第一部分 課程性質(zhì)與目標(biāo)

　　一、課程性質(zhì)與特點(diǎn)

　　信息安全工程是高等教育自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)(本科)專業(yè)和軟件工程(本

　　科)專業(yè)的選考課程。本課程全面的介紹信息安全的基本概念、原理和知識(shí)體系，

　　主要內(nèi)容包括信息保密技術(shù)、信息認(rèn)證技術(shù)、PKI 與 PMI 認(rèn)證技術(shù)、密鑰管理技

　　術(shù)、訪問控制技術(shù)、網(wǎng)絡(luò)的攻擊與防范、系統(tǒng)安全、網(wǎng)絡(luò)安全技術(shù)和信息安全管

　　理等內(nèi)容。

　　二、課程目標(biāo)與基本要求

　　課程目標(biāo)：通過對(duì)信息安全工程的學(xué)習(xí)，考生應(yīng)對(duì)信息安全的基礎(chǔ)理論和基

　　本技術(shù)有整體認(rèn)識(shí)，對(duì)主流信息安全技術(shù)的全面了解，了解信息安全在信息時(shí)代

　　的重要性，培養(yǎng)考生的信息安全防護(hù)意識(shí)，且能運(yùn)用所學(xué)的知識(shí)分析和解決一般

　　信息安全問題的能力，增強(qiáng)信息系統(tǒng)安全保障能力。

　　基本要求：理論上，要求考生掌握網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)知識(shí)、密碼技術(shù)、認(rèn)

　　證技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)、常見的系統(tǒng)攻擊與防范方法，系統(tǒng)安全、

　　網(wǎng)絡(luò)安全策略，網(wǎng)絡(luò)安全技術(shù)以及信息安全的管理。

　　技能上，要求考生能掌握基本的網(wǎng)絡(luò)安全方法;網(wǎng)絡(luò)防毒技術(shù)，常用的網(wǎng)絡(luò)

　　攻擊與防范方法，windows 操作系統(tǒng)安全策略的應(yīng)用與配置、數(shù)據(jù)庫的安全防范以

　　及備份與恢復(fù)。

　　三、與本專業(yè)其他課程的關(guān)系

　　本課程是計(jì)算機(jī)網(wǎng)絡(luò)(本科)專業(yè)和軟件工程(本科)專業(yè)的推薦選考課程，

　　先修課程是計(jì)算機(jī)網(wǎng)絡(luò)原理或計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。它為考生進(jìn)一步學(xué)習(xí)軟件開發(fā)和

　　完成畢業(yè)設(shè)計(jì)提供了安全保障。

　　第二部分 考核內(nèi)容與考核目標(biāo)

　　第一章 概述

　　一、學(xué)習(xí)目的與要求

　　通過本章的學(xué)習(xí)，了解信息的定義、性質(zhì)和分類，以及信息技術(shù)的產(chǎn)生和內(nèi)

　　涵;掌握信息安全的概念和屬性，了解信息存在哪些安全威脅，通過信息安全技

　　術(shù)、管理與法律規(guī)范以及網(wǎng)絡(luò)的安全防范來實(shí)現(xiàn)信息安全。

　　要求重點(diǎn)掌握信息安全的概念和屬性及信息安全威脅概念及存在的形式，重

　　點(diǎn)理解信息安全的屬性的含義和針對(duì)這些屬性有哪些常見的信息安全威脅，針對(duì)

　　安全威脅采取的技術(shù)措施;掌握網(wǎng)絡(luò)安全防范的重點(diǎn)，從哪幾個(gè)方面來構(gòu)建網(wǎng)絡(luò)

　　07875 信息安全工程考試大綱 第 2 頁(共 10 頁)

　　安全體系，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的防范;了解信息的定義、特征、性質(zhì)、功能和

　　分類，信息技術(shù)的產(chǎn)生和內(nèi)涵，以及了解從管理和法律上來保護(hù)信息的安全。

　　二、考核知識(shí)點(diǎn)與考核目標(biāo)

　　(一)信息安全概念，信息安全屬性，信息安全威脅，信息安全技術(shù)(重點(diǎn))

　　識(shí)記：信息安全概念，信息安全的基本屬性，信息安全威脅概念

　　理解：信息安全基本屬性的具體含義，常見的信息安全威脅

　　應(yīng)用：應(yīng)對(duì)信息安全威脅的技術(shù)措施

　　(二)網(wǎng)絡(luò)的安全防范(次重點(diǎn))

