天津市高等教育自学考试课程考试大纲课程名称: 信息安全 课程代码:7172第一部分 课程性质与目标一、课程性质与特点《信息安全》是高等教育自学考试软件工程专业的一门专业课程。通过本课程的学习,使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。本课程主要讲述信息安全的理论及应用,包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。本大纲是根据高等教育自学考试软件工程专业(独立本科段)的指导思想和培养目标编写的,立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。大纲内容尽可能简明实用,便于教师操作和学生掌握。二、课程目标与基本要求通过本课程的学习和考试,使学生对信息安全方面的知识有全面的了解,并能将信息安全方面的知识和技术运用于实践中。课程的基本要求包括:1、了解计算机安全的基本概念以及相关的标准;2、掌握计算机病毒的基本结构和防治的基本办法;3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念;4、掌握现代加密方法,包括DES、Rijndael、RSA等算法;5、掌握密码技术在信息安全中的应用;6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等; 7、了解Web面临的安全威胁和防范技术及电子商务安全等。三、与本专业其他课程的关系信息安全涉及多学科知识,在学习本课程之前应先行学习本专业的计算机网络技术,并应有一定的计算机操作系统、高等数学方面的知识。第二部分 考核内容与考核目标第一章 绪论一、学习目的与要求通过本章学习,了解信息安全的基本概念及网络信息安全的标准,对信息安全的重要性及研究内容有一个初步了解。二、考核知识点与考核目标(一)信息安全基本概念(重点)识记:信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。(二)网络信息安全(重点)识记:网络信息安全体系结构框架、网络信息安全机制及安全标准。第二章 计算机病毒概述一、学习目的与要求通过本章的学习,对计算机病毒的概念、特点及反病毒技术有一个了解,掌握计算机病毒的检测与防范方法。二、考核知识点与考核目标(一)计算机病毒的发生和发展(一般)识记:计算机病毒的起源与发展历史。(二)计算机病毒产生的原因(次重点)识记:计算机病毒产生的原因、典型病毒及特点、防治病毒的基本技术。(三)计算机病毒的检测与消除(重点)识记:计算机病毒的检测类型及检测方法。应用:计算机病毒消除方法。第三章 密码学概论一、学习目的与要求通过本章的学习,掌握信息加密的基本概念和传统密码学的加密方法与分析方法,了解shannon密码学理论和序列密码、Hill密码、一次一密方案的基本概念。二、考核知识点与考核目标(一)信息加密的基本概念(重点)识记:信息加密的基本概念。(二)传统密码学(重点)识记:单表代换密码、多表代换密码、多字母代换密码、一次一密方案的概念。应用:单表代换密码、多表代换密码、多字母代换密码的加密方法与分析方法。(三)shannon理论(一般)识记:信息量和熵的定义及有关定理,完善保密性与实际保密性的概念。(四)序列密码(一般)识记:序列密码的概念和分类、密钥流概念。(五)仿射密码(重点)识记:Hill密码概念、加法密码、乘法密码、仿射密码。理解:Hill密码体制。应用:Hill加密与解密。第四章 加密算法一、学习目的与要求通过本章学习,了解对称密码算法和公开密钥密码算法、数据加密标准DES算法和Rijndael算法,以及RSA等加密算法。二、考核知识点与考核目标(一)分组密码(次重点)识记:分组密码概念及设计原则,分组密码中常用函数与S盒设计。理解:分组密码的工作方式。(二)DES与Rijndael算法(重点)识记:DES与Rijndael等算法的特点。理解:DES算法和Rijndael算法的加密与解密的实现。(三)密码攻击方法(次重点)识记:密码攻击的概念。理解:密码攻击形式、统计分析破译法、已知明文攻击破译法。(四)双钥密码体制(重点)识记:双钥密码体制的基本概念与特点、公钥密码背景。理解:RSA密码体制与EIGamal密码体制。第五章 密码应用一、学习目的与要求通过本章学习,了解密码技术在信息安全中的应用,掌握密码与安全协议概念、数字签名和身份认证方法以及CA与公钥密码基础实施的相关概念及应用。二、考核知识点与考核目标(一)数字签名体制(重点)识记:RSA签名的概念,几种特殊的数字签名,常规密码安全协议与高级安全密码协议。理解:RSA签名体制与数字签名标准,不可否认数字签名方案。(二)hash函数(一般)识记:生日攻击概念。理解:MD与SHA算法。(三)身份识别协议(重点)识记:身份识别的概念和作用。理解:schnonr身份识别方案及信息隐藏技术。(四)CA与数字证书(重点)识记:CA的基本概念、申请与撤消证书的流程。(五)公开密钥基础设施(次重点)识记:证书的类型和证书内容,CA、证书主体、证书用户之间的关系、强身份认证与不可否认的概念、X.509证书系统概念及内容。第六章 计算机网络系统集成安全技术一、学习目的与要求通过本章学习,掌握网络安全策略与设计以及防火墙和入侵检测技术,了解网络操作系统安全、数据库安全。二、考核知识点与考核目标(一)网络系统安全策略与设计(重点)识记:网络的安全体系与安全设计。理解:网络系统实体安全与网络安全措施、PPDR-A模型。(二)网络操作系统安全(重点)识记:网络操作系统的安全问题及安全访问控制、安全操作系统设计与实施、数据库安全防护、PKI技术内容。理解:Windows NT安全、UNIX安全、Linux安全、VPN安全技术、PKI工程。(三)防火墙技术(重点)识记:黑客攻击特征与防范技术、防火墙概念及作用,防火墙的局限性,网络测试工具。理解:防火墙的体系结构及组合形式、几种主要的防火墙技术。(四)入侵检测(重点)识记:入侵检测的概念,入侵检测系统的分类。应用:入侵检测的过程与技术,入侵检测系统的选择和评价。(五)网络安全防护(重点)应用:多层次网络安全防护及网络安全策略。第七章 网络通信安全保密技术一、学习目的与要求通过本章学习,了解网络通信保密技术类型、保密通信技术要求及类型、网络通信加密安全措施、网络通信访问与接入控制、电子邮件安全、IP安全、Web安全。二、考核知识点与考核目标(一)网络通信保密技术(次重点)识记:保密通信基本要求、网络通信信息流控制与通信保密技术。(二)Web安全(次重点)识记:Web安全基本问题。理解:SSL安全技术、HTTP/SHTTP的安全性。(三)网络通信加密安全措施(次重点)识记:加密密钥的分配管理、链路加密、端—端加密概念。理解:网络通信加密形式、链路加密和端—端加密原理及特点。(四)网络通信访问与接入控制(次重点)识记:通信访问安全机制、接入访问安全控制。(五)电子邮件安全(一般)识记:PGP加密方案、PGP公钥管理。(六)电子商务安全(次重点)识记:电子商务安全问题、典型电子交易协议。理解:电子支付系统与SET安全技术、电子商务安全策略。(七)IP安全(次重点)识记:IP安全主要内容理解:IP安全技术第三部分 有关说明与实施要求一、考核目标的能力层次表述本课程的考核目标共分为三个能力层次:识记、理解、应用,它们之间是递进等级的关系,后者必须建立在前者基础上。其具体含义为:识记:能知道有关的名词、概念、知识的含义,并能正确认识和表述,是低层次的要求。理解:在识记的基础上,能全面把握基本概念、基本原理、基本方法,能掌握有关概念、原理、方法的区别与联系,是较高层次的要求。