天津市高等教育自学考试课程考试大纲编制要求(修订稿).doc

天津市高等教育自学考试课程考试大纲 课程名称：网络攻击与防范技术 课程代码：1111 第一部分 课程性质与目标 一、课程性质与特点 “网络攻击与防范技术”涉及内容的庞杂并且发展迅速，该课程只介绍涉及的基本原理和技术，并结合实例讲解原理和技术的应用，以帮助学生学以致用。 二、课程目标与基本要求 本课程介绍利用计算机网络进行攻击和入侵的原理以及相关的防范技术。通过学习，培养兴趣、掌握基本原理、技术和标准，为将来在该领域的深入研究和应用打下基础。 与本专业其它课程的关系 该课程是一门综合性较强的课程，涉及多方面的理论和技术，学习该课程前应具有一定的数学、通讯、计算机等自然科学基础。 第二部分 考核内容与考核目标 第一章概述 一、学习目的与要求 通过本章学习，了解信息安全的目标、研究内容以及信息安全的发展。 二、考核知识点与考核目标 (一)信息安全的目标（重点） 识记：信息安全的目标是什么 理解：机密性、完整性、抗否认性、可用性的概念 (二)信息安全的研究内容（次重点） 理解：信息安全的学科体系 (三)信息安全的发展（一般） 识记：经典信息安全阶段的典型算法；现代信息安全阶段的重要事件及成果 第二章密码学概论 一、学习目的与要求 通过本章学习，了解密码学的基本概念、术语，掌握典型的经典密码体制，了解密码分析的方法。 二、考核知识点与考核目标 (一)密码学的基本概念（次重点） 识记：密码体制的概念 理解：单密钥系统、双密钥系统、流密码、分组密码的概念 (二)经典密码体制（重点） 识记：转轮密码机 应用：Kaesar密码、Vigenere密码、Vernam密码、Hill密码的密码体制 (三)密码分析（一般） 理解：密码分析的种类、方法 第三章对称密码体制 一、学习目的与要求 通过本章学习，了解分组密码的一般原理，掌握DES和AES密码算法和分组密码的工作模式，了解流密码。 二、考核知识点与考核目标 (一)分组密码原理（重点） 理解：分组密码设计原理和一般结构 (二)数据加密标准（次重点） 理解：DES算法；双重DES；中途攻击；三重DES (三)高级加密标准（一般） 理解：AES算法 (四)分组密码的工作模式（次重点） 理解：四种基本工作模式 (五)流密码简介（一般） 理解：同步流密码和自同步流密码的概念；密钥流发生器原理 第四章公钥密码体制 一、学习目的与要求 通过本章学习，掌握公钥密码体制的基本原理和几种典型的公钥密码体制。 二、考核知识点与考核目标 (一)公钥密码体制的基本原理（次重点） 理解：单向函数、单向陷门函数的概念 (二)RSA算法（重点） 理解：RSA算法的安全性 应用：RSA密码体制；“平方-乘”算法；素性检测方法 (三)ElGamal密码体制（一般） 应用：ElGamal密码算法 (四)椭圆曲线密码体制（一般） 理解：椭圆曲线密码算法；椭圆曲线上两点的加法计算规则 第五章消息认证与数字签名 一、学习目的与要求 通过本章学习，了解信息认证的方式，掌握典型的散列函数和数字签名体制。 二、考核知识点与考核目标 (一)信息认证（重点） 理解：加密认证方法；消息认证码 (二)散列函数（次重点） 识记：散列函数的概念、性质； 理解：散列函数的使用方式；散列函数的结构；SHA-1算法；SHA-1算法与MD5和RIPEMD-160的比较 (三)数字签名体制（次重点） 理解：数字签名的要求、种类；ElGamal数字签名体制；数字签名标准； 应用：RSA数字签名体制； 第六章密码应用与密钥管理 一、学习目的与要求 通过本章学习，了解密钥管理技术，包括公钥基础设施PKI。 二、考核知识点与考核目标 (一)密码应用（一般） 理解：保护信息的机密性、完整性和抗否认性的主要技术措施；抗否认的机制；加密位置 应用：加密、认证和签名的流程； (二)密钥管理（次重点） 识记：密钥的种类 理解：密钥的产生和装入方式；密钥托管技术 应用：对称密码体制和公钥密码体制的密钥分配方式 (三)公钥基础设施PKI（重点） 识记：公钥证书 理解：PKI的组成及各部分的职能； 应用：数字证书的发放和管理；PKI的信任模型 第七章身份认证 一、学习目的与要求 通过本章学习，了解身份认证的作用、原理、实现和发展。 二、考核知