江苏自学考试信息与网络安全管理教材大纲

一、课程性质及其设置目的与要求

（一）课程性质

《信息与网络安全管理》课程是江苏省高等教育自学考试“电子政务”专业（本科段）的一门重要的专业必修课程，其任务是培养电子政务专业人才掌握信息安全技术的理论知识和实际技能。

《网络与信息安全教程》一书共分为12章，各章节的主要内容安排为：第一章为绪论；第2章是信息安全的基础理论；第3~7分别为：传统密码体系、序列密码、分级密码体系、公钥密码体系、现代网络高级密码体系；第8章为密钥管理技术；第9章介绍网络通信安全保密技术与实现；第10~12章依次为：计算机网络系统集成安全技术、网络安全测试工具与应用技术、电子商务协议与安全管理。

（二）设置本课程的目的

面对严重的网络与信息安全威胁，加速培养电子政务领域的网络与信息安全人员的防范意识已经刻不容缓。设置《网络与信息安全教程》课程的目的：使应考者比较全面、系统地掌握网络与信息安全的理论和实践知识，包括：网络信息安全的现状、规律和发展；信息安全基本理论、安全基础设施、安全技术与应用以及安全政策和管理。

（三）学习本课程和基本要求

通过本课程的学习，能让应考者较好地认识和解决电子政务系统中的信息安全问题，具体要求为：

1、需掌握相关的计算机知识，如计算机基础理论、操作系统、网络技术、密码学等。

2、理论与实践相结合，即将所学的相关信息安全知识与实际的电子政务系统信息安全相结合。

3、由于密码学中的加密算法是基于复杂的数学理论，对于电子政务专业的应考者只要求大概理解，不作深入学习。

二、课程内容与考核目标

第1章 绪论

（一）课程内容

本章从最基本的信息与网络安全概念出发，侧重围绕信息安全基本概念、网络信息安全体系以及网络信息安全发展等问题进行介绍。

（二）学习目的与要求

通过本章的学习，掌握网络信息安全的基本概念。

（三）考核知识点与考核要求

1、领会：密码理论、加密技术、消息鉴别与身份认证、安全协议、密钥管理、操作系统安全、数据库安全、病毒防护、电子商务安全。

2、掌握：网络安全策略、安全机制、安全服务理论、网络与通信安全、网络安全建模和形式化分析、主机安全技术、访问控制技术、防火墙技术、入侵监测与安全审计技术、系统安全管理技术。

