課程名稱：信息安全

　　課程代碼：7172

　　第一部分　課程性質與目標

　　一、課程性質與特點

　　《信息安全》是高等教育自學考試軟件工程專業的一門專業課程。通過本課程的學習，使學生對信息安全的重要性和與信息安全有關的基本概念、方法和技術有一個全面的了解并將其運用到實踐中去。

　　本課程主要講述信息安全的理論及應用，包括密碼學的基本理論及應用、網絡攻擊及防護、WEB安全威脅及防范、計算機病毒的防范以及電子商務的安全。

　　本大綱是根據高等教育自學考試軟件工程專業（獨立本科段）的指導思想和培養目標編寫的，立足于培養將信息安全技術應用于本領域、本行業的復合型應用人才。大綱內容盡可能簡明實用，便于教師操作和學生掌握。

　　二、課程目標與基本要求

　　通過本課程的學習和考試，使學生對信息安全方面的知識有全面的了解，并能將信息安全方面的知識和技術運用于實踐中。課程的基本要求包括：

　　1、了解計算機安全的基本概念以及相關的標準；

　　2、掌握計算機病毒的基本結構和防治的基本辦法；

　　3、了解密碼學的基本概念及古典密碼學的加密與分析方法、shannon密碼學理論和序列密碼的基本概念；

　　4、掌握現代加密方法，包括DES、Rijndael、RSA等算法；

　　5、掌握密碼技術在信息安全中的應用；

　　6、掌握網絡安全技術、網絡系統安全策略與設計、網絡操作系統安全、數據庫安全、虛擬專用網安全及防火墻技術等；

　　7、了解Web面臨的安全威脅和防范技術及電子商務安全等。

　　三、與本專業其他課程的關系

　　信息安全涉及多學科知識，在學習本課程之前應先行學習本專業的計算機網絡技術，并應有一定的計算機操作系統、高等數學方面的知識。

　　第二部分　考核內容與考核目標

　　第一章　緒論

　　一、學習目的與要求

　　通過本章學習，了解信息安全的基本概念及網絡信息安全的標準，對信息安全的重要性及研究內容有一個初步了解。

　　二、考核知識點與考核目標

　　（一）信息安全基本概念（重點）

　　識記：信息安全基本概念、信息安全面臨的威脅、網絡信息安全特征與保護技術、網絡信息安全與保密學。

　　（二）網絡信息安全（重點）

　　識記：網絡信息安全體系結構框架、網絡信息安全機制及安全標準。

　　第二章　計算機病毒概述

　　一、學習目的與要求

　　通過本章的學習，對計算機病毒的概念、特點及反病毒技術有一個了解，掌握計算機病毒的檢測與防范方法。

　　二、考核知識點與考核目標

　　（一）計算機病毒的發生和發展（一般）

　　識記：計算機病毒的起源與發展歷史。

　　（二）計算機病毒產生的原因（次重點）

　　識記：計算機病毒產生的原因、典型病毒及特點、防治病毒的基本技術。

　　（三）計算機病毒的檢測與消除（重點）

　　識記：計算機病毒的檢測類型及檢測方法。

　　應用：計算機病毒消除方法。

　　第三章　密碼學概論

　　一、學習目的與要求

　　通過本章的學習，掌握信息加密的基本概念和傳統密碼學的加密方法與分析方法，了解shannon密碼學理論和序列密碼、Hill密碼、一次一密方案的基本概念。

　　二、考核知識點與考核目標

　　（一）信息加密的基本概念（重點）

　　識記：信息加密的基本概念。

　　（二）傳統密碼學（重點）

　　識記：單表代換密碼、多表代換密碼、多字母代換密碼、一次一密方案的概念。

　　應用：單表代換密碼、多表代換密碼、多字母代換密碼的加密方法與分析方法。

　　（三）shannon理論（一般）

　　識記：信息量和熵的定義及有關定理，完善保密性與實際保密性的概念。

　　（四）序列密碼（一般）

　　識記：序列密碼的概念和分類、密鑰流概念。

　　（五）仿射密碼（重點）

　　識記：Hill密碼概念、加法密碼、乘法密碼、仿射密碼。

　　理解：Hill密碼體制。

　　應用：Hill加密與解密。

　　第四章　加密算法

　　一、學習目的與要求

　　通過本章學習，了解對稱密碼算法和公開密鑰密碼算法、數據加密標準DES算法和Rijndael算法，以及RSA等加密算法。

　　二、考核知識點與考核目標

　　（一）分組密碼（次重點）

