课程名称：信息安全

　　课程代码：7172

　　第一部分　课程性质与目标

　　一、课程性质与特点

　　《信息安全》是高等教育自学考试软件工程专业的一门专业课程。通过本课程的学习，使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。

　　本课程主要讲述信息安全的理论及应用，包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。

　　本大纲是根据高等教育自学考试软件工程专业（独立本科段）的指导思想和培养目标编写的，立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。大纲内容尽可能简明实用，便于教师操作和学生掌握。

　　二、课程目标与基本要求

　　通过本课程的学习和考试，使学生对信息安全方面的知识有全面的了解，并能将信息安全方面的知识和技术运用于实践中。课程的基本要求包括：

　　1、了解计算机安全的基本概念以及相关的标准；

　　2、掌握计算机病毒的基本结构和防治的基本办法；

　　3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念；

　　4、掌握现代加密方法，包括DES、Rijndael、RSA等算法；

　　5、掌握密码技术在信息安全中的应用；

　　6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等；

　　7、了解Web面临的安全威胁和防范技术及电子商务安全等。

　　三、与本专业其他课程的关系

　　信息安全涉及多学科知识，在学习本课程之前应先行学习本专业的计算机网络技术，并应有一定的计算机操作系统、高等数学方面的知识。

　　第二部分　考核内容与考核目标

　　第一章　绪论

　　一、学习目的与要求

　　通过本章学习，了解信息安全的基本概念及网络信息安全的标准，对信息安全的重要性及研究内容有一个初步了解。

　　二、考核知识点与考核目标

　　（一）信息安全基本概念（重点）

　　识记：信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。

　　（二）网络信息安全（重点）

　　识记：网络信息安全体系结构框架、网络信息安全机制及安全标准。

　　第二章　计算机病毒概述

　　一、学习目的与要求

　　通过本章的学习，对计算机病毒的概念、特点及反病毒技术有一个了解，掌握计算机病毒的检测与防范方法。

　　二、考核知识点与考核目标

　　（一）计算机病毒的发生和发展（一般）

　　识记：计算机病毒的起源与发展历史。

　　（二）计算机病毒产生的原因（次重点）

　　识记：计算机病毒产生的原因、典型病毒及特点、防治病毒的基本技术。

　　（三）计算机病毒的检测与消除（重点）

　　识记：计算机病毒的检测类型及检测方法。

　　应用：计算机病毒消除方法。

　　第三章　密码学概论

　　一、学习目的与要求

　　通过本章的学习，掌握信息加密的基本概念和传统密码学的加密方法与分析方法，了解shannon密码学理论和序列密码、Hill密码、一次一密方案的基本概念。

　　二、考核知识点与考核目标

　　（一）信息加密的基本概念（重点）

　　识记：信息加密的基本概念。

　　（二）传统密码学（重点）

　　识记：单表代换密码、多表代换密码、多字母代换密码、一次一密方案的概念。

　　应用：单表代换密码、多表代换密码、多字母代换密码的加密方法与分析方法。

　　（三）shannon理论（一般）

　　识记：信息量和熵的定义及有关定理，完善保密性与实际保密性的概念。

　　（四）序列密码（一般）

　　识记：序列密码的概念和分类、密钥流概念。

　　（五）仿射密码（重点）

　　识记：Hill密码概念、加法密码、乘法密码、仿射密码。

　　理解：Hill密码体制。

　　应用：Hill加密与解密。

　　第四章　加密算法

　　一、学习目的与要求

　　通过本章学习，了解对称密码算法和公开密钥密码算法、数据加密标准DES算法和Rijndael算法，以及RSA等加密算法。

　　二、考核知识点与考核目标

　　（一）分组密码（次重点）

