信息與網(wǎng)絡(luò)安全管理new

1、一、課程性質(zhì)及其設(shè)置目的與要求（一）課程性質(zhì)信息與網(wǎng)絡(luò)安全管理課程是江蘇省高等教育自學(xué)考試“電子政務(wù)”專業(yè)（本科段）的一門重要的專業(yè)必修課程，其任務(wù)是培養(yǎng)電子政務(wù)專業(yè)人才掌握信息安全技術(shù)的理論知識(shí)和實(shí)際技能。網(wǎng)絡(luò)與信息安全教程一書共分為12章，各章節(jié)的主要內(nèi)容安排為：第一章為緒論；第2章是信息安全的基礎(chǔ)理論；第37分別為：傳統(tǒng)密碼體系、序列密碼、分級(jí)密碼體系、公鑰密碼體系、現(xiàn)代網(wǎng)絡(luò)高級(jí)密碼體系；第8章為密鑰管理技術(shù)；第9章介紹網(wǎng)絡(luò)通信安全保密技術(shù)與實(shí)現(xiàn)；第1012章依次為：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成安全技術(shù)、網(wǎng)絡(luò)安全測(cè)試工具與應(yīng)用技術(shù)、電子商務(wù)協(xié)議與安全管理。（二）設(shè)置本課程的目的面對(duì)嚴(yán)重的網(wǎng)絡(luò)與信息

2、安全威脅，加速培養(yǎng)電子政務(wù)領(lǐng)域的網(wǎng)絡(luò)與信息安全人員的防范意識(shí)已經(jīng)刻不容緩。設(shè)置網(wǎng)絡(luò)與信息安全教程課程的目的：使應(yīng)考者比較全面、系統(tǒng)地掌握網(wǎng)絡(luò)與信息安全的理論和實(shí)踐知識(shí)，包括：網(wǎng)絡(luò)信息安全的現(xiàn)狀、規(guī)律和發(fā)展；信息安全基本理論、安全基礎(chǔ)設(shè)施、安全技術(shù)與應(yīng)用以及安全政策和管理。（三）學(xué)習(xí)本課程和基本要求通過本課程的學(xué)習(xí)，能讓應(yīng)考者較好地認(rèn)識(shí)和解決電子政務(wù)系統(tǒng)中的信息安全問題，具體要求為：1、需掌握相關(guān)的計(jì)算機(jī)知識(shí)，如計(jì)算機(jī)基礎(chǔ)理論、操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)、密碼學(xué)等。2、理論與實(shí)踐相結(jié)合，即將所學(xué)的相關(guān)信息安全知識(shí)與實(shí)際的電子政務(wù)系統(tǒng)信息安全相結(jié)合。3、由于密碼學(xué)中的加密算法是基于復(fù)雜的數(shù)學(xué)理論，對(duì)于電子

3、政務(wù)專業(yè)的應(yīng)考者只要求大概理解，不作深入學(xué)習(xí)。二、課程內(nèi)容與考核目標(biāo)第1章 緒論（一）課程內(nèi)容本章從最基本的信息與網(wǎng)絡(luò)安全概念出發(fā)，側(cè)重圍繞信息安全基本概念、網(wǎng)絡(luò)信息安全體系以及網(wǎng)絡(luò)信息安全發(fā)展等問題進(jìn)行介紹。（二）學(xué)習(xí)目的與要求通過本章的學(xué)習(xí)，掌握網(wǎng)絡(luò)信息安全的基本概念。（三）考核知識(shí)點(diǎn)與考核要求1、領(lǐng)會(huì)：密碼理論、加密技術(shù)、消息鑒別與身份認(rèn)證、安全協(xié)議、密鑰管理、操作系統(tǒng)安全、數(shù)據(jù)庫安全、病毒防護(hù)、電子商務(wù)安全。2、掌握：網(wǎng)絡(luò)安全策略、安全機(jī)制、安全服務(wù)理論、網(wǎng)絡(luò)與通信安全、網(wǎng)絡(luò)安全建模和形式化分析、主機(jī)安全技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵監(jiān)測(cè)與安全審計(jì)技術(shù)、系統(tǒng)安全管理技術(shù)。3、熟練