　　識(shí)記：網(wǎng)絡(luò)安全防范的重點(diǎn)，網(wǎng)絡(luò)安全的工作目標(biāo) “六不”

　　理解：物理安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)安全和管理安全等方面

　　在網(wǎng)絡(luò)安全體系的作用

　　應(yīng)用：具體構(gòu)建網(wǎng)絡(luò)安全體系需要考慮的方面

　　(三)信息的定義、特征、性質(zhì)、功能和分類，信息技術(shù)的產(chǎn)生和內(nèi)涵，信息安

　　全管理，信息安全與法律(一般)

　　識(shí)記：信息的定義、特征、性質(zhì)、功能和分類，信息技術(shù)內(nèi)涵，信息安全

　　與法律

　　理解：信息技術(shù)的信息過程模型，信息安全管理的幾個(gè)方面及遵守的原則

　　第二章 信息保密技術(shù)

　　一、學(xué)習(xí)目的與要求

　　通過本章的學(xué)習(xí)，了解幾種常見的、具有代表性的古典密碼：代換密碼中的

　　移位密碼、替換密碼，置換密碼;掌握分組加密技術(shù)的基本概念、工作原理，數(shù)

　　據(jù)加密標(biāo)準(zhǔn)的算法 DES、AES，以及分組加密的分析方法;掌握公鑰加密技術(shù)的

　　基本概念、工作原理，公開秘鑰算法 RSA 算法及其安全分析、基于離散對(duì)數(shù)難題

　　的 ElGamal 算法及安全分析和橢圓曲線算法特點(diǎn)及應(yīng)用領(lǐng)域;掌握流密碼基本原

　　理及其兩種不同的加解密工作方式，以及二元加法流密碼算法原理及其設(shè)計(jì)，了

　　解幾種常見的流密碼算法，電子信封技術(shù)的產(chǎn)生及其原理，信息隱藏技術(shù)的發(fā)展、

　　特點(diǎn)、方法及其攻擊技術(shù)。

　　要求重點(diǎn)掌握分組加密技術(shù)的基本概念、工作原理，數(shù)據(jù)加密標(biāo)準(zhǔn)的算法

　　DES、AES，以及分組加密的分析方法;公鑰加密技術(shù)的基本概念、工作原理，公

　　開秘鑰算法 RSA 算法及其安全分析。掌握流密碼基本原理及其兩種不同的加解密

　　工作方式，以及二元加法流密碼算法原理及其設(shè)計(jì)，電子信封技術(shù)的產(chǎn)生及其原

　　理，信息隱藏技術(shù)的發(fā)展、特點(diǎn)、方法及其攻擊技術(shù)。了解幾種常見的、具有代

　　表性的古典密碼：代換密碼中的移位密碼、替換密碼，置換密碼;幾種常見的流

　　密碼算法。

　　二、考核知識(shí)點(diǎn)與考核目標(biāo)

　　(一)分組加密技術(shù)，公鑰加密技術(shù)(重點(diǎn))

　　07875 信息安全工程考試大綱 第 3 頁(共 10 頁)

　　識(shí)記：對(duì)稱加密體制的概念，公鑰加密體制的基本概念，密碼體制設(shè)計(jì)的

　　兩個(gè)基本原則

　　理解：對(duì)稱加密的工作原理，非對(duì)稱加密的工作原理，DES算法及其各部

　　分在算法中起的作用，RSA 公鑰密碼算法及其安全分析 ，比較對(duì)稱

　　加密體制與公鑰加密體制是異同

　　(二)流密碼技術(shù)，電子信封技術(shù)，信息隱藏技術(shù)(次重點(diǎn))

　　識(shí)記：流密碼的概念，電子信封技術(shù)的產(chǎn)生背景，信息隱藏的定義、主要

　　的兩個(gè)分支：、特點(diǎn)和主要的兩類方法：空間域算法和變換域算法

　　理解：流密碼的加密過程，同步流密碼與自同步流密碼的加解密過程，及

　　其二者之間關(guān)系，二元加法流密碼算法原理，電子信封技術(shù)的原理，

　　比較空間域算法和變換域算法優(yōu)缺點(diǎn)

　　應(yīng)用：二元加法流密碼算法設(shè)計(jì)

　　(三)古典密碼，幾種常見的流密碼算法(一般)