应用:在理解的基础上,能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题,是最高层次的要求。二、教材《网络与信息安全教程》 林柏钢编著 机械工业出版社 2004年7月第1版三、自学方法指导1、在开始阅读指定教材某一章之前,先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标,以便在阅读教材时做到心中有数、突出重点、有的放矢。2、在了解考试大纲内容的基础上,根据考核知识点和考核要求,在阅读教材时,要逐段细读,逐句推敲,集中精力,吃透每一个知识点,对基本概念必须深刻理解,对基本理论必须彻底弄清,对基本方法必须牢固掌握,并融会贯通,在头脑中形成完整的知识体系。3、在自学过程中,既要思考问题,也要做好阅读笔记,把教材中的基本概念、原理、方法等加以整理,这可从中加深对问题的认识、理解和记忆,以利于突出重点,并涵盖整个内容,可以不断提高自学能力。同时,在自学各章内容时,能够在理解的基础上加以记忆,且勿死记硬背。4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识,培养分析问题、解决问题及提高能力的重要环节。在做练习之前,应认真阅读教材,按考核目标所要求的不同层次,掌握教材内容,在练习过程中多所学知识进行合理的回顾与发挥,注重理论联系实际和具体问题具体分析,解题时应注意培养逻辑性,针对问题围绕相关知识点进行层次(步骤)分明的论述或推导,明确各层次(步骤)间的逻辑关系。四、对社会助学的要求1、应熟知考试大纲对课程提出的总要求和各章的知识点。2、应掌握各知识点要求达到的能力层次,并深刻理解对各知识点的考核目标。3、辅导应以考试大纲为依据,指定教材为基础,不要随意增删内容,以免与大纲脱节。4、辅导时,应对学习方法进行指导。提倡“认真阅读教材,刻苦钻研教材,主动争取帮助,依靠自己学通”的方法。5、辅导时,要注意突出重点,对考生提出的问题,不要有问即答,要积极启发引导。6、注意对应考者能力的培养,特别是对自学能力的培养,要引导学生逐步学会独立学习,在自学过程中善于提出问题、分析问题、解决问题的能力。7、要使考生了解试题的难易与能力层次高低两者不完全是一回事,在各个能力层次中存在不同难度的试题。8、助学学时:本课程共4学分,建议总学时72学时,课时分配如下:章 次内 容学 时第一章绪论2第二章计算机病毒概述8第三章密码学概论12第四章加密算法12第五章密码应用12第六章计算机网络系统集成安全技术12第七章网络通信安全保密技术14总学时72五、关于考试命题的若干规定1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章,适当突出重点。2、试卷中对不同能力层次的试题比例大致是:“识记”为10%、“理解”为30%、“应用”为60%。3、试题难易程度要合理:易、较易、较难、难比例为2:3:3:2。4、每份试卷中,各类考核点所占比例约为:重点占65%、次重点占25%、一般占10%。5、本课程命题采用的基本题型包括名词解释、单项选择题、填空题、简答题、应用题、计算题等。6、考试采用闭卷笔试,考试时间150分钟,采用百分制评分,60分为合格。六、题型示例(一)填空计算机病毒由引导模块、传染模块和 模块构成。(二)单选题差分密码分析是采用 方法攻击选优分组密码的。A、已知密文攻击 B、已知明文攻击C、选择明文攻击 D、选择密文攻击(三)名词解释超级冲杀 ARP欺(四)简答题1、说明双重签名的实现方法?2、说明SET协议的主要目标?(五)计算题已知公开密钥为e=5,n=35,密文c=10,求明文。(六)应用题写出利用SET协议实现用户双方认证的过程。天津市高等教育自学考试课程考试大纲课程名称:信息安全 课程代码:7172
可以考虑微软的MESSAGEING认证!
根据考生的需要,教务老师搜集整理了湖北自考04613信息安全与保密导论课程考试大纲的相关信息,以供考生查看。课程代码:04613课程名称:信息安全与保密导论本大纲指定教材为:《信息安全概论》,朱节中 姚永雷等编著,科学出版社,2016年版。点击下载:湖北自考04613信息安全与保密导论课程考试大纲自考/成考有疑问、不知道自考/成考考点内容、不清楚当地自考/成考政策,点击底部咨询官网老师,免费领取复习资料:
本大纲对应教材版本为:《信息管理学基础》(第三版),马费成、宋恩梅、赵一鸣编著,武汉大学出版社, 2018年版。高纲1808江苏省高等教育自学考试大纲02115 信息管理基础南京理工大学编(2019年)江苏省高等教育自学考试委员会办公室前 言计算机、全球通信和英特网等信息技术的飞速发展及广泛应用,使科技、经济、文化和社会正在经历一场深刻的变化。20世纪90年代以来,人类已经进入到以“信息化”、“网络化”和“全球化”为主要特征的经济发展的新时期,信息已成为支撑社会经济发展的继物质和能量之后的重要资源,它正在改变着社会资源的配置方式,改变着人们的价值观念及工作与生活方式。了解信息、信息科学、信息技术和信息社会,把握信息资源和信息管理,对于当代管理者来说,就像把握企业财务管理、人力资源管理和物流管理等一样重要。在这样的背景下,《信息管理学》被列为信息管理与信息系统等相关专业的核心课程,培养掌握信息管理的理论知识、懂得信息管理实践操作的专业人才,以适应社会经济发展对这方面人才的需求。信息管理的实践虽然源远流长,可以追溯到遥远的古代,但作为一门学科的信息管理,则是在现代计算机和通信技术广泛应用于人类信息活动各环节的基础上发展起来的新兴学科领域。它主要研究信息的生存、传播、分布、获取、加工、利用的特征、规律及其控制和管理的理论、原理、原则、技术方法和社会机制。I、课程性质与设置目的要求《信息管理基础》课程是江苏省高等教育自学考试“信息管理与信息系统”专业的必修课,是为检验自学应考者对于信息管理与信息系统专业的基本知识与基本技能学习和掌握程度而设置的一门学科基础性课程。《信息管理基础》是一门理论性较强的专业课程,是继续深入学习信息管理与信息系统专业其它专业课程的入门与先导性课程。本课程的学习,需要从人类社会信息过程出发考察信息管理活动,除信息的生产、传递、获取、加工(组织、检索)和服务等一系列相互联系的环节外,为了对信息进行管理,提供有效利用,还需要研究信息的分布、信息管理的支持工具——信息系统及技术方面、信息管理的社会机制——信息机构管理和信息政策法律等方面内容。 设置本课程的具体目标是:使自学应考者对于信息管理内涵、信息交流及其机制、信息分布规律、信息源及其类型、信息质量评价、信息获取途径、信息组织基本原理和思想方法、信息描述与揭示、信息检索基本原理和策略、信息服务的内容和方式、信息用户的需求和行为、信息系统的开发与管理、信息系统的安全、信息机构及其管理、信息政策与法律等内容均有详尽的了解,并重点掌握其中在后面指出的各个章节中的主要要点。以达到通过本课程系统而专门的学习,培养学习者掌握信息管理与信息系统专业基本理论、基本规律和基本技能方法,学会分析与解决不同环节中信息管理的相关问题,并为其它专业课程的学习打下基础,以适应信息管理与信息系统专业人才未来工作的需求。II、考试目标(考核知识点、考核要求)第一章 信息与信息管理一、考核知识点(一)关于信息(二)信息化与信息社会(三)信息管理概述(四)信息管理的沿革发展二、考核要求(一)关于信息1、识记:(1)通信领域中信息的定义(2)本体论层次的信息、认识论层次上的信息;(3)社会信息;2、领会:(1)本体论、认识论层次上的信息的差别;(2)信息的特征。