{信息技术}国家信息安全技术水平考试(NCSE)二级教学大纲

2024年全国计算机二级考试大纲一、考试性质和目的全国计算机二级考试是由教育部考试中心主办，面向社会，用于考查应试人员计算机应用知识与技能的全国性计算机水平考试。

其目的在于推动计算机知识的普及和应用，提高广大考生的计算机应用能力，为社会培养更多具备一定计算机技能的人才。

二、考试科目2024 年全国计算机二级考试科目包括：语言程序设计类（C、C+＋、Java、Python、Web）、数据库程序设计类（Access、MySQL）、办公软件高级应用（MS Office 高级应用）。

三、考试形式考试采用无纸化上机考试形式，时长为 120 分钟。

考试系统环境为Windows 7 操作系统和 Microsoft Office 2016 办公软件（中文专业版）。

四、考试内容（一）语言程序设计类1、 C 语言程序设计程序的基本结构：顺序、选择、循环结构的使用。

数组、指针、结构体、共用体等数据类型的应用。

函数的定义、调用和参数传递。

文件操作：文件的打开、关闭、读写等。

2、 C+＋语言程序设计C+＋语言的基本语法：数据类型、控制结构、类和对象、继承和多态等。

标准模板库（STL）的使用：容器、迭代器、算法等。

3、 Java 语言程序设计Java 语言的基本语法：数据类型、控制结构、类和对象、继承和接口等。

异常处理机制。

多线程编程。

4、 Python 语言程序设计Python 语言的基本语法：数据类型、控制结构、函数、模块等。

面向对象编程：类和对象、属性和方法、继承和多态等。

数据结构和算法：列表、元组、字典、集合等数据结构的操作，以及常见算法的实现。

5、 Web 程序设计HTML5 和 CSS3 的基本语法和应用。

JavaScript 语言的基本语法和应用：变量、数据类型、控制结构、函数、对象等。

数据库操作：SQL 语句的使用，以及与数据库的连接和交互。

（二）数据库程序设计类1、 Access 数据库程序设计数据库的基本概念：表、查询、窗体、报表、宏等。

全国信息化工程师考试（NCIE）项目介绍全国信息化工程师考试（NCIE）是在信息产业部领导下组织实施的国家级IT专业政府认证体系，由网络、信息安全、数据库、信息资源管理、电子商务、信息工程监理等一系列认证考试构成。

自从2002年初NCIE体系的建立以来，在国家政策的指引下，政府各部门的通力支持和配合下，联合国际知名认证考试机构美国国家通信系统工程师协会（NACSE），通过与国内外著名IT厂商的交流与合作，将我国信息化建设的实际需要与国际最新的技术水平相结合，经过缜密、细致的职业分析，把每个专业考试都设立成系统的、有较高专业水准的认证等级，旨在建立一种符合我国国情的信息化专业人才培养和技能评测的国家标准，不断推进我国信息化建设进程。

一、全国网络技术水平考试（NCNE）全国网络技术水平考试(The National Certification of Network Engineer─简称NCNE)是全国信息化工程师考试（The National Certification of Informatization Engineer─简称NCIE）体系中推出的第一个专业认证考试。

是全国信息化工程师考试管理中心与美国国家通信系统工程师协会（NACSE) 合作的认证考试，考生通过全国网络技术水平考试后，获得信息产业部电子人才交流中心颁发的相应级别认证证书的同时，也会获得美国国家通信系统工程师协会（NACSE)颁发的相应的证书，保证了时刻把握国际脉搏，保持与世界先进水平同步，确保我国IT职业教育水平处于国际领先水平。

NCNE的发展目标为：∙建立我国网络技术人才认证的国家标准；∙建立国际水准的，厂商开放性、中立性的网络技术职业教育体系；∙建立国内一流的网络技术人才职业发展体系；∙建立一个高效率的、能够体现网络技术发展新趋势和知识系统完整性的终身学习服务机制；∙以人才测评标准为核心，在政府有关部门指导下，与教育、培训、IT、人力资源等行业的主流机构进行开放性和创新性的合作，建立一个有关网络技术人才从培育、认证、就业到终身学习的完整产业。