　　識(shí)記：移位密碼、替換密碼，置換密碼，幾種常見的流密碼算法

　　理解：移位密碼原理、替換密碼原理，置換密碼原理

　　第三章 信息認(rèn)證技術(shù)

　　一、學(xué)習(xí)目的與要求

　　通過本章的學(xué)習(xí)，了解信息認(rèn)證技術(shù)的作用，目的;Hash 函數(shù)和消息完整性，

　　掌握數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)和實(shí)現(xiàn)具體認(rèn)證。

　　要求重點(diǎn)掌握認(rèn)證技術(shù)的作用、目的，數(shù)字簽名，數(shù)字簽名的特性及功能，

　　數(shù)據(jù)簽名技術(shù)、身份認(rèn)證技術(shù)、認(rèn)證的具體實(shí)現(xiàn)。

　　二、考核知識(shí)點(diǎn)與考核目標(biāo)

　　(一)數(shù) Hash 函數(shù)和消息完整性、字簽名技術(shù)、身份認(rèn)證技術(shù)(重點(diǎn))

　　識(shí)記：數(shù)字簽名，數(shù)字簽名的特性及功能，身份認(rèn)證，認(rèn)證的三種方式

　　理解：數(shù)字簽名與驗(yàn)證過程，區(qū)分三種認(rèn)證方式的異同，基于口令的認(rèn)證

　　方式，雙因子身份認(rèn)證技術(shù)，生物特征認(rèn)證技術(shù)，基于零知識(shí)證明

　　的識(shí)別技術(shù)，利用使用與驗(yàn)證者共同知道的信息方式

　　應(yīng)用：RSA 簽名，DSS 簽名，盲簽名，群簽名，ATM 機(jī)上取錢，手寫簽名、

　　指紋、語音等識(shí)別技術(shù)

　　(二)身份認(rèn)證系統(tǒng)的分類，認(rèn)證的具體實(shí)現(xiàn)(次重點(diǎn))

　　識(shí)記：認(rèn)證技術(shù)的作用、目的，身份認(rèn)證系統(tǒng)的分類

　　理解：用戶名與口令方式，利用認(rèn)證者所具有的物品進(jìn)行認(rèn)證

　　應(yīng)用：口令數(shù)據(jù)庫的加密存儲(chǔ)，S/key 認(rèn)證方式，Kerberos 認(rèn)證系統(tǒng)

　　第四章 PKI 與 PMI 認(rèn)證技術(shù)

　　一、學(xué)習(xí)目的與要求

　　07875 信息安全工程考試大綱 第 4 頁(共 10 頁)

　　通過本章的學(xué)習(xí)，了解 PKI，PKI 技術(shù)，數(shù)字證書的概念以及 X.509 證書的結(jié)

　　構(gòu)及其證書撤銷方法，熟悉 PKI 系統(tǒng)的功能和組成以及 PKI 相關(guān)標(biāo)準(zhǔn)，了解 PMI、

　　PMI 授權(quán)技術(shù)的作用及核心思想，PKI 與 PMI 認(rèn)證技術(shù)的區(qū)別及聯(lián)系，公鑰證書

　　與屬性證書的作用以及它們的區(qū)別與聯(lián)系，了解 PMI 結(jié)構(gòu)模型。

　　要求掌握用 PKI，PKI 技術(shù)，PKI 系統(tǒng)的功能和組成，PKI 核心服務(wù)和支持服

　　務(wù)，PMI、PMI 授權(quán)技術(shù)的作用及核心思想;PKI 與 PMI 認(rèn)證技術(shù)的區(qū)別及聯(lián)系，

　　公鑰證書與屬性證書的區(qū)別及聯(lián)系，了解 PKI 相關(guān)標(biāo)準(zhǔn)，常用信任模型。

　　二、考核知識(shí)點(diǎn)與考核目標(biāo)

　　(一)PKI 與 PMI 認(rèn)證技術(shù)(次重點(diǎn))

　　識(shí)記：PKI，PKI 技術(shù)，PKI 系統(tǒng)的功能和組成，PKI 核心服務(wù)和支持服務(wù)，

　　PMI、PMI 授權(quán)技術(shù)的作用及核心思想

　　理解：PKI 與 PMI 認(rèn)證技術(shù)的區(qū)別及聯(lián)系，公鑰證書與屬性證書的區(qū)別及

　　聯(lián)系

　　應(yīng)用：www 安全，電子郵件安全，電子數(shù)據(jù)安全、信用卡交易安全

　　(二)PKI 相關(guān)標(biāo)準(zhǔn)，常用信任模型(一般)

