2021年湖北自考信息安全與保密導(dǎo)論課程考試大綱

一、課程性質(zhì)與設(shè)置目的
（一）課程性質(zhì)和特點(diǎn)

《信息安全與保密概論》是高等教育自學(xué)考試“計(jì)算機(jī)技術(shù)與應(yīng)用”專(zhuān)業(yè)中一門(mén)重要的專(zhuān)業(yè)課。本課程介紹主要的信息安全技術(shù)，包括密碼技術(shù)、身份認(rèn)證、授權(quán)與訪(fǎng)問(wèn)控制、信息隱藏技術(shù)、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)與系統(tǒng)攻擊、網(wǎng)絡(luò)與安全防護(hù)及應(yīng)急響應(yīng)技術(shù)、安全審計(jì)與責(zé)任認(rèn)定技術(shù)、Internet安全、無(wú)線(xiàn)網(wǎng)絡(luò)安全、惡意代碼、內(nèi)容安全技術(shù)等。

設(shè)置本課程的主要目的是通過(guò)系統(tǒng)學(xué)習(xí)，使應(yīng)考者能夠在已有的計(jì)算機(jī)專(zhuān)業(yè)知識(shí)的基礎(chǔ)上，對(duì)信息安全原理和技術(shù)有一個(gè)系統(tǒng)的、全面的了解，并能將理論與實(shí)際應(yīng)用相結(jié)合，為將來(lái)的軟件開(kāi)發(fā)與應(yīng)用打下基礎(chǔ)。

課程目標(biāo)與基本要求
（二）課程性質(zhì)和特點(diǎn)
本課程的主要目標(biāo)是以信息技術(shù)體系為主線(xiàn)，系統(tǒng)介紹信息安全概念、技術(shù)框架、密碼學(xué)基礎(chǔ)、主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)攻擊與防護(hù)、內(nèi)容安全等內(nèi)容。通過(guò)課程的學(xué)習(xí)，讓學(xué)生全面掌握信息安全的基本理論及信息安全防護(hù)的主流工具與技術(shù)，更好培養(yǎng)和訓(xùn)練學(xué)生建立網(wǎng)絡(luò)安全防護(hù)的基本技能。主流安全技術(shù)和應(yīng)用，
    （三）與本專(zhuān)業(yè)其他課程的關(guān)系
     本課程屬于專(zhuān)業(yè)知識(shí)綜合應(yīng)用的課程，學(xué)習(xí)本課程前需要具備計(jì)算機(jī)網(wǎng)絡(luò)，C程序設(shè)計(jì)，操作系統(tǒng)等方面的知識(shí)。
二、課程內(nèi)容和考核目標(biāo)
第一章  緒論
一、課程內(nèi)容
1.1 信息安全的概念
1.2信息安全發(fā)展歷程
1.3信息安全技術(shù)體系
1.4信息安全模型
1.5信息安全保障技術(shù)框架
二、學(xué)習(xí)目的與要求
本章需要了解信息安全的基本概念和發(fā)展歷程，對(duì)信息安全的發(fā)展歷程有基本的了解、對(duì)信息安全技術(shù)體系和安全保障技術(shù)框架有初步的認(rèn)識(shí)，為本課程以后幾章的學(xué)習(xí)打下基礎(chǔ)。本章在深度上不做要求。
本章的重點(diǎn)：了解信息安全技術(shù)體系
三、考核知識(shí)點(diǎn)與考核要求
1信息安全的概念達(dá)到“識(shí)記” 層次
  1.1 信息安全的基本概念，信息安全的重要性
1.2信息安全發(fā)展發(fā)展的四個(gè)階段
1.3 信息安全保障技術(shù)框架及其指導(dǎo)作用
1.4信息安全模型:Dolev–Yao信息安全模型的深遠(yuǎn)影響
2.信息安全技術(shù)體系，要求達(dá)到“領(lǐng)會(huì)”層次
2.1 5類(lèi)信息安全技術(shù)
2.2 每一類(lèi)信息安全技術(shù)的具體技術(shù)