3、应用:信息链,其中的数据、信息、知识及其转化。(二)信息化与信息社会1、识记:(1)信息化;(2)三网融合;(3)信息社会;2、领会:(1)信息化概念的内涵;(2)信息社会与以往社会形态相比,所发生的变化。 (三)信息管理概述1、识记:(1)信息流;(2)信息管理的实质;(3)广义的信息资源概念;2、领会:(1)信息管理的对象及其内涵;(2)信息管理的总目标及其分解。3、应用:(1)霍顿与马尔香“信息生命周期管理(ILM)”的思想,及横向管理阶段(四)信息管理的沿革及发展1、识记:(1)知识管理的实质与核心;2、领会:(1)信息管理的四个阶段;(2)信息资源管理这一新概念提出的背景;(3)信息资源管理阶段的局限性;(4)知识管理发展的三个阶段。第二章 信息交流一、考核知识点(一)信息交流的基本概念(二)信息交流机制(三)网络信息交流二、考核要求(一)信息交流的基本概念1、识记:(1)信息交流的定义2、领会:(1)共时信息交流、历时信息交流及其功能;(2)信息交流的条件和要素。(二)信息交流机制1、识记:(1)社会信息流;(2)信息栈;(3)信息交流中的社会代理;2、领会:(1)信息栈按功能特征划分及举例;3、应用:(1)信息传递模式的四种方式及其特点比较(三)网络信息交流1、识记:(1)移动网络;(2)科学信息交流过程2、领会:(1)网络作为新兴信息载体的优势;(2)网络信息交流模式中信息用户的种类;(3)网络信息交流的过程阶段;(4)移动网络的特点第三章 信息分布一、考核知识点(一)信息产生与分布中的马太效应(二)信息内容的离散分布规律(三)信息生产者分布规律(四)信息对时间的分布规律二、考核要求(一)信息产生与分布中的马太效应1、识记:(1)马太效应;2、领会:(1)为什么会出现信息分布的“富集”与“贫集”现象;3、应用:(1)马太效应在实际信息管理工作中的积极意义、负面影响(二)信息内容的离散分布规律1、识记:(1)信息的离散分布;(2)布拉德福定律;(3)齐夫定律;(三)信息生产者分布规律1、识记:(1)洛特卡定律;(2)普赖斯定律;(四)信息对时间的分布规律1、识记:(1)指数增长律;(2)文献的半衰期;(3)普赖斯指数;2、领会:(1)文献信息老化的四种情形第四章 信息获取一、考核知识点(一)信息源的概念(二)信息源的分类及其特征(三)信息质量的评价(四)信息获取途径(五)网络信息获取与利用二、考核要求(一)信息源的概念1、识记:(1)广义的信息交源2、领会:(1)信息源的基本属性;(2)信息源的特征。(二)信息源的分类及其特征1、识记:(1)记录型、智力型、实物型和零次型信息源;(2)网络信息源;(3)隐性知识;2、领会:(1)零次信息对经济活动和科技活动的作用;3、应用:(1)一次信息、二次信息、三次信息及其区分(三)信息质量的评价1、识记:(1)信息质量评价;(2)信息质量评价的定性评价法、定性评价法、综合评价法;(3)网络计量学评价法、层次分析法2、领会:(1)信息质量评价的意义;(2)借鉴影响因子评价网络信息质量的思路;(3)信息源评价的目标;(4)信息质量评价的实施过程;3、应用:(1)信息质量评价的一般维度,及各维度指标、评价内容。(四)信息获取途径1、识记:(1)采全率;(2)采准率;2、领会:(1)采全率与采准率的关系;(2)信息搜集的原则;3、应用:(1)信息搜集的方法与途径。(五)网络信息获取与利用1、识记:(1)数字图书馆;(2)社会化问答平台;2、领会:(1)网络信息源及其特点;(2)搜索引擎及其组成部分;3、应用:(1)通用型搜索引擎、专业型(或垂直)搜索引擎,各自典型代表,各自特点。第五章 信息组织一、考核知识点(一)信息组织的基本原理(二)信息源的分类及其特征(三)信息描述与揭示(四)信息获取途径(五)知识组织二、考核要求(一)信息组织的基本原理1、识记:(1)信息组织及其基本对象;2、领会:(1)信息组织的基本内容;(2)信息组织的客观性原则及其要求;(3)信息组织的目的性原则及其要求;3、应用:(1)一次信息组织、二次信息组织、三次信息组织及其特点。(二)信息组织的思想方法1、识记:(1)分类、信息的分类组织;(2)主题、主题法;(3)分类主题一体化词表2、领会:(1)信息资源分类的特征;(2)主题法的特征;(3)分类法和主题法的比较3、应用:(1)标题与标题法、单元词与单元词法、叙词与叙词法、关键词与关键词法(三)信息描述与揭示1、识记:(1)信息标引及其环节;(2)标引语言;(3)元数据;2、领会:(1)信息标引所用标引语言的种类(2)受控语言和自然语言,及其各有哪些?(3)HTML、XML及两者差别;3、应用:(1)信息标引的两种类型。(四)网络信息组织1、识记:(1)众包;(2)Wiki;(3)Tag;(4)分众分类;2、领会:(1)网络信息组织的特点;(2)网络信息分类组织的两种方式;(3)网络自编分类体系的特点;(4)为何关键词技术在网络搜索引擎等信息组织中被广泛应用。3、应用:(1)目前应用较多的网络信息组织方式,各自优缺点。(五)知识组织1、识记:(1)知识组织;(2)知识表示;2、领会:(1)主观知识表示、客观知识表示,及各自方法。3、应用:(1)本体,基于本体的网络信息组织的特点;(2)知识图谱及其作用。第六章 信息检索一、考核知识点(一)信息检索的基本概念与原理(二)信息检索的步骤与策略(三)网络信息检索二、考核要求(一)信息检索的基本概念与原理1、识记:(1)信息检索、信息检索系统、信息检索的本质;2、领会:(1)根据检索内容,信息检索有哪些类型?(2)信息检索的基本原理;(二)信息检索的步骤与策略1、识记:(1)信息检索策略;(2)P@N;2、领会:(1)信息检索的步骤;(2)信息检索语言及其作用,如何按表述信息内容特征划分;3、应用:(1)查全率、查准率,影响查全率、查准率的因素,及两者之间的关系;(三)网络信息检索1、识记:(1)关键词检索工具、目录型检索工具、混合型检索工具;(2)综合型搜索引擎、垂直搜索引擎、移动搜索引擎;2、领会:(1)网络信息检索的特点;(2)独立搜索引擎的功能模块;(3)垂直搜索引擎与综合型搜索引擎的区别;3、应用:近几年移动搜索引擎的发展种类。第七章 信息服务一、考核知识点(一)信息服务的内容和方式(二)信息服务的演化与现代发展(三)信息用户及其需求和行为研究(四)网络信息用户的信息需求和行为二、考核要求(一)信息服务的内容和方式1、识记:(1)信息服务及其内容;(2)信息服务的基本构成要素;2、领会:(1)信息服务的特性(2)信息服务的原则;(3)从资源依赖模式来划分信息服务类型;(4)信息服务的几种主要方式(二)信息服务的演化与现代发展1、领会:(1)网络信息服务及其特点;(2)个性化信息服务,其包含的两个方面、作用;(3)信息集成服务及其四种类型;(4)移动搜索引擎与计算机搜索引擎返回用户的信息搜索结果的差别;(5)LBS和移动应用服务结合可提供哪些个性化服务?2、应用:(1)现代信息服务呈现出的新发展趋势;(三)信息用户及其需求和行为研究1、识记:(1)信息用户;2、领会:(1)信息需要及其层次结构状态;(2)信息需求的特征;(3)用户向信息中心的信息服务工作者提出咨询的两种现象;(4)几种主要的信息用户研究方法;3、应用:用户信息行为的共同规律。