湖北省高等教育自學考試課程考試大綱

課程名稱：信息安全與保密導論 課程代碼：04613

一、課程性質與設置目的

（一）課程性質和特點

《信息安全與保密概論》是高等教育自學考試“計算機技術與應用”專業(yè)中一門重要的專業(yè)課。本課程介紹主要的信息安全技術，包括密碼技術、身份認證、授權與訪問控制、信息隱藏技術、操作系統(tǒng)和數據庫安全、網絡與系統(tǒng)攻擊、網絡與安全防護及應急響應技術、安全審計與責任認定技術、Internet安全、無線網絡安全、惡意代碼、內容安全技術等。設置本課程的主要目的是通過系統(tǒng)學習，使應考者能夠在已有的計算機專業(yè)知識的基礎上，對信息安全原理和技術有一個系統(tǒng)的、全面的了解，并能將理論與實際應用相結合，為將來的軟件開發(fā)與應用打下基礎。

課程目標與基本要求

（二）課程性質和特點

本課程的主要目標是以信息技術體系為主線，系統(tǒng)介紹信息安全概念、技術框架、密碼學基礎、主機系統(tǒng)安全、網絡攻擊與防護、內容安全等內容。通過課程的學習，讓學生全面掌握信息安全的基本理論及信息安全防護的主流工具與技術，更好培養(yǎng)和訓練學生建立網絡安全防護的基本技能。主流安全技術和應用，

（三）與本專業(yè)其他課程的關系

本課程屬于專業(yè)知識綜合應用的課程，學習本課程前需要具備計算機網絡，C程序設計，操作系統(tǒng)等方面的知識。

二、課程內容和考核目標

第一章 緒論

一、課程內容

1.1 信息安全的概念

1.2信息安全發(fā)展歷程

1.3信息安全技術體系

1.4信息安全模型

1.5信息安全保障技術框架

二、學習目的與要求

本章需要了解信息安全的基本概念和發(fā)展歷程，對信息安全的發(fā)展歷程有基本的了解、對信息安全技術體系和安全保障技術框架有初步的認識，為本課程以后幾章的學習打下基礎。本章在深度上不做要求。