第二章  密碼技術(shù)
一、課程內(nèi)容
2.1基本概念
2.2對(duì)稱(chēng)密鑰
2.3公鑰密鑰
2.4 散列函數(shù)和消息認(rèn)證
2.5數(shù)字簽名
2.6密鑰管理
二、學(xué)習(xí)目的與要求
密碼學(xué)信息安全的重要基石。本章重點(diǎn)要求學(xué)生掌握密碼技術(shù)的基本概念，深刻理解對(duì)稱(chēng)密鑰、公鑰密鑰、散列函數(shù)和消息認(rèn)證、數(shù)字簽名及密鑰管理等內(nèi)容。本章有深度上的要求。
本章重點(diǎn)和難點(diǎn)是掌握對(duì)稱(chēng)密鑰、公鑰密鑰、散列函數(shù)和消息認(rèn)證、數(shù)字簽名、密鑰管理等技術(shù)的原理
三、考核知識(shí)點(diǎn)與考核要求
1、對(duì)密碼技術(shù)的基本概念達(dá)到“識(shí)記” 層次
2.對(duì)密碼技術(shù)達(dá)到“領(lǐng)會(huì)”層次
  2.1 對(duì)稱(chēng)密鑰中古典密鑰的置換技術(shù)與代換技術(shù)、分組密碼、序列密碼
2.2公鑰密鑰的原理和RAS算法
2.3散列函數(shù)和消息認(rèn)證碼中散列函數(shù)的安全性和SHA-1算法，基于MAC和基于散列的消息鑒別碼
2.4基于公鑰密碼的數(shù)字簽名原理和數(shù)字簽名算法
2.5密鑰管理中的公鑰分配、對(duì)稱(chēng)密鑰體制的密鑰分配、公鑰密碼用于對(duì)稱(chēng)密碼體制的的密鑰分配、Diffie-Hell密鑰交換。

第三章 身份認(rèn)證
一、課程內(nèi)容
3.1用戶(hù)認(rèn)證
3.2認(rèn)證協(xié)議
3.3 Kerbeors
3.4 PKI技術(shù)
二、學(xué)習(xí)目的與要求
本章學(xué)習(xí)的目的是要求考生了解身份認(rèn)證的重要意義，熟悉身份認(rèn)證的基本原理，掌握三個(gè)在網(wǎng)絡(luò)上提供身份認(rèn)證服務(wù)的標(biāo)準(zhǔn)：Kerbeors、X.509和PKI。
    本章的重點(diǎn)是Kerbeors、X.509和PKI三個(gè)身份認(rèn)證服務(wù)的標(biāo)準(zhǔn)的基本原理，他們同時(shí)也是本章難點(diǎn)。
三、考核知識(shí)點(diǎn)與考核要求
1、用戶(hù)認(rèn)證的基本方法達(dá)到“識(shí)記” 層次
  1.1 基于口令認(rèn)證：靜態(tài)口令存儲(chǔ)與傳輸、動(dòng)態(tài)口令的產(chǎn)生方式
  1.2基于智能卡的認(rèn)證：基于USB-Key認(rèn)證的特點(diǎn)和幾種常見(jiàn)方式
  1.3基于生物特征的認(rèn)證的幾種常見(jiàn)模式及優(yōu)點(diǎn)
2.對(duì)認(rèn)證協(xié)議達(dá)到“領(lǐng)會(huì)”層次
  2.1 單向和雙向認(rèn)證協(xié)議
2.2Kerbeors的工作原理和不同版本的差異性
2.3 PKI的體系結(jié)構(gòu)，包括X.509、認(rèn)證機(jī)構(gòu)、相關(guān)協(xié)議及五種信任模型


第四章 授權(quán)與訪(fǎng)問(wèn)控制技術(shù)

