03344《信息與網(wǎng)絡(luò)安全管理》大綱(含實踐)

1、 蘇州大學(xué)編 （高綱號 0663）一、課程性質(zhì)及其設(shè)置目的與要求（一）課程性質(zhì)信息與網(wǎng)絡(luò)安全管理課程是江蘇省高等教育自學(xué)考試“電子政務(wù)”專業(yè)（本科段）的一門重要的專業(yè)必修課程，其任務(wù)是培養(yǎng)電子政務(wù)專業(yè)人才掌握信息安全技術(shù)的理論知識和實際技能。網(wǎng)絡(luò)與信息安全教程一書共分為 12章，各章節(jié)的主要內(nèi)容安排為：第一章為緒論；第2章是信息安全的基礎(chǔ)理論；第 37分別為：傳統(tǒng)密碼體系、序列密碼、分級密碼體系、公鑰密碼體系、現(xiàn)代網(wǎng)絡(luò)高級密碼體系；第 8章為密鑰管理技術(shù)；第 9章介紹網(wǎng)絡(luò)通信安全保密技術(shù)與實現(xiàn)；第1012章依次為：計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成安全技術(shù)、網(wǎng)絡(luò)安全測試工具與應(yīng)用技術(shù)、電子商務(wù)協(xié)議與安全管理。

2、（二）設(shè)置本課程的目的面對嚴(yán)重的網(wǎng)絡(luò)與信息安全威脅，加速培養(yǎng)電子政務(wù)領(lǐng)域的網(wǎng)絡(luò)與信息安全人員的防范意識已經(jīng)刻不容緩。設(shè)置網(wǎng)絡(luò)與信息安全教程課程的目的：使應(yīng)考者比較全面、系統(tǒng)地掌握網(wǎng)絡(luò)與信息安全的理論和實踐知識，包括：網(wǎng)絡(luò)信息安全的現(xiàn)狀、規(guī)律和發(fā)展；信息安全基本理論、安全基礎(chǔ)設(shè)施、安全技術(shù)與應(yīng)用以及安全政策和管理。（三）學(xué)習(xí)本課程和基本要求通過本課程的學(xué)習(xí)，能讓應(yīng)考者較好地認(rèn)識和解決電子政務(wù)系統(tǒng)中的信息安全問題，具體要求為：1、需掌握相關(guān)的計算機(jī)知識，如計算機(jī)基礎(chǔ)理論、操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)、密碼學(xué)等。2、理論與實踐相結(jié)合，即將所學(xué)的相關(guān)信息安全知識與實際的電子政務(wù)系統(tǒng)信息安全相結(jié)合。3、由于密碼學(xué)

3、中的加密算法是基于復(fù)雜的數(shù)學(xué)理論，對于電子政務(wù)專業(yè)的應(yīng)考者只要求大概理解，不作深入學(xué)習(xí)。二、課程內(nèi)容與考核目標(biāo)第 1章 緒論（一）課程內(nèi)容本章從最基本的信息與網(wǎng)絡(luò)安全概念出發(fā)，側(cè)重圍繞信息安全基本概念、網(wǎng)絡(luò)信息安全體系以及網(wǎng)絡(luò)信息安全發(fā)展等問題進(jìn)行介紹。（二）學(xué)習(xí)目的與要求 通過本章的學(xué)習(xí)，掌握網(wǎng)絡(luò)信息安全的基本概念。（三）考核知識點(diǎn)與考核要求1、領(lǐng)會：密碼理論、加密技術(shù)、消息鑒別與身份認(rèn)證、安全協(xié)議、密鑰管理、操作系統(tǒng)安全、數(shù)據(jù)庫安全、病毒防護(hù)、電子商務(wù)安全。2、掌握：網(wǎng)絡(luò)安全策略、安全機(jī)制、安全服務(wù)理論、網(wǎng)絡(luò)與通信安全、網(wǎng)絡(luò)安全建模和形式化分析、主機(jī)安全技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵

4、監(jiān)測與安全審計技術(shù)、系統(tǒng)安全管理技術(shù)。3、熟練掌握：信息安全保障系統(tǒng)、信息安全應(yīng)急反應(yīng)技術(shù)、安全性能測試和評估、安全標(biāo)準(zhǔn)、法律、管理法規(guī)制定、安全人員培訓(xùn)提高、網(wǎng)絡(luò)信息安全發(fā)展趨勢。第 2章 網(wǎng)絡(luò)信息安全基礎(chǔ)理論（不作考試要求）第 3章 傳統(tǒng)密碼體系（不作考試要求）第 4章 序列密碼（不作考試要求）第 5章 分組密碼體系（不作考試要求）第 6章 公鑰密碼體系（一）課程內(nèi)容私鑰密碼（加密與解密用同一個密碼）保存量大，且要靠秘密通道來傳輸，所以在網(wǎng)絡(luò)中使用存在嚴(yán)重缺點(diǎn)。本章學(xué)習(xí)公鑰密碼體系，主要學(xué)習(xí) RSA公鑰密碼體制。（二）學(xué)習(xí)目的和要求了解公鑰密碼的背景、概念、特點(diǎn)及必須具備的基本條件。（三）

5、考核與考核要求1、領(lǐng)會：公鑰密碼2、掌握：公鑰密碼的特點(diǎn)3、熟練掌握：公鑰密碼系統(tǒng)應(yīng)具備的條件第 7章 現(xiàn)代網(wǎng)絡(luò)高級密碼體系（一）課程內(nèi)容本章主要介紹網(wǎng)絡(luò)密碼與安全協(xié)議、數(shù)字簽名機(jī)制、身份識別協(xié)議、信息隱藏技術(shù)等。 （二）學(xué)習(xí)目的和要求掌握在網(wǎng)絡(luò)環(huán)境下信息安全的模式：密碼技術(shù)認(rèn)證技術(shù)、密碼協(xié)議安全協(xié)議。（三）考核與考核要求1、領(lǐng)會：網(wǎng)絡(luò)密碼與安全協(xié)議、數(shù)字簽名、散列函數(shù)、零知識證明、身份識別協(xié)議、信息隱藏技術(shù)等基本概念。2、掌握：數(shù)字簽名與手寫簽名區(qū)別、數(shù)字簽名的三個條件、不可否認(rèn)數(shù)字簽名方案、基于身份的識別方案、信息隱秘術(shù)、數(shù)字水印技術(shù)3、熟練掌握：數(shù)字簽名體制、基于身份的識別方案、X.50

6、9證書系統(tǒng)、數(shù)字水印技術(shù)第 8章 密鑰管理技術(shù)（一）課程內(nèi)容本章主要學(xué)習(xí)密鑰管理策略、密鑰分配協(xié)議、密鑰保護(hù)共享方案、密鑰托管技術(shù)。（二）學(xué)習(xí)目的和要求掌握密鑰管理的理論和實踐。（三）考核與考核要求1、領(lǐng)會：密鑰管理、密鑰分配、密鑰保護(hù)、密鑰托管等基本概念2、掌握：密鑰管理策略、密鑰管理的基本要素、公開密鑰分發(fā)與秘密密鑰分發(fā)、密鑰保護(hù)與共享方案、密鑰托管基本概念3、熟練掌握：密鑰生成方法、密鑰保護(hù)、密鑰托管技術(shù)實施第 9章 網(wǎng)絡(luò)通信安全保密技術(shù)與實現(xiàn)（一）課程內(nèi)容網(wǎng)絡(luò)通信安全是信息安全的基本要求，本章主要介紹網(wǎng)絡(luò)通信安全保密技術(shù)及其實施方案。（二）學(xué)習(xí)目的和要求掌握網(wǎng)絡(luò)通信保密的技術(shù)和實施措施