《信息安全与技术》课程教学大纲课程中文名称：信息安全技术课程英文名称：Technology of Information Security适用专业：总学时数：39学时其中理论学时：30学时实验学时：9学时总学分：1开课学期：参考教材：《信息安全与技术》（第2版），朱海波，清华大学出版社，2019。

参考资料：《密码学与网络安全：原理与实现》，杨明等译．清华大学出版社，2002《计算机密码学》，卢开澄．清华大学出版社，2003《网络安全——技术与实践》（第2版），刘建伟、王育民，清华大学出版社，2011《网络与信息安全》，蔡皖东，西北工业大学出版社，2004《网络安全基础实验指导》，Paul Cretaro，高等教育出版社，2005一、课程说明1.本课程的性质《信息安全与技术》是信息管理与信息系统专业的学科选修课。

《信息安全与技术》要求学生在已完成《计算机网络》、《操作系统》、《C++程序设计》等课程的学习基础上开设。

2.课程教学目标知识目标：本课程主要讲授信息安全的基本概念、基本理论、基本攻防技术。

通过本课程的学习，掌握威胁信息安全相关的攻击者及攻击技术、计算机恶意代码及防治、安全操作系统、密码学、防火墙、入侵检测系统、安全协议、VPN、系统容灾。

能力目标：通过本课程的学习，学生应掌握信息安全的基本概念，对信息安全面临的威胁，应对的安全手段有一个总体上的认知和把握。

素质目标：熟悉信息安全涉及的各领域知识，在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设置或者使用。

3.本课程的教学环节与教学方法⑴讲授：采用多媒体课件的形式进行理论讲授。

⑵自学：一般了解的章节和延伸知识采用自学方式。

⑶习题及作业：每章均要留一定数量的作业。

⑷辅导、答疑：采取不定期辅导和答疑的方式弥补课堂教学未能解决和消化的问题。

⑸实践环节：通过对扫描监听和攻击技术的两次共6学时实验，让学生加深对攻击技术的认知与体验，同时增强学生的动手能力。

信息安全技术教学大纲信息安全技术是信息技术领域的重要研究课题，目前已经越来越受到人么的极大关注，党中央和各级政府高度重视信息安全技术的发展；本课程讲述信息安全技术原理和应用实践技术，包括信息安全支撑技术、安全互联与接入技术、网络计算环境安全技术、应用安全技术四个方面。

课程概述“信息安全技术”是一门面向计算机领域相关专业本科生和硕士研究生开设的主干课程，“信息安全技术”围绕“懂法律、有技术、善管理”的人才培养目标，该课程因此构建了以信息安全理论知识与工程实践能力培养为主线的知识体系，聚焦如何运用信息安全技术理论知识分析，解决信息安全工程领域的安全防护和威胁检测等复杂工程问题，形成了信息安全发展趋势、密码学基础、信息安全理论模型、信息安全应用技术等“教研一体化”的课程内容，培养出网络空间安全与信息安全保密领域的复合型人才。