本章的重點：了解信息安全技術體系

三、考核知識點與考核要求

1信息安全的概念達到“識記”層次

1.1 信息安全的基本概念，信息安全的重要性

1.2信息安全發(fā)展發(fā)展的四個階段

1.3信息安全保障技術框架及其指導作用

1.4信息安全模型:Dolev–Yao信息安全模型的深遠影響

2.信息安全技術體系，要求達到“領會”層次

2.15類信息安全技術

2.2每一類信息安全技術的具體技術

第二章 密碼技術

一、課程內容

2.1基本概念

2.2對稱密鑰

2.3公鑰密鑰

2.4 散列函數和消息認證

2.5數字簽名

2.6密鑰管理

二、學習目的與要求

密碼學信息安全的重要基石。本章重點要求學生掌握密碼技術的基本概念，深刻理解對稱密鑰、公鑰密鑰、散列函數和消息認證、數字簽名及密鑰管理等內容。本章有深度上的要求。

本章重點和難點是掌握對稱密鑰、公鑰密鑰、散列函數和消息認證、數字簽名、密鑰管理等技術的原理

三、考核知識點與考核要求

1、對密碼技術的基本概念達到“識記”層次

2.對密碼技術達到“領會”層次

2.1對稱密鑰中古典密鑰的置換技術與代換技術、分組密碼、序列密碼

2.2公鑰密鑰的原理和RAS算法

2.3散列函數和消息認證碼中散列函數的安全性和SHA-1算法，基于MAC和基于散列的消息鑒別碼

2.4基于公鑰密碼的數字簽名原理和數字簽名算法

2.5密鑰管理中的公鑰分配、對稱密鑰體制的密鑰分配、公鑰密碼用于對稱密碼體制的的密鑰分配、Diffie-Hell密鑰交換。

第三章 身份認證

一、課程內容

3.1用戶認證

3.2認證協(xié)議

3.3Kerbeors

3.4 PKI技術

二、學習目的與要求

本章學習的目的是要求考生了解身份認證的重要意義，熟悉身份認證的基本原理，掌握三個在網絡上提供身份認證服務的標準：Kerbeors、X.509和PKI。

本章的重點是Kerbeors、X.509和PKI三個身份認證服務的標準的基本原理，他們同時也是本章難點。

三、考核知識點與考核要求

1、用戶認證的基本方法達到“識記”層次

1.1基于口令認證：靜態(tài)口令存儲與傳輸、動態(tài)口令的產生方式

1.2基于智能卡的認證：基于USB-Key認證的特點和幾種常見方式

1.3基于生物特征的認證的幾種常見模式及優(yōu)點

2.對認證協(xié)議達到“領會”層次

2.1單向和雙向認證協(xié)議

2.2Kerbeors的工作原理和不同版本的差異性

2.3 PKI的體系結構，包括X.509、認證機構、相關協(xié)議及五種信任模型

第四章 授權與訪問控制技術

一、課程內容

4.1授權與訪問控制策略的概念

4.2自主訪問控制

4.3強制訪問控制

4.4 基于角色的訪問控制

4.5基于屬性的訪問控制

4.6PMI技術

二、學習目的與要求

本章學習的目的是要求考生了解授權與訪問控制的基本策略與常用技術。本章的學習重點是基于角色的訪問控制、基于屬性的訪問控制。

三、考核知識點與考核要求

1、授權與訪問控制概念、自主訪問控制、強制訪問控制等達到“識記”層次

1.1授權與訪問的基本概念

1.2自主訪問控制的基本概念、授權管理、自主訪問控制機制的完善

1.3強制訪問控制的基本概念

1.4 PMI概念，PMI授權管理模式、體系及模型

2.基于角色的訪問控制、基于屬性的訪問控制、PMI等達到“領會”層次

2.1RBAC核心模型，用戶、角色、許可的對應關系，授權策略等

2.2 ABAC模型的核心概念、基于屬性的加密機制ABE

2.3 PMI授權管理模式、體系及模型

第五章 信息隱藏技術

一、課程內容

5.1信息隱藏的概念

5.2信息隱藏的基本方法

5.3數字水印

5.4 數字隱寫

5.5數字指紋

二、學習目的與要求

本章學習的目的是要求考生了解并掌握信息隱藏所涉及的基本理論與方法，熟悉信息隱藏、數字水印、數字隱寫、數字指紋的基本方法與技術，使學生掌握信息隱藏的基本實踐能力。為今后的工作和進一步學習，奠定信息隱藏的基礎。

本章的學習重點是信息隱藏的基本方法、數字隱寫和數字指紋的基本原理；本章學習的難點是數字水印。

三、考核知識點與考核要求

1、信息隱藏的基本概念達到“識記”層次

1.1信息隱藏的意義、分類

1.2信息隱藏的基本方法

1.3數字指紋的基本概念和模型

2.對信息隱藏的主流技術達到“領會”層次

2.1數字隱寫：隱寫的技術模型、不同數字隱寫算法的特點

2.2 數字水印：數字水印模型、數字水印的分類方法

第六章 主機系統(tǒng)安全技術

一、課程內容

6.1操作系統(tǒng)安全技術

6.2數據庫安全技術

6.3可信計算技術

二、學習目的與要求

本章學習的目的是要求考生了解并掌握主機系統(tǒng)安全所涉及的基本理論與方法，熟悉操作系統(tǒng)安全、數據庫安全、可信計算的基本方法與技術，具有主機系統(tǒng)安全的思維與基本實踐能力。為今后的工作和進一步學習，奠定基礎。

本章的學習重點是操作系統(tǒng)的安全機制、傳統(tǒng)數據庫安全技術、TCG可信計算系統(tǒng)。 學習的難點是Linux安全機制。

三、考核知識點與考核要求

1、主機系統(tǒng)安全的基本概念達到“識記”層次

1.1可信計算機評價標準（TCSEC）

1.2云數據庫/云存儲安全

1.3可信計算的概念和基本思想

2.主機系統(tǒng)安全主流技術和機制達到“領會”層次

2.1操作系統(tǒng)安全的基本原理、操作系統(tǒng)的安全機制

2.2 傳統(tǒng)數據庫安全技術、外包數據庫安全

2.3 TCG可信計算系統(tǒng)

第七章 網絡與系統(tǒng)攻擊技術

一、課程內容

7.1網絡攻擊概述

7.2網絡探測

7.3緩沖區(qū)溢出攻擊

7.4 拒絕服務攻擊

7.5僵尸網絡

二、學習目的與要求

本章學習的目的是要求考生了解并掌握網絡與系統(tǒng)攻擊的基本理論與方法，熟悉網絡攻擊的一般流程、緩沖溢出的基本原理、僵尸網絡的概念與結構，掌握網絡掃描的過程和常見拒絕服務攻擊的原理。具有網絡與系統(tǒng)攻擊防御的思維與基本實踐能力。為今后的工作和進一步學習，奠定基礎。