　　識(shí)記：PKI 相關(guān)標(biāo)準(zhǔn)，常用信任模型

　　第五章 密鑰管理技術(shù)

　　一、學(xué)習(xí)目的與要求

　　通過本章的學(xué)習(xí)，了解密鑰管理的必要性，掌握從密鑰管理的技術(shù)：公鑰管

　　理技術(shù)和對(duì)稱密鑰管理技術(shù)來保證對(duì)密鑰的管理， 并形成了密鑰管理系統(tǒng)保證對(duì)

　　密鑰系統(tǒng)有效的管理。最后了解到密鑰產(chǎn)生技術(shù)、密鑰的分散管理與托管

　　要求重點(diǎn)掌握對(duì)稱密鑰的管理、非對(duì)稱密鑰的管理、密鑰管理系統(tǒng)，了解密

　　鑰管理必要性以及密鑰產(chǎn)生技術(shù)、密鑰的分散管理與托管。

　　二、考核知識(shí)點(diǎn)與考核目標(biāo)

　　(一)對(duì)稱密鑰的管理、非對(duì)稱密鑰的管理、密鑰管理系統(tǒng)(重點(diǎn))

　　識(shí)記：對(duì)稱密鑰的管理，密鑰管理系統(tǒng)的基本概念

　　理解：對(duì)稱密鑰交換協(xié)議，加密密鑰交換協(xié)議，密鑰的分配，計(jì)算機(jī)網(wǎng)絡(luò)

　　密鑰分配方法，密鑰注入和密鑰存儲(chǔ)，密鑰更換和密鑰吊銷

　　應(yīng)用：密鑰管理系統(tǒng)

　　(二)密鑰管理概述(次重點(diǎn))

　　識(shí)記：密鑰管理

　　理解：從理論、人為因素及技術(shù)上闡明密鑰管理的必要性

　　(三)密鑰產(chǎn)生技術(shù)、密鑰的分散管理與托管(一般)

　　識(shí)記：密鑰產(chǎn)生的制約條件，

　　理解：密鑰產(chǎn)生的硬件技術(shù)，密鑰產(chǎn)生的軟件技術(shù)

　　應(yīng)用：針對(duì)不同密鑰類型產(chǎn)生的方法

　　07875 信息安全工程考試大綱 第 5 頁(共 10 頁)

　　第六章 訪問控制技術(shù)

　　一、學(xué)習(xí)目的與要求

　　通過本章的學(xué)習(xí)，了解訪問控制是客體對(duì)主體提出的訪問請(qǐng)求后，對(duì)這一申

　　請(qǐng)的、批準(zhǔn)、允許、撤銷的全過程進(jìn)行控制，從而確保只有符合控制策略的主體

　　才能合法訪問。訪問控制涉及主體、客體和訪問策略，三者之間的關(guān)系構(gòu)成了不

　　同的訪問模型，訪問模型是訪問控制實(shí)現(xiàn)的基礎(chǔ)，針對(duì)不同的訪問模型有不同的

　　訪問控制策略，訪問控制策略須符合安全原則。

　　要求了解訪問控制的模型、訪問控制與審計(jì)，掌握訪問控制策略;重點(diǎn)掌握

　　訪問控制的實(shí)現(xiàn)、安全級(jí)別與訪問控制，以及訪問控制與授權(quán)。

　　二、考核知識(shí)點(diǎn)與考核目標(biāo)

　　(一)訪問控制的實(shí)現(xiàn)、安全級(jí)別與訪問控制，訪問控制與授權(quán)(重點(diǎn))

　　識(shí)記：訪問控制的實(shí)現(xiàn)機(jī)制，安全標(biāo)簽，訪問控制實(shí)現(xiàn)的具體類別，安全

　　級(jí)別的含義及分級(jí)

　　理解：訪問控制表的實(shí)現(xiàn)，訪問控制能力列表的實(shí)現(xiàn)，訪問控制矩陣，訪

　　問控制安全標(biāo)簽列表

　　應(yīng)用：實(shí)現(xiàn)訪問控制與授權(quán)

　　(二)訪問控制的模型、訪問控制策略(次重點(diǎn))