授课目标通过本课程学习，使学生系统地掌握信息安全防护技术体系，掌握信息安全基础原理和应用技术。

课程大纲01信息安全技术的研究与发展信息安全概述：信息安全内涵，信息安全发展，信息安全技术体系，信息安全模型课时1.1 信息安全技术（1）1.2 信息安全技术（2）1.3 信息安全技术的发展概况（1）1.4 信息安全技术的发展概况（2）1.5 信息安全技术的研究模型02信息安全之信息隐藏信息隐藏技术概述与应用、数字水印的工作原理课时2.1 信息隐藏技术概述（1）2.2 信息隐藏技术概述（2）2.3 信息隐藏技术的应用（1）2.4 信息隐藏技术的应用（2）2.5 数字水印概述（1）2.6 数字水印概述（2）03信息安全之数字签名数字签名的定义，典型的集中数字签名算法与密钥管理课时3.1 散列函数与消息认证码3.2 MD5算法3.3 MD5的哈希函数3.4 数字签名算法与密钥管理（1）3.5 数字签名算法与密钥管理（2）04计算机病毒（一）计算机病毒的概述、发展历史以及如何检测与清除、防范方法课时4.1 计算机病毒概述4.2 计算机病毒发展史4.3 计算机病毒检测与清除4.4 计算机病毒防范05计算机病毒（二）DOS病毒的机理解析和Windows病毒课时5.1 DOS病毒解析（1）5.2 DOS病毒解析（2）5.3 DOS病毒解析（3）5.4 DOS病毒解析（4）5.5 windows病毒介绍（1）5.6 windows病毒介绍（2）5.7 windows病毒介绍（3）5.8 windows病毒介绍（4）06计算机病毒（三）典型计算机病毒：蠕虫和木马介绍课时6.1 蠕虫6.2 木马（1）6.3 木马（2）预备知识学生必须具备基本数论、代数结构等离散数学基础知识，必须具备操作系统、计算机网络等计算机专业基础知识。

课程编号：课程名称：信息安全概论英文名称：Introduction of Information Security课程性质：学科教育（必修）总学时：41（授课学时32，实验学时9）学分：2适用专业：“信息安全概论”教学大纲一、教学目标“信息安全概论”是学科教育平台必修课，适用所有理工科专业。

本课程的教学目标是，通过本课程的学习学生应该能够认识到信息安全的重要性，了解信息安全的相关技术及知识体系，掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用；培养学生用信息安全的思维方式和方法分析问题、解决问题，使学生具有一定的信息安全保障能力，为毕业后从事信息化密码保障工作做准备。

二、教学说明本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。

本课程的教学内容具有涉及知识面较广，与应用联系密切以及知识更新较快等特点，因此，在具体教学过程中，使用翻转课堂、慕课等学习方式扩充课堂教学内容，使用案例分析与讨论、项目研究等方式开拓学生思路，培养学生分析问题、解决问题的能力。

同时，结合信息安全领域的最新技术发展、研究成果和解决方案，对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。

本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。

本课程的先修课为“计算机网络”。

三、教学内容及要求第一章信息安全概述（一）教学内容1．信息安全基本概念；2．OSI安全体系结构；3．信息安全保障；4．信息安全领域的研究内容。

（二）教学要求了解信息技术与产业繁荣与信息安全威胁的挑战；了解产生信息安全问题的技术原因；掌握信息安全及信息系统安全的概念；掌握OSI安全体系结构；掌握信息安全保障思想；了解我国信息安全事业的发展概况；了解信息安全领域的研究内容。

ict教学大纲ICT教学大纲ICT（Information and Communication Technology）教学大纲是指一套关于信息与通信技术的教学指导方针和内容安排，旨在培养学生在数字化时代所需的技能和能力。