(四)网络信息用户的信息需求和行为1、识记:(1)网络信息查询行为、网络信息检索行为、网络信息浏览行为、网络用户信息选择行为、信息利用行为;(2)人-机交互;(3)网络社群2、领会:(1)网络用户信息需求的新特点;(2)5种主要的网络用户信息行为;第八章 信息系统一、考核知识点(一)信息系统的基本概念(二)信息系统的开发(三)信息系统的管理(四)信息系统的安全二、考核要求(一)信息系统的基本概念1、识记:(1)系统、信息系统;(2)计算机硬件系统、计算机软件系统;2、领会:(1)信息系统的五个基本功能;(2)信息系统的类型;(3)信息系统的系统架构模式;(4)C/S模式的缺陷,B/S模式的优点(二)信息系统的开发1、识记:(1)信息技术;(2)局域网和广域网;(3)数据库;(4)对象、类、消息、继承、封装2、领会:(1)系统开发生命周期及其七个阶段、各阶段相关活动;(2)原型,及其两种类型;3、应用:(1)结构化开发方面的基本思想、优缺点;(2)原型法的思想基础、过程步骤、优缺点;(三)信息系统的管理1、识记:(1)信息系统的质量管理;(2)信息系统的运行管理;(3)信息系统的维护管理;(4)TAM模型和TTF模型2、领会:(1)信息系统开发引入项目管理的主要原因;(2)信息系统项目管理的重要性;(3)信息系统项目管理的主要内容;(4)信息系统的质量特性(四)信息系统的安全1、领会:(1)信息系统安全,及其4层含义;(2)信息系统安全危害的种类;(2)信息系统安全保护的内容和主要策略;2、应用:(1)信息系统安全保护中非技术性安全策略的内容;(2)信息系统安全技术;第九章 信息机构及其管理一、考核知识点(一)信息机构的类型与职能(二)信息机构的运行与管理(三)公益性信息机构及其管理(四)营利性信息机构及其管理二、考核要求(一)信息机构的类型与职能1、识记:(1)一级信息部门、二级信息部门及两者差别;(2)公益性信息机构、营利性信息机构;2、领会:(1)信息机构的类型划分及举例;(2)公益性信息机构的职能、发展特征;(3)信息机构的职能;(4)针对企业的信息研究主要包括哪些?(二)信息机构的运行与管理1、领会:(1)信息机构核心竞争力的识别;(三)公益性信息机构及其管理1、识记:(1)排他性、竞争性、公共物品2、领会:(1)对公益性信息机构中“公益性”的理解;(2)公益性信息机构的主要组成;(3)非营利性公益信息机构管理的本质;(四)营利性信息机构及其管理1、领会:(1)常见的营利性信息机构,及其举例;2、应用:(1)营利性信息机构市场营销战略;(2)营利性信息机构市场营销策略;第十章 信息政策与信息法律一、考核知识点(一)信息政策(二)信息法律(三)网络环境下的信息政策与法律二、考核要求(一)信息政策1、识记:(1)国家信息政策;(2)信息政策目标;(3)信息政策问题;(4)信息政策形式2、领会:(1)信息政策的主要作用;(2)为何要实施知识产权保护,制定知识产权政策的原则;(3)制定信息流通与信息安全政策的原则,及其原因;(二)信息法律1、识记:(1)信息法律;(2)信息法律关系;2、领会:(1)信息化给社会带来的矛盾;(2)信息法律与信息政策的联系;(3)信息法律体系的基本框架;(4)信息法律的立法模式;(三)网络环境下的信息政策与法律1、识记:(1)数字作品;(2)计算机软件著作权;(3)隐私权2、领会:(1)互联网对国家信息政策的需求主要表现在哪几个方面;(2)网络作品的种类;(3)数字作品的特征;(4)目前世界上对数据库的保护形式;III、有关说明和实施要求一、关于考核目标的说明为了使考核内容具体化和考核要求标准化,本大纲在列出考试内容的基础上,对各章规定了考核目标,使自学应考者能够进一步明确考试内容和要求,更有目的地系统学习教材,使社会助学者能够更全面地有针对性分层次进行辅导;使考试命题能够更加明确命题范围,更准确地安排试题的知识能力层次的难易度。本大纲在考核目标中,按照识记、领会、应用三个层次规定其应达到的能力层次要求。三个能力层次是递进等级关系,各能力层次的含义是:识记:理解并清楚有关名词、概念、知识的意义,并能正确认知和表述。领会:在识记的基础上,能全面的把握基本概念,基本规律,基本方法,能掌握有关概念、理论、方法的区别与联系,能够深入地理解这些知识,并可以用简明的语言阐述与表达这些知识的主体内容。应用:在识记和领会的基础上,能对问题进行正确的阐述与分析,能运用所学的知识和方法处理和解决实际问题,将信息管理学的理论知识和方法转化为实际工作的技能与方法。二、自学方法指导1、掌握《信息管理学基础》包括的主要内容框架,从整体上领会相关的知识结构与研究内容,同时注意各个章节之间的联系。2、掌握信息管理学的基本概念,理解并掌握基本的理论知识和基本的技术方法,在全面系统地学习各个章节内容的基础上,掌握考核要求的重点,有目的地深入学习重点章节。3、学会从人类社会信息过程出发考察信息管理活动,除信息的生产、传递、获取、加工(组织、检索)和服务等一系列相互联系的环节外,为了对信息进行管理,提供有效利用,还需要研究信息的分布、信息管理的支持工具——信息系统及技术方面、信息管理的社会机制——信息机构管理和信息政策法律等方面内容。三、对社会助学者的要求1、社会助学者应根据本大纲规定的考试内容和考核目标,认真钻研指定教材,明确本课程的学习要求,以及与其他课程的区别与联系。对自学应考者进行切实有效的辅导,引导他们防止自学中的单纯备考的倾向。2、要正确处理基本知识与应用能力之间的关系,努力引导自学应考者将识记、领会和应用的知识点联系起来,把基本知识转化为解决实际问题的能力。在辅导的基础上,着重培养和提高自学应考者的分析问题和解决问题的能力与素质。3、要正确处理好重点与一般的关系。由于考试内容是全面的,而且重点内容与一般内容是相互依存的,所以,社会助学者应指导自学应考者在全面掌握本课程内容的基础上,再突出考核的重点内容。切忌孤立地抓重点,把自学应考者引向猜题押题。四、关于命题考试的若干要求1、本课程的命题考试,应根据本大纲所规定的考试内容和考核目标来确定考试范围和考核要求。不要随意扩大和缩小考试范围,提高或者降低考试要求。考试命题要覆盖到各个章节,并适当突出重点内容。2、考试试题要合理安排难易结构,可分易、较易、较难、难四个等级。每份试卷中,不同难易试题的分数比例一般为:易占20%、较易占30%、较难占30%、难占20%。此外,在命题时要注意试题的难易程度与能力层次之间的区别。3、本课程考试试卷采用的题型一般有:单项选择题、名词解释题、填空题、简答题、论述题和案例分析题。各种题型的格式见大纲附录的参考试卷。附录 题型举例一、单项选择题:本大题共20小题,每小题1分,共20 分。在每小题列出的备选项中只有一项是最符合题目要求的,请将其选出。1.人类社会的信息活动要素包括信息、信息生产者和(D)。A.信息管理者B.信息消费者C.信息系统D.信息技术2.下列选项属于实物型信息资源的是(B)。A.数据库B.样品C. 图纸D. 书籍二、填空题:本大题共5空,每空1分,共5分。1.二次信息属于记录型信息资源。2. 信息资源管理的传统管理阶段以信息源管理为核心,以图书馆为象征。三、名词解释题:本大题共5小题,每小题3分,共15分1. 信息组织答:信息组织,亦称信息整序,是利用一定的规则、方法和技术对信息的外部特征和内部特征进行揭示和描述(1分),并按给定的参数和序列公式排列(1分),使信息从无需集合转换为有序集合的过程(1分)。四、简答题:本大题共5小题,每小题6分,共30分。1.以阅读一本书为例,说明信息资源具有共享性。答:信息资源的具有共享性是指其资源利用者在资源利用上不存在竞争关系(2分)。以阅读一本书为例,某人阅读一本书时,他从这本书中获取的知识内容(或称信息量)并不会因为其他人已经阅读而受到影响(2分),也不会对将要阅读这本书的其他人产生影响(2分)。五、论述题:本大题共2小题,每小题10分,共20分。1.从便于对信息资源进行管理的角度出发,信息资源可以划分为哪些主要类型?论述这些信息资源类型的含义,并举例说明。