　　識(shí)記：訪問控制模型，訪問控制，訪問控制策略

　　理解：訪問控制三要素之間的關(guān)系，強(qiáng)制訪問控制模型控制策略的具體實(shí)

　　現(xiàn)

　　(三)訪問控制與審計(jì)(一般)

　　識(shí)記：審計(jì)，審計(jì)跟蹤

　　理解：審計(jì)跟蹤

　　應(yīng)用：個(gè)人職能，事件重建，入侵檢測(cè)，故障分析

　　第七章 網(wǎng)絡(luò)的攻擊與防范

　　一、學(xué)習(xí)目的與要求

　　通過本章的學(xué)習(xí)，了解網(wǎng)絡(luò)攻擊的目的，范圍，模型，針對(duì)網(wǎng)絡(luò)攻擊實(shí)施的

　　原理、技術(shù)進(jìn)行分析，運(yùn)用網(wǎng)絡(luò)防范的策略和方法進(jìn)行防范，同時(shí)了解網(wǎng)絡(luò)防范

　　的原理及模型。

　　要求重點(diǎn)掌握網(wǎng)絡(luò)攻擊實(shí)施的原理和技術(shù)分析，網(wǎng)絡(luò)防范的策略和方法，熟

　　悉網(wǎng)絡(luò)攻擊，了解網(wǎng)絡(luò)防范的原理及模型。

　　二、考核知識(shí)點(diǎn)與考核目標(biāo)

　　(一)網(wǎng)絡(luò)攻擊實(shí)施和技術(shù)分析、網(wǎng)絡(luò)防范的策略和方法(重點(diǎn))

　　識(shí)記：“網(wǎng)絡(luò)攻擊”，網(wǎng)絡(luò)安全策略

　　理解：權(quán)限獲取及提升，緩沖區(qū)溢出攻擊技術(shù)原理分析，拒絕服務(wù)攻擊技

　　術(shù)原理分析，從四個(gè)層次闡述網(wǎng)絡(luò)防范方法

　　07875 信息安全工程考試大綱 第 6 頁(共 10 頁)

　　(二)網(wǎng)絡(luò)防范的原理及模型(次重點(diǎn))

　　識(shí)記：積極安全防范的原理，消極安全防范的原理，網(wǎng)絡(luò)安全模型：P2DR

　　模型和 APPDRR 模型

　　理解：P2DR 模型和 APPDRR 模型

　　(三)網(wǎng)絡(luò)的攻擊(一般)

　　識(shí)記：黑客，駭客，常見網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)攻擊模型

　　理解：典型網(wǎng)絡(luò)攻擊的一般流程

　　第八章 系統(tǒng)安全

　　一、學(xué)習(xí)目的與要求

　　通過本章的學(xué)習(xí)，了解操作系統(tǒng)存在的攻擊技術(shù)，為防范攻擊采用的安全機(jī)

　　制;軟件系統(tǒng)安全存在的攻擊技術(shù)，找到相應(yīng)的防范方法來提高軟件的安全性能，、

　　數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復(fù)的系統(tǒng)安全。

　　要求重點(diǎn)掌握操作系統(tǒng)安全，掌握軟件系統(tǒng)安全、數(shù)據(jù)庫安全、數(shù)據(jù)備份和

　　恢復(fù)。

　　二、考核知識(shí)點(diǎn)與考核目標(biāo)

　　(一)操作系統(tǒng)安全(重點(diǎn))

　　識(shí)記：操作系統(tǒng)安全機(jī)制，Windows7 的安全機(jī)制

　　理解：操作系統(tǒng)攻擊技術(shù)

　　應(yīng)用：遠(yuǎn)程溢出攻擊、本地提權(quán)漏洞

　　(二)軟件系統(tǒng)安全、數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復(fù)(次重點(diǎn))

　　識(shí)記：常見的軟件系統(tǒng)攻擊技術(shù)，幾種保護(hù)緩沖區(qū)免受溢出攻擊的得基本

　　方法，數(shù)據(jù)庫安全的基本技術(shù)，數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)庫備份與恢

　　復(fù)

　　理解：常見的軟件系統(tǒng)攻擊技術(shù)，數(shù)據(jù)庫攻擊技術(shù)分析，SQL Server 和 Oracle

　　的安全防范

　　應(yīng)用：針對(duì) IIS 應(yīng)用軟件系統(tǒng)溢出漏洞的防范配置，編寫安全的 web 頁面，

　　設(shè)置安全的數(shù)據(jù)庫服務(wù)器

　　第九章 網(wǎng)絡(luò)安全技術(shù)

