一、課程性質(zhì)及其設(shè)置目的與要求

　　（一）課程性質(zhì)

　　《信息與網(wǎng)絡(luò)安全管理》課程是江蘇省高等教育自學(xué)考試“電子政務(wù)”專業(yè)（本科段）的一門重要的專業(yè)必修課程，其任務(wù)是培養(yǎng)電子政務(wù)專業(yè)人才掌握信息安全技術(shù)的理論知識和實(shí)際技能。

　　《網(wǎng)絡(luò)與信息安全教程》一書共分為12章，各章節(jié)的主要內(nèi)容安排為：第一章為緒論；第2章是信息安全的基礎(chǔ)理論；第3~7分別為：傳統(tǒng)密碼體系、序列密碼、分級密碼體系、公鑰密碼體系、現(xiàn)代網(wǎng)絡(luò)高級密碼體系；第8章為密鑰管理技術(shù)；第9章介紹網(wǎng)絡(luò)通信安全保密技術(shù)與實(shí)現(xiàn)；第10~12章依次為：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成安全技術(shù)、網(wǎng)絡(luò)安全測試工具與應(yīng)用技術(shù)、電子商務(wù)協(xié)議與安全管理。

　　（二）設(shè)置本課程的目的

　　面對嚴(yán)重的網(wǎng)絡(luò)與信息安全威脅，加速培養(yǎng)電子政務(wù)領(lǐng)域的網(wǎng)絡(luò)與信息安全人員的防范意識已經(jīng)刻不容緩。設(shè)置《網(wǎng)絡(luò)與信息安全教程》課程的目的：使應(yīng)考者比較全面、系統(tǒng)地掌握網(wǎng)絡(luò)與信息安全的理論和實(shí)踐知識，包括：網(wǎng)絡(luò)信息安全的現(xiàn)狀、規(guī)律和發(fā)展；信息安全基本理論、安全基礎(chǔ)設(shè)施、安全技術(shù)與應(yīng)用以及安全政策和管理。

　　（三）學(xué)習(xí)本課程和基本要求

　　通過本課程的學(xué)習(xí)，能讓應(yīng)考者較好地認(rèn)識和解決電子政務(wù)系統(tǒng)中的信息安全問題，具體要求為：

　　1、需掌握相關(guān)的計(jì)算機(jī)知識，如計(jì)算機(jī)基礎(chǔ)理論、操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)、密碼學(xué)等。

　　2、理論與實(shí)踐相結(jié)合，即將所學(xué)的相關(guān)信息安全知識與實(shí)際的電子政務(wù)系統(tǒng)信息安全相結(jié)合。

　　3、由于密碼學(xué)中的加密算法是基于復(fù)雜的數(shù)學(xué)理論，對于電子政務(wù)專業(yè)的應(yīng)考者只要求大概理解，不作深入學(xué)習(xí)。

　　二、課程內(nèi)容與考核目標(biāo)

　　第1章  緒論

　　（一）課程內(nèi)容

　　本章從更基本的信息與網(wǎng)絡(luò)安全概念出發(fā)，側(cè)重圍繞信息安全基本概念、網(wǎng)絡(luò)信息安全體系以及網(wǎng)絡(luò)信息安全發(fā)展等問題進(jìn)行介紹。

　　（二）學(xué)習(xí)目的與要求

　　通過本章的學(xué)習(xí)，掌握網(wǎng)絡(luò)信息安全的基本概念。

　　（三）考核知識點(diǎn)與考核要求

　　1、領(lǐng)會：密碼理論、加密技術(shù)、消息鑒別與身份認(rèn)證、安全協(xié)議、密鑰管理、操作系統(tǒng)安全、數(shù)據(jù)庫安全、病毒防護(hù)、電子商務(wù)安全。

　　2、掌握：網(wǎng)絡(luò)安全策略、安全機(jī)制、安全服務(wù)理論、網(wǎng)絡(luò)與通信安全、網(wǎng)絡(luò)安全建模和形式化分析、主機(jī)安全技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵監(jiān)測與安全審計(jì)技術(shù)、系統(tǒng)安全管理技術(shù)。