答:从便于对信息资源进行管理的角度出发,信息资源可以划分为记录型信息资源、实物型信息资源、智力型信息资源、零次信息资源。(2分)记录型信息资源:包括由传统介质(纸张、竹、帛等)和各种现代介质(如磁盘、光盘、缩微胶片等)记录和存贮的知识信息,如各种书籍、期刊、数据库、网络等。(2分)实物型信息资源: 这是用实物本身来贮存和表现的知识信息,如某种样品、样机,它本身就代表一种技术信息。(2分)智力型信息资源: 这类信息资源主要表现为人脑存贮的知识信息,包括人们掌握的诀窍、技能和经验,又称为隐性知识。(2分)零次信息资源: 这类信息资源是指各种渠道中由人的口头传播的信息。(2分)六、案例分析题:本大题共1小题,每小题10分,共10分。1.案例:李家峡水电站是由国家能源投资公司和西北陕、甘、宁、青共同投资合建的特大型水力枢纽工程,该厂每天承担着大量的业务,并分析、整理着海量的数据。为了对整个电厂实施信息化管理,李家峡水力发电厂与长天企业合作,进一步完善其电厂管理信息系统的建设。长天企业在系统可行性分析的基础上,对李家峡水力发电厂现行信息系统进行全面、系统、深入的调查、分析、研究,设计并开发一个覆盖电厂大部分管理职能的管理信息系统。使各级领导和有关人员能够及时、准确、全面地掌握生产、经营、管理信息和电网实时信息进行决策服务,提高了企业整体素质和现代化管理水平,从而推动了电力企业管理的现代化。根据系统总体逻辑模型,遵循功能相对独立并考虑到业务管理体制相适应的原则,同时结合李家峡水力发电厂的实际需求,长天将李家峡水力发电厂管理信息系统划分为设备管理子系统、检修管理子系统、库存管理子系统、计划管理子系统、安全监察子系统、办公自动化子系统、综合查询子系统等。问题:(1)结合案例,论述企业信息系统的综合性网状结构。(2)系统设计和系统实施阶段各有哪些工作内容?答:⑴职能型的纵向信息分系统和层次型的横向信息分系统共同组成了企业信息系统的综合性网状结构(2分)。表现为:首先,它是由几个对应于企业业务子系统的纵向信息分系统构成,如供销信息分系统、科技信息分系统、财务信息分系统等(2分);其次,企业信息系统在横向的层次结构也是综合性的,对应到最高决策层、中间管理层、基础业务层(2分)。⑵ 统设计阶段主要工作内容是:系统总体设计:包括确定系统目标、建立概念模型、考虑约束条件(1分);系统评价:对系统总体设计的备选方案进行评价和选择(1分);系统详细设计:在系统设计思想的指导下具体地着手建立系统个,力争保证系统目标的实现。(1分)系统实施阶段的工作内容包括:人员培训,系统测试,系统转换。(1分)自考/成考有疑问、不知道自考/成考考点内容、不清楚当地自考/成考政策,点击底部咨询官网老师,免费获取个人学历提升方案:
根据考生的需要,教务老师搜集整理了湖北自考04613信息安全与保密导论课程考试大纲的相关信息,以供考生查看。课程代码:04613课程名称:信息安全与保密导论本大纲指定教材为:《信息安全概论》,朱节中 姚永雷等编著,科学出版社,2016年版。点击下载:湖北自考04613信息安全与保密导论课程考试大纲自考/成考有疑问、不知道自考/成考考点内容、不清楚当地自考/成考政策,点击底部咨询官网老师,免费领取复习资料:
天津市高等教育自学考试课程考试大纲课程名称: 信息安全 课程代码:7172第一部分 课程性质与目标一、课程性质与特点《信息安全》是高等教育自学考试软件工程专业的一门专业课程。通过本课程的学习,使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。本课程主要讲述信息安全的理论及应用,包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。本大纲是根据高等教育自学考试软件工程专业(独立本科段)的指导思想和培养目标编写的,立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。大纲内容尽可能简明实用,便于教师操作和学生掌握。二、课程目标与基本要求通过本课程的学习和考试,使学生对信息安全方面的知识有全面的了解,并能将信息安全方面的知识和技术运用于实践中。课程的基本要求包括:1、了解计算机安全的基本概念以及相关的标准;2、掌握计算机病毒的基本结构和防治的基本办法;3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念;4、掌握现代加密方法,包括DES、Rijndael、RSA等算法;5、掌握密码技术在信息安全中的应用;6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等; 7、了解Web面临的安全威胁和防范技术及电子商务安全等。三、与本专业其他课程的关系信息安全涉及多学科知识,在学习本课程之前应先行学习本专业的计算机网络技术,并应有一定的计算机操作系统、高等数学方面的知识。第二部分 考核内容与考核目标第一章 绪论一、学习目的与要求通过本章学习,了解信息安全的基本概念及网络信息安全的标准,对信息安全的重要性及研究内容有一个初步了解。二、考核知识点与考核目标(一)信息安全基本概念(重点)识记:信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。(二)网络信息安全(重点)识记:网络信息安全体系结构框架、网络信息安全机制及安全标准。第二章 计算机病毒概述一、学习目的与要求通过本章的学习,对计算机病毒的概念、特点及反病毒技术有一个了解,掌握计算机病毒的检测与防范方法。二、考核知识点与考核目标(一)计算机病毒的发生和发展(一般)识记:计算机病毒的起源与发展历史。(二)计算机病毒产生的原因(次重点)识记:计算机病毒产生的原因、典型病毒及特点、防治病毒的基本技术。(三)计算机病毒的检测与消除(重点)识记:计算机病毒的检测类型及检测方法。应用:计算机病毒消除方法。第三章 密码学概论一、学习目的与要求通过本章的学习,掌握信息加密的基本概念和传统密码学的加密方法与分析方法,了解shannon密码学理论和序列密码、Hill密码、一次一密方案的基本概念。二、考核知识点与考核目标(一)信息加密的基本概念(重点)识记:信息加密的基本概念。(二)传统密码学(重点)识记:单表代换密码、多表代换密码、多字母代换密码、一次一密方案的概念。应用:单表代换密码、多表代换密码、多字母代换密码的加密方法与分析方法。(三)shannon理论(一般)识记:信息量和熵的定义及有关定理,完善保密性与实际保密性的概念。(四)序列密码(一般)识记:序列密码的概念和分类、密钥流概念。(五)仿射密码(重点)识记:Hill密码概念、加法密码、乘法密码、仿射密码。理解:Hill密码体制。应用:Hill加密与解密。第四章 加密算法一、学习目的与要求通过本章学习,了解对称密码算法和公开密钥密码算法、数据加密标准DES算法和Rijndael算法,以及RSA等加密算法。二、考核知识点与考核目标(一)分组密码(次重点)识记:分组密码概念及设计原则,分组密码中常用函数与S盒设计。理解:分组密码的工作方式。(二)DES与Rijndael算法(重点)识记:DES与Rijndael等算法的特点。理解:DES算法和Rijndael算法的加密与解密的实现。(三)密码攻击方法(次重点)识记:密码攻击的概念。理解:密码攻击形式、统计分析破译法、已知明文攻击破译法。(四)双钥密码体制(重点)识记:双钥密码体制的基本概念与特点、公钥密码背景。理解:RSA密码体制与EIGamal密码体制。第五章 密码应用一、学习目的与要求通过本章学习,了解密码技术在信息安全中的应用,掌握密码与安全协议概念、数字签名和身份认证方法以及CA与公钥密码基础实施的相关概念及应用。