課程名稱:
信息安全
課程代碼:7172
第壹部分
課程的性質和目標
壹.培訓班的性質和特點
《信息安全》是高等教育自學考試軟件工程專業的壹門專業課。通過本課程的學習,學生可以全面了解信息安全的重要性以及與信息安全相關的基本概念、方法和技術,並將其應用於實踐。
本課程主要講信息安全的理論與應用,包括密碼學的基本理論與應用,網絡攻擊與防護,WEB安全威脅與防範,計算機病毒防範,電子商務安全。
本方案根據高等教育自學考試軟件工程專業(獨立本科)的指導思想和培養目標編寫,立足於培養將信息安全技術應用於本領域和行業的復合型應用型人才。大綱內容盡量簡潔實用,便於教師操作和學生掌握。
二,課程目標和基本要求
通過本課程的學習和考試,學生可以對信息安全知識有壹個全面的了解,並能把信息安全的知識和技術應用到實踐中去。課程的基本要求包括:
1,了解計算機安全的基本概念和相關標準;
2、掌握計算機病毒的基本結構和防治的基本方法;
3.了解密碼學的基本概念,經典密碼學的加密和分析方法,香農密碼學理論和序列密碼學的基本概念;
4.掌握現代加密方法,包括DES、Rijndael、RSA等算法;
5.掌握密碼技術在信息安全中的應用;
6.掌握網絡安全技術、網絡系統安全策略與設計、網絡操作系統安全、數據庫安全、虛擬專用網安全和防火墻技術;
7.了解網絡面臨的安全威脅和防範技術以及電子商務的安全性。
三、與本專業其他課程的關系
信息安全涉及多學科知識。學習本課程之前,首先要學習本專業的計算機網絡技術,要有壹定的計算機操作系統和高等數學知識。
第二部分評估內容和目標
第壹章
前言
壹、學習的目的和要求
通過本章的學習,可以了解信息安全的基本概念和網絡信息安全的標準,初步了解信息安全的重要性和研究內容。
二,評估知識和評估目標
(壹)信息安全的基本概念(重點)
切記:信息安全的基本概念,信息安全面臨的威脅,網絡信息安全的特點與防護技術,網絡信息安全與保密。
(二)網絡信息安全(重點)
記住:網絡信息安全架構框架、網絡信息安全機制和安全標準。
第二章計算機病毒概述
壹、學習的目的和要求
通過本章的學習,我對計算機病毒的概念、特征和反病毒技術有了了解,掌握了計算機病毒的檢測和預防方法。
二,評估知識和評估目標
(壹)計算機病毒的發生和發展(概述)
計算機病毒的起源和發展歷史。
(二)計算機病毒的成因(次要重點)
記憶:計算機病毒產生的原因,典型病毒及其特征,防治病毒的基本技術。
(3)計算機病毒的檢測和清除(重點)
計算機病毒的檢測類型和方法。
應用:計算機病毒清除方法。
第三章密碼學導論
壹、學習的目的和要求
通過本章的學習,可以掌握信息加密的基本概念和傳統密碼學的加密方法和分析方法,了解香農密碼學理論和序列密碼、希爾密碼、壹次性加密方案的基本概念。
二,評估知識和評估目標
(壹)信息加密(密鑰)的基本概念
記憶:信息加密的基本概念。
(2)傳統密碼學(密鑰)
識記:單表替代密碼、多表替代密碼、多字母替代密碼、壹次性加密方案的概念。
應用:單表替代密碼、多表替代密碼、多字母替代密碼的加密方法和分析方法。
(3)香農理論(壹般)
記憶:信息量和熵的定義和相關定理,完善保密和實際保密的概念。
(4)串行密碼(通用)
記憶:序列密碼的概念和分類,密鑰流的概念。
(5)仿射密碼(密鑰)
識記:希爾密碼概念,加法密碼,乘法密碼,仿射密碼。
了解:希爾密碼系統。
應用:希爾加密和解密。
第四章加密算法
壹、學習的目的和要求
通過本章的學習,可以了解對稱加密算法和公鑰加密算法,數據加密標準DES算法和Rijndael算法,以及RSA等加密算法。
二,評估知識和評估目標
(1)分組密碼(二級密鑰)
記憶:分組密碼的概念和設計原理,分組密碼中的常用函數和S盒的設計。
理解:分組密碼是如何工作的。
