7131 信息安全与保密概论.doc

湖北省高等教育自学考试大纲 课程名称：信息安全与保密概论 课程代码：7131 一、课程性质与设置目的 （一）课程性质和特点 《信息安全与保密概论》是高等教育自学考试“计算机技术与应用”专业中一门重要的专业课。本课程主要介绍信息安全的基本概念、基本原理以及网络安全技术，教学内容主要包括信息安全的基本概念、密码学基本理论与应用、身份认证、网络安全协议、防火墙技术与入侵检测、网络攻击与防御、操作系统安全等。设置本课程的主要目的是通过系统学习，使应考者能够在已有的计算机专业知识的基础上，对信息安全原理和技术有一个系统的、全面的了解，并能将理论与实际应用相结合，为将来的软件开发与应用打下基础。 课程目标与基本要求 本课程的目标与基本要求如下： （1）了解信息安全的内涵和重要性，理解计算机系统的脆弱性、面临的主要威胁、信息安全的目标与信息安全防范体系、信息安全的级别分类，了解信息安全相关法律法规。 （2）掌握密码学的基本概念，这包括密码体制的构成、密码体制的分类、密码分析，掌握几种典型的古典密码的原理。 （3）掌握分组密码的设计原理，分组密码的一般结构，重点掌握数据加密标准DES的结构原理，了解其安全性，了解其它常见的几种分组密码的结构原理，了解高级加密标准AES的结构和设计原理和安全性，掌握分组密码的工作模式，掌握序列密码的基本原理。 （4）掌握公钥密码体制的基本原理，掌握RSA公钥算法过程与安全性，了解其它一些常见的公钥算法，掌握对称密码体制与公钥密码体制的优缺点，并会在实际应用中将这两种密码体制结合使用。 （5）掌握消息鉴别技术的原理、方法，掌握数字签名的原理，了解RSA数字签名体制、数字签名标准DSS。 （6）掌握信息安全中的身份认证的原理与方法，掌握常用的采用用户ID与口令的身份认证，了解Kerberos 身份验证协议的原理与应用、掌握数字证书与公开密钥基础设施PKI的原理和应用，了解其他一些身份识别技术。 （7）掌握防火墙的基本概念、分类、体系结构，了解防火墙的局限性和发展趋势。掌握入侵检测的定义和功能以及入侵检测系统的体系结构，了解入侵检测系统的几种分类形式以及基于事件分析的三种分类：异常检测、滥用检测和混合检测。 （8）掌握常用网络安全协议（如SSL、IPSec、SET）的工作原理，并能结合实际应用。 （9）掌握常见网络攻击的攻击原理和对应的防范。 （10）了解Windows、UNIX的安全功能、安全配置，并能掌握安全机制的配置方法。 （11）了解信息安全的一些最近技术和发展动态。 （三）与本专业其他课程的关系 本课程属于专业知识综合应用的课程，学习本课程前需要具备计算机网络，C程序设计，操作系统等方面的知识。 二、课程内容和考核目标 第一章 信息安全绪论 （一）学习目的与要求 本章需要了解信息安全的内涵和重要性，计算机系统的脆弱性、面临的主要威胁、信息安全的目标与信息安全防范体系、信息安全的级别分类，了解信息安全相关法律法规等问题，力求学生对信息安全问题的基础知识有一概括的了解，为本课程以后几章的学习打下基础。本章在深度上不做要求。 （二）课程内容 1.1 信息安全的内涵和重要意义 1.2计算机系统的脆弱性 1.3计算机系统面临的主要威胁 1.4信息安全的目标与信息安全防范体系 1.5信息安全的级别分类 1.6 信息安全相关法律法规 （三）考核知识点与考核要求 1．信息安全研究的背景与意义（一般） 领会：信息安全的重要性。 2．计算机系统的脆弱性（一般） 领会：计算机系统的脆弱的原因。 3．计算机系统面临的威胁（重点） 识记：截获、篡改、抵赖、病毒危害、黑客攻击。 领会：不同攻击形式的区别与防御。 4．信息安全的目标与信息安全防范体系（重点） 识记：信息的机密性、完整性、抗否认性、可用性。 领会：信息安全防护体系的构成。 5．信息安全的级别分类（一般） 识记：可信计算机系统评估准则（TCSEC桔皮书）、ITSEC白皮书和CC标准。 6．信息安全相关法律法规 （一般） 识记：识记并遵守信息安全相关法律法规。 第二章 密码学基本概念 （一）学习目的与要求 密码学信息安全的重要基石。本章重点要求学生掌握密码学的基本概念，了解密码学的历史与发展，深刻理解密码体制的组成、密码体制的分类。本章的要求是在广度上掌握较多的知识点，在深度上没有较高要求。 （二）课程内容 2.1密码学的发展历史 2.2密码体制的构成 2.3 密码体制的分类 2.4 几种典型的古典密码 （三）考核知识点 1、密码学在信息安全的重要地位，密码学的发展历史 2、密码体制的构成 3、密码分析的不同类别 4、密码体制的分类 5、几种典型的古典密码 （四）考核要求 1．了解密码学在信息安全的重要地