2021年湖北自考04613 信息安全与保密导论教材大纲

湖北省高等教育自学考试课程考试大纲

课程名称：信息安全与保密导论 课程代码：04613

一、课程性质与设置目的

（一）课程性质和特点

《信息安全与保密概论》是高等教育自学考试“计算机技术与应用”专业中一门重要的专业课。本课程介绍主要的信息安全技术，包括密码技术、身份认证、授权与访问控制、信息隐藏技术、操作系统和数据库安全、网络与系统攻击、网络与安全防护及应急响应技术、安全审计与责任认定技术、Internet安全、无线网络安全、恶意代码、内容安全技术等。设置本课程的主要目的是通过系统学习，使应考者能够在已有的计算机专业知识的基础上，对信息安全原理和技术有一个系统的、全面的了解，并能将理论与实际应用相结合，为将来的软件开发与应用打下基础。

课程目标与基本要求

（二）课程性质和特点

本课程的主要目标是以信息技术体系为主线，系统介绍信息安全概念、技术框架、密码学基础、主机系统安全、网络攻击与防护、内容安全等内容。通过课程的学习，让学生全面掌握信息安全的基本理论及信息安全防护的主流工具与技术，更好培养和训练学生建立网络安全防护的基本技能。主流安全技术和应用，

（三）与本专业其他课程的关系

本课程属于专业知识综合应用的课程，学习本课程前需要具备计算机网络，C程序设计，操作系统等方面的知识。

二、课程内容和考核目标

第一章 绪论

一、课程内容

1.1 信息安全的概念

1.2信息安全发展历程

1.3信息安全技术体系

1.4信息安全模型

1.5信息安全保障技术框架

二、学习目的与要求

本章需要了解信息安全的基本概念和发展历程，对信息安全的发展历程有基本的了解、对信息安全技术体系和安全保障技术框架有初步的认识，为本课程以后几章的学习打下基础。本章在深度上不做要求。