3、熟练掌握：信息安全保障系统、信息安全应急反应技术、安全性能测试和评估、安全标准、法律、管理法规制定、安全人员培训提高、网络信息安全发展趋势。

第2章 网络信息安全基础理论（不作考试要求）

第3章 传统密码体系（不作考试要求）

第4章 序列密码（不作考试要求）

第5章 分组密码体系（不作考试要求）

第6章 公钥密码体系

（一）课程内容

私钥密码（加密与解密用同一个密码）保存量大，且要靠秘密通道来传输，所以在网络中使用存在严重缺点。本章学习公钥密码体系，主要学习RSA公钥密码体制。

（二）学习目的和要求

了解公钥密码的背景、概念、特点及必须具备的基本条件。

（三）考核与考核要求

1、领会：公钥密码

2、掌握：公钥密码的特点

3、熟练掌握：公钥密码系统应具备的条件

第7章 现代网络高级密码体系

（一）课程内容

本章主要介绍网络密码与安全协议、数字签名机制、身份识别协议、信息隐藏技术等。

（二）学习目的和要求

掌握在网络环境下信息安全的模式：密码技术＋认证技术、密码协议＋安全协议。

（三）考核与考核要求

1、领会：网络密码与安全协议、数字签名、散列函数、零知识证明、身份识别协议、信息隐藏技术等基本概念。

2、掌握：数字签名与手写签名区别、数字签名的三个条件、不可否认数字签名方案、基于身份的识别方案、信息隐秘术、数字水印技术

3、熟练掌握：数字签名体制、基于身份的识别方案、X.509证书系统、数字水印技术

第8章 密钥管理技术

（一）课程内容

本章主要学习密钥管理策略、密钥分配协议、密钥保护共享方案、密钥托管技术。

（二）学习目的和要求

掌握密钥管理的理论和实践。

（三）考核与考核要求

1、领会：密钥管理、密钥分配、密钥保护、密钥托管等基本概念

2、掌握：密钥管理策略、密钥管理的基本要素、公开密钥分发与秘密密钥分发、密钥保护与共享方案、密钥托管基本概念

3、熟练掌握：密钥生成方法、密钥保护、密钥托管技术实施

第9章 网络通信安全保密技术与实现

（一）课程内容

网络通信安全是信息安全的基本要求，本章主要介绍网络通信安全保密技术及其实施方案。

（二）学习目的和要求

掌握网络通信保密的技术和实施措施，并了解电子邮件安全、IP安全、Web安全、无线通信网安全。

（三）考核与考核要求

1、领会：网络通信安全保密、电子邮件安全、IP安全、Web安全和无线通信的概念

2、掌握：网络通信加密的形式、加密密钥分配管理、通信访问安全机制、电子邮件实现、IP安全实现、Web安全实现、无线通信网络的安全实现

3、熟练掌握：保密通信基本要求、接入访问安全控制、SSL安全技术

第10章 计算机网络系统集成安全技术

（一）课程内容

真正的网络安全是集成各种系统的安全，即为计算机网络系统集成安全。本章介绍计算机网络的基本安全和具体软件平台的安全。

（二）学习目的和要求

网络安全是一个集成系统的安全，通过本章的学习需掌握网络系统的各种安全技术。

（三）考核与考核要求

1、领会：网络系统安全、网络操作系统的安全、操作系统安全访问控制、数据库安全、虚拟专用网（VPN）、公钥基础设施（PKI）、网络安全等级划分、网络系统安全评估等概念、网络操作系统的安全问题、数据库安全需求、VPN安全实施、安全评估准则发展过程

2、掌握：网络系统的安全设计、网络系统软件安全措施、多级安全数据库防范措施、VPN核心技术、PKI安全技术的工程实施、PKI技术的重要内容、网络信息安全测评与认证实施。

3、熟练掌握：网络系统安全策略与设计、操作系统安全访问控制、政务网安全建设与管理

第11章 网络安全测试工具与应用技术

（一）课程内容

对计算机实施安全防护是以对网络安全状况诊断为依据的，本章将介绍各种网络安全测试工具及其应用技术。

（二）学习目的和要求

通过本章的学习，能了解黑客的攻击情况及其如何检测网络安全状况，并采用相应的对策实现网络安全。

（三）考核与考核要求

1、领会：网络黑客、网络扫描测试工具、网络监听、防火墙、包过虑、代理技术、计算机病毒等概念。

2、掌握：网络黑客攻击特征、防黑客攻击几种防范技术、入侵检测系统、计算机病毒产生的根本原因。

3、熟练掌握：防火墙安全性分析、漏洞扫描器技术、计算机病毒检测与消除。

第12章 电子商务协议与安全管理

（一）课程内容

目前，电子商务和电子政务等领域对网络信息安全的要求比较高，本章介绍了电子商务网络信息安全需求和对应的措施。

（二）学习目的和要求

通过本章学习，掌握电子商务对网络信息安全的要求，以及实施方案。

（三）考核与考核要求

1、领会：电子商务安全、电子交易协议、SSL安全协议、SET安全协议、SET加密技术、SET认证技术等基本概念

2、掌握：电子商务面临的主要问题、电子商务安全要求、电子商务系统的安全服务、SET电子支付流程、SET电子交易安全技术、智能卡实体应用

3、熟练掌握：电子商务安全问题、电子商务安全策略设计与分析

三、有关说明和实施要求

（一）关于“课程内容与考核目标”中有关提法的说明

在大纲的考核要求中，提出了“领会”、“掌握”、“熟练掌握”等三个能力层次，它们之间是递进等级关系，后者必须建立在前者的基础上，它们的含义是：

领会：要求应考者能够记忆本课程中规定的有关知识点的主要内容，并能够领会和理解本课程中规定的有关知识点的内涵与外延，熟悉其内容要点和它们之间的区别联系，并能够根据考核的不同要求，做出正确的解释、说明和阐述。