一、課程內(nèi)容
4.1授權(quán)與訪(fǎng)問(wèn)控制策略的概念
4.2自主訪(fǎng)問(wèn)控制
4.3 強(qiáng)制訪(fǎng)問(wèn)控制
4.4 基于角色的訪(fǎng)問(wèn)控制
4.5 基于屬性的訪(fǎng)問(wèn)控制
4.6 PMI技術(shù)
二、學(xué)習(xí)目的與要求
 本章學(xué)習(xí)的目的是要求考生了解授權(quán)與訪(fǎng)問(wèn)控制的基本策略與常用技術(shù)。本章的學(xué)習(xí)重點(diǎn)是基于角色的訪(fǎng)問(wèn)控制、基于屬性的訪(fǎng)問(wèn)控制。
三、考核知識(shí)點(diǎn)與考核要求
1、授權(quán)與訪(fǎng)問(wèn)控制概念、自主訪(fǎng)問(wèn)控制、強(qiáng)制訪(fǎng)問(wèn)控制等達(dá)到“識(shí)記” 層次
  1.1 授權(quán)與訪(fǎng)問(wèn)的基本概念
  1.2自主訪(fǎng)問(wèn)控制的基本概念、授權(quán)管理、自主訪(fǎng)問(wèn)控制機(jī)制的完善
  1.3強(qiáng)制訪(fǎng)問(wèn)控制的基本概念
  1.4 PMI概念，PMI授權(quán)管理模式、體系及模型
2.基于角色的訪(fǎng)問(wèn)控制、基于屬性的訪(fǎng)問(wèn)控制、PMI等達(dá)到“領(lǐng)會(huì)”層次
  2.1 RBAC核心模型，用戶(hù)、角色、許可的對(duì)應(yīng)關(guān)系，授權(quán)策略等
2.2 ABAC模型的核心概念、基于屬性的加密機(jī)制ABE
2.3 PMI授權(quán)管理模式、體系及模型

第五章 信息隱藏技術(shù)

一、課程內(nèi)容
5.1信息隱藏的概念
5.2信息隱藏的基本方法
5.3 數(shù)字水印
5.4 數(shù)字隱寫(xiě)
5.5 數(shù)字指紋
二、學(xué)習(xí)目的與要求
    本章學(xué)習(xí)的目的是要求考生了解并掌握信息隱藏所涉及的基本理論與方法，熟悉信息隱藏、數(shù)字水印、數(shù)字隱寫(xiě)、數(shù)字指紋的基本方法與技術(shù)，使學(xué)生掌握信息隱藏的基本實(shí)踐能力。為今后的工作和進(jìn)一步學(xué)習(xí)，奠定信息隱藏的基礎(chǔ)。
    本章的學(xué)習(xí)重點(diǎn)是信息隱藏的基本方法、數(shù)字隱寫(xiě)和數(shù)字指紋的基本原理；本章學(xué)習(xí)的難點(diǎn)是數(shù)字水印。
三、考核知識(shí)點(diǎn)與考核要求
1、信息隱藏的基本概念達(dá)到“識(shí)記” 層次
  1.1 信息隱藏的意義、分類(lèi)
  1.2信息隱藏的基本方法
  1.3數(shù)字指紋的基本概念和模型
2.對(duì)信息隱藏的主流技術(shù)達(dá)到“領(lǐng)會(huì)”層次
  2.1 數(shù)字隱寫(xiě)：隱寫(xiě)的技術(shù)模型、不同數(shù)字隱寫(xiě)算法的特點(diǎn)
2.2 數(shù)字水?。簲?shù)字水印模型、數(shù)字水印的分類(lèi)方法

第六章 主機(jī)系統(tǒng)安全技術(shù)