本章的重点：了解信息安全技术体系

三、考核知识点与考核要求

1信息安全的概念达到“识记”层次

1.1 信息安全的基本概念，信息安全的重要性

1.2信息安全发展发展的四个阶段

1.3信息安全保障技术框架及其指导作用

1.4信息安全模型:Dolev–Yao信息安全模型的深远影响

2.信息安全技术体系，要求达到“领会”层次

2.15类信息安全技术

2.2每一类信息安全技术的具体技术

第二章 密码技术

一、课程内容

2.1基本概念

2.2对称密钥

2.3公钥密钥

2.4 散列函数和消息认证

2.5数字签名

2.6密钥管理

二、学习目的与要求

密码学信息安全的重要基石。本章重点要求学生掌握密码技术的基本概念，深刻理解对称密钥、公钥密钥、散列函数和消息认证、数字签名及密钥管理等内容。本章有深度上的要求。

本章重点和难点是掌握对称密钥、公钥密钥、散列函数和消息认证、数字签名、密钥管理等技术的原理

三、考核知识点与考核要求

1、对密码技术的基本概念达到“识记”层次

2.对密码技术达到“领会”层次

2.1对称密钥中古典密钥的置换技术与代换技术、分组密码、序列密码

2.2公钥密钥的原理和RAS算法

2.3散列函数和消息认证码中散列函数的安全性和SHA-1算法，基于MAC和基于散列的消息鉴别码

2.4基于公钥密码的数字签名原理和数字签名算法

2.5密钥管理中的公钥分配、对称密钥体制的密钥分配、公钥密码用于对称密码体制的的密钥分配、Diffie-Hell密钥交换。

第三章 身份认证

一、课程内容

3.1用户认证

3.2认证协议

3.3Kerbeors

3.4 PKI技术

二、学习目的与要求

本章学习的目的是要求考生了解身份认证的重要意义，熟悉身份认证的基本原理，掌握三个在网络上提供身份认证服务的标准：Kerbeors、X.509和PKI。

本章的重点是Kerbeors、X.509和PKI三个身份认证服务的标准的基本原理，他们同时也是本章难点。

三、考核知识点与考核要求

1、用户认证的基本方法达到“识记”层次

1.1基于口令认证：静态口令存储与传输、动态口令的产生方式

1.2基于智能卡的认证：基于USB-Key认证的特点和几种常见方式

1.3基于生物特征的认证的几种常见模式及优点

2.对认证协议达到“领会”层次

2.1单向和双向认证协议

2.2Kerbeors的工作原理和不同版本的差异性

2.3 PKI的体系结构，包括X.509、认证机构、相关协议及五种信任模型

第四章 授权与访问控制技术

一、课程内容

4.1授权与访问控制策略的概念

4.2自主访问控制

4.3强制访问控制

4.4 基于角色的访问控制

4.5基于属性的访问控制

4.6PMI技术

二、学习目的与要求

本章学习的目的是要求考生了解授权与访问控制的基本策略与常用技术。本章的学习重点是基于角色的访问控制、基于属性的访问控制。

三、考核知识点与考核要求

1、授权与访问控制概念、自主访问控制、强制访问控制等达到“识记”层次

1.1授权与访问的基本概念

1.2自主访问控制的基本概念、授权管理、自主访问控制机制的完善

1.3强制访问控制的基本概念

1.4 PMI概念，PMI授权管理模式、体系及模型

2.基于角色的访问控制、基于属性的访问控制、PMI等达到“领会”层次

2.1RBAC核心模型，用户、角色、许可的对应关系，授权策略等

2.2 ABAC模型的核心概念、基于属性的加密机制ABE

2.3 PMI授权管理模式、体系及模型

第五章 信息隐藏技术

一、课程内容

5.1信息隐藏的概念

5.2信息隐藏的基本方法

5.3数字水印

5.4 数字隐写

5.5数字指纹

二、学习目的与要求

本章学习的目的是要求考生了解并掌握信息隐藏所涉及的基本理论与方法，熟悉信息隐藏、数字水印、数字隐写、数字指纹的基本方法与技术，使学生掌握信息隐藏的基本实践能力。为今后的工作和进一步学习，奠定信息隐藏的基础。

本章的学习重点是信息隐藏的基本方法、数字隐写和数字指纹的基本原理；本章学习的难点是数字水印。

三、考核知识点与考核要求

1、信息隐藏的基本概念达到“识记”层次

1.1信息隐藏的意义、分类

1.2信息隐藏的基本方法

1.3数字指纹的基本概念和模型

2.对信息隐藏的主流技术达到“领会”层次

2.1数字隐写：隐写的技术模型、不同数字隐写算法的特点

2.2 数字水印：数字水印模型、数字水印的分类方法

第六章 主机系统安全技术

一、课程内容

6.1操作系统安全技术

6.2数据库安全技术

6.3可信计算技术

二、学习目的与要求

本章学习的目的是要求考生了解并掌握主机系统安全所涉及的基本理论与方法，熟悉操作系统安全、数据库安全、可信计算的基本方法与技术，具有主机系统安全的思维与基本实践能力。为今后的工作和进一步学习，奠定基础。

本章的学习重点是操作系统的安全机制、传统数据库安全技术、TCG可信计算系统。 学习的难点是Linux安全机制。

三、考核知识点与考核要求

1、主机系统安全的基本概念达到“识记”层次

1.1可信计算机评价标准（TCSEC）

1.2云数据库/云存储安全

1.3可信计算的概念和基本思想

2.主机系统安全主流技术和机制达到“领会”层次

2.1操作系统安全的基本原理、操作系统的安全机制

2.2 传统数据库安全技术、外包数据库安全

2.3 TCG可信计算系统

第七章 网络与系统攻击技术

一、课程内容

7.1网络攻击概述

7.2网络探测

7.3缓冲区溢出攻击

7.4 拒绝服务攻击

7.5僵尸网络

二、学习目的与要求

本章学习的目的是要求考生了解并掌握网络与系统攻击的基本理论与方法，熟悉网络攻击的一般流程、缓冲溢出的基本原理、僵尸网络的概念与结构，掌握网络扫描的过程和常见拒绝服务攻击的原理。具有网络与系统攻击防御的思维与基本实践能力。为今后的工作和进一步学习，奠定基础。

