- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
7131 信息安全与保密概论
湖北省高等教育自学考试大纲
课程名称:信息安全与保密概论 课程代码:7131
一、课程性质与设置目的
(一)课程性质和特点
《信息安全与保密概论》是高等教育自学考试“计算机技术与应用”专业中一门重要的专业课。本课程主要介绍信息安全的基本概念、基本原理以及网络安全技术,教学内容主要包括信息安全的基本概念、密码学基本理论与应用、身份认证、网络安全协议、防火墙技术与入侵检测、网络攻击与防御、操作系统安全等。设置本课程的主要目的是通过系统学习,使应考者能够在已有的计算机专业知识的基础上,对信息安全原理和技术有一个系统的、全面的了解,并能将理论与实际应用相结合,为将来的软件开发与应用打下基础。
课程目标与基本要求
本课程的目标与基本要求如下:
(1)了解信息安全的内涵和重要性,理解计算机系统的脆弱性、面临的主要威胁、信息安全的目标与信息安全防范体系、信息安全的级别分类,了解信息安全相关法律法规。
(2)掌握密码学的基本概念,这包括密码体制的构成、密码体制的分类、密码分析,掌握几种典型的古典密码的原理。
(3)掌握分组密码的设计原理,分组密码的一般结构,重点掌握数据加密标准DES的结构原理,了解其安全性,了解其它常见的几种分组密码的结构原理,了解高级加密标准AES的结构和设计原理和安全性,掌握分组密码的工作模式,掌握序列密码的基本原理。
(4)掌握公钥密码体制的基本原理,掌握RSA公钥算法过程与安全性,了解其它一些常见的公钥算法,掌握对称密码体制与公钥密码体制的优缺点,并会在实际应用中将这两种密码体制结合使用。
(5)掌握消息鉴别技术的原理、方法,掌握数字签名的原理,了解RSA数字签名体制、数字签名标准DSS。
(6)掌握信息安全中的身份认证的原理与方法,掌握常用的采用用户ID与口令的身份认证,了解Kerberos 身份验证协议的原理与应用、掌握数字证书与公开密钥基础设施PKI的原理和应用,了解其他一些身份识别技术。
(7)掌握防火墙的基本概念、分类、体系结构,了解防火墙的局限性和发展趋势。掌握入侵检测的定义和功能以及入侵检测系统的体系结构,了解入侵检测系统的几种分类形式以及基于事件分析的三种分类:异常检测、滥用检测和混合检测。
(8)掌握常用网络安全协议(如SSL、IPSec、SET)的工作原理,并能结合实际应用。
(9)掌握常见网络攻击的攻击原理和对应的防范。
(10)了解Windows、UNIX的安全功能、安全配置,并能掌握安全机制的配置方法。
(11)了解信息安全的一些最近技术和发展动态。
(三)与本专业其他课程的关系
本课程属于专业知识综合应用的课程,学习本课程前需要具备计算机网络,C程序设计,操作系统等方面的知识。
二、课程内容和考核目标
第一章 信息安全绪论
(一)学习目的与要求
本章需要了解信息安全的内涵和重要性,计算机系统的脆弱性、面临的主要威胁、信息安全的目标与信息安全防范体系、信息安全的级别分类,了解信息安全相关法律法规等问题,力求学生对信息安全问题的基础知识有一概括的了解,为本课程以后几章的学习打下基础。本章在深度上不做要求。
(二)课程内容
1.1 信息安全的内涵和重要意义
1.2计算机系统的脆弱性
1.3计算机系统面临的主要威胁
1.4信息安全的目标与信息安全防范体系
1.5信息安全的级别分类
1.6 信息安全相关法律法规
(三)考核知识点与考核要求
1.信息安全研究的背景与意义(一般)
领会:信息安全的重要性。
2.计算机系统的脆弱性(一般)
领会:计算机系统的脆弱的原因。
3.计算机系统面临的威胁(重点)
识记:截获、篡改、抵赖、病毒危害、黑客攻击。
领会:不同攻击形式的区别与防御。
4.信息安全的目标与信息安全防范体系(重点)
识记:信息的机密性、完整性、抗否认性、可用性。
领会:信息安全防护体系的构成。
5.信息安全的级别分类(一般)
识记:可信计算机系统评估准则(TCSEC桔皮书)、ITSEC白皮书和CC标准。
6.信息安全相关法律法规 (一般)
识记:识记并遵守信息安全相关法律法规。
第二章 密码学基本概念
(一)学习目的与要求
密码学信息安全的重要基石。本章重点要求学生掌握密码学的基本概念,了解密码学的历史与发展,深刻理解密码体制的组成、密码体制的分类。本章的要求是在广度上掌握较多的知识点,在深度上没有较高要求。
(二)课程内容
2.1密码学的发展历史
2.2密码体制的构成
2.3 密码体制的分类
2.4 几种典型的古典密码
(三)考核知识点
1、密码学在信息安全的重要地位,密码学的发展历史
2、密码体制的构成
3、密码分析的不同类别
4、密码体制的分类
5、几种典型的古典密码
(四)考核要求
1.了解密码学在信息安全的重要地
您可能关注的文档
- (加气砼)墙面抹灰施工方法.doc
- (改)基于Web网络签到系统的研究与应用.doc
- (毕业设计)基于linux的服务器架构.doc
- (用excel电子表格工具绘制标准曲线图片教程)-word文档.doc
- (经典)USB数据采集系统设计.doc
- (市政)中银开发区污水处理厂报告书1-14.doc
- (毕业设计)基于数字图像处理的电表号码识别系统研究.doc
- -向基于 Linux 的 Oracle RAC 10g 集群添加新节点.docx
- (超好,实用)Proteus入门教程.docx
- 010142094-2012-2013典型液压教学大纲20120929.doc
- 2023年河北省保定市高碑店市卫生健康局公务员考试《行政职业能力测验》历年真题及详解.docx
- 2023年河北省保定市安国市信访局公务员考试《行政职业能力测验》历年真题及详解.docx
- 信息必刷卷03(广东省专用)(解析版).docx
- 信息必刷卷02(天津专用)(原卷版).docx
- 信息必刷卷03(安徽专用)(原卷版).docx
- 热点08 工艺流程题 -2024年中考化学【热点·重点·难点】专练(江苏专用)(解析版).docx
- 专题06 比较异同类选择题(含答题技巧,题型专练60题)(解析版).docx
- 专题09 推断题、工业流程题、溶解度曲线题(解析版).docx
- 信息必刷卷04(湖南专用)(解析版).docx
- 信息必刷卷01(福建专用)(原卷版).docx
文档评论(0)