二、考核知识点与考核目标(一)数字签名体制(重点)识记:RSA签名的概念,几种特殊的数字签名,常规密码安全协议与高级安全密码协议。理解:RSA签名体制与数字签名标准,不可否认数字签名方案。(二)hash函数(一般)识记:生日攻击概念。理解:MD与SHA算法。(三)身份识别协议(重点)识记:身份识别的概念和作用。理解:schnonr身份识别方案及信息隐藏技术。(四)CA与数字证书(重点)识记:CA的基本概念、申请与撤消证书的流程。(五)公开密钥基础设施(次重点)识记:证书的类型和证书内容,CA、证书主体、证书用户之间的关系、强身份认证与不可否认的概念、X.509证书系统概念及内容。第六章 计算机网络系统集成安全技术一、学习目的与要求通过本章学习,掌握网络安全策略与设计以及防火墙和入侵检测技术,了解网络操作系统安全、数据库安全。二、考核知识点与考核目标(一)网络系统安全策略与设计(重点)识记:网络的安全体系与安全设计。理解:网络系统实体安全与网络安全措施、PPDR-A模型。(二)网络操作系统安全(重点)识记:网络操作系统的安全问题及安全访问控制、安全操作系统设计与实施、数据库安全防护、PKI技术内容。理解:Windows NT安全、UNIX安全、Linux安全、VPN安全技术、PKI工程。(三)防火墙技术(重点)识记:黑客攻击特征与防范技术、防火墙概念及作用,防火墙的局限性,网络测试工具。理解:防火墙的体系结构及组合形式、几种主要的防火墙技术。(四)入侵检测(重点)识记:入侵检测的概念,入侵检测系统的分类。应用:入侵检测的过程与技术,入侵检测系统的选择和评价。(五)网络安全防护(重点)应用:多层次网络安全防护及网络安全策略。第七章 网络通信安全保密技术一、学习目的与要求通过本章学习,了解网络通信保密技术类型、保密通信技术要求及类型、网络通信加密安全措施、网络通信访问与接入控制、电子邮件安全、IP安全、Web安全。二、考核知识点与考核目标(一)网络通信保密技术(次重点)识记:保密通信基本要求、网络通信信息流控制与通信保密技术。(二)Web安全(次重点)识记:Web安全基本问题。理解:SSL安全技术、HTTP/SHTTP的安全性。(三)网络通信加密安全措施(次重点)识记:加密密钥的分配管理、链路加密、端—端加密概念。理解:网络通信加密形式、链路加密和端—端加密原理及特点。(四)网络通信访问与接入控制(次重点)识记:通信访问安全机制、接入访问安全控制。(五)电子邮件安全(一般)识记:PGP加密方案、PGP公钥管理。(六)电子商务安全(次重点)识记:电子商务安全问题、典型电子交易协议。理解:电子支付系统与SET安全技术、电子商务安全策略。(七)IP安全(次重点)识记:IP安全主要内容理解:IP安全技术第三部分 有关说明与实施要求一、考核目标的能力层次表述本课程的考核目标共分为三个能力层次:识记、理解、应用,它们之间是递进等级的关系,后者必须建立在前者基础上。其具体含义为:识记:能知道有关的名词、概念、知识的含义,并能正确认识和表述,是低层次的要求。理解:在识记的基础上,能全面把握基本概念、基本原理、基本方法,能掌握有关概念、原理、方法的区别与联系,是较高层次的要求。应用:在理解的基础上,能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题,是最高层次的要求。二、教材《网络与信息安全教程》 林柏钢编著 机械工业出版社 2004年7月第1版三、自学方法指导1、在开始阅读指定教材某一章之前,先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标,以便在阅读教材时做到心中有数、突出重点、有的放矢。2、在了解考试大纲内容的基础上,根据考核知识点和考核要求,在阅读教材时,要逐段细读,逐句推敲,集中精力,吃透每一个知识点,对基本概念必须深刻理解,对基本理论必须彻底弄清,对基本方法必须牢固掌握,并融会贯通,在头脑中形成完整的知识体系。3、在自学过程中,既要思考问题,也要做好阅读笔记,把教材中的基本概念、原理、方法等加以整理,这可从中加深对问题的认识、理解和记忆,以利于突出重点,并涵盖整个内容,可以不断提高自学能力。同时,在自学各章内容时,能够在理解的基础上加以记忆,且勿死记硬背。4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识,培养分析问题、解决问题及提高能力的重要环节。在做练习之前,应认真阅读教材,按考核目标所要求的不同层次,掌握教材内容,在练习过程中多所学知识进行合理的回顾与发挥,注重理论联系实际和具体问题具体分析,解题时应注意培养逻辑性,针对问题围绕相关知识点进行层次(步骤)分明的论述或推导,明确各层次(步骤)间的逻辑关系。四、对社会助学的要求1、应熟知考试大纲对课程提出的总要求和各章的知识点。2、应掌握各知识点要求达到的能力层次,并深刻理解对各知识点的考核目标。3、辅导应以考试大纲为依据,指定教材为基础,不要随意增删内容,以免与大纲脱节。4、辅导时,应对学习方法进行指导。提倡“认真阅读教材,刻苦钻研教材,主动争取帮助,依靠自己学通”的方法。5、辅导时,要注意突出重点,对考生提出的问题,不要有问即答,要积极启发引导。6、注意对应考者能力的培养,特别是对自学能力的培养,要引导学生逐步学会独立学习,在自学过程中善于提出问题、分析问题、解决问题的能力。7、要使考生了解试题的难易与能力层次高低两者不完全是一回事,在各个能力层次中存在不同难度的试题。8、助学学时:本课程共4学分,建议总学时72学时,课时分配如下:章 次内 容学 时第一章绪论2第二章计算机病毒概述8第三章密码学概论12第四章加密算法12第五章密码应用12第六章计算机网络系统集成安全技术12第七章网络通信安全保密技术14总学时72五、关于考试命题的若干规定1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章,适当突出重点。2、试卷中对不同能力层次的试题比例大致是:“识记”为10%、“理解”为30%、“应用”为60%。3、试题难易程度要合理:易、较易、较难、难比例为2:3:3:2。4、每份试卷中,各类考核点所占比例约为:重点占65%、次重点占25%、一般占10%。5、本课程命题采用的基本题型包括名词解释、单项选择题、填空题、简答题、应用题、计算题等。6、考试采用闭卷笔试,考试时间150分钟,采用百分制评分,60分为合格。六、题型示例(一)填空计算机病毒由引导模块、传染模块和 模块构成。(二)单选题差分密码分析是采用 方法攻击选优分组密码的。A、已知密文攻击 B、已知明文攻击C、选择明文攻击 D、选择密文攻击(三)名词解释超级冲杀 ARP欺(四)简答题1、说明双重签名的实现方法?2、说明SET协议的主要目标?(五)计算题已知公开密钥为e=5,n=35,密文c=10,求明文。(六)应用题写出利用SET协议实现用户双方认证的过程。天津市高等教育自学考试课程考试大纲课程名称:信息安全 课程代码:7172
1. 首先,要建立良好的学习习惯,把学习信息安全概论作为常规学习计划,定期系统性地学习;2. 其次,要熟读课本,重点掌握知识点,加深对信息安全概论的认识;3. 再次,要积极补充阅读有关资料,读书笔记,把信息安全概论的的基础知识坚实掌握;4. 最后,定期完成作业检验,积极参加课堂活动、考试、讨论,扩大学习视野,加深对信息安全概论的认识。
信息学和电路是相通的,所以建议你学习晶体管电路基础,门电路,信息发展与展望。
可以考虑微软的MESSAGEING认证!