本章的学习重点是网络扫描祭器工具的应用和拒绝服务攻击的防范。

三、考核知识点与考核要求

1、网络与系统攻击的基本概念达到“识记”层次

1.1网络攻击的概念、网络攻击的一般流程

1.2僵尸网络的概念

2.网络与系统攻击的原理与技术达到“领会”层次

2.1网络扫描

2.2 缓冲区溢出的基本原理

2.3 拒绝服务攻击的基本原理

2.4 僵尸程序功能结构

3.网络与系统攻击的防范达到“简单应用”层次

2.1网络扫描工具的应用

2.2 拒绝服务攻击的防范

2.3 缓冲区溢出的防范

第八章 网络与系统安全防护

一、课程内容

8.1防火墙技术

8.2入侵检测技术

8.3蜜罐技术

8.4 应急响应技术

二、学习目的与要求

本章学习的目的是要求考生了解并掌握网络与系统安全防护的基本理论与方法，熟悉防火墙的概念、入侵检测的概念与分类模型、蜜罐的概念及分类、应急响应的概念。掌握包过滤技术、代理服务技术、状态检测技术。具有网络与系统安全防护的思维与基本实践能力。为今后的工作和进一步学习，奠定基础。

本章的学习重点是防火墙技术、入侵检测系统的分类模型和蜜罐技术的关键机制。

三、考核知识点与考核要求

1、网络与系统安全防护的基本概念达到“识记”层次

1.1熟悉防火墙的概念

1.2蜜罐的概念及分类

1.3入侵检测的概念与分类模型

1.4 僵尸网络的概念

1.5 应急响应的概念

2.网络与系统安全防护达到“领会”层次

2.1防火墙的包过滤技术、代理服务技术、状态检测技术

2.2 入侵检测模型

2.3 蜜罐技术的关键机制

第九章 安全审计与安全责任认定技术

一、课程内容

9.1安全审计

9.2数字取证

9.3数字取证关键技术和工具

二、学习目的与要求

本章学习的目的是要求考生了解并掌握安全审计与责任认定技术的基本理论与方法，熟悉安全审计的概念与审计系统的结构、数字取证的基本原理，掌握数字取证的关键技术和工具。具有安全审计与责任认定的思维与基本实践能力。为今后的工作和进一步学习，奠定基础。

本章的学习重点是数字取证的关键技术和工具。

三、考核知识点与考核要求

1、安全审计与安全责任认定的基本概念达到“识记”层次

1.1安全审计的概念与审计系统的结构

1.2电子证据的特点和取证的基本原则

2.安全审计与安全责任认定的原理和技术达到“领会”层次

2.1数字取证的基本原理

2.2数字取证的关键技术

3.数字取证工具达到“简单应用”层次

第十章 Internet安全

一、课程内容

10.1OSI安全体系结构

10.2 IPSec协议

10.3SSL/TLS协议

10.4安全电子交易

10.5安全电子邮件

二、学习目的与要求

本章学习的目的是要求考生了解并掌握Internet安全的基本理论与方法，熟悉OSI安全体系结构、安全电子交易协议，掌握TCP/IP不同层次提供的安全机制，包括 IPSec协议、SSL/TLS协议、PGP协议。具有Internet安全的思维与基本实践能力，为今后的工作和进一步学习，奠定基础。

本章的学习重点是OSI安全体系结构、IPSec协议、SSL/TLS协议、安全电子邮件协议。本章学习的难点是SSL的握手协议、安全电子交易的支付处理和PGP协议。

三、考核知识点与考核要求

1.Internet安全协议原理达到“领会”层次

1.1OSI安全体系结构

1.2IPSec协议

1.3 SSL/TLS协议

1.4 安全电子邮件协议

第十一章 无线网络安全

一、课程内容

11.1IEEE 802.11 无线网络安全

11.2移动通信系统的安全

二、学习目的与要求

本章学习的目的是要求考生了解并掌握无线网络安全的基本理论与方法，熟悉IEEE 802.11 系列部分标准和GSM安全机制，掌握WEP 、GPRS 安全。具有无线网络安全安全的思维与基本实践能力，为今后的工作和进一步学习，奠定基础。