　　3、熟練掌握：信息安全保障系統(tǒng)、信息安全應(yīng)急反應(yīng)技術(shù)、安全性能測試和評估、安全標(biāo)準(zhǔn)、法律、管理法規(guī)制定、安全人員培訓(xùn)提高、網(wǎng)絡(luò)信息安全發(fā)展趨勢。

　　第2章  網(wǎng)絡(luò)信息安全基礎(chǔ)理論（不作考試要求）

　　第3章  傳統(tǒng)密碼體系（不作考試要求）

　　第4章　序列密碼（不作考試要求）

　　第5章　分組密碼體系（不作考試要求）

　　第6章　公鑰密碼體系

　　（一）課程內(nèi)容

　　私鑰密碼（加密與解密用同一個(gè)密碼）保存量大，且要靠秘密通道來傳輸，所以在網(wǎng)絡(luò)中使用存在嚴(yán)重缺點(diǎn)。本章學(xué)習(xí)公鑰密碼體系，主要學(xué)習(xí)RSA公鑰密碼體制。

　　（二）學(xué)習(xí)目的和要求

　　了解公鑰密碼的背景、概念、特點(diǎn)及必須具備的基本條件。

　　（三）考核與考核要求

　　1、領(lǐng)會：公鑰密碼

　　2、掌握：公鑰密碼的特點(diǎn)

　　3、熟練掌握：公鑰密碼系統(tǒng)應(yīng)具備的條件

　　第7章　現(xiàn)代網(wǎng)絡(luò)高級密碼體系

　　（一）課程內(nèi)容

　　本章主要介紹網(wǎng)絡(luò)密碼與安全協(xié)議、數(shù)字簽名機(jī)制、身份識別協(xié)議、信息隱藏技術(shù)等。

　　（二）學(xué)習(xí)目的和要求

　　掌握在網(wǎng)絡(luò)環(huán)境下信息安全的模式：密碼技術(shù)＋認(rèn)證技術(shù)、密碼協(xié)議＋安全協(xié)議。

　　（三）考核與考核要求

　　1、領(lǐng)會：網(wǎng)絡(luò)密碼與安全協(xié)議、數(shù)字簽名、散列函數(shù)、零知識證明、身份識別協(xié)議、信息隱藏技術(shù)等基本概念。

　　2、掌握：數(shù)字簽名與手寫簽名區(qū)別、數(shù)字簽名的三個(gè)條件、不可否認(rèn)數(shù)字簽名方案、基于身份的識別方案、信息隱秘術(shù)、數(shù)字水印技術(shù)

　　3、熟練掌握：數(shù)字簽名體制、基于身份的識別方案、X.509證書系統(tǒng)、數(shù)字水印技術(shù)

　　第8章　密鑰管理技術(shù)

　　（一）課程內(nèi)容

　　本章主要學(xué)習(xí)密鑰管理策略、密鑰分配協(xié)議、密鑰保護(hù)共享方案、密鑰托管技術(shù)。

　　（二）學(xué)習(xí)目的和要求

　　掌握密鑰管理的理論和實(shí)踐。

　　（三）考核與考核要求

　　1、領(lǐng)會：密鑰管理、密鑰分配、密鑰保護(hù)、密鑰托管等基本概念

　　2、掌握：密鑰管理策略、密鑰管理的基本要素、公開密鑰分發(fā)與秘密密鑰分發(fā)、密鑰保護(hù)與共享方案、密鑰托管基本概念

　　3、熟練掌握：密鑰生成方法、密鑰保護(hù)、密鑰托管技術(shù)實(shí)施

　　第9章　網(wǎng)絡(luò)通信安全保密技術(shù)與實(shí)現(xiàn)