　　識記：分組密碼概念及設計原則，分組密碼中常用函數與S盒設計。

　　理解：分組密碼的工作方式。

　　（二）DES與Rijndael算法（重點）

　　識記：DES與Rijndael等算法的特點。

　　理解：DES算法和Rijndael算法的加密與解密的實現。

　　（三）密碼攻擊方法（次重點）

　　識記：密碼攻擊的概念。

　　理解：密碼攻擊形式、統計分析破譯法、已知明文攻擊破譯法。

　　（四）雙鑰密碼體制（重點）

　　識記：雙鑰密碼體制的基本概念與特點、公鑰密碼背景。

　　理解：RSA密碼體制與EIGamal密碼體制。

　　第五章　密碼應用

　　一、學習目的與要求

　　通過本章學習，了解密碼技術在信息安全中的應用，掌握密碼與安全協議概念、數字簽名和身份認證方法以及CA與公鑰密碼基礎實施的相關概念及應用。

　　二、考核知識點與考核目標

　　（一）數字簽名體制（重點）

　　識記：RSA簽名的概念，幾種特殊的數字簽名，常規密碼安全協議與高級安全密碼協議。

　　理解：RSA簽名體制與數字簽名標準，不可否認數字簽名方案。

　　（二）hash函數（一般）

　　識記：生日攻擊概念。

　　理解：MD與SHA算法。

　　（三）身份識別協議（重點）

　　識記：身份識別的概念和作用。

　　理解：schnonr身份識別方案及信息隱藏技術。

　　（四）CA與數字證書（重點）

　　識記：CA的基本概念、申請與撤消證書的流程。

　　（五）公開密鑰基礎設施（次重點）

　　識記：證書的類型和證書內容，CA、證書主體、證書用戶之間的關系、強身份認證與不可否認的概念、X.509證書系統概念及內容。

　　第六章　計算機網絡系統集成安全技術

　　一、學習目的與要求

　　通過本章學習，掌握網絡安全策略與設計以及防火墻和入侵檢測技術，了解網絡操作系統安全、數據庫安全。

　　二、考核知識點與考核目標

　　（一）網絡系統安全策略與設計（重點）

　　識記：網絡的安全體系與安全設計。

　　理解：網絡系統實體安全與網絡安全措施、PPDR-A模型。

　　（二）網絡操作系統安全（重點）

　　識記：網絡操作系統的安全問題及安全訪問控制、安全操作系統設計與實施、數據庫安全防護、PKI技術內容。

　　理解：Windows NT安全、UNIX安全、Linux安全、VPN安全技術、PKI工程。

　　（三）防火墻技術（重點）

　　識記：黑客攻擊特征與防范技術、防火墻概念及作用，防火墻的局限性，網絡測試工具。

　　理解：防火墻的體系結構及組合形式、幾種主要的防火墻技術。

　　（四）入侵檢測（重點）

　　識記：入侵檢測的概念，入侵檢測系統的分類。

　　應用：入侵檢測的過程與技術，入侵檢測系統的選擇和評價。

　　（五）網絡安全防護（重點）

　　應用：多層次網絡安全防護及網絡安全策略。

　　第七章　網絡通信安全保密技術

　　一、學習目的與要求

　　通過本章學習，了解網絡通信保密技術類型、保密通信技術要求及類型、網絡通信加密安全措施、網絡通信訪問與接入控制、電子郵件安全、IP安全、Web安全。

　　二、考核知識點與考核目標

　　（一）網絡通信保密技術（次重點）

　　識記：保密通信基本要求、網絡通信信息流控制與通信保密技術。

　　（二）Web安全（次重點）

　　識記：Web安全基本問題。

　　理解：SSL安全技術、HTTP/SHTTP的安全性。

　　（三）網絡通信加密安全措施（次重點）

　　識記：加密密鑰的分配管理、鏈路加密、端-端加密概念。

　　理解：網絡通信加密形式、鏈路加密和端-端加密原理及特點。

　　（四）網絡通信訪問與接入控制（次重點）

　　識記：通信訪問安全機制、接入訪問安全控制。

　　（五）電子郵件安全（一般）

　　識記：PGP加密方案、PGP公鑰管理。

　　（六）電子商務安全（次重點）

　　識記：電子商務安全問題、典型電子交易協議。

　　理解：電子支付系統與SET安全技術、電子商務安全策略。

　　（七）IP安全（次重點）

　　識記：IP安全主要內容

　　理解：IP安全技術

　　第三部分　有關說明與實施要求

　　一、考核目標的能力層次表述