本章的學習重點是網絡掃描祭器工具的應用和拒絕服務攻擊的防范。

三、考核知識點與考核要求

1、網絡與系統(tǒng)攻擊的基本概念達到“識記”層次

1.1網絡攻擊的概念、網絡攻擊的一般流程

1.2僵尸網絡的概念

2.網絡與系統(tǒng)攻擊的原理與技術達到“領會”層次

2.1網絡掃描

2.2 緩沖區(qū)溢出的基本原理

2.3 拒絕服務攻擊的基本原理

2.4 僵尸程序功能結構

3.網絡與系統(tǒng)攻擊的防范達到“簡單應用”層次

2.1網絡掃描工具的應用

2.2 拒絕服務攻擊的防范

2.3 緩沖區(qū)溢出的防范

第八章 網絡與系統(tǒng)安全防護

一、課程內容

8.1防火墻技術

8.2入侵檢測技術

8.3蜜罐技術

8.4 應急響應技術

二、學習目的與要求

本章學習的目的是要求考生了解并掌握網絡與系統(tǒng)安全防護的基本理論與方法，熟悉防火墻的概念、入侵檢測的概念與分類模型、蜜罐的概念及分類、應急響應的概念。掌握包過濾技術、代理服務技術、狀態(tài)檢測技術。具有網絡與系統(tǒng)安全防護的思維與基本實踐能力。為今后的工作和進一步學習，奠定基礎。

本章的學習重點是防火墻技術、入侵檢測系統(tǒng)的分類模型和蜜罐技術的關鍵機制。

三、考核知識點與考核要求

1、網絡與系統(tǒng)安全防護的基本概念達到“識記”層次

1.1熟悉防火墻的概念

1.2蜜罐的概念及分類

1.3入侵檢測的概念與分類模型

1.4 僵尸網絡的概念

1.5 應急響應的概念

2.網絡與系統(tǒng)安全防護達到“領會”層次

2.1防火墻的包過濾技術、代理服務技術、狀態(tài)檢測技術

2.2 入侵檢測模型

2.3 蜜罐技術的關鍵機制

第九章 安全審計與安全責任認定技術

一、課程內容

9.1安全審計

9.2數字取證

9.3數字取證關鍵技術和工具

二、學習目的與要求

本章學習的目的是要求考生了解并掌握安全審計與責任認定技術的基本理論與方法，熟悉安全審計的概念與審計系統(tǒng)的結構、數字取證的基本原理，掌握數字取證的關鍵技術和工具。具有安全審計與責任認定的思維與基本實踐能力。為今后的工作和進一步學習，奠定基礎。

本章的學習重點是數字取證的關鍵技術和工具。

三、考核知識點與考核要求

1、安全審計與安全責任認定的基本概念達到“識記”層次

1.1安全審計的概念與審計系統(tǒng)的結構

1.2電子證據的特點和取證的基本原則

2.安全審計與安全責任認定的原理和技術達到“領會”層次

2.1數字取證的基本原理

2.2數字取證的關鍵技術

3.數字取證工具達到“簡單應用”層次

第十章 Internet安全

一、課程內容

10.1OSI安全體系結構

10.2 IPSec協(xié)議

10.3SSL/TLS協(xié)議

10.4安全電子交易

10.5安全電子郵件

二、學習目的與要求

本章學習的目的是要求考生了解并掌握Internet安全的基本理論與方法，熟悉OSI安全體系結構、安全電子交易協(xié)議，掌握TCP/IP不同層次提供的安全機制，包括 IPSec協(xié)議、SSL/TLS協(xié)議、PGP協(xié)議。具有Internet安全的思維與基本實踐能力，為今后的工作和進一步學習，奠定基礎。

本章的學習重點是OSI安全體系結構、IPSec協(xié)議、SSL/TLS協(xié)議、安全電子郵件協(xié)議。本章學習的難點是SSL的握手協(xié)議、安全電子交易的支付處理和PGP協(xié)議。