　　（一）課程內(nèi)容

　　網(wǎng)絡(luò)通信安全是信息安全的基本要求，本章主要介紹網(wǎng)絡(luò)通信安全保密技術(shù)及其實(shí)施方案。

　　（二）學(xué)習(xí)目的和要求

　　掌握網(wǎng)絡(luò)通信保密的技術(shù)和實(shí)施措施，并了解電子郵件安全、IP安全、Web安全、無線通信網(wǎng)安全。

　　（三）考核與考核要求

　　1、領(lǐng)會：網(wǎng)絡(luò)通信安全保密、電子郵件安全、IP安全、Web安全和無線通信的概念

　　2、掌握：網(wǎng)絡(luò)通信加密的形式、加密密鑰分配管理、通信訪問安全機(jī)制、電子郵件實(shí)現(xiàn)、IP安全實(shí)現(xiàn)、Web安全實(shí)現(xiàn)、無線通信網(wǎng)絡(luò)的安全實(shí)現(xiàn)

　　3、熟練掌握：保密通信基本要求、接入訪問安全控制、SSL安全技術(shù)

　　第10章　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成安全技術(shù)

　　（一）課程內(nèi)容

　　真正的網(wǎng)絡(luò)安全是集成各種系統(tǒng)的安全，即為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成安全。本章介紹計(jì)算機(jī)網(wǎng)絡(luò)的基本安全和具體軟件平臺的安全。

　　（二）學(xué)習(xí)目的和要求

　　網(wǎng)絡(luò)安全是一個(gè)集成系統(tǒng)的安全，通過本章的學(xué)習(xí)需掌握網(wǎng)絡(luò)系統(tǒng)的各種安全技術(shù)。

　　（三）考核與考核要求

　　1、領(lǐng)會：網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)操作系統(tǒng)的安全、操作系統(tǒng)安全訪問控制、數(shù)據(jù)庫安全、虛擬專用網(wǎng)（VPN）、公鑰基礎(chǔ)設(shè)施（PKI）、網(wǎng)絡(luò)安全等級劃分、網(wǎng)絡(luò)系統(tǒng)安全評估等概念、網(wǎng)絡(luò)操作系統(tǒng)的安全問題、數(shù)據(jù)庫安全需求、VPN安全實(shí)施、安全評估準(zhǔn)則發(fā)展過程

　　2、掌握：網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)、網(wǎng)絡(luò)系統(tǒng)軟件安全措施、多級安全數(shù)據(jù)庫防范措施、VPN核心技術(shù)、PKI安全技術(shù)的工程實(shí)施、PKI技術(shù)的重要內(nèi)容、網(wǎng)絡(luò)信息安全測評與認(rèn)證實(shí)施。

　　3、熟練掌握：網(wǎng)絡(luò)系統(tǒng)安全策略與設(shè)計(jì)、操作系統(tǒng)安全訪問控制、政務(wù)網(wǎng)安全建設(shè)與管理

　　第11章　網(wǎng)絡(luò)安全測試工具與應(yīng)用技術(shù)

　　（一）課程內(nèi)容

　　對計(jì)算機(jī)實(shí)施安全防護(hù)是以對網(wǎng)絡(luò)安全狀況診斷為依據(jù)的，本章將介紹各種網(wǎng)絡(luò)安全測試工具及其應(yīng)用技術(shù)。

　　（二）學(xué)習(xí)目的和要求

　　通過本章的學(xué)習(xí)，能了解黑客的攻擊情況及其如何檢測網(wǎng)絡(luò)安全狀況，并采用相應(yīng)的對策實(shí)現(xiàn)網(wǎng)絡(luò)安全。

　　（三）考核與考核要求

　　1、領(lǐng)會：網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)掃描測試工具、網(wǎng)絡(luò)監(jiān)聽、防火墻、代理技術(shù)、計(jì)算機(jī)病毒等概念。

　　2、掌握：網(wǎng)絡(luò)黑客攻擊特征、防黑客攻擊幾種防范技術(shù)、入侵檢測系統(tǒng)、計(jì)算機(jī)病毒產(chǎn)生的根本原因。

