计算机与信安全概论.doc

天津市高等教育自学考试课程考试大纲 课程名称：计算机与信息安全概论 写 弁 言 高等职业技术教育培养的是活跃在生产、管理、服务第一线，掌握专业知识、成熟技术和管理规范，具有完成职业任务能力的应用人才。高等职业技术教育的专业设置与社会需求密切结合，强调知识、技能、态度和价值等素质的整合及其在具体工作环境中的应用。其课程是依据社会经济发展对劳动力的需求，在以职业为导向的整合能力本位思想指导下开发的。高等职业技术专业的课程标准(大纲)是职业活动、学科知识和学习经验的综合反映，在课程内容和课程内容的构造方式上，具有针对性、应用性和综合性的特点。 1999年4月全国高等教育自学考试指导委员会批准天津市开展高等教育自学考试职业技术专业的试点工作。尔后，又批准了应用电子技术等十二个职业技术专业的专业考试计划。 (考委［1999］7号)、《关于天津市申请开设计算机技术与应用等高职专业的批复》(考委［1999］24号)的意见和《天津市高等教育自学考试职业技术专业课程考试大纲编写要求》组织编制了试点专业有关课程的考试大纲。这些课程考试大纲尽力体现了前述特点。今后，还将继续修订，以臻完善。 《计算机与信息安全概论自学考试大纲》经计算机技术与应用专业委员会审定，天津市高等教育自学考试委员会批准，自2001年9月1日起试行。 2001年9月 课程性质与设置目的 《计算机与信息安全概论》是高等教育自学考试“计算机技术与应用”专业的必修课。它系统全面地介绍了计算机系统安全方面的基础理论知识及技术工具手段，其中包括物理防护、访问控制、加密技术，计算机病毒与防治、防火墙以及计算机安全立法问题等。 二、课程目标与基本要求 本课程的目标是使学生掌握计算机安全方面的基本知识，了解该领域的发展方向，通过本课程的学习，可使学习者了解计算机安全知识，提高和强化计算机安全意识和法律意识，提高计算机安全管理水平，这对于促进我国计算机信息系统的应用发展，保护计算机信息系统安全具有十分重要的意义。具体要求如下： 1、了解计算机系统的弱点和面临的威胁。 2掌握计算机安全防护的分层体系。 3掌握物理防护的一般手段，如：场地的选择与防护，电源系统的配置要求，通讯线路的防护方法等。 4掌握访问控制的一般方法，了解常用软件的访问控制实现机制。 5掌握加密技术的作用及相关概念，如：加密、解密、密钥、DES、RSA。 6了解DES、RSA加密机制，掌握传统的换位、替换加密方法并能简单运用。 7掌握计算机病毒的相关知识，了解计算机病毒的工作机理。 8掌握常用查毒杀毒方法，并能运用简单的工具为互主引导纪录。 9掌握防火墙的相关概念，了解常用的防火墙技术和防火墙组成。 10了解计算机安全领域的有关法律法规。 本课程属于专业知识综合应用的课程，学习本课程前需要具备操作系统，C语言与数据结构，常用软件使用等方面的知识。 第一章 计算机安全概论 一、学习目的与要求 本章对计算机安全的内涵、研究内容、计算机系统安全防护模型与安全评估等问题加以概述，力求学生对计算机安全问题的基础知识有一概括的了解，为本课程以后几章的学习打下基础。本章在深度上不做要求。 二、考核知识点与考核目标 （一）计算机安全研究的背景（一般） 识记：历史上两次重要的互联网安全事件。 （二）计算机系统的脆弱性（一般） 识记：计算机系统的脆弱性。 （三）计算机系统面临的威胁（重点） 识记：计算机犯罪；黑客；有害程序；后门。 理解：黑客行为的利与弊，黑客行为与计算机犯罪的区别，后门与漏洞的区别。 （四）计算机系统的安全防范体系（重点） 识记：计算机系统的分层保护体系。 理解：计算机安全防护体系中各层的作用。 （五）计算机安全研究的内容与评估（一般） 识记：实体安全；软件安全；运行安全；数据安全；可信计算机系统评估准则的七个安全等级。 第二章 物理防护 一、学习目的与要求 本章主要介绍了计算机硬件方面、环境方面以及网络通讯线路方面的安全防护措施，使学生了解计算机系统安全防护的“硬”的措施。本章的要求是在广度上掌握较多的知识点，在深度上没有较高要求。 二、考核知识与考核目标 （一）物理环境的防护（重点） 识记：物理环境安全的因素。 理解：空调系统的作用；计算机场地的防火。 （二）电源（重点） 识记：电源保护装置。 理解：电源对计算机系统安全的影响。 （三）接地（一般） 识记：接地线种类及安全标准；接地体种类及安全标准。 （四）硬件保护（次重点） 识记：计算机设备的安全设置；计算机外设的安全；数据备份。 理解：电磁辐射对计算机系统安全的影响及防护措施。 （五）通讯线路（一般） 识记：通讯线路防护措施。