(2) DES和Rijndael算法(重點)
識記:DES、Rijndael等算法的特點。
理解:DES算法和Rijndael算法加解密的實現。
(C)密碼攻擊方法(次要重點)
記憶:密碼攻擊的概念。
理解:密碼攻擊形式,統計分析和破譯方法,已知明文攻擊破譯方法。
(D)雙鑰密碼系統(重點)
記憶:雙鑰密碼系統的基本概念和特點,公鑰密碼的背景。
理解:RSA密碼系統和EIGamal密碼系統。
第五章密碼應用
壹、學習的目的和要求
通過本章的學習,可以了解密碼學在信息安全中的應用,掌握密碼學和安全協議的概念,數字簽名和身份認證方法,以及CA和公鑰密碼學的相關概念和應用。
二,評估知識和評估目標
(A)數字簽名系統(鑰匙)
記住:RSA簽名的概念,幾種特殊的數字簽名,常規密碼安全協議和高級安全密碼協議。
了解:RSA簽名系統和數字簽名標準,不可否認的數字簽名方案。
(2)哈希函數(通用)
回憶:生日襲擊的概念。
理解:MD和SHA算法。
(3)識別協議(密鑰)
身份識別的概念和功能。
理解:schnonr鑒別方案和信息隱藏技術。
(D) CA和數字證書(密鑰)
記住:CA的基本概念,申請和撤銷證書的過程。
(5)公鑰基礎設施(次要重點)
識記:證書的類型和內容,CA、證書主體和證書用戶的關系,強身份認證和不可否認的概念,X.509證書體系的概念和內容。
第六章計算機網絡系統集成安全技術
壹、學習的目的和要求
通過本章的學習,掌握網絡安全策略與設計、防火墻和入侵檢測技術,了解網絡操作系統安全和數據庫安全。
二,評估知識和評估目標
(壹)網絡系統安全策略與設計(重點)
網絡安全系統與安全設計。
了解:網絡系統實體安全和網絡安全措施,PPDR-壹個模型。
(二)網絡操作系統安全(重點)
記憶:網絡操作系統的安全問題與安全訪問控制,安全操作系統的設計與實現,數據庫安全保護,PKI技術內容。
了解:Windows
NT安全,UNIX安全,Linux安全,VPN安全技術,PKI工程。
(3)防火墻技術(重點)
熟記:黑客攻擊特征及防範技術,防火墻的概念和作用,防火墻的局限性,網絡測試工具。
了解:防火墻的架構和組合形式,以及幾種主要的防火墻技術。
入侵檢測(關鍵)
記住:入侵檢測的概念和入侵檢測系統的分類。
應用:入侵檢測的過程和技術,入侵檢測系統的選擇和評估。
(5)網絡安全防護(重點)
應用:多級網絡安全防護和網絡安全策略。
第七章網絡通信安全技術
壹、學習的目的和要求
通過本章的學習,我們可以了解網絡通信安全技術的種類、安全通信技術的要求和種類、網絡通信加密的安全措施、網絡通信訪問和訪問控制、電子郵件安全、IP安全和Web安全。
二,評估知識和評估目標
(壹)網絡通信安全技術(二級重點)
記:安全通信的基本要求,網絡通信的信息流控制,通信安全技術。
(B)網絡安全(次要重點)
網絡安全的基本問題。
了解:SSL安全技術,HTTP/SHTTP安全。
(三)網絡通信加密安全措施(二級重點)
記住:加密密鑰分發管理、鏈路加密和端到端加密的概念。
了解:網絡通信加密形式、鏈路加密、端到端加密的原理和特點。
(D)網絡通信接入和接入控制(次要重點)
記憶:通信訪問安全機制和訪問安全控制。
電子郵件安全性(常規)
記憶:PGP加密方案,PGP公鑰管理。
(6)電子商務安全(次要重點)
記住:電子商務安全問題,典型的電子交易協議。
了解:電子支付系統和SET安全技術,電子商務安全策略。
㈦知識產權安全(次要重點)
記憶:知識產權安全的主要內容
了解:IP安全技術
第三部分是解釋和實施要求
壹、評估目標的能力水平表達
本課程的考核目標分為記憶、理解、應用三個層次,三者之間的關系是遞進的,後者必須以前者為基礎。其具體含義是:
識記:知道相關名詞、概念、知識的含義,並能正確理解和表達,這是壹種低級的要求。