　　一、學(xué)習(xí)目的與要求

　　通過本章的學(xué)習(xí)，了解防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)，內(nèi)外網(wǎng)

　　隔離技術(shù)、內(nèi)網(wǎng)安全技術(shù)、反病毒技術(shù)、無線通信網(wǎng)絡(luò)安全技術(shù)的基本原理。

　　要求重點(diǎn)掌握防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)，掌握反病毒技術(shù)，無

　　線通信網(wǎng)絡(luò)安全技術(shù)，了解內(nèi)外網(wǎng)隔離技術(shù)、內(nèi)網(wǎng)安全技術(shù)。

　　二、考核知識(shí)點(diǎn)與考核目標(biāo)

　　(一)防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)(重點(diǎn))

　　07875 信息安全工程考試大綱 第 7 頁(共 10 頁)

　　識(shí)記：防火墻的作用，防火墻的三大要素，入侵檢測(cè)，入侵檢測(cè)的功能與

　　模型，IDS 類型，安全掃描器的原理和結(jié)構(gòu)

　　理解：防火墻技術(shù)原理，防火墻的體系結(jié)構(gòu)，基于防火墻的 VPN 技術(shù)，入

　　侵檢測(cè)模型，IDS 基本技術(shù)，安全掃描技術(shù)的端口掃描和漏洞掃描技

　　術(shù)及原理

　　應(yīng)用：通過 VPN 訪問單位的內(nèi)部網(wǎng)絡(luò)

　　(二)反病毒技術(shù)、無線通信網(wǎng)安全技術(shù)(次重點(diǎn))

　　識(shí)記：計(jì)算機(jī)病毒概論、特征、分類，檢測(cè)和防范計(jì)算機(jī)病毒的方法，郵

　　件病毒及其防范，無線網(wǎng)絡(luò)的常見攻擊形式和無線網(wǎng)絡(luò)安全威脅的

　　特點(diǎn)及其安全防護(hù)措施

　　理解：檢測(cè)和防范計(jì)算機(jī)病毒的方法，郵件病毒及其防范

　　應(yīng)用：檢測(cè)計(jì)算機(jī)病毒，防范計(jì)算機(jī)病毒，防范病毒

　　(三)內(nèi)外網(wǎng)隔離技術(shù)、內(nèi)網(wǎng)安全技術(shù)(一般)

　　識(shí)記：網(wǎng)絡(luò)物理隔離，內(nèi)外網(wǎng)隔離技術(shù)分類，內(nèi)網(wǎng)安全技術(shù)

　　理解：內(nèi)網(wǎng)安全解決方案

　　第十章 信息安全的管理

　　一、學(xué)習(xí)目的與要求

　　通過本章的學(xué)習(xí)，了解信息安全的標(biāo)準(zhǔn)與規(guī)范、信息安全管理標(biāo)準(zhǔn)、信息安

　　全策略和管理原則、信息安全審計(jì)、信息安全與政策法規(guī)。

　　要求重點(diǎn)掌握信息安全策略和管理原則、信息安全審計(jì)，了解信息安全的標(biāo)

　　準(zhǔn)與規(guī)范、信息安全管理標(biāo)準(zhǔn)、信息安全與政策法規(guī)。

　　二、考核知識(shí)點(diǎn)與考核目標(biāo)

　　(一)信息安全策略和管理原則、信息安全審計(jì)(重點(diǎn))

　　識(shí)記：信息安全策略，管理原則，信息安全周期，信息安全審計(jì)

　　理解：信息系統(tǒng)的安全過程

　　(二)信息安全的標(biāo)準(zhǔn)與規(guī)范、信息安全管理標(biāo)準(zhǔn)、信息安全與政策法規(guī)(一般)

　　識(shí)記：信息安全標(biāo)準(zhǔn)化的必要性，分類，安全評(píng)估準(zhǔn)則，標(biāo)準(zhǔn)化組織;信

　　息安全管理標(biāo)準(zhǔn);信息安全與政策法規(guī)