本章的学习重点是掌握WEP 和GPRS 安全，这也是本章学习的难点。

三、考核知识点与考核要求

1.无线网络安全的概念与发展达到“识记”层次

1.1IEEE 802.11无线网络背景

1.23GPP安全体制的总体架构

2.无线网络安全的原理与技术达到“领会”层次

1.1WEP

1.2GPRS 安全

第十二章 恶意代码检测与防范技术

一、课程内容

12.1恶意代码概述

12.2常见恶意代码

12.3恶意代码检测与分析技术

二、学习目的与要求

本章学习的目的是要求考生了解并掌握恶意代码检测与防范的基本理论与方法，熟悉恶意代码的种类、恶意代码的攻击流程、计算机病毒的特征及种类，掌握恶意代码的攻击技术、恶意代码分析与检测技术。具有恶意代码检测与防范的思维与基本实践能力，为今后的工作和进一步学习，奠定基础。

本章的学习重点是恶意代码检测与分析与技术。

三、考核知识点与考核要求

1.恶意代码检测与防范的基本知识达到“识记”层次

1.1恶意代码的背景

1.2计算机病毒的种类

1.3 计算机病毒的特征

2.恶意代码检测与防范的基本技术达到“领会”层次

2.1恶意代码攻击技术

2.2 恶意代码生成技术

2.3病毒预防技术

2.4病毒预防技术

3.恶意代码检测与分析与技术达到“简单应用”层次

第十三章 内容安全技术

一、课程内容

13.1内容安全的概念

13.2文本过滤

13.3话题发现和跟踪

13.4内容安全分级管理

13.5多媒体内容安全技术简介

二、学习目的与要求

本章学习的目的是要求考生了解内容安全的概念，熟悉文本过滤的主要方法、话题发现的机理以及内容安全分级监管。具有内容安全的意识，为今后的工作和进一步学习奠定基础。

本章的学习重点是不良文本过滤的方法。

三、考核知识点与考核要求

1.内容安全的概念与分级等达到“识记”层次

1.1内容安全的概念及分级

1.2内容安全分级监管

1.3 多媒体内容安全

2.文本过滤技术达到“领会”层次

2.1基于关键字的过滤方法

2.2 中文分词

三 关于大纲的说明与考核实施要求

一、自学考试大纲的目的和作用

本课程自学考试大纲是根据专业自学考试计划的要求，结合自学考试的特点而确定。其目的是对个人自学、社会助学和课程考试命题进行指导和规定。

本课程自学考试大纲明确了课程学习的内容以及深广度，规定了课程自学考试的范围和标准，因此，它是社会助学组织进行自学辅导的依据，是自学者学习教材、掌握课程内容知识范围和程度的依据，也是进行自学考试命题的依据。

二、课程自学考试大纲与教材的关系

课程自学考试大纲是进行学习和考核的依据，教材是学习掌握课程知识的基本内容与范围，材料的内容是大纲所规定的课程知识和内容的扩展与发挥。

大纲与材料所体现的课程内容应基本一致：大纲规定的课程内容和考核知识点教材里一般也要有，反过来，教材里有的内容，大纲可以不作要求，教材内容与大纲要求不一致的地方，应以大纲规定为准。

三、关于自学教材与主要参考书

《信息安全概论》 朱节中 姚永雷等编著，科学出版社，2016年版

四、关于自学要求和自学方法指导

本大纲的课程基本要求是依据专业考试计划和专业培养目标而确定的。课程基本要求还明确了课程的基本内容以及对基本内容掌握的程度。基本要求中的知识点构成了课程内容的主体部分，因此，课程基本内容掌握程度、课程考核知识点是高等教育自学考试考核的主要内容。