4、掌握：信息安全保障系統(tǒng)、信息安全應(yīng)急反應(yīng)技術(shù)、安全性能測(cè)試和評(píng)估、安全標(biāo)準(zhǔn)、法律、管理法規(guī)制定、安全人員培訓(xùn)提高、網(wǎng)絡(luò)信息安全發(fā)展趨勢(shì)。第2章 網(wǎng)絡(luò)信息安全基礎(chǔ)理論（不作考試要求）第3章 傳統(tǒng)密碼體系（不作考試要求）第4章序列密碼（不作考試要求）第5章分組密碼體系（不作考試要求）第6章公鑰密碼體系（一）課程內(nèi)容私鑰密碼（加密與解密用同一個(gè)密碼）保存量大，且要靠秘密通道來傳輸，所以在網(wǎng)絡(luò)中使用存在嚴(yán)重缺點(diǎn)。本章學(xué)習(xí)公鑰密碼體系，主要學(xué)習(xí)RSA公鑰密碼體制。（二）學(xué)習(xí)目的和要求了解公鑰密碼的背景、概念、特點(diǎn)及必須具備的基本條件。（三）考核與考核要求1、領(lǐng)會(huì)：公鑰密碼2、掌握：公鑰密碼的特點(diǎn)3、熟練

5、掌握：公鑰密碼系統(tǒng)應(yīng)具備的條件第7章現(xiàn)代網(wǎng)絡(luò)高級(jí)密碼體系（一）課程內(nèi)容本章主要介紹網(wǎng)絡(luò)密碼與安全協(xié)議、數(shù)字簽名機(jī)制、身份識(shí)別協(xié)議、信息隱藏技術(shù)等。（二）學(xué)習(xí)目的和要求掌握在網(wǎng)絡(luò)環(huán)境下信息安全的模式：密碼技術(shù)認(rèn)證技術(shù)、密碼協(xié)議安全協(xié)議。（三）考核與考核要求1、領(lǐng)會(huì)：網(wǎng)絡(luò)密碼與安全協(xié)議、數(shù)字簽名、散列函數(shù)、零知識(shí)證明、身份識(shí)別協(xié)議、信息隱藏技術(shù)等基本概念。2、掌握：數(shù)字簽名與手寫簽名區(qū)別、數(shù)字簽名的三個(gè)條件、不可否認(rèn)數(shù)字簽名方案、基于身份的識(shí)別方案、信息隱秘術(shù)、數(shù)字水印技術(shù)3、熟練掌握：數(shù)字簽名體制、基于身份的識(shí)別方案、X.509證書系統(tǒng)、數(shù)字水印技術(shù)第8章密鑰管理技術(shù)（一）課程內(nèi)容本章主要學(xué)習(xí)密

6、鑰管理策略、密鑰分配協(xié)議、密鑰保護(hù)共享方案、密鑰托管技術(shù)。（二）學(xué)習(xí)目的和要求掌握密鑰管理的理論和實(shí)踐。（三）考核與考核要求1、領(lǐng)會(huì)：密鑰管理、密鑰分配、密鑰保護(hù)、密鑰托管等基本概念2、掌握：密鑰管理策略、密鑰管理的基本要素、公開密鑰分發(fā)與秘密密鑰分發(fā)、密鑰保護(hù)與共享方案、密鑰托管基本概念3、熟練掌握：密鑰生成方法、密鑰保護(hù)、密鑰托管技術(shù)實(shí)施第9章網(wǎng)絡(luò)通信安全保密技術(shù)與實(shí)現(xiàn)（一）課程內(nèi)容網(wǎng)絡(luò)通信安全是信息安全的基本要求，本章主要介紹網(wǎng)絡(luò)通信安全保密技術(shù)及其實(shí)施方案。（二）學(xué)習(xí)目的和要求掌握網(wǎng)絡(luò)通信保密的技術(shù)和實(shí)施措施，并了解電子郵件安全、IP安全、Web安全、無線通信網(wǎng)安全。（三）考核與考核要

7、求1、領(lǐng)會(huì)：網(wǎng)絡(luò)通信安全保密、電子郵件安全、IP安全、Web安全和無線通信的概念2、掌握：網(wǎng)絡(luò)通信加密的形式、加密密鑰分配管理、通信訪問安全機(jī)制、電子郵件實(shí)現(xiàn)、IP安全實(shí)現(xiàn)、Web安全實(shí)現(xiàn)、無線通信網(wǎng)絡(luò)的安全實(shí)現(xiàn)3、熟練掌握：保密通信基本要求、接入訪問安全控制、SSL安全技術(shù)第10章計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成安全技術(shù)（一）課程內(nèi)容真正的網(wǎng)絡(luò)安全是集成各種系統(tǒng)的安全，即為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成安全。本章介紹計(jì)算機(jī)網(wǎng)絡(luò)的基本安全和具體軟件平臺(tái)的安全。（二）學(xué)習(xí)目的和要求網(wǎng)絡(luò)安全是一個(gè)集成系統(tǒng)的安全，通過本章的學(xué)習(xí)需掌握網(wǎng)絡(luò)系統(tǒng)的各種安全技術(shù)。（三）考核與考核要求1、領(lǐng)會(huì)：網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)操作系統(tǒng)的安全、操作