信息安全专业比较难学,主要学习和研究密码学理论与方法、设备安全、网络安全、信息系统安全、内容和行为安全等方面的理论与技术,是集数学、计算机、通信、电子、法律、管理等学科为一体的交叉性学科。 信息安全专业学什么? 核心课程:程序设计与问题求解、离散数学、数据结构与算法、计算机网络、信息安全导论、密码学、网络安全技术、计算机病毒与防范等。 主要实践课程:密码学实验、网络安全技术实验、计算机病毒与防范实验、数据结构与算法课程设计、计算机原理课程设计、数据库系统原理课程设计、计算机网络课程设计、操作系统课程设计、信息安全课程设计等。 以中国科学技术大学为例,信息安全专业是高度融合的学科,其课程特点是偏重计算机和数学。计算机类课程有:操作系统、数据库基础、计算机网络、编译原理和技术、网络安全、计算机安全等;数学课程有:近世代数与数论、数理逻辑与图论。 全国开设信息安全专业的高校,课程设置依据各自情况可能会略有不同。 自考几年能拿到毕业证? 自考每个科目满分是100分,只要60分就可以通过考试科目。通过所有科目考试,就可以申请领取毕业证书了。 比如某专业考试计划一共是12个科目,如果你所在省份一年考2次,一次最多报考4科,那么最快3个考期考完,也就是最快一年半至两年的时间考完,毕业证就可以到手了。大部分还是保持在2.5年内完成所有科目的考试。自考/成考有疑问、不知道如何总结自考/成考考点内容、不清楚自考/成考报名当地政策,点击底部咨询官网,免费领取复习资料:
信息学和电路是相通的,所以建议你学习晶体管电路基础,门电路,信息发展与展望。
对于网络安全来说包括两个方面:一方面包括的是物理安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到雨水淋湿等。
另一方面还包括我们通常所说的逻辑安全,包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要,
网络信息资源的可用性不仅仅是向终端用户提供有价值的信息资源,还能够在系统遭受破坏时快速恢复信息资源,满足用户的使用需求。
密码学借助加密技术对所要传送的信息进行处理,防止其它非法人员对数据的窃取篡改,加密的强度和选择的加密技术、密钥长度有很大的关系。
第一阶段数据的安全主要依赖于算法的保密;第二阶段主要依赖于密钥的保密程度;第三阶段数据加密取得了巨大的成就,通信双方之间支持无密钥的传输。
对称加密最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
信息系统安全性是指应保护管理信息系统不受来自系统外部的自然灾害和人为的破坏,防止非法使用者对系统资源,特别是信息的非法使用而采取的安全和保密手段 这明显是自考呢吧..
电子信息工程专业重点专业课程有:C语言、电路分析基础、电磁场与波、电路设计与仿真、通信原理、数字信号处理、检测技术与传感器、嵌入式系统、DSP技术、信息安全概论、EDA技术、高频电路等。该专业培养具备电子技术和信息系统的基础知识和应用能力,能从事各类电子设备、信息系统、广播电视系统的研究、设计、开发、应用和管理的高级工程技术人才和管理人才。毕业生具备较坚实的现代电子信息技术,广播电视技术和信息系统的应用知识和技能。熟悉电子信息工程方面的新学科与新技术,具有研究、设计、开发、管理、应用集成电子设备和信息系统的基本能力,并具有初步技术经济分析,企业管理和电子商贸方面的知识和能力。很多成人选择了自考专升本的方式提升学历,但由于自考难度较大,很多考生多年不能通过考试,建议可以参加小自考,通过小自考拿到自考学历。小自考的难度低于大自考,但不论大自考还是小自考,学历证书都是一样,证书上面没有写“大自考”和“小自考”的字样。
可以考虑微软的MESSAGEING认证!
信息安全专业比较难学,主要学习和研究密码学理论与方法、设备安全、网络安全、信息系统安全、内容和行为安全等方面的理论与技术,是集数学、计算机、通信、电子、法律、管理等学科为一体的交叉性学科。 信息安全专业学什么? 核心课程:程序设计与问题求解、离散数学、数据结构与算法、计算机网络、信息安全导论、密码学、网络安全技术、计算机病毒与防范等。 主要实践课程:密码学实验、网络安全技术实验、计算机病毒与防范实验、数据结构与算法课程设计、计算机原理课程设计、数据库系统原理课程设计、计算机网络课程设计、操作系统课程设计、信息安全课程设计等。 以中国科学技术大学为例,信息安全专业是高度融合的学科,其课程特点是偏重计算机和数学。计算机类课程有:操作系统、数据库基础、计算机网络、编译原理和技术、网络安全、计算机安全等;数学课程有:近世代数与数论、数理逻辑与图论。 全国开设信息安全专业的高校,课程设置依据各自情况可能会略有不同。 自考几年能拿到毕业证? 自考每个科目满分是100分,只要60分就可以通过考试科目。通过所有科目考试,就可以申请领取毕业证书了。 比如某专业考试计划一共是12个科目,如果你所在省份一年考2次,一次最多报考4科,那么最快3个考期考完,也就是最快一年半至两年的时间考完,毕业证就可以到手了。大部分还是保持在2.5年内完成所有科目的考试。自考/成考有疑问、不知道如何总结自考/成考考点内容、不清楚自考/成考报名当地政策,点击底部咨询官网,免费领取复习资料:
天津市高等教育自学考试课程考试大纲课程名称: 信息安全 课程代码:7172第一部分 课程性质与目标一、课程性质与特点《信息安全》是高等教育自学考试软件工程专业的一门专业课程。通过本课程的学习,使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。本课程主要讲述信息安全的理论及应用,包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。本大纲是根据高等教育自学考试软件工程专业(独立本科段)的指导思想和培养目标编写的,立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。大纲内容尽可能简明实用,便于教师操作和学生掌握。二、课程目标与基本要求通过本课程的学习和考试,使学生对信息安全方面的知识有全面的了解,并能将信息安全方面的知识和技术运用于实践中。课程的基本要求包括:1、了解计算机安全的基本概念以及相关的标准;2、掌握计算机病毒的基本结构和防治的基本办法;3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念;4、掌握现代加密方法,包括DES、Rijndael、RSA等算法;5、掌握密码技术在信息安全中的应用;6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等; 7、了解Web面临的安全威胁和防范技术及电子商务安全等。三、与本专业其他课程的关系信息安全涉及多学科知识,在学习本课程之前应先行学习本专业的计算机网络技术,并应有一定的计算机操作系统、高等数学方面的知识。第二部分 考核内容与考核目标第一章 绪论一、学习目的与要求通过本章学习,了解信息安全的基本概念及网络信息安全的标准,对信息安全的重要性及研究内容有一个初步了解。二、考核知识点与考核目标(一)信息安全基本概念(重点)识记:信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。(二)网络信息安全(重点)识记:网络信息安全体系结构框架、网络信息安全机制及安全标准。第二章 计算机病毒概述一、学习目的与要求通过本章的学习,对计算机病毒的概念、特点及反病毒技术有一个了解,掌握计算机病毒的检测与防范方法。二、考核知识点与考核目标(一)计算机病毒的发生和发展(一般)识记:计算机病毒的起源与发展历史。(二)计算机病毒产生的原因(次重点)识记:计算机病毒产生的原因、典型病毒及特点、防治病毒的基本技术。(三)计算机病毒的检测与消除(重点)识记:计算机病毒的检测类型及检测方法。应用:计算机病毒消除方法。第三章 密码学概论一、学习目的与要求通过本章的学习,掌握信息加密的基本概念和传统密码学的加密方法与分析方法,了解shannon密码学理论和序列密码、Hill密码、一次一密方案的基本概念。二、考核知识点与考核目标(一)信息加密的基本概念(重点)识记:信息加密的基本概念。(二)传统密码学(重点)识记:单表代换密码、多表代换密码、多字母代换密码、一次一密方案的概念。应用:单表代换密码、多表代换密码、多字母代换密码的加密方法与分析方法。(三)shannon理论(一般)识记:信息量和熵的定义及有关定理,完善保密性与实际保密性的概念。