理解:在熟記的基礎上,能夠全面掌握基本概念、原理和方法,掌握相關概念、原理和方法的區別和聯系,是更高層次的要求。
應用:在理解的基礎上,能夠結合所學的若幹知識點,運用基本概念、基本原理、基本方法分析和解決相關的理論和實際問題,是最高層次的要求。
第二,教材
網絡與信息安全課程
林柏剛,機械工業出版社,2004年7月,1版。
第三,自學方法的指導
1.在閱讀指定教材的某壹章節之前,先閱讀大綱中關於該章節的知識點、對知識點能力水平的要求以及考核目標,做到心中有數,重點突出,在閱讀教材時有的放矢。
2.在理解考試大綱內容的基礎上,根據考試知識點和要求,在閱讀教材時,要逐段認真閱讀,逐句推敲,集中精力吃透每壹個知識點,深刻理解基本概念,吃透基本理論和方法,在頭腦中形成完整的知識體系。
3.在自學的過程中,不僅要思考問題,還要做讀書筆記,梳理課本上的基本概念、原理、方法,可以加深對問題的理解、認識和記憶,有助於突出重點,覆蓋全部內容,不斷提高自學能力。同時,自學每章內容時,可以在理解的基礎上記憶,不要死記硬背。
4.書後完成作業和適當的輔導練習,是理解、消化、鞏固所學知識,培養分析問題、解決問題、提高能力的重要環節。做題前要認真閱讀教材,根據考核目標要求的不同層次掌握教材內容,在練習過程中復習並發揮所學知識,註意理論聯系實際,具體問題具體分析,解題時註意培養邏輯,圍繞不同層次(步驟)的相關知識點進行討論或推導,理清層次(步驟)之間的邏輯關系。
第四,對社會救助的要求
1,妳要熟悉考試大綱對課程的總體要求和各章節的知識點。
2、應把握每個知識點所要求的能力水平,深刻理解每個知識點的考核目標。
3.輔導應以考試大綱和指定教材為依據。不要隨意增刪內容,以免與教學大綱脫節。
4、輔導,學習方法要引導。提倡“認真閱讀課本,刻苦鉆研課本,積極求助,自學”的方法。
5、輔導時,要註意突出重點,對考生提出的問題,不要壹問壹答,要積極啟發和引導。
6.註重考生能力的培養,特別是自學能力的培養,引導學生循序漸進地學會自主學習,善於在自學過程中提出問題、分析問題、解決問題。
7.讓考生明白試題難度和能力水平不是壹回事。每個能力等級都有不同難度的試題。
8.教學學時:本課程***4學分,建議總學時為72學時,學時分配如下:
回
時間
裏面的
允許
研究
時間
第壹章
前言
2
第二章
計算機病毒概述
八
第三章
密碼學簡介
12
第四章
編碼算法
12
第五章
密碼應用
12
第六章
計算機網絡系統集成安全技術
12
第七章
網絡通信安全技術
14
總小時數
七十二個
五、關於考試命題的若幹規定
1.本大綱每章提到的內容和考核目標都是考試內容。試題覆蓋章節,適當突出重點。
2.不同能力水平的試題在試卷中所占比例大致為:“記憶”為10%,“理解”為30%,“應用”為60%。
3.試題難度要合理:易、易、難、難的比例為2: 3: 3: 2。
4.在每張試卷中,各種考核分的比例大概是:重點占65%,次重點占25%,壹般分占10%。
5.本課程命題使用的基本題型有名詞解釋、選擇題、填空題、簡答題、應用題、計算題等。
6.考試采用閉卷筆試,考試時間為150分鐘。分數100%,60分合格。
六、問題舉例
(1)填空
計算機病毒由啟動模塊、感染模塊和傳播模塊組成
模塊化構成。
(2)多項選擇題
差分密碼分析是基於
攻擊優化分組密碼的方法。
壹、已知密文攻擊
b、已知明文攻擊
c、選擇明文攻擊
d .選擇密文攻擊
(3)名詞的定義
超級殺戮
ARP欺騙
(4)簡答題
1,解釋壹下雙簽名的實現方法?
2.解釋SET協議的主要目標?
(5)計算問題
已知公鑰為e=5,n=35,密文為c=10。
(6)應用問題
編寫使用SET協議實現雙方用戶認證的過程。
天津市高等教育自學考試課程大綱
課程名稱:信息安全
課程代碼:7172