高綱1441江蘇省高等教育自學考試大綱 03344 信息與網絡安全管理 南京信息工程大學編江蘇省高等教育自學考試委員會辦公室Ⅰ 課程性質與課程目標一、課程性質和特點本課程是一門專業必修課。通過本課程的學習,使學生掌握網絡信息安全的基本概念和方法,提高自身的信息安全意識和能力,學習信息系統安全的相關技術原理,并掌握有關方法和技術在具體系統中的應用。二、課程目標(評價目標)課程設置的目標是使得考生能夠:1. 正確運用信息安全的基本理論;2. 掌握網絡信息安全工程組織、管理和應用的實踐方法;3. 熟悉網絡信息安全的總體框架、管理體系及應用實例;4. 綜合基礎理論知識,探討網絡安全平臺的結構優化;5.了解PKI-CA/PMI身份認證與授權管理系統及應用實例6. 為進一步學習數據存儲與數據恢復知識打下基礎。三、與相關課程的聯系與區別課程基礎:計算機基礎、網絡技術、數據庫原理、面向對象的程序設計等。本課程在以上相關課程的基礎上,讓學生掌握網絡信息安全管理的基本理論,對信息系統的整體安全有較為深刻的認識,并且掌握實現信息安全的基本工具的使用方法。為學習信息安全領域內的其它課程以及從事信息安全領域的工作打下堅實的基礎。四、課程的重點和難點本課程需要掌握的知識點如下:重點掌握:①網絡信息安全存在的問題及網絡信息安全策略的基本內容;②信息安全的技術體系;③信息安全的分類與屬性;④網絡信息安全防護技術的原理和種類。熟悉:①網絡信息安全工程和網絡信息安全機制的主要內容;②網絡信息安全工程的項目流程;③信息網絡的基本組成與邏輯結構;④PKI與PMI的主要區別和聯系。了解:①OSI與TCP/IP參考模型的基本概念;②國際網絡信息安全的相關標準;③了解信息網絡平臺的設計流程;④PKI-CA身份認證系統的基本原理。Ⅱ 考核目標本大綱在考核目標中,按照識記、領會、簡單應用和綜合應用四個層次規定其應達到的能力層次要求。四個能力層次是遞進關系,各能力層次的含義是:識記(Ⅰ):要求考生能夠識別和記憶本課程中有關網絡信息安全概念及信息安全管理的主要內容,并能夠根據考核的不同要求,做正確的表述、選擇和判斷。領會(Ⅱ):要求考生能夠領悟和理解本課程中有關網絡信息安全的內涵及外延,理解相關體系的區別和聯系,并能根據考核的不同要求對信息系統進行邏輯推理和論證,做出正確的判斷、解釋和說明。簡單應用(Ⅲ):要求考生能夠根據已有的知識,對某一領域的網絡信息安全問題進行分析和論證,得出正確的結論或做出正確的判斷。綜合應用(Ⅳ):要求考生能夠根據已有的知識,對網絡信息安全問題進行綜合分析和論證,并得出解決問題的綜合方案。Ⅲ 課程內容與考核要求第一章 緒論一、學習目的與要求了解網絡信息安全存在的主要問題和信息安全工程的主要研究方向,掌握網絡信息安全工程的基本策略。二、課程內容1.1 背景及意義1.2 網絡信息安全與現代信息社會1.3 從密碼技術發展歷程認識信息安全的重要性1.4 網絡信息安全存在的主要問題1.4.1 影響計算機信息網絡安全的因素1.4.2 Internet網絡存在的安全缺陷1.4.3 Internet網絡存在的主要安全問題1.5 網絡信息安全工程基本策略1.5.1 網絡信息安全策略的含義1.5.2 網絡信息安全策略的作用1.5.3 網絡信息安全策略的等級1.5.4 網絡信息安全策略的基本內容1.5.5 網絡信息的安全機制1.6 信息安全工程主要研究方向1.7 云計算及云安全的發展趨勢1.7.1 云計算基本概念和特點1.7.2 云計算的發展現狀1.7.3 云安全的發展趨勢三、考核知識點與考核要求(一)網絡信息安全存在的主要問題(1.4節的內容)識記:①影響網絡安全的因素;②Internet網絡存在的主要安全問題。