随着科技的不断发展，ICT教育已经成为现代教育的重要组成部分，对于学生的综合素质提升和未来就业能力的培养起到了重要的作用。

一、ICT教学大纲的意义ICT教学大纲的制定是为了更好地适应信息时代的教学需求。

它不仅仅是一份教学大纲，更是一份关于现代教育的思考和规划。

通过制定ICT教学大纲，可以规范教学内容和教学方法，促进教学质量的提高，培养学生的创新思维和实践能力。

同时，ICT教学大纲还可以帮助学生更好地掌握信息技术，提高他们在信息时代的竞争力。

二、ICT教学大纲的内容ICT教学大纲的内容包括技术知识、技能和能力三个方面。

技术知识是指学生需要了解和掌握的信息技术的基本概念、原理和操作方法。

技能是指学生需要具备的信息技术的实际操作能力，包括计算机操作、网络应用、软件使用等。

能力是指学生需要培养的信息技术应用能力和创新能力，包括信息搜索与筛选、信息加工与表达、问题解决与创新等。

三、ICT教学大纲的教学方法ICT教学大纲的制定还需要考虑到教学方法的选择。

传统的教学方法已经不能满足现代教育的需求，因此，在ICT教学大纲中应该加强对于现代教学方法的引导和推广。

例如，可以采用项目化教学、合作学习、探究式学习等方法，让学生在实践中学习和应用信息技术。

同时，还可以通过多媒体教学、网络教学等手段，提高教学效果和学生的学习兴趣。

四、ICT教学大纲的评估和改进ICT教学大纲的实施需要进行评估和改进。

评估是为了了解学生学习情况和教学效果，以便及时调整教学内容和教学方法。

评估可以采用考试、作业、实验等形式，通过对学生的学习成果和表现进行评价。

改进是指根据评估结果对教学大纲进行调整和完善，以适应学生的需求和时代的发展。

CEAC培训认证体系------CEAC-2202企业电子邮件系统解决方案教学大纲一、学习时间：本课程建议教学时数为15学时。

二、课程介绍电子邮件系统是企业不可缺少的现代化通讯工具。

它可以提高工作效率，加速业务发展提升企业形象。

企业建立自己的邮件系统并不是件难事，但是一个邮件系统的实施是长期的工作。

一个成功的邮件系统必须能够随着企业的发展和需求的变化及时地做出相应的调整，并且还依赖于能否有效解决出现的故障，我们将培养您这些方面的能力。

在这门课程学习完之后，你可以获得：建立一个邮件系统的能力；调整系统满足企业的不同需要的能力；解决邮件系统中实际遇到的问题的能力。

本课程的主要目的是使学员能够解决实际工作中的问题。

在授课过程中，结合企业的真实需要，我们设计了一个项目，同时将邮件系统中绝大多数会遇到的问题在课堂上重现，学员将有机会亲历邮件系统从建立到完善直至解决故障的全过程。

三、课程性质、地位和任务CEAC国家信息化计算机教育认证项目是在信息产业部的领导下，由中国电子商务协会、CEAC国家信息化培训认证管理办公室统一组织实施。

CEAC培训认证体系按照企事业单位的实际需求，以决策层、管理层和实施层分类设置课程。

教学内容以最新技术为基础，覆盖了各主流厂商软件，教学模式以案例教学与实践训练相结合。

CEAC项目的目的是帮助企业和政府培养具有分析能力、设计能力、实现能力和解决问题能力的实用型信息化人才。

CEAC-2202企业电子邮件系统解决方案，根据网络管理员的实际需求，培训内容包括：安装与配置Exchange 2000 Server、管理收件人对象、监控和管理消息发送连通性、管理Exchange 2000 Server增长、还原系统功能和用户数据。

通过本课程的学习，用户应能够高效地搭建一个适合自己需要的企业电子邮件系统。

四、课程对象正在或将要从事建设企业内部网络邮件系统的IT技术人员。

学员需要熟悉网络结构，掌握TCP/IP协议或者参加过CEAC_2101和CEAC_2102的课程学习。

高等职业教育信息安全技术专业教学基本要求专业名称信息安全技术专业代码590208招生对象普通高中毕业生/“三校生”（职高、中专、技校毕业生）。

学制与学历三年制，专科。

就业面向表1：信息安全技术专业就业面向岗位培养目标与规格一、培养目标培养具有良好职业道德，熟悉网络及信息安全方面的法律法规，自觉维护国家、社会和公众的信息安全；能够综合运用所学基本知识、技能，集成信息安全系统，熟练应用信息安全产品，具有信息安全维护和管理能力的高素质技能型专门人才。