　　3、熟練掌握：防火墻安全性分析、漏洞掃描器技術(shù)、計(jì)算機(jī)病毒檢測與消除。

　　第12章　電子商務(wù)協(xié)議與安全管理

　　（一）課程內(nèi)容

　　目前，電子商務(wù)和電子政務(wù)等領(lǐng)域?qū)W(wǎng)絡(luò)信息安全的要求比較高，本章介紹了電子商務(wù)網(wǎng)絡(luò)信息安全需求和對應(yīng)的措施。

　　（二）學(xué)習(xí)目的和要求

　　通過本章學(xué)習(xí)，掌握電子商務(wù)對網(wǎng)絡(luò)信息安全的要求，以及實(shí)施方案。

　　（三）考核與考核要求

　　1、領(lǐng)會：電子商務(wù)安全、電子交易協(xié)議、SSL安全協(xié)議、SET安全協(xié)議、SET加密技術(shù)、SET認(rèn)證技術(shù)等基本概念

　　2、掌握：電子商務(wù)面臨的主要問題、電子商務(wù)安全要求、電子商務(wù)系統(tǒng)的安全服務(wù)、SET電子支付流程、SET電子交易安全技術(shù)、智能卡實(shí)體應(yīng)用

　　3、熟練掌握：電子商務(wù)安全問題、電子商務(wù)安全策略設(shè)計(jì)與分析

　　三、有關(guān)說明和實(shí)施要求

　　（一）關(guān)于“課程內(nèi)容與考核目標(biāo)”中有關(guān)提法的說明

　　在大綱的考核要求中，提出了“領(lǐng)會”、“掌握”、“熟練掌握”等三個(gè)能力層次，它們之間是遞進(jìn)等級關(guān)系，后者必須建立在前者的基礎(chǔ)上，它們的含義是：

　　領(lǐng)會：要求應(yīng)考者能夠記憶本課程中規(guī)定的有關(guān)知識點(diǎn)的主要內(nèi)容，并能夠領(lǐng)會和理解本課程中規(guī)定的有關(guān)知識點(diǎn)的內(nèi)涵與外延，熟悉其內(nèi)容要點(diǎn)和它們之間的區(qū)別聯(lián)系，并能夠根據(jù)考核的不同要求，做出正確的解釋、說明和闡述。

　　掌握：要求應(yīng)考者能夠掌握的課程中的知識點(diǎn)。如簡答一些具體操作的有關(guān)內(nèi)容。

　　熟練掌握：要求應(yīng)考者必須掌握的課程中的重要知識點(diǎn)，并能將相關(guān)知識靈活運(yùn)用。

　　（二）自學(xué)教材

　　本課程使用教材為：《網(wǎng)絡(luò)與信息安全教程》，林柏鋼編著，機(jī)械工業(yè)出版社，2004年。

　　（三）自學(xué)方法的指導(dǎo)

　　本課程作為一門專業(yè)課，內(nèi)容多，難度大，且有許多深?yuàn)W的數(shù)學(xué)知識，應(yīng)考者在自學(xué)過程中應(yīng)注意以下幾點(diǎn)：

　　1、在學(xué)習(xí)前，應(yīng)仔細(xì)閱讀課程大綱的第一部分，了解課程性質(zhì)、地位和任務(wù)，熟知課程的基本要求，使以后的學(xué)習(xí)能緊緊圍繞課程的基本要求。

　　2、在閱讀某一章教材內(nèi)容前，應(yīng)先認(rèn)真閱讀大綱中關(guān)于該章的考核知識點(diǎn)、自學(xué)要求和考核要求，注意對各知識點(diǎn)的能力層次要求，以便在閱讀教材時(shí)做到心中有數(shù)，有的放矢。