7、，并了解電子郵件安全、IP安全、Web安全、無線通信網(wǎng)安全。（三）考核與考核要求1、領(lǐng)會：網(wǎng)絡(luò)通信安全保密、電子郵件安全、IP安全、Web安全和無線通信的概念 2、掌握：網(wǎng)絡(luò)通信加密的形式、加密密鑰分配管理、通信訪問安全機(jī)制、電子郵件實現(xiàn)、IP安全實現(xiàn)、Web安全實現(xiàn)、無線通信網(wǎng)絡(luò)的安全實現(xiàn)3、熟練掌握：保密通信基本要求、接入訪問安全控制、SSL安全技術(shù)第 10章 計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成安全技術(shù)（一）課程內(nèi)容真正的網(wǎng)絡(luò)安全是集成各種系統(tǒng)的安全，即為計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成安全。本章介紹計算機(jī)網(wǎng)絡(luò)的基本安全和具體軟件平臺的安全。（二）學(xué)習(xí)目的和要求網(wǎng)絡(luò)安全是一個集成系統(tǒng)的安全，通過本章的學(xué)習(xí)需掌握網(wǎng)絡(luò)系統(tǒng)

8、的各種安全技術(shù)。（三）考核與考核要求1、領(lǐng)會：網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)操作系統(tǒng)的安全、操作系統(tǒng)安全訪問控制、數(shù)據(jù)庫安全、虛擬專用網(wǎng)（VPN）、公鑰基礎(chǔ)設(shè)施（PKI）、網(wǎng)絡(luò)安全等級劃分、網(wǎng)絡(luò)系統(tǒng)安全評估等概念、網(wǎng)絡(luò)操作系統(tǒng)的安全問題、數(shù)據(jù)庫安全需求、VPN安全實施、安全評估準(zhǔn)則發(fā)展過程2、掌握：網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計、網(wǎng)絡(luò)系統(tǒng)軟件安全措施、多級安全數(shù)據(jù)庫防范措施、VPN核心技術(shù)、PKI安全技術(shù)的工程實施、PKI技術(shù)的重要內(nèi)容、網(wǎng)絡(luò)信息安全測評與認(rèn)證實施。3、熟練掌握：網(wǎng)絡(luò)系統(tǒng)安全策略與設(shè)計、操作系統(tǒng)安全訪問控制、政務(wù)網(wǎng)安全建設(shè)與管理第 11章 網(wǎng)絡(luò)安全測試工具與應(yīng)用技術(shù)（一）課程內(nèi)容對計算機(jī)實施安全防護(hù)是

9、以對網(wǎng)絡(luò)安全狀況診斷為依據(jù)的，本章將介紹各種網(wǎng)絡(luò)安全測試工具及其應(yīng)用技術(shù)。（二）學(xué)習(xí)目的和要求通過本章的學(xué)習(xí)，能了解黑客的攻擊情況及其如何檢測網(wǎng)絡(luò)安全狀況，并采用相應(yīng)的對策實現(xiàn)網(wǎng)絡(luò)安全。（三）考核與考核要求1、領(lǐng)會：網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)掃描測試工具、網(wǎng)絡(luò)監(jiān)聽、防火墻、包過慮、代理技術(shù)、計算機(jī)病毒等概念。2、掌握：網(wǎng)絡(luò)黑客攻擊特征、防黑客攻擊幾種防范技術(shù)、入侵檢測系統(tǒng)、計算機(jī)病毒產(chǎn)生的根本原因。3、熟練掌握：防火墻安全性分析、漏洞掃描器技術(shù)、計算機(jī)病毒檢測與消除。 第 12章 電子商務(wù)協(xié)議與安全管理（一）課程內(nèi)容目前，電子商務(wù)和電子政務(wù)等領(lǐng)域?qū)W(wǎng)絡(luò)信息安全的要求比較高，本章介紹了電子商務(wù)網(wǎng)絡(luò)信息安全需求和對應(yīng)的措施。（二）學(xué)習(xí)目的和要求通過本章學(xué)習(xí)，掌握電子商務(wù)對網(wǎng)絡(luò)信息安全的要求，以及實施方案。（三）考核與考核要求1、領(lǐng)會：電