(二)網絡信息安全工程的基本策略(1.5節的內容)領會:①網絡信息安全策略的含義;②網絡信息安全策略的作用;③信息安全工程的研究方向。(三)云計算及云安全的發展趨勢(1.6節的內容)簡單應用:①云計算環境下的網絡安全保障體系。四、本章關鍵問題重點:①目前網絡信息安全存在的主要問題;②在分析問題的基礎上,如何制定網絡信息安全工程的基本策略。難點:云計算環境下的網絡安全保障體系。第二章 網絡信息安全工程基本理論一、學習目的與要求了解網絡信息安全工程的基本概念,安全體系結構,掌握密碼技術的基本原理和網絡信息安全的相關標準。二、課程內容2.1 網絡信息安全工程基本概念2.1.1 網絡信息安全的概念2.1.2 網絡信息安全工程的主要內容2.1.3 網絡信息系統安全威脅的分類2.1.4 網絡信息安全工程有關問題2.2 安全體系結構與安全服務、機制的分層配置2.2.1 0SI安全體系結構與分層配置2.2.2 TCP/IP模型與分層配置2.3 網絡信息安全機制2.3.1 加密機制2.3.2 訪問控制機制2.3.3 數據完整性機制2.3.4 鑒別交換機制2.3.5 數字簽名機制2.3.6 抗否認機制2.3.7 路由選擇控制機制2.3.8 公證機制2.4 密碼技術基本原理2.4.1 密碼技術發展及基本原理2.4.2 現代密碼學的基本原則2.5 信息服務的可用性原理2.5.1 信息服務可用性基本概念2.5.2 信息服務可用性的主要目標2.5.3 信息服務的高可用性2.5.4 實現網絡信息系統的高可用性2.5.5 部件故障和宕機2.6 OSI與TCP/IP參考模型2.6.1 開放系統互連參考模型2.6.2 OSI參考模型中的數據傳輸2.6.3 TCP/IP參考模型2.6.4 OSI與TCP/IP參考模型的比較2.7 國際網絡信息安全有關標準的研究與工程應用2.7.1 BS7·99-1:1999標準的主要內容及工程應用2.7.2 BS7·99-2:1999標準的主要內容及工程應用2.7.3 ISO/IECTR 13335標準的主要內容及工程應用2.7.4 SSE-CMM標準的主要內容及工程應用2.7.5 NISTSP800-30標準的主要內容及工程應用2.7.6 加拿大風險評估工作指南的主要內容及工程應用三、考核知識點與考核要求(一)網絡信息安全工程的基本概念(2.1節的內容)識記:①網絡信息安全的概念;②網絡信息系統安全威脅的分類領會:①網絡信息安全的內涵。(二)安全體系結構與安全服務、機制的分層配置(2.2節的內容)識記:①網絡中的5類安全服務。(三)網絡信息安全機制(2.3節的內容)領會:①網絡信息安全機制的分類。(四)密碼技術基本原理(2.4節的內容)識記:①常用的加密技術。領會:①加密技術的分類。簡單應用:①加密系統的體系結構。(五)國際網絡信息安全的有關標注(2.7節的內容)領會:①ISO/IEC TR 13335標準的主要內容。四、本章關鍵問題重點:①網絡信息安全工程的基本概念;②在了解網絡信息安全工程內涵的基礎上,如何定義相應的安全體系、機制和服務;③了解目前常見的國際網絡信息安全標準。難點:加密系統的體系結構、工作流程第三章 網絡信息安全系統設計與應用一、學習目的與要求了解網絡信息安全系統的總體框架,掌握網絡信息安全的管理體系,并運用相關技術原理進行實例設計。