　　3、閱讀教材時(shí)，應(yīng)根據(jù)大綱要求，要逐段細(xì)讀，逐句推敲，集中精力，吃透每個(gè)知識點(diǎn)，對基本概念必須深刻理解，基本原理必須牢固掌握，在閱讀中遇到個(gè)別細(xì)節(jié)問題不清楚，在不影響繼續(xù)學(xué)習(xí)的前提下，可暫時(shí)擱置。

　　4、學(xué)完教材的每一章內(nèi)容后，應(yīng)認(rèn)真完成教材中的相關(guān)習(xí)題和思試題，這一過程可幫助應(yīng)考者理解、消化和鞏固所學(xué)知識，增強(qiáng)分析問題、解決問題能力。

　　（四）對社會助學(xué)的要求

　　1、應(yīng)熟知考試大綱對課程所提出的總體要求和各章的知識點(diǎn)。

　　2、應(yīng)掌握各知識點(diǎn)要求達(dá)到的層次，并深刻理解各知識點(diǎn)的考核要求。

　　3、對應(yīng)考者進(jìn)行輔導(dǎo)時(shí)，應(yīng)以指定的教材為基礎(chǔ)、以考試大綱為依據(jù)，不要隨意增刪內(nèi)容，以免與考試大綱脫節(jié)。

　　4、輔導(dǎo)時(shí)應(yīng)對應(yīng)考者進(jìn)行學(xué)習(xí)方法的指導(dǎo)，提倡自學(xué)應(yīng)者“認(rèn)真閱讀教材，刻苦鉆研教材，主動提出問題，依靠自己學(xué)懂”的方法。

　　5、輔導(dǎo)時(shí)要注意基礎(chǔ)、突出重點(diǎn)，要幫助應(yīng)考者對課程內(nèi)容建立一個(gè)整體的概念，對應(yīng)考者提出的問題，應(yīng)以啟發(fā)引導(dǎo)為主。

　　6、注意對應(yīng)考者能力的培養(yǎng)，特別是自學(xué)能力的培養(yǎng)，要引導(dǎo)應(yīng)考者逐步學(xué)會獨(dú)立學(xué)習(xí)，在自學(xué)過程中善意提出問題、分析問題、做出判斷和解決問題。

　　7、要使應(yīng)考者了解試題難易與能力層次高低兩者不完全是同一回事，在各個(gè)能力層次中都存在著不同難度的試題。

　　（五）關(guān)于命題和考試的若干規(guī)定

　　1、本大綱各章所提到的考核要求中，各條細(xì)目都是考試的內(nèi)容，試題覆蓋到章，適當(dāng)突出重點(diǎn)章節(jié)，加大重點(diǎn)內(nèi)容的覆蓋密度。

　　2、試卷對不同能力層次要求的試題所占的比例大致是：“領(lǐng)會”20%、“掌握”40%、“熟練掌握”為40%.

　　3、試題難易程度要合理，可分為四檔：易、較易、較難、難，這四檔在各試份試卷中所占的比例約為2：3：3：2.

　　4、本課程考試試卷可能采用的題型有：判斷題、單項(xiàng)選擇題、填空題、改錯(cuò)題、回答題、論述題等類型（見附錄）。

　　5、考試方式為閉卷、筆試，考試時(shí)間為150分鐘。評分采用百分制，60分為及格。

　　附錄　題型舉例

　　一、判斷題

　　如：完整性是網(wǎng)絡(luò)信息安全的特征之一

　　二、選擇題

　　如：可用性為__________的特征之一。

　　A.計(jì)算機(jī)硬件安全　　　　　　B.計(jì)算機(jī)軟件安全

　　C.計(jì)算機(jī)數(shù)據(jù)安全　　　　　　D.計(jì)算機(jī)信息安全

　　三、填空題

　　如：信息安全的特征為：完整性、保密性、可用性、__________、可控性。

　　四、名詞解釋

　　如：保密學(xué)

　　五、問答題

　　如：網(wǎng)絡(luò)信息安全包括哪些特征？

　　六、論述題

　　如：試述網(wǎng)絡(luò)信息安全的機(jī)制

江蘇省教育考試院