为有效地指导个人自学和社会助学，本大纲已指明了课程的重点和难点，在各章的基本要求中也指明了各章内容的重点和难点。

信息安全是一个综合的、交叉的学科领域，涉及数学、信息、通信和计算机等诸多学科的长期知识积累，因此它的理论性比较强，同时信息安全也是一个实践性强的学科，仅仅通过书本，不可能全面深入地掌握信息安全的知识体系，必须理论与实践相结合，本大纲在教学参考书中也推荐了相关的实验指导教材。

五、对社会助学的要求

1、助学单位和老师应熟知本大纲的各项要求和规定。

2、教学过程中应以本大纲为依据，使用本大纲规定的教材为基础实施教学和辅导。

3、助学辅导时应重视基础知识和应用技术的培养，根据考生的特点，按照本大纲的具体要求制定并实施教学计划。

4、注意培养考生的自学能力，特别要培养考生自己提出问题，自己分析问题，自己解决问题的能力。

5、要使考生正确理解试题的难易程度和能力层次不是同一个概念，因此，每个能力层次都可能出现不同难度的试题。

6、助学单位应具备上机实习条件和环境。

六、对考核内容和考核目标的说明

1、本课程要求考生学习和掌握的知识点内容都作为考核的内容。课程中各章的内容均由若干知识点组成，在自学考试中成为考核知识点。因此，课程自学考试大纲中的规定的考试内容是以分解为考核知识点的方式给出的。自学考试将各知识点分别按四个认知（能力）层次确定其考核要求。

2、四个能力层次从低到高依次是识记、领会、简单应用、综合应用。

识记：要求学生能够对大纲中的知识点，如定义、定理、公式、性质、法则等有清晰准确的认识，并能做出正确的判断和选择。

领会：要求考生能够对大纲中的概念、定理、公式、法则等有一定的理解，清楚它与有关知识点的联系与区别，并能做出正确的表述和解释。

简单应用：要求考生能够运用本大纲中各部分的少数几个知识点，解决简单的计算、证明或应用问题。

综合应用：要求考生对大纲中的概念、定理、公式、法则熟悉和理解的基础上，会运用多个知识点，分析、计算或推导解决稍复杂的一些问题。

七、关于考试命题的若干规定

1、考试方式为闭卷、笔试。考试时间为120分钟。评卷采用100分制，60分为及格。考试时，只允许携带钢笔和铅笔，答卷规定用钢笔完成。

2、本大纲在各章的考核知识点和考核要求中列出的所有细目都是考试的内容，试题覆盖到章，命题要突出重点章节，要加大重点内容的覆盖密度。

3、本课程对不同能力层次要求在试卷中所占比例大致如下：“识记”占35%，“领会”占55%，“简单应用”占15%。

4、试卷中的难易程度比例大约为：易；较易；较难；难=2：3：3：2

5、试题题型有：单项选择题、填空题、名词解释题、简答题、计算题、算法阐述题。

附录、题型举例

一、单项选择题

1、 散列函数就是把任意长度的信息输入后加以浓缩、转换，成为一定长、短小的输出的运算，一般称此输出信息为____________。

A）加密值 B）散列值

C）数字签名 D）校验码

二、填空题

1、 在DES、IDEA 、AES、 RSA、 MD5 、 SHA、 DSA 、ECC这些密码算法中，_________________是对称算法，_________是公钥算法。

三、名词解释题

1、数字证书

四、简答题

1、什么是消息的鉴别，什么是消息鉴别码，用图表示采用消息鉴别码的实现消息鉴别的工作过程。

2、一个典型的僵尸网络包括哪些模块？各模块的基本功能是什么？

五、计算题：

1、设通信双方使用RSA加密算法，接收方的公开密钥是（5，35），接收的密文是10，求明文。

六、简单应用题：

1、简述基于进程监控检测恶意代码的原理，并给出1-2种你熟悉的进程监控程序。

2、简述通过设置主机防范DoS/DDoS 的方法。