二、課程內容3.1 網絡信息安全系統總體框架設計 3.1.1 總體工程框架模型 3.1.2 信息安全方針 3.1.3 信息安全管理體系3.1.4 信息安全技術體系 3.1.5 信息安全工程過程模型3.2 網絡信息安全管理體系的設計 3.2.1 網絡信息安全管理體系主要內容 3.2.2 企業信息安全策略體系規劃3.2.3 信息安全組織建設 3.2.4 信息安全運行管理3.3 網絡信息安全技術體系的設計 3.3.1 鑒別和認證系統 3.3.2 訪問控制系統 3.3.3 內容安全系統 3.3.4 數據冗余備份和恢復系統 3.3.5 審計和響應系統3.4 網絡信息安全工程應用實例 3.4.1 項目綜述 3.4.2 項目實施前的信息網絡及安全狀況 3.4.3 項目實施后的信息網絡及安全狀況 3.4.4 項目實施歷程3.4.5 項目實施取得的主要成果三、考核知識點與考核要求(一)網絡信息安全系統的總體框架(3.1節的內容)領會:①網絡信息安全系統的總體框架模型;②網絡信息安全管理體系的內涵。(二)網絡信息安全管理體系的設計(3.2節的內容)識記:①網絡信息安全管理體系的主要內容。綜合應用:①企業信息安全策略體系規劃的設計。(三)網絡信息安全管理體系的設計(3.3節的內容)領會:①網絡信息安全管理體系設計的主要內容四、本章關鍵問題重點:①網絡信息安全系統的總體框架;②在了解網絡信息安全工程框架模型的基礎上,分析相應的網絡信息安全管理體系的內涵。難點:企業信息安全策略體系規劃的設計。第四章 網絡信息安全風險評估方法及應用一、學習目的與要求了解信息資產和信息安全威脅的相關內容,分析信息安全弱點分類、發現和賦值等概念,通過遼寧電力信息系統進行評估方法的綜合應用。二、課程內容4.1 風險評估目的及范圍4.2 信息資產的識別與賦值4.2.1 信息資產分類4.2.2 信息資產賦值4.2.3 信息資產評估的實施范圍4.3 信息安全威脅分類與屬性4.3.1 信息安全威脅分類4.3.2 信息安全威脅屬性4.3.3 信息安全威脅的可能性賦值標準4.4 信息安全弱點的發現與賦值4.4.1 信息安全弱點分類4.4.2 信息安全弱點獲取方法4.5 安全風險評估及分析4.5.1 風險的概念4.5.2 風險值計算與分析4.5.3 風險管理存在問題的分析4.6 信息安全風險評估方法應用實例4.6.1 信息安全風險評估目的4.6.2 信息安全風險評估范圍及主要內容4.6.3 信息安全風險評估采用工具及方法4.6.4 信息安全威脅評估結果及分析4.6.5 信息安全弱點評估結果及分析4.6.6 信息安全風險評估結果及分析4.6.7 安全風險評估綜合分析及建議三、考核知識點與考核要求(一)風險評估目的及范圍(4.1節的內容)領會:①風險評估的主要內容(二)信息資產的識別與賦值(4.2節的內容)識記:①信息資產的定義;②信息資產的安全屬性。領會:①信息資產的分類;②信息資產評估的實施范圍。(三)信息安全威脅的分類與屬性(4.3節的內容)領會:①信息安全威脅的分類;②信息安全威脅的基本屬性。(四)信息安全弱點的發現與賦值(4.4節的內容)領會:①信息安全弱點的分類;②信息安全弱點的獲取方法。(五)安全風險評估及分析(4.5節的內容)簡單應用:①風險值的計算與分析(六)信息安全風險評估方法的應用實例(4.6節的內容)綜合應用:①信息安全風險評估方法在具體信息系統中的應用四、本章關鍵問題重點:①風險評估及范圍;②信息資產的定義、安全屬性和實施范圍;③信息安全弱點的分類與獲取方法;④信息安全威脅的分類與基本屬性難點:信息安全風險評估方法的具體應用。