8、系統(tǒng)安全訪問控制、數(shù)據(jù)庫安全、虛擬專用網(wǎng)（VPN）、公鑰基礎(chǔ)設(shè)施（PKI）、網(wǎng)絡(luò)安全等級(jí)劃分、網(wǎng)絡(luò)系統(tǒng)安全評(píng)估等概念、網(wǎng)絡(luò)操作系統(tǒng)的安全問題、數(shù)據(jù)庫安全需求、VPN安全實(shí)施、安全評(píng)估準(zhǔn)則發(fā)展過程2、掌握：網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)、網(wǎng)絡(luò)系統(tǒng)軟件安全措施、多級(jí)安全數(shù)據(jù)庫防范措施、VPN核心技術(shù)、PKI安全技術(shù)的工程實(shí)施、PKI技術(shù)的重要內(nèi)容、網(wǎng)絡(luò)信息安全測(cè)評(píng)與認(rèn)證實(shí)施。3、熟練掌握：網(wǎng)絡(luò)系統(tǒng)安全策略與設(shè)計(jì)、操作系統(tǒng)安全訪問控制、政務(wù)網(wǎng)安全建設(shè)與管理第11章網(wǎng)絡(luò)安全測(cè)試工具與應(yīng)用技術(shù)（一）課程內(nèi)容對(duì)計(jì)算機(jī)實(shí)施安全防護(hù)是以對(duì)網(wǎng)絡(luò)安全狀況診斷為依據(jù)的，本章將介紹各種網(wǎng)絡(luò)安全測(cè)試工具及其應(yīng)用技術(shù)。（二）學(xué)習(xí)目的

9、和要求通過本章的學(xué)習(xí)，能了解黑客的攻擊情況及其如何檢測(cè)網(wǎng)絡(luò)安全狀況，并采用相應(yīng)的對(duì)策實(shí)現(xiàn)網(wǎng)絡(luò)安全。（三）考核與考核要求1、領(lǐng)會(huì)：網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)掃描測(cè)試工具、網(wǎng)絡(luò)監(jiān)聽、防火墻、包過慮、代理技術(shù)、計(jì)算機(jī)病毒等概念。2、掌握：網(wǎng)絡(luò)黑客攻擊特征、防黑客攻擊幾種防范技術(shù)、入侵檢測(cè)系統(tǒng)、計(jì)算機(jī)病毒產(chǎn)生的根本原因。3、熟練掌握：防火墻安全性分析、漏洞掃描器技術(shù)、計(jì)算機(jī)病毒檢測(cè)與消除。第12章電子商務(wù)協(xié)議與安全管理（一）課程內(nèi)容目前，電子商務(wù)和電子政務(wù)等領(lǐng)域?qū)W(wǎng)絡(luò)信息安全的要求比較高，本章介紹了電子商務(wù)網(wǎng)絡(luò)信息安全需求和對(duì)應(yīng)的措施。（二）學(xué)習(xí)目的和要求通過本章學(xué)習(xí)，掌握電子商務(wù)對(duì)網(wǎng)絡(luò)信息安全的要求，以及實(shí)施方

10、案。（三）考核與考核要求1、領(lǐng)會(huì)：電子商務(wù)安全、電子交易協(xié)議、SSL安全協(xié)議、SET安全協(xié)議、SET加密技術(shù)、SET認(rèn)證技術(shù)等基本概念2、掌握：電子商務(wù)面臨的主要問題、電子商務(wù)安全要求、電子商務(wù)系統(tǒng)的安全服務(wù)、SET電子支付流程、SET電子交易安全技術(shù)、智能卡實(shí)體應(yīng)用3、熟練掌握：電子商務(wù)安全問題、電子商務(wù)安全策略設(shè)計(jì)與分析三、有關(guān)說明和實(shí)施要求（一）關(guān)于“課程內(nèi)容與考核目標(biāo)”中有關(guān)提法的說明在大綱的考核要求中，提出了“領(lǐng)會(huì)”、“掌握”、“熟練掌握”等三個(gè)能力層次，它們之間是遞進(jìn)等級(jí)關(guān)系，后者必須建立在前者的基礎(chǔ)上，它們的含義是：領(lǐng)會(huì)：要求應(yīng)考者能夠記憶本課程中規(guī)定的有關(guān)知識(shí)點(diǎn)的主要內(nèi)容，并能