一、課程內(nèi)容
6.1操作系統(tǒng)安全技術(shù)
6.2數(shù)據(jù)庫(kù)安全技術(shù)
6.3 可信計(jì)算技術(shù)
二、學(xué)習(xí)目的與要求
    本章學(xué)習(xí)的目的是要求考生了解并掌握主機(jī)系統(tǒng)安全所涉及的基本理論與方法，熟悉操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、可信計(jì)算的基本方法與技術(shù)，具有主機(jī)系統(tǒng)安全的思維與基本實(shí)踐能力。為今后的工作和進(jìn)一步學(xué)習(xí)，奠定基礎(chǔ)。
    本章的學(xué)習(xí)重點(diǎn)是操作系統(tǒng)的安全機(jī)制、傳統(tǒng)數(shù)據(jù)庫(kù)安全技術(shù)、TCG可信計(jì)算系統(tǒng)。 學(xué)習(xí)的難點(diǎn)是Linux安全機(jī)制。
三、考核知識(shí)點(diǎn)與考核要求
   1、主機(jī)系統(tǒng)安全的基本概念達(dá)到“識(shí)記” 層次
    1.1 可信計(jì)算機(jī)評(píng)價(jià)標(biāo)準(zhǔn)（TCSEC）
  1.2云數(shù)據(jù)庫(kù)/云存儲(chǔ)安全
  1.3可信計(jì)算的概念和基本思想
2.主機(jī)系統(tǒng)安全主流技術(shù)和機(jī)制達(dá)到“領(lǐng)會(huì)”層次
  2.1 操作系統(tǒng)安全的基本原理、操作系統(tǒng)的安全機(jī)制
2.2 傳統(tǒng)數(shù)據(jù)庫(kù)安全技術(shù)、外包數(shù)據(jù)庫(kù)安全
2.3 TCG可信計(jì)算系統(tǒng)

第七章 網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)
一、課程內(nèi)容
7.1網(wǎng)絡(luò)攻擊概述
7.2網(wǎng)絡(luò)探測(cè)
7.3 緩沖區(qū)溢出攻擊
7.4 拒絕服務(wù)攻擊
7.5 僵尸網(wǎng)絡(luò)
二、學(xué)習(xí)目的與要求
    本章學(xué)習(xí)的目的是要求考生了解并掌握網(wǎng)絡(luò)與系統(tǒng)攻擊的基本理論與方法，熟悉網(wǎng)絡(luò)攻擊的一般流程、緩沖溢出的基本原理、僵尸網(wǎng)絡(luò)的概念與結(jié)構(gòu)，掌握網(wǎng)絡(luò)掃描的過(guò)程和常見(jiàn)拒絕服務(wù)攻擊的原理。具有網(wǎng)絡(luò)與系統(tǒng)攻擊防御的思維與基本實(shí)踐能力。為今后的工作和進(jìn)一步學(xué)習(xí)，奠定基礎(chǔ)。
本章的學(xué)習(xí)重點(diǎn)是網(wǎng)絡(luò)掃描祭器工具的應(yīng)用和拒絕服務(wù)攻擊的防范。
三、考核知識(shí)點(diǎn)與考核要求
1、網(wǎng)絡(luò)與系統(tǒng)攻擊的基本概念達(dá)到“識(shí)記” 層次
  1.1 網(wǎng)絡(luò)攻擊的概念、網(wǎng)絡(luò)攻擊的一般流程
  1.2僵尸網(wǎng)絡(luò)的概念
 2.網(wǎng)絡(luò)與系統(tǒng)攻擊的原理與技術(shù)達(dá)到“領(lǐng)會(huì)”層次
  2.1 網(wǎng)絡(luò)掃描
  2.2 緩沖區(qū)溢出的基本原理
  2.3 拒絕服務(wù)攻擊的基本原理
  2.4 僵尸程序功能結(jié)構(gòu)

3.網(wǎng)絡(luò)與系統(tǒng)攻擊的防范達(dá)到“簡(jiǎn)單應(yīng)用”層次
  2.1 網(wǎng)絡(luò)掃描工具的應(yīng)用
  2.2 拒絕服務(wù)攻擊的防范
  2.3 緩沖區(qū)溢出的防范

第八