第五章 信息網絡基礎平臺結構優化及應用一、學習目的與要求了解信息網絡系統的邏輯結構和拓撲結構,掌握信息網絡基礎的設計原則和要點,熟悉信息網絡系統現狀和存在的問題。二、課程內容5.1 信息網絡系統基本概念5.1.1 網絡及信息網絡基本定義5.1.2 信息網絡的主要功能5.2 信息網絡基本組成與邏輯結構5.2.1 信息網絡的基本組成5.2.2 信息網絡的邏輯結構5.3 信息網絡體系及拓撲結構5.3.1 信息網絡的體系結構5.3.2 信息網絡的拓撲結構5.4 信息網絡基礎平臺結構優化設計5.4.1 信息網絡基礎平臺結構優化設計原則5.4.2 信息網絡系統結構優化方案設計流程5.4.3 信息網絡基礎平臺結構優化設計要點5.5 信息網絡系統結構優化應用實例5.5.1 遼寧電力信息網絡系統現狀5.5.2 遼寧電力信息網絡系統存在的主要問題5.5.3 遼寧電力信息網絡系統結構優化歷程5.5.4 遼寧電力信息網絡系統結構優化的主要成果三、考核知識點與考核要求(一)信息網絡系統的基本概念(5.1節的內容)識記:①信息網絡的基本定義;②信息網絡的主要功能。(二)信息網絡的基本組成與邏輯結構(5.2節的內容)領會:①信息網絡的基本組成;②信息網絡的邏輯結構。(三)信息網絡體系及拓撲結構(5.3節的內容)領會:①信息網絡的體系結構;②信息網絡的拓撲結構。(四)信息網絡基礎平臺結構的優化設計(5.4節的內容)領會:①信息網絡基礎平臺結構優化的設計原則。簡單應用:①信息網絡結構優化方案的設計流程。(五)信息網絡系統結構優化的應用實例(5.5節的內容)綜合應用:①信息網絡系統結構優化原理和內容在具體信息系統中的應用四、本章關鍵問題重點:①信息網絡系統的基本概念;②信息網絡的基本組成、邏輯結構與拓撲結構;③信息網絡基礎平臺結構優化設計的原則和流程。難點:信息網絡系統結構優化的具體應用。第六章 網絡信息安全監視及管理平臺與應用一、學習目的與要求了解網絡信息安全監視和管理平臺的主要功能及特點,掌握網絡信息安全的評估實施方法,以及相關原理在具體信息系統中的應用。二、課程內容6.1 信息安全監視及管理平臺總體功能6.1.1 集中統一綜合信息監視及管理6.1.2 標準規范集成信息監視及管理6.1.3 快捷高效預警信息監視及管理6.2 信息安全監視及管理平臺總體框架6.2.1 信息安全監視及管理平臺結構6.2.2 信息安全監視及管理平臺組織架構6.3 網絡信息安全監視及管理平臺的設計6.3.1 系統設計基本原則6.3.2 系統平臺設計的主要功能6.4 網絡信息安全監視及管理平臺應用實例6.4.1 項目綜述6.4.2 網絡信息安全監視及管理平臺主要特點6.4.3 網絡信息安全監視及管理平臺具有的主要功能6.4.4 項目實施工作歷程及取得的主要成果6.4.5 項目實施取得的主要成果三、考核知識點與考核要求(一)信息安全監視及管理平臺的總體功能(6.1節的內容)領會:①信息安全監視及管理平臺的功能。(二)信息安全監視及管理平臺的總體框架(6.2節的內容)領會:①信息安全監視及管理平臺的組織架構(三)網絡信息安全監視及管理平臺的設計(6.3節的內容)領會:①系統設計的基本原則;②系統平臺設計的主要功能(四)網絡信息安全監視及管理平臺應用實例領會:①網絡信息安全監視及管理平臺的主要特點;②網絡信息安全監視及管理平臺的主要功能。