掌握：要求应考者能够掌握的课程中的知识点。如简答一些具体操作的有关内容。

熟练掌握：要求应考者必须掌握的课程中的重要知识点，并能将相关知识灵活运用。

（二）自学教材

本课程使用教材为：《网络与信息安全教程》，林柏钢编著，机械工业出版社，2004年。

（三）自学方法的指导

本课程作为一门专业课，内容多，难度大，且有许多深奥的数学知识，应考者在自学过程中应注意以下几点：

1、在学习前，应仔细阅读课程大纲的第一部分，了解课程性质、地位和任务，熟知课程的基本要求，使以后的学习能紧紧围绕课程的基本要求。

2、在阅读某一章教材内容前，应先认真阅读大纲中关于该章的考核知识点、自学要求和考核要求，注意对各知识点的能力层次要求，以便在阅读教材时做到心中有数，有的放矢。

3、阅读教材时，应根据大纲要求，要逐段细读，逐句推敲，集中精力，吃透每个知识点，对基本概念必须深刻理解，基本原理必须牢固掌握，在阅读中遇到个别细节问题不清楚，在不影响继续学习的前提下，可暂时搁置。

4、学完教材的每一章内容后，应认真完成教材中的相关习题和思考题，这一过程可帮助应考者理解、消化和巩固所学知识，增强分析问题、解决问题能力。

（四）对社会助学的要求

1、应熟知考试大纲对课程所提出的总体要求和各章的知识点。

2、应掌握各知识点要求达到的层次，并深刻理解各知识点的考核要求。

3、对应考者进行辅导时，应以指定的教材为基础、以考试大纲为依据，不要随意增删内容，以免与考试大纲脱节。

4、辅导时应对应考者进行学习方法的指导，提倡自学应者“认真阅读教材，刻苦钻研教材，主动提出问题，依靠自己学懂”的方法。

5、辅导时要注意基础、突出重点，要帮助应考者对课程内容建立一个整体的概念，对应考者提出的问题，应以启发引导为主。

6、注意对应考者能力的培养，特别是自学能力的培养，要引导应考者逐步学会独立学习，在自学过程中善意提出问题、分析问题、做出判断和解决问题。

7、要使应考者了解试题难易与能力层次高低两者不完全是同一回事，在各个能力层次中都存在着不同难度的试题。

（五）关于命题和考试的若干规定

1、本大纲各章所提到的考核要求中，各条细目都是考试的内容，试题覆盖到章，适当突出重点章节，加大重点内容的覆盖密度。

2、试卷对不同能力层次要求的试题所占的比例大致是：“领会”20%、“掌握”40%、“熟练掌握”为40%.

3、试题难易程度要合理，可分为四档：易、较易、较难、难，这四档在各试份试卷中所占的比例约为2：3：3：2.

4、本课程考试试卷可能采用的题型有：判断题、单项选择题、填空题、改错题、回答题、论述题等类型（见附录）。

5、考试方式为闭卷、笔试，考试时间为150分钟。评分采用百分制，60分为及格。

附录 题型举例

一、判断题

如：完整性是网络信息安全的特征之一

二、选择题

如：可用性为__________的特征之一。

A.计算机硬件安全 B.计算机软件安全

C.计算机数据安全 D.计算机信息安全

三、填空题

如：信息安全的特征为：完整性、保密性、可用性、__________、可控性。

四、名词解释

如：保密学

五、问答题

如：网络信息安全包括哪些特征？

六、论述题

如：试述网络信息安全的机制

江苏省教育考试院