三、考核知識點與考核要求

1.Internet安全協(xié)議原理達到“領會”層次

1.1OSI安全體系結構

1.2IPSec協(xié)議

1.3 SSL/TLS協(xié)議

1.4 安全電子郵件協(xié)議

第十一章 無線網絡安全

一、課程內容

11.1IEEE 802.11 無線網絡安全

11.2移動通信系統(tǒng)的安全

二、學習目的與要求

本章學習的目的是要求考生了解并掌握無線網絡安全的基本理論與方法，熟悉IEEE 802.11 系列部分標準和GSM安全機制，掌握WEP 、GPRS 安全。具有無線網絡安全安全的思維與基本實踐能力，為今后的工作和進一步學習，奠定基礎。

本章的學習重點是掌握WEP 和GPRS 安全，這也是本章學習的難點。

三、考核知識點與考核要求

1.無線網絡安全的概念與發(fā)展達到“識記”層次

1.1IEEE 802.11無線網絡背景

1.23GPP安全體制的總體架構

2.無線網絡安全的原理與技術達到“領會”層次

1.1WEP

1.2GPRS 安全

第十二章 惡意代碼檢測與防范技術

一、課程內容

12.1惡意代碼概述

12.2常見惡意代碼

12.3惡意代碼檢測與分析技術

二、學習目的與要求

本章學習的目的是要求考生了解并掌握惡意代碼檢測與防范的基本理論與方法，熟悉惡意代碼的種類、惡意代碼的攻擊流程、計算機病毒的特征及種類，掌握惡意代碼的攻擊技術、惡意代碼分析與檢測技術。具有惡意代碼檢測與防范的思維與基本實踐能力，為今后的工作和進一步學習，奠定基礎。

本章的學習重點是惡意代碼檢測與分析與技術。

三、考核知識點與考核要求

1.惡意代碼檢測與防范的基本知識達到“識記”層次

1.1惡意代碼的背景

1.2計算機病毒的種類

1.3 計算機病毒的特征

2.惡意代碼檢測與防范的基本技術達到“領會”層次

2.1惡意代碼攻擊技術

2.2 惡意代碼生成技術

2.3病毒預防技術

2.4病毒預防技術

3.惡意代碼檢測與分析與技術達到“簡單應用”層次

第十三章 內容安全技術

一、課程內容

13.1內容安全的概念

13.2文本過濾

13.3話題發(fā)現和跟蹤

13.4內容安全分級管理

13.5多媒體內容安全技術簡介

二、學習目的與要求

本章學習的目的是要求考生了解內容安全的概念，熟悉文本過濾的主要方法、話題發(fā)現的機理以及內容安全分級監(jiān)管。具有內容安全的意識，為今后的工作和進一步學習奠定基礎。

本章的學習重點是不良文本過濾的方法。

三、考核知識點與考核要求

1.內容安全的概念與分級等達到“識記”層次

1.1內容安全的概念及分級

1.2內容安全分級監(jiān)管

1.3 多媒體內容安全

2.文本過濾技術達到“領會”層次

2.1基于關鍵字的過濾方法

2.2 中文分詞

三 關于大綱的說明與考核實施要求

一、自學考試大綱的目的和作用

本課程自學考試大綱是根據專業(yè)自學考試計劃的要求，結合自學考試的特點而確定。其目的是對個人自學、社會助學和課程考試命題進行指導和規(guī)定。

本課程自學考試大綱明確了課程學習的內容以及深廣度，規(guī)定了課程自學考試的范圍和標準，因此，它是社會助學組織進行自學輔導的依據，是自學者學習教材、掌握課程內容知識范圍和程度的依據，也是進行自學考試命題的依據。

二、課程自學考試大綱與教材的關系

課程自學考試大綱是進行學習和考核的依據，教材是學習掌握課程知識的基本內容與范圍，材料的內容是大綱所規(guī)定的課程知識和內容的擴展與發(fā)揮。

大綱與材料所體現的課程內容應基本一致：大綱規(guī)定的課程內容和考核知識點教材里一般也要有，反過來，教材里有的內容，大綱可以不作要求，教材內容與大綱要求不一致的地方，應以大綱規(guī)定為準。

三、關于自學教材與主要參考書

《信息安全概論》 朱節(jié)中 姚永雷等編著，科學出版社，2016年版

四、關于自學要求和自學方法指導

本大綱的課程基本要求是依據專業(yè)考試計劃和專業(yè)培養(yǎng)目標而確定的。課程基本要求還明確了課程的基本內容以及對基本內容掌握的程度?；疽笾械闹R點構成了課程內容的主體部分，因此，課程基本內容掌握程度、課程考核知識點是高等教育自學考試考核的主要內容。