四、本章關鍵問題重點:①信息安全監視及管理平臺的總體功能;②信息安全監視及管理平臺的組織架構;③網絡信息安全監視及管理平臺的設計原則及主要功能。第七章不做考核要求第八章 網絡信息身份認證與授權管理系統及應用一、學習目的與要求了解PKI-CA/PMI的基本概念及工作原理、系統結構及系統技術特點,掌握PKI-CA/PMI在網絡安全中的作用,熟悉PKI與PMI的主要區別和聯系。二、課程內容8.1 信息網絡PKI-CA身份認證系統8.1.1 PKI-CA基本概念8.1.2 PKI-CA系統工作原理8.1.3 PKI-CA系統結構8.1.4 PKI-CA系統技術特點8.1.5 PKI-CA系統主要功能8.1.6 PKI在網絡安全中的作用8.2 信息網絡PMI安全授權管理系統8.2.1 PMI基本概念8.2.2 PMI系統工作原理8.2.3 PMI系統結構8.2.4 基于PMI技術的授權管理模式的主要特點8.2.5 PMI在應用安全中的作用8.2.6 PKI與PMI的主要區別和聯系8.3 信息網絡身份認證與授權管理系統應用實例8.3.1 遼寧電力PKI-CA系統的建設與應用8.3.2 遼寧電力PMI授權管理系統的建設與應用8.4 系統建設成果及應用情況8.4.1 建立起完善的PKI-CA/PMI認證及授權管理體系8.4.2 完善的遼寧電力PKI/PMI系統功能8.4.3 完成了基于證書的各種應用系統改造8.4.4 建設遼寧電力PKI-CA/PMI認證中心機房三、考核知識點與考核要求(一)信息網絡PKI-CA身份認證系統(8.1節的內容)識記:①PKI-CA的基本概念;②PKI-CA系統的技術特點。領會:①PKI-CA的工作原理和系統結構;②PKI-CA系統的主要功能。(二)信息網絡PMI安全授權管理系統(8.2節的內容)識記:①PMI的基本概念;②基于PMI技術的授權管理模式的特點。領會:①PMI的工作原理和系統結構;②PMI系統的主要功能。(三)PKI-CA系統在應用領域的具體應用(8.3節的內容)綜合應用:①PKI-CA認證系統在信息系統中的應用流程和設計架構。四、本章關鍵問題重點:①PKI-CA的基本概念、技術特點、工作原理和主要功能;②PMI的基本概念、技術特點、工作原理和主要功能;③PKI-CA與PMI的聯系和區別。難點:①PKI-CA認證系統在信息系統中的應用流程和設計架構。第九章不做考核要求附錄:題型舉例一、單項選擇題(下列四個備選答案中只有一個是正確的,請選出正確的答案,并將其代碼寫在題干后面的括號內。)1. 信息只能在授權的時間、地點暴露給所授權的實體,以防止信息泄露是指信息的哪個方面屬性( )A. 安全性 B. 完整性 C. 保密性 D. 可控性2. 下面哪個選項不屬于信息安全監視及管理的組織架構( )A. 數據采集層 B. 數據管理層 C. 表示層 D. 鏈路層二、填空題1. ISO7498-2規定的5類網絡安全服務分別為__________、__________、__________、__________、__________。2. 信息安全管理的三個方面分別包括______________、__________________、__________________。三、簡單題1. 請簡要敘述網絡信息安全的基本概念。2. 請簡要描述信息資產評估的實施范圍。四、論述題1. 請詳細論述PKI-CA認證系統在信息系統中的應用流程和設計架構。2. 請詳細論述信息安全風險評估方法在信息系統中的應用方法和流程。
首頁
考生自助服務系統