信息安全与保密概论自考大纲
- 格式:doc
- 大小:102.00 KB
- 文档页数:14
湖北省高等教育自学考试大纲 课程名称:信息安全与保密概论 课程代码:7131 一、课程性质与设置目的 (一)课程性质和特点 《信息安全与保密概论》是高等教育自学考试“计算机技术与应用”专业中一门重要的专业课。本课程主要介绍信息安全的基本概念、基本原理以及网络安全技术,教学内容主要包括信息安全的基本概念、密码学基本理论与应用、身份认证、网络安全协议、防火墙技术与入侵检测、网络攻击与防御、操作系统安全等。设置本课程的主要目的是通过系统学习,使应考者能够在已有的计算机专业知识的基础上,对信息安全原理和技术有一个系统的、全面的了解,并能将理论与实际应用相结合,为将来的软件开发与应用打下基础。
(二) 课程目标与基本要求 本课程的目标与基本要求如下: (1)了解信息安全的内涵和重要性,理解计算机系统的脆弱性、面临的主要威胁、信息安全的目标与信息安全防范体系、信息安全的级别分类,了解信息安全相关法律法规。
(2)掌握密码学的基本概念,这包括密码体制的构成、密码体制的分类、密码分析,掌握几种典型的古典密码的原理。
(3)掌握分组密码的设计原理,分组密码的一般结构,重点掌握数据加密标准DES的结构原理,了解其安全性,了解其它常见的几种分组密码的结构原理,了解高级加密标准AES的结构和设计原理和安全性,掌握分组密码的工作模式,掌握序列密码的基本原理。
(4)掌握公钥密码体制的基本原理,掌握RSA公钥算法过程与安全性,了解其它一些常见的公钥算法,掌握对称密码体制与公钥密码体制的优缺点,并会在实际应用中将这两种密码体制结合使用。
(5)掌握消息鉴别技术的原理、方法,掌握数字签名的原理,了解RSA数字签名体制、数字签名标准DSS。
(6)掌握信息安全中的身份认证的原理与方法,掌握常用的采用用户ID与口令的身份认证,了解Kerberos 身份验证协议的原理与应用、掌握数字证书与公开密钥基础设施PKI的原理和应用,了解其他一些身份识别技术。
(7)掌握防火墙的基本概念、分类、体系结构,了解防火墙的局限性和发展趋势。掌握入侵检测的定义和功能以及入侵检测系统的体系结构,了解入侵检测系统的几种分类形式以及基于事件分析的三种分类:异常检测、滥用检测和混合检测。
(8)掌握常用网络安全协议(如SSL、IPSec、SET)的工作原理,并能结合实际应用。 (9)掌握常见网络攻击的攻击原理和对应的防范。 (10)了解Windows、UNIX的安全功能、安全配置,并能掌握安全机制的配置方法。 (11)了解信息安全的一些最近技术和发展动态。
(三)与本专业其他课程的关系 本课程属于专业知识综合应用的课程,学习本课程前需要具备计算机网络,C程序设计,操作系统等方面的知识。
二、课程内容和考核目标 第一章 信息安全绪论 (一)学习目的与要求 本章需要了解信息安全的内涵和重要性,计算机系统的脆弱性、面临的主要威胁、信息安全的目标与信息安全防范体系、信息安全的级别分类,了解信息安全相关法律法规等问题,力求学生对信息安全问题的基础知识有一概括的了解,为本课程以后几章的学习打下基础。本章在深度上不做要求。
(二)课程内容 1.1 信息安全的内涵和重要意义 1.2计算机系统的脆弱性 1.3计算机系统面临的主要威胁 1.4信息安全的目标与信息安全防范体系 1.5信息安全的级别分类 1.6 信息安全相关法律法规
(三)考核知识点与考核要求 1.信息安全研究的背景与意义(一般) 领会:信息安全的重要性。 2.计算机系统的脆弱性(一般) 领会:计算机系统的脆弱的原因。 3.计算机系统面临的威胁(重点) 识记:截获、篡改、抵赖、病毒危害、黑客攻击。 领会:不同攻击形式的区别与防御。 4.信息安全的目标与信息安全防范体系(重点) 识记:信息的机密性、完整性、抗否认性、可用性。 领会:信息安全防护体系的构成。 5.信息安全的级别分类(一般) 识记:可信计算机系统评估准则(TCSEC桔皮书)、ITSEC白皮书和CC标准。 6.信息安全相关法律法规 (一般) 识记:识记并遵守信息安全相关法律法规。
第二章 密码学基本概念 (一)学习目的与要求 密码学信息安全的重要基石。本章重点要求学生掌握密码学的基本概念,了解密码学的历史与发展,深刻理解密码体制的组成、密码体制的分类。本章的要求是在广度上掌握较多的知识点,在深度上没有较高要求。