　　第三部分 有關(guān)說明與實(shí)施要求

　　一、考核的能力層次表述

　　本大綱在考核目標(biāo)中，按照“識(shí)記”、“理解”、“應(yīng)用”三個(gè)能力層次規(guī)定其

　　應(yīng)達(dá)到的能力層次要求。各能力層次為遞進(jìn)等級(jí)關(guān)系，后者必須建立在前者的基

　　礎(chǔ)上，其含義是：

　　識(shí)記：能知道有關(guān)的名詞、概念、知識(shí)的含義，并能正確認(rèn)識(shí)和表述，是低

　　層次的要求。

　　07875 信息安全工程考試大綱 第 8 頁(共 10 頁)

　　理解：在識(shí)記的基礎(chǔ)上，能全面把握基本概念、基本原理、基本方法，能掌

　　握有關(guān)概念、原理、方法的區(qū)別與聯(lián)系，是較高層次的要求。

　　應(yīng)用：在理解的基礎(chǔ)上，能運(yùn)用基本概念、基本原理、基本方法聯(lián)系學(xué)過的

　　多個(gè)知識(shí)點(diǎn)分析和解決有關(guān)的理論問題和實(shí)際問題，是較高層次的要求。

　　二、教材

　　1.指定教材：

　　信息安全概論，牛少彰、崔寶江，北京郵電大學(xué)出版社，2016 年第 3 版

　　2.參考教材：

　　信息安全原理與實(shí)踐(第 2 版)，(Information Security: Principles and

　　Practice, 2nd edition By Mark Stam)，Mark Stamp 著，張戈譯

　　三、自學(xué)方法指導(dǎo)

　　1.在開始閱讀指定教材某一章之前，先翻閱大綱中有關(guān)這一章的考核知識(shí)點(diǎn)

　　及對(duì)知識(shí)點(diǎn)的能力層次要求和考核目標(biāo)，以便在閱讀教材時(shí)做到心中有

　　數(shù)，有的放矢。

　　2.閱讀教材時(shí)，要逐段細(xì)讀，逐句推敲，集中精力，吃透每一個(gè)知識(shí)點(diǎn)，對(duì)

　　基本概念必須深刻理解，對(duì)基本理論必須徹底弄清，對(duì)基本方法必須牢固

　　掌握。

　　3.在自學(xué)過程中，既要思考問題，也要做好閱讀筆記，把教材中的基本概念、

　　原理、方法等加以整理，這可從中加深對(duì)問題的認(rèn)知、理解和記憶，以利

　　于突出重點(diǎn)，并涵蓋整個(gè)內(nèi)容，可以不斷提高自學(xué)能力。

　　4.完成書后作業(yè)和適當(dāng)?shù)妮o導(dǎo)練習(xí)是理解、消化和鞏固所學(xué)知識(shí)，培養(yǎng)分析

　　問題、解決問題及提高能力的重要環(huán)節(jié)，在做練習(xí)之前，應(yīng)認(rèn)真閱讀教材，

　　按考核目標(biāo)所要求的不同層次，掌握教材內(nèi)容，在練習(xí)過程中對(duì)所學(xué)知識(shí)

　　進(jìn)行合理的回顧與發(fā)揮，注重理論聯(lián)系實(shí)際和具體問題具體分析，解題時(shí)

　　應(yīng)注意培養(yǎng)邏輯性，針對(duì)問題圍繞相關(guān)知識(shí)點(diǎn)進(jìn)行層次(步驟)分明的論

　　述或推導(dǎo)，明確各層次(步驟)間的邏輯關(guān)系。

　　四、對(duì)社會(huì)助學(xué)的要求

　　1.應(yīng)熟知考試大綱對(duì)課程提出的總要求和各章的知識(shí)點(diǎn)。

　　2.應(yīng)掌握各知識(shí)點(diǎn)要求達(dá)到的能力層次，并深刻理解對(duì)各知識(shí)點(diǎn)的考核目標(biāo)。

　　3.輔導(dǎo)時(shí)，應(yīng)以考試大綱為依據(jù)，指定的教材為基礎(chǔ)，不要隨意增刪內(nèi)容，

　　以免與大綱脫節(jié)。

　　4.輔導(dǎo)時(shí)，應(yīng)對(duì)學(xué)習(xí)方法進(jìn)行指導(dǎo)，宜提倡“認(rèn)真閱讀教材，刻苦鉆研教材，

　　主動(dòng)爭(zhēng)取幫助，依靠自己學(xué)通”的方法。

　　5.輔導(dǎo)時(shí)，要注意突出重點(diǎn)，對(duì)考生提出的問題，不要有問即答，要積極啟

　　發(fā)引導(dǎo)。

　　6.注意對(duì)考生能力的培養(yǎng)，特別是自學(xué)能力的培養(yǎng)，要引導(dǎo)考生逐步學(xué)會(huì)獨(dú)