　　本課程的考核目標共分為三個能力層次：識記、理解、應用，它們之間是遞進等級的關系，后者必須建立在前者基礎上。其具體含義為：

　　識記：能知道有關的名詞、概念、知識的含義，并能正確認識和表述，是低層次的要求。

　　理解：在識記的基礎上，能全面把握基本概念、基本原理、基本方法，能掌握有關概念、原理、方法的區別與聯系，是較高層次的要求。

　　應用：在理解的基礎上，能運用基本概念、基本原理、基本方法聯系學過的多個知識點分析和解決有關的理論問題和實際問題，是更高層次的要求。

　　二、教材

　　《網絡與信息安全教程》  林柏鋼編著  機械工業出版社  2004年7月第1版

　　三、自學方法指導

　　1、在開始閱讀指定教材某一章之前，先翻閱大綱中有關這一章的考核知識點及對知識點的能力層次要求和考核目標，以便在閱讀教材時做到心中有數、突出重點、有的放矢。

　　2、在了解考試大綱內容的基礎上，根據考核知識點和考核要求，在閱讀教材時，要逐段細讀，逐句推敲，集中精力，吃透每一個知識點，對基本概念必須深刻理解，對基本理論必須徹底弄清，對基本方法必須牢固掌握，并融會貫通，在頭腦中形成完整的知識體系。

　　3、在自學過程中，既要思考問題，也要做好閱讀筆記，把教材中的基本概念、原理、方法等加以整理，這可從中加深對問題的認識、理解和記憶，以利于突出重點，并涵蓋整個內容，可以不斷提高自學能力。同時，在自學各章內容時，能夠在理解的基礎上加以記憶，且勿死記硬背。

　　4、完成書后作業和適當的輔導練習是理解、消化和鞏固所學知識，培養分析問題、解決問題及提高能力的重要環節。在做練習之前，應認真閱讀教材，按考核目標所要求的不同層次，掌握教材內容，在練習過程中多所學知識進行合理的回顧與發揮，注重理論聯系實際和具體問題具體分析，解題時應注意培養邏輯性，針對問題圍繞相關知識點進行層次（步驟）分明的論述或推導，明確各層次（步驟）間的邏輯關系。

　　四、對社會助學的要求

　　1、應熟知考試大綱對課程提出的總要求和各章的知識點。

　　2、應掌握各知識點要求達到的能力層次，并深刻理解對各知識點的考核目標。

　　3、輔導應以考試大綱為依據，指定教材為基礎，不要隨意增刪內容，以免與大綱脫節。

　　4、輔導時，應對學習方法進行指導。提倡“認真閱讀教材，刻苦鉆研教材，主動爭取幫助，依靠自己學通”的方法。

　　5、輔導時，要注意突出重點，對考生提出的問題，不要有問即答，要積極啟發引導。

　　6、注意對應考者能力的培養，特別是對自學能力的培養，要引導學生逐步學會獨立學習，在自學過程中善于提出問題、分析問題、解決問題的能力。

　　7、要使考生了解試題的難易與能力層次高低兩者不完全是一回事，在各個能力層次中存在不同難度的試題。

　　8、助學學時：本課程共4學分，建議總學時72學時，課時分配如下：

　　五、關于考試命題的若干規定

　　1、本大綱各章所提到的內容和考核目標都是考試內容。試題覆蓋到章，適當突出重點。

　　2、試卷中對不同能力層次的試題比例大致是：“識記”為10%、“理解”為30%、“應用”為60%.

　　3、試題難易程度要合理：易、較易、較難、難比例為2：3：3：2.

　　4、每份試卷中，各類考核點所占比例約為：重點占65%、次重點占25%、一般占10%.

　　5、本課程命題采用的基本題型包括名詞解釋、單項選擇題、填空題、簡答題、應用題、計算題等。

　　6、考試采用閉卷筆試，考試時間150分鐘，采用百分制評分，60分為合格。

　　六、題型示例

　　（一）填空

　　計算機病毒由引導模塊、傳染模塊和_____模塊構成。

　　（二）單選題

　　差分密碼分析是采用       方法攻擊選優分組密碼的。

　　A、已知密文攻擊             B、已知明文攻擊

　　C、選擇明文攻擊             D、選擇密文攻擊

　　（三）名詞解釋

　　超級沖殺        ARP欺騙

　　（四）簡答題

　　1、說明雙重簽名的實現方法？

　　2、說明SET協議的主要目標？

　　（五）計算題

　　已知公開密鑰為e=5，n=35，密文c=10，求明文。

　　（六）應用題

　　寫出利用SET協議實現用戶雙方認證的過程。