(二)课程内容 2.1密码学的发展历史 2.2密码体制的构成 2.3 密码体制的分类 2.4 几种典型的古典密码 (三)考核知识点 1、密码学在信息安全的重要地位,密码学的发展历史 2、密码体制的构成 3、密码分析的不同类别 4、密码体制的分类 5、几种典型的古典密码 (四)考核要求 1.了解密码学在信息安全的重要地位,了解密码学的发展历史。(一般) 识记:密码编码、密码分析 领会:密码学在信息安全的重要地位,密码学的发展历史 2.掌握密码体制的构成。(重点) 识记:明文、密文、密钥,明文空间、密文空间、密钥空间、加密算法、解密算法,
3.了解密码分析的不同类别。(一般) 识记:密码分析, 领会:密码分析的不同分类 4.掌握密码体制的分类。(重点) 识记:对称密码体制、公钥密码体制,分组密码、序列密码 5.理解几种典型的古典密码的原理。(重点) 领会:理解单表替换密码(凯撒密码、维吉尼亚密码)、多表替代密码(Hill密码)以及其他有代表性的古典密码的基本原理
应用:古典密码的编程实现
第三章 对称密码体制
(一)学习目的与要求 本章要求学生掌握分组密码的设计原理,分组密码的一般结构,重点掌握数据加密标准DES的结构原理,了解其安全性,了解其他常见的几种分组密码的结构原理,了解高级加密标准AES的结构和设计原理和安全性,掌握分组密码的工作模式,掌握序列密码的基本原理。
(二)课程内容 3.1对称密码体制的基本概念 3.2分组密码的基本原理 3.3数据加密标准DES 3.4其他常见的几种分组密码 3.5分组密码的工作模式 3.6序列密码基本原理
(三)考核知识点 1、分组密码、序列密码 2、数据加密标准DES 3、其他常见的几种分组密码,如IDEA,3-DES,AES 4、分组密码的工作模式 5、序列密码,RC4
(四)考核要求 1.分组密码、序列密码基本原理(一般) 识记: 分组密码,序列密码,Feistel网络结构,SP网络结构 领会:分组密码和序列密码的区别,分组密码的设计原理,分组密码的两种结构的区别
2.数据加密标准DES。(重点) 识记: DES算法的基本特征,主要结构,3-DES 领会:DES算法的安全性分析,加密过程与解密过程的区别,3-DES的安全性 3.其他常见的几种分组密码的结构原理。(一般) 识记: IDEA,3-DES,AES的基本特征 领会:这些算法的安全性分析, 4.分组密码的工作模式。(一般) 识记:分组密码的工作模式的常见工作模式 领会:不同工作模式的特点 5.序列密码。(一般) 识记:同步、自同步序列密码 领会:RC4的基本原理与应用
第四章 公钥密码体制
(一)学习目的与要求 本章重点要求掌握公钥密码体制的基本原理,掌握RSA公钥算法过程与安全性,了解其他一些常见的公钥算法,掌握对称密码体制与公钥密码体制的优缺点,并会在实际应用中将这两种密码体制结合使用。
(二)课程内容 4.1 公钥密码体制的基本原理 4.2 RSA算法描述与安全性分析 4.3 其他几种常见的公钥算法 4.4对称密码体制与公钥密码体制比较
(三)考核知识点 1、公钥密码体制的定义与基本原理 2、RSA算法的相关概念与算法结构 3、其他几种公钥算法 4、对称密码体制与公钥密码体制比较
(四)考核要求 1.掌握公钥密码体制的基本原理。(重点) 识记:公钥算法,公钥,私钥, 领会:公钥算法的几种类型,加密与解密的过程 2.RSA算法。(重点) 识记:RSA, 领会:领会RSA算法的相关数学概念,RSA算法的密钥生成过程与加密解密过程,RSA算法的安全性。
3.其他几种公钥算法(一般) 识记: 其他几种公钥算法(如Difflie-Hellman交换,ElGamal,ECC)的相关基本概念
领会:理解一些常见公钥算法的相关数学概念,算法过程,应用范围 4.对称密码体制与公钥密码体制比较(重点) 领会:理解对称密码体制与公钥密码体制的优缺点,并会在实际应用中将这两种密码体制结合使用。
第五章 消息的鉴别与数字签名 (一)学习目的与要求 本章重点要求掌握消息鉴别技术的原理、方法,掌握数字签名的原理,了解RSA数字签名体制、数字签名标准DSS。
(二)课程内容 5.1 消息鉴别基本概念与原理 5.2 散列函数 5.3数字签名的原理与过程
(三)考核知识点 1、消息鉴别,消息鉴别码, 2、散列函数、散列函数的性质,HMAC、散列算法MD5、SHA、 3、数字签名、RSA数字签名体制、数字签名标准DSS