　　立學(xué)習(xí)，在自學(xué)過程中善于提出問題，分析問題，做出判斷，解決問題。

　　7.要使考生了解試題的難易與能力層次高低兩者不完全是一回事，在各個(gè)能

　　力層次中會(huì)存在著不同難度的試題。

　　07875 信息安全工程考試大綱 第 9 頁(共 10 頁)

　　8.助學(xué)學(xué)時(shí)：本課程共 5 學(xué)分，建議總課時(shí) 90 學(xué)時(shí)，其中助學(xué)課時(shí)分配如

　　下：

　　章 次 內(nèi) 容 學(xué) 時(shí)

　　第 1 章 概述 6

　　第 2 章 信息保密技術(shù) 13

　　第 3 章 信息認(rèn)證技術(shù) 10

　　第 4 章 PKI 與 PMI 認(rèn)證技術(shù) 8

　　第 5 章 密鑰管理技術(shù) 9

　　第 6 章 訪問控制技術(shù) 9

　　第 7 章 網(wǎng)絡(luò)的攻擊與防范 8

　　第 8 章 系統(tǒng)安全 9

　　第 9 章 網(wǎng)絡(luò)安全技術(shù) 11

　　第 10 章 信息安全的管理 7

　　合 計(jì) 90

　　五、關(guān)于命題考試的若干規(guī)定

　　1.本大綱各章所提到的內(nèi)容和考核目標(biāo)都是考試內(nèi)容。試題覆蓋到章，適當(dāng)

　　突出重點(diǎn)。

　　2.試卷中對(duì)不同能力層次的試題比例大致是：“識(shí)記”為 30%、“理解”為

　　50%、“應(yīng)用”為 20%。

　　3.試題難易程度應(yīng)合理：易、較易、較難、難比例為 2：3：3：2。

　　4.每份試卷中，各類考核點(diǎn)所占比例約為：重點(diǎn)占 60%，次重點(diǎn)占 30%，一

　　般占 10%。

　　5.試題類型一般分為：?jiǎn)雾?xiàng)選擇題、多項(xiàng)選擇題、填空題、簡(jiǎn)答題、分析題

　　等。

　　6.考試采用閉卷筆試，考試時(shí)間 150 分鐘，采用百分制評(píng)分，60 分合格。

　　六、題型示例(樣題)

　　一、單項(xiàng)選擇題(本大題共■小題，每小題■分，共■分)

　　在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其選出并將“答題卡”

　　上的相應(yīng)字母涂黑。錯(cuò)涂、多涂或未涂均無分。

　　1.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信

　　息安全的

　　A.保密性 B.完整性 C.不可否認(rèn)性 D.可用性

　　二、多項(xiàng)選擇題(本大題共■小題，每小題■分，共■分)

　　在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其選出并將“答題卡”

　　上的相應(yīng)字母涂黑。錯(cuò)涂、多涂、少涂或未涂均無分。

　　1.下列屬于計(jì)算機(jī)病毒的特征的有

　　A.未經(jīng)授權(quán)而執(zhí)行 B.隱蔽性 C.潛伏性

　　D.破壞性 E.持久性

　　07875 信息安全工程考試大綱 第 10 頁(共 10 頁)

　　三、填空題(本大題共■小題，每小題■分，共■分)

　　1.訪問控制包括 3 個(gè)要素，即主體、客體和___。

　　四、簡(jiǎn)答題(本大題共■小題，每小題■分，共■分)

　　1.信息安全的基本屬性主要表現(xiàn)在哪些方面?

　　五、分析題(本大題共■小題，每小題■分，共■分)

　　1.請(qǐng)根據(jù)以下這個(gè)訪問控制矩陣表， 分析出每個(gè)用戶的訪問能力列表，并把他記錄下

　　來。

　　文件 1 文件 2 文件 3 文件 4

　　用戶 1 O,R,W R R RW

　　用戶 2 R O,R,W RW R

　　用戶 3 RW - O,R,W R

　　用戶 4 R RW R O,R,W

　　(其中 O,R,W 分別表示具有的權(quán)限，0 為 Own，R 為 Read，W 為 Write,-具有任何權(quán)限)