(四)序列密码(一般)识记:序列密码的概念和分类、密钥流概念。(五)仿射密码(重点)识记:Hill密码概念、加法密码、乘法密码、仿射密码。理解:Hill密码体制。应用:Hill加密与解密。第四章 加密算法一、学习目的与要求通过本章学习,了解对称密码算法和公开密钥密码算法、数据加密标准DES算法和Rijndael算法,以及RSA等加密算法。二、考核知识点与考核目标(一)分组密码(次重点)识记:分组密码概念及设计原则,分组密码中常用函数与S盒设计。理解:分组密码的工作方式。(二)DES与Rijndael算法(重点)识记:DES与Rijndael等算法的特点。理解:DES算法和Rijndael算法的加密与解密的实现。(三)密码攻击方法(次重点)识记:密码攻击的概念。理解:密码攻击形式、统计分析破译法、已知明文攻击破译法。(四)双钥密码体制(重点)识记:双钥密码体制的基本概念与特点、公钥密码背景。理解:RSA密码体制与EIGamal密码体制。第五章 密码应用一、学习目的与要求通过本章学习,了解密码技术在信息安全中的应用,掌握密码与安全协议概念、数字签名和身份认证方法以及CA与公钥密码基础实施的相关概念及应用。二、考核知识点与考核目标(一)数字签名体制(重点)识记:RSA签名的概念,几种特殊的数字签名,常规密码安全协议与高级安全密码协议。理解:RSA签名体制与数字签名标准,不可否认数字签名方案。(二)hash函数(一般)识记:生日攻击概念。理解:MD与SHA算法。(三)身份识别协议(重点)识记:身份识别的概念和作用。理解:schnonr身份识别方案及信息隐藏技术。(四)CA与数字证书(重点)识记:CA的基本概念、申请与撤消证书的流程。(五)公开密钥基础设施(次重点)识记:证书的类型和证书内容,CA、证书主体、证书用户之间的关系、强身份认证与不可否认的概念、X.509证书系统概念及内容。第六章 计算机网络系统集成安全技术一、学习目的与要求通过本章学习,掌握网络安全策略与设计以及防火墙和入侵检测技术,了解网络操作系统安全、数据库安全。二、考核知识点与考核目标(一)网络系统安全策略与设计(重点)识记:网络的安全体系与安全设计。理解:网络系统实体安全与网络安全措施、PPDR-A模型。(二)网络操作系统安全(重点)识记:网络操作系统的安全问题及安全访问控制、安全操作系统设计与实施、数据库安全防护、PKI技术内容。理解:Windows NT安全、UNIX安全、Linux安全、VPN安全技术、PKI工程。(三)防火墙技术(重点)识记:黑客攻击特征与防范技术、防火墙概念及作用,防火墙的局限性,网络测试工具。理解:防火墙的体系结构及组合形式、几种主要的防火墙技术。(四)入侵检测(重点)识记:入侵检测的概念,入侵检测系统的分类。应用:入侵检测的过程与技术,入侵检测系统的选择和评价。(五)网络安全防护(重点)应用:多层次网络安全防护及网络安全策略。第七章 网络通信安全保密技术一、学习目的与要求通过本章学习,了解网络通信保密技术类型、保密通信技术要求及类型、网络通信加密安全措施、网络通信访问与接入控制、电子邮件安全、IP安全、Web安全。二、考核知识点与考核目标(一)网络通信保密技术(次重点)识记:保密通信基本要求、网络通信信息流控制与通信保密技术。(二)Web安全(次重点)识记:Web安全基本问题。理解:SSL安全技术、HTTP/SHTTP的安全性。(三)网络通信加密安全措施(次重点)识记:加密密钥的分配管理、链路加密、端—端加密概念。理解:网络通信加密形式、链路加密和端—端加密原理及特点。(四)网络通信访问与接入控制(次重点)识记:通信访问安全机制、接入访问安全控制。(五)电子邮件安全(一般)识记:PGP加密方案、PGP公钥管理。(六)电子商务安全(次重点)识记:电子商务安全问题、典型电子交易协议。理解:电子支付系统与SET安全技术、电子商务安全策略。(七)IP安全(次重点)识记:IP安全主要内容理解:IP安全技术第三部分 有关说明与实施要求一、考核目标的能力层次表述本课程的考核目标共分为三个能力层次:识记、理解、应用,它们之间是递进等级的关系,后者必须建立在前者基础上。其具体含义为:识记:能知道有关的名词、概念、知识的含义,并能正确认识和表述,是低层次的要求。理解:在识记的基础上,能全面把握基本概念、基本原理、基本方法,能掌握有关概念、原理、方法的区别与联系,是较高层次的要求。应用:在理解的基础上,能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题,是最高层次的要求。二、教材《网络与信息安全教程》 林柏钢编著 机械工业出版社 2004年7月第1版三、自学方法指导1、在开始阅读指定教材某一章之前,先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标,以便在阅读教材时做到心中有数、突出重点、有的放矢。2、在了解考试大纲内容的基础上,根据考核知识点和考核要求,在阅读教材时,要逐段细读,逐句推敲,集中精力,吃透每一个知识点,对基本概念必须深刻理解,对基本理论必须彻底弄清,对基本方法必须牢固掌握,并融会贯通,在头脑中形成完整的知识体系。3、在自学过程中,既要思考问题,也要做好阅读笔记,把教材中的基本概念、原理、方法等加以整理,这可从中加深对问题的认识、理解和记忆,以利于突出重点,并涵盖整个内容,可以不断提高自学能力。同时,在自学各章内容时,能够在理解的基础上加以记忆,且勿死记硬背。4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识,培养分析问题、解决问题及提高能力的重要环节。在做练习之前,应认真阅读教材,按考核目标所要求的不同层次,掌握教材内容,在练习过程中多所学知识进行合理的回顾与发挥,注重理论联系实际和具体问题具体分析,解题时应注意培养逻辑性,针对问题围绕相关知识点进行层次(步骤)分明的论述或推导,明确各层次(步骤)间的逻辑关系。四、对社会助学的要求1、应熟知考试大纲对课程提出的总要求和各章的知识点。2、应掌握各知识点要求达到的能力层次,并深刻理解对各知识点的考核目标。3、辅导应以考试大纲为依据,指定教材为基础,不要随意增删内容,以免与大纲脱节。4、辅导时,应对学习方法进行指导。提倡“认真阅读教材,刻苦钻研教材,主动争取帮助,依靠自己学通”的方法。5、辅导时,要注意突出重点,对考生提出的问题,不要有问即答,要积极启发引导。6、注意对应考者能力的培养,特别是对自学能力的培养,要引导学生逐步学会独立学习,在自学过程中善于提出问题、分析问题、解决问题的能力。7、要使考生了解试题的难易与能力层次高低两者不完全是一回事,在各个能力层次中存在不同难度的试题。8、助学学时:本课程共4学分,建议总学时72学时,课时分配如下:章 次内 容学 时第一章绪论2第二章计算机病毒概述8第三章密码学概论12第四章加密算法12第五章密码应用12第六章计算机网络系统集成安全技术12第七章网络通信安全保密技术14总学时72五、关于考试命题的若干规定1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章,适当突出重点。2、试卷中对不同能力层次的试题比例大致是:“识记”为10%、“理解”为30%、“应用”为60%。3、试题难易程度要合理:易、较易、较难、难比例为2:3:3:2。4、每份试卷中,各类考核点所占比例约为:重点占65%、次重点占25%、一般占10%。5、本课程命题采用的基本题型包括名词解释、单项选择题、填空题、简答题、应用题、计算题等。6、考试采用闭卷笔试,考试时间150分钟,采用百分制评分,60分为合格。六、题型示例(一)填空计算机病毒由引导模块、传染模块和 模块构成。(二)单选题差分密码分析是采用 方法攻击选优分组密码的。A、已知密文攻击 B、已知明文攻击C、选择明文攻击 D、选择密文攻击(三)名词解释超级冲杀 ARP欺(四)简答题1、说明双重签名的实现方法?2、说明SET协议的主要目标?(五)计算题已知公开密钥为e=5,n=35,密文c=10,求明文。(六)应用题写出利用SET协议实现用户双方认证的过程。天津市高等教育自学考试课程考试大纲课程名称:信息安全 课程代码:7172
1. 首先,要建立良好的学习习惯,把学习信息安全概论作为常规学习计划,定期系统性地学习;2. 其次,要熟读课本,重点掌握知识点,加深对信息安全概论的认识;3. 再次,要积极补充阅读有关资料,读书笔记,把信息安全概论的的基础知识坚实掌握;4. 最后,定期完成作业检验,积极参加课堂活动、考试、讨论,扩大学习视野,加深对信息安全概论的认识。