　　识记：分组密码概念及设计原则，分组密码中常用函数与S盒设计。

　　理解：分组密码的工作方式。

　　（二）DES与Rijndael算法（重点）

　　识记：DES与Rijndael等算法的特点。

　　理解：DES算法和Rijndael算法的加密与解密的实现。

　　（三）密码攻击方法（次重点）

　　识记：密码攻击的概念。

　　理解：密码攻击形式、统计分析破译法、已知明文攻击破译法。

　　（四）双钥密码体制（重点）

　　识记：双钥密码体制的基本概念与特点、公钥密码背景。

　　理解：RSA密码体制与EIGamal密码体制。

　　第五章　密码应用

　　一、学习目的与要求

　　通过本章学习，了解密码技术在信息安全中的应用，掌握密码与安全协议概念、数字签名和身份认证方法以及CA与公钥密码基础实施的相关概念及应用。

　　二、考核知识点与考核目标

　　（一）数字签名体制（重点）

　　识记：RSA签名的概念，几种特殊的数字签名，常规密码安全协议与高级安全密码协议。

　　理解：RSA签名体制与数字签名标准，不可否认数字签名方案。

　　（二）hash函数（一般）

　　识记：生日攻击概念。

　　理解：MD与SHA算法。

　　（三）身份识别协议（重点）

　　识记：身份识别的概念和作用。

　　理解：schnonr身份识别方案及信息隐藏技术。

　　（四）CA与数字证书（重点）

　　识记：CA的基本概念、申请与撤消证书的流程。

　　（五）公开密钥基础设施（次重点）

　　识记：证书的类型和证书内容，CA、证书主体、证书用户之间的关系、强身份认证与不可否认的概念、X.509证书系统概念及内容。

　　第六章　计算机网络系统集成安全技术

　　一、学习目的与要求

　　通过本章学习，掌握网络安全策略与设计以及防火墙和入侵检测技术，了解网络操作系统安全、数据库安全。

　　二、考核知识点与考核目标

　　（一）网络系统安全策略与设计（重点）

　　识记：网络的安全体系与安全设计。

　　理解：网络系统实体安全与网络安全措施、PPDR-A模型。

　　（二）网络操作系统安全（重点）

　　识记：网络操作系统的安全问题及安全访问控制、安全操作系统设计与实施、数据库安全防护、PKI技术内容。

　　理解：Windows NT安全、UNIX安全、Linux安全、VPN安全技术、PKI工程。

　　（三）防火墙技术（重点）

　　识记：黑客攻击特征与防范技术、防火墙概念及作用，防火墙的局限性，网络测试工具。

　　理解：防火墙的体系结构及组合形式、几种主要的防火墙技术。

　　（四）入侵检测（重点）

　　识记：入侵检测的概念，入侵检测系统的分类。

　　应用：入侵检测的过程与技术，入侵检测系统的选择和评价。

　　（五）网络安全防护（重点）

　　应用：多层次网络安全防护及网络安全策略。

　　第七章　网络通信安全保密技术

　　一、学习目的与要求

　　通过本章学习，了解网络通信保密技术类型、保密通信技术要求及类型、网络通信加密安全措施、网络通信访问与接入控制、电子邮件安全、IP安全、Web安全。

　　二、考核知识点与考核目标

　　（一）网络通信保密技术（次重点）

　　识记：保密通信基本要求、网络通信信息流控制与通信保密技术。

　　（二）Web安全（次重点）

　　识记：Web安全基本问题。

　　理解：SSL安全技术、HTTP/SHTTP的安全性。

　　（三）网络通信加密安全措施（次重点）

　　识记：加密密钥的分配管理、链路加密、端-端加密概念。

　　理解：网络通信加密形式、链路加密和端-端加密原理及特点。

　　（四）网络通信访问与接入控制（次重点）

　　识记：通信访问安全机制、接入访问安全控制。

　　（五）电子邮件安全（一般）

　　识记：PGP加密方案、PGP公钥管理。

　　（六）电子商务安全（次重点）

　　识记：电子商务安全问题、典型电子交易协议。

　　理解：电子支付系统与SET安全技术、电子商务安全策略。

　　（七）IP安全（次重点）

　　识记：IP安全主要内容

　　理解：IP安全技术

　　第三部分　有关说明与实施要求

　　一、考核目标的能力层次表述

　　本课程的考核目标共分为三个能力层次：识记、理解、应用，它们之间是递进等级的关系，后者必须建立在前者基础上。其具体含义为：

