解釋、單項選擇題、填空題、簡答題、應(yīng)用題、計算題等。

　　6、考試采用閉卷筆試，考試時間150分鐘，采用百分制評分，60分為合格。

　　六、題型示例

　　（一）填空

　　計算機(jī)病毒由引導(dǎo)模塊、傳染模塊和_____模塊構(gòu)成。

　　（二）單選題

　　差分密碼分析是采用       方法攻擊選優(yōu)分組密碼的。

　　A、已知密文攻擊             B、已知明文攻擊

　　C、選擇明文攻擊             D、選擇密文攻擊

　　（三）名詞解釋

　　超級沖殺        ARP欺騙

　　（四）簡答題

　　1、說明雙重簽名的實現(xiàn)方法？

　　2、說明SET協(xié)議的主要目標(biāo)？

　　（五）計算題

　　已知公開密鑰為e=5，n=35，密文c=10，求明文。

　　（六）應(yīng)用題

　　寫出利用SET協(xié)議實現(xiàn)用戶雙方認(rèn)證的過程。