為有效地指導個人自學和社會助學，本大綱已指明了課程的重點和難點，在各章的基本要求中也指明了各章內容的重點和難點。

信息安全是一個綜合的、交叉的學科領域，涉及數學、信息、通信和計算機等諸多學科的長期知識積累，因此它的理論性比較強，同時信息安全也是一個實踐性強的學科，僅僅通過書本，不可能全面深入地掌握信息安全的知識體系，必須理論與實踐相結合，本大綱在教學參考書中也推薦了相關的實驗指導教材。

五、對社會助學的要求

1、助學單位和老師應熟知本大綱的各項要求和規(guī)定。

2、教學過程中應以本大綱為依據，使用本大綱規(guī)定的教材為基礎實施教學和輔導。

3、助學輔導時應重視基礎知識和應用技術的培養(yǎng)，根據考生的特點，按照本大綱的具體要求制定并實施教學計劃。

4、注意培養(yǎng)考生的自學能力，特別要培養(yǎng)考生自己提出問題，自己分析問題，自己解決問題的能力。

5、要使考生正確理解試題的難易程度和能力層次不是同一個概念，因此，每個能力層次都可能出現不同難度的試題。

6、助學單位應具備上機實習條件和環(huán)境。

六、對考核內容和考核目標的說明

1、本課程要求考生學習和掌握的知識點內容都作為考核的內容。課程中各章的內容均由若干知識點組成，在自學考試中成為考核知識點。因此，課程自學考試大綱中的規(guī)定的考試內容是以分解為考核知識點的方式給出的。自學考試將各知識點分別按四個認知（能力）層次確定其考核要求。

2、四個能力層次從低到高依次是識記、領會、簡單應用、綜合應用。

識記：要求學生能夠對大綱中的知識點，如定義、定理、公式、性質、法則等有清晰準確的認識，并能做出正確的判斷和選擇。

領會：要求考生能夠對大綱中的概念、定理、公式、法則等有一定的理解，清楚它與有關知識點的聯系與區(qū)別，并能做出正確的表述和解釋。

簡單應用：要求考生能夠運用本大綱中各部分的少數幾個知識點，解決簡單的計算、證明或應用問題。

綜合應用：要求考生對大綱中的概念、定理、公式、法則熟悉和理解的基礎上，會運用多個知識點，分析、計算或推導解決稍復雜的一些問題。

七、關于考試命題的若干規(guī)定

1、考試方式為閉卷、筆試?？荚嚂r間為120分鐘。評卷采用100分制，60分為及格?？荚嚂r，只允許攜帶鋼筆和鉛筆，答卷規(guī)定用鋼筆完成。

2、本大綱在各章的考核知識點和考核要求中列出的所有細目都是考試的內容，試題覆蓋到章，命題要突出重點章節(jié)，要加大重點內容的覆蓋密度。

3、本課程對不同能力層次要求在試卷中所占比例大致如下：“識記”占35%，“領會”占55%，“簡單應用”占15%。

4、試卷中的難易程度比例大約為：易；較易；較難；難=2：3：3：2

5、試題題型有：單項選擇題、填空題、名詞解釋題、簡答題、計算題、算法闡述題。

附錄、題型舉例

一、單項選擇題

1、 散列函數就是把任意長度的信息輸入后加以濃縮、轉換，成為一定長、短小的輸出的運算，一般稱此輸出信息為____________。

A）加密值 B）散列值

C）數字簽名 D）校驗碼

二、填空題

1、 在DES、IDEA 、AES、 RSA、 MD5 、 SHA、 DSA 、ECC這些密碼算法中，_________________是對稱算法，_________是公鑰算法。

三、名詞解釋題

1、數字證書

四、簡答題

1、什么是消息的鑒別，什么是消息鑒別碼，用圖表示采用消息鑒別碼的實現消息鑒別的工作過程。

2、一個典型的僵尸網絡包括哪些模塊？各模塊的基本功能是什么？

五、計算題：

1、設通信雙方使用RSA加密算法，接收方的公開密鑰是（5，35），接收的密文是10，求明文。

六、簡單應用題：

1、簡述基于進程監(jiān)控檢測惡意代碼的原理，并給出1-2種你熟悉的進程監(jiān)控程序。

2、簡述通過設置主機防范DoS/DDoS 的方法。