　　识记：能知道有关的名词、概念、知识的含义，并能正确认识和表述，是低层次的要求。

　　理解：在识记的基础上，能全面把握基本概念、基本原理、基本方法，能掌握有关概念、原理、方法的区别与联系，是较高层次的要求。

　　应用：在理解的基础上，能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题，是最高层次的要求。

　　二、教材

　　《网络与信息安全教程》  林柏钢编著  机械工业出版社  2004年7月第1版

　　三、自学方法指导

　　1、在开始阅读指定教材某一章之前，先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标，以便在阅读教材时做到心中有数、突出重点、有的放矢。

　　2、在了解考试大纲内容的基础上，根据考核知识点和考核要求，在阅读教材时，要逐段细读，逐句推敲，集中精力，吃透每一个知识点，对基本概念必须深刻理解，对基本理论必须彻底弄清，对基本方法必须牢固掌握，并融会贯通，在头脑中形成完整的知识体系。

　　3、在自学过程中，既要思考问题，也要做好阅读笔记，把教材中的基本概念、原理、方法等加以整理，这可从中加深对问题的认识、理解和记忆，以利于突出重点，并涵盖整个内容，可以不断提高自学能力。同时，在自学各章内容时，能够在理解的基础上加以记忆，且勿死记硬背。

　　4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识，培养分析问题、解决问题及提高能力的重要环节。在做练习之前，应认真阅读教材，按考核目标所要求的不同层次，掌握教材内容，在练习过程中多所学知识进行合理的回顾与发挥，注重理论联系实际和具体问题具体分析，解题时应注意培养逻辑性，针对问题围绕相关知识点进行层次（步骤）分明的论述或推导，明确各层次（步骤）间的逻辑关系。

　　四、对社会助学的要求

　　1、应熟知考试大纲对课程提出的总要求和各章的知识点。

　　2、应掌握各知识点要求达到的能力层次，并深刻理解对各知识点的考核目标。

　　3、辅导应以考试大纲为依据，指定教材为基础，不要随意增删内容，以免与大纲脱节。

　　4、辅导时，应对学习方法进行指导。提倡“认真阅读教材，刻苦钻研教材，主动争取帮助，依靠自己学通”的方法。

　　5、辅导时，要注意突出重点，对考生提出的问题，不要有问即答，要积极启发引导。

　　6、注意对应考者能力的培养，特别是对自学能力的培养，要引导学生逐步学会独立学习，在自学过程中善于提出问题、分析问题、解决问题的能力。

　　7、要使考生了解试题的难易与能力层次高低两者不完全是一回事，在各个能力层次中存在不同难度的试题。

　　8、助学学时：本课程共4学分，建议总学时72学时，课时分配如下：

　　五、关于考试命题的若干规定

　　1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章，适当突出重点。

　　2、试卷中对不同能力层次的试题比例大致是：“识记”为10%、“理解”为30%、“应用”为60%.

　　3、试题难易程度要合理：易、较易、较难、难比例为2：3：3：2.

　　4、每份试卷中，各类考核点所占比例约为：重点占65%、次重点占25%、一般占10%.

　　5、本课程命题采用的基本题型包括名词解释、单项选择题、填空题、简答题、应用题、计算题等。

　　6、考试采用闭卷笔试，考试时间150分钟，采用百分制评分，60分为合格。

　　六、题型示例

　　（一）填空

　　计算机病毒由引导模块、传染模块和_____模块构成。

　　（二）单选题

　　差分密码分析是采用       方法攻击选优分组密码的。

　　A、已知密文攻击             B、已知明文攻击

　　C、选择明文攻击             D、选择密文攻击

　　（三）名词解释

　　超级冲杀        ARP欺骗

　　（四）简答题

　　1、说明双重签名的实现方法？

　　2、说明SET协议的主要目标？

　　（五）计算题

　　已知公开密钥为e=5，n=35，密文c=10，求明文。

　　（六）应用题

　　写出利用SET协议实现用户双方认证的过程。