11、夠領(lǐng)會(huì)和理解本課程中規(guī)定的有關(guān)知識(shí)點(diǎn)的內(nèi)涵與外延，熟悉其內(nèi)容要點(diǎn)和它們之間的區(qū)別聯(lián)系，并能夠根據(jù)考核的不同要求，做出正確的解釋、說明和闡述。掌握：要求應(yīng)考者能夠掌握的課程中的知識(shí)點(diǎn)。如簡(jiǎn)答一些具體操作的有關(guān)內(nèi)容。熟練掌握：要求應(yīng)考者必須掌握的課程中的重要知識(shí)點(diǎn)，并能將相關(guān)知識(shí)靈活運(yùn)用。（二）自學(xué)教材本課程使用教材為：網(wǎng)絡(luò)與信息安全教程，林柏鋼編著，機(jī)械工業(yè)出版社，2004年。（三）自學(xué)方法的指導(dǎo)本課程作為一門專業(yè)課，內(nèi)容多，難度大，且有許多深?yuàn)W的數(shù)學(xué)知識(shí)，應(yīng)考者在自學(xué)過程中應(yīng)注意以下幾點(diǎn)：1、在學(xué)習(xí)前，應(yīng)仔細(xì)閱讀課程大綱的第一部分，了解課程性質(zhì)、地位和任務(wù)，熟知課程的基本要求，使以后的學(xué)習(xí)能緊

12、緊圍繞課程的基本要求。2、在閱讀某一章教材內(nèi)容前，應(yīng)先認(rèn)真閱讀大綱中關(guān)于該章的考核知識(shí)點(diǎn)、自學(xué)要求和考核要求，注意對(duì)各知識(shí)點(diǎn)的能力層次要求，以便在閱讀教材時(shí)做到心中有數(shù)，有的放矢。3、閱讀教材時(shí)，應(yīng)根據(jù)大綱要求，要逐段細(xì)讀，逐句推敲，集中精力，吃透每個(gè)知識(shí)點(diǎn)，對(duì)基本概念必須深刻理解，基本原理必須牢固掌握，在閱讀中遇到個(gè)別細(xì)節(jié)問題不清楚，在不影響繼續(xù)學(xué)習(xí)的前提下，可暫時(shí)擱置。4、學(xué)完教材的每一章內(nèi)容后，應(yīng)認(rèn)真完成教材中的相關(guān)習(xí)題和思考題，這一過程可幫助應(yīng)考者理解、消化和鞏固所學(xué)知識(shí)，增強(qiáng)分析問題、解決問題能力。（四）對(duì)社會(huì)助學(xué)的要求1、應(yīng)熟知考試大綱對(duì)課程所提出的總體要求和各章的知識(shí)點(diǎn)。2、應(yīng)掌

13、握各知識(shí)點(diǎn)要求達(dá)到的層次，并深刻理解各知識(shí)點(diǎn)的考核要求。3、對(duì)應(yīng)考者進(jìn)行輔導(dǎo)時(shí)，應(yīng)以指定的教材為基礎(chǔ)、以考試大綱為依據(jù)，不要隨意增刪內(nèi)容，以免與考試大綱脫節(jié)。4、輔導(dǎo)時(shí)應(yīng)對(duì)應(yīng)考者進(jìn)行學(xué)習(xí)方法的指導(dǎo)，提倡自學(xué)應(yīng)者“認(rèn)真閱讀教材，刻苦鉆研教材，主動(dòng)提出問題，依靠自己學(xué)懂”的方法。5、輔導(dǎo)時(shí)要注意基礎(chǔ)、突出重點(diǎn)，要幫助應(yīng)考者對(duì)課程內(nèi)容建立一個(gè)整體的概念，對(duì)應(yīng)考者提出的問題，應(yīng)以啟發(fā)引導(dǎo)為主。6、注意對(duì)應(yīng)考者能力的培養(yǎng)，特別是自學(xué)能力的培養(yǎng)，要引導(dǎo)應(yīng)考者逐步學(xué)會(huì)獨(dú)立學(xué)習(xí)，在自學(xué)過程中善意提出問題、分析問題、做出判斷和解決問題。7、要使應(yīng)考者了解試題難易與能力層次高低兩者不完全是同一回事，在各個(gè)能力層次中都存在著不同難度的試題。（五）關(guān)于命題和考試的若干規(guī)定1、本大綱各章所提到的考核要求中，各條細(xì)目都是考試的內(nèi)容，試題覆蓋到章，適當(dāng)突出重點(diǎn)章節(jié)，加大重點(diǎn)內(nèi)容的覆蓋密度。2、試卷對(duì)不同能力層次要求的試題所占的比例大致是：“領(lǐng)會(huì)”20%、“掌握”40%、“熟練掌握”為40%.3、試題難易程度要合理，可分為四檔：易、較易、較難、難，這四檔在各試份試卷中所占的比例約為2：3：3：2.4、本課程考試試卷可能采用的題型有：判斷題、單項(xiàng)選擇題、填空題、改錯(cuò)題、回答題、論述題等類型（