就业面向是信息安全硬件或软件产品的安装调试、系统集成、售后技术支持，产品销售及客户服务等工作；或在具有计算机网络的公司、银行、证券公司、海关、企事业单位及公、检、法等部门，从事计算机信息安全管理和维护工作。

二、培养规格1.毕业生应具备的综合职业能力（职业核心能力）：计算机网络及企业信息系统的安全管理能力；信息安全技术应用能力；信息安全系统的集成和维护能力。

2.毕业生应达到的基本要求（基本素质、基本知识、基本能力、职业态度）：（1）基本素质：①英文文档的阅读能力。

②自我管理、学习和总结能力。

③熟练使用IT工具进行相关文档编写的能力。

④很好地进行团队合作及协调能力。

⑤与他人沟通的能力。

⑥身心健康。

（2）基本知识：①国家信息安全的法律法规和标准。

②信息系统安全管理知识。

③计算机硬件基本知识。

④程序设计基础知识。

⑤数据库及数据库安全基本知识。

⑥操作系统系统安全基本知识。

⑦网络技术基本知识。

⑧信息安全基本知识。

（3）基本能力：①有计算机操作（office 组件）基本能力。

②具有计算机组装维修基本能力。

③具有windows和linux操作系统安全配置能力。

④具有局域网组建基本能力。

⑤具有网络攻防技术基本能力。

⑥具有计算机病毒防范基本能力。

⑦具有路由和交换基本能力。

⑧具有信息安全产品配置与应用基本能力。

⑨具有系统运行安全与维护基本能力。

⑩具有数据备份与恢复的基本能力。

⑪具有安全扫描与风险评估的基本能力。

《HCNA-Security实现与管理》教学大纲【课程名称】HCNA-Security实现与管理【课程代码】【课程类型】理实一体课【适用专业】信息安全与管理【学时数】64【学分数】4【开设时间】第4学期【编制人】信息工程学院 XXX讲师【审批人】信息工程学院 XXX副教授一、课程概述（介绍课程在专业中的定位、性质、基本学习内容、难度说明、教学模式特色等综述）本课程是信息安全的专业实践课程，信息安全作为当今各行各业运营过程中最为重视的环节之一，国家也颁发了《中国网络安全法》予以支撑。

作为ICT新型人才，不仅需要熟悉网络安全设备的基本配置，了解网络威胁基本类型，还需要对信息安全基础理论、法律规范、企业安全运营流程有基础认知。

课程在内容上涵盖信息安全概述、信息安全标准与规范简介、常见安全威胁、操作系统安全简介、数据监控与分析、电子取证技术简介、应急响应等信息安全内容，同时对网络安全技术，包括：防火墙介绍、用户管理技术、入侵防御简介、加解密技术等做了详细讲解。

二、培养目标1．专业能力目标：（1）了解信息安全，信息安全标准和规范，常见安全威胁、操作系统安全，了解安全运营相关的数据监控与分析，电子取证技术，应急响应等信息安全内容；（2）了解不同防火墙产品的参数配置，能够根据实际需要选择合适的防火墙产品，并能够对产品进行安装；（3）能够根据客户的需求对防火墙进行配置和策略安排，使其能够最大限度的保证用户的网络和信息安全；（4）能够熟练进行网络地址的转换配置，以满足用户在局域网环境下的安全上网需求；（5）能够熟练进行双机热备的配置和管理，以保证用户网络的安全和稳定；（6）了解加解密技术，能够熟练进行各类不同VPN的配置和管理，以保证不同用户、不同环境下对于安全网络的需求。

（7）能够熟练进行用户和终端的管理与配置，以保证不同用户、不同权限的安全需求。

（8）了解入侵防御技术，了解网络反病毒技术2．方法能力目标：（1）培养学生谦虚、好学的能力；（2）培养学生勤于思考、做事认真的良好作风；（3）培养学生良好的职业道德；（4）培养学生良好的安全意识。